EP1336937A1 - Access control system, access control method and devices suitable therefore - Google Patents

Access control system, access control method and devices suitable therefore Download PDF

Info

Publication number
EP1336937A1
EP1336937A1 EP20020405109 EP02405109A EP1336937A1 EP 1336937 A1 EP1336937 A1 EP 1336937A1 EP 20020405109 EP20020405109 EP 20020405109 EP 02405109 A EP02405109 A EP 02405109A EP 1336937 A1 EP1336937 A1 EP 1336937A1
Authority
EP
Grant status
Application
Patent type
Prior art keywords
access control
access
control device
communication terminal
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP20020405109
Other languages
German (de)
French (fr)
Other versions
EP1336937B1 (en )
Inventor
Hugo Straumann
Felix Baessler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Swisscom (Schweiz) AG
Original Assignee
Swisscom (Schweiz) AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00007Access-control involving the use of a pass
    • G07C9/00015Access-control involving the use of a pass the pass having a variable code, e.g. varied by the controlling system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00007Access-control involving the use of a pass
    • G07C9/00103Access-control involving the use of a pass with central registration and control, e.g. for swimming pools or hotel-rooms, generally in combination with a pass-dispensing system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual entry or exit registers
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/02
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations

Abstract

A mobile communication terminal (2) transmits access rights data comprising an access control device identification to access control devices (1,1'). An access control module (13) checks the data received from the mobile communication terminal, with the predetermined access rights data, based on which user's access right is approved. Independent claims are also included for the following: (1) access control method; (2) computer program product for performing access control; and (3) access control device.

Description

Technisches Gebiet technical field

Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, ein Zutrittskontrollverfahren und dafür geeignete Vorrichtungen. The present invention relates to an access control system, an access control method and means of suitable devices. Die Erfindung betrifft insbesondere ein Zutrittskontrollsystem und ein Zutrittskontrollverfahren, in welchen in mindestens einem mobilen Kommunikationsendgerät ein Zutrittscode gespeichert ist, in welchen in mehreren Zutrittskontrollvorrichtungen, jeweils ein der betreffenden Zutrittskontrollvorrichtung zugeordneter Zutrittscode gespeichert ist, und in welchen das mobile Kommunikationsendgerät und die Zutrittskontrollvorrichtungen Kommunikationsmittel zum Austauschen von Daten zwischen dem mobilen Kommunikationsendgerät und einer der Zutrittskontrollvorrichtungen umfassen. The invention particularly relates to an access control system and an access control method in which, in at least one mobile communication terminal an access code is stored, in which in a plurality of access control devices, in each case one of the respective access control device associated access code is stored, and in which the mobile communication terminal and the access control device communication means for exchanging comprise of data between the mobile communication terminal and one of the access control devices.

Stand der Technik State of the art

Zutrittskontrollsysteme mit mehreren Zutrittskontrollvorrichtungen, die den Zutritt zu zutrittskontrollierten Objekten kontrollieren, beispielsweise zutrittskontrollierte Gebiete wie Gebäude, Räume oder Gelände, sind bekannt und werden beispielsweise in Hotels, Firmen- und Regierungsgebäuden eingesetzt. Access control systems with several access control devices that control access to access-controlled objects, such as access-controlled areas such as buildings, rooms or premises, are known and are used for example in hotels, corporate and government buildings. In diesen bekannten Zutrittskontrollsystemen werden den Benutzern, beispielsweise Hotelgäste oder Mitarbeiter, Codeträger ausgehändigt, in denen ein geheimer Zutrittscode oder ein Identifizierungscode gespeichert ist. In these known access control systems to the users, for example hotel guests or employees, code carriers are handed out, in which a secret access code or an identification code is stored. Die Codeträger sind beispielsweise als Lochkarten, Magnetkarten, Induktionskarten oder Chipkarten ausgeführt, die den darauf gespeicherten Zutrittscode, respektive den Identifizierungscode, über eine kontaktbehaftete Schnittstelle (mechanisch oder elektrisch) oder über eine kontaktlose Schnittstelle (per Funk- oder Infrarotwellen) an die zu passierende Zutrittskontrollvorrichtung übermitteln. The code carriers are designed for example as punched cards, magnetic cards, induction cards or smart cards stored on them access code, respectively, the identification code, via an interface with contacts (mechanical or electrical) or via a contactless interface (via radio or infrared waves) to the to be passed access control device to transfer. In der zu passierenden Zutrittskontrollvorrichtung wird der empfangene Zutrittscode mit einem in der Zutrittskontrollvorrichtung gespeicherten geheimen Zutrittscode verglichen, respektive der empfangene Identifizierungscode wird durch die Zutrittskontrollvorrichtung zur Zutrittsberechtigungsprüfung an eine Zutrittskontrollzentrale übermittelt. In the access control device to be passed the received access code is compared with a stored in the access control device secret access code, respectively, the received identification code is transmitted by the access control device for access authentication to an access controller. Um die geheimen Zutrittscodes in den Zutrittskontrollvorrichtungen flexibel und dynamisch ändern zu können, respektive um die Zutrittsberechtigung eines Identifizierungscodes zentralisiert zu Prüfen, und um weitere Zutrittsbedingungen, wie berechtigte Zutrittszeit, berechtigter Zutrittstag und/oder berechtigtes Zutrittsdatum des Benutzers zu überprüfen, sind die Zutrittskontrollvorrichtungen in den bekannten Zutrittskontrollsystemen über feste Kommunikationsverbindungen mit einer Zutrittskontrollzentrale verbunden. In order to change the secret access codes in the access control devices flexibly and dynamically, respectively, to the access authorization of an identification code centralized to check, and to check further access conditions as authorized access time, authorized Zutrittstag and / or authorized access date of the user, the access control devices in the known access control systems connected to fixed communication connections with an access controller. Ein Nachteil dieser bekannten Zutrittskontrollsysteme besteht darin, dass den Benutzern immer ein Codeträger persönlich ausgehändigt oder zugestellt werden muss, wobei die Zustellung ein Sicherheitsrisiko mit sich bringt und deshalb in der Regel nicht praktiziert wird. A disadvantage of these known access control systems is that users with a code carrier must be personally delivered or delivered always, the service brings a security risk and is therefore not usually practiced. Bei einem Codewechsel muss dem Benutzer ein neuer Codeträger übergeben werden oder ein bereits ausgehändigter Codeträger muss vom Benutzer für die Codeänderung bei einer Dienststelle präsentiert werden. Case of code change the user a new code carrier must be passed or already PROVIDED TO code carrier must be presented by the user for the code change at an office. Zudem besteht in den bekannten Zutrittskontrollsystemen der Nachteil, dass die Verwaltung der Zutrittsrechte der Benutzer und/oder die Zustellung der Zutrittscode an die Benutzer immer an eine Zutrittskontrollzentrale gebunden ist. There is also in the known access control systems, the disadvantage is that the management of the access rights of users and / or delivery of the access code is always tied to the user at an access controller. In den bekannten Zutrittskontrollsystemen ist es folglich nicht möglich die Verwaltung der Zutrittsrechte von Benutzern zu bestimmten zutrittskontrollierten Objekten in mehreren, voneinander unabhängigen Zutrittskontrollzentren durchzuführen und/oder die Zustellung der Zutrittscode für diese bestimmten zutrittskontrollierten Objekte an die Benutzer von mehreren, voneinander unabhängigen Zutrittskontrollzentren aus zu kontrollieren. In the known access control systems, it is therefore not possible to manage the access rights of users to particular access-controlled objects in multiple to perform independent access control centers and / or to control the delivery of the access code for this particular access-controlled objects to the users of several independent access control centers ,

In der Patentanmeldung WO 01/63425 wird ein Zutrittskontrollsystem für ein Hotel beschrieben, in welchem einem Benutzer für ein reserviertes Hotelzimmer ein geheimer Zutrittscode über ein Mobilfunknetz an sein Mobilfunktelefon übermittelt und dort gespeichert wird. In the patent application WO 01/63425 an access control system for a hotel is described in which a user for a reserved hotel room, a secret access code is transmitted over a cellular network of its mobile phone and stored there. Gemäss WO 01/63425 wird der geheime Zutrittscode von einer Zutrittskontrollzentrale für den reservierten Zeitpunkt an die Zutrittskontrollvorrichtung des reservierten Hotelzimmers übertragen. According to WO 01/63425 the secret access code is transmitted from an access control central unit for the reserved time to the access control device of the reserved hotel room. Zum Öffnen der Zimmertür, wird der im Mobilfunktelefon gespeicherte Zutrittscode über eine drahtlose Geräteschnittstelle an die Zutrittskontrollvorrichtung des reservierten Hotelzimmers übermittelt. To open the door, the stored access code in the mobile telephone is transmitted via a wireless device interface to the access control device of the reserved hotel room. In der Zutrittskontrollvorrichtung wird der empfangene Zutrittscode mit dem dort gespeicherten Zutrittscode verglichen und das elektromechanische Türschloss der Zimmertür bei einer Übereinstimmung geöffnet. In the access control device, the received access code is compared with the stored access code and there open the electro-mechanical door lock the door in a match. Im Zutrittskontrollsystem gemäss WO 01/63425 ist die Zutrittskontrollvorrichtung mit der Zutrittskontrollzentrale vernetzt, was einerseits mit einem grossen Verkabelungsaufwand verbunden ist, der die Installationszeit und -kosten des Zutrittskontrollsystems erhöht, und was andererseits in jeder Zutrittskontrollvorrichtung ein entsprechendes Kommunikationsmodul erfordert, was die Systemkosten erhöht. In the access control system according to WO 01/63425, the access control device is linked to the access controller, which is connected on one side with a large cabling, of which in turn requires the installation time and cost of the access control system is increased, and in each access control device, a corresponding communication module, which increases the system cost.

Darstellung der Erfindung Summary of the Invention

Es ist eine Aufgabe der vorliegenden Erfindung, ein Zutrittskontrollsystem und ein Zutrittskontrollverfahren vorzuschlagen, welche nicht die Nachteile des Stands der Technik aufweisen. It is an object of the present invention to provide an access control system and an access control method which do not have the disadvantages of the prior art.

Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. According to the present invention these objects are achieved in particular through the elements of the independent claims. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor. Further advantageous embodiments follow moreover from the dependent claims and the description.

Das Zutrittskontrollsystem umfasst mehrere Zutrittskontrollvorrichtungen, in welchen jeweils ein der betreffenden Zutrittskontrollvorrichtung zugeordneter Zutrittscode gespeichert ist, und mindestens ein mobiles Kommunikationsendgerät, in welchem ein Zutrittscode gespeichert ist. The access control system comprises a plurality of access control devices, in each of which an associated access control device of the relevant access code is stored, and at least one mobile communication terminal in which an access code is stored. Das mobile Kommunikationsendgerät und die Zutrittskontrollvorrichtungen umfassen Kommunikationsmittel zum Austauschen von Daten zwischen dem mobilen Kommunikationsendgerät und einer der Zutrittskontrollvorrichtungen. The mobile communication terminal and the access control devices comprise communication means for exchanging data between the mobile communication terminal and one of the access control devices.

Die oben genannten Ziele werden durch die Erfindung insbesondere dadurch erreicht, dass die Zutrittskontrollvorrichtungen jeweils ein Identifizierungsmodul zur Übermittlung einer in der Zutrittskontrollvorrichtung gespeicherten Zutrittskontrollvorrichtungsidentifizierung an das mobile Kommunikationsendgerät umfassen, und dass das mobile Kommunikationsendgerät ein Zutrittsberechtigungsmodul umfasst, in welchem Zutrittskontrollvorrichtungsidentifizierungen und Zutrittscodes von mehreren der Zutrittskontrollvorrichtungen gespeichert sind, wobei der Zutrittscode für eine betreffende Zutrittskontrollvorrichtung jeweils der Zutrittskontrollvorrichtungsidentifizierung dieser betreffenden Zutrittskontrollvorrichtung zugeordnet gespeichert ist. The above objects are achieved by the invention in particular in that the access control devices each include an identification module to transmit a file stored in the access control device access control device identification to the mobile communication terminal, and that the mobile communication terminal comprises an access authorization module in which access control device identifications and access codes from a plurality of access control devices are stored, wherein the access code for a respective access control device in each of the access control device identification of that particular access control device is stored in association. Dadurch wird ermöglicht, dass das mobile Kommunikationsendgerät als Codeträger für den Zutritt zu mehreren zutrittskontrollierten Gebieten verwendet werden kann, wobei den Zutrittskontrollvorrichtungen, die den Zutritt zu einem Gebiet kontrollieren, verschiedene Zutrittscodes zugeordnet werden können, und wobei im mobilen Kommunikationsendgerät auf Grund der von der zu passierenden Zutrittskontrollvorrichtung empfangenen Zutrittskontrollvorrichtungsidentifizierung dynamisch der Zutrittscode für die zu passierende Zutrittskontrollvorrichtung bestimmt werden kann. This makes it possible that the mobile communication terminal can be used as a code carrier for access to a plurality of access-controlled areas, wherein the access control devices which control access to a region, different access codes may be assigned, and wherein the mobile communication terminal on the basis of to the passing access control device received access control device identification dynamically the access code for the access control device to be passed can be determined. In vorteilhafter Weise kann folglich der Zutritt eines Benutzers zu mehreren zutrittskontrollierten Objekten kontrolliert werden, ohne dass die Zutrittskontrollvorrichtungen mit einer Zutrittskontrollzentrale vernetzt werden müssen und ohne dass den Benutzern ein oder mehrere Codeträger ausgehändigt werden müssen. Advantageously, the access of a user can thus be controlled to a plurality of access-controlled objects without that the access control devices need to be connected with an access control unit and without the users one or more code carriers have to be handed over.

Vorzugsweise sind im Zutrittsberechtigungsmodul jeweils Zutrittsrechtdaten einer Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert, welche Zutrittsrechtdaten die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts für die Zutrittskontrollvorrichtung definieren, die durch die betreffende Zutrittskontrollvorrichtungsidentifizierung bestimmt ist. Preferably, each access rights data an access control device identification are in access authorization module associated stored which define access rights data, the access rights of the user of the mobile communication terminal for the access control device, which is determined by the particular access control device identification. Durch die Speicherung von Zutrittsrechten im mobilen Kommunikationsendgerät erübrigt sich die Speicherung von Zutrittsrechten in der Zutrittskontrollvorrichtung, respektive die Abfrage dieser Zutrittsrechte durch die Zutrittskontrollvorrichtung über eine Kommunikationsverbindung in einer Zutrittskontrollzentrale. By storing access rights in the mobile communication terminal, the storage of access privileges in the access control device is unnecessary, respectively, the query these access rights through the access control device via a communication link in an access control panel. Die Überprüfung der Zutrittsrechte kann direkt im mobilen Kommunikationsendgerät oder nach deren vorgängigen Übermittlung, vom mobilen Kommunikationsendgerät an die Zutrittskontrollvorrichtung, in der Zutrittskontrollvorrichtung vorgenommen werden. The verification of the access rights can be directly in the mobile communication terminal or after its antecedent transmission, to be made by the mobile communication terminal to the access control device, in the access control device. In vorteilhafter Weise können folglich spezifische Zutrittsrechte eines Benutzers, wie berechtigte Zutrittszeiten, berechtigte Zutrittstage und/oder berechtigte Zutrittskalenderdaten, für mehrere Zutrittskontrollvorrichtungen kontrolliert werden, ohne dass die Zutrittskontrollvorrichtungen mit einer Zutrittskontrollzentrale vernetzt werden müssen. Advantageously, therefore, can be controlled for a plurality of access control devices specific access rights of a user as authorized access times, authorized access days and / or authorized access calendar data, without that the access control devices must be crosslinked with an access controller.

Vorzugsweise umfasst das mobile Kommunikationsendgerät ein Anfragemodul zum Bereitstellen eines an eine zu passierende Zutrittskontrollvorrichtung zu übertragenden Anfragebelegs, welcher Anfragebeleg ein digitales Zertifikat und die Zutrittsrechtdaten, die die Zutrittsrechte des Benutzers für die zu passierende Zutrittskontrollvorrichtung definieren, umfasst, wobei das digitale Zertifikat durch das Anfragemodul basierend auf dem Zutrittscode erzeugt wird, der der zu passierenden Zutrittskontrollvorrichtung zugeordnet ist. Preferably, the mobile communication terminal includes a request module for providing a to be transmitted to a to be passed access control device request document which request document includes a digital certificate and the access rights data defining access rights of the user for the to be passed access control device, wherein the digital certificate based by the request module is generated on the access code that is associated with the to be passed access control device. Dadurch wird einerseits sichergestellt, dass der Zutrittscode für die zu passierende Zutrittskontrollvorrichtung nicht in unverschlüsselter, transparenter Form übermittelt wird, und andererseits wird erreicht, dass die Zutrittsrechte des betreffenden Benutzers für die zu passierende Zutrittskontrollvorrichtung durch die zu passierende Zutrittskontrollvorrichtung überprüft werden können. This will on the one hand ensures that the access code for the to be passed access control device is not transmitted in unencrypted, transparent form, and on the other hand it is achieved that the access rights of the user concerned can be checked for the to be passed access control device through to passing access control device.

Vorzugsweise umfassen die Zutrittskontrollvorrichtungen jeweils ein Zutrittskontrollmodul zum Erzeugen eines zweiten digitalen Zertifikats aus den im empfangenen Anfragebeleg enthaltenen Zutrittsrechtdaten und dem Zutrittscode, der in der zu passierenden Zutrittskontrollvorrichtung gespeichert ist, zum Vergleichen des zweiten digitalen Zertifikats mit dem im empfangenen Anfragebeleg enthaltenen digitalen Zertifikat, zum Überprüfen der empfangenen Zutrittsrechtdaten und zum Freischalten des Zutritts bei Übereinstimmung der digitalen Zertifikate und ausreichendem Zutrittsrecht. Preferably, the access control devices each include an access control module for generating a second digital certificate from the information contained in the received request document access rights data and the access code that is stored in the to be passed access control device, for comparing the second digital certificate with the contained in the received request document digital certificate, for checking the received access rights data and for enabling of access in accordance of the digital certificates and sufficient access rights. In dieser bevorzugten Ausführungsvariante wird das im mobilen Kommunikationsendgerät erzeugte digitale Zertifikat durch das Anfragemodul ebenfalls aus dem Zutrittscode und aus den Zutrittsrechtdaten des Benutzers erzeugt. In this preferred embodiment the digital certificate is generated in the mobile communication terminal generated by the inquiry module also from the access code and the access rights data from the user. Folglich kann in der Zutrittskontrollvorrichtung auf der Basis des zweiten digitalen Zertifikats nicht nur die Gültigkeit des Zutrittscodes, sondern auch die Übereinstimmung der vom mobilen Kommunikationsendgerät offen übermittelten Zutrittsrechtdaten mit den durch das mobile Kommunikationsendgerät für die Erzeugung des digitalen Zertifikats verwendeten Zutrittsrechtdaten überprüft werden, so dass eine Manipulation der offen übertragenen Zutrittsrechtdaten detektiert werden kann. Consequently, not only the validity of the access codes, but also the agreement of the access rights data openly transmitted from the mobile communication terminal can be checked with those used by the mobile communication terminal for the generation of the digital certificate access rights data in the access control device on the basis of the second digital certificate so that a manipulation of the openly transmitted access rights data can be detected.

In einer Ausführungsvariante umfassen die Zutrittskontrollvorrichtungen jeweils ein Zeitbestimmungsmodul zum Bestimmen von aktuellen Zeitangaben, wie die Uhrzeit, der Wochentag und/oder das Datum, und ein Zutrittskontrollmodul zum Vergleichen der bestimmten aktuellen Zeitangaben mit Zutrittsrechtdaten über berechtigte Zutrittszeiten, die vom mobilen Kommunikationsendgerät empfangen werden. In one embodiment, the access control devices each comprising a time determining module for determining current time data, such as the time of day, day of the week and / or the date, and an access control module for comparing the determined current time information with access rights data on authorized access times which are received from the mobile communication terminal. Dadurch können die spezifischen, zeitbegrenzten Zutrittsrechte eines Benutzers direkt in den Zutrittskontrollvorrichtungen kontrolliert werden, ohne dass die Zutrittskontrollvorrichtungen mit einer Zeitzentrale vemetzt werden müssen. Thus, the specific, time-limited access rights of a user can be controlled directly in the access control devices without the access control devices must be cross-linked with a time center.

Vorzugsweise umfasst das Zutrittskontrollsystem eine Zutrittskontrollzentrale zur Übermittlung von Zutrittskontrollvorrichtungsidentifizierungen und diesen Zutrittskontrollvorrichtungsidentifizierungen jeweils zugeordnete Zutrittscodes und Zutrittsrechtdaten, die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts für eine Zutrittskontrollvorrichtung definieren, über ein Mobilfunknetz an das mobile Kommunikationsendgerät. Preferably, the access control system includes an access controller for transmitting access control device identifications and these access control device identifications respectively associated access codes and access rights data defining access rights of the user of the mobile communication terminal for an access control device, via a mobile radio network to the mobile communication terminal. Dabei ist das Zutrittsberechtigungsmodul so beschaffen, dass es die empfangenen Zutrittskontrollvorrichtungsidentifizierungen, Zutrittscodes und Zutrittsrechtdaten einander entsprechend zugeordnet speichert. Here, the access authorization module is designed so that it stores the received access control device identifications, access codes and access rights data respectively associated with each other. In vorteilhafter Weise können dadurch die Zutrittsrechte für Benutzer zentral verwaltet werden, aktuelle Zutrittsrechte und Zutrittscodes dynamisch auf Codeträger, das heisst mobile Kommunikationsendgeräte, der Benutzer geladen werden, ohne dass Codeträger in einer Dienststelle präsentiert, ausgehändigt oder per Post zugestellt werden müssen, und ohne dass die Zutrittskontrollvorrichtungen mit einer Zutrittskontrollzentrale vernetzt werden müssen. In an advantageous manner the access rights for users current access rights and access codes ie mobile communication terminals, the user can be centrally managed, dynamically on code carriers are loaded without presenting that code carrier in an office, delivered or to be delivered by mail, and without the access control devices must be networked with an access control center. Da insbesondere die Mobilfunknetze für die Mobilfunktelefonie über Vermittlungsstellen und das öffentliche geschaltete Telefonnetz weltweit miteinander vernetzt sind, können einerseits die Zutrittscodes und Zutrittsrechtdaten Benutzern weltweit zugestellt werden und andererseits in der Zutrittskontrollzentrale die Zutrittscodes und Zutrittsrechtdaten für Zutrittskontrollvorrichtungen in verschiedenen Gebäuden, Städten und Ländern verwaltet werden. Specifically, since the mobile networks are interconnected for the mobile telephony exchanges and the public switched telephone network in the world, on the one hand the access codes and access rights data can be delivered to users around the world and also the access codes and access rights data for access control devices in different buildings, cities and countries are managed in the access control panel. Es ist auch möglich, dass das Zutrittskontrollsystem mehrere solcher Zutrittskontrollzentralen umfasst, die voneinander unabhängig sind, so dass die Verwaltung der Zutrittsrechte der Benutzern zu bestimmten zutrittskontrollierten Objekten in mehreren, voneinander unabhängigen Zutrittskontrollzentren durchgeführt werden kann und/oder dass die Zustellung der Zutrittscode für diese bestimmten zutrittskontrollierten Objekte von mehreren, voneinander unabhängigen Zutrittskontrolizentren an die Benutzer übermittelt werden kann. It is also possible that the access control system includes a plurality of such access controllers which are independent of each other, so that the management of the access rights of users to particular access-controlled objects in several independent access control centers may be performed and / or that the delivery of the access code for that particular access-controlled objects can be transmitted from several independent Zutrittskontrolizentren to the users.

Neben einem Zugriffskontrollsystem und einem Zugriffskontrollverfahren betrifft die vorliegende Erfindung auch ein dafür geeignetes Computerprogrammprodukt zur Steuerung eines Prozessors eines mobilen Kommunikationsendgeräts und eine dafür geeignete Zutrittskontrollvorrichtung. In addition to an access control system and an access control method, the present invention also relates to use a suitable computer program product for controlling a processor of a mobile communication terminal and an access control device suitable therefor.

Kurze Beschreibung der Zeichnungen Brief Description of Drawings

Nachfolgend wird eine Ausführung der vorliegenden Erfindung anhand eines Beispieles beschrieben. An embodiment of the present invention by way of example will be described. Das Beispiel der Ausführung wird durch die folgenden beigelegten Figuren illustriert: The example of the embodiment is illustrated by the following attached figures:

  • Figur 1 zeigt ein Blockdiagramm, welches schematisch ein Zutrittskontrollsystem mit einer Zutrittskontrollzentrale, einem mobilen Kommunikationsendgerät und mehreren Zutrittskontrollvorrichtungen illustriert. 1 shows a block diagram illustrating schematically an access control system with an access control central unit, a mobile communication terminal and a plurality of access control devices.
  • Figur 2 zeigt ein Flussdiagramm, welches schematisch die Schrittfolge bei der Zutrittskontrolle und den diesbezüglichen Datenaustausch zwischen einem mobilen Kommunikationsendgerät und einer Zutrittskontrollvorrichtung illustriert. Figure 2 shows a flow chart illustrating schematically the sequence of steps for access control and the related data exchange between a mobile communication terminal and an access control device.
Wege zur Ausführung der Erfindung Ways of carrying out the invention

In der Figur 1 bezieht sich das Bezugszeichen 1 auf eine Zutrittskontrollvorrichtung, die einem Benutzer den Zutritt zu kontrollierten Gebieten verwehrt oder freischaltet, indem sie die Zutrittstüre 3 öffnet oder verschlossen hält. In the figure 1, the reference numeral 1 relates to an access control device that does not allow a user to access to controlled areas or unlock by opening the access door 3 or keeps closed. Zu diesem Zweck ist die Zutrittskontrollvorrichtung 1 mit dem elektromechanischen Schloss 15 verbunden. For this purpose, the access control device 1 is connected to the electromechanical lock 15th Wie in der Figur 1 angedeutet wird, umfasst das Zutrittskontrollsystem mehrere Zutrittskontrollvorrichtungen 1, 1', die Zutrittstüren 3, 3' kontrollieren, wobei nur die Zutrittskontrollvorrichtung 1 detailliert dargestellt ist. As indicated in Figure 1, the access control system includes a plurality of access control devices 1, 1 ', the access doors 3, 3' control, only the access control device 1 is shown in detail. An dieser Stelle soll klar festgehalten werden, dass das erfindungsgemässe Zutrittskontrollsystem, respektive Zutrittskontrollverfahren, nicht nur für die Kontrolle des Zutritts zu Gebieten durch Zutrittstüren eingesetzt werden kann, sondern auch für die Zutrittskontrolle, respektive Zugangskontrolle, zu anderen Objekten, wie Maschinen, PCs (Personal Computer) oder anderen technischen Vorrichtungen und Systemen, eingesetzt werden kann. should be clearly stated at this point that the inventive access control system, respectively, access control methods can be used not only for the control of access to areas through access doors, but also for access control, respectively, access control, to other objects, such as machines, PCs (Personal computers) or other technical devices and systems can be used. In den letzteren Anwendungen erfolgt die Freischaltung des Zutritts, respektive Zugangs, durch die Zutrittskontrollvorrichtungen 1 typischerweise nicht durch Öffnen eines elektromechanischen Schlosses 15 sondern durch Freischalten eines programmierten Softwareprogramms oder Softwareschalters oder durch Setzen einer entsprechenden Kennung. In the latter applications, the quality control of access, respectively, access is typically not carried out by the access control devices 1 by opening of an electro-mechanical lock 15 but by activating a programmed software program or software switch or by setting a corresponding identifier.

Die Zutrittskontrollvorrichtung 1 umfasst ein Kommunikationsmodul 11 für die Datenkommunikation über kurze Distanzen (zB in einem Bereich von einem bis einigen Metern) mit externen Kommunikationsendgeräten 2 ausserhalb der Zutrittsvorrichtung 1. Das Kommunikationsmodul 11 umfasst vorzugsweise einen Sender/Empfänger für die drahtlose Datenkommunikation mittels elektromagnetischer Wellen, insbesondere Funk- oder Infrarotwellen, beispielsweise eine IrDA-Infrarotschnittstelle (Infrared Data Association) oder eine Bluetooth-Funkschnittstelle oder eine andere Geräteschnittstelle. The access control device 1 includes a communication module 11 for data communication over short distances (for example in a range of one to several meters) with external communication terminals 2 outside the access device 1. The communication module 11 preferably includes a transmitter / receiver for wireless data communication using electromagnetic waves, in particular radio or infrared waves, for example, an IrDA infrared interface (infrared Data Association) or Bluetooth wireless interface, or any other device interface.

Die Zutrittskontrollvorrichtung 1 umfasst zudem ein Identifizierungsmodul 12, das einen Datenspeicher umfasst, in welchem eine Zutrittskontrollvorrichtungsidentifizierung gespeichert ist. The access control device 1 further comprises an identification module 12, which comprises a data memory in which an access control device identification is stored. Die Zutrittskontrollvorrichtungsidentifizierung ist vorzugsweise hierarchisch strukturiert und umfasst beispielsweise einen Gebietscode (zB vier Bytes), einen Gebäudecode (zB fünf Bytes) und einen Vorrichtungscode (zB vier Bytes). The access control device identification is preferably structured hierarchically and, for example (for example, four bytes), a building code (for example, five bytes), and a device code comprises a code field (for example, four bytes). Das Identifizierungsmodul 12 umfasst zudem ein programmiertes Softwaremodul, das einen Prozessor der Zutrittskontrollvorrichtung 1 so steuert, dass die gespeicherte Zutrittskontrollvorrichtungsidentifizierung über das Kommunikationsmodul 11 ausgestrahlt wird, wenn die Gegenwart eines externen Kommunikationsendgeräts 2 durch das Kommunikationsmodul 11 detektiert wird. The identification module 12 also includes a programmed software module, which controls a processor of the access control device 1, that the stored access control device identification is transmitted via the communication module 11 when the presence of an external communication terminal is detected by the communication module 11. 2

Die Zutrittskontrollvorrichtung 1 umfasst weiter ein Zeitbestimmungsmodul 14 zum Bestimmen von aktuellen Zeitangaben, wie aktuelle Tageszeit, Wochentag und Datum. The access control device 1 further comprises a time determination module 14 for determining current time data, such as current time, day and date. Das Zeitbestimmungsmodul 14 ist als programmiertes Softwaremodul oder als Hardwareschaltung ausgeführt und wird beispielsweise durch einen Quarz getaktet. The timing determination module 14 is implemented as a programmed software module or as a hardware circuit and is clocked, for example, by a quartz.

Die Zutrittskontrollvorrichtung 1 umfasst weiter ein Zutrittskontrollmodul 13, das programmierte Softwaremodule und/oder entsprechende Hardwareschaltungen umfasst, zum Erzeugen eines kryptografischen, digitalen Zertifikats aus einem in der Zutrittskontrollvorrichtung 1 gespeicherten geheimen Zutrittscode und aus Daten, die über das Kommunikationsmodul 11 empfangen werden, zum Vergleichen des erzeugten digitalen Zertifikats mit einem über das Kommunikationsmodul 11 empfangenen digitalen Zertifikat, zum Überprüfen von Zutrittsrechtdaten, die über das Kommunikationsmodul 11 empfangen werden, und zum Freischalten des Zutritts bei Übereinstimmung der digitalen Zertifikate und ausreichendem Zutrittsrecht. The access control device 1 further comprises an access control module 13, the programmed software modules and / or corresponding hardware circuits includes, for generating a cryptographic digital certificate from a stored in the access control device 1 secret access code and of data which is received via the communication module 11 for comparing the digital certificate generated by a signal received via the communication module 11 digital certificate, for checking access rights data, which are received via the communication module 11, and for enabling of access in accordance of the digital certificates and sufficient access rights. Beim Überprüfen der Zutrittsrechtdaten werden die angegebenen Zutrittsrechte insbesondere mit den durch das Zeitbestimmungsmodul 14 ermittelten aktuellen Zeitangaben verglichen. When checking the access rights data, the access rights specified in particular compared with the values ​​determined by the timing determination module 14 current time information. Das Zutrittskontrollmodul 13 umfasst zudem Hard- und/oder Softwarekomponenten zur Erzeugung einer Zufallszahl. The access control module 13 also includes hardware and / or software components for generating a random number. An dieser Stelle soll angeführt werden, dass in der Zutrittskontrollvorrichtung 1 mehrere geheime Zutrittscodes gespeichert sein können, denen jeweils ein Gültigkeitszeitbereich oder ein Verfalldatum zugeordnet ist, wodurch der aktuell gültige Zutrittscode in der Zutrittskontrollvorrichtung 1 automatisch geändert werden kann, ohne dass dazu eine Vernetzung mit der Zutrittskontrollzentrale 4 notwendig ist. should be mentioned at this point that in the access control device 1 several secret access codes may be stored, each associated with a validity time period or an expiration date, whereby the current valid access code can be changed automatically in the access control device 1, without the need for cross-linking with the access control panel 4 is necessary.

Optional umfasst die Zutrittskontrollvorrichtung 1 ein nicht dargestelltes Logmodul, das vorzugsweise als programmiertes Softwaremodule ausgeführt ist und ein Logfile umfasst, in welchem programmierte Softwarefunktionen des Logmoduls Daten über Zutritte, respektive Zutrittsversuche, zu der betreffenden Zutrittskontrollvorrichtung 1 speichert, wie später ausführlicher beschrieben wird. Optionally, the access control apparatus 1, an unillustrated log module, which is preferably implemented as programmed software modules and a log file includes, in which programmed software functions of the Logmoduls data on entrees, respectively access attempts, stores to the respective access control device 1 will be described in more detail later.

Das mobile Kommunikationsendgerät 2 ist beispielsweise ein Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer, die jeweils Mobilfunkkomponenten für die Kommunikation über das Mobilfunknetz 5 umfassen. The mobile communication terminal 2 is for example a mobile phone or a laptop or palmtop computer, each comprising mobile radio components for communication over the wireless network. 5 Das Mobilfunknetz 5 ist beispielsweise ein GSM- (Global System for Mobile Communiations) oder UMTS-Netz (Universal Mobile Telephone System) oder ein anderes, beispielsweise satellitenbasiertes Mobilfunknetz. The mobile network 5 is for example a GSM (Global System for Mobile communiations) or UMTS network (Universal Mobile Telephone System) or another, eg satellite-based mobile radio network. Das mobile Kommunikationsendgerät 2 umfasst zudem ein dem Kommunikationsmodul 11 entsprechendes Kommunikationsmodul 21 für den Datenaustausch mit den Zutrittskontrollvorrichtungen 1. The mobile communication terminal 2 also includes a communication module 11 corresponding communication module 21 for exchanging data with the access control devices. 1

Wie in der Figur 1 schematisch dargestellt ist, umfasst das mobile Kommunikationsendgerät 2 einen Prozessor 223, ein Zutrittsberechtigungsmodul 221 sowie ein Anfragemodul 222. Der Prozessor 223, das Zutrittsberechtigungsmodul 221 und/oder das Anfragemodul 222 sind beispielsweise auf einer Chipkarte 22 ausgeführt. is shown schematically in Figure 1, 2 comprises the mobile communication terminal comprises a processor 223, an access authorization module 221 and a request module 222. The processor 223, the access authorization module 221 and / or the request module 222, for example, executed on a chip card 22nd Die Chipkarte 22 ist vorzugsweise eine SIM-Karte (Subscriber Identification Module), die entfernbar mit dem mobilen Kommunikationsendgerät 2 verbunden ist. The chip card 22 is preferably a SIM card (Subscriber Identification Module), which is removably connected to the mobile communication terminal. 2

Das Zutrittsberechtigungsmodul 221 umfasst einen Datenspeicher, in welchem Zutrittskontrollvorrichtungsidentifizierungen von mehreren Zutrittskontrollvorrichtungen 1 gespeichert sind. The access authorization module 221 includes a data memory, which stores access control device identifications of a plurality of access control devices. 1 Im Datenspeicher des Zutrittsberechtigungsmoduls 221 sind der Zutrittskontrollvorrichtungsidentifizierung einer Zutrittskontrollvorrichtung 1 jeweils der Zutrittscode (zB zwölf Bytes) für die betreffende Zutrittskontrollvorrichtung 1 und Zutrittsrechtdaten, die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts 2 für die betreffende Zutrittskontrollvorrichtung 1 definieren, zugeordnet gespeichert. stored in the data memory of the access authorization module 221 are the access control device identification of an access control device 1 of each of the access code (for example, twelve bytes) for the relevant access control device 1 and access rights data defining access rights of the user of the mobile communication terminal 2 for the particular access control device 1, associated with. Die Zutrittsrechtdaten definieren Zeitbereiche, während denen dem Benutzer der Zutritt zu dem durch die betreffende Zutrittskontrollvorrichtung 1 kontrollierten Objekt gewährt werden kann. The access rights data define time periods during which the user of the access can be granted to the controlled by the respective access control device 1 object. Zeitbereiche werden beispielsweise durch eine Anfangszeit und eine Endzeit (zB jeweils zwei Bytes), einen Wochentag (zB ein Byte) und/oder ein Datum (zB drei Bytes) definiert. Time ranges are defined for example by a start time and an end time (eg, two bytes each), a day of the week (for example, one byte) and / or a date (for example, three bytes). Die Zutrittsrechtdaten umfassen zudem ein Verfalldatum (zB drei Bytes), nach welchem dem Benutzer der Zutritt verwehrt werden soll. The access rights data also include an expiration date (for example, three bytes), according to which the user of the access to be denied. Im Datenspeicher des Zutrittsberechtigungsmoduls 221 können auch ein PIN-Code (Personal Identification Number, zB vier Bytes), eine Benutzeridentifizierung (zB sieben Bytes) sowie ein Firmencode (zB sechs Bytes) gespeichert sein. In the data store of the access authorization module 221, a PIN code can be stored personal identification number (eg four bytes), a user identification (eg seven bytes) and a company code (for example, six bytes). Die im Datenspeicher des Zutrittsberechtigungsmoduls 221 gespeicherten Daten sind schreibgeschützt und können vom Benutzer nicht verändert werden, zudem sind die Zutrittscodes und der PIN-Code vom Benutzer nicht lesbar. The data stored in the data store of the access authorization module 221 data is read-only and can not be changed by the user, also the access code and the PIN code by the user are not readable.

Das Anfragemodul 222 ist vorzugsweise als programmiertes Softwaremodul ausgeführt, das den Prozessor 223 des mobilen Kommunikationsendgeräts 2 so steuert, dass er das Kommunikationsmodul 21 aktiviert und einen Anfragebeleg zur Übermittlung an die zu passierende Zutrittskontrollvorrichtung 1 bereitstellt. The request module 222 is preferably implemented as a programmed software module that controls the processor 223 of the mobile communication terminal 2 so as to activate the communication module 21, and provides a document request for transmission to the to be passed access control device. 1 Die Aktivierung des Kommunikationsmoduls 21 und die Bereitstellung des Anfragebelegs erfolgt auf Befehl vom Benutzer, beispielsweise durch Betätigen einer definierten Funktionstaste der Bedienungselemente 23. Bei der Aktivierung werden vom Kommunikationsmodul 21 elektromagnetische Wellen abgestrahlt, entweder gemäss der Aktivierungsprozedur entsprechend den Normvorschriften der verwendeten Geräteschnittstelle oder durch periodisches Aussenden von festgelegten Datenpaketen. The activation of the communication module 21 and the provision of the request document is carried out on command from the user, for example by actuating a defined function key of the operating elements 23. Upon activation, electromagnetic waves are radiated from the communication module 21, either in accordance with the activation procedure in accordance with the standard specifications of the device interface used or by periodic transmission of specified data packets. Zur Erhöhung der Sicherheit kann die Aktivierung des Kommunikationsmoduls 21 und die Bereitstellung des Anfragebelegs erst nach der korrekten Eingabe des oben erwähnten PIN-Codes erfolgen. To increase security, the activation of the communication module 21 and the provision of the query document only after the correct input of the aforementioned PIN code can be done. Der Anfragebeleg umfasst ein kryptografisches, digitales Zertifikat, das durch das Anfragemodul 22 aus den Zutrittsrechtdaten und dem Zutrittscode für die zu passierende Zutrittskontrollvorrichtung 1 berechnet wird, sowie die Zutrittsrechtdaten für die zu passierende Zutrittskontrollvorrichtung 1. The request document includes a cryptographic digital certificate, which is calculated by the request module 22 of the access rights data and the access code for the to be passed access control device 1, and the access rights data for the to be passed access control device. 1

Wie in der Figur 1 schematisch dargestellt ist, umfasst das Zutrittskontrollsystem eine Zutrittskontrollzentrale 4 mit einer Zutrittsrechtdatenbank 41. In der Zutrittsrechtdatenbank 41 sind den Benutzern jeweils eine Benutzeridentifizierung, ein Firmencode, eine Rufnummer ihres mobilen Kommunikationsendgeräts 2 sowie Zutrittsrechtdaten für die Zutrittskontrollvorrichtungen 1, zu denen sie Zutrittsrechte haben, zugeordnet. As shown schematically in Figure 1, the access control system includes an access controller 4 with a right of access database 41. The access rights data bank 41 to the users are respectively a user identification, a company code, a number of their mobile communication terminal 2 and access rights data to the access control devices 1 to which it access rights are assigned. Werden die Benutzeridentifizierung, der Firmencode oder die Zutrittsrechtdaten eines Benutzers in der Zutrittsrechtdatenbank 41 neu eingetragen oder verändert, so erfolgt eine entsprechende Aktualisierung des Zutrittsberechtigungsmoduls 221 im mobilen Kommunikationsendgerät 2 des Benutzers. If the user identification, the company code or the access rights data in a user's access rights database 41 newly added or changed, then a corresponding update of the access authorization module 221 in the mobile communication terminal 2 of the user. Dabei werden die aktuellen Zutrittskontrollvorrichtungsidentifizierungen mit den zugeordneten Zutrittscodes und Zutrittsrechtdaten von der Zutrittskontrollzentrale 4 über das Mobilfunknetz 5 auf das mobile Kommunikationsendgerät 2 übertragen, beispielsweise mittels SMS-Meldungen (Short Message Services). Here, the current access control device identifications with the associated access codes and access rights data from the access control unit 4 are transmitted over the wireless network 5 to the mobile communication terminal 2, for example by means of SMS messages (Short Message Services). Im mobilen Kommunikationsendgerät 2 werden die aktuellen Daten durch das Zutrittsberechtigungsmodul 221 entgegengenommen und, wie oben beschrieben, im Datenspeicher des Zutrittsberechtigungsmoduls 221 gespeichert. In the mobile communication terminal 2, the current data are received by the access authorization module 221 and, as described above, stored in the data memory of the access authorization module 221st

Der Fachmann wird verstehen, dass programmierte Softwaremodule, die in der Beschreibung erwähnt werden auch ganz oder teilweise hardwaremässig ausgeführt werden können. The skilled person will understand that programmed software modules that are mentioned in the description can be performed wholly or partly by hardware.

In den folgenden Abschnitten wird der Ablauf der Zutrittskontrolle mit Bezug auf die Figur 2 beschrieben. In the following sections, the flow of access control will be described with reference to FIG. 2

Im Schritt S1 wird, wie oben im Zusammenhang mit dem Anfragemodul 222 erwähnt wurde, das Kommunikationsmodul 21 durch den Benutzer des mobilen Kommunikationsendgeräts 2 in der Nähe der zu passierenden Zutrittskontrollvorrichtung 1 aktiviert. In step S1, the communication module is as mentioned above in connection with the request module 222 activated by the user of the mobile communication terminal 2 in the vicinity of the to be passed access control device 1 21st

Im Schritt S2 werden vom aktivierten Kommunikationsmodul 21 elektromagnetische Wellen abgestrahlt, die in der zu passierenden Zutrittskontrollvorrichtung 1 detektiert werden. In step S2 21 electromagnetic waves are emitted from the activated communication module, which are detected in the access control device to be passed. 1

Im Schritt S3 wird in der Zutrittskontrollvorrichtung 1 durch das Zutrittskontrollmodul 13 eine Zufallszahl erzeugt (zB acht Bytes) und in der Zutrittskontrollvorrichtung 1 zwischengespeichert. In step S3, a random number is generated (for example, eight bytes) and temporarily stored in the access control device 1 in the access control device 1 through the access control module. 13

Im Schritt 4 werden die erzeugte Zufallszahl und die Zutrittskontrollvorrichtungsidentifizierung der Zutrittskontrollvorrichtung 1 mittels des Kommunikationsmoduls 11 an das mobile Kommunikationsendgerät 2 übermittelt und dort vom Kommunikationsmodul 21 entgegengenommen und zwischengespeichert. In step 4, the random number and the generated access control device identification of the access control device 1 are transmitted via the communication module 11 to the mobile communication terminal 2, and there received by the communication module 21 and temporarily stored.

Im Schritt S5 werden durch das Anfragemodul 222 im Zutrittsberechtigungsmodul 221 der Zutrittscode und die Zutrittsrechtdaten bestimmt, die der im Schritt S4 empfangenen Zutrittskontrollvorrichtungsidentifizierung zugeordnet sind. In step S5, the access code and the access rights data are determined by the request module 222 in the access authorization module 221, which are associated with the received in step S4, access control device identification.

Im Schritt S6 erzeugt das Anfragemodul 222 aus der empfangenen, zwischengespeicherten Zufallszahl, aus dem bestimmten Zutrittscode, aus den bestimmten Zutrittsrechtdaten sowie aus der im mobilen Kommunikationsendgerät 2 gespeicherten Benutzeridentifizierung und dem Firmencode ein kryptografisches, digitales Zertifikat. In step S6, the request module generates a cryptographic, digital certificate 222 from the received, temporarily stored random number, from the determined access code, from the determined access rights data and from the data stored in the mobile communication terminal 2 user identifier and the company code.

Im Schritt S7 werden das erzeugte digitale Zertifikat, die bestimmten Zutrittsrechtdaten sowie die Benutzeridentifizierung und der Firmencode mittels des Kommunikationsmoduls 21 an die Zutrittskontrollvorrichtung 1 übermittelt und dort vom Kommunikationsmodul 21 entgegengenommen und zwischengespeichert. In step S7, the digital certificate created, the specific access rights data and the user identification and the company code can be transmitted by means of the communication module 21 to the access control device 1 and there received by the communication module 21 and temporarily stored.

Im Schritt S8 werden die im Schritt S7 empfangenen Zutrittsrechtdaten durch das Zutrittskontrollmodul 13 überprüft. In step S8, the received in step S7 access rights data are checked by the access control module. 13 Dabei wird untersucht, ob die durch das Zeitbestimmungsmodul 14 bestimmten aktuellen Zeitangaben in den durch die empfangenen Zutrittsrechtdaten definierten Zeitbereichen liegen, während denen der Benutzer zu dem durch die Zutrittskontrollvorrichtung 1 kontrollierten Objekt Zutritt hat. In this case, it is investigated whether the determined by the timing determination module 14 current time information falls in the range defined by the received access rights data time periods during which the user has access to the controlled by the access control device 1 object. Falls der Benutzer zum aktuellen Zeitpunkt kein Zutrittsrecht hat, endet die Zugriffskontrolle durch die Zugriffskontrollvorrichtung im Schritt S14. If the user has no access rights at the present time, access control ends by the access control device in step S14.

Im Schritt S9 wird in der Zutrittskontrollvorrichtung 1 durch das Zutrittskontrollmodul 13 aus der im Schritt S3 erzeugten Zufallszahl, aus dem in der Zutrittskontrollvorrichtung 1 gespeicherten Zutrittscode und aus den im Schritt S7 empfangenen Zutrittsrechtdaten, Benutzeridentifizierung und Firmencode ein zweites kryptografisches, digitales Zertifikat erzeugt. In step S9 is generated in the access control device 1 through the access control module 13 from the generated in step S3 random number from the data stored in the access control device 1 access code from the received at step S7 access rights data, user identification and company code, a second cryptographic, digital certificate.

Im Schritt S10 wird das im Schritt S7 empfangene digitale Zertifikat mit dem in Schritt S9 erzeugten digitalen Zertifikat verglichen. In step S10, the received digital certificate in step S7 is compared with the generated in step S9 digital certificate. Falls die beiden digitalen Zertifikate nicht übereinstimmen, wird dem Benutzer kein Zutritt gewährt und die Zugriffskontrolle durch die Zugriffskontrollvorrichtung 1 endet im Schritt S14. If the two digital certificates do not match, the user is granted no access and the access control by the access control device 1 ends in step S14.

Im Schritt S11 wird dem Benutzer der Zutritt freigeschaltet und im vorliegenden Beispiel das elektromechanische Schloss 15 der Zutrittstür 3 geöffnet. In step S11, the user of the access is enabled and in the present example, the electro-mechanical lock 15 of the access door 3 is opened.

Im Schritt S12 endet die Zugriffskontrolle durch die Zugriffskontrollvorrichtung 1, zwischengespeicherte Daten werden gelöscht, es wird eine positive Quittierungsmeldung erzeugt und optional wird die im Schritt S7 empfangene Benutzeridentifizierung und der Firmencode zusammen mit einer positiven Kennung in einem Logfile der Zutrittskontrollvorrichtung 1 gespeichert. In step S12, the access control ends by the access control apparatus 1, temporarily stored data is deleted, there is generated a positive acknowledgment message and, optionally, the received user identifier and the company code together with a positive identification stored in step S7 in a log file of the access control device. 1

Im Schritt 13 wird die positive Quittierungsmeldung mittels des Kommunikationsmoduls 11 an das mobile Kommunikationsendgerät 2 übermittelt, wo sie durch das Kommunikationsmodul 21 entgegengenommen und auf der Anzeige 24 dargestellt wird. In step 13, the positive acknowledgment message is received by the communication module 11 to the mobile communication terminal 2, where it is received by the communication module 21 and displayed on the display 24th

Im Schritt S14 endet die Zugriffskontrolle durch die Zugriffskontrollvorrichtung 1, zwischengespeicherte Daten werden gelöscht, es wird eine negative Quittierungsmeldung erzeugt und optional wird die im Schritt S7 empfangene Benutzeridentifizierung und der Firmencode zusammen mit einer negativen Kennung in einem Logfile der Zutrittskontrollvorrichtung 1 gespeichert. In step S14, the access control ends by the access control apparatus 1, temporarily stored data is deleted, there is generated a negative acknowledgment message and, optionally, the received user identifier and the company code together with a negative identifier stored in step S7 in a log file of the access control device. 1

Im Schritt S15 wird die negative Quittierungsmeldung mittels des Kommunikationsmoduls 11 an das mobile Kommunikationsendgerät 2 übermittelt, wo sie durch das Kommunikationsmodul 21 entgegengenommen und auf der Anzeige 24 dargestellt wird. In step S15, the negative acknowledgment message is transmitted by means of the communication module 11 to the mobile communication terminal 2, where it is received by the communication module 21 and displayed on the display 24th

Im Schritt S16 endet die Anfrage durch das mobile Kommunikationsendgerät 2 nach Erhalt einer Quittierungsmeldung oder nach Ablauf einer definierten Zeitdauer ab der Übermittlung des Anfragebelegs in Schritt S7 und zwischengespeicherte Daten werden gelöscht. In step S16, the request sent by the mobile communication terminal 2 after receiving a acknowledgment message or after a defined time period from the transmission of the request document in step S7, and cached data will be deleted.

Gewerbliche Anwendbarkeit commercial Applications

Die vorliegende Erfindung ermöglicht, den Zutritt, respektive Zugang, zu Gebäuden, Räumen, Geländen, oder Maschinen, PCs (Personal Computer) und anderen technischen Vorrichtungen und Systemen, zu kontrollieren. The present invention allows the access, respectively, access to buildings, rooms, grounds, or machines, PCs (personal computers) and other technical devices and systems to control.

Legende der Bezugszeichen Legend of reference numerals

1 1
Zutrittskontrollvorrichtung Access control device
2 2
mobiles Kommunikationsendgerät mobile communication terminal
3 3
Zutrittstüre access door
4 4
Zutrittskontrollzentrale Access control panel
5 5
Mobilfunknetz mobile network
11 11
Kommunikationsmodul communication module
12 12
Identifizierungsmodul identification module
13 13
Zutrittskontrollmodul Access control module
14 14
Zeitbestimmungsmodul Timing module
21 21
Kommunikationsmodul communication module
22 22
Chipkarte (SIM-Karte) Smart card (SIM card)
23 23
Bedienungselemente controls
24 24
Anzeige display
221 221
Zutrittsberechtigungsmodul Access authorization module
222 222
Anfragemodul request module
223 223
Prozessor processor
S1 S1
Schnittstellenaktivierung Interface activation
S2 S2
Ausstrahlung von elektromagnetischen Wellen Emission of electromagnetic waves
S3 S3
Generierung einer Zufallszahl Generating a random number
S4 S4
Übermittlung der Zufallszahl und der Zutrittskontrollvorrichtungsidentifizierung Transmitting the random number and the access control device identification
S5 S5
Bestimmung des Zutrittscodes und der Zutrittsrechtdaten Determining the access codes and access rights data
S6 S6
Erzeugung eines digitalen Zertifikats Generating a digital certificate
S7 S7
Übermittlung des digitalen Zertifikats Transmission of the digital certificate
S8 S8
Überprüfung der Zutrittsrechte Checking the access rights
S9 S9
Erzeugen eines zweiten digitalen Zertifikats Generating a second digital certificate
S10 S10
Vergleichen der digitalen Zertifikate Comparing the digital certificates
S11 S11
Freischalten des Zutritts Unlocking of access
S12 S12
Ende der Zutrittskontrolle End access control
S13 S13
Übermittlung einer positiven Quittierungsmeldung Transmitting a positive acknowledgment message
S14 S14
Ende der Zutrittskontrolle End access control
S15 S15
Übermittlung einer negativen Quittierungsmeldung Transmitting a negative acknowledgment message
S16 S16
Ende der Anfrage End of the request

Claims (17)

  1. Ein Zutrittskontrollsystem, das mehrere Zutrittskontrollvorrichtungen (1, 1') umfasst, in welchen jeweils ein der betreffenden Zutrittskontrollvorrichtung (1, 1') zugeordneter Zutrittscode gespeichert ist, und das mindestens ein mobiles Kommunikationsendgerät (2) umfasst, in welchem ein Zutrittscode gespeichert ist, wobei das mobile Kommunikationsendgerät (2) und die Zutrittskontrollvorrichtungen (1,1') Kommunikationsmittel (11, 21) zum Austauschen von Daten zwischen dem mobilen Kommunikationsendgerät (2) und einer der Zutrittskontrollvorrichtungen (1, 1') umfassen, dadurch gekennzeichnet, dass die Zutrittskontrollvorrichtungen (1, 1') jeweils ein Identifizierungsmodul (12) zur Übermittlung einer in der Zutrittskontrollvorrichtung (1, 1') gespeicherten Zutrittskontrollvorrichtungsidentifizierung an das mobile Kommunikationsendgerät (2) umfassen, und 'Includes, in each of which a of the access control device in question (1, 1 an access control system comprising a plurality of access control devices (1, 1)') associated access code is stored, and the at least one mobile communication terminal (2), in which an access code is stored, wherein the mobile communication terminal (2) and the access control devices (1,1 ') communication means (11, 21) for exchanging data between the mobile communication terminal (2) and one of the access control devices (1, 1'), characterized, in that the access control devices (1, 1 ') each have an identification module (12) for transmitting a in the access control device (1, 1') stored access control device identification comprise to the mobile communication terminal (2), and
    dass das mobile Kommunikationsendgerät (2) ein Zutrittsberechtigungsmodul (221) umfasst, in welchem Zutrittskontrollvorrichtungsidentifizierungen und Zutrittscodes von mehreren der Zutrittskontrollvorrichtungen (1,1') gespeichert sind, wobei der Zutrittscode für eine betreffende Zutrittskontrollvorrichtung (1, 1') jeweils der Zutrittskontrollvorrichtungsidentifizierung dieser betreffenden Zutrittskontrollvorrichtung (1, 1') zugeordnet gespeichert ist. that the mobile communication terminal (2) comprises an access authorization module (221) 'are stored, wherein the access code for a respective access control device (1, 1 in which access control device identifications and access codes from a plurality of access control devices (1,1)') each of the access control device identifying these relevant is stored assigned access control device (1, 1 ').
  2. Das Zutrittskontrollsystem gemäss Anspruch 1, dadurch gekennzeichnet, dass im Zutrittsberechtigungsmodul (221) jeweils Zutrittsrechtdaten einer Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert sind, welche Zutrittsrechtdaten die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts (2) für die Zutrittskontrollvorrichtung (1, 1') definieren, die durch die betreffende Zutrittskontrollvorrichtungsidentifizierung bestimmt ist. Define the access control system according to claim 1, characterized in that the access authorization module (221) are stored associated with each access rights data an access control device identification, which access rights data, the access rights of the user of the mobile communication terminal (2) for the access control device (1, 1 '), the respective through the access control device identification is determined.
  3. Das Zutrittskontrollsystem gemäss Anspruch 2, dadurch gekennzeichnet, dass das mobile Kommunikationsendgerät (2) ein Anfragemodul (222) zum Bereitstellen eines an eine zu passierende Zutrittskontrollvorrichtung (1, 1') zu übertragenden Anfragebelegs umfasst, welcher Anfragebeleg ein digitales Zertifikat und die Zutrittsrechtdaten, die die Zutrittsrechte des Benutzers für die zu passierende Zutrittskontrollvorrichtung (1, 1') definieren, umfasst, wobei das digitale Zertifikat durch das Anfragemodul (222) basierend auf dem Zutrittscode erzeugt wird, der der zu passierenden Zutrittskontrollvorrichtung (1, 1') zugeordnet ist. The access control system according to claim 2, characterized in that the mobile communication terminal (2) includes a request module (222) for providing a a to be passed access control device (1, 1 ') to be transmitted request document which request document, a digital certificate and access rights data, the the access rights of the user for the to be passed access control device (1, 1 ') define, wherein the digital certificate by the requesting module (222) is generated based on the access code that the to be passed access control device (1, 1') is associated.
  4. Das Zutrittskontrollsystem gemäss Anspruch 3, dadurch gekennzeichnet, dass die Zutrittskontrollvorrichtungen (1, 1') jeweils ein Zutrittskontrollmodul (13) umfassen zum Erzeugen eines zweiten digitalen Zertifikats aus den im empfangenen Anfragebeleg enthaltenen Zutrittsrechtdaten und dem Zutrittscode, der in der zu passierenden Zutrittskontrollvorrichtung (1, 1') gespeichert ist, zum Vergleichen des zweiten digitalen Zertifikats mit dem im empfangenen Anfragebeleg enthaltenen digitalen Zertifikat, zum Überprüfen der empfangenen Zutrittsrechtdaten und zum Freischalten des Zutritts bei Übereinstimmung der digitalen Zertifikate und ausreichendem Zutrittsrecht. The access control system according to claim 3, characterized in that the access control devices (1, 1 ') each have an access control module (13) comprise, for generating a second digital certificate from the information contained in the received request document access rights data and the access code stored in the to be passed access control device (1 , 1 ') is stored, for comparing the second digital certificate with the request contained in the received document digital certificate, for checking the received access rights data and for enabling of access in accordance of the digital certificates and sufficient access rights.
  5. Das Zutrittskontrollsystem gemäss Anspruch 1, dadurch gekennzeichnet, dass die Zutrittskontrollvorrichtungen (1, 1') jeweils ein Zeitbestimmungsmodul (14) zum Bestimmen von aktuellen Zeitangaben umfassen, und dass sie jeweils ein Zutrittskontrollmodul (13) umfassen zum Vergleichen der bestimmten aktuellen Zeitangaben mit Zutrittsrechtdaten über berechtigte Zutrittszeiten, die vom mobilen Kommunikationsendgerät (2) empfangen werden. The access control system according to claim 1, characterized in that the access control devices (1, 1 ') each have a time determining module (14) comprise for determining current time data, and that they in each case an access control module (13) comprise, for comparing the determined current time information with access rights data on authorized access times which the mobile communication terminal (2) are received.
  6. Das Zutrittskontrollsystem gemäss Anspruch 1, dadurch gekennzeichnet, dass es eine Zutrittskontrollzentrale (4) umfasst zur Übermittlung von Zutrittskontrollvorrichtungsidentifizierungen und diesen Zutrittskontrollvorrichtungsidentifizierungen jeweils zugeordneten Zutrittscodes und Zutrittsrechtdaten, die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts (2) für eine Zutrittskontrollvorrichtung (1,1') definieren, über ein Mobilfunknetz (5) an das mobile Kommunikationsendgerät (2), und dass das Zutrittsberechtigungsmodul (221) so beschaffen ist, dass es die empfangenen Zutrittskontrollvorrichtungsidentifizierungen, Zutrittscodes und Zutrittsrechtdaten einander entsprechend zugeordnet speichert. Define the access control system according to claim 1, characterized in that there is an access controller (4) for the transmission of access control device identifications and these access control device identifications respectively associated access codes and access rights data, the access rights of the user of the mobile communication terminal (2) for an access control device (1,1 ') , via a mobile radio network (5) to the mobile communication terminal (2), and in that the access authorization module (221) is arranged so that it stores the received access control device identifications, access codes and access rights data respectively associated with each other.
  7. Ein Zutrittskontrollverfahren, in welchem ein Zutrittscode einer Zutrittskontrollvorrichtung (1) zugeordnet und in der Zutrittskontrollvorrichtung (1) gespeichert wird, in welchem ein Zutrittscode in einem mobilen Kommunikationsendgerät (2) gespeichert wird, und in welchem Daten zwischen dem mobilen Kommunikationsendgerät (2) und der Zutrittskontrollvorrichtung (1) ausgetauscht werden, gekennzeichnet durch , assigned to an access control method in which an access code for an access control device (1) and in the access control device (1) is stored, in which an access code is stored in a mobile communication terminal (2), and in which data between the mobile communication terminal (2) and the access control device (1) can be exchanged, characterized by,
    Übermittlung einer in der Zutrittskontrollvorrichtung (1) gespeicherten Zutrittskontrollvorrichtungsidentifizierung von der Zutrittskontrollvorrichtung (1) an das mobile Kommunikationsendgerät (2), A transmission in the access control device stored (1) access control device identification of the access control device (1) to the mobile communication terminal (2),
    Bestimmung des Zutrittscodes für die Zutrittskontrollvorrichtung (1) im mobilen Kommunikationsendgerät (2) durch Bestimmung des Zutrittscodes, der im mobilen Kommunikationsendgerät (2) der empfangenen Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert ist. Determining the access code for the access control device (1) in the mobile communication terminal (2) by determining the access code which is stored in association with the mobile communication terminal (2) of the received access control device identification.
  8. Das Zutrittskontrollverfahren gemäss Anspruch 7, dadurch gekennzeichnet, dass im mobilen Kommunikationsendgerät (2) ein digitales Zertifikat basierend auf dem bestimmten Zutrittscode erzeugt wird und dass das erzeugte digitale Zertifikat vom mobilen Kommunikationsendgerät (2) zusammen mit Zutrittsrechtdaten, die im mobilen Kommunikationsendgerät (2) der empfangenen Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert sind und die Zutrittsrechte des Benutzers für die Zutrittskontrollvorrichtung (1) definieren, an die Zutrittskontrollvorrichtung (1) übermittelt wird. The access control method according to claim 7, characterized in that a digital certificate is generated based on the determined access code in the mobile communication terminal (2) and that the digital certificate is generated by the mobile communication terminal (2) together with access rights data which the mobile communication terminal (2) of the received access control device identification is stored assigned and the access rights of the user for the access control device (1) define, at the access control device (1) is transmitted.
  9. Das Zutrittskontrollverfahren gemäss Anspruch 8, dadurch gekennzeichnet, dass in der Zutrittskontrollvorrichtung (1) aus den empfangenen Zutrittsrechtdaten und dem Zutrittscode, der in der Zutrittskontrollvorrichtung (1) gespeichert ist, ein zweites digitales Zertifikat erzeugt wird dass das zweite digitale Zertifikat mit dem empfangenen digitalen Zertifikat verglichen wird, dass die empfangenen Zutrittsrechtdaten überprüft werden und dass der Zutritt bei Übereinstimmung der digitalen Zertifikate und ausreichendem Zutrittsrecht freigeschaltet wird. The access control method according to claim 8, characterized in that in the access control device (1) is generated from the received access rights data and the access code that is stored in the access control device (1), a second digital certificate that the second digital certificate with the received digital certificate is compared to the received access rights data will be checked and that the entry in accordance of the digital certificates and sufficient access rights is enabled.
  10. Das Zutrittskontrollverfahren gemäss Anspruch 7, dadurch gekennzeichnet, dass in der Zutrittskontrollvorrichtung (1) aktuelle Zeitangaben bestimmt werden und dass die bestimmten aktuellen Zeitangaben mit Zutrittsrechtdaten über berechtigte Zutrittszeiten verglichen werden, die vom mobilen Kommunikationsendgerät (2) empfangen werden. The access control method according to claim 7, characterized in that in the access control device (1) current time data are determined and that the determined current time data are compared with access rights data on authorized access times which are received from the mobile communication terminal (2).
  11. Das Zutrittskontrollverfahren gemäss Anspruch 7, dadurch gekennzeichnet, dass von einer Zutrittskontrollzentrale Zutrittskontrollvorrichtungsidentifizierungen und diesen Zutrittskontrollvorrichtungsidentifizierungen jeweils zugeordnete Zutrittscodes und Zutrittsrechtdaten, die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts (2) für eine Zutrittskontrollvorrichtung (1) definieren, über ein Mobilfunknetz an das mobile Kommunikationsendgerät (2) übermittelt werden und dass die empfangenen Zutrittskontrollvorrichtungsidentifizierungen, Zutrittscodes und Zutrittsrechtdaten im mobilen Kommunikationsendgerät (2) einander entsprechend zugeordnet gespeichert werden. The access control method according to claim 7, characterized in that respectively assigned from an access control central access control device identifications and these access control device identifications access codes and access rights data, the access rights of the user of the mobile communication terminal (2) for an access control device (1) define, over a cellular network to the mobile communication terminal (2 ) are transmitted and that the received access control device identifications, access codes and access rights data (the mobile communication terminal 2) is stored associated with each other accordingly.
  12. Ein Computerprogrammprodukt (22) umfassend: ein computerlesbares Medium mit darin enthaltenen Computerprogrammcodemitteln zur Steuerung eines Prozessors (223) eines mobilen Kommunikationsendgeräts (2), das Kommunikationsmittel (21) zum Austauschen von Daten mit einer Zutrittskontrollvorrichtung (1) umfasst, derart, comprising a computer readable medium having contained therein computer program code means for controlling a processor (223) of a mobile communication terminal (2), the communication means (21) for exchanging data with an access control device (1), in such a way: A computer program product (22) comprising
    dass im mobilen Kommunikationsendgerät (2) eine Zutrittskontrollvorrichtungsidentifizierung, die von einer zu passierenden Zutrittskontrollvorrichtung (1) übermittelt wird, empfangen und entgegengenommen wird is that the mobile communication terminal (2) an access control device identification, which is transmitted from one to passing access control device (1) received and accepted
    und dass im mobilen Kommunikationsendgerät (2) ein Zutrittscode für die zu passierende Zutrittskontrollvorrichtung (1) bestimmt wird, indem der Zutrittscode bestimmt wird, der im mobilen Kommunikationsendgerät (2) der empfangenen Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert ist. and that an access code for the to be passed access control device (1) is determined in the mobile communication terminal (2) by the access code is determined which is stored associated with the mobile communication terminal (2) of the received access control device identification.
  13. Das Computerprogrammprodukt (22) gemäss Anspruch 12, dadurch gekennzeichnet, dass es weitere Computerprogrammcodemittel umfasst, die den Prozessor (223) des mobilen Kommunikationsendgeräts (2) derart steuern, dass im mobilen Kommunikationsendgerät (2) ein digitales Zertifikat basierend auf dem bestimmten Zutrittscode erzeugt wird und dass das erzeugte digitale Zertifikat vom mobilen Kommunikationsendgerät (2) zusammen mit Zutrittsrechtdaten, die im mobilen Kommunikationsendgerät (2) der empfangenen Zutrittskontrollvorrichtungsidentifizierung zugeordnet gespeichert sind und die Zutrittsrechte des Benutzers für die zu passierende Zutrittskontrollvorrichtung (1) definieren, an die zu passierende Zutrittskontrollvorrichtung (1) übermittelt wird. The computer program product (22) according to claim 12, characterized in that it comprises further computer program code means which control the processor (223) of the mobile communication terminal (2) such that a digital certificate is generated based on the determined access code in the mobile communication terminal (2) and that the digital certificate is generated by the mobile communication terminal (2) together with access rights data which the mobile communication terminal (2) are stored associated with the received access control device identification, and the access rights of the user for the to be passed access control device (1) define (to the to be passed access control device 1) is transmitted.
  14. Das Computerprogrammprodukt (22) gemäss Anspruch 12, dadurch gekennzeichnet, dass es weitere Computerprogrammcodemittel umfasst, die den Prozessor (223) des mobilen Kommunikationsendgeräts (2) derart steuern, dass im mobilen Kommunikationsendgerät (2) Zutrittskontrollvorrichtungsidentifizierungen und diesen Zutrittskontrollvorrichtungsidentifizierungen jeweils zugeordnete Zutrittscodes und Zutrittsrechtdaten, die Zutrittsrechte des Benutzers des mobilen Kommunikationsendgeräts (2) für eine Zutrittskontrollvorrichtung (1) definieren, von einer Zutrittskontrollzentrale (4) empfangen und im mobilen Kommunikationsendgerät (2) einander entsprechend zugeordnet gespeichert werden. The computer program product (22) according to claim 12, characterized in that it comprises further computer program code means which control the processor (223) of the mobile communication terminal (2) such that the mobile communication terminal (2) access control device identifications and these access control device identifications respectively associated access codes and access rights data, is stored, the access rights of the user of the mobile communication terminal (2) for an access control device (1) define (4) from an access control central unit and received in the mobile communication terminal (2) correspondingly assigned to one another.
  15. Eine Zutrittskontrollvorrichtung (1), in welcher ein Zutrittscode gespeichert ist, und welche Kommunikationsmittel (11) zum Austauschen von Daten mit einem mobilen Kommunikationsendgerät (2) umfasst, dadurch gekennzeichnet, dass sie ein Identifizierungsmodul (12) zur Übermittlung einer in der Zutrittskontrollvorrichtung (1) gespeicherten Zutrittskontrollvorrichtungsidentifizierung an das mobile Kommunikationsendgerät (2) umfasst. An access control device (1) in which an access code is stored, and which communication means (11) for exchanging data with a mobile communication terminal (2), characterized in that it comprises an identification module (12) for transmitting a (in the access control device 1 includes) access control device identification data stored in the mobile communication terminal (2).
  16. Die Zutrittskontrollvorrichtung (1) gemäss Anspruch 15, dadurch gekennzeichnet, dass sie ein Zutrittskontrollmodul (13) umfasst zum Erzeugen eines digitalen Zertifikats aus Zutrittsrechtdaten, die vom mobilen Kommunikationsendgerät (2) empfangen wurden, und aus dem Zutrittscode, der in der Zutrittskontrollvorrichtung (1) gespeichert ist, zum Vergleichen des erzeugten digitalen Zertifikats mit einem digitalen Zertifikat, das vom mobilen Kommunikationsendgerät (2) empfangen wurde, zum Überprüfen der empfangenen Zutrittsrechtdaten und zum Freischalten des Zutritts bei Übereinstimmung der digitalen Zertifikate und ausreichendem Zutrittsrecht. The access control device (1) according to claim 15, characterized in that it comprises an access control module (13) for generating a digital certificate of access rights data which the mobile communication terminal (2) has been received, and from the access code stored in the access control device (1) is stored, for comparing the generated digital certificate to a digital certificate that has been received from the mobile communication terminal (2), for checking the received access rights data and for enabling of access in accordance of the digital certificates and sufficient access rights.
  17. Die Zutrittskontrollvorrichtung (1) gemäss Anspruch 15, dadurch gekennzeichnet, dass sie ein Zeitbestimmungsmodul (14) zum Bestimmen von aktuellen Zeitangaben umfasst und dass sie ein Zutrittskontrollmodul (13) umfasst zum Vergleichen der bestimmten aktuellen Zeitangaben mit Zutrittsrechtdaten über berechtigte Zutrittszeiten, die vom mobilen Kommunikationsendgerät (2) empfangen wurden. The access control device (1) according to claim 15, characterized in that it comprises a time determining module (14) for determining current time indications and to an access control module (13) for comparing the determined current time information with access rights data on authorized access times which the mobile communication terminal (2) have been received.
EP20020405109 2002-02-13 2002-02-13 Access control system, access control method and devices suitable therefore Active EP1336937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP20020405109 EP1336937B1 (en) 2002-02-13 2002-02-13 Access control system, access control method and devices suitable therefore

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE2002500512 DE50200512D1 (en) 2002-02-13 2002-02-13 Access control system, access control method and suitable devices Dafur
EP20020405109 EP1336937B1 (en) 2002-02-13 2002-02-13 Access control system, access control method and devices suitable therefore
ES02405109T ES2223033T3 (en) 2002-02-13 2002-02-13 System access control, access control process and suitable devices for them.
DK02405109T DK1336937T3 (en) 2002-02-13 2002-02-13 Access control, access control method and suitable devices
US10349097 US7196610B2 (en) 2002-02-13 2003-01-23 Access control system, access control method and devices suitable therefor

Publications (2)

Publication Number Publication Date
EP1336937A1 true true EP1336937A1 (en) 2003-08-20
EP1336937B1 EP1336937B1 (en) 2004-06-09

Family

ID=27619201

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20020405109 Active EP1336937B1 (en) 2002-02-13 2002-02-13 Access control system, access control method and devices suitable therefore

Country Status (5)

Country Link
US (1) US7196610B2 (en)
EP (1) EP1336937B1 (en)
DE (1) DE50200512D1 (en)
DK (1) DK1336937T3 (en)
ES (1) ES2223033T3 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A3 (en) * 2004-01-06 2005-11-24 Kaba Ag Access control system and method for operating said system
EP1626372A1 (en) * 2004-08-11 2006-02-15 Swisscom AG Access control method, access control system and devices therefor
WO2007033388A2 (en) * 2005-09-16 2007-03-22 Integra-Set (Pty) Ltd System and method for utility access control
WO2009094683A1 (en) * 2008-01-30 2009-08-06 Evva-Werk Spezialerzeugung Von Zylinder- Und Sicherheitsschlössern Gessellschaft M.B.H. & Co. Kg Method and device for regulating access control
EP2122584A1 (en) * 2006-12-20 2009-11-25 Phoniro AB Access control system, lock device, administration device, and associated methods and computer program products
WO2009149994A1 (en) * 2008-06-10 2009-12-17 Siemens Aktiengesellschaft Method for producing, allocating and checking authorization approvals
WO2010067390A1 (en) 2008-12-12 2010-06-17 Bestidea S.R.L. Access identification and control device
EP2348490A1 (en) * 2009-12-22 2011-07-27 9Solutions Oy Access control system
CN102831687A (en) * 2012-09-11 2012-12-19 李凯 Auto-induction door access system and implementation method thereof
CN102945575A (en) * 2012-11-19 2013-02-27 李凯 Method and system for giving out prompt sound during unlocking
CN103136830A (en) * 2013-02-18 2013-06-05 江苏省电力公司金湖县供电公司 Communication-free hopping code generation method of access control system
WO2013181682A1 (en) * 2012-06-05 2013-12-12 Phactum Softwareentwicklung Gmbh Method and device for control of a lock mechanism using a mobile terminal
CN104574745A (en) * 2015-01-26 2015-04-29 成都美联微智科技有限公司 Security and protection monitoring system based on physiological feature
CN105389870A (en) * 2015-10-28 2016-03-09 广州畅联信息科技有限公司 Entrance guard management method and system
CN105793898A (en) * 2013-12-05 2016-07-20 德国邮政股份公司 Method for prompting a change of operating mode

Families Citing this family (85)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8261319B2 (en) * 1995-10-24 2012-09-04 Corestreet, Ltd. Logging access attempts to an area
US20140288947A1 (en) * 2002-01-29 2014-09-25 Baxter International Inc. System and method for communicating with a dialysis machine through a network
US7088989B2 (en) * 2003-05-07 2006-08-08 Nokia Corporation Mobile user location privacy solution based on the use of multiple identities
FR2856865A1 (en) * 2003-06-25 2004-12-31 France Telecom Assigning an access authorization resource
US8756431B1 (en) * 2003-11-12 2014-06-17 Utc Fire & Security Americas Corporation, Inc. Remote access privileges renewal
ES2253971B1 (en) * 2004-02-05 2007-07-16 Salto Systems, S.L. Access control system.
US20060049915A1 (en) * 2004-09-03 2006-03-09 Siemens Vdo Automotive Corporation USB port incorporated into vehicle access components
EP1837792B1 (en) * 2004-11-02 2013-02-27 Dai Nippon Printing Co., Ltd. Management system
FR2879644B1 (en) * 2004-12-20 2008-10-24 Locken Distrib Internat Sarl Interconnecting electronic key for secure access to a mechatronics cylinder
US7482923B2 (en) 2005-01-27 2009-01-27 The Chamberlain Group, Inc. Alarm system interaction with a movable barrier operator method and apparatus
US20060170533A1 (en) * 2005-02-03 2006-08-03 France Telecom Method and system for controlling networked wireless locks
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
KR101306366B1 (en) * 2005-07-28 2013-09-09 인벤티오 아게 Method of controlling access to an area accessible by persons, particularly to a space closed by a door
US7827400B2 (en) * 2005-07-28 2010-11-02 The Boeing Company Security certificate management
CN1905392A (en) * 2005-07-28 2007-01-31 因温特奥股份公司 Access control method for an area accessible to persons, in particular for a room closed off by means of a door
US20070131005A1 (en) * 2005-12-14 2007-06-14 Checkpoint Systems, Inc. Systems and methods for providing universal security for items
US20070296545A1 (en) * 2005-12-14 2007-12-27 Checkpoint Systems, Inc. System for management of ubiquitously deployed intelligent locks
US20070176739A1 (en) * 2006-01-19 2007-08-02 Fonekey, Inc. Multifunction keyless and cardless method and system of securely operating and managing housing facilities with electronic door locks
EP2016566B1 (en) * 2006-04-28 2013-12-11 Telcred AB Access control system and method for operating said system
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
US7971232B2 (en) * 2006-10-30 2011-06-28 Microsoft Corporation Setting group policy by device ownership
US8166515B2 (en) * 2006-10-30 2012-04-24 Microsoft Corporation Group policy for unique class identifier devices
US20080114691A1 (en) * 2006-10-31 2008-05-15 Chuck Foster Processing transactions
US8060437B2 (en) * 2006-10-31 2011-11-15 International Funding Partners Llc Automatic termination of electronic transactions
US8063734B2 (en) * 2006-11-06 2011-11-22 Harrow Products Llc Access control system wherein the remote device is automatically updated with a central user list from the central station upon use of the remote device
ES2319002B1 (en) * 2006-11-23 2010-02-03 Vodafone España, S.A. Access control system from a user of a mobile device to an enclosure.
US20080163347A1 (en) * 2006-12-28 2008-07-03 Peggy Ann Ratcliff Method to maintain or remove access rights
EP1942468A1 (en) * 2007-01-03 2008-07-09 Actividentity Inc. Configurable digital badge holder
EP1965354A1 (en) * 2007-03-02 2008-09-03 Gemmo S.p.A. Service management system and method
DE102007050024A1 (en) * 2007-10-17 2009-04-23 Bundesdruckerei Gmbh Persons control system and method for performing a security check
DK2085934T3 (en) 2008-01-31 2013-10-21 Bekey As A method and system for registering a mobile device used as an electronic access key
US20090206985A1 (en) * 2008-02-19 2009-08-20 Advanced Connection Technology Inc. Control method and system for controlling access through an automated door
EP2112614A1 (en) 2008-04-21 2009-10-28 Abb As User access to a piece of electronic equipment in a computerized process control system
US8370911B1 (en) * 2008-11-20 2013-02-05 George Mallard System for integrating multiple access controls systems
FR2945177A1 (en) * 2009-04-30 2010-11-05 Pascal Metivier System programming and management of secure for locks with contactless communication means and controllable by a mobile phone nfc
DE102009034731A1 (en) * 2009-07-24 2011-02-10 Mobotix Ag Digital access control system
CN102044100A (en) * 2010-03-22 2011-05-04 珠海理想科技有限公司 Intelligent lock-control system for electric power safety
EP2442282B1 (en) 2010-09-23 2014-05-14 BlackBerry Limited Communications system providing personnel access based upon near-field communication and related methods
US8957757B1 (en) * 2010-10-28 2015-02-17 Alarm.Com Incorporated Access management and reporting technology
WO2012073265A8 (en) * 2010-12-02 2012-09-13 Cisa S.P.A Method for the control and management of keys for access to spaces delimited by electronic locks and the like, and device that can be enabled as a key according to the method
CN102646295B (en) * 2011-02-21 2014-12-10 中国移动通信集团江苏有限公司 Intelligent residential community security system and customizing service realizing method thereof
CN102184584A (en) * 2011-04-08 2011-09-14 南京邮电大学 Radio frequency identification based intelligent access control development method under internet-of-things environment
WO2013003813A1 (en) 2011-06-30 2013-01-03 Lutron Electronics Co., Inc. Device and method of optically transmitting digital information from a smart phone to a load control device
US9544977B2 (en) 2011-06-30 2017-01-10 Lutron Electronics Co., Inc. Method of programming a load control device using a smart phone
US8902040B2 (en) 2011-08-18 2014-12-02 Greisen Enterprises Llc Electronic lock and method
US8947200B2 (en) * 2011-11-17 2015-02-03 Utc Fire & Security Corporation Method of distributing stand-alone locks
US9698997B2 (en) 2011-12-13 2017-07-04 The Chamberlain Group, Inc. Apparatus and method pertaining to the communication of information regarding appliances that utilize differing communications protocol
WO2013104962A1 (en) * 2012-01-12 2013-07-18 Sixs S.R.L. - Soluzioni Informatiche Per Il Sociale Method and system for certifying the presence of an operator
US8904557B2 (en) 2012-02-15 2014-12-02 Sap Ag Solution for continuous control and protection of enterprise data based on authorization projection
JP5857796B2 (en) * 2012-02-28 2016-02-10 株式会社リコー Device management apparatus, device management method, device management program
WO2014066395A1 (en) 2012-10-23 2014-05-01 Kwikset Corporation Electronic lock having software based automatic multi-wireless profile detection and setting
US9390572B2 (en) * 2012-10-26 2016-07-12 Kwikset Corporation Electronic lock having a mobile device user interface
US9691207B2 (en) * 2012-10-26 2017-06-27 Spectrum Brands, Inc. Electronic lock with user interface
US9122254B2 (en) 2012-11-08 2015-09-01 The Chamberlain Group, Inc. Barrier operator feature enhancement
US10019047B2 (en) 2012-12-21 2018-07-10 Lutron Electronics Co., Inc. Operational coordination of load control devices for control of electrical loads
US9413171B2 (en) 2012-12-21 2016-08-09 Lutron Electronics Co., Inc. Network access coordination of load control devices
US9520939B2 (en) * 2013-03-06 2016-12-13 Qualcomm Incorporated Methods and apparatus for using visible light communications for controlling access to an area
US9367978B2 (en) * 2013-03-15 2016-06-14 The Chamberlain Group, Inc. Control device access method and apparatus
US20140277805A1 (en) * 2013-03-15 2014-09-18 Lutron Electronics Co., Inc. Load control device user interface and database management using near field communication (nfc)
US9449449B2 (en) 2013-03-15 2016-09-20 The Chamberlain Group, Inc. Access control operator diagnostic control
CN103177495B (en) * 2013-04-02 2015-07-08 李凯 Door lock system applied to hotels
CN103295296B (en) * 2013-05-10 2017-02-08 西安祥泰软件设备系统有限责任公司 The method of using an embedded control board and access control system embedded board
EP2821970B1 (en) 2013-07-05 2016-04-27 Assa Abloy Ab Access control communication device, method, computer program and computer program product
CN103500475B (en) * 2013-09-02 2015-08-19 中安消技术有限公司 Debugging a method office building access control systems, system
CN103514511B (en) * 2013-09-11 2018-04-27 国家电网公司 Intelligent automatic key return operation log and device
US9948359B2 (en) * 2013-09-20 2018-04-17 At&T Intellectual Property I, L.P. Secondary short-range wireless assist for wireless-based access control
US9443362B2 (en) 2013-10-18 2016-09-13 Assa Abloy Ab Communication and processing of credential data
CN103544758B (en) * 2013-11-14 2017-02-08 国家电网公司 A lock management system and method Substation Control
US20150228137A1 (en) * 2014-02-07 2015-08-13 Chongqing Terminus Science And Technology Co. Ltd. Wireless access control to a locking device
US20150235173A1 (en) * 2014-02-18 2015-08-20 David R. Hall Automated Tracking-Number Based Administration of Access Codes
CN103871136A (en) * 2014-03-11 2014-06-18 深圳市九洲电器有限公司 Set top box and access control method and system based on same
CN104157029B (en) * 2014-05-12 2017-08-08 惠州Tcl移动通信有限公司 Access Control System based on a mobile terminal, the mobile terminal control system and
CN104008590A (en) * 2014-06-12 2014-08-27 深圳市智能帮科技有限公司 Intelligent access control and intelligent housing system
CN104063931A (en) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 Mobile internet access system based on wireless signal identification and implementation method
US9489787B1 (en) * 2014-08-08 2016-11-08 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US10008057B2 (en) 2014-08-08 2018-06-26 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US9396598B2 (en) 2014-10-28 2016-07-19 The Chamberlain Group, Inc. Remote guest access to a secured premises
ES2568664B1 (en) * 2014-10-30 2017-02-07 Juan LÓPEZ MIRANDA Control system and method for remote access to facilities
CN105869236A (en) * 2015-01-20 2016-08-17 南京跃豚智能科技有限公司 Building access control method and access control terminal
CN104994251B (en) * 2015-06-23 2018-05-11 上海卓易科技股份有限公司 Method and apparatus for monitoring door
CN105303656B (en) * 2015-09-22 2018-05-11 广州国联智慧信息技术有限公司 Implementation smart entry system based on application identification technology ca
US20170093860A1 (en) * 2015-09-25 2017-03-30 Siemens Industry, Inc. System and method for location-based credentialing
CN105991757A (en) * 2015-10-22 2016-10-05 乐视移动智能信息技术(北京)有限公司 Door lock status monitoring method and device
CN106447860A (en) * 2016-09-27 2017-02-22 广州极酷物联智能科技有限公司 Wireless recognition access control system and access control opening device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4727368A (en) * 1985-12-30 1988-02-23 Supra Products, Inc. Electronic real estate lockbox system
US4786900A (en) * 1985-09-30 1988-11-22 Casio Computer Co. Ltd. Electronic key apparatus
US5565857A (en) * 1991-10-31 1996-10-15 Lee; Kwang-Sil Electronic indentification system having remote automatic response capability and automatic identification method thereof
WO2001040605A1 (en) * 1999-11-30 2001-06-07 Bording Data A/S An electronic key device, a system and a method of managing electronic key information

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475375A (en) * 1985-10-16 1995-12-12 Supra Products, Inc. Electronic access control systems
US4829296A (en) * 1986-04-30 1989-05-09 Carey S. Clark Electronic lock system
US6072402A (en) * 1992-01-09 2000-06-06 Slc Technologies, Inc. Secure entry system with radio communications
GB2344670B (en) * 1998-12-12 2003-09-03 Ibm System, apparatus and method for controlling access
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
DE60120644T2 (en) 2000-02-25 2007-05-24 Telefonaktiebolaget Lm Ericsson (Publ) Wireless reservation, check-in, access control, check-out and payment
US7024395B1 (en) * 2000-06-16 2006-04-04 Storage Technology Corporation Method and system for secure credit card transactions
US20020153424A1 (en) * 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4786900A (en) * 1985-09-30 1988-11-22 Casio Computer Co. Ltd. Electronic key apparatus
US4727368A (en) * 1985-12-30 1988-02-23 Supra Products, Inc. Electronic real estate lockbox system
US5565857A (en) * 1991-10-31 1996-10-15 Lee; Kwang-Sil Electronic indentification system having remote automatic response capability and automatic identification method thereof
WO2001040605A1 (en) * 1999-11-30 2001-06-07 Bording Data A/S An electronic key device, a system and a method of managing electronic key information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. BEUTELSPACHER: "Kryptologie" 1996 , FRIEDR. VIEWEG & SOHN VERLAGSGESELLSCHAFT MBH , BRAUNSCHWEIG/WIESBADEN XP002209859 * Seite 82, Absatz 3 - Seite 85, Absatz 5 * *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A3 (en) * 2004-01-06 2005-11-24 Kaba Ag Access control system and method for operating said system
EP1626372A1 (en) * 2004-08-11 2006-02-15 Swisscom AG Access control method, access control system and devices therefor
WO2007033388A2 (en) * 2005-09-16 2007-03-22 Integra-Set (Pty) Ltd System and method for utility access control
WO2007033388A3 (en) * 2005-09-16 2007-05-31 Automated Identification Techn System and method for utility access control
EP2122584A1 (en) * 2006-12-20 2009-11-25 Phoniro AB Access control system, lock device, administration device, and associated methods and computer program products
EP2122584A4 (en) * 2006-12-20 2010-10-13 Phoniro Ab Access control system, lock device, administration device, and associated methods and computer program products
WO2009094683A1 (en) * 2008-01-30 2009-08-06 Evva-Werk Spezialerzeugung Von Zylinder- Und Sicherheitsschlössern Gessellschaft M.B.H. & Co. Kg Method and device for regulating access control
US8635462B2 (en) 2008-01-30 2014-01-21 Evva Sicherheitstechnologie Gmbh Method and device for managing access control
US8621232B2 (en) 2008-06-10 2013-12-31 Siemens Aktiengesellschaft Method for producing, allocating and checking authorization approvals
WO2009149994A1 (en) * 2008-06-10 2009-12-17 Siemens Aktiengesellschaft Method for producing, allocating and checking authorization approvals
WO2010067390A1 (en) 2008-12-12 2010-06-17 Bestidea S.R.L. Access identification and control device
EP2348490A1 (en) * 2009-12-22 2011-07-27 9Solutions Oy Access control system
WO2013181682A1 (en) * 2012-06-05 2013-12-12 Phactum Softwareentwicklung Gmbh Method and device for control of a lock mechanism using a mobile terminal
CN102831687A (en) * 2012-09-11 2012-12-19 李凯 Auto-induction door access system and implementation method thereof
CN102945575A (en) * 2012-11-19 2013-02-27 李凯 Method and system for giving out prompt sound during unlocking
CN103136830A (en) * 2013-02-18 2013-06-05 江苏省电力公司金湖县供电公司 Communication-free hopping code generation method of access control system
CN105793898A (en) * 2013-12-05 2016-07-20 德国邮政股份公司 Method for prompting a change of operating mode
CN104574745A (en) * 2015-01-26 2015-04-29 成都美联微智科技有限公司 Security and protection monitoring system based on physiological feature
CN105389870A (en) * 2015-10-28 2016-03-09 广州畅联信息科技有限公司 Entrance guard management method and system

Also Published As

Publication number Publication date Type
US7196610B2 (en) 2007-03-27 grant
ES2223033T3 (en) 2005-02-16 grant
DK1336937T3 (en) 2004-09-27 grant
DE50200512D1 (en) 2004-07-15 grant
EP1336937B1 (en) 2004-06-09 grant
US20030151493A1 (en) 2003-08-14 application

Similar Documents

Publication Publication Date Title
US5483465A (en) Method for reprogramming duplicated communication units
US20020023232A1 (en) Interactive key control system and method of managing access to secured locations
US7606558B2 (en) Key control with real time communications to remote locations
US20030070076A1 (en) System and method for providing personal information about criminal offenders to a plurality of law enforcement agencies
US20080162930A1 (en) Apparatus, methods, and system for role-based access in an intelligent electronic device
US7196610B2 (en) Access control system, access control method and devices suitable therefor
US6981145B1 (en) Device and process for remote authentication of a user
US20040034774A1 (en) System and method for privilege delegation and control
EP1361514B1 (en) System and method for managing resources of portable resource modules
EP0689368A1 (en) Message transmission arrangement in a mobile communication system
US8437740B2 (en) Key control with real time communications to remote locations
CN1541015A (en) Method and system of preventing handset from theft by using international id code of mobile facilities
DE19816575A1 (en) Traffic telematics service event carrying out method
DE102008042262A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
US20050102291A1 (en) Apparatus and method providing distributed access point authentication and access control with validation feedback
EP1445917A2 (en) Identification system for admission into protected area by means of an additional password
DE19718103A1 (en) Data transmission system authorise method e.g. for telebanking
EP0645688A1 (en) Method for the identification of users of telematics servers
WO2002006948A1 (en) Method for protecting the privacy, security, and integrity of sensitive data
DE102009026953A1 (en) A method for logging a mobile telephone in a mobile radio network
DE10005487A1 (en) User identification control at service terminal - using separate code generator to generate code for transmission from user terminal to service terminal for decryption and/or verification
US20120114122A1 (en) Source programming and management system for locks comprising contactless communication means that can be controlled by a portable nfc telephone
EP1311136A1 (en) Authentication in telecommunications networks
DE19722424C1 (en) Secure access method
JP2002354557A (en) Control system of apparatus

Legal Events

Date Code Title Description
17P Request for examination filed

Effective date: 20021128

AK Designated contracting states:

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent to

Extension state: AL LT LV MK RO SI

AKX Payment of designation fees

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AK Designated contracting states:

Kind code of ref document: B1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20040609

Ref country code: IE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20040609

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: BOVARD AG PATENTANWAELTE

REF Corresponds to:

Ref document number: 50200512

Country of ref document: DE

Date of ref document: 20040715

Kind code of ref document: P

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: GERMAN

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20040909

REG Reference to a national code

Ref country code: DK

Ref legal event code: T3

REG Reference to a national code

Ref country code: SE

Ref legal event code: TRGR

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20040902

REG Reference to a national code

Ref country code: PT

Ref legal event code: SC4A

Free format text: AVAILABILITY OF NATIONAL TRANSLATION

Effective date: 20040831

REG Reference to a national code

Ref country code: IE

Ref legal event code: FD4D

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20050213

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2223033

Country of ref document: ES

Kind code of ref document: T3

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: MC

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20050228

ET Fr: translation filed
26N No opposition filed

Effective date: 20050310

REG Reference to a national code

Ref country code: CH

Ref legal event code: PFA

Owner name: SWISSCOM AG; CH

Free format text: SWISSCOM AG; OSTERMUNDIGENSTRASSE 93; 3000 BERN 29 (CH) -TRANSFER TO- SWISSCOM AG; ALTE TIEFENAUSTRASSE 6 WORBLAUFEN / ITTIGEN; 3050 BERN (CH)

REG Reference to a national code

Ref country code: FR

Ref legal event code: CA

PGFP Postgrant: annual fees paid to national office

Ref country code: LU

Payment date: 20090303

Year of fee payment: 8

PGFP Postgrant: annual fees paid to national office

Ref country code: PT

Payment date: 20090202

Year of fee payment: 8

REG Reference to a national code

Ref country code: PT

Ref legal event code: MM4A

Free format text: LAPSE DUE TO NON-PAYMENT OF FEES

Effective date: 20100813

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: PT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20100813

REG Reference to a national code

Ref country code: CH

Ref legal event code: PFA

Owner name: SWISSCOM AG

Free format text: SWISSCOM AG#ALTE TIEFENAUSTRASSE 6 WORBLAUFEN / ITTIGEN#3050 BERN (CH) -TRANSFER TO- SWISSCOM AG#ALTE TIEFENAUSTRASSE 6 WORBLAUFEN / ITTIGEN#3050 BERN (CH)

REG Reference to a national code

Ref country code: CH

Ref legal event code: PUE

Owner name: ZEIT AG

Free format text: SWISSCOM AG#ALTE TIEFENAUSTRASSE 6 WORBLAUFEN / ITTIGEN#3050 BERN (CH) -TRANSFER TO- ZEIT AG#GLOCKENSTRASSE 1#6210 SURSEE (CH)

Ref country code: CH

Ref legal event code: NV

Representative=s name: DR. JOERG BLUM

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20120112 AND 20120118

REG Reference to a national code

Ref country code: FR

Ref legal event code: TP

Owner name: ZEIT AG, CH

Effective date: 20120210

REG Reference to a national code

Ref country code: DE

Ref legal event code: R081

Ref document number: 50200512

Country of ref document: DE

Owner name: ZEIT AG, CH

Free format text: FORMER OWNER: SWISSCOM AG, BERN, CH

Effective date: 20120215

REG Reference to a national code

Ref country code: NL

Ref legal event code: SD

Effective date: 20120413

REG Reference to a national code

Ref country code: ES

Ref legal event code: PC2A

Owner name: ZEIT AG

Effective date: 20120606

REG Reference to a national code

Ref country code: AT

Ref legal event code: PC

Ref document number: 268926

Country of ref document: AT

Kind code of ref document: T

Owner name: ZEIT AG, CH

Effective date: 20120716

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20100213

PGFP Postgrant: annual fees paid to national office

Ref country code: SE

Payment date: 20140123

Year of fee payment: 13

Ref country code: FI

Payment date: 20140213

Year of fee payment: 13

Ref country code: DK

Payment date: 20140226

Year of fee payment: 13

Ref country code: BE

Payment date: 20140121

Year of fee payment: 13

Ref country code: NL

Payment date: 20140219

Year of fee payment: 13

PGFP Postgrant: annual fees paid to national office

Ref country code: FR

Payment date: 20140219

Year of fee payment: 13

Ref country code: ES

Payment date: 20140204

Year of fee payment: 13

Ref country code: IT

Payment date: 20140224

Year of fee payment: 13

PGFP Postgrant: annual fees paid to national office

Ref country code: GB

Payment date: 20140220

Year of fee payment: 13

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150228

REG Reference to a national code

Ref country code: NL

Ref legal event code: V1

Effective date: 20150901

REG Reference to a national code

Ref country code: DK

Ref legal event code: EBP

Effective date: 20150228

REG Reference to a national code

Ref country code: SE

Ref legal event code: EUG

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: NL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150901

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20150213

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: FI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150213

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20151030

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: SE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150214

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150213

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150213

Ref country code: DK

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150228

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150302

REG Reference to a national code

Ref country code: ES

Ref legal event code: FD2A

Effective date: 20160330

PG25 Lapsed in a contracting state announced via postgrant inform. from nat. office to epo

Ref country code: ES

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150214

PGFP Postgrant: annual fees paid to national office

Ref country code: CH

Payment date: 20180129

Year of fee payment: 17

Ref country code: DE

Payment date: 20180130

Year of fee payment: 17

PGFP Postgrant: annual fees paid to national office

Ref country code: AT

Payment date: 20180129

Year of fee payment: 17