DE102005013098A1 - lock system - Google Patents
lock system Download PDFInfo
- Publication number
- DE102005013098A1 DE102005013098A1 DE102005013098A DE102005013098A DE102005013098A1 DE 102005013098 A1 DE102005013098 A1 DE 102005013098A1 DE 102005013098 A DE102005013098 A DE 102005013098A DE 102005013098 A DE102005013098 A DE 102005013098A DE 102005013098 A1 DE102005013098 A1 DE 102005013098A1
- Authority
- DE
- Germany
- Prior art keywords
- lock
- data
- processor
- record
- time window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/08—With time considerations, e.g. temporary activation, valid time window or time limitations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
Abstract
Die Erfindung betrifft ein Schlosssystem mit zumindest einem Schloss (2) und mit einem Zentralenrechner (3), wobei das Schloss (2) mittels einer elektronischen Schaltung (4) über ein elektrisch ansteuerbares Stellglied (14) in eine Offenstellung ansteuerbar ist, wobei die elektronische Schaltung (4) Mittel (5) zum Auslesen eines Datenträgers (6), einen Schlossprozessor (7) mit einer internen Schlossprozessoruhr (8) sowie ein Schlossspeicherelement (9), worin ein Decodierprogramm sowie ein Festcode gespeichert sind, aufweist, wobei der Zentralenrechner (3) Mittel (10) zum Beschreiben des mobilen Datenträgers (6), einen Zentralenrechner (11) sowie ein Zentralenspeicherelement (12), worin ein Codierprogramm und der Festcode gespeichert sind, aufweist, wobei ein Datensatz erzeugbar und auf den Datenträger (6) schreibbar ist, wobei der Datensatz durch Auslesen des Festcodes und dessen Kombination mit einem eingegebenen Sollzeitfenster erzeugbar ist, wobei der Datensatz mittels der Mittel (5) zum Auslesen des Datenträgers (6) auslesbar ist, wobei im Schlossprozessor (7) mittels des Decodierprogramms durch Auslesen des Festcodes aus dem Schlossspeicherelement (9) das Sollzeitfenster bestimmbar ist und wobei durch Auslesen der Schlossprozessoruhr (8) und Vergleich der Uhrzeit mit dem Sollzeitfenster das Schloss (2) in die Offenstellung ansteuerbar ist, wenn die Uhrzeit innerhalb des Sollzeitfensters liegt.The invention relates to a lock system with at least one lock (2) and with a central computer (3), wherein the lock (2) by means of an electronic circuit (4) via an electrically controllable actuator (14) is driven in an open position, wherein the electronic Circuit (4) means (5) for reading out a data carrier (6), a lock processor (7) with an internal Schlossprozessoruhr (8) and a lock memory element (9), in which a decoding program and a fixed code are stored, wherein the central computer ( 3) means (10) for writing to the mobile data carrier (6), a central computer (11) and a central storage element (12), in which a coding program and the fixed code are stored, wherein a record can be generated and written to the data carrier (6) , wherein the data set can be generated by reading out the fixed code and its combination with an entered desired time window, wherein the data record by means of the center l (5) for reading the data carrier (6) is readable, wherein in the lock processor (7) by means of the decoding program by reading the fixed code from the lock memory element (9) the desired time window is determined and wherein by reading the Schlossprozessoruhr (8) and comparing the time with the desired time window, the lock (2) can be controlled in the open position when the time is within the desired time window.
Description
Gebiet der ErfindungTerritory of invention
Die Erfindung betrifft ein Schlosssystem mit zumindest einem an einem Wertbehältnis angebrachten und dieses verschließenden Schloss, wobei das Schloss mittels einer elektronischen Schaltung über ein elektrisch ansteuerbares Stellglied aus einer Geschlossenenstellung in eine Offenstellung ansteuerbar ist, wobei die elektronische Schaltung Mittel zum Auslesen eines mobilen Datenträgers, einen Schlossprozessor mit einer internen Schlossprozessoruhr sowie ein Schlossspeicherelement, worin ein Programm gespeichert ist, aufweist. Die. Erfindung betrifft des Weiteren ein Betriebsverfahren für ein solches Schlosssystem.The The invention relates to a lock system with at least one on a secure storage attached and closing this lock, the castle by means of an electronic circuit via an electrically controllable Actuator from a closed position to an open position is controllable, wherein the electronic circuit means for reading a mobile disk, a lock processor with an internal lock processor clock as well a lock storage element in which a program is stored, having. The. The invention further relates to an operating method for a such lock system.
Stand der Technik und Hintergrund der ErfindungState of Technology and background of the invention
Aus der Praxis ist ein Schlosssystem der eingangs genannten Art bekannt. Bei den Wertbehältnissen handelt es sich beispielsweise um automatische Kassentresore, Geldautomaten und andere Wertbehältnisse. Bei solchen Wertbehältnissen ist es regelmäßig erforderlich, Wertinhalte zu entfernen oder auch aufzufüllen. Dies erfolgt in der Regel durch autorisierte Personen, welche mit geeigneten Mitteln ausgestattet sind, das Schloss in die Offenstellung zu betätigen. Solche Mittel umfassen beispielsweise die manuelle Eingabe eines Öffnungscodes, eines Berechtigungscodes oder dergleichen. Auch können elektronisch auslesbare Datenträger gleichsam wie ein mechanischer Schlüssel verwendet werden. In letzterem Fall wird das Schloss nur dann in die Offenstellung angesteuert, wenn die aus dem Datenträger ausgelesenen Daten die notwendigen Codes für einen berechtigten Zugriff enthalten. Hierbei handelt es typischerweise um einen Festcode, i.e. der Code ist einem Schloss zugeordnet und wird im normalen Betrieb nicht geändert.Out In practice, a lock system of the type mentioned is known. At the safekeeping For example, they are automatic cash safes, ATMs and other safekeeping. In such safekeeping it is regularly required To remove or fill in value contents. This is usually done by authorized persons equipped with appropriate means are to operate the lock in the open position. Such means include For example, the manual entry of an opening code, an authorization code or similar. Also can be electronic readable data carriers as it were used as a mechanical key. In the latter Case the lock is only activated in the open position, if the read from the disk Data the necessary codes for contain authorized access. This is typically a fixed code, i. the code is assigned to a lock and is not changed during normal operation.
Das Befüllen und Entleeren von Wertbehältnissen wird üblicherweise von Werttransportunternehmen und ähnlichen Dienstleistern besorgt. Dabei fährt ein Werttransportfahrzeug gemäß einem Fahrtplan verschiedene Wertbehältnisse nacheinander an und die Bedienpersonen entleeren und/oder befüllen das jeweils angefahrene Wertbehältnis. Aufgrund der regelmäßig hohen Werte sind dabei an die Sicherheitsaspekte sehr hohe Anforderungen zu stellen.The fill and emptying of safekeeping containers becomes common from transport companies and similar service providers. It drives a value transport vehicle according to a Trip schedule various safekeeping successively and the operators empty and / or fill the respectively purchased safekeeping. Due to the regularly high Values are very high demands on the safety aspects to deliver.
Bei dem vorstehend beschriebenen und aus der Praxis bekannten Betriebsverfahren reicht der Besitz eines Öffnungscodes, Identifikationscodes oder Datenträgers zur Öffnung eines Wertbehältnisses aus. Wird beispielsweise ein solcher Datenträger unbefugt kopiert, so kann mittels der Kopie eine Öffnung des Wertbehältnisses erfolgen, ohne dass dies durch beispielsweise das Werttransportunternehmen oder den Betreiber des Wertbehältnisses ohne weiteres verhindert werden kann. Insofern sind die bekannten Schlosssysteme verbesserungsfähig.at the above-described and known from practice operating method is enough the possession of an opening code, Identification codes or data carrier for opening a safe out. For example, if such a disk is copied without authorization, so can by means of the copy an opening of the safekeeping without this being done by, for example, the secure transport company or the operator of the safekeeping can be easily prevented. In this respect, the known Lock systems can be improved.
Technisches Problem der Erfindungtechnical Problem of the invention
Der Erfindung liegt daher das technische Problem zugrunde, ein Schlosssystem anzugeben, welches eine erhöhte Sicherheit aufweist, insbesondere gegen unbefugte Zugriffe besser gesichert ist.Of the The invention is therefore based on the technical problem of a lock system indicate which one increased Security is better, especially against unauthorized access is secured.
Grundzüge der Erfindung und bevorzugte AusführungsformenBroad features of the invention and preferred embodiments
Zur Lösung dieses technischen Problems lehrt die Erfindung ein Schlosssystem mit zumindest einem an einem Wertbehältnis angebrachten und dieses verschließenden Schloss, mit einem von dem Schloss beabstandeten und mit dem Schloss nicht verbundenen Zentralenrechner, wobei das Schloss mittels einer elektronischen Schaltung über ein elektrisch ansteuerbares Stellglied aus einer Geschlossenstellung in eine Offenstellung ansteuerbar ist, wobei die elektronische Schaltung Mittel zum Auslesen eines mobilen Datenträgers, einen Schlossprozessor mit einer internen Schlossprozessoruhr sowie ein Schlossspeicherelement, worin ein Decodierprogramm sowie ein dem Schloss zugeordneter Festcode gespeichert sind, aufweist, wobei der Zentralenrechner Mittel zum Beschreiben des mobilen Datenträgers, einen Zentralenprozessor sowie ein Zentralenspeicherelement, worin ein Codierprogramm und der dem Schloss zugeordnete Festcode gespeichert sind, aufweist, wobei mittels des Codierprogramms ein Datensatz erzeugbar und auf den Datenträger schreibbar ist, wobei der Datensatz durch Auslesen des Festcodes aus dem Zentralenspeicherelement und dessen Kombination mit einem dem Zentralenprozessor eingegebenen Sollzeitfenster erzeugbar ist, wobei der Datensatz des Datenträgers mittels der Mittel zum Auslesen des Datenträgers auslesbar ist, wobei im Schlossprozessor mittels des Decodierprogramms durch Auslesen des dem Schloss zugeordneten Festcodes aus dem Schlossspeicherelement das Sollzeitfenster bestimmbar ist und wobei durch Auslesen der Schlossprozessoruhr und Vergleich der ausgelesenen Uhrzeit mit dem bestimmten Sollzeitfenster das Schloss in die Offenstellung ansteuerbar ist, wenn die Uhrzeit innerhalb des Sollzeitfensters liegt. Wenn die ausgelesene Uhrzeit nicht innerhalb des Sollzeitfensters liegt, versteht es sich, dass eine Ansteuerung in die Offenstellung nicht stattfindet.to solution This technical problem teaches the invention a lock system with at least one attached to a safe and this occlusive Castle, with one of the castle spaced and with the castle not connected central computer, the lock by means of a electronic circuit over an electrically controllable actuator from a closed position can be controlled in an open position, wherein the electronic circuit Means for reading a mobile data carrier, a lock processor with an internal lock processor clock and a lock memory element, wherein a decoding program and a fixed code associated with the lock stored, wherein the central computer means for Describe the mobile volume, a central processor and a central storage element, wherein a coding program and the fixed code assigned to the lock are stored are, wherein by means of the coding program a record producible and on the disk is writable, the record by reading the hard code from the central storage element and its combination with a the desired time window inputted to the central processor can be generated, wherein the data record of the volume by means of the means for reading the data carrier is readable, wherein in Lock processor by means of the decoding program by reading the the castle associated hard codes from the castle memory element the desired time window can be determined and wherein by reading the Lock processor clock and comparison of the read time with the certain target time window, the lock can be controlled in the open position is when the time is within the target time window. If the read time is not within the target time window, it is understood that a control in the open position not takes place.
