DE102015109789A1 - Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich - Google Patents

Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich Download PDF

Info

Publication number
DE102015109789A1
DE102015109789A1 DE102015109789.3A DE102015109789A DE102015109789A1 DE 102015109789 A1 DE102015109789 A1 DE 102015109789A1 DE 102015109789 A DE102015109789 A DE 102015109789A DE 102015109789 A1 DE102015109789 A1 DE 102015109789A1
Authority
DE
Germany
Prior art keywords
access control
access
unit
authorization information
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015109789.3A
Other languages
English (en)
Inventor
Heinz Roth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INFORM TECHNOLOGY GMBH, DE
Original Assignee
Inform Systems AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inform Systems AG filed Critical Inform Systems AG
Priority to DE102015109789.3A priority Critical patent/DE102015109789A1/de
Publication of DE102015109789A1 publication Critical patent/DE102015109789A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung geht aus von einem Zugangskontrollsystem (10) zur Zugangskontrolle zu wenigstens einem Bereich (22), insbesondere einem Installationsraum, mit zumindest einer mobilen Authentifizierungseinheit (12), welche dazu vorgesehen ist, zumindest eine Zugangsfunktion bereitzustellen und dazu wenigstens eine Zugangsberechtigungsinformation aufweist, und mit zumindest einer zumindest im Wesentlichen stationären Zugangskontrolleinheit (14), welche dazu vorgesehen ist, in zumindest einem Betriebszustand mit der Authentifizierungseinheit (12) zu interagieren und abhängig von der Zugangsberechtigungsinformation einen Zugang zu dem Bereich (22) zu gewähren und/oder zu verweigern. Es wird vorgeschlagen, dass die Zugangskontrolleinheit (14) datennetzunabhängig ausgebildet ist.

Description

  • Stand der Technik
  • Die Erfindung geht aus von einem Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich nach dem Oberbegriff des Anspruchs 1 und von einem Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich gemäß dem Anspruch 14.
  • Aus dem Stand der Technik sind Zugangskontrollsysteme bekannt, welche eine Authentifizierungseinheit und eine stationäre Zugangskontrolleinheit aufweisen, welche dazu vorgesehen ist, in zumindest einem Betriebszustand eine Zugangsberechtigungsinformation der Authentifizierungseinheit auszulesen und abhängig von der Zugangsberechtigungsinformation einen Zugang zu gewähren und/oder zu verweigern. Derartige stationäre Zugangskontrolleinheiten benötigen dabei in der Regel zumindest zeitweise eine Datennetzverbindung zu einem Netzwerk, wie beispielsweise zum Abgleich, Hinzufügen und/oder Entfernen von Zugangsberechtigungsinformationen, zum Aufspielen neuer und/oder aktualisierter Software und/oder zum Datenaustausch, wie beispielsweise bei einer Installation und/oder einer Inbetriebnahme.
  • Die Aufgabe der Erfindung besteht insbesondere darin, ein gattungsgemäßes Zugangskontrollsystem mit verbesserten Eigenschaften hinsichtlich einer Flexibilität bereitzustellen. Die Aufgabe wird durch die kennzeichnenden Merkmale des Patentanspruchs 1 und durch die Merkmale des Patentanspruchs 14 gelöst, während vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung den Unteransprüchen entnommen werden können.
  • Vorteile der Erfindung
  • Die Erfindung geht aus von einem Zugangskontrollsystem zur Zugangskontrolle zu wenigstens einem Bereich, insbesondere einem Installationsraum, mit zumindest einer mobilen Authentifizierungseinheit, welche dazu vorgesehen ist, zumindest eine Zugangsfunktion bereitzustellen und dazu wenigstens eine Zugangsberechtigungsinformation aufweist, und mit zumindest einer zumindest im Wesentlichen stationären Zugangskontrolleinheit, welche dazu vorgesehen ist, in zumindest einem Betriebszustand, insbesondere zumindest bei einem Zugangsauthentifizierungsvorgang, mit der Authentifizierungseinheit zu interagieren und vorteilhaft die Zugangsberechtigungsinformation zu empfangen, abzurufen und/oder vorteilhaft auszulesen, und abhängig von der Zugangsberechtigungsinformation, insbesondere einem Vorhandensein, einem Nicht-Vorhandensein, einem Wert und/oder einer Form der Zugangsberechtigungsinformation, einen Zugang zu dem Bereich zu gewähren und/oder zu verweigern.
  • Es wird vorgeschlagen, dass die Zugangskontrolleinheit datennetzunabhängig ausgebildet ist und vorteilhaft zum Einsatz in Bereichen, Räumen und/oder Orten vorgesehen ist, welche frei von einer Datennetzverbindung sind. Unter „vorgesehen“ soll insbesondere speziell programmiert, ausgelegt und/oder ausgestattet verstanden werden. Darunter, dass ein Objekt zu einer bestimmten Funktion vorgesehen ist, soll insbesondere verstanden werden, dass das Objekt diese bestimmte Funktion in zumindest einem Anwendungs- und/oder Betriebszustand erfüllt und/oder ausführt.
  • Unter einem „Zugangskontrollsystem“ soll in diesem Zusammenhang insbesondere ein System verstanden werden, welches zumindest dazu vorgesehen ist, wenigstens einen Zugang und/oder Zugriff, insbesondere einer Person und/oder eines Benutzers, insbesondere zu wenigstens einem Gebäude und/oder vorteilhaft zu zumindest einem Installationsraum, besonders bevorzugt zu einem Schaltschrank und/oder zu einem Verteilerkasten, zu kontrollieren, zu steuern und/oder vorteilhaft zu ermöglichen. Ferner soll unter einer „Authentifizierungseinheit“ insbesondere eine, insbesondere von einer Person und/oder einem Benutzer mitführbare, Einheit verstanden werden, welche insbesondere zumindest dazu vorgesehen ist, der Person und/oder dem Benutzer eine Interaktion mit zumindest einer Zugangskontrolleinheit, vorteilhaft zumindest der Zugangskontrolleinheit, zu ermöglichen und insbesondere eine Authentifizierung, vorteilhaft der Person und/oder des Benutzers, insbesondere gegenüber der Zugangskontrolleinheit, erlaubt. Die Authentifizierungseinheit kann dabei als beliebige, einem Fachmann als sinnvoll erscheinende, vorteilhaft zumindest teilweise elektronische, bevorzugt zumindest im Wesentlichen plattenförmige, insbesondere zylinderförmige und/oder quaderförmige, besonders vorteilhaft kontaktlose und/oder kontaktlos arbeitende, Einheit ausgebildet sein, wie beispielsweise als Chipkarte und/oder Chipmarke, als Transponderkarte und/oder Transpondermarke, als Netkey-Karte und/oder Netkey-Marke und/oder bevorzugt als RFID-Karte und/oder RFID-Marke. Vorteilhaft weist die Authentifizierungseinheit dabei zumindest eine Ausweisinformation, insbesondere einer Person und/oder eines Benutzers, auf. Vorteilhaft weist dabei jede Person, jeder Benutzer und/oder jeder Mitarbeiter zumindest eine, vorteilhaft genau eine, insbesondere zumindest im Wesentlichen zueinander identisch aufgebaute, Authentifizierungseinheit auf, welche sich vorteilhaft zumindest durch verschiedene Ausweisinformationen unterscheiden. Unter einer „Ausweisinformation“ soll dabei insbesondere eine Information und/oder eine Kennung verstanden werden, welche insbesondere dazu vorgesehen ist, die Authentifizierungseinheit und/oder eine der Authentifizierungseinheit zugeordnete Person und/oder einen der Authentifizierungseinheit zugeordneten Benutzer, vorteilhaft eindeutig, zu identifizieren. Darüber hinaus soll unter einer „Zugangsberechtigungsinformation“ insbesondere ein Vorhandensein, ein Nicht-Vorhandensein, ein Wert und/oder eine Form einer, insbesondere bestimmten, Information und/oder Kennung verstanden werden, welche insbesondere einen Zugangsberechtigungsstatus festlegt und/oder angibt, ob ein Zugang gewährbar ist. Die Zugangsberechtigungsinformation könnte dabei beispielsweise einem Vorhandensein, einem Nicht-Vorhandensein und/oder einer Form einer Formgebung und/oder Hochprägung der Authentifizierungseinheit und/oder eines Teils der Authentifizierungseinheit entsprechen. Vorteilhaft entspricht die Zugangsberechtigungsinformation jedoch einem Vorhandensein, einem Nicht-Vorhandensein und/oder einem Wert eines, insbesondere digitalen und/oder temporär hinterlegbaren, Codes, insbesondere Zugangscodes. Dabei weist die Authentifizierungseinheit bevorzugt zumindest eine Speichereinheit auf, welche vorteilhaft mehrere, insbesondere zumindest zwei, zumindest drei und/oder zumindest vier, insbesondere getrennt angeordnete und/oder zumindest getrennt ansprechbare, bevorzugt mehrfach beschreibbare und/oder wiederbeschreibbare, Speicherelemente, Segmente und/oder Sektoren, vorteilhaft zumindest einen Zugangsdatenspeicher, zumindest einen Benutzerdatenspeicher und/oder zumindest einen Datenaustauschdatenspeicher, umfasst, in welchen vorteilhaft verschiedene Daten, insbesondere Informationen und/oder Kennungen, speicherbar sind und/oder gespeichert werden können. Insbesondere können dabei der Benutzerdatenspeicher, der Zugangsdatenspeicher und/oder der Datenaustauschdatenspeicher auch zumindest teilweise identisch miteinander ausgebildet sein. Unter einer „Speichereinheit" soll hier insbesondere eine Einheit verstanden werden, die dazu vorgesehen ist, Daten und/oder Informationen mittels eines elektronischen und/oder magnetischen Speicherungsvorgangs, vorteilhaft unabhängig von einer Energieversorgung, zu speichern. In diesem Zusammenhang soll unter einem „Zugangsdatenspeicher“ insbesondere ein Datenspeicher verstanden werden, in welchem vorteilhaft die Zugangsberechtigungsinformation, insbesondere zumindest zeitweise, gespeichert ist und/oder speicherbar ist. Darüber hinaus soll unter einem „Benutzerdatenspeicher“ insbesondere ein Datenspeicher verstanden werden, in welchem vorteilhaft zumindest personenbezogene, personenspezifische, personengruppenbezogene und/oder personengruppenspezifische Informationen, vorteilhaft die Ausweisinformation, vorteilhaft dauerhaft, zumindest im Rahmen einer Verwendungsdauer der Authentifizierungseinheit, gespeichert sind und/oder speicherbar sind. Besonders bevorzugt ist die Ausweisinformation dabei geschützt, insbesondere verschlüsselt und/oder durch ein Authentifizierungsverfahren geschützt, auf der Authentifizierungseinheit hinterlegt und vorteilhaft gespeichert. Ferner soll unter einem „Datenaustauschdatenspeicher“ insbesondere ein Datenspeicher verstanden werden, in welchem Austauschdaten, wie beispielsweise Prüfdaten und/oder Prüfprotokolle, Konfigurationsdaten und/oder Konfigurationsprotokolle, Inbetriebnahmedaten und/oder Inbetriebnahmeprotokolle und/oder Softwareupdates, welche insbesondere dazu vorgesehen sind, mit zumindest einer weiteren Einheit ausgetauscht zu werden und/oder auf zumindest eine weitere Einheit übertragen zu werden, insbesondere zumindest zeitweise, gespeichert sind und/oder speicherbar sind.
  • Ferner soll unter einer „Zugangskontrolleinheit“ insbesondere eine, vorteilhaft als Feststation und/oder Festgerät ausgebildete und somit insbesondere lokal begrenzte, Einheit verstanden werden, welche insbesondere dazu vorgesehen ist, einen Zugang von Personen zu einem, insbesondere begrenzten, Bereich und/oder Raum zu kontrollieren. Vorteilhaft ist die Zugangskontrolleinheit dabei dazu vorgesehen, abhängig von der Zugangsberechtigungsinformation einen Berechtigungsstatus zu ermitteln und insbesondere abhängig von dem ermittelten Berechtigungsstatus einen Zugang zu dem Bereich und/oder zu dem Raum zu gewähren und/oder zu verweigern. Insbesondere weist die Zugangskontrolleinheit dabei zumindest eine Verbindung, insbesondere eine drahtlose Verbindung, eine physische Verbindung, eine optische Verbindung, eine magnetische Verbindung und/oder vorteilhaft eine elektrische Verbindung, zu wenigstens einem Zugangskontrollmittel auf, welches insbesondere dazu vorgesehen ist, einen Zugang und/oder ein Zugangsverschlusselement, insbesondere eine Zugangstüre und/oder eine Zugangsklappe, zu dem Bereich und/oder Raum zu verschließen und/oder zu verriegeln und/oder zu öffnen und/oder zu entriegeln. Besonders bevorzugt ist die Zugangskontrolleinheit dabei in einem Nahbereich des Zugangs, des Zugangsverschlusselements und/oder des Zugangskontrollmittels angeordnet. Unter einem „Nahbereich“ soll dabei insbesondere ein räumlicher Bereich verstanden werden, welcher aus Punkten gebildet ist, die jeweils einen Abstand von höchstens 10 m, vorteilhaft von höchstens 5 m, vorzugsweise von höchstens 1 m und besonders bevorzugt von höchstens 0,5 m von einem Referenzpunkt und/oder einem Referenzbauteil aufweisen. Ferner soll unter der Wendung „zumindest im Wesentlichen stationär“ insbesondere verstanden werden, dass eine maximale Bewegungsstrecke der Zugangskontrolleinheit höchstens 5 m, vorzugsweise höchstens 2 m und besonders bevorzugt höchstens 1 m beträgt. In diesem Zusammenhang ist insbesondere denkbar, dass die Zugangskontrolleinheit an dem Zugangsverschlusselement angeordnet ist und demnach insbesondere zumindest im Rahmen einer Bewegung des Zugangsverschlusselements frei beweglich ist. Ferner weist die Zugangskontrolleinheit vorzugsweise zumindest eine, vorteilhaft drahtlose und/oder kontaktlose, Interaktionseinheit auf, welche insbesondere dazu vorgesehen ist, einem Benutzer eine Interaktion mit der Zugangskontrolleinheit zu ermöglichen und vorteilhaft mit der Authentifizierungseinheit zu interagieren und/oder zu kommunizieren. Vorteilhaft ist die Interaktionseinheit dabei als Leseeinheit ausgebildet und insbesondere dazu vorgesehen, Daten, insbesondere zumindest die Zugangsberechtigungsinformation und/oder einen Wert der Zugangsberechtigungsinformation, der Authentifizierungseinheit, insbesondere aus der Speichereinheit, vorzugsweise aus dem Zugangsdatenspeicher, auszulesen. Alternativ oder zusätzlich ist die Interaktionseinheit als Schreibeinheit ausgebildet und insbesondere dazu vorgesehen, Daten, wie beispielsweise Inbetriebnahmedaten und/oder Buchungsdaten auf die Authentifizierungseinheit, insbesondere in die Speichereinheit, vorzugsweise in den Datenaustauschdatenspeicher, zu übermitteln und/oder zu schreiben und/oder Daten, wie beispielsweise die Zugangsberechtigungsinformation und/oder einen Wert der Zugangsberechtigungsinformation, der Authentifizierungseinheit zu ändern und/oder zu überschreiben. Dabei könnte die Zugangskontrolleinheit insbesondere mehrere Interaktionseinheiten, insbesondere zumindest eine Leseeinheit und zumindest eine Schreibeinheit aufweisen. Vorteilhaft weist die Zugangskontrolleinheit jedoch genau eine Interaktionseinheit auf, wobei die Leseeinheit und die Schreibeinheit dabei insbesondere zumindest teilweise miteinander identisch ausgebildet sind. Unter der Wendung „zumindest teilweise identisch“ soll in diesem Zusammenhang insbesondere verstanden werden, dass zumindest ein Bauteil des zumindest einen Objekts und/oder das zumindest eine Objekt mit zumindest einem Bauteil des zumindest einen anderen Objekts und/oder dem zumindest einen anderen Objekt identisch ausgebildet ist. Besonders bevorzugt bilden das zumindest eine Objekt und das zumindest eine andere Objekt dabei eine einzige bauliche Einheit.
  • Ferner soll unter dem Ausdruck „datennetzunabhängig“ insbesondere frei von einer, insbesondere unmittelbaren, Funknetzverbindung, einer, insbesondere lokalen, Netzwerkverbindung, einer, insbesondere mobilen, Datenverbindung, und/oder einer Internetverbindung verstanden werden, insbesondere dauerhaft. Insbesondere ist die Zugangskontrolleinheit dabei dazu vorgesehen, insbesondere dauerhaft, datennetzunabhängig und/oder datennetzautark zu arbeiten. Vorteilhaft ist die Zugangskontrolleinheit dabei frei von, insbesondere unmittelbaren, Datennetzschnittstellen, wie beispielsweise Netzwerkanschlüssen und/oder WLAN-Empfängern. Durch diese Ausgestaltung kann ein Zugangskontrollsystem mit verbesserten Eigenschaften hinsichtlich einer Flexibilität bereitgestellt werden. Insbesondere kann dabei ein Zugangskontrollsystem geschaffen werden, welches auch in Bereichen und/oder an Orten einsetzbar ist, in welchen eine Datennetzverbindung nur schwer realisierbar und/oder umsetzbar ist, wie beispielsweise in Kellerräumen. Zudem kann vorteilhaft ein Zugang zu dem Bereich, insbesondere auch lediglich ein temporärer Zugang zu dem Bereich, lediglich ausgewählten Personen und/oder Personengruppen gestattet und/oder ermöglicht werden, welche insbesondere von einem Auftraggeber, einem Eigentümer und/oder einer sonstigen autorisierten Person legitimiert sind. Ferner kann vorteilhaft eine Effizienz, insbesondere eine Bauraumeffizienz, eine Herstellungseffizienz und/oder eine Kosteneffizienz optimiert werden.
  • Vorzugsweise weist das Zugangskontrollsystem zumindest einen zentralen Server auf, welcher zumindest dazu vorgesehen ist, die Zugangsberechtigungsinformation und/oder einen Wert der Zugangsberechtigungsinformation bereitzustellen. Der zentrale Server kann dabei als beliebiger, einem Fachmann als sinnvoll erscheinender Server ausgebildet sein, wie beispielsweise als dedizierter Server, als shared Server, als virtueller Server, als mehrere verteilt angeordnete Server, insbesondere als Computercluster, und/oder als ein Server in einer Cloud. Bevorzugt ist der Server dabei als Webserver ausgebildet und weist vorteilhaft eine Internetverbindung auf. Alternativ ist jedoch auch denkbar, dass der Server, insbesondere lediglich, eine Verbindung zu einem Intranet und/oder lokalen Netzwerk aufweist. Vorteilhaft umfasst das Zugangskontrollsystem dabei eine Server-Server-Struktur und/oder besonders bevorzugt eine Client-Server-Struktur. Ferner kann der Server dabei insbesondere mit zumindest einer Datenbank, insbesondere Zugangsberechtigungsinformationsdatenbank, verbunden sein, in welcher Zugangsberechtigungsinformationen und insbesondere die zumindest eine Zugangsberechtigungsinformation hinterlegt und/oder gespeichert sind. Alternativ oder zusätzlich ist denkbar, dass der Server, insbesondere unmittelbar nach und/oder bei einer Anfrage eines Benutzers und/oder einer Anmeldung eines Benutzers, insbesondere aus mehreren Datensätzen, insbesondere aus einer Datenbank und/oder aus unterschiedlichen Datenbanken, Zugangsberechtigungsinformationen erzeugt und insbesondere die zumindest eine Zugangsberechtigungsinformation erzeugt. Hierdurch kann insbesondere eine vorteilhaft einfache und/oder zentrale Zugangsverwaltung erreicht werden.
  • Ferner wird vorgeschlagen, dass das Zugangskontrollsystem zumindest einen Client aufweist, welcher dazu vorgesehen ist, in zumindest einem Betriebszustand, insbesondere bei einem Abfragevorgang, die Zugangsberechtigungsinformation und/oder einen Wert der Zugangsberechtigungsinformation, vorteilhaft mehrere Zugangsberechtigungsinformationen und/oder mehrere Werte mehrerer Zugangsberechtigungsinformationen, besonders bevorzugt sämtliche mit einem Benutzer, insbesondere Anmeldeinformationen des Benutzers und/oder einer Ausweisinformation der Authentifizierungseinheit, verknüpfte Zugangsberechtigungsinformation und/oder Werte von Zugangsberechtigungsinformationen, von dem Server zu empfangen und auf der Authentifizierungseinheit, insbesondere in der Speichereinheit, vorzugsweise in dem Zugangsdatenspeicher, zu hinterlegen und vorteilhaft zu speichern. Dazu weist der Client vorteilhaft zumindest eine, insbesondere zu der Interaktionseinheit zumindest im Wesentlichen identisch ausgebildete, besonders bevorzugt mobile und/oder portable, weitere Interaktionseinheit, insbesondere Schreibeinheit und/oder Leseeinheit, auf und/oder kann mit zumindest einer, insbesondere zu der Interaktionseinheit zumindest im Wesentlichen identisch ausgebildeten, besonders bevorzugt mobilen und/oder portablen, weiteren Interaktionseinheit, insbesondere Schreibeinheit und/oder Leseeinheit, verbunden werden. Insbesondere ist dabei denkbar, dass vor einem Austausch und/oder einem Übertragen der Zugangsberechtigungsinformation und/oder des Werts der Zugangsberechtigungsinformation zumindest eine weitere Sicherheitsabfrage und/oder Sicherheitsprüfung erfolgt. Bevorzugt ist der Client dabei als mobiles und/oder portables, insbesondere elektronisches, Gerät, vorteilhaft Computer und/oder gleichwertiges elektronisches Gerät, ausgebildet. Hierdurch kann insbesondere eine Mobilität erhöht und ein vorteilhafter dezentraler Zugriff erreicht werden.
  • Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest eine Ausweisinformation, insbesondere die bereits zuvor genannte Ausweisinformation, aufweist und der Client, insbesondere nach und/oder während einer Interaktion mit der Authentifizierungseinheit, vorteilhaft bei dem Abfragevorgang, dazu vorgesehen ist, bei einem Verbinden mit dem Server und/oder bei einem Zugriff auf den Server die Ausweisinformation dem Server bereitzustellen und der Server dazu vorgesehen ist, die mit der Ausweisinformation verknüpfte Zugangsberechtigungsinformation und/oder den Wert der Zugangsberechtigungsinformation, vorteilhaft sämtliche mit der Ausweisinformation verknüpfte Zugangsberechtigungsinformationen und/oder Werte der Zugangsberechtigungsinformationen, dem Client bereitzustellen. Vorteilhaft ist dabei der Client dazu vorgesehen, die Ausweisinformation an den Server zu übertragen und/oder zu übermitteln und ist insbesondere der Server dazu vorgesehen, die zumindest eine Zugangsberechtigungsinformation an den Client zu übertragen und/oder zu übermitteln. Alternativ oder zusätzlich kann jedoch auch der Server dazu vorgesehen sein, die Ausweisinformation von dem Client abzurufen und/oder der Client kann dazu vorgesehen sein, die zumindest eine Zugangsberechtigungsinformation von dem Server abzurufen. Hierdurch kann insbesondere eine verbesserte Kontrolle von abgerufenen Zugangsberechtigungsinformationen erreicht werden, wobei vorteilhaft sichergestellt werden kann, dass Zugangsberechtigungsinformationen lediglich an legitimierte und/oder berechtigte Personen übermittelt werden.
  • Eine besonders hohe Flexibilität und/oder Vielseitigkeit kann insbesondere dann erreicht werden, wenn die Authentifizierungseinheit zumindest zu einem Datenaustausch von über die Zugangsberechtigungsinformation hinausgehenden Daten, wie beispielsweise von Prüfdaten und/oder Prüfprotokollen, Konfigurationsdaten und/oder Konfigurationsprotokollen, Inbetriebnahmedaten und/oder Inbetriebnahmeprotokollen und/oder Softwareupdates, insbesondere zwischen der Zugangskontrolleinheit und dem Server, vorgesehen ist. Zudem kann hierdurch eine vorteilhafte Funktionsprüfung und/oder Funktionswartung, insbesondere der Zugangskontrolleinheit, erreicht werden.
  • Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, zumindest zwei, vorteilhaft zumindest drei, vorzugsweise zumindest vier, besonders bevorzugt zumindest fünf Zugangsberechtigungsinformationen und/oder Werte von Zugangsberechtigungsinformationen und besonders vorteilhaft eine beliebige Anzahl an Zugangsberechtigungsinformationen und/oder Werten von Zugangsberechtigungsinformationen, insbesondere für zumindest zwei, vorteilhaft zumindest drei, vorzugsweise zumindest vier, besonders bevorzugt zumindest fünf verschiedene Zugangskontrolleinheiten und besonders vorteilhaft eine beliebige Anzahl an verschiedenen Zugangskontrolleinheiten, gleichzeitig zu hinterlegen und vorteilhaft in zumindest einem Zugangsdatenspeicher und/oder mehreren Zugangsdatenspeichern zu speichern. Hierdurch kann insbesondere eine Flexibilität weiter verbessert werden. Zudem können effiziente Arbeitsabläufe erreicht werden, insbesondere da auf mehrere Zugangskontrolleinheiten gleichzeitig zugegriffen werden kann, wobei vorteilhaft auf eine zwischenzeitliche Datenverbindung verzichtet werden kann.
  • Die Zugangsberechtigungsinformation und/oder der Wert der Zugangsberechtigungsinformation könnte, insbesondere nach einem Hinterlegen und/oder Speichern auf der Authentifizierungseinheit, insbesondere automatisch, nach einer vorbestimmbaren und/oder vorbestimmten Zeit geändert, deaktiviert und/oder gelöscht werden, insbesondere abhängig von einer bei dem Abfragevorgang und/oder bei einem Übertragen der Zugangsberechtigungsinformation und/oder des Werts der Zugangsberechtigungsinformation abgespeicherten Zeitmarke. Vorteilhaft wird jedoch vorgeschlagen, dass die Authentifizierungseinheit und/oder die Zugangskontrolleinheit dazu vorgesehen ist, die Zugangsberechtigungsinformation und/oder den Wert der Zugangsberechtigungsinformation nach der Interaktion und/oder bei der Interaktion, vorteilhaft unmittelbar nach einem Auslesen der Zugangsberechtigungsinformation und/oder des Werts der Zugangsberechtigungsinformation, vorteilhaft bei dem Zugangsauthentifizierungsvorgang, zu ändern, insbesondere zu überschreiben, zu deaktivieren und/oder zu löschen. Alternativ oder zusätzlich ist jedoch auch denkbar, dass, insbesondere abhängig von einem Benutzer und/oder von einer Ausweisinformation der Authentifizierungseinheit zumindest gewisse Zugangsberechtigungsinformationen dauerhaft hinterlegt und vorteilhaft gespeichert sind. Hierdurch kann insbesondere eine verbesserte Zugangskontrolle erreicht werden. Insbesondere kann erreicht werden, dass beispielsweise Techniker und/oder Monteure lediglich einmalig einen Zugang erhalten.
  • In einer Ausgestaltung der Erfindung wird vorgeschlagen, dass der Server dazu vorgesehen ist, die Zugangsberechtigungsinformation und/oder den Wert der Zugangsberechtigungsinformation nach der Interaktion, insbesondere nach einem Auslesen der Zugangsberechtigungsinformation, zu ändern, insbesondere zu überschreiben, zu deaktivieren und/oder zu löschen. In diesem Zusammenhang ist beispielsweise denkbar, dass die Zugangskontrolleinheit dazu vorgesehen ist, bei dem Zugangsauthentifizierungsvorgang, insbesondere bei einem Betreten des Bereichs, und/oder bei einem Abschlussvorgang, in welchem insbesondere eine Interaktion der Authentifizierungseinheit mit der Zugangskontrolleinheit erforderlich sein könnte, insbesondere bei einem Verlassen des Bereichs, Daten, beispielsweise ein Arbeitsprotokoll und/oder Buchungsdaten, insbesondere zu einem Datenaustausch mit dem Server, auf der Authentifizierungseinheit zu hinterlegen und dass der Server insbesondere dazu vorgesehen ist, bei einem Buchungsvorgang, in welchem insbesondere die Daten, vorteilhaft mittels des Clients an den Server übertragen werden, die Zugangsberechtigungsinformation und/oder den Wert der Zugangsberechtigungsinformation zu ändern, insbesondere zu überschreiben, zu deaktivieren und/oder zu löschen. Hierdurch können insbesondere vorteilhaft Systeminformationen gesammelt, ausgewertet und/oder ein Betrieb verbessert werden.
  • Ferner wird vorgeschlagen, dass die Zugangsberechtigungsinformation und/oder der Wert der Zugangsberechtigungsinformation zumindest eine Seriennummer und/oder einen Standort der Zugangskontrolleinheit beinhaltet und vorteilhaft zumindest einer Seriennummer und/oder einem Standort der Zugangskontrolleinheit entspricht. Hierdurch kann insbesondere eine leicht nachvollziehbare und/oder kategorisierbare Zugangsberechtigungsinformation bereitgestellt werden.
  • Ist die Authentifizierungseinheit dazu vorgesehen, zumindest eine weitere Zugangsfunktion, wie beispielsweise zu einem Bürogebäude und/oder einem Büroraum, und/oder zumindest eine, von einer reinen Zugangsfunktion verschiedene weitere Funktion, wie beispielsweise eine Bezahlfunktion, eine Updatefunktion, eine Lokalisierungsfunktion und/oder eine Identifizierungsfunktion, bereitzustellen, kann insbesondere eine Flexibilität weiter erhöht werden. Zudem kann vorteilhaft auf den Einsatz einer Vielzahl unterschiedlicher Authentifizierungseinheiten, insbesondere in einem Betrieb, verzichtet werden, wodurch vorteilhaft ein Verwaltungsaufwand reduziert und/oder eine Kosteneffizienz verbessert werden kann.
  • Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest eine Sicherungseinheit aufweist, welche dazu vorgesehen ist, bei einer Interaktion mit der Zugangskontrolleinheit, insbesondere bei dem Zugangsauthentifizierungsvorgang und/oder dem Abschlussvorgang, eine Echtheit der Authentifizierungseinheit zu verifizieren. Die Sicherungseinheit kann dabei als beliebige, einem Fachmann als sinnvoll erscheinende Sicherungseinheit ausgebildet sein, wie beispielsweise als spezielle Formgebung, als Hologramm, als Sicherungstoken, als Zwei-Faktor-Authentifizierung, als Multi-Faktor-Authentifizierung, als digitales Wasserzeichen und/oder vorteilhaft als Abfragealgorithmus. Hierdurch kann insbesondere eine Sicherheit erhöht werden, da ein einfaches Kopieren der Authentifizierungseinheit und/oder von Zugangsberechtigungsinformation verhindert werden kann.
  • Vorteilhaft weist die Authentifizierungseinheit zumindest eine Sicherungseinheit, bevorzugt die bereits zuvor genannte Sicherungseinheit, auf, welche dazu vorgesehen ist, bei einer Interaktion mit dem Server, insbesondere bei dem Abfragevorgang und/oder Buchungsvorgang, eine Echtheit der Authentifizierungseinheit zu verifizieren. Die Sicherungseinheit kann dabei als beliebige, einem Fachmann als sinnvoll erscheinende Sicherungseinheit ausgebildet sein, wie beispielsweise als spezielle Formgebung, als Hologramm, als Sicherungstoken, als Zwei-Faktor-Authentifizierung, als Multi-Faktor-Authentifizierung, als digitales Wasserzeichen und/oder vorteilhaft als Abfragealgorithmus. Hierdurch kann insbesondere eine Sicherheit weiter erhöht werden.
  • In einer Ausgestaltung der Erfindung wird zudem vorgeschlagen, dass die Zugangskontrolleinheit als Nachrüstbaueinheit ausgebildet ist. Hierdurch kann vorteilhaft eine einfache Nachrüstbarkeit für bestehende Systeme erreicht werden, insbesondere ohne weitreichende technische Änderungen an bestehenden Systemen vornehmen zu müssen.
  • Ferner wird ein Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich, insbesondere einem Installationsraum, vorgeschlagen, welches zumindest eine zumindest im Wesentlichen stationäre Zugangskontrolleinheit aufweist, welche dazu vorgesehen ist, in zumindest einem Betriebszustand, insbesondere bei einem Zugangsauthentifizierungsvorgang, mit einer Authentifizierungseinheit zu interagieren und insbesondere wenigstens eine Zugangsberechtigungsinformation von einer Authentifizierungseinheit zu empfangen, abzurufen und/oder vorteilhaft auszulesen, und abhängig von der Zugangsberechtigungsinformation der Authentifizierungseinheit, insbesondere einem Vorhandensein, einem Nicht-Vorhandensein, einem Wert und/oder einer Form der Zugangsberechtigungsinformation, einen Zugang zu dem Bereich zu gewähren und/oder zu verweigern, und welche datennetzunabhängig ausgebildet ist und insbesondere zum Einsatz in Bereichen, Räumen und/oder Orten vorgesehen ist, welche frei von einer Datennetzverbindung sind, wobei eine Einrichtung der Zugangskontrolleinheit mittels einer mobilen Hilfseinheit durchgeführt wird, welche insbesondere von der Zugangskontrolleinheit trennbar ist und in zumindest einem Einrichtungsbetriebszustand zu einem Datenaustausch zwischen der Zugangskontrolleinheit und einem zentralen Server vorgesehen ist. Insbesondere ist die Hilfseinheit dabei separat und/oder trennbar von der Zugangskontrolleinheit ausgebildet und vorteilhaft in einem getrennten Zustand dazu vorgesehen, mittelbar und/oder unmittelbar eine Verbindung zu wenigstens einem Datennetz herzustellen. Hierdurch kann insbesondere eine Flexibilität verbessert werden, wobei insbesondere ein Zugangskontrollsystem geschaffen werden kann, welches auch in Bereichen und/oder an Orten einsetzbar ist, in welchen eine Datennetzverbindung nur schwer realisierbar und/oder umsetzbar ist, wie beispielsweise in Kellerräumen.
  • Vorteilhaft ist die Hilfseinheit zumindest teilweise als Speichermedium, insbesondere als Massenspeicher, insbesondere als USB-Massenspeicher, und besonders bevorzugt als RFID-Karte und/oder als RFID-Marke ausgebildet. Hierdurch kann insbesondere eine Kosteneffizienz vorteilhaft erhöht werden.
  • Das Zugangskontrollsystem soll hierbei nicht auf die oben beschriebene Anwendung und Ausführungsform beschränkt sein. Insbesondere kann das Zugangskontrollsystem zu einer Erfüllung einer hierin beschriebenen Funktionsweise eine von einer hierin genannten Anzahl von einzelnen Elementen, Bauteilen und Einheiten abweichende Anzahl aufweisen.
  • Zeichnungen
  • Weitere Vorteile ergeben sich aus der folgenden Zeichnungsbeschreibung. In den Zeichnungen ist ein Ausführungsbeispiel der Erfindung dargestellt. Die Zeichnungen, die Beschreibung und die Ansprüche enthalten zahlreiche Merkmale in Kombination. Der Fachmann wird die Merkmale zweckmäßigerweise auch einzeln betrachten und zu sinnvollen weiteren Kombinationen zusammenfassen.
  • Es zeigen:
  • 1 ein Zugangskontrollsystem zur Zugangskontrolle zu wenigstens einem Bereich in einer schematischen Darstellung,
  • 2 ein beispielhaftes Ablaufdiagramm zur Erlangung eines Zugangs zu dem Bereich und
  • 3 ein beispielhaftes Ablaufdiagramm für ein Verfahren zur Inbetriebnahme eines Zugangskontrollsystems.
  • Beschreibung der Ausführungsbeispiele
  • 1 zeigt beispielhaft ein Zugangskontrollsystem 10 zur Zugangskontrolle zu wenigstens einem Bereich 22. Das Zugangskontrollsystem 10 ist im vorliegenden Fall beispielhaft dazu vorgesehen, Personen, insbesondere Mitarbeitern einer Firma, einen Zugang zu wenigstens einem Installationsraum, insbesondere eines Multifunktionsgehäuses, zu ermöglichen. Der Bereich 22 entspricht dabei im vorliegenden Fall einem Ort, welcher frei von einer Datennetzverbindung ist, wie beispielsweise einem Kellerraum. Alternativ ist jedoch auch denkbar, eine Zugangskontrollsystem in beliebigen anderen Bereichen und/oder in beliebigen anderen Räumen einzusetzen.
  • Zur Zugangskontrolle umfasst das Zugangskontrollsystem 10 zumindest ein Zugangsverriegelungselement (nicht dargestellt), welches dazu vorgesehen ist, den Bereich 22 zumindest zeitweise abzudecken, insbesondere zu verschließen und/oder zu verriegeln. Darüber hinaus umfasst das Zugangskontrollsystem 10 wenigstens ein Zugangskontrollmittel 24. Das Zugangskontrollmittel 24 ist mit dem Zugangsverriegelungselement verbunden. Im vorliegenden Fall ist das Zugangskontrollmittel 24 mittels einer mechanischen Verbindung mit dem Zugangsverriegelungselement verbunden. Alternativ sind, sämtliche weitere einem Fachmann als sinnvoll erscheinende, insbesondere kontaktbehaftete und/oder kontaktlose, Verbindungsmethoden denkbar. Das Zugangskontrollmittel 24 ist dazu vorgesehen, das Zugangsverschlusselement zu verriegeln. Zudem ist das Zugangskontrollmittel 24 dazu vorgesehen, in zumindest einem Betriebszustand das Zugangsverschlusselement zu entriegeln.
  • Ferner weist das Zugangskontrollsystem 10 zumindest eine Zugangskontrolleinheit 14 auf. Die Zugangskontrolleinheit 14 ist dabei als Nachrüstbaueinheit ausgebildet und kann somit insbesondere in bestehende Systeme integriert werden. Die Zugangskontrolleinheit 14 ist, insbesondere in einem montierten Zustand, stationär ausgebildet. Die Zugangskontrolleinheit 14 ist im vorliegenden Fall als Feststation ausgebildet. Die Zugangskontrolleinheit 14 ist zumindest in einem Nahbereich des Bereichs 22 und/oder des Zugangsverriegelungselements angeordnet. Im vorliegenden Fall ist die Zugangskontrolleinheit 14 zumindest zu einem Großteil in dem Bereich 22, insbesondere in dem Installationsraum angeordnet, insbesondere um unberechtigte und/oder unbefugte Änderungen an der Zugangskontrolleinheit 14 zu verhindern. Die Zugangskontrolleinheit 14 ist datennetzunabhängig ausgebildet. Demnach ist die Zugangskontrolleinheit 14 frei von einer unmittelbaren Datennetzschnittstelle. Zudem ist die Zugangskontrolleinheit 14 dauerhaft frei von einer Netzwerkverbindung. Die Zugangskontrolleinheit 14 weist eine Verbindung mit dem Zugangskontrollmittel 24 auf. Die Zugangskontrolleinheit 14 ist im vorliegenden Fall mittels einer elektrischen Verbindung mit dem Zugangskontrollmittel 24 verbunden. Alternativ sind, sämtliche weitere einem Fachmann als sinnvoll erscheinende, insbesondere kontaktbehaftete und/oder kontaktlose, Verbindungsmethoden denkbar. Auch ist denkbar, auf ein Zugangskontrollmittel zu verzichten und/oder das Zugangskontrollmittel in die Zugangskontrolleinheit zu integrieren. Die Zugangskontrolleinheit 14 ist dazu vorgesehen, das Zugangskontrollmittel 24 anzusteuern und somit einen Zugang von Personen zu dem Bereich 22 zu kontrollieren. Vorteilhaft kann ein Zugangskontrollsystem dabei eine Vielzahl unterschiedlicher Zugangskontrolleinheiten aufweisen, welche einen Zugang zu einer Vielzahl unterschiedlicher Bereiche kontrollieren.
  • Zur Steuerung eines Betriebs und/oder einer Ansteuerung des Zugangskontrollmittels 24 weist die Zugangskontrolleinheit 14 ferner eine Steuereinheit 25 auf. Die Steuereinheit 25 umfasst dabei zumindest eine Recheneinheit sowie zumindest eine Speichereinheit (nicht dargestellt). Alternativ ist jedoch auch denkbar, eine Speichereinheit einer Zugangskontrolleinheit separat von einer Steuereinheit der Zugangskontrolleinheit auszubilden und/oder zusätzliche Speichereinheiten in der Zugangskontrolleinheit vorzusehen. Die Zugangskontrolleinheit 14 weist zudem eine Interaktionseinheit 26 auf. Die Interaktionseinheit 26 ist als Benutzerschnittstelle ausgebildet. Die Interaktionseinheit 26 ist als Lese- und Schreibeinheit ausgebildet. Die Interaktionseinheit 26 ist kontaktlos ausgebildet. Im vorliegenden Fall ist die Interaktionseinheit 26 als RFID-Lesegerät, vorteilhaft als Laserscanner, ausgebildet. Alternativ ist denkbar, eine Interaktionseinheit als andere, einem Fachmann als sinnvoll erscheinende Interaktionseinheit auszubilden. Die Interaktionseinheit 26 ist dazu vorgesehen, eine Interaktionsmöglichkeit mit der Zugangskontrolleinheit 14 bereitzustellen und/oder zu ermöglichen. Aus diesem Grund ist die Interaktionseinheit 26 im vorliegenden Fall zumindest teilweise außerhalb des Bereichs 22, insbesondere des Installationsraums, angeordnet. Alternativ ist denkbar, dass eine Zugangskontrolleinheit mehrere Interaktionseinheiten und/oder lediglich eine Leseeinheit aufweist. Auch ist denkbar, eine Zugangskontrolleinheit als zumindest im Wesentlichen stationäre Zugangskontrolleinheit, wie beispielsweise als Türzylinder und/oder Schließzylinder, auszubilden.
  • Ein Zugang zu dem Bereich 22 erfolgt mittels einer Zugangsberechtigungsinformation. Die Zugangsberechtigungsinformation entspricht im vorliegenden Fall einem bestimmten, insbesondere digitalen, Wert, insbesondere einem vorgegebenen und/oder vorgebbaren Zahlencode. Die Zugangsberechtigungsinformation beinhaltet zumindest eine Seriennummer und einen Standort der Zugangskontrolleinheit 14. Im vorliegenden Fall entspricht die Zugangsberechtigungsinformation einer Kombination aus der Seriennummer und dem Standort der Zugangskontrolleinheit 14. Zur Bereitstellung und/oder Erzeugung der Zugangsberechtigungsinformation umfasst das Zugangskontrollsystem 10 einen zentralen Server 16. Der Server 16 ist als Webserver ausgebildet. Der Server 16 kann dabei als beliebiger, einem Fachmann als sinnvoll erscheinender Server ausgebildet sein. Das Zugangskontrollsystem 10 umfasst zudem zumindest eine Datenbank 38, 40. Im vorliegenden Fall umfasst das Zugangskontrollsystem 10 zumindest zwei Datenbanken 38, 40. Eine erste Datenbank 38 ist als Auftragsdatenbank ausgebildet. In der ersten Datenbank 38 sind dabei aktuelle Aufträge sowie zugehörige Mitarbeiterkennungen hinterlegt. Eine zweite Datenbank 40 ist als Zugangskontrolleinheitendatenbank ausgebildet. In der zweiten Datenbank 40 sind Seriennummern und Standorte verschiedener Zugangskontrolleinheiten 14 hinterlegt. Der Server 16 weist im vorliegenden Fall eine Verbindung zu der ersten Datenbank 38 und eine Verbindung zu der zweiten Datenbank 40 auf. Der Server 16 ist dazu vorgesehen, unter Verwendung der Daten der Datenbänke 38, 40 Zugangsberechtigungsinformationen zu erzeugen und bereitzustellen. Alternativ ist denkbar, dass ein Zugangskontrollsystem lediglich eine Datenbank und/oder weitere Datenbanken aufweist.
  • Darüber hinaus weist das Zugangskontrollsystem 10 zum Zugriff auf den Server 16 einen Client 18 auf. Der Client 18 ist als portables Gerät ausgebildet. Der Client 18 umfasst eine Recheneinheit 42. Zudem umfasst der Client 18 eine weitere Interaktionseinheit 44. Die weitere Interaktionseinheit 44 ist zu der Interaktionseinheit 26 zumindest im Wesentlichen identisch ausgebildet. Die weitere Interaktionseinheit 44 ist dazu vorgesehen, eine Interaktionsmöglichkeit mit dem Client 18 und/oder mit dem Server 16 bereitzustellen und/oder zu ermöglichen. Zudem kann ein Client weitere Einheiten, wie beispielsweise Speichereinheiten, umfassen. Auch ist denkbar, eine weitere Interaktionseinheit separat von dem Client auszubilden und insbesondere mittels einer, einem Fachmann als sinnvoll erscheinenden Methode, wie beispielsweise einer USB-Verbindung, mit dem Client zu verbinden.
  • Zur Interaktion mit der Zugangskontrolleinheit 14 und dem Client 18 und/oder dem Server 16 weist das Zugangskontrollsystem 10 ferner zumindest eine Authentifizierungseinheit 12 auf. Die Authentifizierungseinheit 12 ist mobil ausgebildet und ist demnach insbesondere von einem Benutzer und/oder einem Mitarbeiter mitführbar. Die Authentifizierungseinheit 12 ist im vorliegenden Fall als Netkey-Karte, insbesondere als RFID-Karte, ausgebildet. Die Authentifizierungseinheit 12 weist eine Speichereinheit 28 auf. Die Speichereinheit 28 ist dabei in mehrere getrennt ansprechbare Sektoren unterteilt. Im vorliegenden Fall weist die Speichereinheit 28 dabei zumindest einen Zugangsdatenspeicher 30, einen Benutzerdatenspeicher 32 und einen Datenaustauschdatenspeicher 34 auf. Der Zugangsdatenspeicher 30 ist wiederbeschreibbar ausgebildet. Der Zugangsdatenspeicher 30 ist dazu vorgesehen, Zugangsberechtigungsinformationen zu speichern. Im vorliegenden Fall ist die Authentifizierungseinheit 12 dazu vorgesehen, zumindest zwei Zugangsberechtigungsinformationen gleichzeitig in dem Zugangsdatenspeicher 30 zu speichern. Der Benutzerdatenspeicher 32 ist wiederbeschreibbar ausgebildet. Der Benutzerdatenspeicher 32 ist dazu vorgesehen, personenspezifische Informationen, wie beispielsweise Name, Anschrift und/oder Tätigkeitsfeld, zu speichern. Der Datenaustauschdatenspeicher 34 ist wiederbeschreibbar ausgebildet. Der Datenaustauschdatenspeicher 34 ist dazu vorgesehen, Austauschdaten zu speichern, wie beispielsweise Buchungsdaten, Prüfdaten, Konfigurationsdaten und/oder Softwareupdates. Darüber hinaus umfasst die Speichereinheit 28 im vorliegenden Fall zumindest einen Systemdatenspeicher 36. Der Systemdatenspeicher 36 ist nicht wiederbeschreibbar. Der Systemdatenspeicher 36 ist zumindest dazu vorgesehen, systemspezifische Daten und/oder allgemeine Berechtigungsstrukturen abzuspeichern. Alternativ ist jedoch auch denkbar, zumindest auf einen Zugangsdatenspeicher, einen Benutzerdatenspeicher und/oder einen Datenaustauschdatenspeicher zu verzichten und/oder weitere Datenspeicher vorzusehen.
  • Die Authentifizierungseinheit 12 ist dazu vorgesehen, eine Zugangsfunktion bereitzustellen. Im vorliegenden Fall ist die Authentifizierungseinheit 12 zumindest dazu vorgesehen, eine Zugangsfunktion zu dem Bereich 22 bereitzustellen. Zudem ist die Authentifizierungseinheit 12 im vorliegenden Fall dazu vorgesehen, eine weitere Zugangsfunktion, insbesondere zu einem weiteren Bereich, einem Bürogebäude und/oder einem Büroraum, bereitzustellen. Darüber hinaus ist die Authentifizierungseinheit 12 dazu vorgesehen, zumindest eine von einer reinen Zugangsfunktion verschiedene weitere Funktion bereitzustellen. Die Authentifizierungseinheit 12 dient dabei im vorliegenden Fall zusätzlich als Mitarbeiterausweis und somit insbesondere zu einer Identifikation. Dabei umfasst die Authentifizierungseinheit 12 zumindest eine Ausweisinformation. Die Ausweisinformation ist im Benutzerdatenspeicher 32 hinterlegt. Vorteilhaft besitzt zumindest jede befugte Person und/oder jeder Mitarbeiter eine persönliche Authentifizierungseinheit 12, insbesondere mit einer personenbezogenen und/oder persönlichen Ausweisinformation. Zusätzlich weist die Authentifizierungseinheit 12 im vorliegenden Fall eine Sicherungseinheit 20 auf. Die Sicherungseinheit 20 ist als Abfragealgorithmus ausgebildet. Die Sicherungseinheit 20 ist dazu vorgesehen, eine Echtheit der Authentifizierungseinheit 12, insbesondere bei einer Interaktion mit einem anderen elektrischen und/oder elektronischen Gerät, zu verifizieren.
  • Insbesondere bei Vergabe von Arbeitsaufträgen beispielsweise an Subunternehmen und/oder Dienstleistungsfirmen kann es nun sinnvoll sein, einem Mitarbeiter lediglich temporär, insbesondere einmalig und/oder über einen gewissen Zeitraum, einen Zugang zu einem Bereich zu gewähren. Ein, insbesondere für einen derartigen Fall, beispielhaftes Ablaufdiagramm zur Erlangung eines, insbesondere einmaligen, Zugangs zumindest zu dem Bereich 22 ist in 2 dargestellt.
  • Erhält eine Person und/oder ein Mitarbeiter, welcher in Besitz einer Authentifizierungseinheit 12 ist, beispielsweise einen Arbeitsauftrag, für welchen er zumindest Zugang zu dem Bereich 22 benötigt, muss die Person und/oder der Mitarbeiter in einem ersten Schritt 50 eine Zugangsberechtigung für den Bereich 22 erlangen. Der Schritt 50 entspricht dabei einem Abfragevorgang. Der Schritt 50 erfolgt unter Vorhandensein einer Datenverbindung, beispielsweise in einem von der Zugangskontrolleinheit 14 abweichenden Raum und/oder in einem Büroraum der Person und/oder des Mitarbeiters. Dabei verbindet die Person und/oder der Mitarbeiter die Authentifizierungseinheit 12 mit dem Client 18, insbesondere der weiteren Interaktionseinheit 44 des Clients 18, sodass insbesondere eine Interaktion zwischen der Authentifizierungseinheit 12 und dem Client 18 erfolgen kann. Anschließend ist der Client 18 dazu vorgesehen, sich mit dem Server 16 zu verbinden, wobei insbesondere zusätzlich eine Anmeldung der Person und/oder des Mitarbeiters auf dem Webserver erfolgen kann. Alternativ ist denkbar, dass eine Verbindung des Clients 18 zu dem Server 16 bereits vor einer Verbindung der Authentifizierungseinheit 12 mit dem Client 18 erfolgt. Im vorliegenden Fall ist der Client 18 dazu vorgesehen, insbesondere beim Verbinden mit dem Server 16, die, insbesondere auf der Authentifizierungseinheit 12 hinterlegte, Ausweisinformation dem Server 16 bereitzustellen und insbesondere an diesen zu übertragen. Zudem ist die Sicherungseinheit 20 dazu vorgesehen, bei der Interaktion mit dem Server 16 eine Echtheit der Authentifizierungseinheit 12 zu verifizieren. Bei einer erfolgreichen Verifizierung ist der Server 16 dazu vorgesehen, die mit der Ausweisinformation verknüpfte Zugangsberechtigungsinformation, insbesondere für den Bereich 22, zu erzeugen und/oder abzurufen und an den Client 18 zu übermitteln. Der Client 18 ist dazu vorgesehen, die Zugangsberechtigungsinformation von dem Server 16 zu empfangen. Anschließend ist der Client 18 und insbesondere die weitere Interaktionseinheit 44 des Clients 18, dazu vorgesehen, die Zugangsberechtigungsinformation in dem Zugangsdatenspeicher 30 der Authentifizierungseinheit 12 zu hinterlegen. Demnach weist die Authentifizierungseinheit 12 im Folgenden wenigstens eine Zugangsberechtigungsinformation, insbesondere für den Bereich 22, auf. In diesem Schritt kann insbesondere auch vorgesehen sein, dass der Server 16 und/oder der Client 18 dazu vorgesehen ist, weitere Daten in dem Datenaustauschdatenspeicher 34 der Authentifizierungseinheit 12 zu hinterlegen, wie beispielsweise Softwareupdates und/oder Zugangsberechtigungsinformationsänderungen, beispielsweise für die Zugangskontrolleinheit 14. Die Authentifizierungseinheit 12 kann somit zumindest zu einem Datenaustausch von über die Zugangsberechtigungsinformation hinausgehenden Daten vorgesehen sein. Im Fall, dass die Person und/oder der Mitarbeiter mehrere Arbeitsaufträge erledigen muss, beispielsweise sämtliche Arbeitsaufträge für einen Tag und/oder in einem Gebiet, können bei dem Abfragevorgang auch mehrere Zugangsberechtigungsinformationen, vorteilhaft für mehrere verschiedene Zugangskontrolleinheiten 14, an die Authentifizierungseinheit 12 übertragen werden und insbesondere in dem Zugangsdatenspeicher 30 der Authentifizierungseinheit 12 hinterlegt werden.
  • Anschließend begibt sich die Person und/oder der Mitarbeiter zu der Zugangskontrolleinheit 14, um in einem Schritt 52 einen Zugang zu dem Bereich 22 zu erlangen. Der Schritt 52 entspricht einem Zugangsauthentifizierungsvorgang. Der Schritt 52 erfolgt dabei unter Abwesenheit einer Datenverbindung, beispielsweise in einem Kellerraum. Dabei verbindet die Person und/oder der Mitarbeiter die Authentifizierungseinheit 12 mit der Zugangskontrolleinheit 14, insbesondere der Interaktionseinheit 26 der Zugangskontrolleinheit 14, sodass insbesondere eine Interaktion zwischen der Authentifizierungseinheit 12 und der Zugangskontrolleinheit 14 erfolgen kann. Die Zugangskontrolleinheit 14 ist dazu vorgesehen, abhängig von der Zugangsberechtigungsinformation einen Zugang zu dem Bereich 22 zu gewähren. Dabei ist die Zugangskontrolleinheit 14 dazu vorgesehen, die, insbesondere in dem Zugangsdatenspeicher 30 der Authentifizierungseinheit 12 hinterlegte, Zugangsberechtigungsinformation zu prüfen und insbesondere mit einem in der Zugangskontrolleinheit 14 hinterlegten Wert zu vergleichen. Zudem ist die Sicherungseinheit 20 dazu vorgesehen, bei der Interaktion mit der Zugangskontrolleinheit 14 eine Echtheit der Authentifizierungseinheit 12 zu verifizieren. Bei einer erfolgreichen Prüfung der Zugangsberechtigungsinformation und Verifizierung der Authentifizierungseinheit 12 ist die Zugangskontrolleinheit 14 dazu vorgesehen, einen Zugang zu dem Bereich 22 zu gewähren. Dabei ist die Zugangskontrolleinheit 14 dazu vorgesehen, das Zugangskontrollmittel 24 anzusteuern, wodurch das Zugangsverschlusselement entriegelt wird. Zudem ist die Zugangskontrolleinheit 14 und insbesondere die Interaktionseinheit 26 der Zugangskontrolleinheit 14 dazu vorgesehen, bei einer erfolgreichen Prüfung der Zugangsberechtigungsinformation und Verifizierung der Authentifizierungseinheit 12 Buchungsdaten in dem Datenaustauschdatenspeicher 34 der Authentifizierungseinheit 12 zu hinterlegen.
  • In diesem Zusammenhang ist auch denkbar, dass die Zugangskontrolleinheit 14 bei einer Verbindung der Authentifizierungseinheit 12 mit der Interaktionseinheit 26 dazu vorgesehen sein könnte, Daten aus dem Datenaustauschdatenspeicher 34 der Authentifizierungseinheit 12 auf die Speichereinheit der Zugangskontrolleinheit 14 zu übertragen. Zudem ist denkbar, dass die Zugangskontrolleinheit 14 dazu vorgesehen ist, die Zugangsberechtigungsinformation unmittelbar nach einem Auslesen der Zugangsberechtigungsinformation zu ändern, insbesondere zu überschreiben, zu deaktivieren und/oder zu löschen. Zudem könnte bei einem Verlassen des Bereichs 22 eine erneute Interaktion der Authentifizierungseinheit 12 mit der Zugangskontrolleinheit 14 erforderlich sein.
  • Nach Erledigung des Arbeitsauftrags in dem Bereich 22 erfolgt in einem Schritt 54 eine erneute Verbindung der Authentifizierungseinheit 12 mit dem Server 16, insbesondere mittels des Clients 18. Der Schritt 54 entspricht dabei einem Buchungsvorgang. Der Schritt 54 erfolgt dabei unter Vorhandensein einer Datenverbindung, beispielsweise in einem von der Zugangskontrolleinheit 14 abweichenden Raum und/oder in einem Büroraum der Person und/oder des Mitarbeiters. Dabei verbindet die Person und/oder der Mitarbeiter die Authentifizierungseinheit 12 mit dem Client 18, insbesondere der weiteren Interaktionseinheit 44 des Clients 18. Anschließend ist der Client 18 dazu vorgesehen, sich mit dem Server 16 zu verbinden, wobei insbesondere zusätzlich eine Anmeldung der Person und/oder des Mitarbeiters auf dem Webserver erfolgen kann. Alternativ ist denkbar, dass eine Verbindung des Clients 18 zu dem Server 16 bereits vor einer Verbindung der Authentifizierungseinheit 12 mit dem Client 18 erfolgt. Im vorliegenden Fall ist der der Client 18 dazu vorgesehen, beim Verbinden mit dem Server 16 die in dem Datenaustauschdatenspeicher 34 der Authentifizierungseinheit 12 hinterlegten Buchungsdaten an den Server 16 zu übermitteln. Hierdurch wird der Arbeitsauftrag gestrichen und/oder aus einem Auftragssystem entfernt. Zudem ist der Server 16 in diesem Betriebszustand dazu vorgesehen, die Zugangsberechtigungsinformation in dem Zugangsdatenspeicher 30 der Authentifizierungseinheit 12 zu ändern, insbesondere zu überschreiben, zu deaktivieren und/oder zu löschen.
  • Das beispielhafte Ablaufdiagramm in 2 soll dabei insbesondere lediglich einen beispielhaften Ablauf beschreiben. Insbesondere können einzelne Schritte und/oder eine Abfolge der Schritte variieren. Dabei könnte beispielsweise auf zumindest einen der Schritte, insbesondere einen Schritt 54, verzichtet werden.
  • 3 zeigt ferner ein beispielhaftes Ablaufdiagramm für ein Verfahren zur Inbetriebnahme des Zugangskontrollsystems 10 und insbesondere zu einer anfänglichen Einrichtung der, insbesondere als Nachrüstbaueinheit ausgebildeten, Zugangskontrolleinheit 14. Da die Zugangskontrolleinheit 14 datennetzunabhängig ausgebildet ist, wird die Einrichtung der Zugangskontrolleinheit 14 mittels einer mobilen Hilfseinheit (nicht dargestellt) durchgeführt. Die Hilfseinheit ist zumindest teilweise als Speichermedium ausgebildet. Im vorliegenden Fall ist die Hilfseinheit zumindest im Wesentlichen identisch zu der Authentifizierungseinheit 12 ausgebildet und weist somit insbesondere zumindest eine weitere Speichereinheit mit zumindest einem weiteren Zugangsdatenspeicher auf. Im vorliegenden Fall ist die Hilfseinheit als weitere RFID-Karte ausgebildet. Die Hilfseinheit wird im vorliegenden Fall vorteilhaft zusammen mit der Zugangskontrolleinheit 14 hergestellt und/oder ausgeliefert, und dient zu einem Datenaustausch zwischen der Zugangskontrolleinheit 14 und anderen elektronischen Geräten. Aus diesem Grund ist die Hilfseinheit, vorteilhaft trennbar, in und/oder an der Zugangskontrolleinheit 14 angeordnet. Im vorliegenden Fall ist die Hilfseinheit zumindest in einem Einrichtungsbetriebszustand zu einem Datenaustausch zwischen der Zugangskontrolleinheit 14 und dem Server 16 vorgesehen. Alternativ ist auch denkbar, dass eine Hilfseinheit als USB-Massenspeicher und/oder andere, einem Fachmann als sinnvoll erscheinende Speichereinheit ausgebildet ist. Auch ist denkbar, als Hilfseinheit eine Authentifizierungseinheit zu verwenden, wodurch vorteilhaft auf zusätzliche Hilfseinheiten verzichtet werden kann.
  • In einem Schritt 60 wird die Zugangskontrolleinheit 14 eingebaut. Im vorliegenden Fall wird die Zugangskontrolleinheit 14 in den Bereich 22, insbesondere den Installationsraum, insbesondere des Multifunktionsgehäuses, eingebaut. Der Bereich 22 entspricht einem Ort, welcher frei von einer Datennetzverbindung ist, wie beispielsweise einem Kellerraum. Alternativ ist jedoch auch denkbar, eine Zugangskontrolleinheit in beliebigen anderen Bereichen und/oder Räumen einzusetzen.
  • Anschließend wird in einem Schritt 62, die Hilfseinheit mit der Zugangskontrolleinheit 14, insbesondere der Interaktionseinheit 26 der Zugangskontrolleinheit 14, verbunden. Der Schritt 62 erfolgt dabei unter Abwesenheit einer Datenverbindung. Dabei ist die Zugangskontrolleinheit 14, insbesondere mittels der Interaktionseinheit 26, dazu vorgesehen, Konfigurationsdaten, wie beispielsweise eine Seriennummer der Zugangskontrolleinheit 14, aus der Speichereinheit der Zugangskontrolleinheit 14 in den weiteren Datenaustauschdatenspeicher der Hilfseinheit zu übertragen. Alternativ ist jedoch auch denkbar, dass sich die Konfigurationsdaten bei der Herstellung und/oder Auslieferung bereits auf der Hilfseinheit befinden, sodass in diesem Fall auf einen Schritt 62 verzichtet werden kann.
  • In einem Schritt 64 wird die Hilfseinheit mittels des Clients 18, insbesondere der weiteren Interaktionseinheit 44 des Clients 18, und/oder einem anderen elektronischen Gerät, welches vorteilhaft zu einer Verbindung mit der Hilfseinheit und dem Server 16 geeignet ist, mit dem Server 16 verbunden, wobei insbesondere zusätzlich eine Anmeldung der Person und/oder des Mitarbeiters auf dem Webserver erfolgen kann. Der Schritt 64 erfolgt dabei unter Vorhandensein einer Datenverbindung, beispielsweise in einem von der Zugangskontrolleinheit 14 abweichenden Raum. In diesem Schritt werden die Konfigurationsdaten an den Server 16 übermittelt. Im vorliegenden Fall benötigt der Server 16 die Konfigurationsdaten, insbesondere die Seriennummer, insbesondere um die Zugangsberechtigungsinformation zu erzeugen. Zudem wird ein Standort der Zugangskontrolleinheit 14 festgelegt und vorteilhaft in einer Datenbank 38, 40 des Servers 16 hinterlegt. In diesem Fall ist beispielsweise denkbar, dass die Zugangskontrolleinheit 14 und/oder die Hilfseinheit zu einer Verifizierung des Standorts zusätzlich einen Sensor, wie beispielsweise einen GPS-Sensor, umfasst. Auch ist denkbar, dass verschiedene Standorte aus einer Standortliste auswählbar sind. Anschließend ist der Server 16 dazu vorgesehen, Standortdaten, ein Inbetriebnahmeprotokoll und vorzugsweise zusätzlich eine Zeitmarke und/oder einen Zeitstempel an den Client 18 zu übermitteln. Daraufhin ist der Client 18 und insbesondere die weitere Interaktionseinheit 44 des Clients 18, dazu vorgesehen, die Standortdaten, das Inbetriebnahmeprotokoll und vorzugsweise die Zeitmarke und/oder den Zeitstempel in dem weiteren Datenaustauschdatenspeicher der Hilfseinheit zu hinterlegen. Alternativ ist auch denkbar, auf ein Übertragen einer Zeitmarke und/oder eines Zeitstempels zu verzichten.
  • In einem Schritt 66 wird die Hilfseinheit erneut mit der Zugangskontrolleinheit 14, insbesondere der Interaktionseinheit 26 der Zugangskontrolleinheit 14, verbunden. Der Schritt 66 erfolgt dabei unter Abwesenheit einer Datenverbindung. Dabei ist die Zugangskontrolleinheit 14, insbesondere mittels der Interaktionseinheit 26, dazu vorgesehen, Daten, insbesondere die Standortdaten und das Inbetriebnahmeprotokoll, aus dem weiteren Datenaustauschdatenspeicher der Hilfseinheit in die Speichereinheit der Zugangskontrolleinheit 14 zu übertragen. Im vorliegenden Fall benötigt die Zugangskontrolleinheit 14 die Standortdaten insbesondere um die Zugangsberechtigungsinformation prüfen zu können. Anschließend erfolgt unter Verwendung des Inbetriebnahmeprotokoll ein Selbsttest der Zugangskontrolleinheit 14. Dabei ist die Zugangskontrolleinheit 14 dazu vorgesehen, mittels mehrerer Sensoren Testdaten, insbesondere zumindest eine Betriebstemperatur, eine Betriebsspannung und/oder ein Betriebsstrom, zu ermitteln. Referenzwerte zu den Testdaten können dabei bei einer Produktionstestmessung ermittelt werden und insbesondere in der Speichereinheit der Zugangskontrolleinheit 14 und/oder in einer Datenbank des Servers 16 hinterlegt sein. Anschließend ist die Zugangskontrolleinheit 14, insbesondere mittels der Interaktionseinheit 26, dazu vorgesehen, die Testdaten aus der Speichereinheit der Zugangskontrolleinheit 14 in den weiteren Datenaustauschdatenspeicher der Hilfseinheit zu übertragen.
  • In einem Schritt 68 wird die Hilfseinheit erneut mittels des Clients 18, insbesondere der weiteren Interaktionseinheit 44 des Clients 18, und/oder dem anderen elektronischen Gerät, welches vorteilhaft zu einer Verbindung mit der Hilfseinheit und dem Server 16 geeignet ist, mit dem Server 16 verbunden, wobei insbesondere zusätzlich eine Anmeldung der Person und/oder des Mitarbeiters auf dem Webserver erfolgen kann. Der Schritt 68 erfolgt unter Vorhandensein einer Datenverbindung, beispielsweise in einem von der Zugangskontrolleinheit 14 abweichenden Raum. In diesem Schritt werden die Testdaten an den Server 16 übermittelt, insbesondere zu einer Auswertung und/oder einer Hinterlegung in einer Datenbank. Zudem wird eine benötigte Zeit, welche insbesondere abhängig von der Zeitmarke und/oder dem Zeitstempel ermittelt wird, an den Server 16 übermittelt, insbesondere zu einer Auswertung einer für den Initialisierungsprozess benötigten Zeit und/oder zu einer Hinterlegung in einer Datenbank. Anschließend ist eine Inbetriebnahme des Zugangskontrollsystems 10 abgeschlossen.
  • Das beispielhafte Ablaufdiagramm in 3 soll dabei insbesondere lediglich einen beispielhaften Ablauf beschreiben. Insbesondere können einzelne Schritte und/oder eine Abfolge der Schritte variieren. Dabei könnte beispielsweise auf zumindest einen der Schritte auch verzichtet werden.
  • Bezugszeichenliste
    • 10
    Zugangskontrollsystem
    12
    Authentifizierungseinheit
    14
    Zugangskontrolleinheit
    16
    Server
    18
    Client
    20
    Sicherungseinheit
    22
    Bereich
    24
    Zugangskontrollmittel
    25
    Steuereinheit
    26
    Interaktionseinheit
    28
    Speichereinheit
    30
    Zugangsdatenspeicher
    32
    Benutzerdatenspeicher
    34
    Datenaustauschdatenspeicher
    36
    Systemdatenspeicher
    38
    Datenbank
    40
    Datenbank
    42
    Recheneinheit
    44
    Interaktionseinheit
    50
    Schritt
    52
    Schritt
    54
    Schritt
    60
    Schritt
    62
    Schritt
    64
    Schritt
    66
    Schritt
    68
    Schritt

Claims (15)

  1. Zugangskontrollsystem (10) zur Zugangskontrolle zu wenigstens einem Bereich (22), insbesondere einem Installationsraum, mit zumindest einer mobilen Authentifizierungseinheit (12), welche dazu vorgesehen ist, zumindest eine Zugangsfunktion bereitzustellen und dazu wenigstens eine Zugangsberechtigungsinformation aufweist, und mit zumindest einer zumindest im Wesentlichen stationären Zugangskontrolleinheit (14), welche dazu vorgesehen ist, in zumindest einem Betriebszustand mit der Authentifizierungseinheit (12) zu interagieren und abhängig von der Zugangsberechtigungsinformation einen Zugang zu dem Bereich (22) zu gewähren und/oder zu verweigern, dadurch gekennzeichnet, dass die Zugangskontrolleinheit (14) datennetzunabhängig ausgebildet ist.
  2. Zugangskontrollsystem (10) nach Anspruch 1, gekennzeichnet durch zumindest einen zentralen Server (16), welcher zumindest dazu vorgesehen ist, die Zugangsberechtigungsinformation bereitzustellen.
  3. Zugangskontrollsystem (10) nach Anspruch 2, gekennzeichnet durch zumindest einen Client (18), welcher dazu vorgesehen ist, in zumindest einem Betriebszustand die Zugangsberechtigungsinformation von dem Server (16) zu empfangen und auf der Authentifizierungseinheit (12) zu hinterlegen.
  4. Zugangskontrollsystem (10) nach Anspruch 3, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) zumindest eine Ausweisinformation aufweist und der Client (18) dazu vorgesehen ist, bei einem Verbinden mit dem Server (16) die Ausweisinformation dem Server (16) bereitzustellen und der Server (16) dazu vorgesehen ist, die mit der Ausweisinformation verknüpfte Zugangsberechtigungsinformation dem Client (18) bereitzustellen.
  5. Zugangskontrollsystem (10) nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) zumindest zu einem Datenaustausch von über die Zugangsberechtigungsinformation hinausgehenden Daten vorgesehen ist.
  6. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) dazu vorgesehen ist, zumindest zwei Zugangsberechtigungsinformationen gleichzeitig zu hinterlegen.
  7. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) und/oder die Zugangskontrolleinheit (14) dazu vorgesehen ist, die Zugangsberechtigungsinformation nach der Interaktion und/oder bei der Interaktion zu ändern.
  8. Zugangskontrollsystem (10) zumindest nach Anspruch 2, dadurch gekennzeichnet, dass der Server (16) dazu vorgesehen ist, die Zugangsberechtigungsinformation nach der Interaktion zu ändern.
  9. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Zugangsberechtigungsinformation zumindest eine Seriennummer und/oder einen Standort der Zugangskontrolleinheit (14) beinhaltet.
  10. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) dazu vorgesehen ist, zumindest eine weitere Zugangsfunktion und/oder zumindest eine, von einer reinen Zugangsfunktion verschiedene weitere Funktion bereitzustellen.
  11. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) zumindest eine Sicherungseinheit (20) aufweist, welche dazu vorgesehen ist, bei einer Interaktion mit der Zugangskontrolleinheit (14) eine Echtheit der Authentifizierungseinheit (12) zu verifizieren.
  12. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (12) zumindest eine Sicherungseinheit (20) aufweist, welche dazu vorgesehen ist, bei einer Interaktion mit dem Server (16) eine Echtheit der Authentifizierungseinheit (12) zu verifizieren.
  13. Zugangskontrollsystem (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Zugangskontrolleinheit (14) als Nachrüstbaueinheit ausgebildet ist.
  14. Verfahren zur Inbetriebnahme eines Zugangskontrollsystems (10) zur Zugangskontrolle zu einem Bereich (22), insbesondere einem Installationsraum, insbesondere nach einem der vorhergehenden Ansprüche, wobei das Zugangskontrollsystem (10) zumindest eine zumindest im Wesentlichen stationäre Zugangskontrolleinheit (14) aufweist, welche dazu vorgesehen ist, in zumindest einem Betriebszustand mit einer Authentifizierungseinheit (12) zu interagieren und abhängig von einer Zugangsberechtigungsinformation der Authentifizierungseinheit (12) einen Zugang zu dem Bereich (22) zu gewähren und/oder zu verweigern, und welche datennetzunabhängig ausgebildet ist, wobei eine Einrichtung der Zugangskontrolleinheit (14) mittels einer mobilen Hilfseinheit durchgeführt wird, welche in zumindest einem Einrichtungsbetriebszustand zu einem Datenaustausch zwischen der Zugangskontrolleinheit (14) und einem zentralen Server (16) vorgesehen ist.
  15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass die Hilfseinheit zumindest teilweise als Speichermedium ausgebildet ist.
DE102015109789.3A 2015-06-18 2015-06-18 Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich Withdrawn DE102015109789A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015109789.3A DE102015109789A1 (de) 2015-06-18 2015-06-18 Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015109789.3A DE102015109789A1 (de) 2015-06-18 2015-06-18 Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich

Publications (1)

Publication Number Publication Date
DE102015109789A1 true DE102015109789A1 (de) 2016-12-22

Family

ID=57466849

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015109789.3A Withdrawn DE102015109789A1 (de) 2015-06-18 2015-06-18 Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich

Country Status (1)

Country Link
DE (1) DE102015109789A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110021089A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 基于分布授权架构的门禁鉴权系统、存储介质系统及方法
EP4358043A1 (de) * 2022-10-18 2024-04-24 dormakaba Schweiz AG Verfahren zur inbetriebnahme einer elektro-mechanischen sperrvorrichtung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090050697A1 (en) * 2007-08-24 2009-02-26 Collier Sparks Apparatus for distributed data storage of security identification and security access system and method of use thereof
WO2013090211A2 (en) * 2011-12-12 2013-06-20 Moose Loop Holdings, LLC Security device access

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090050697A1 (en) * 2007-08-24 2009-02-26 Collier Sparks Apparatus for distributed data storage of security identification and security access system and method of use thereof
WO2013090211A2 (en) * 2011-12-12 2013-06-20 Moose Loop Holdings, LLC Security device access

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110021089A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 基于分布授权架构的门禁鉴权系统、存储介质系统及方法
CN110021089B (zh) * 2018-10-29 2024-03-15 河南正梵教育科技有限公司 基于分布授权架构的门禁鉴权系统、存储介质系统及方法
EP4358043A1 (de) * 2022-10-18 2024-04-24 dormakaba Schweiz AG Verfahren zur inbetriebnahme einer elektro-mechanischen sperrvorrichtung
WO2024083877A1 (de) * 2022-10-18 2024-04-25 Dormakaba Schweiz Ag Verfahren zur inbetriebnahme einer elektro-mechanischen sperrvorrichtung

Similar Documents

Publication Publication Date Title
EP0788946B1 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
EP0373175B1 (de) Einrichtung zur identifizierung von nachrichten
DE102007016467B3 (de) Transponder mit Zugriffsschutz und Verfahren zum Zugriff auf den Transponder
EP0663650B1 (de) Verfahren zur Zuordnung eines mobilen Datenträgers zu einer stationären Datenstation
EP3130167B1 (de) Verfahren zum gesicherten zugriff auf ein feldgerät
DE4407966A1 (de) Elektronisches Code-Schloß, insbesondere zum Deaktivieren einer Kraftfahrzeug-Wegfahrsperre
EP0243586A2 (de) Elektromechanisches Schlosssystem mit individuellem Einheitsschlüssel
EP3103057A1 (de) Verfahren zum zugang zu einem physisch abgesicherten rack sowie computernetz-infrastruktur
WO2008095866A2 (de) Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage
EP3471068A1 (de) Verteiltes system zum verwalten von personenbezogenen daten, verfahren und computerprogrammprodukt
CN108122313A (zh) 一种基于虹膜识别的双员认证门禁系统
EP1321901B1 (de) Verfahren zur Regelung des Zutrittsregimes zu einem Objekt
EP3009992B1 (de) Verfahren und vorrichtung zum verwalten von zutrittsberechtigungen
DE102015109789A1 (de) Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich
DE102005003647A1 (de) Identifizierungssystem
EP2584539B1 (de) Verfahren zum Konfigurieren eines elektromechanischen Schlosses
DE102018212098A1 (de) Verfahren zum Betrieb eines blockchainbasierten Produktschutzsystems und blockchainbasiertes Produktschutzsystem
EP3032505B1 (de) Verfahren zum Betreiben von Bezahlautomaten eines ID-basierten Zugangskontrollsystems für ein Post-Payment-Szenario
AT503783B1 (de) System zur kontrolle von berechtigungen von personen, zu autorisierende tätigkeiten durchzuführen
WO2011072952A1 (de) Vorrichtung und verfahren zum gewähren von zugriffsrechten auf eine wartungsfunktionalität
EP1828993A1 (de) Zutrittskontrollanlage mit mehreren schliessvorrichtungen
WO2020126675A1 (de) Abwicklungssystem
EP2820796B1 (de) Verfahren zum überwachen eines systems aus einer anzahl von lesegeräten und einer vielzahl von tragbaren kommunikationseinheiten
DE60213375T2 (de) Kontaktloses elektronisches Identifizierungssystem
EP4195171A1 (de) Werkzeugausgabesystem, verfahren zur verwaltung und ausgabe von werkzeugen und verwendung eines elektronischen schlosses

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: INFORM TECHNOLOGY GMBH, DE

Free format text: FORMER OWNER: INFORM SYSTEMS AG, GLATTBRUGG, CH

R082 Change of representative

Representative=s name: PATENT- UND RECHTSANWALTSKANZLEI DAUB, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee