DE10357411A1 - Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access - Google Patents

Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access Download PDF

Info

Publication number
DE10357411A1
DE10357411A1 DE10357411A DE10357411A DE10357411A1 DE 10357411 A1 DE10357411 A1 DE 10357411A1 DE 10357411 A DE10357411 A DE 10357411A DE 10357411 A DE10357411 A DE 10357411A DE 10357411 A1 DE10357411 A1 DE 10357411A1
Authority
DE
Germany
Prior art keywords
data
control system
image data
access control
camera
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10357411A
Other languages
German (de)
Inventor
Jana Angelow
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE10357411A priority Critical patent/DE10357411A1/en
Publication of DE10357411A1 publication Critical patent/DE10357411A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)

Abstract

The access control system includes a camera (2) that is so arranged within a closed room (1) that it only detects the area of the access opening (13) of the room. Single images are generated with a preset image rate of the access opening if movement is detected or people are present. The data processing unit (9) with integrated permanent storage for the image data and the connection line (6) between the camera and the data processing unit with integrated permanent storage are secured against unauthorized access. The data processing unit with integrated permanent storage can delete the image data after a preset time.

Description

Die Erfindung betrifft ein Zugangskontrollsystem sowie ein Verfahren zum Betreiben eines Zugangskontrollsystems mit den in den Ansprüchen 1 und 11 genannten Merkmalen.The The invention relates to an access control system and a method for operating an access control system with the in claims 1 and 11 mentioned features.

Für viele Bereiche, beispielsweise für Computerpools, Ausstellungsräume, Firmengebäude, Bankterminals oder ähnliches, soll der Zugang lediglich einem begrenztem Personenkreis innerhalb eines bestimmten Zeitintervalls ermöglicht werden. Hierbei sind diese Personen nicht als vollständig vertrauenswürdig einzustufen. Aus diesem Grunde ist, je nach Sicherheitsanforderung, eine Identifizierung, Authentifizierung und optische Kontrolle dieser Personen beim Betreten bzw. Verlassen des gesicherten Bereich erforderlich.For many Areas, for example for Computer pools, showrooms, Company building, bank terminals or similar, access should only be restricted to a limited group of people a certain time interval. Here are these people are not considered complete trustworthy classified. For this reason, depending on the security requirement, an identification, authentication and visual control of these People required when entering or leaving the secured area.

Hierzu sind die unterschiedlichsten Zugangskontrollsysteme bekannt, welche eine Identifizierung/Authentifizierung unter Anderem mittels Datenträgern wie zum Beispiel Magnetkarten oder Transponder oder durch Eingabe einer Geheimzahl realisieren, wobei die optische Kontrolle der Personen beim Betreten bzw. Verlassen des gesicherten Bereichs regelmäßig durch eine Kameraaufzeichnungen erfolgt.For this the most varied of access control systems are known, which identification / authentication among other things by means of data carriers such as for example magnetic cards or transponders or by entering one Realize secret number, with the visual control of people regularly when entering or leaving the secured area camera recordings are made.

Nachteilig an den bekannten Vorrichtungen nach dem Stand der Technik ist, dass diese entweder den gestellten Sicherheitsanforderungen nicht genügend Rechnung tragen oder den bestehenden Datenschutzanforderungen nicht gerecht werden.adversely of the known devices according to the prior art is that these either do not sufficiently account for the security requirements or do not meet existing data protection requirements become.

So weisen die bekannten Systeme mit Identifizierung/Authentifizierung und optischer Kontrolle regelmäßig den Nachteil auf, dass die gespeicherten Bilddaten zur Wahrung der Datenschutzbestimmungen nicht automatisch nach einer bestimmten Zeit (beispielsweise nach 7 oder 14 Tagen) gelöscht werden.So assign the known systems with identification / authentication and optical control regularly Disadvantage that the stored image data to protect data protection regulations not automatically after a certain time (e.g. after 7 or 14 days) deleted become.

Dies ist jedoch erforderlich, da eine unbefristete Speicherung solcher Bilddaten gegen Datenschutzbestimmungen verstößt. Auch das manuelle Löschen von Bilddaten nach einer bestimmten Zeit trägt den Erfordernissen des Datenschutzes nicht ausreichend Rechnung, da hier die Störanfälligkeit (durch Bedienfehler oder Krankheit) bzw. das Missbrauchspotential (z.B. durch Überwachungspersonal) relativ hoch und bei derart sensiblen Daten nicht tolerierbar sind.This is necessary, however, as an indefinite storage of such Image data violates data protection regulations. Even the manual deletion of Image data after a certain time meets the requirements of data protection not sufficient calculation, since the susceptibility to faults (due to operating errors or illness) or the potential for abuse (e.g. by surveillance personnel) are relatively high and cannot be tolerated with such sensitive data.

Weiterhin nachteilig an den bekannten Zugangskontrollsystemen nach dem Stand der Technik ist es, dass diese für die Speicherung der Bilddaten große Speicherkapazitäten erfordern, was zu hohen Herstellungskosten führt.Farther disadvantageous to the known access control systems according to the prior art of technology it is that for the storage of the image data requires large storage capacities, which leads to high manufacturing costs.

Es ist daher Aufgabe der vorliegenden Erfindung, ein Zugangskontrollsystem für einen geschlossenen Raum oder einen geschlossenen Bereich mit mindestens einer Zutrittsöffnung sowie ein Verfahren zum Betreiben desselben anzugeben, welches kostengünstiger als die bekannten Zugangskontrollsysteme nach dem Stand der Technik herstellbar ist und welches sowohl sämtliche Sicherheitsanforderungen wie Identifizierung/Authentifizierung und optische Kontrolle der Personen beim Betreten und Verlassen des gesicherten Bereichs als auch sämtliche Datenschutzanforderungen erfüllt.It is therefore an object of the present invention, an access control system for one enclosed space or area with at least an access opening and to specify a method for operating the same, which is more cost-effective than the known access control systems according to the prior art is producible and which both all security requirements as Identification / authentication and visual control of people at the Entering and leaving the secured area as well as all of them Data protection requirements met.

Diese Aufgabe wird erfindungsgemäß durch ein Zugangskontrollsystem sowie ein Verfahren zum Betreiben desselben mit den im Anspruch 1 (Vorrichtungsanspruch) und dem im Anspruch 11 (Verfahrensanspruch) genannten Merkmalen gelöst.This The object is achieved by a Access control system and a method for operating the same with those in claim 1 (device claim) and that in claim 11 (method claim) resolved features.

Das Zugangskontrollsystem nach der Erfindung weist mindestens eine Kamera, mindestens eine Datenverarbeitungseinheit mit integriertem Permanentspeicher für Bilddaten, mindestens ein Identifizierungs/Authentifizierungsmodul und mindestens eine Benutzerdatenbank auf, wobei die von einem Benutzer in das Identifizierungs/Authentifizierungsmodul eingegebenen Daten mit den Daten der Benutzerdatenbank verglichen werden und bei Übereinstimmung ein Freigabesignal für die Zutrittsöffnung des gesicherten Bereichs (geschlossener Raum oder geschlossener Bereich mit mindestens einer Zutrittsöffnung) generiert wird und die Kamera einen Bewegungs- und/oder Infrarotsensor aufweist oder mit einem Bewegungssensor verbunden ist, mittels welchem eine Bilddatenregenerierung durch die Kamera nur im Falle einer Bewegung im Bereich der Zutrittsöffnung erfolgt, wobei die Kamera innerhalb des geschlossenen Raumes derart angeordnet ist, dass sie lediglich den Bereich der Zutrittsöffnung des geschlossenen Raumes oder des geschlossenen Bereiches erfasst und im Falle einer Bewegung (bzw. des Vorhandenseins von Personen) Einzelbilder der Zutrittsöffnung des geschlossenen Raumes 1 oder des geschlossenen Bereiches mit einer vorgebbaren Bildrate generiert werden, wobei die Datenverarbeitungseinheit mit integriertem Permanentspeicher für die Bilddaten sowie die Verbindungsleitung zwischen der Kamera und der Datenverarbeitungseinheit mit integriertem Permanentspeicher vor unbefugten Zutritt gesichert sind und das Datenverarbeitungseinheit mit integriertem Permanent speicher ein Mittel zum Löschen der Bilddaten nach einer vorgebbaren Zeit aufweist.The access control system according to the invention has at least one camera, at least one data processing unit with integrated permanent memory for image data, at least one identification / authentication module and at least one user database, the data entered by a user in the identification / authentication module being compared with the data in the user database and if there is a match, a release signal is generated for the access opening of the secured area (closed room or closed area with at least one access opening) and the camera has a motion and / or infrared sensor or is connected to a motion sensor by means of which image data regeneration by the camera is only possible in the If there is movement in the area of the access opening, the camera is arranged within the closed space in such a way that it only covers the area of the access opening of the closed R aume or the closed area and in the event of movement (or the presence of people) Single images of the access opening of the closed room 1 or the closed area can be generated with a predeterminable frame rate, the data processing unit with integrated permanent memory for the image data and the connection line between the camera and the data processing unit with integrated permanent memory being secured against unauthorized access and the data processing unit with integrated permanent memory providing a means for deleting the image data after a predetermined time.

Das vorbeschriebene, erfindungsgemäße Kontrollzugangssystem erfüllt sowohl hohe Sicherheitsanforderungen wie Identifizierung/Authentifizierung und optische Kontrolle der Personen beim Betreten oder Verlassen des gesicherten Bereiches als auch Datenschutzanforderungen (Löschung der Bilddaten nach einer vorgebbaren Zeit, Sicherung der Datenverarbeitungseinheit mit integriertem Permanentspeicher (für die Bilddaten), der Kamera und der Verbindungsleitung zwischen Kamera und der Datenverarbeitungseinheit mit integriertem Permanentspeicher vor unbefugten Zutritt) und ist zudem kostengünstig herstellbar.The above-described control access system according to the invention fulfills both high security Security requirements such as identification / authentication and visual control of people entering or leaving the secured area, as well as data protection requirements (deletion of the image data after a specifiable time, backup of the data processing unit with integrated permanent memory (for the image data), the camera and the connecting line between the camera and the Data processing unit with integrated permanent memory against unauthorized access) and is also inexpensive to manufacture.

In einer bevorzugten Ausführungsvariante weist das Identifizierungs-/Authentifizierungsmodul eine Eingabeeinheit für Daten sowie ein Lesegerät für Transpondersignale auf. Die Bildrate der Kamera beträgt vorzugsweise 12 Hz (Hertz).In a preferred embodiment has the identification / authentication module is an input unit for data and a reader for transponder signals on. The frame rate of the camera is preferably 12 Hz (Hertz).

Weiterhin weist die Kamera in einer bevorzugten Ausführungsvariante Mittel zur Indikation der Bilddatengenerierung auf, welche vorzugsweise mindestens eine Leuchtdiode aufweisen. Dadurch, dass die Kamera innerhalb des geschlossenen Raumes oder des geschlossenen Bereiches angeordnet ist, und die Datenverarbeitungseinheit mit integriertem Permanentspeicher sowie die Verbindungsleitung zwischen Kamera und der Datenverarbeitungseinheit mit integriertem Permanentspeicher vor unbefugtem Zutritt gesichert sind, kann ein Fremdzugriff auf die Bilddaten unter Wahrung aller sicherheitsrelevanten Aspekte vermieden werden.Farther In a preferred embodiment variant, the camera has means for indication the image data generation, which preferably at least one Have light emitting diode. By having the camera inside the closed Room or the closed area is arranged, and the Data processing unit with integrated permanent memory as well the connecting line between the camera and the data processing unit Integrated permanent storage secured against unauthorized access are external access to the image data while preserving all safety-related aspects can be avoided.

Die zeitweise gespeicherten Daten sind nur im Havariefall nach Einsichts-Antrag bei einem Datenschutzbeauftragten und durch Genehmigung dessen mit einer zweiten kompetenten Person (Vier-Augen-Prinzip) einzusehen und auszuwerten. Rele vante Daten zur Klärung des entsprechenden Sachverhaltes dürfen dann an zuständige Stellen weitergegeben werden.The temporarily stored data is only in the event of an accident following a request for inspection with a data protection officer and with the approval of of a second competent person (four-eyes principle) and evaluate. Relevant data to clarify the relevant facts allowed to then to responsible Jobs are passed on.

Ein weiterer Vorteil des erfindungsgemäßen Zugangskontrollsystems besteht darin, dass die Kamera derart angeordnet ist, dass sie lediglich den Bereich der Zutrittsöffnung des geschlossenen Raumes oder des geschlossenen Bereiches erfasst. Hierdurch wird es erfindungsgemäß sichergestellt, dass Bilddaten lediglich vom sicherheitsrelevanten Bereich, nämlich der Zutrittsöffnung des geschlossenen Raumes oder des geschlossenen Bereiches generiert werden. Hierdurch kann es verhindert werden, dass eine Bilddatengenerierung eines peripheren Bereiches vorgenommen wird, wodurch potentiell Datenschutzvorschriften verletzt werden können. Weiterhin ist es in einer bevorzugten Ausführungsvariante vorgesehen, die Generierung der Bilddaten (Aufzeichnungsvorgang) für die betroffenen Personen kenntlich bzw. sichtbar zu machen. Hierzu weist die Kamera vorzugsweise mehrere Leuchtdioden auf, welche während der Aufzeichnung blinken.On Another advantage of the access control system according to the invention is that the camera is arranged so that it is only the area of the access opening of the enclosed space or the enclosed area. This ensures according to the invention that that image data only from the security-relevant area, namely the access opening of the closed room or area become. This can prevent image data generation a peripheral area is carried out, potentially resulting in data protection regulations can be injured. Farther it is in a preferred embodiment provided the generation of the image data (recording process) for the make data subjects identifiable or visible. The Camera preferably on several LEDs, which during the Flashing recording.

Ein weiterer Vorteil des erfindungsgemäßen Zugangskontrollsystems besteht darin, dass dieses besonders kostengünstig herstellbar ist. Dies wird insbesondere durch die Merkmale des Bewegungssensors sowie der Generierung von Einzelbildern der Zutrittsöffnung des geschlossenen Raumes oder des geschlossenen Bereiches mit einer vorgebbaren Bildrate realisiert. Dadurch, dass die Kamera einen Bewegungssensor aufweist oder mit einem Bewegungs- und/oder Infrarotsensor verbunden ist, mittels welchem eine Bilddatengenerierung durch die Kamera nur im Falle einer Bewegung im Bereich der Zutrittsöffnung des geschlossenen Raumes oder des geschlossenen Bereiches erfolgt, wird die Aufzeichnungszeit und damit die zu speichernde Datenmenge auf das notwendige Maß reduziert, nämlich auf diejenige Zeit, in welcher im Bereich der Zutrittsöffnung Bewegungen, beispielsweise durch Personen, erfolgen. Eine Aufzeichnung der Zutrittsöffnung in der übrigen Zeit, in welcher sich innerhalb des Bereiches der Zutrittsöffnung keine Personen oder sonstigen Objekte befinden, ist nicht notwendig.On Another advantage of the access control system according to the invention consists in the fact that this can be produced particularly inexpensively. This is particularly characterized by the features of the motion sensor as well the generation of individual images of the access opening of the closed room or the closed area with a predeterminable frame rate realized. Because the camera has a motion sensor or is connected to a motion and / or infrared sensor, by means of which an image data generation by the camera only in In case of movement in the area of the access opening of the closed room or the closed area, the recording time and thus reduces the amount of data to be stored to the necessary extent, namely at the time in which movements in the area of the access opening for example by people. A record of the access opening in the rest Time in which there are none within the area of the access opening People or other objects are not necessary.

Eine weitere Reduzierung der Datenmenge wird durch eine nichtkontinuierliche Einzelbildaufzeichnung mit einer vorgebbaren Frequenz, vorzugsweise 12 Hertz, erreicht. Dabei kann die Bildrate den jeweiligen Sicherheitsanforderungen angepasst werden, wobei die bevorzugte Bildrate von 12 Hz im Regelfall ausreicht, da lediglich bei extrem schnell bewegten Objekten die Gefahr des Nicht-Erfassens besteht. Aus den Einzelbildern können im Bedarfsfalle (Havariefall) beispielsweise durch den Datenschutzbeauftragten oder durch zuständige Behörden alle notwendigen Rückschlüsse, beispielsweise auf das Aussehen von Personen oder einen erfolgten Handlungsablauf im gesicherten Bereich (Bereich der Zutrittsöffnung) gezogen werden. Dabei ist die Auflösung der Einzelbilder den örtlichen Gegebenheiten anzupassen. Dadurch, dass eine kontinuierliche Aufzeichnung, beispielsweise einer Videokamera mit einer relativ hohe Bildwiederholrate vermieden wird, kann die Datenmenge erheblich reduziert werden, wodurch die Datenverarbeitungseinheit mit integriertem Permanentspeicher geringer als nach den Vorrichtungen nach dem Stand der Technik dimensioniert werden kann, was zu einem Kostenvorteil führt.A further reduction in the amount of data is achieved by a non-continuous Single image recording with a predeterminable frequency, preferably 12 Hertz, reached. The frame rate can meet the respective security requirements be adjusted, with the preferred frame rate of 12 Hz as a rule is sufficient, since only with extremely fast moving objects There is a risk of not being detected. From the individual images can If necessary (emergency), for example, by the data protection officer or by competent authorities all necessary conclusions, for example on the appearance of people or a successful course of action in the secured area (area of the access opening). there is the resolution the individual images the local ones Adapt conditions. Because continuous recording, for example a video camera with a relatively high refresh rate is avoided, the amount of data can be significantly reduced, which the data processing unit with integrated permanent storage less than dimensioned according to the devices according to the prior art can become, which leads to a cost advantage.

In einer weiteren bevorzugten Ausführungsvariante weist die Datenverarbeitungseinheit des Zugangskontrollsystems eine Schnittstelle zur Umwandlung der Bilddaten eines vordefinierten Formats in ein systemeigenes Format, eine Schnittstelle zur Umwandlung von Daten einer Benutzerdatenbank eines vordefinierten Formats in ein systemeigenes Format sowie eine Schnittstelle zur Umwandlung von Daten des Identi fizierungs-/Authentifizierungsmoduls eines vordefinierten Formats in ein systemeigenes Format auf.In another preferred embodiment has the data processing unit of the access control system Interface for converting the image data of a predefined Format into a native format, an interface for conversion of data of a user database of a predefined format in a native format and an interface for conversion of data of the identification / authentication module of a predefined Format into a native format.

In einer bevorzugten Ausführungsvariante ist das Mittel zum Löschen der Bilddaten ein von der Datenverarbeitungseinheit lesbarer Algorithmus.In a preferred embodiment is the means to delete the image data an algorithm readable by the data processing unit.

Das erfindungsgemäße Verfahren zum Betreiben eines Zugangskontrollsystems für einen geschlossenen Raum oder einen geschlossenen Bereich mit mindestens einer Zutrittsöffnung durch Erfassen und Vergleichen von Identifizierungs- und/oder Authentifizierungsdaten mit Daten einer Benutzerdatenbank und Generieren eines Freigabesignals für mindestens eine Zutrittsöffnung des geschlossenen Raumes oder geschlossenen Bereiches bei Übereinstimmung der Daten und Generierung von Bilddaten des Bereiches der Zutrittsöffnung mittels einer Kamera ist gekennzeichnet durch die Umwandlung der Bilddaten der Kamera eines vordefinierten Formats in Bilddaten eines systemeigenen Formats, die Umwandlung der Daten der Benutzerdatenbank eines vordefinierten Formats in Benutzerdaten eines systemeigenen Formats und der Umwandlung der Identifizierungs- und/oder Authentifizierungsdaten eines vordefinierten Formats in Identifizierungs/Authentifizierungsdaten eines systemeigenen Formats und Weiterverarbeitung dieser systemeigenen Daten mittels einer Datenverarbeitungseinheit. Hierdurch können herstellerunabhängige Komponenten für das erfindungsgemäße Zugangskontrollsystem Verwendung finden, wodurch die Flexibilität erhöht werden kann.The inventive method for operating an access control system for a closed room or a closed area with at least one access opening Acquisition and comparison of identification and / or authentication data with Data from a user database and generation of a release signal for at least an access opening of the closed room or area if they match the data and generation of image data of the area of the access opening by means of A camera is characterized by the conversion of the image data the camera of a predefined format in image data of a native format, the conversion of the data of the user database of a predefined Format in user data of a native format and the conversion the identification and / or authentication data of a predefined one Format in identification / authentication data of a native Format and further processing of this system data by means of a data processing unit. This enables manufacturer-independent components for the access control system according to the invention Find use, which can increase flexibility.

Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels näher erläutert.The The invention is explained in more detail below using an exemplary embodiment.

Es zeigtIt shows

1 ein erfindungsgemäßes Zugangskontrollsystem in schematischer Darstellung. 1 an access control system according to the invention in a schematic representation.

Innerhalb eines geschlossenen Raumes 1 ist eine Kamera 2 derart angeordnet, dass sie lediglich den Eingangsbereich des Raumes, das heißt die Zutrittsöffnung 13 erfasst. Die Kamera 2 weist einen Bewegungs- und/oder Infrarotsensor auf, welcher sicherstellt, dass eine Aufzeichnung des Bereiches der Zutrittsöffnung 13 lediglich dann erfolgt, wenn sich eine Person in diesem Bereich, beispielsweise beim Betreten oder Verlassen des Raumes 1, befindet.Inside a closed room 1 is a camera 2 arranged such that they only the entrance area of the room, that is, the access opening 13 detected. The camera 2 has a motion and / or infrared sensor, which ensures that a record of the area of the access opening 13 only occurs when a person is in this area, for example when entering or leaving the room 1 , is located.

Die Zutrittsöffnung 13 des geschlossenen Raumes 1 ist grundsätzlich durch die Tür 14 gesichert. In der Nähe der Tür 14 befindet sich das Terminal 3 zur Identifizierung/Authentifizierung der den geschlossenen Raum 1 betretenden Personen. Das Terminal 3 ist mit einem elektronischen Türschloss 5 über einen Regelstromkreis verbunden. Das Türschloss 5 weist aus katastrophenschutztechnischen Gründen eine Panikfunktion auf. Das Terminal 3 reagiert auf die Signale des Transponders 4, welcher eine eindeutige, auf dem Transponder 4 gespeicherte Identifikation seines Inhabers übermittelt. Dies bedeutet, dass jede Person des Personenkreises, welcher Zutritt zum gesicherten Raum 1 erhalten soll, über einen eigenen Transponder 4 verfügt, welcher jeweils eine separate Identifikationskennung an das Terminal 3 übermittelt. Weiterhin muss der Benutzer zur Authentifizierung eine Dateneingabe am Terminal 3, beispielsweise durch Eingeben einer PIN, vornehmen. Das Terminal 3 ist über die Netzwerkverbindungen 6, die Netzwerkknoten 8 und den Sicherheitsserver 9 (Datenverarbeitungseinheit) mit der Benutzerdatenbank 10 verbunden. Dabei sind die Netzwerkverbindungen 6, die Netzwerkknoten 8 und der Sicherheitsserver 9 in einem gesicherten Bereich angeordnet. Dazu ist es vorgesehen, für die Netzwerkverbindungen 6 Leitun gen, welche beispielsweise unter Putz in einer Wand verlegt sind, zu verwenden. Der Sicherheitsserver 9 ist in einem vor unberechtigtem Zutritt gesicherten Raum angeordnet. Die Identifikationsdaten des Transponders 4 sowie die am Terminal 3 eingegebenen Authentifizierungsdaten werden mit den Daten der Benutzerdatenbank 10 verglichen/abgeglichen. Nach einem positiven Abgleich entriegelt sich das Türschloss 5, so dass die Tür 14 geöffnet werden kann und sich der Benutzer Eintritt in den Raum 1 verschaffen kann. Während dieses Vorganges werden Bildinformationen durch die Kamera 2 generiert, welche durch mechanisch gesicherte Netzwerkverbindungen 6 über einen gesicherten Netzwerkknoten 8 an den Sicherheitsserver 9 übertragen und für einen begrenzten Zeitraum gespeichert werden. Dabei ist es erfindungsgemäß vorgesehen, dass der Sicherheitsserver 9 über einen Algorithmus verfügt, welcher die Bilddaten nach einer vorgebbaren Zeit, beispielsweise 14 Tagen, automatisch löscht, um hierdurch entsprechende Datenschutzvorschriften zu erfüllen.The access opening 13 of the closed room 1 is basically through the door 14 secured. Near the door 14 is the terminal 3 to identify / authenticate the enclosed space 1 entering people. The terminal 3 is with an electronic door lock 5 connected via a control circuit. The door lock 5 has a panic function for civil protection reasons. The terminal 3 reacts to the signals of the transponder 4 which is a unique one on the transponder 4 stored identification of its owner transmitted. This means that every person in the group of people has access to the secured space 1 should receive, via its own transponder 4 which has a separate identification code to the terminal 3 transmitted. Furthermore, the user must enter data at the terminal for authentication 3 , for example by entering a PIN. The terminal 3 is about the network connections 6 who have favourited Network Nodes 8th and the security server 9 (Data processing unit) with the user database 10 connected. Here are the network connections 6 who have favourited Network Nodes 8th and the security server 9 arranged in a secure area. It is intended for the network connections 6 Cables that are installed under plaster in a wall, for example. The security server 9 is arranged in a room secured against unauthorized access. The identification data of the transponder 4 as well as those at the terminal 3 The authentication data entered is the same as the data in the user database 10 compared / matched. After a positive adjustment, the door lock unlocks 5 so the door 14 can be opened and the user enters the room 1 can provide. During this process, image information is captured by the camera 2 generated by mechanically secured network connections 6 via a secure network node 8th to the security server 9 transferred and stored for a limited period of time. It is provided according to the invention that the security server 9 has an algorithm that automatically deletes the image data after a predeterminable time, for example 14 days, in order to comply with corresponding data protection regulations.

Im Ausführungsbeispiel existieren zwei getrennte Netzwerke, eines für die Steuerung und Wartung des Gesamt-Systems und eines, in dem Terminal 3, Kamera 2 und Datenverarbeitungseinheit 9 miteinander verbunden sind, wobei die Komponenten 6 und 11 gegen unbefugten Zugriff gesichert sind und der Datentransport über 12 durch allgemein übliche softwarebasierte Verschlüsselung erfolgen kann.In the exemplary embodiment, there are two separate networks, one for the control and maintenance of the overall system and one in the terminal 3 , Camera 2 and data processing unit 9 are interconnected, the components 6 and 11 are secured against unauthorized access and the data transport via 12 can be done by commonly used software-based encryption.

Das erfindungsgemäße Zugangskontrollsystem kann auf beliebig viele Räume erweitert werden. So kann beispielsweise an den Netzwerkknoten 8 eine Verbindung 11 für einen weiteren Raum angekoppelt werden.The access control system according to the invention can be expanded to any number of rooms. For example, at the network node 8th a connection 11 for another room.

Weiterhin kann das erfindungsgemäße Zugangskontrollsystem über einen Verbindungsknoten 8 mit einem freien Netzwerk 12 gekoppelt werden. Dies ist beispielsweise erforderlich, um über das freie Netzwerk 12 die Benutzerdatenbank 10 zu aktualisieren.Furthermore, the access control system according to the invention can be via a connection node 8th with a free network 12 be coupled. For example, this is required in order to use the free network 12 the user database 10 to update ren.

Darüber hinaus ist es vorgesehen, für den Transport sämtlicher anfallender Daten über alle Netzwerkverbindungen 6, 11, 12 zwischen den Komponenten 2, 3, 9, 10 des Systems etablierte Standards wie Ethernet oder TCP/IP zu verwenden. Dabei können die Transportmedien für die Netzwerkverbindungen des freien Netzwerkes 12 beliebiger physikalischer Natur sein. Für die Netzwerkverbindungen 6, 11 sind jedoch Sicherheitskabel aus sicherheitsrelevanten Aspekten erforderlich.In addition, it is intended for the transport of all data arising over all network connections 6 . 11 . 12 between the components 2 . 3 . 9 . 10 the system to use established standards such as Ethernet or TCP / IP. The transport media can be used for the network connections of the free network 12 of any physical nature. For the network connections 6 . 11 however, safety cables are required for safety-related aspects.

Weiterhin ist es vorgesehen, die Kommunikation mit der Benutzerdatenbank 10 und den peripheren Komponenten 2, 3, 4 über ein plattformunabhängiges Treibersystem zu realisieren, wodurch die Integration herstellerunabhängiger Komponenten in das System möglich wird. Dies bedeutet, dass eine auf dem Sicherheitsserver 9 ladbare Software/ladbarer Algorithmus die Zugriffsdaten des Terminals 3 und die Daten der Kamera 2 verarbeitet. Ebenfalls regelt diese Software die Speicherung der Bilddaten auf einem Datenträger sowie deren zeitliche Begrenzung. Zusätzlich weist das erfindungsgemäße Zugangskontrollsystem eine (hier nicht dargestellte) Benutzerschnittstelle auf, welche HTML-basiert ist. Die Übermittlung der Informationen an die Arbeitsplätze der Benutzer erfolgt über den Standard SHTTP. Zum Darstellen von HTML-Dokumenten wird eine entsprechende allgemein übliche Software vorausgesetzt.Furthermore, there is provision for communication with the user database 10 and the peripheral components 2 . 3 . 4 To be implemented via a platform-independent driver system, which enables the integration of manufacturer-independent components into the system. This means that there is one on the security server 9 loadable software / loadable algorithm the access data of the terminal 3 and the data from the camera 2 processed. This software also regulates the storage of the image data on a data carrier and their time limit. In addition, the access control system according to the invention has a user interface (not shown here) which is HTML-based. The information is transmitted to the users' workstations using the SHTTP standard. A corresponding, generally customary software is required to display HTML documents.

Die Erfindung ist nicht beschränkt auf die hier dargestellten Ausführungsbeispiele. Vielmehr ist es möglich, durch Kombination oder Modifikation der genannten Mittel und/oder Merkmale weitere Ausführungsvarianten zu realisieren, ohne den Rahmen der Erfindung zu verlassen.The Invention is not limited to the embodiments shown here. Rather, it is possible by combining or modifying the means mentioned and / or Features further design variants to realize without leaving the scope of the invention.

11
geschlossener Raumclosed room
22
Kameracamera
33
Terminalterminal
44
Transpondertransponder
55
Schlosslock
66
NetzwerkverbindungNetwork Connection
88th
NetzwerkknotenNetwork nodes
99
Sicherheitsserversecurity server
1010
BenutzerdatenbankUser Database
1111
Verbindung für weiteren Raumconnection for more room
1212
freies Netzwerkfree network
1313
Zutrittsöffnungaccess opening
1414
Türdoor

Claims (11)

Zugangskontrollsystem für einen geschlossenen Raum (1) oder einen geschlossenen Bereich mit mindestens einer Zutrittsöffnung (13) bestehend aus einer Kamera (2), einer Datenverarbeitungseinheit (9) mit integriertem Permanentspeicher für Bilddaten, einem Identifizierungs/Authentifizierungsmodul (3) und einer Benutzerdatenbank (10), wobei die von einem Benutzer in das Identifizierungs/Authentifizierungsmodul (3) eingegeben Daten mit den Daten der Benutzerdatenbank (10) verglichen werden und bei Übereinstimmung ein Freigabesignal für die Zutrittsöffnung (13) generiert wird, und die Kamera (2) einen Bewegungs- und/oder Infrarotsensor aufweist oder mit einem Bewegungssensor verbunden ist, mittels welchem eine Bilddatengenerierung durch die Kamera nur im Falle einer Bewegung im Bereich der Zutrittsöffnung (13) erfolgt, dadurch gekennzeichnet, dass die Kamera (2) innerhalb des geschlossenen Raumes (1) oder des geschlossenen Bereiches derart angeordnet ist, dass sie lediglich den Bereich der Zutrittsöffnung (13) des geschlossenen Raumes (1) oder des geschlossenen Bereiches erfaßt, wobei im Falle einer Bewegung oder des Vorhandenseins von Personen Einzelbilder der Zutrittsöffnung (13) des geschlossenen Raumes (1) oder des geschlossenen Bereiches mit einer vorgebbaren Bildrate generiert werden und die Datenverarbeitungseinheit (9) mit integriertem Permanentspeicher für die Bilddaten sowie die Verbindungsleitung (6) zwischen der Kamera (2) und der Datenverarbeitungseinheit (9) mit integriertem Permanentspeicher vor unbefugtem Zutritt gesichert sind und die Datenverarbeitungseinheit (9) mit integriertem Permanentspeicher ein Mittel zum Löschen der Bilddaten nach einer vorgebbaren Zeit aufweist.Access control system for a closed room ( 1 ) or a closed area with at least one access opening ( 13 ) consisting of a camera ( 2 ), a data processing unit ( 9 ) with integrated permanent storage for image data, an identification / authentication module ( 3 ) and a user database ( 10 ), which is entered by a user into the identification / authentication module ( 3 ) entered data with the data of the user database ( 10 ) are compared and if there is a match, a release signal for the access opening ( 13 ) is generated and the camera ( 2 ) has a motion and / or infrared sensor or is connected to a motion sensor, by means of which image data is generated by the camera only in the event of a movement in the area of the access opening ( 13 ), characterized in that the camera ( 2 ) inside the closed room ( 1 ) or the closed area is arranged such that it only covers the area of the access opening ( 13 ) of the closed room ( 1 ) or the closed area, whereby in the event of movement or the presence of people, individual images of the access opening ( 13 ) of the closed room ( 1 ) or the closed area can be generated with a predeterminable frame rate and the data processing unit ( 9 ) with integrated permanent memory for the image data as well as the connecting line ( 6 ) between the camera ( 2 ) and the data processing unit ( 9 ) are secured against unauthorized access with integrated permanent storage and the data processing unit ( 9 ) with integrated permanent memory has a means for deleting the image data after a predeterminable time. Zugangskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass das Identifizierungs/Authentifizierungsmodul (3) eine Eingabeeinheit für Daten aufweist.Access control system according to claim 1, characterized in that the identification / authentication module ( 3 ) has an input unit for data. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Identifizierungs/Authentifizierungsmodul (3) ein Lesegerät für Transpondersignale aufweist.Access control system according to one of the preceding claims, characterized in that the identification / authentication module ( 3 ) has a reader for transponder signals. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Bildrate der Kamera (2) 12 Hz beträgt.Access control system according to one of the preceding claims, characterized in that the frame rate of the camera ( 2 ) Is 12 Hz. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kamera (2) Bilddaten im JPEG-Format erzeugt.Access control system according to one of the preceding claims, characterized in that the camera ( 2 ) Image data generated in JPEG format. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kamera (2) Mittel zur Indikation der Bilddatengenerierung aufweist.Access control system according to one of the preceding claims, characterized in that the camera ( 2 ) Has means for indicating the image data generation. Zugangskontrollsystem nach Anspruch 6, dadurch gekennzeichnet, dass das Mittel zur Indikation der Bilddatengenerierung mindestens eine Leuchtdiode aufweist.Access control system according to claim 6, characterized in that the means for the indication the image data generation has at least one light-emitting diode. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Datenverarbeitungseinheit (9) des Zugangskontrollsystems eine Schnittstelle zur Umwandlung der Bilddaten eines vordefinierten Formats in ein systemeigenes Format, eine Schnittstelle zur Umwandlung von Daten der Benutzerdatenbank eines vordefinierten Formats in ein systemeigenes Format sowie eine Schnittstelle zur Umwandlung von Daten des Identifizierungs/Authentifizierungsmodul (3) eines vordefinierten Formats in ein systemeigenes Format aufweist.Access control system according to one of the preceding claims, characterized in that the data processing unit ( 9 ) of the access control system, an interface for converting the image data of a predefined format into a native format, an interface for converting data of the user database of a predefined format into a native format, and an interface for converting data of the identification / authentication module ( 3 ) of a predefined format in a native format. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Zutrittsöffnung (13) ein Elektrosicherheitsschloss (5) aufweist.Access control system according to one of the preceding claims, characterized in that the access opening ( 13 ) an electrical security lock ( 5 ) having. Zugangskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mittel zum Löschen der Bilddaten ein von der Datenverarbeitungseinheit (9) lesbarer Algorithmus ist.Access control system according to one of the preceding claims, characterized in that the means for deleting the image data is sent from the data processing unit ( 9 ) is a readable algorithm. Verfahren zum Betreiben eines Zugangskontrollsystems für einen geschlossenen Raum (1) und/oder einen geschlossenen Bereich mit mindestens einer Zutrittsöffnung (13) durch Erfassen und Vergleichen von Identifizierungs- und/oder Authentifizierungsdaten mit Daten einer Benutzerdatenbank (10) und Generieren eines Freigabesignals für mindestens eine Zutrittsöffnung (13) des geschlossenen Raumes (1) oder des geschlossenen Bereiches bei Übereinstimmung der Daten und Generierung von Bilddaten des Bereiches der Zutrittsöffnung (13) mittels einer Kamera (2), dadurch gekennzeichnet, dass die Bilddaten eines vordefinierten Formats der Kamera (2) in Bilddaten eines systemeigenen Formats umgewandelt, die Daten eines vordefinierten Formats der Benutzerdatenbank (10) in Benutzerdaten eines systemeigenen Formats umgewandelt und die Identifizierungs- und/oder Authentifizierungsdaten eines vordefinierten Formats in Identifizierungs/Authentifizierungsdaten eines systemeigenen Formats umgewandelt und diese systemeigenen Daten mittels einer Datenverarbeitungseinheit (9) es verarbeitet werden.Method for operating an access control system for a closed room ( 1 ) and / or a closed area with at least one access opening ( 13 ) by collecting and comparing identification and / or authentication data with data from a user database ( 10 ) and generation of a release signal for at least one access opening ( 13 ) of the closed room ( 1 ) or the closed area if the data match and generation of image data of the area of the access opening ( 13 ) using a camera ( 2 ), characterized in that the image data of a predefined format of the camera ( 2 ) converted into image data of a native format, the data of a predefined format of the user database ( 10 ) converted into user data of a native format and the identification and / or authentication data of a predefined format converted into identification / authentication data of a native format and this native data by means of a data processing unit ( 9 ) it will be processed.
DE10357411A 2002-12-04 2003-12-04 Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access Ceased DE10357411A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10357411A DE10357411A1 (en) 2002-12-04 2003-12-04 Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10256825.1 2002-12-04
DE10256825 2002-12-04
DE10357411A DE10357411A1 (en) 2002-12-04 2003-12-04 Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access

Publications (1)

Publication Number Publication Date
DE10357411A1 true DE10357411A1 (en) 2004-11-25

Family

ID=32038797

Family Applications (2)

Application Number Title Priority Date Filing Date
DE20319056U Expired - Lifetime DE20319056U1 (en) 2002-12-04 2003-12-04 Access control system
DE10357411A Ceased DE10357411A1 (en) 2002-12-04 2003-12-04 Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE20319056U Expired - Lifetime DE20319056U1 (en) 2002-12-04 2003-12-04 Access control system

Country Status (1)

Country Link
DE (2) DE20319056U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011043732A1 (en) * 2009-10-05 2011-04-14 Actatek Pte Ltd Record storage within a secure access system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005040368A1 (en) * 2005-08-26 2007-03-01 Vm Edelstahltechnik Gmbh Part e.g. solar module support, fastening device for use on C-profile rail of house roof, has fastening unit with curved section that has recess extending in bending direction, and threaded unit with convex contact surface

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011043732A1 (en) * 2009-10-05 2011-04-14 Actatek Pte Ltd Record storage within a secure access system

Also Published As

Publication number Publication date
DE20319056U1 (en) 2004-03-18

Similar Documents

Publication Publication Date Title
DE60306627T2 (en) DYNAMIC SAFETY SYSTEM
EP2203900B1 (en) System for screening people and method for carrying out a screening process
EP0741377B1 (en) Road traffic control system
DE10147936B4 (en) Access control method, control system, control device and mobile communication terminal
EP2691330B1 (en) Access-monitoring device with at least one video unit
DE19527801C2 (en) Locking system
DE10341426A1 (en) Area e.g. railway station platform, monitoring method, monitors defined areas to detect situations which are then classified according to type and location by using video camera signal analysis
DE202005021375U1 (en) authorization system
DE10246663A1 (en) Door access control system where each door has plug-in exchangeable modules that are linked via a data line or bus system to a central computer and whereby access authentication is achieved via a mobile phone
DE3337947A1 (en) Access control system for a cash dispenser
DE19635483A1 (en) Method and device for monitoring objects
DE10357411A1 (en) Access control system for closed room includes data processing unit with integrated permanent storage for image data that is secured against unauthorized access
DE3120307A1 (en) ZONE REPORTING OR LABELING SYSTEM FOR A MONITORING AND / OR CONTROL SYSTEM
EP1828993A1 (en) Access control system with a number of closing devices
DE102021115356A1 (en) passage control device
AT520064B1 (en) System and method for the non-violent opening of a door by the fire brigade
DE69803167T2 (en) KEY CABINET FOR FITTING AN ACCESS CONTROL SYSTEM AND METHOD AND SYSTEM WITH THIS KEY CABINET
DE29514746U1 (en) Security system
DE4138101C1 (en)
WO2020148740A2 (en) System for monitoring persons
AT519762B1 (en) Monitoring device with two separate, separable data connections
WO2012130804A1 (en) Access monitoring device
DE102005054099B4 (en) Mobile monitoring system
DE20021902U1 (en) Building management system
DE3809752A1 (en) Device for monitoring display cabinets (glass display cabinets)

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20110325