Der Zentralenrechner ist mit dem Schloss nicht verbunden in dem Sinne, dass keinerlei unmittelbare Verbindung, sei es durch elektrische Leitungen oder durch drahtlose Übermittlung, besteht. Es wird sich empfehlen, den Zentralenrechner, oder zumindest jenen Prozessor, mittels welchem die Codierung erfolgt, mit fachüblichem Ausleseschutz und Sabotageschutz auszustatten.The central computer is not connected to the lock in the sense that there is no direct connection, either by electrical lines or by wireless transmission. It will be recommended, the central computer, or at least that processor, by means of which the codie tion, with customary elimination protection and sabotage protection equip.
Dagegen ist die elektronische Schaltung unmittelbar mit dem Schloss verbunden, beispielsweise mittels elektrischer Leitungen oder drahtloser Übermittelung von Signalen. Typischerweise bildet sie sogar ein Bauteil des Schlosses.On the other hand the electronic circuit is directly connected to the lock, for example by means of electrical lines or wireless transmission of signals. Typically, it even forms a part of the lock.
Als Datenträger kommen grundsätzlich alle fachüblichen Datenträger in Frage. Beispiele hierfür sind: Magnetkarte, Chipkarte, mobiler Speicherbaustein usw.. Im Falle der Chipkarte, welche bevorzugt ist, kann diese passwortgeschützt sein, i.e. auf das Speicherelement des Chips kann nur mittels eines Passwortes zugegriffen werden. Dann versteht es sichh, dass im Rahmen des Schlossspeicherelementes das Passwort gespeichert ist und zur Auslesung der Chipkarte zunächst an diese übertragen wird. Die für die vorstehenden Datenträger benötigten Mittel zum Auslesen und Mittel zum Beschreiben sind dem Fachmann im übrigen wohl vertraut und brauchen daher nicht näher beschrieben zu werden.When disk come in principle all usual disk in question. Examples for this are: Magnetic card, chip card, mobile memory module, etc. In case the chip card, which is preferred, this can be password protected, i.e. on the memory element of the chip can only by means of a password be accessed. Then it is understood that in the context of the lock storage element the password is stored and to read the chip card first transfer this becomes. The for the preceding data carriers required Reading means and means for writing are known to those skilled in the art Furthermore well familiar and therefore need not be described in detail.
Die interne Schlossprozessoruhr stellt eine Systemuhrzeit zur Verfügung, deren Struktur und Ablauf innerhalb des Schlossystems definiert und einheitlich ist. Das Format kann hierbei grundsätzlich beliebig sein. Im einfachsten Fall umfasst das Format Jahr, Monat, Tag, Stunde, Minute und ggf. Sekunde. Diese Zeitinformation kann verschlüsselt sein, wobei der Verschlüsselungsalgorithmus dann im Zentralenrechner in analoger Weise eingerichtet ist. Da bei einem erfindungsgemäßen Schlosssystem regelmäßig eine Vielzahl von Schlössern umfasst sind, laufen die jeweiligen Schlossprozessoruhren nahezu synchron zueinander. Im Rahmen beispielsweise jährlicher Wartungen kann eine Synchronisierung eventueller Abweichungen durch Drift erfolgen, falls einzelne Schlossprozessoruhren gegenüber einer Referenzzeit um mehr als ein definiertes Divergenzzeitinterval vor- oder nachgehen.The internal lock processor clock provides a system clock time whose Structure and process within the lock system defined and uniform is. The format can basically be arbitrary. In the simplest Case, the format includes year, month, day, hour, minute, and Second. This time information may be encrypted using the encryption algorithm is then set up in the central computer in an analogous manner. There in a lock system according to the invention regularly one Variety of castles are encompassed, the respective Schlossprozessoruhren run almost synchronous to each other. In the context of, for example, annual maintenance can a Synchronization of any deviations caused by drift, if individual lock processor clocks are more than a reference time occur as a defined divergent time interval.
Es versteht sich, dass die jeweiligen Speicherelemente in der Regel nicht baulich separat von den Prozessoren ausgebildet sind, sondern Speicherbereiche innerhalb eines im Prozessor integrierten Speichers sein können. Entsprechendes gilt für die Schlossprozessoruhr, welche in der Regel integraler Bestandteil des Prozessors i.V. mit dem Betriebsprogramm des Prozessors ist.It It is understood that the respective memory elements usually are not structurally formed separately from the processors, but storage areas within a memory built into the processor. The same applies to the lock processor clock, which is usually an integral part of the processor i.V. with the operating program of the processor.
Ein einem Schloss zugeordneter Festcode ist einzigartig, ausschließlich für das betreffende Schloss eingerichtet und im Schlossspeicherelement sowie im Zentralenspeicherelement gespeichert. Die Festcodes verschiedener Schlösser unterscheiden sich folglich. Insofern entspricht der Festcode gleichsam einem Namen für das zugeordnete Schloss. Im Zentralespeicher sind alle Festcodes jeweils mit Zuordnung zu dem betreffenden Schloss, in welchem ein Festcode abgespeichert ist, gespeichert, gleichsam einem Adressbuch mit dem Festcode als Name und zumindest einer weiteren individualisierenden Information, wie beispielsweise Standort, Betreiber, Laufnummer, Seriennummer etc..One A fixed code assigned to a lock is unique, exclusively for the lock in question set up and in the lock storage element and in the central storage element saved. The fixed codes of different locks differ accordingly. In this respect, the fixed code corresponds to a name for the assigned one Lock. In the central memory all fixed codes are each assigned to the lock in question, in which a fixed code stored is stored, as it were an address book with the fixed code as Name and at least one further individualizing information, such as location, operator, serial number, serial number Etc..
Der mittels des Codierprogramms erzeugbare und mittels des hierzu komplementären Decodierprogramms zerlegbare Datensatz enthält neben dem Festcode ein Sollzeitfenster. Dieses Sollzeitfenster ist zur Erzeugung dem Zentralenprozessor beispielsweise durch eine Bedienperson eingegeben worden. Das Sollzeitfenster steht für das Zeitintervall, in welchem eine Öffnung des dem Festcode zugeordneten Wertbehältnisses durch eine authorisierte Person zulässig und möglich sein soll. Eine Öffnung außerhalb dieses Sollzeitfensters ist dagegen nicht möglich. Das einzugebende Sollzeitfenster entspricht einem Wechselcode, da bei jeder zulässigen Öffnung dies zu jeweils anderen Zeitpunkten und folglich in verschiedenen Sollzeitfenstern erfolgt. Im Ergebnis weist der Datensatz einen Festcodeanteil und einen Wechselcodeanteil auf. Im einfachsten Fall besteht ein Datensatz dabei aus einer Zeichenfolge, die den Festcode definiert, einer hieran angeschlossenen Zeichenfolge, die den Anfangszeitpunkt des Sollzeitfensters definiert, und einer angeschlossenen Zeichenfolgen, welche die Endzeit des Sollzeitfensters definiert. Dann ist der Datensatz durch schlichte Aneinanderreihung von Festcode und zwei variablen Codes gegeben. Die Decodierung umfasst dann lediglich eine Auftrennung der Zeichenfolge des Festcodes an vorgegeben Zeichenstellen, wodurch wiederum die vorstehenden Komponenten separiert sind. Anstelle einer solchen einfachen Aneinanderreihung können selbstverständlich auch andere Algorithmen der Kombination verwendet werden. Beispielsweise kann beim Codieren eine Multiplikation einer den Festcode bildenden Binärzahl mit einer Binärzahl, die durch die Aneinanderreihung von Binärzahlen, welche den Anfangszeitpunkt und den Endzeitpunkt des Sollzeitfensters darstellen, durchgeführt werden. Das Decodieren erfolgt dann durch Division des Datensatzes durch den im Schlossspeicherelement gespeicherten Festcode und folgender Zerlegung bzw. Separierung des Divisionsergebnisses, wodurch wiederum die Binärzahlen des Anfangs- und des Endzeitpunktes erhalten werden. Weiterhin ist es möglich, dass mittels eines Verschlüsselungsalgorithmus, welcher beispielsweise mit einem Verschlüsselungscode arbeitet, der Festcode mit dem Sollzeitfenster verknüpft wird. Dann ist der Verschlüsselungscode ebenfalls sowohl im Zentralenspeicherelelement als auch im Schlosspeicherelement gespeichert. Durch Änderung des Verschlüsselungscodes kann dann – bei Beibehaltung des eigentlichen Verschlüsselungsalgorithmus – eine Umstellung im Falle einer festgestellten Sicherheitslücke, beispielsweise Abhandenkommen des Datenträgers, erfolgen. Damit ein Vergleich der aus der Schlossprozessoruhr ausgelesenen Uhrzeit mit dem Sollzeitfenster erfolgen kann, ist es ansonsten grundsätzlich lediglich erforderlich, dass das Codierprogramm im Zentralenspeicherelement komplementär zum Decodierprogramm im Schlossspeicherelement ist.The data record which can be generated by means of the coding program and can be decomposed by means of the decoding program complementary thereto contains, in addition to the fixed code, a setpoint time window. This target time window has been entered for generation by the central processor, for example by an operator. The setpoint time window stands for the time interval in which an opening of the safekeeping assigned safekeeping container by an authorized person should be permitted and possible. An opening outside this target time window, however, is not possible. The setpoint time window to be entered corresponds to a change code, since with every permissible opening, this takes place at other times and consequently in different desired time windows. As a result, the record has a fixed code portion and a change code portion. In the simplest case, a data record consists of a string which defines the fixed code, a string connected thereto, which defines the start time of the desired time window, and an associated string which defines the end time of the desired time window. Then the record is given by simply stringing fixed code and two variable codes together. The decoding then only comprises a separation of the string of the fixed code at predetermined character positions, which in turn separates the above components. Of course, other algorithms of the combination may be used instead of such a simple stringing together. For example, in coding, multiplication of a binary number constituting the fixed code by a binary number represented by the juxtaposition of binary numbers representing the start time and the end time of the target time window may be performed. The decoding then takes place by dividing the data record by the fixed code stored in the lock memory element and the subsequent separation or separation of the division result, which in turn results in the binary numbers of the start and end times. Furthermore, it is possible that by means of an encryption algorithm which operates, for example, with an encryption code, the fixed code is linked to the desired time window. Then, the encryption key is also stored in both the central storage element and the lock storage element. By changing the encryption key can then - while maintaining the actual encryption algorithm - a change in the event of a detected vulnerability, such as loss of data carrier. So that a comparison of the time read from the Schlossuhruhr clock can be done with the desired time window, it is otherwise basically only necessary that the coding program in the central memory element is complementary to the decoding program in the lock memory element.
Mit einem erfindungsgemäßen Schlosssystem wird eine erhebliche Verbesserung der Sicherheit dadurch erreicht, dass nicht nur ein Festcode zur Öffnung eines Schlosses erforderlich ist, sondern dass vielmehr diese Öffnung auch innerhalb eines vorgegebenen Sollzeitfensters erfolgen muss. Wird der Datenträger beispielsweise unbefugterweise kopiert und mit dieser Kopie zu einem späteren Zeitpunkt ein Öffnungsversuch unternommen, so ist ein solcher Öffnungsversuch zum Scheitern verurteilt, weil das Schloss aufgrund der Nichtübereinstimmung der ausgelesenen Schlossprozessor-Uhrzeit mit dem ausgelesenen Sollzeitfenster nicht in die Offenstellung ansteuerbar ist.With a lock system according to the invention a significant improvement in safety is achieved by that not just a hard code for opening a lock is required, but rather that opening as well must occur within a predetermined target time window. Will the disk for example, copied unauthorized and with this copy to a later Time an opening attempt undertaken, such an opening attempt is doomed to fail because of the lock due to the mismatch of the read lock processor time with the read out target time window not controllable in the open position.
Bevorzugt ist es, wenn auf den Datenträger eine Mehrzahl von verschiedenen Datensätzen schreibbar ist, wobei jeder Datensatz eine Kombination eines einem Schloss zugeordneten Festcodes und eines Sollzeitfensters ist, wobei die Datensätze sich durch verschiedene, verschiedenen Schlössern zugeordnete Festcodes und/oder durch verschiedene Sollzeitfenster unterscheiden. Durch die Gruppe der Datensätze ist folglich gleichsam ein Öffnungszeitplan für die Vielzahl verschiedener Schlösser eingerichtet. So kann beispielsweise mittels des Zentralenrechners ein Abholplan für eine Person eines Werttransportunternehmens erstellt werden, in welchem die Reihenfolge, mit Zeitintervallangaben, der Öffnung der Wertbehältnisse vorgegeben ist.Prefers is it when on the disk a Plurality of different records is writable, where each record is a combination of one assigned to a lock Fixed codes and a target time window is, the records are by fixed codes assigned to different locks and / or different by different desired time windows. By the group of records is therefore an opening schedule for the Variety of different locks set up. For example, by means of the central computer a pick-up schedule for a person created by a forwarder, in which the order, with time interval information, the opening of the Secure storage is predetermined.
In Weiterbildung der Erfindung ist es möglich, dass nach Auslesung eines Datensatzes und Ansteuerung des Schlosses in die Offenstellung im Schlossprozessor eine erneute Ansteuerung des Schlosses durch erneutes Auslesen desselben Datensatzes sperrbar ist und/oder der Datensatz durch den Schlossprozessor von dem Datenträger gelöscht wird. In dieser Ausführungsform wird verhindert, dass innerhalb des Sollzeitfensters eine zweite Öffnung eines Wertbehältnisses erfolgt. Hierdurch ist beispielsweise sichergestellt, dass durch Beobachtung einer berechtigten Person und zeitnaher Entwendung des Datenträgers mit sofortigem erneutem Öffnungsversuch dieser misslingen muss. In der ersten Alternative kann dies beispielsweise dadurch realisiert werden, dass im Schlossprozessor der bei der ersten Öffnung ausgelesene Datensatz gespeichert wird. Im Rahmen einer Zusatzroutine wird ein (erneut) ausgelesener Datensatz mit zuvor ausgelesenen und im Schlossprozessor gespeicherten Datensätzen verglichen und bei Identität die Ansteuerung in die Offenstellung gesperrt. Mit einer Auslesung wird ein Datensatz folglich gleichsam verbraucht. In der zweiten Alternative umfasst die elektronische Schaltung auch Mittel zum Beschreiben des mobilen Datenträgers. Dann wird ein verbrauchter Datensatz auf dem Datenträger beispielsweise mit einem Null-Datensatz überschrieben, wobei andere Datensätze selbstverständlich erhalten bleiben.In Development of the invention, it is possible that after reading a record and control of the castle in the open position in the lock processor re-activation of the castle by readout of the same record is lockable and / or the Record is deleted by the lock processor from the disk. In this embodiment is prevented within the target time window, a second opening of a secure storage he follows. This ensures, for example, that by Observing an authorized person and promptly stealing the data medium with immediate reopening attempt this must fail. For example, in the first alternative be realized that in the lock processor at the first opening read Record is saved. As part of an additional routine is a (again) readout record with previously read and in the lock processor stored records compared and in identity the control locked in the open position. With a reading Consequently, a record is consumed as it were. In the second Alternatively, the electronic circuit also includes means for Describe the mobile volume. Then For example, a consumed record on the volume will have a Overwrite zero record, where other records Of course remain.
Eine zusätzlicher Erhöhung der Sicherheit wird erreicht, wenn das Schloss Mittel zum Eingeben eines Identifikationscodes aufweist, wobei in dem Schlossspeicherelement der Identifikationscode eingespeichert ist, und wobei eine Ansteuerung des Schlosses in die Offenstellung bei Nichtübereinstimmung des gespeicherten Identifikationscodes mit dem eingegebenen Identifikationscode durch den Schlossprozessor sperrbar ist. Ein Identifikationscode kann grundsätzlich beliebiger Natur sein und ist individuell für einen Datenträger, eine Bedienperson oder eine Bedienpersonengruppe und diesen zugeordnet. Beispielsweise kann es sich hierbei um eine (vorzugsweise, aber nicht zwingend, auf einem separaten Datenträger) abgespeicherte Zeichenfolge handeln. Ebenso kann es sich um eine Zeichenfolge handeln, die die Bedienperson sich gemerkt hat (sog. PIN-Code). In diesen Fällen ist der Identifikationscode dem jeweiligen Datenträger zugeordnet. Als Identifikationscodes kommen aber auch beispielsweise biometrische Merkmale, wie Fingerabdruck, Irismuster oder Gesichtserkennung, in Frage. Die Mittel zum Eingeben des Identifikationscodes umfassen jeweils entsprechende technische Baugruppen. Im Falle eines Datenträgers handelt es sich dann um Mittel zum Auslesen des Datenträgers. Dies können die gleichen Mittel sein, welche vorstehend im Rahmen der Erfindung verwendet werden. Im Falle eines PIN-Codes umfassen die Mittel zum Eingeben beispielsweise eine mit dem Schlossprozessor verbundene Tastatur. Im Falle der biometrischen Daten umfassen die Mittel zum Auslesen des Datenträgers hierzu fachübliche Scanner in Verbindung mit einem geeigneten Datenverarbeitungsprogramm zur Umsetzung der gescannten optischen Informationen in den Identifikationscode. In dieser Ausführungsform der Erfindung versteht es sich, dass einer oder mehrere Identifikationscodes von authorisierten Bedienpersonen im Schlossspeicherelement gespeichert sein können. Die Eingabe des Identifikationscodes kann vor oder nach dem Auslesen des Datenträgers erfolgen.A additional increase Safety is achieved when the lock means to enter a Identification codes, wherein in the lock memory element the identification code is stored, and wherein a drive of the lock in the open position in case of mismatch of the stored Identification codes with the entered identification code by the lock processor is lockable. An identification code can in principle may be of any nature and is individual to a disk, a Operator or an operator group and assigned to this. For example, this may be a (preferably, but not mandatory to act on a separate disk) stored string. Likewise, it can be a string that the operator has noticed (so-called PIN code). In these cases the identification code is assigned to the respective data carrier. As identification codes but also come, for example, biometric Features such as fingerprint, iris pattern, or face recognition, in question. The means for entering the identification code include respective technical assemblies. In the case of a disk acts it is then means for reading the disk. This can be the the same means, which in the context of the invention be used. In the case of a PIN code, the funds include For example, enter an associated with the lock processor Keyboard. In the case of biometric data, funds include Read the data carrier for this times normal Scanner in conjunction with a suitable data processing program to translate the scanned optical information into the identification code. In this embodiment of the Invention it is understood that one or more identification codes be stored by authorized operators in the lock memory element can. The input of the identification code may be before or after the reading of the data carrier.
In einer Weiterbildung der Erfindung ist es möglich, bei Betätigung des Schlosses aus der Offenstellung in die Geschlossenstellung einen Quittierdatensatz durch den Schlossprozessor auf den Datenträger schreiben zu lassen. In diesem Zusammenhang, aber auch in allgemeinen Zusammenhängen der vorliegenden Erfindung kann eine Sensorik eingerichtet sein, die auf das Öffnen und Schließen des Wertbehältnisses reagiert und mit dem Schlossprozessor verbunden ist. Im einfachsten Fall kann es sich beispielsweise um einen Mikroschalter handeln, welcher im Bereich des öffenbaren Bauteils des Wertbehältnisses oder auch im Bereich eines Sperrelementes des Schlosses angeordnet ist, wobei der Mikroschalter in der Geschlossenstellung in einem ersten Schaltzustand und in der Offenstellung in einem zweiten Schaltzustand ist. Das Öffnen und Schließen ist dann durch verschiedene Flanken zwischen des Schaltzuständen detektier- und unterscheidbar. Wird vom Schlossprozessor die Flanke der Betätigung des Schlosses in die Geschlossenstellung detektiert, erfolgt dann die Quittierung, wie vorstehend beschrieben.In a further development of the invention, it is possible to write an acknowledgment data record by the lock processor on the disk upon actuation of the lock from the open position to the closed position. In this connection, but also in general contexts of the present invention, a sensor system can be set up, which is based on the opening and closing of the Wertbehältnis reacts and is connected to the lock processor. In the simplest case, it may, for example, be a microswitch, which is arranged in the region of the openable component of the safe or in the region of a blocking element of the lock, the microswitch in the closed position in a first switching state and in the open position in a second switching state , The opening and closing is then detected and distinguishable by different edges between the switching states. If the edge of the operation of the lock is detected by the lock processor in the closed position, then the acknowledgment takes place, as described above.
In der Ausführungsform mit Quittierdatensätzen können diese nach Abarbeitung des Abholplanes wiederum in den Zentralenrechner eingelesen werden, wodurch der gesamte Abholvorgang dann abgeschlossen und protokolliert ist.In the embodiment with acknowledgment records can this after processing the pickup plan again in the central computer are read in, whereby the entire pickup process then completed and is logged.
In der Ausführungsform mit mehreren verschiedenen Datensätzen und der Einrichtung von Quittierdatensätzen ist es möglich, dass durch den Schlossprozessor eine Ansteuerung des Schlosses in die Offenstellung sperrbar ist, wenn zu einem Datensatz für einanderes Schloss mit zeitlich früherem Sollzeitfenster kein Quittierdatensatz auf dem Datenträger geschrieben ist und/oder wenn zu einem Datensatz für ein anderes Schloss mit zeitlich späterem Sollzeitfenster ein Quittierdatensatz auf den Datenträger geschrieben ist. Hierdurch wird erreicht, dass eine Betätigung des Schlosses trotz positivem Vergleich von Festcode- und Wechselcodeanteil, i. e. des Datensatzes, nicht möglich ist, wenn von dem vorgegebenen Abholplan gemäß der Gruppe abgespeicherter Datensätze abgewichen worden ist. Hierdurch wird die Sicherheit zusätzlich erhöht.In the embodiment with several different data sets and the creation of acknowledgment records it is possible that by the lock processor a control of the lock in the open position is lockable when to a record for each other Lock with temporally earlier target time window no acknowledgment data record is written on the data carrier and / or if to a record for Another lock with time later target time window an acknowledgment record on the disk is written. This ensures that an actuation of the Lock despite a positive comparison of fixed code and change code share, i. e. of the record, not possible is if stored by the predetermined pickup schedule according to the group records has been deviated. As a result, the security is additionally increased.
Die
Erfindung betrifft des Weiteren ein Verfahren zum Betrieb eines
erfindungsgemäßen Schlosssystems,
a) wobei durch den Zentralenprozessor (
Im Folgenden wird die Erfindung anhand von lediglich ein Ausführungsbeispiel darstellenden Figuren näher erläutert.in the The invention is based on only one embodiment illustrative figures closer explained.
Es zeigen:It demonstrate:
In
der
In
der
Aus
einer vergleichenden Betrachtung der
In
der
Die
Bedienperson fährt
sodann in Stufe D das erste Schloss
Sodann
wiederholen sich die Stuffen D bis K nach Maßgabe des Abholplanes. Nach
Abarbeitung des Abholplanes werden dann mittels des Kartenlesers
In
der
Zusätzlich Sicherheit
wird gewährleistet, wenn über die
Darstellung der
Als allgemeine Vorteile der Erfindung ergeben sich: i) Es brauchen keine Codes mehr über drahtgebundene oder drahtlose Telekommunikationsverbindungen übertragen werden, ii) keine offenen Listen mit "Einmalcodes" sind mehr erforderlich, und iii) die Verwaltungssoftware des Zentralenprozessors ist sehr einfach und effizient gestaltbar. Vorteile der konkreten Ausführungsformen sind: i) Die Datensätze sind auslese- und kopiergeschützt auf dem Datenträger gesichert, ii) die Datensätze werden automatisch in der Sicherheitsbox und somit extern von dem Terminal erzeugt, und iii) die Software und Datenspeicher des zentralenprozessors sind wirksam gegen unbefugte Eingriffe gesichert.When general advantages of the invention are: i) it does not need any Codes more about wired or wireless telecommunications links are transmitted, ii) none Open lists with "one-time codes" are more required, and iii) the management software of the central processor is very simple and efficiently designed. Advantages of the concrete embodiments are: i) The records are read-only and copy-protected on the disk secured, ii) the records be automatically in the security box and thus externally from the Terminal generates, and iii) the software and data storage of the central processor are effectively protected against unauthorized interference.
Claims (8)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005013098.4A DE102005013098B4 (en) | 2005-03-18 | 2005-03-18 | lock system |
EP06001068.3A EP1703473B1 (en) | 2005-03-18 | 2006-01-19 | Lock system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005013098.4A DE102005013098B4 (en) | 2005-03-18 | 2005-03-18 | lock system |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005013098A1 true DE102005013098A1 (en) | 2006-09-21 |
DE102005013098B4 DE102005013098B4 (en) | 2019-10-17 |
Family
ID=36218554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005013098.4A Expired - Fee Related DE102005013098B4 (en) | 2005-03-18 | 2005-03-18 | lock system |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP1703473B1 (en) |
DE (1) | DE102005013098B4 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7940176B2 (en) | 2008-09-17 | 2011-05-10 | Bank Of America Corporation | Lock interaction with software to facilitate access to cash handling device functionality |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3711746A1 (en) * | 1986-04-08 | 1987-10-15 | Schlage Lock Co | ELECTRONIC LOCKING SYSTEM WORKING WITH A LOCKING AND UNLOCKING METHOD AND LABELING METHOD FOR SUCH A SYSTEM |
DE19535065A1 (en) * | 1995-09-21 | 1997-03-27 | Friedrich Schmid | Electromechanical lock |
DE29807184U1 (en) * | 1998-04-21 | 1998-08-13 | Mueller Wolfgang T | Electronic service box |
WO2001040605A1 (en) * | 1999-11-30 | 2001-06-07 | Bording Data A/S | An electronic key device, a system and a method of managing electronic key information |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2566823A1 (en) * | 1984-07-02 | 1986-01-03 | Blaize Guy | Access opening and closing system using a lock and memory keys |
GB8705892D0 (en) * | 1987-03-12 | 1987-04-15 | Security Services Plc | Keys |
FR2722596A1 (en) * | 1994-07-13 | 1996-01-19 | France Telecom | SYSTEM FOR CONTROLLING ACCESS LIMITED TO AUTHORIZED AND RENEWABLE TIME PLACES USING A PORTABLE MEMORY MEDIUM |
-
2005
- 2005-03-18 DE DE102005013098.4A patent/DE102005013098B4/en not_active Expired - Fee Related
-
2006
- 2006-01-19 EP EP06001068.3A patent/EP1703473B1/en not_active Not-in-force
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3711746A1 (en) * | 1986-04-08 | 1987-10-15 | Schlage Lock Co | ELECTRONIC LOCKING SYSTEM WORKING WITH A LOCKING AND UNLOCKING METHOD AND LABELING METHOD FOR SUCH A SYSTEM |
DE19535065A1 (en) * | 1995-09-21 | 1997-03-27 | Friedrich Schmid | Electromechanical lock |
DE29807184U1 (en) * | 1998-04-21 | 1998-08-13 | Mueller Wolfgang T | Electronic service box |
WO2001040605A1 (en) * | 1999-11-30 | 2001-06-07 | Bording Data A/S | An electronic key device, a system and a method of managing electronic key information |
Also Published As
Publication number | Publication date |
---|---|
EP1703473B1 (en) | 2015-03-18 |
EP1703473A3 (en) | 2006-11-29 |
EP1703473A2 (en) | 2006-09-20 |
DE102005013098B4 (en) | 2019-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2560559C2 (en) | ||
DE19708616C2 (en) | Electronic data processing equipment and system | |
DE3503177C2 (en) | ||
DE2621269A1 (en) | ARRANGEMENT FOR STORAGE AND TRANSFER OF CONFIDENTIAL DATA | |
DE2738113A1 (en) | Processing device for banking operations | |
EP0600194B1 (en) | Access control system | |
DE2851396A1 (en) | Electronic lock for hotel rooms - has coded key card to control electrically activated clutch for bolt | |
DE102006015320B4 (en) | lock system | |
DE19635483C2 (en) | Device for removing and / or returning objects | |
DE3705736A1 (en) | METHOD FOR SECURING PROGRAMS AND PROGRAMS SAVED FOR INTEGRITY | |
DE4140451A1 (en) | Access control to inside of coin operated games machine - has identification card data compared with stored data to control operation of door locks | |
DE102005013098B4 (en) | lock system | |
EP1022659B1 (en) | Circuit for electronic data management | |
EP0814490B1 (en) | Safety device for position switch | |
DE19749081C2 (en) | Electronic-mechanical locking system | |
EP0346769B1 (en) | Locking device comprising a key-coded printer connection | |
EP0827117A2 (en) | Banknote cassette for automatic teller machine | |
DE2858829C2 (en) | Method for operating an information carrier provided with a microprocessor and at least one programmable ROM memory | |
EP1398741A2 (en) | Secure storage of journal data | |
WO1998039743A2 (en) | Method for carrying out modifications in authorization data sets | |
DE2735048A1 (en) | Electronically controlled door, safe and function lock release - uses electronically coded key with changing codings and stored variable binary code | |
CH678555A5 (en) | Lock with electronic coding | |
DE102018117809B4 (en) | Housing with an opening to be closed by means of a closure element | |
EP0342430A2 (en) | Door lock | |
EP1308873B1 (en) | Reader for electronic data carriers with access authorisation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R082 | Change of representative |
Representative=s name: HANNKE BITTNER & PARTNER, DE |
|
R082 | Change of representative |
Representative=s name: HANNKE BITTNER & PARTNER, DE |
|
R081 | Change of applicant/patentee |
Owner name: INSYS MICROELECTRONICS GMBH, DE Free format text: FORMER OWNER: INSYS MICROELECTRONICS GMBH, 93047 REGENSBURG, DE Effective date: 20140124 |
|
R082 | Change of representative |
Representative=s name: HANNKE BITTNER & PARTNER, DE Effective date: 20140124 Representative=s name: HANNKE BITTNER & PARTNER, DE Effective date: 20131121 Representative=s name: HANNKE BITTNER & PARTNER, PATENT- UND RECHTSAN, DE Effective date: 20131121 Representative=s name: HANNKE BITTNER & PARTNER, PATENT- UND RECHTSAN, DE Effective date: 20140124 |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |