-
Die Erfindung betrifft ein Verfahren zur Zugangskontrolle und/oder Verriegelung mittels der Übertragung von Identifikationssignalen und/oder Informationen unter Verwendung mindestens eines Schließsystems und mindestens eines portablen, von einem Benutzer getragenen Geräts, welches als Informationsträger dient.
-
Unter Schließsystem verstehen wir grundsätzlich jede Einheit, die auf Anforderung bei Vorliegen einer gültigen Berechtigung einen Zutritt erlaubt. Mit dem Begriff „portables Gerät” bezeichnen wir jede tragbare mobile Einheit, die mittels Sende- und Empfangsmitteln über drahtlose Kommunikationsverbindungen Daten austauschen kann und die im Rahmen unserer Schrift auch Träger von Zutrittsberechtigungs-Daten sein kann. Dies können reine Funkschlüssel sein – also tragbare mobile Einheiten, die mittels Sende- und Empfangsmitteln über drahtlose Kommunikationsverbindungen Zutrittsberechtigungs-Daten und Systeminformationen austauschen – aber beispielsweise auch Smartphones, Tablets oder ähnliches, die additiv mit Schlüsselfunktion ausgestattet sind.
-
In den letzten 20 Jahren wurden zunehmend mechatronische Systeme zur Prüfung der Zutrittsberechtigung eingesetzt, bei denen Nutzer Magnetkarten, Chipschlüssel, Chipkarten oder Transponder als Berechtigungsträger mit sich führen. Diese mechatronischen Systeme sind sehr viel leistungsfähiger als die mechanischen, erlauben flexible Anpassungen der Schließberechtigungen an den sich aktuell ändernden Bedarf und ermöglichen zeitgesteuerte Nutzungen und Protokollierungen der erfolgten Zutritte. Aber auch bei ihnen müssen körperliche Berechtigungsträger mitgeführt werden, die vergessen, verloren oder verlegt werden können und die zur Erlangung des Zutritts aus Kleidung, Taschen oder Geldbeuteln entnommen und in Leseeinheiten eingeführt oder vor Leseeinheiten gehalten und anschließend wieder verstaut werden müssen.
-
Durch die weltweite Verbreitung von Mobilfunkendgeräten in den letzten Jahren wurde auch die Verwendung dieser Geräte als Berechtigungsträger und zur Prüfung von Zutrittsberechtigungen in Erwägung gezogen. Der riesenhafte Erfolg der Smartphones und die zu beobachtende Identifikation der Nutzer mit ihren Smartphones lässt solche Gedanken weiter reifen. Je mehr das ständige Mitführen eines Smartphones für die Nutzer zur Selbstverständlichkeit wird, desto mehr bietet sich die Idee an, solche Smartphones auch als Berechtigungsträger für Zutritte einzusetzen. Warum noch separate Chipkarten oder Transponder verwenden, wenn doch das Smartphone sowieso mitgeführt wird?
-
Besonders im Kfz-Bereich sind elektronische Schließsysteme bekannt, die sich mit sogenannten Funkschlüsseln betätigen lassen. Solche Schließsysteme verfügen jeweils über eine Sende/Empfangseinheit. Sendet ein Funkschlüssel Anforderungssignale – oftmals ausgelöst durch eine manuelle Betätigung des Schlüsselinhabers am Schlüssel – an die Sende/Empfangseinheit eines Schließsystems, nimmt dieses eine drahtlose Kommunikationsverbindung mit dem Funkschlüssel auf, um das Vorliegen einer Zutrittsberechtigung des Funkschlüssels zu prüfen. Dazu sendet der Funkschlüssel Datensignale. Stellt das Schließsystem Vorliegen einer gültigen Berechtigung fest, erhält der Funkschlüssel eine Zutrittsfreigabe.
-
In der
DE19738938A1 wird ein elektronisches Schließsystem vorgestellt, welches mit einem aktiven Transponderschlüssel betätigt wird. Dieser wird dicht vor das Schließsystem gehalten und sendet auf Knopfdruck einen Identitätscode an das Schließsystem, der vom Schließsystem geprüft wird. Liegt eine gültige Berechtigung vor, kann der Schlüsselträger durch Betätigung des Außenknaufs des Schließsystems Zutritt erlangen.
-
Die zunehmende Verbreitung solcher Systeme führt am Markt zu dem Wunsch, mit größeren Reichweiten der Funkverbindung arbeiten zu können: dies würde den Nutzern erlauben, bei Zutrittsbegehr den Schlüssel nicht mehr aus der Tasche ziehen zu müssen, um ihn direkt am Schließsystem vorzuhalten. Stattdessen kann der Funkschlüssel bei Annäherung des Nutzers an die Tür in der Tasche des Schlüsselträgers verbleiben und die Kommunikation zwischen Schließsystem und Schlüssel erfolgt in für den Nutzer komfortabler Weise ohne Herausziehen des Schlüssels. Für diesen Ablauf hat sich die Bezeichnung „handsfree” eingebürgert. Besser wäre allerdings die Bezeichnung „handsfree key”.
-
Denn nur die Nutzung des Schlüssels selbst bleibt „handsfree”. Zur Öffnung des Schließsystems hingegen muss der Nutzer üblicherweise noch einen Drehknauf drehen oder einen Türdrücker betätigen.
-
Der Einsatz solcher Systeme mit längerer Kommunikationsreichweite führt allerdings zu Auswahlproblemen, sobald sich mehrere Personen mit Funkschlüsseln in Kommunikationsreichweite des Schließsystems befinden.
-
Es kann geschehen, dass bei der Selektion der Nutzer Fehler geschehen: so ist es denkbar, dass das Schließsystem einem an sich berechtigten Nutzer bzw. seinem Funkschlüssel eine Zutrittsfreigabe erteilt, obwohl dieser Nutzer zu diesem Augenblick nur zufällig am betroffenen Schließsystem vorbeigeht und aktuell überhaupt keinen Zutritt wünscht. So könnte es geschehen, dass unberechtigte Dritte Zutritt erlangen oder auch dass eine Person Zutritt erlangt, die zwar ebenfalls berechtigt ist, deren Zutrittsberechtigung aber nicht geprüft worden ist. Bei einer eventuellen Protokollierung der gewährten Zutritte würden in diesen Fällen falsche Zutrittsidentitäten erfasst.
-
So ergibt sich ein Dilemma: aus Komfortgründen wäre eine Informationsübertragung mit langer Reichweite erstrebenswert, weil sich dann der Benutzer mit einer bequemen handsfree-Lösung Zugang verschaffen könnte. Andererseits kann nur durch eine kurzreichweitige Informationsübertragung sichergestellt werden, dass nur jener Person Zutritt gewährt wird, die jenen Funkschlüssel mit sich führt, dem Zutrittsfreigabe gewährt worden ist.
-
Somit kommt es idealerweise darauf an, Lösungen zu finden, die mit langer Reichweite arbeiten und somit handsfree-Nutzung ermöglichen, die aber trotzdem „personenselektiv” wirken. Gemäß unserer Definition wirkt ein Verfahren dann „personenselektiv”, wenn es sicherstellen kann, dass nur jener Person Zutritt gewährt wird, die jenen Funkschlüssel mit sich führt, dem Zutrittsfreigabe gewährt worden ist.
-
Ein solches bekanntes drahtloses System der Informationsübertragung beruht auf einer kapazitiven Kopplung zwischen einem portablen Gerät und einem Schließsystem über den menschlichen Körper. Solche Systeme werden bspw. in der
US-Patentschrift 4,591,854 , der
US-Patentschrift 5,914,701 und der
US-Patentschrift 5,796,827 offenbart. Ein Benutzer trägt das portable Gerät handsfree bei sich. Das Gerät verfügt über Sendemittel für kapazitive Übertragung. Sobald der Benutzer eine mit dem Schließsystem gekoppelte Berührungsfläche berührt, fließt Information. Auf diese Weise kann ein Zugangscode übertragen und somit eine handsfree-key-Nutzung personenselektiv realisiert werden. Nachteilig an diesem System ist das schlechte Signal-Rauschverhältnis, was Qualität und Quantität der Informationsübertragung stark beeinträchtigt.
-
Zur Lösung dieser Problematik wird in der
EP 1 929 673 B1 eine Übertragung über zwei Kommunikationskanäle vorgeschlagen. Zu diesem Zweck verfügt das portable Gerät über ein Paar von Elektroden und Steuermittel zum Anlegen einer Wechselspannung für die kapazitive Informationsübertragung zwischen portablem Gerät und Schließsystem über einen ersten Kommunikationskanal. Außerdem verfügt das portable Gerät über eine RFID-Antenne und über einen aktiven oder passiven RFID-Transponder und daran gekoppelt eine RFID-Antenne zum Übertragen von Informationen zwischen Schließsystem und portablem Gerät über einen zweiten Kommunikationskanal, wobei Informationen über den ersten und den zweiten Kommunikationskanal übertragen werden und wobei über den ersten Kommunikationskanal und/oder über den zweiten Kommunikationskanal vom portablen Gerät an das Schließsystem übermittelte Daten mit im Schließsystem gespeicherten Daten abgeglichen werden und bei einer gewünschten Übereinstimmung der Benutzer zum Zutritt zu einem Objekt berechtigt wird.
-
Kennzeichnend für diese Lösung ist, dass das portable Gerät für Übertragungen im ersten Kommunikationskanal mit einem Paar von Elektroden und mit Steuermitteln zum Anlegen einer Wechselspannung für die kapazitive Informationsübertragung zwischen portablem Gerät und Schließsystem ausgestattet sein muss. Und dass es für Übertragungen im zweiten Kommunikationskanal „über eine RFID-Antenne und über einen aktiven oder passiven RFID-Transponder und daran gekoppelt eine RFID-Antenne” verfügen soll. Will man aber Smartphones, Tablets oder ähnliches als portable Geräte einsetzen, ergibt sich als Nachteil der geschilderten Lösung, dass Smartphones, Tablets oder ähnliches serienmäßig nicht mit den oben aufgeführten genuinen Sendemitteln für die kapazitive Übertragung ausgestattet sind. Außerdem verfügen sie zur Übertragung in einem zweiten Kommunikationskanal zwar über eine RFID-Antenne – nicht aber zusätzlich über eine „an den RFID-Transponder gekoppelte RFID-Antenne”.
-
Ausgehend von diesem Stand der Technik ist es Aufgabe der Erfindung, ein Verfahren zur Informationsübertragung zwischen portablem Gerät und Schließsystem darzustellen, das die geschilderten Nachteile des Standes der Technik überwindet, das insbesondere personenselektiv wirkt und das es ermöglicht, auch serienmäßige Smartphones, Tablets oder ähnliche Geräte als portables Gerät zu nutzen.
-
Als Lösung der Aufgabe wird ein Verfahren zur Zugangskontrolle und/oder zur Verriegelung und Entriegelung von Schließsystemen vorgestellt, wobei Identifikationssignale und/oder Informationen und/oder Daten zwischen Schließsystem und portablen Geräten übertragen werden. Die portablen Geräte sind Berechtigungsträger und werden von Benutzern getragen. Als portable Geräte können spezifische Funkschlüssel eingesetzt werden. Ausgestattet mit spezifischen Apps können aber auch serienmäßige Smartphones, Tablets oder ähnliches eingesetzt werden. Die portablen Geräte sind erfindungsgemäß mit Sendemitteln oder mit Sende- und Empfangsmitteln für NFC-Signale ausgestattet. So sind z. Bsp. Smartphones und Tablets serienmäßig mit Sende- und Empfangsmitteln für NFC-Signale ausgerüstet. Wenn das portable Gerät NFC-Signale aussendet, wird eine kapazitive und/oder induktive Übertragung über einen ersten Übertragungskanal unidirektional vom portablen Gerät zum Schließsystem ausgelöst, wobei eine Übertragung über den menschlichen Körper, die Körperoberfläche oder über das Körperfeld des Benutzers stattfindet.
-
Indem es gelingt, serienmäßige NFC-Sendemittel zur Generierung einer kapazitiven und/oder induktiven Übertragung zu nutzen, wird es möglich, auch beim Einsatz von serienmäßigen Smartphones, Tablets oder ähnlichen Geräten eine personenselektive Zutrittsfreigabe zu erreichen. Damit ist die wesentliche Aufgabe der Erfindung erfüllt.
-
Soweit in dieser Schrift im weiteren Text Sende- und Empfangsmittel für Bluetooth-Signale angesprochen werden, ist anzumerken, dass anstelle des Bluetooth-Systems der Einsatz alternativer Sende- und Empfangsmittel für Kurzstreckenfunk mit Reichweiten bis 100 m – z. Bsp. 868 MHz – ebenfalls möglich wäre. Bluetooth wird deshalb gewählt, weil serienmäßige Smartphones und Tablets heutzutage standardmäßig mit Sende- und Empfangsmitteln für Bluetooth ausgestattet sind und weil das Verfahren mit Seriengeräten absolviert werden soll.
-
Nach einem Weckvorgang wird entweder durch das Schließsystem und/oder durch das portable Gerät eine Bluetooth-Verbindung zwischen Schließsystem und mindestens einem portablen Gerät hergestellt. Nach Herstellung der Bluetooth-Verbindung sendet das portable Gerät mindestens ein NFC-Signal zur Erzeugung einer kapazitiven und/oder induktiven Übertragung aus. Zur Auswertung dieser Übertragung im Schließsystem können zwei unterschiedliche Verfahren zum Einsatz kommen:
- A) In einem ersten Verfahren wird die Übertragung im Schließsystem als bloße Pegeländerung detektiert.
- B) In einem zweiten Verfahren wird der mögliche Informationsinhalt der Übertragung im Schließsystem decodiert und ausgewertet.
-
Verfahren mit bloßer Detektion einer Pegeländerung:
-
Bei Anwendung dieses Verfahrens kann ein unspezifisches, beliebiges NFC-Signal erzeugt werden. Dieses NFC-Signal wird vom Schließsystem als Pegeländerung detektiert, falls der Träger des portablen Geräts – also der sog. Benutzer – während der kapazitiven und/oder induktiven Übertragung das Schließsystem berührt oder ihm zumindest bis auf einen Minimalabstand nahe kommt. Die Detektion einer Pegeländerung durch das Schließsystem ist ein ausreichender Beleg dafür, dass der Träger des portablen Geräts, mit welchem das Schließsystem kommuniziert, auch tatsächlich jene Person ist, die aktuell das Schließsystem betätigen will. Somit wird z. Bsp. ausgeschlossen, dass ein Unberechtigter das bloße nahe Vorbeigehen eines berechtigten Benutzers ausnutzt, um sich mit der Berechtigung des Vorbeigehenden einen nicht berechtigten Zutritt zu verschaffen. Durch die personenselektive Wirkung des geschilderten Verfahrens werden also unberechtigte Zutritte und Fehlbuchungen zuverlässig ausgeschlossen.
-
Die durch die NFC-Signale ausgelöste kapazitive und/oder induktive Übertragung erreicht nur ein schlechtes Signal-Rauschverhältnis. Ein gutes Signal-Rauschverhältnis wäre nur bei einer großen Amplitude des Übertragungssignals möglich. Eine große Amplitude (d. h. hohe Spannung) ist aber dem Benutzer nicht zumutbar. Mit Blick auf die Zuverlässigkeit des Systems empfiehlt es sich somit, die kapazitive und/oder induktive Übertragung bezüglich Kommunikationsdauer und/oder Datenmenge auf das nötige Minimum zu begrenzen, um Fehlübertragungen auszuschließen.
-
Für die angestrebte personenselektive Wirkung genügt es, wenn das Schließsystem die Übertragung als reine Pegeländerung detektieren kann. Insofern ist ein einfaches NFC-Signal ohne Informationsinhalt bereits ausreichend. Der Dateninhalt des NFC-Signals ist bedeutungslos und kann beliebig sein, da das Signal vom empfangenden Schließsystem nicht decodiert werden muss. Es ist völlig ausreichend, wenn das Signal als Pegeländerung detektiert werden kann. Im Vergleich zur kapazitiven Übertragung der
EP 1 929 673 B1 kann die durch das NFC-Signal ausgelöste Übertragung kürzer und stromsparender sein. Und da kein Informationsinhalt decodiert werden muss, ist diese Übertragung weniger störanfällig als die kapazitive Übertragung der
EP 1 929 673 B1 .
-
Smartphones, Tablets oder ähnliche Geräte sind heute standardmäßig mit NFC-Sendemitteln ausgestattet, die das beschriebene NFC-Signal und damit die erfindungsgemäße Übertragung auslösen können. Somit ist als besonderer Vorteil des erfindungsgemäßen Verfahrens anzuführen, dass es mit standardmäßig am Markt erhältlichen Smartphones, Tablets oder ähnlichen Geräten absolviert werden kann, während das Verfahren der
EP 1 929 673 B1 nur mit speziell für diesen Zweck hergestellten portablen Geräten durchgeführt werden kann.
-
Dem Schließsystem ist für den Empfang kapazitiver Signale – mit dem menschlichen Körper und/oder der Körperoberfläche und/oder dem Körperfeld als Übertragungsmedium – eine Kupplungsfläche zugeordnet. Dieser Kupplungsfläche zugeordnet ist eine Einheit zur Detektion einer Pegeländerung, die durch das Senden von mindestens einem NFC-Signal vom portablen Gerät zum Schließsystem ausgelöst wird. Im Gegensatz zur Ausstattung des Schließsystems in der
EP 1 929 673 B1 wird im Schließsystem des erfindungsgemäßen Verfahrens keine Decodiereinheit für den Empfang der kapazitiven Übertragung benötigt, da keine Datenübertragung stattfindet und deshalb keine Signalauswertung durchgeführt werden muss.
-
Die vorstehend geschilderte Begrenzung der kapazitiven und/oder induktiven Übertragung auf ein einfaches NFC-Signal verzeichnet einen weiteren Vorteil: die Übertragung soll geschehen, während der Benutzer das Schließsystem betätigt – während er also einen Drehknauf dreht bzw. einen Drücker drückt. Dies sind relativ kurzzeitige Vorgänge. Dies gilt besonders für das Drehen eines Drehknaufs: denn während des Drehens wird der Benutzer umfassen – d. h. er wird den Drehknauf zwischenzeitlich loslassen, um dann in einer neuen Griffposition das Drehen fortzusetzen. Spätestens beim zwischenzeitlichen Loslassen des Drehknaufs wird die kapazitive und/oder induktive Übertragung abgebrochen. Umfasst die Übertragung aber nur ein einziges NFC-Signal, ist die Übertragung aber schon bei der kürzesten Berührung erfolgreich abgeschlossen.
-
Die Übertragung des einfachen NFC-Signals ist die einzige Nutzung des ersten Übertragungskanals im erfindungsgemäßen Verfahren. Nach Detektion der Pegeländerung werden über den zweiten Übertragungskanal im Bluetooth-Standard alle für eine gesicherte Erteilung der Zutrittsfreigabe benötigten Daten und/oder Informationen und eventuelle weitere Systeminformationen zwischen Schließsystem und portablem Gerät übertragen.
-
Verfahren mit Decodierung des Übertragungsinhalts:
-
Betrachten wir jetzt das alternative Verfahren mit Decodierung der kapazitiven und/oder induktiven Übertragung. Bei Anwendung dieses Verfahrens wird die durch NFC-Signale ausgelöste kapazitive und/oder induktive Übertragung decodiert und ausgewertet. Diese Übertragung kann empfangen und decodiert werden, falls der Träger des portablen Geräts – also der sog. Benutzer – während der kapazitiven und/oder induktiven Übertragung das Schließsystem berührt oder ihm zumindest bis auf einen Minimalabstand nahe kommt. Der Empfang und die Decodierung der Übertragung durch das Schließsystem ist ein ausreichender Beleg dafür, dass der Träger des portablen Geräts, mit welchem das Schließsystem kommuniziert, auch tatsächlich jene Person ist, die aktuell das Schließsystem betätigen will. Somit wird z. Bsp. ausgeschlossen, dass ein Unberechtigter das bloße nahe Vorbeigehen eines berechtigten Benutzers ausnutzt, um sich mit der Berechtigung des Vorbeigehenden einen nicht berechtigten Zutritt zu verschaffen. Durch die personenselektive Wirkung des geschilderten Verfahrens werden also unberechtigte Zutritte und Fehlbuchungen zuverlässig ausgeschlossen.
-
Die durch die NFC-Signale ausgelöste kapazitive und/oder induktive Übertragung erreicht nur ein schlechtes Signal-Rauschverhältnis. Ein gutes Signal-Rauschverhältnis wäre nur bei einer großen Amplitude des Übertragungssignals möglich. Eine große Amplitude (d. h. hohe Spannung) ist aber dem Benutzer nicht zumutbar. Mit Blick auf die Zuverlässigkeit des Systems empfiehlt es sich somit, die kapazitive und/oder induktive Übertragung bezüglich Kommunikationsdauer und/oder Datenmenge auf das nötige Minimum zu begrenzen, um Fehlübertragungen zu minimieren.
-
Smartphones, Tablets oder ähnliche Geräte sind heute standardmäßig mit NFC-Sendemitteln ausgestattet, welche die beschriebenen NFC-Signale und damit die erfindungsgemäße Übertragung auslösen können. Somit ist als besonderer Vorteil des erfindungsgemäßen Verfahrens anzuführen, dass es mit standardmäßig am Markt erhältlichen Smartphones, Tablets oder ähnlichen Geräten absolviert werden kann, während das Verfahren der
EP 1 929 673 B1 nur mit speziell für diesen Zweck hergestellten portablen Geräten durchgeführt werden kann.
-
Dem Schließsystem ist für den Empfang kapazitiver Signale – mit dem menschlichen Körper und/oder der Körperoberfläche und/oder dem Körperfeld als Übertragungsmedium – eine Kupplungsfläche zugeordnet. Dieser Kupplungsfläche zugeordnet ist eine Decodiereinheit für den Empfang der kapazitiven Übertragung.
-
Die unidirektionale kapazitive und/oder induktive Übertragung der NFC-Signale ist die einzige Nutzung des ersten Übertragungskanals im erfindungsgemäßen Verfahren. Nach Decodierung und Auswertung der kapazitiven und/oder induktiven Übertragung werden über den zweiten Übertragungskanal im Bluetooth-Standard alle für eine gesicherte Erteilung der Zutrittsfreigabe benötigten Daten und/oder Informationen und eventuelle weitere Systeminformationen zwischen Schließsystem und portablem Gerät übertragen.
-
Vergleich der beiden Verfahren:
-
Verglichen mit dem Verfahren mit Detektion der Pegeländerung hat das Verfahren mit Decodierung den Vorteil aufzuweisen, dass es manipulationssicherer ausgelegt ist, weil übertragene Daten decodiert und verifiziert werden können. Solche Daten können als sicherer bewertet werden, denn beim Verfahren mit Detektion der Pegeländerung ist die Möglichkeit einer versehentlichen bzw. falschen Detektion einer Pegeländerung zumindest theoretisch nicht ausgeschlossen.
-
Andererseits kann das Verfahren mit Detektion der Pegeländerung mit kürzerer Kommunikationsdauer und mit geringerer Signalmenge absolviert werden. Insofern hat es im Vergleich mit dem Verfahren mit Decodierung den Vorteil der geringeren Störanfälligkeit. In einer vorteilhaften Ausführung des Verfahrens sind die für das jeweilige portable Gerät zugangsrelevanten Daten im jeweiligen portablen Gerät – und nicht im Schließsystem – gespeichert. Durch Vorab-Übertragung eines Verschlüsselungs-Algorithmus über Bluetooth wird geklärt, ob Schließsystem und portables Gerät einer gemeinsamen Schließanlage angehören. Ist dies der Fall, überträgt das Schließsystem seine spezifischen Daten über Bluetooth an das portable Gerät. Der Abgleich der Zutrittsberechtigung zur Erlangung der Zutrittsfreigabe erfolgt nun im portablen Gerät. Die Speicherung der zutrittsrelevanten Daten im portablen Gerät wirkt sich im praktischen Ablauf einer Offline-Schließorganisation sehr vorteilhaft aus: Änderungen von Schließberechtigungen müssen nicht mühsam per Programmiergerät an den Schließsystemen der betroffenen Türen einprogrammiert werden, sondern können bequem am Verwaltungs-PC der Schließanlage auf die betroffenen portablen Geräte aufgespielt werden.
-
Ergänzend zur vorgenannten Ausführung ist aber auch ein Mischsystem praktikabel, bei welchem vormals zum Zutritt zugelassene und später gesperrte portable Geräte in Form einer Blacklist in jeweils betroffenen Schließsystemen gespeichert sind. Solche Blacklist-Informationen können auf unterschiedlichen Wegen vom zentralen Verwaltungs-PC zu den betroffenen Schließsystemen gelangen: per Programmiergerät in Offline-Schließorganisationen, per Weitergabe über andere portable Geräte in virtuellen Netzwerken oder per direkter Übertragung in Online-Schließorganisationen. Blacklist-Informationen werden so lange benötigt, bis entweder betroffene portable Geräte direkt umprogrammiert werden können oder bis sie ihre ursprüngliche Zutrittsberechtigung durch Zeitablauf verlieren.
-
Bei Einzeltür-Anlagen oder bei einer sehr kleinen Schließanlage, bei der die Türen nahe beieinander liegen, stellen sich die vorgenannten Fragen nicht. Dort ist es einfach praktikabel, die zutrittsrelevanten Daten direkt in den Schließsystemen zu speichern, da Änderungen der Zutrittsberechtigungen bequem und ohne größeren Aufwand per Programmiergerät an die betroffenen Türen übertragen werden können.
-
In einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird dargestellt, dass ein portables Gerät zeitweise nicht zutrittsberechtigt ist und kein NFC-Signal zur Erzeugung einer kapazitiven und/oder induktiven Übertragung aussendet, solange es für eine definierte Zeit nicht in definierter Art bewegt oder so lange es deaktiviert worden ist. Wird ein an einem bestimmten Schließsystem zutrittsberechtigtes portables Gerät von seinem Benutzer versehentlich im Sende-/Empfangsbereich dieses Schließsystems z. Bsp. auf der Innenseite der Tür abgelegt, würde es nach Wecken des Schließsystems – vom Benutzer ungewollt – an der Kommunikation mit dem Schließsystem teilnehmen. Dies könnte zu unnötiger Batteriebelastung führen. Die in Anspruch 3 dargestellten Maßnahmen dienen also der Verhinderung unnützer Kommunikation und damit einer batterieschonenden Nutzung.
-
In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird die Bluetooth-Sende- und/oder Empfangsleistung von portablem Gerät und/oder Schließsystem so beschränkt, dass die Bluetooth-Übertragung auf eine definierte Reichweite begrenzt wird. Dies hat den Vorteil, dass prinzipiell weniger portable Geräte in den Kommunikationsprozess mit dem Schließsystem einbezogen werden. Wenn es gelingt, die Reichweite der Übertragung zuverlässig auf ca. 1,5 m zu begrenzen, werden die potentiellen Probleme durch unberechtigte Zutritte oder durch Fehlbuchungen deutlich verringert, da durch die kurze Reichweite die Zahl möglicher Kommunikationsteilnehmer stark verringert wird. Außerdem würden einem berechtigten Benutzer bei einer auf 1,5 m begrenzten Reichweite mögliche unberechtigte Nutzungen seiner Zutrittsberechtigung eher auffallen.
-
In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird bei fehlender Detektion einer Pegeländerung so lange eine Bluetooth-Verbindung zu einem weiteren portablen Gerät hergestellt, wie sich mindestens ein weiteres portables Gerät im Bluetooth-Sende-/Empfangsbereich des Schließsystems befindet. Kann das Schließsystem bei bestehender Bluetooth-Verbindung zu einem bestimmten portablen Gerät keine Pegeländerung detektieren, wird davon ausgegangen, dass dieses bestimmte portable Gerät nicht von jenem Benutzer getragen wird, der aktuell durch Betätigung am Schließsystem versucht, Zutritt zu erlangen. Das Schließsystem lässt mit diesem bestimmten portablen Gerät keine Zutrittsfreigabe zu. Stattdessen wird – falls sich mindestens ein weiteres portables Gerät im Sendebereich befindet – mit einem zweiten portablen Gerät eine Bluetooth-Verbindung hergestellt, welches nun seinerseits ein NFC-Signal aussendet. Kann das Schließsystem auch dieses NFC-Signal nicht als Pegeländerung detektieren, werden sukzessiv so lange Bluetooth-Verbindung zu weiteren portablen Geräten hergestellt, wie sich mindestens ein weiteres portables Gerät noch im Sende-/Empfangsbereich befindet. Hat das Schließsystem keine Pegeländerung detektiert und befindet sich kein weiteres portables Gerät im Sende-/Empfangsbereich, beendet das Schließsystem den Prüfprozess ohne Erteilung einer Zutrittsfreigabe und geht zurück in den Schlafmodus.
-
Kann das Schließsystem hingegen im Lauf des Prozesses eine Pegeländerung detektieren, wird dies vom Schließsystem als Beleg gewertet, dass der Benutzer, der aktuell durch Betätigung des Schließsystems Zutritt versucht, der Träger jenes portablen Geräts ist, mit welchem das Schließsystem aktuell kommuniziert. Somit ist nun Voraussetzung gegeben, die Zutrittsberechtigung dieses portablen Geräts zu prüfen. Deshalb werden über den zweiten Übertragungskanal im Bluetooth-Standard nun alle für eine gesicherte Erteilung der Zutrittsfreigabe benötigten Daten und/oder Informationen und eventuelle weitere Systeminformationen und Datenaktualisierungen zwischen Schließsystem und portablem Gerät übertragen. Kommt es als Ergebnis dieser Übertragung zu keiner Zutrittsfreigabe, beendet das Schließsystem das gesamte Verfahren und geht zurück in den Schlafmodus.
-
In einer weiteren Version des erfindungsgemäßen Verfahrens detektiert das Schließsystem bei Herstellung der Bluetooth-Verbindung mit portablen Geräten die jeweilige Entfernung zu den portablen Geräten. Die Abfolge der weiteren Kommunikation zwischen Schließsystem und portablen Geräten wird in Abhängigkeit von der detektierten Entfernung der portablen Geräte bestimmt. Sind mehrere portable Geräte im Sende-/Empfangsbereich, ist die Annahme plausibel, dass das portable Gerät mit der kürzesten Entfernung von jenem Benutzer getragen wird, der aktuell Zutritt versucht. Deshalb ist es sinnvoll, die erste Kommunikation mit jenem portablen Gerät zu führen, welches die kürzeste Entfernung zum Schließsystem hat. Kann im Zusammenhang dieser Kommunikation keine Pegeländerung detektiert werden, wird die Reihenfolge weiterer Kommunikation mit weiteren portablen Geräten an den detektierten Entfernungen in aufsteigender Abfolge orientiert.
-
Die Erfindung betrifft auch ein Schließsystem und ein portables Gerät. Das Schließsystem verfügt über einen Datenspeicher und ein Datenverarbeitungselement sowie über Mittel zum Empfangen von Signalen von einem portablen Gerät über kapazitive und/oder induktive Übertragung unter Nutzung des Körpers und/oder der Körperoberfläche und/oder des Körperfelds des Benutzers. Außerdem verfügt es über Sende- und Empfangsmittel für Bluetooth-Übertragungen zwischen Schließsystem und portablem Gerät. Dem Schließsystem ist für den Empfang kapazitiver Signale – mit dem menschlichen Körper und/oder der Körperoberfläche und/oder dem Körperfeld als Übertragungsmedium – eine Kupplungsfläche zugeordnet, welche vorzugsweise – aber nicht notwendigerweise – metallisch ist: die metallische Fläche kann auch durch Kunststoff oder Glas geschützt sein.
-
In einer Ausführung des Schließsystems, welche die empfangene kapazitive und/oder induktive Übertragung lediglich als Pegeländerung detektieren soll, ist dieser Kupplungsfläche eine Einheit zur Detektion einer Pegeländerung zugeordnet, die durch das Senden von mindestens einem NFC-Signal vom portablen Gerät zum Schließsystem ausgelöst wird. Diese Einheit zur Detektion einer Pegeländerung kann als proprietäres System gestaltet sein. Alternativ kann zur Detektion aber auch eine für diesen Zweck angepasste NFC-Sende/Empfangseinheit eingesetzt werden. In dieser Ausführung wird im Schließsystem keine Decodiereinheit für den Empfang der kapazitiven Übertragung benötigt, da keine Datenübertragung stattfindet und deshalb keine Signalauswertung durchgeführt werden muss.
-
In einer Ausführung des Schließsystems hingegen, welche die empfangene kapazitive und/oder induktive Übertragung decodieren soll, ist der Kupplungsfläche eine Decodiereinheit zugeordnet.
-
Der Benutzer kann sich Zutritt zu einem Objekt verschaffen, indem er zunächst die Kupplungsfläche berührt oder ein Körperteil in die Nähe der Kupplungsfläche bringt. Der Maximalabstand, bei welchem eine kapazitive Kopplung noch genügend ausgeprägt ist, hängt von der Amplitude der Spannung ab. Bei den vorzugsweise eingesetzten Amplituden beträgt der Maximalabstand nur wenige cm.
-
In einer bevorzugten Ausführungsform wird die Kupplungsfläche bei einem Drücker/Drücker-Beschlag dem außenseitigen Drücker und bei einem Doppelknaufzylinder dem außenseitigen Drehknauf des Schließsystems zugeordnet. Denn der Benutzer muss im Rahmen der üblichen Betätigung des Schließsystems sowieso entweder einen Drücker oder einen Drehknauf betätigen, um Zutritt zu erlangen. Besonders vorteilhaft ist, das Schließsystem mit einem Berührungssensor oder Drehsensor auszustatten und das Schließsystem durch Berührung oder Drehen am Drehknauf zu wecken. Dann ergibt sich ein für den Benutzer äußerst komfortabler Öffnungsablauf:
- – Der Benutzer berührt Drücker bzw. Drehknauf, um das Schließsystem durch Drücken des Drückers oder Drehen am Drehknauf zu betätigen.
- – Durch die Berührung bzw. Betätigung wird das Schließsystem geweckt.
- – Bluetooth-Verbindung zwischen Schließsystem und portablem Gerät wird hergestellt
- – Das portable Gerät sendet mindestens ein NFC-Signal aus und erzeugt dadurch die kapazitive und/oder induktive Übertragung.
- – Ist der Benutzer der Träger des portablen Geräts, kann durch die Berührung die kapazitive und/oder induktive Übertragung über die Kupplungsfläche empfangen und eine Pegeländerung durch das Schließsystem detektiert werden.
- – Verfügt das portable Gerät über eine gültige Zutrittsberechtigung, führt die folgende Bluetooth-Übertragung zur Zutrittsfreigabe.
-
Die vorstehenden Abläufe geschehen so schnell, dass sie vom Benutzer während seiner Betätigung nicht als Verzögerung wahrgenommen werden können: der berechtigte Benutzer führt seine Betätigung über Drücker oder Drehknauf zu Ende und öffnet die Türe. Der berechtigte Benutzer kann sich also auf äußerst komfortable Weise Zutritt verschaffen. Er muss weder eine Karte noch einen Schlüssel hervorholen noch einen Code eingeben: er braucht für seinen Zutritt nur den Drücker betätigen oder den Drehknauf drehen und die Türe öffnen.
-
Noch komfortabler ist die Betätigung bei Steuergeräten oder bei Motorschlössern und ähnlichen selbsttätig aufsperrenden und verriegelnden Schließsystemen. Ist bei solchen Systemen die Kupplungsfläche für die kapazitive und/oder induktive Übertragung kombiniert mit einem Berührungssensor, genügt – bei Vorliegen einer gültigen Zutrittsberechtigung – die reine Berührung der Kupplungs- bzw. Sensorfläche, um bei einem Steuergerät die Ansteuerung eines Relais oder bei motorischen Schließsystemen die automatische Entriegelung und Öffnung auszulösen.
-
Das portable Gerät verfügt über mindestens einen Datenspeicher und ein Datenverarbeitungselement sowie über Sendemittel für NFC-Signale zur Erzeugung einer kapazitiven und/oder induktiven Übertragung unter Nutzung des Körpers und/oder der Körperoberfläche und/oder des Körperfelds des Benutzers vom portablem Gerät zum Schließsystem. Das portable Gerät wird durch den Benutzer nahe am Körper getragen, um die kapazitive und/oder induktive Übertragung zu ermöglichen.
-
Das portable Gerät kann ein spezifisch für diesen Zweck entwickelter Funkschlüssel sein. Besonders attraktiv für Benutzer sollte es aber sein, ein serienmäßiges Smartphone, Tablet oder ähnliches als portables Gerät zu benutzen. Denn auch serienmäßige Smartphones, Tablets oder ähnliche Geräte verfügen über die vorstehend aufgeführte Ausstattung. Ausgestattet mit einer spezifischen App können diese Geräte alle vorbeschriebenen Abläufe absolvieren. Insofern genügt es, ein angeschaltetes berechtigtes Smartphone, Tablet oder ein ähnliches Gerät nah am Körper mit sich zu tragen und den Drücker zu betätigen oder den Drehknauf zu drehen, um äußerst bequem und komfortabel Zutritt zu erlangen.
-
In Anspruch 9 beschreiben wir ein alternatives Verfahren zur Zugangskontrolle und/oder zur Verriegelung und Entriegelung von Schließsystemen, wobei Identifikationssignale und/oder Informationen und/oder Daten zwischen Schließsystem und portablen Geräten übertragen werden. Die portablen Geräte sind Berechtigungsträger und werden von Benutzern getragen. Die portablen Geräte und das Schließsystem sind erfindungsgemäß mit Sende- und Empfangsmitteln für NFC-Signale ausgestattet, die speziell zur Erzeugung einer bidirektionalen kapazitiven Übertragung über den Körper und/oder über die Körperoberfläche und/oder über das Körperfeld des Benutzers zwischen Schließsystem und portablem Gerät geeignet sind. Durch Aussenden und Empfangen von NFC-Signalen werden Identifikationssignale und/oder Informationen und/oder Daten zwischen portablem Gerät und Schließsystem kapazitiv übertragen. Voraussetzung einer Übertragung ist, dass der Benutzer das portable Gerät eng an seinem Körper trägt und dass er während der Übertragung seinen Körper in Berührungskontakt mit einer Kupplungsfläche des Schließsystems bringt oder ein Körperteil in die Nähe dieser Kupplungsfläche bringt. Der Maximalabstand, bei welchem eine kapazitive Kopplung noch genügend ausgeprägt ist, hängt von der Amplitude der Spannung ab. Bei den vorzugsweise eingesetzten Amplituden beträgt der Maximalabstand nur wenige cm.
-
In diesem Verfahren wird nur ein einziger Übertragungskanal genutzt. Durch Nutzung der kapazitiven Übertragung über Körper und/oder Körperoberfläche und/oder Körperfeld des Benutzers wird immer eine personenselektive Übertragung garantiert: unberechtigte Zutritte und Fehlbuchungen werden zuverlässig ausgeschlossen. Alle für eine gesicherte Erteilung der Zutrittsfreigabe benötigten Daten und/oder Informationen und eventuelle weitere Systeminformationen zwischen Schließsystem und portablem Gerät werden kapazitiv übertragen. Verglichen mit dem Stand der Technik ist neu, dass die kapazitiven Übertragungen ausschließlich mit NFC-Sendemitteln durch Aussendung von NFC-Signalen erzeugt werden.
-
In einer bevorzugten Ausgestaltung der Verfahren gemäß Anspruch 1 und Anspruch 9 wird das Schließsystem durch Berühren und/oder Betätigen geweckt oder die Sende- und/oder Empfangsfunktion von Schließsystem und/oder portablem Gerät wird durch ein externes Ereignis angestoßen. Besonders komfortabel für die Benutzer ist es, für das Wecken oder Anstoßen ein Ereignis zu wählen, welches sowieso im Rahmen eines Öffnungsvorgangs durchgeführt werden muss. Als sehr komfortables Ereignis kann man deshalb bei einem Drücker/Drücker-Beschlag das Betätigen eines Türdrückers oder bei einem Doppelknaufzylinder das Drehen eines Drehknaufs wählen. Da gegenwärtig am Markt der elektronischen Schließtechnik Doppelknauf-Schließzylinder am weitesten verbreitet sind, wollen wir diese Version für die weitere Betrachtung wählen. Beim Doppelknaufzylinder dreht im Ruhezustand ein Außendrehknauf frei durch. Nach Eingabe einer gültigen Berechtigung wird eine Koppeleinheit zeitlich begrenzt bestromt, die während der Bestromung die Welle des Außendrehknaufs an den Schließnocken des Zylinders koppelt. Somit kann zeitbegrenzt über den Außendrehknauf das Schloss betätigt werden.
-
Der „handsfree key”-Zutritt eines berechtigten Nutzers läuft somit nach folgendem komfortablen Schema ab: der Nutzer nähert sich der Türe und muss sich nicht um das portable Gerät kümmern. Dieses ist „handsfree” und bleibt einfach in der Kleidung oder in der Tasche. Der Nutzer fasst an den Drehknauf und beginnt, in Öffnungsrichtung zu drehen. Durch das Berühren oder Drehen wird das Schließsystem geweckt und der Kommunikationsprozess mit dem portablen Gerät des Nutzers gestartet. Verfügt das portable Gerät des Benutzers über eine gültige Berechtigung, endet das Verfahren mit einer Zutrittsfreigabe. Das Koppelsystem wird bestromt und der Nutzer kann durch Drehen am Drehknauf das Schloss betätigen. Die beschriebenen Prozesse laufen so schnell ab, dass der Nutzer beim Drehen am Drehknauf keine Verzögerung wahrnimmt und zügig die Türe öffnen kann.
-
Es sei noch darauf hingewiesen, dass eine Lösung, die anstelle des Drehens am Drehknauf das Betätigen eines Türdrückers als Ereignis zum Wecken des Schließsystems nutzt, ähnliche Vorteile aufweist wie die Lösung mit dem Drehen. Voraussetzung dafür ist allerdings, dass beim Öffnen der Türe nur Fallenfunktion benötigt wird oder dass die Türe mit einem Panikschloss ausgestattet ist, bei dem durch den Drücker Falle und Riegel des Schlosses betätigt werden.
-
Die Erfindung betrifft auch ein Schließsystem und ein portables Gerät. Das Schließsystem verfügt über mindestens einen Datenspeicher und ein Datenverarbeitungselement sowie über Sende- und Empfangsmittel für NFC-Signale zur Erzeugung einer kapazitiven Übertragung unter Nutzung des Körpers und/oder der Körperoberfläche und/oder des Körperfelds des Benutzers zwischen Schließsystem und portablem Gerät. Dem Schließsystem ist für den Empfang kapazitiver Signale – mit dem menschlichen Körper und/oder der Körperoberfläche und/oder dem Körperfeld als Übertragungsmedium – eine Kupplungsfläche zugeordnet, welche vorzugsweise – aber nicht notwendigerweise – metallisch ist: die metallische Fläche kann auch durch Kunststoff oder Glas geschützt sein. Der Benutzer kann sich Zutritt zu einem Objekt verschaffen, indem er zunächst die Kupplungsfläche berührt oder ein Körperteil in die Nähe der Kupplungsfläche bringt. Der Maximalabstand, bei welchem eine kapazitive Kopplung noch genügend ausgeprägt ist, hängt von der Amplitude der Spannung ab. Bei den vorzugsweise eingesetzten Amplituden beträgt der Maximalabstand nur wenige cm.
-
In einer bevorzugten Ausführungsform wird die Kupplungsfläche bei einem Drücker/Drücker-Beschlag dem außenseitigen Drücker und bei einem Doppelknaufzylinder dem außenseitigen Drehknauf des Schließsystems zugeordnet sein. Denn der Benutzer muss im Rahmen der üblichen Betätigung des Schließsystems sowieso entweder einen Drücker oder einen Drehknauf betätigen, um Zutritt zu erlangen. Besonders vorteilhaft ist, das Schließsystem mit einem Berührungssensor oder Drehsensor auszustatten und das Schließsystem durch Berührung bzw. Betätigung zu wecken. Dann ergibt sich ein für den Benutzer äußerst komfortabler Öffnungsablauf:
- – Der Benutzer berührt Drücker bzw. Drehknauf, um das Schließsystem durch Drücken des Drückers bzw. durch Drehen des Drehknaufs zu betätigen.
- – Durch die Berührung bzw. Betätigung wird das Schließsystem geweckt.
- – Schließsystem und portables Gerät senden NFC-Signale aus und erzeugen dadurch die kapazitive Übertragung.
- – Durch die Berührung kann die kapazitive Übertragung über die Kupplungsfläche empfangen werden.
- – Verfügt das portable Gerät über eine gültige Zutrittsberechtigung, führt die kapazitive Übertragung zur Zutrittsfreigabe.
-
Die vorstehenden Abläufe geschehen so schnell, dass sie vom Benutzer während seiner Betätigung nicht als Verzögerung wahrgenommen werden können: der Benutzer führt seine Betätigung über Drücker oder Drehknauf zu Ende und öffnet die Türe. Der berechtigte Benutzer kann sich also auf äußerst komfortable Weise Zutritt verschaffen. Er muss weder eine Karte noch einen Schlüssel hervorholen noch einen Code eingeben: er braucht für seinen Zutritt nur den Drücker betätigen oder den Drehknauf drehen und die Türe öffnen.
-
Noch komfortabler ist die Betätigung bei Steuergeräten oder bei Motorschlössern und ähnlichen selbsttätig aufsperrenden und verriegelnden Schließsystemen. Ist bei solchen Systemen die Kupplungsfläche für die kapazitive Übertragung kombiniert mit einem Berührungssensor, genügt – bei Vorliegen einer gültigen Zutrittsberechtigung – die reine Berührung der Kupplungs- bzw. Sensorfläche, um bei einem Steuergerät die Ansteuerung eines Relais oder bei motorischen Schließsystemen die automatische Entriegelung und Öffnung auszulösen.
-
Das portable Gerät verfügt über mindestens einen Datenspeicher und ein Datenverarbeitungselement sowie über Sende/Empfangsmittel für NFC-Signale zur Erzeugung einer kapazitiven Übertragung unter Nutzung von Körper und/oder Körperoberfläche und/oder Körperfeld des Benutzers zwischen portablem Gerät und Schließsystem. Das portable Gerät wird durch den Benutzer nahe am Körper getragen, um die bidirektionale kapazitive Übertragung zu ermöglichen.
-
Das portable Gerät kann ein spezifisch für diesen Zweck entwickelter Funkschlüssel sein. Dem portablen Gerät ist für den Empfang der kapazitiven Übertragung – mit dem menschlichen Körper und/oder der Körperoberfläche und/oder dem Körperfeld als Übertragungsmedium – eine Kupplungsfläche zugeordnet, welche vorzugsweise – aber nicht notwendigerweise – metallisch ist: die metallische Fläche kann auch durch Kunststoff oder Glas geschützt sein.
-
In einer bevorzugten Ausführung ist das portable Gerät ein vom Hersteller serienmäßig ausgestattetes Smartphone, Tablet oder ein ähnliches Gerät. Es ist anzunehmen, dass Benutzer ein dermaßen ausgestattetes Smartphone, Tablet oder ähnliches Gerät als besonders attraktiv bewerten würden. Ausgestattet mit einer spezifischen App, könnten solche Geräte die vorbeschriebenen Abläufe absolvieren. Es würde genügen, ein solches mit einer gültigen Zutrittsberechtigung versehenes Smartphone, Tablet oder ähnliches Gerät angeschaltet nah am Körper mit sich zu tragen und den Drücker zu betätigen oder den Drehknauf zu drehen, um äußerst bequem und komfortabel Zutritt zu erlangen.
-
In Anspruch 14 wird ein weiteres alternatives personenselektives Verfahren zur Zugangskontrolle und/oder zur Verriegelung und Entriegelung von Schließsystemen vorgestellt, wobei Identifikationssignale und/oder Informationen und/oder Daten zwischen Schließsystem und portablen Geräten übertragen werden. Die portablen Geräte sind Berechtigungsträger und werden von Benutzern getragen. Als portable Geräte können spezifische Funkschlüssel eingesetzt werden. Ausgestattet mit spezifischen Apps können aber auch serienmäßige Smartphones, Tablets oder ähnliches eingesetzt werden.
-
Das Schließsystem ist mit einer Sensoreinheit zur Erfassung eines biometrischen Merkmals des Nutzers oder mit einer Eingabeeinheit zur Eingabe geistiger Codes ausgestattet. Sensoreinheit oder Eingabeeinheit können entweder ins Schließsystem integriert oder als externe Einheiten angeordnet sein. Außerdem sind Schließsystem oder die extern angeordnete Sensor- bzw. Eingabeeinheit und portables Gerät mit Sende/Empfangsmitteln für Bluetooth-Signale ausgestattet. Kapazitive oder kapazitiv/induktive Übertragungen zwischen Schließsystem und portablem Gerät werden bei diesem Verfahren nicht benötigt.
-
Nach einem Weckvorgang wird entweder durch das Schließsystem und/oder durch das portable Gerät eine Bluetooth-Verbindung zwischen Schließsystem und mindestens einem portablen Gerät hergestellt. Nach Herstellung der Bluetooth-Verbindung und eventuellem Austausch von Identifizierungsmerkmalen gibt der Nutzer ein biometrisches Merkmal oder einen geistigen Code in das Schließsystem ein. Die Daten des eingegebenen biometrischen Merkmals oder der eingegebene geistige Code werden über die Bluetooth-Verbindung an das portable Gerät weitergegeben und dort mit gespeicherten Daten des biometrischen Merkmals des Nutzers oder mit einem gespeicherten geistigen Code abgeglichen. Alternativ wäre es genauso möglich, die im portablen Gerät gespeicherten Daten des biometrischen Merkmals oder den im portablen Gerät gespeicherten Code an das Schließsystem zu übertragen und den Abgleich im Schließsystem durchzuführen. Über die Bluetooth-Verbindung zwischen portablem Gerät und Schließsystem werden Identifikationssignale und/oder Informationen und/oder Daten übertragen. Diese Übertragungen können wahlweise vor dem Abgleich oder auch erst nach einem positiven Ergebnis des Abgleichs erfolgen. Wird im Rahmen dieser Übertragungen festgestellt, dass für das portable Gerät eine gültige Zutrittsberechtigung am betroffenen Schließsystem vorliegt, wird – sobald ein positives Ergebnis des Abgleichs vorliegt – Zutrittsfreigabe erteilt. Wird festgestellt, dass für das portable Gerät keine Zutrittsberechtigung am betroffenen Schließsystem vorliegt oder zeigt der Abgleich ein negatives Ergebnis, wird die Kommunikation zwischen portablem Gerät und Schließsystem beendet.
-
Durch das Verfahren wird sichergestellt, dass das portable Gerät, mit welchem das Schließsystem aktuell kommuniziert, von jener Person getragen wird, die aktuell das Schließsystem betätigt. Somit wird z. Bsp. ausgeschlossen, dass ein Unberechtigter das bloße nahe Vorbeigehen eines berechtigten Benutzers ausnutzt, um sich mit der Berechtigung des Vorbeigehenden einen nicht berechtigten Zutritt zu verschaffen. Durch die personenselektive Wirkung des geschilderten Verfahrens werden also unberechtigte Zutritte und Fehlbuchungen zuverlässig ausgeschlossen.
-
Das beschriebene Verfahren bietet aber noch einen weiteren Sicherheitsvorteil: durch den positiven Abgleich des biometrischen Merkmals oder des geistigen Codes wird sichergestellt, dass der Nutzer berechtigt ist, das portable Gerät zu nutzen. Wurde das portable Gerät hingegen verloren oder entwendet, kann der nicht berechtigte neue Träger des portablen Geräts kein gültiges biometrisches Merkmal bzw. keinen gültigen Code eingeben. In diesem Fall bleibt dem portablen Gerät der Zutritt sicher verwehrt. Somit wird also durch das erfindungsgemäße Verfahren verhindert, dass ein unberechtigter Träger das am Schließsystem eigentlich berechtigte portable Gerät dort zum unberechtigten Zutritt nutzen kann. Damit ist die Aufgabe der Erfindung mehr als erfüllt.
-
Die Erfindung betrifft auch ein Schließsystem und ein portables Gerät. Das Schließsystem verfügt über einen Datenspeicher und ein Datenverarbeitungselement sowie über eine Sensoreinheit zur Erfassung eines biometrischen Merkmals oder eine Eingabeeinheit zur Eingabe geistiger Codes. Außerdem verfügt es über Sende- und Empfangsmittel für Bluetooth-Übertragungen zwischen Schließsystem und portablem Gerät.
-
Der Benutzer kann sich Zutritt zu einem Objekt verschaffen, indem er zunächst ein biometrisches Merkmal in die Sensoreinheit des Schließsystems eingibt oder einen geistigen Code in die Eingabeeinheit eingibt. In einer bevorzugten Ausführungsform wird die Sensoreinheit oder die Eingabeeinheit bei einem Drücker/Drücker-Beschlag dem außenseitigen Drücker und bei einem Schließzylinder dem außenseitigen Drehknauf des Schließzylinders zugeordnet. Denn der Benutzer muss im Rahmen der üblichen Betätigung des Schließsystems sowieso entweder einen Drücker oder einen Drehknauf betätigen, um Zutritt zu erlangen. Besonders vorteilhaft ist, das Schließsystem mit einem Berührungssensor oder Drehsensor auszustatten und das Schließsystem durch Berührung oder Drehen am Drehknauf zu wecken. Dann ergibt sich ein für den Benutzer komfortabler Öffnungsablauf.
-
In einer weiteren vorteilhaften Ausführung ist das Schließsystem mit einem Fingerprintsensor ausgestattet. Dieser ist im Fall eines elektronischen Schließzylinders im äußeren Drehknauf und im Fall eines Drücker/Drücker-Beschlags im äußeren Drücker integriert. Sinnvollerweise wird der Fingerprintsensor so in Drehknauf bzw. Drücker integriert, dass Eingabe des Fingerprints und Betätigung von Drehknauf bzw. Drücker gleichzeitig erfolgen können. Dann ergibt sich ein für den Nutzer sehr komfortabler Ablauf:
- – Der Benutzer berührt Drücker bzw. Drehknauf, um das Schließsystem durch Drücken des Drückers oder Drehen am Drehknauf zu betätigen.
- – Durch die Berührung bzw. Betätigung wird das Schließsystem geweckt und Bluetooth-Verbindung zwischen Schließsystem und portablem Gerät hergestellt.
- – Durch die Berührung bzw. Betätigung wird der Fingerprint eingegeben
- – Im portablen Gerät liegen früher gespeicherte Daten des Fingerprints vor.
- – Nach einer Bluetooth-Übertragung erfolgt entweder im Schließsystem oder im portablen Gerät ein Abgleich zwischen erfassten und gespeicherten Daten des Fingerprints.
- – Vor dem Abgleich oder nach positivem Ergebnis des Abgleichs werden weitere Bluetooth-Übertragungen freigegeben. Verfügt das portable Gerät über eine gültige Zutrittsberechtigung, erfolgt Zutrittsfreigabe, sobald ein positives Ergebnis des Abgleichs vorliegt.
-
Die vorstehenden Abläufe geschehen so schnell, dass sie vom Benutzer während seiner Betätigung nicht als Verzögerung wahrgenommen werden können: der berechtigte Benutzer führt seine Betätigung über Drücker oder Drehknauf zu Ende und öffnet die Türe. Der berechtigte Benutzer kann sich also auf äußerst komfortable Weise Zutritt verschaffen. Er muss weder eine Karte noch einen Schlüssel hervorholen noch einen Code eingeben: er braucht für seinen Zutritt nur den Drücker betätigen oder den Drehknauf drehen und die Türe öffnen.
-
Noch komfortabler ist die Betätigung bei Steuergeräten oder bei Motorschlössern und ähnlichen selbsttätig aufsperrenden und verriegelnden Schließsystemen. Ist bei solchen Systemen der Fingerprintsensor kombiniert mit einem Berührungssensor, genügt – bei Vorliegen einer gültigen Zutrittsberechtigung – die reine Berührung der Sensorfläche, um bei einem Steuergerät die Ansteuerung eines Relais oder bei motorischen Schließsystemen die automatische Entriegelung und Öffnung auszulösen.
-
Das portable Gerät verfügt über mindestens einen Datenspeicher und ein Datenverarbeitungselement sowie über Sende/Empfangsmittel für Bluetooth-Signale. Das portable Gerät kann ein spezifisch für diesen Zweck entwickelter Funkschlüssel sein. Besonders attraktiv für Benutzer sollte es aber sein, ein serienmäßiges Smartphone, Tablet oder ähnliches als portables Gerät zu benutzen. Ausgestattet mit einer spezifischen App können diese Geräte alle vorbeschriebenen Abläufe absolvieren. Ist z. Bsp. das Schließsystem mit einem Fingerprintsensor ausgestattet, genügt es, ein berechtigtes Smartphone, Tablet oder ein ähnliches Gerät mit aktivierter Bluetooth-Funktion mit sich zu tragen, den Fingerprintsensor zu berühren und mit der gleichen Berührung den Drücker zu betätigen oder den Drehknauf zu drehen, um äußerst komfortabel und sicher Zutritt zu erlangen.
-
In den folgenden Abbildungen sind die drei vorstehend beschriebenen Verfahren beispielhaft dargestellt. Die Darstellungen sind schematisch und dienen lediglich der beispielhaften Erläuterung von besonders bevorzugten Ausführungen der vorliegenden Erfindung.
-
Es zeigen:
-
1: Flussdiagramm des Verfahrens der Übertragung über zwei Übertragungskanäle
-
2: Flussdiagramm des Verfahrens der Übertragung über einen Übertragungskanal
-
3: Flussdiagramm des Verfahrens mit Fingerprint-Eingabe und Bluetooth-Übertragung
-
1 zeigt ein Flussdiagramm eines besonders bevorzugten beispielhaften Verfahrens der Übertragung über zwei Übertragungskanäle. Nach einem Weckvorgang wird eine Bluetooth-Verbindung zwischen Schließsystem und mindestens einem portablen Gerät hergestellt. Nach Herstellung der Bluetooth-Verbindung sendet das portable Gerät mindestens ein NFC-Signal zur Erzeugung einer kapazitiven und/oder induktiven Übertragung aus. Dieses NFC-Signal wird vom Schließsystem als Pegeländerung detektiert, falls der Träger des portablen Geräts – also der sog. Benutzer – während der kapazitiven und/oder induktiven Übertragung das Schließsystem berührt oder ihm zumindest bis auf einen Minimalabstand nahe kommt. Die Detektion einer Pegeländerung durch das Schließsystem ist ein ausreichender Beleg dafür, dass der Träger des portablen Geräts, mit welchem das Schließsystem kommuniziert, auch tatsächlich jene Person ist, die aktuell das Schließsystem betätigen will. Somit wird z. Bsp. ausgeschlossen, dass ein Unberechtigter das bloße nahe Vorbeigehen eines berechtigten Benutzers ausnutzt, um sich mit der Berechtigung des Vorbeigehenden einen nicht berechtigten Zutritt zu verschaffen. Durch die personenselektive Wirkung des geschilderten Verfahrens werden also unberechtigte Zutritte und Fehlbuchungen zuverlässig ausgeschlossen.
-
Bei fehlender Detektion einer Pegeländerung durch das Schließsystem wird so lange eine Bluetooth-Verbindung zwischen Schließsystem und einem weiteren portablen Gerät hergestellt, wie sich mindestens ein weiteres portables Gerät im Bluetooth-Sende-/Empfangsbereich des Schließsystems befindet. Kann das Schließsystem bei bestehender Bluetooth-Verbindung zu einem bestimmten portablen Gerät keine Pegeländerung detektieren, wird davon ausgegangen, dass dieses bestimmte portable Gerät nicht von jenem Benutzer getragen wird, der aktuell durch Betätigung am Schließsystem versucht, Zutritt zu erlangen. Das Schließsystem lässt mit diesem bestimmten portablen Gerät keine Zutrittsfreigabe zu. Stattdessen wird – falls sich mindestens ein weiteres portables Gerät im Sende/Empfangsbereich befindet – mit einem zweiten portablen Gerät eine Bluetooth-Verbindung hergestellt, welches nun seinerseits ein NFC-Signal aussendet. Kann das Schließsystem auch dieses NFC-Signal nicht als Pegeländerung detektieren, werden sukzessiv so lange Bluetooth-Verbindungen zu weiteren portablen Geräten hergestellt, wie sich mindestens ein weiteres portables Gerät noch im Sendebereich befindet. Hat das Schließsystem keine Pegeländerung detektiert und befindet sich kein weiteres portables Gerät im Sendebereich, beendet das Schließsystem den Prüfprozess ohne Erteilung einer Zutrittsfreigabe und geht zurück in den Schlafmodus.
-
Kann das Schließsystem hingegen im Lauf des Prozesses eine Pegeländerung detektieren, wird dies vom Schließsystem als Beleg gewertet, dass der Benutzer, der aktuell durch Betätigung des Schließsystems Zutritt versucht, der Träger jenes portablen Geräts ist, mit welchem das Schließsystem aktuell kommuniziert. Somit ist nun Voraussetzung gegeben, die Zutrittsberechtigung dieses portablen Geräts zu prüfen. Deshalb werden über den zweiten Übertragungskanal im Bluetooth-Standard nun alle für eine gesicherte Erteilung der Zutrittsfreigabe benötigten Daten und/oder Informationen und eventuelle weitere Systeminformationen zwischen Schließsystem und portablem Gerät übertragen. Kommt es als Ergebnis dieser Übertragung zu keiner Zutrittsfreigabe, wird die Bluetooth-Kommunikation zwischen Schließsystem und portablem Gerät beendet und das Schließsystem geht zurück in den Schlafmodus.
-
2 zeigt ein Flussdiagramm eines beispielhaften Verfahrens der Übertragung über einen Übertragungskanal.
- – Der Benutzer berührt Drücker bzw. Drehknauf, um das Schließsystem durch Drücken des Drückers oder durch Drehen am Drehknauf zu betätigen.
- – Durch die Berührung bzw. Betätigung wird das Schließsystem geweckt.
- – Schließsystem und portables Gerät senden im Rahmen einer bidirektionalen Kommunikation NFC-Signale aus und erzeugen dadurch eine bidirektionale kapazitive Übertragung.
- – Durch die Berührung am Schließsystem kann die kapazitive Übertragung vom portablen Gerät zum Schließsystem über die Kupplungsfläche am Schließsystem empfangen werden.
- – Das portable Gerät wird eng am Körper getragen, so dass die kapazitive Kopplung über die Kupplungsfläche am Smartphone, Tablet oder ähnlichem Gerät ohne direkten Kontakt mit dem Körper erfolgen kann.
- – Verfügt das portable Gerät über eine gültige Zutrittsberechtigung, führt die kapazitive Übertragung zur Zutrittsfreigabe und das Schließsystem geht zurück in den Schlafmodus.
- – Liegt keine gültige Zutrittsberechtigung vor, wird das Verfahren beendet und das Schließsystem geht zurück in den Schlafmodus.
-
Die vorstehenden Abläufe geschehen so schnell, dass sie vom Benutzer während seiner Betätigung nicht als Verzögerung wahrgenommen werden können: der Benutzer führt seine Betätigung über Drücker oder Drehknauf zu Ende und öffnet die Türe. Der berechtigte Benutzer kann sich also auf äußerst komfortable Weise Zutritt verschaffen. Er muss weder eine Karte noch einen Schlüssel hervorholen noch einen Code eingeben: er braucht für seinen Zutritt nur den Drücker betätigen oder den Drehknauf drehen und die Türe öffnen.
-
3 zeigt ein Flussdiagramm eines besonders sicheren beispielhaften Verfahrens. Das Schließsystem ist mit einem Fingerprintsensor ausgestattet. Dieser ist im Fall eines elektronischen Schließzylinders im äußeren Drehknauf und im Fall eines Drücker/Drücker-Beschlags im äußeren Drücker integriert. Sinnvollerweise wird der Fingerprintsensor so in Drehknauf bzw. Drücker integriert, dass Eingabe des Fingerprints und Betätigung von Drehknauf bzw. Drücker gleichzeitig erfolgen können. Dann ergibt sich ein für den Nutzer sehr komfortabler Ablauf:
- – Der Benutzer berührt Drücker bzw. Drehknauf, um das Schließsystem durch Drücken des Drückers oder Drehen am Drehknauf zu betätigen.
- – Durch die Berührung bzw. Betätigung wird das Schließsystem geweckt und Bluetooth-Verbindung zwischen Schließsystem und portablem Gerät hergestellt.
- – Durch die Berührung bzw. Betätigung wird der Fingerprint eingegeben
- – Im portablen Gerät liegen früher gespeicherte Daten des Fingerprints vor.
- – Nach einer Bluetooth-Übertragung erfolgt entweder im Schließsystem oder im portablen Gerät ein Abgleich zwischen erfassten und gespeicherten Daten des Fingerprints.
- – Bei positivem Ergebnis des Abgleichs werden weitere Bluetooth-Übertragungen freigegeben. Verfügt das portable Gerät über eine gültige Zutrittsberechtigung, führt die folgende Bluetooth-Übertragung zur Zutrittsfreigabe.
-
Die vorstehenden Abläufe geschehen so schnell, dass sie vom Benutzer während seiner Betätigung nicht als Verzögerung wahrgenommen werden können: der berechtigte Benutzer führt seine Betätigung über Drücker oder Drehknauf zu Ende und öffnet die Türe. Der berechtigte Benutzer kann sich also auf äußerst komfortable Weise Zutritt verschaffen. Er muss weder eine Karte noch einen Schlüssel hervorholen noch einen Code eingeben: er braucht für seinen Zutritt nur den Fingerprintsensor berühren und gleichzeitig den Drücker betätigen oder den Drehknauf drehen und die Türe öffnen.
-
Durch das Verfahren wird sichergestellt, dass das portable Gerät, mit welchem das Schließsystem aktuell kommuniziert, von jener Person getragen wird, die aktuell das Schließsystem betätigt. Somit wird z. Bsp. ausgeschlossen, dass ein Unberechtigter das bloße nahe Vorbeigehen eines berechtigten Benutzers ausnutzt, um sich mit der Berechtigung des Vorbeigehenden einen nicht berechtigten Zutritt zu verschaffen. Durch die personenselektive Wirkung des geschilderten Verfahrens werden also unberechtigte Zutritte und Fehlbuchungen zuverlässig ausgeschlossen.
-
Das beschriebene Verfahren bietet aber noch einen weiteren Sicherheitsvorteil: durch den positiven Abgleich des Fingerprints wird sichergestellt, dass der Nutzer berechtigt ist, das portable Gerät zu nutzen. Wurde das portable Gerät hingegen verloren oder entwendet, kann der nicht berechtigte neue Träger des portablen Geräts keinen gültigen Fingerprint eingeben. In diesem Fall bleibt auch einem portablen Gerät, das über eine gültige Zutrittsberechtigung für das betroffene Schließsystem verfügt, der Zutritt zu diesem Schließsystem sicher verwehrt. Somit wird also durch das erfindungsgemäße Verfahren verhindert, dass ein unberechtigter Träger ein eigentlich zutrittsberechtigtes portables Gerät zum unberechtigten Zutritt nutzen kann. Damit ist die Aufgabe der Erfindung mehr als erfüllt.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 19738938 A1 [0006]
- US 4591854 [0013]
- US 5914701 [0013]
- US 5796827 [0013]
- EP 1929673 B1 [0014, 0023, 0023, 0024, 0025, 0030]