EP1702306A2 - Zutrittskontrollsystem und verfahren zu dessen betrieb - Google Patents

Zutrittskontrollsystem und verfahren zu dessen betrieb

Info

Publication number
EP1702306A2
EP1702306A2 EP04820940A EP04820940A EP1702306A2 EP 1702306 A2 EP1702306 A2 EP 1702306A2 EP 04820940 A EP04820940 A EP 04820940A EP 04820940 A EP04820940 A EP 04820940A EP 1702306 A2 EP1702306 A2 EP 1702306A2
Authority
EP
European Patent Office
Prior art keywords
mobile phone
access control
server
access
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP04820940A
Other languages
English (en)
French (fr)
Other versions
EP1702306B1 (de
Inventor
Paul Studerus
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaba AG
Original Assignee
Kaba AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaba AG filed Critical Kaba AG
Publication of EP1702306A2 publication Critical patent/EP1702306A2/de
Application granted granted Critical
Publication of EP1702306B1 publication Critical patent/EP1702306B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • G07C1/10Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks

Definitions

  • the present invention relates to an access control system and a method for its operation.
  • the access control system is based on a standard access control system, by means of which a large number of access points can be controlled via individual physical locking mechanisms, with at least one reader as well as a controller for controlling the locking mechanism being provided for each access point.
  • at least one access control server which carries out central administration of the access data and which is connected to the respective controllers, and at least one mobile telephony server in connection with the access control server, which is at least indirectly able To send or receive data via a mobile phone network to mobile phone subscribers.
  • RFID tag RFID tag
  • This technology is particularly suitable for permanent employees, who can be equipped with such an electronic medium, which then enables access control, possibly also time recording or other applications.
  • a person enters the pass number i.e. an identifier of the specific access point
  • the pass number i.e. an identifier of the specific access point
  • This data is sent to the access control server via the mobile phone network. There it is checked whether the cell phone number is known, the PIN code is correct, a profile is available (if this cell phone number is authorized with this PIN code at this specific point in time at this specific access point) and this allows access at this point in time. If OK, this is signaled on the reader and the door is released once by the controller (triggered here by the server).
  • a short-range transmitter is available at a specified location, which emits access point-specific identification information in such a way that it is only received by one received by the transmitter mobile phone and is used by this at least indirectly to control the access control of a specific assigned access point.
  • the essence of the invention is therefore on the one hand to allow only mobile phones to be opened at the access point, which are actually in the immediate vicinity of this transmitter and thus in the immediate vicinity of a specific location. Otherwise, it would be possible to trigger a corresponding sequence with a mobile phone without being physically on site or at a specified location. This is a security hole. In the present case, this is now prevented in that only a corresponding opening request can be made by the mobile phone when it receives the transmitter's identification information via a corresponding interface.
  • the specific location can on the one hand be the immediate vicinity of the assigned access point, in which case the transmitter is preferably positioned such that the mobile phone can only receive this transmitter if it is located directly in front of the access point.
  • a transmitter can be arranged in a surveillance room or another work room, so that staff, when in this surveillance room, can open one or more access points via a mobile phone.
  • a transmitter can be arranged in a surveillance room or another work room, so that staff, when in this surveillance room, can open one or more access points via a mobile phone.
  • melter access points it is also possible to assign melter access points to a transmitter. In this case, however, it must then be specified when authorizing via the Access Control server which of the access points assigned to the same identification should be opened.
  • the reception of the transmitter's identification information includes also an additional simplification and increased security in other respects.
  • the user of the mobile phone unless he is only authorized to access a single access point, must enter an identifier of the specific access point on his mobile phone at a specific moment. On the one hand, this process is tedious and, on the other hand, it is error-prone and manipulable.
  • the cell information of the mobile phone would also be considered for such a localization, but it has been shown in practice that, on the one hand, the cell information is usually not sufficiently precise locally for individual access points (different passages in the same cell), and that of a specific one User currently used cell can also differ depending on the mobile phone operator and would also always have to be tracked in the case of changing cells in the access control system.
  • the mobile phone is not actually used as a so-called "trusted device", but rather only the telephone number assigned to a mobile phone, as received by the Access Control server or the associated mobile phone server. for authentication, possibly in combination with a PIN code.
  • no specific data are stored on the mobile phone, and it is possible, for example as long as the same SIM card is used, to use a different mobile phone for the same access authorizations.
  • the term cell phone basically means devices which on the one hand are able to exchange data with the access control system via a mobile telephone network, for example the GSM network, and which are on the other hand are able to receive the signals emitted by the transmitter, ie which have an appropriate interface. Accordingly, it does not necessarily have to be a cell phone in the classic sense, it can also be a PDA (Personal Digital Assistant) or another computer, as long as it communicates with the sender or access control via the options mentioned. System has.
  • PDA Personal Digital Assistant
  • the transmitter is a Bluetooth device, particularly preferably with a range of less than 10 meters.
  • Modern mobile phones normally have Bluetooth interfaces, and accordingly it proves to be particularly simple, since no additional user hardware is required to design the respective transmitter as a Bluetooth device at the access point.
  • the Bluetooth standard automatically carries out a constant query and reception from 48-bit addresses specifically assigned to the individual devices. If such a mobile phone comes within the range of another Bluetooth device, they automatically exchange the ID (48-bit address). According to the invention, this fact is used for "localization".
  • a Bluetooth device is simply arranged at the passage concerned (access point). The ID of this device is assigned to the reader or the access point in the system.
  • the identification information is thus preferably a hardware-specific, unique address of the transmitter, particularly preferably a device-specific 48-bit address of a Bluetooth device.
  • WLAN transmitter Wireless Local Area Network, WLAN for short, also wi-fi
  • WLAN Wireless Local Area Network
  • Wi-fi Wireless Local Area Network
  • This standard specifies more wireless transmission technologies and Medium access method Devices that work according to the 802.11b variant use radio waves to transmit data in the license-free ISM band at 2.4 GHz with a gross transmission rate of up to 11 Mbit / s).
  • This solution is particularly advantageous because such WLAN devices may already be present in a building, and because PDAs in particular increasingly have corresponding interfaces.
  • Bluetooth / WLAN transmitter that is assigned to the passageway. This can be physically at the same, but also at a different location compared to the reader (e.g. truck access or surveillance room). This also makes it unnecessary the entry of the passage number (automatically known via Bluetooth ID or WLAN identification, when installing the Bluetooth / WLAN device at the access point the system only has to be given the corresponding correlation between Bluetooth / WLAN ID and access point). If necessary with a PIN or other authentication, this ID is now sent to the access control server.
  • the transmitter can be designed as an independent inlet, which is also equipped with an individual power supply, since to a certain extent it only serves to generate the location information on the mobile phone.
  • the transmitter as said preferably a Bluetooth or a WLAN device, therefore preferably has no direct connection to the standard access control system and / or the
  • the transmitter may be advantageous to design the transmitter in such a way that the transmitter also has a connection to the controller, so that in the event of a connection failure between the controller and the access control server, user-specific identification information is transmitted from the mobile phone to the transmitter and from this can be transferred to the controller to control the locking mechanism.
  • the transmitter acts exclusively as a transmitter, and thus information is only transmitted from the transmitter to the cell phone, the reverse route can also be released in emergency situations, ie. H. it is possible to transfer information from the mobile phone to the transmitter, which then acts as a receiver.
  • the present invention relates to a method for access control, particularly preferably using an access control system as described above.
  • a standard access control system is available, which can be used to control a large number of access points via individual physical locking mechanisms, with each access point preferably having at least one reader and a controller connected to it to control the locking mechanism.
  • there is at least one access control server which centrally manages the access data and which is connected to the respective controllers.
  • at least one access point or more generally is on a short-range transmitter is arranged at a specific location.
  • the procedure according to the invention is now such that a mobile phone is authorized to access certain access points within a certain period of time via the access control server or via the mobile phone server via the mobile phone network. This process can be triggered by appropriate personnel.
  • the transmitter at the corresponding access point or more generally at the specific location sends access point-specific identification information continuously or in sections in such a way that it can be received by a cell phone that is only in the immediate vicinity of the access point (if the transmitter is located in the vicinity) or the transmitter ( Control of the physical presence at the access point or at the transmitter). A in the immediate vicinity of the access point or.
  • the mobile phone after the identification information has been recorded, the mobile phone additionally requires the input of an authentication, such as in particular a PIN code, password, biometric information, and this user-specific information is then sent to the user via the mobile phone network together with the identifier of the access point to be processed Hand over the mobile telephony server and the Access Control server. Then, with the appropriate authorization, the associated controller is activated or the locking mechanism is triggered.
  • the transmitter is preferably a Bluetooth or a WLAN device that sends its unique 48-bit address as identification information. This 48-bit address is used to identify the associated access point.
  • the WLAN device is arranged in the area of the access point in such a way that the identification information can be received by a mobile phone only at a distance of less than 1 m, preferably less than 0.5 m outside and in front of the access point.
  • the present invention relates to a time recording system, which is also based on the identical idea of using a transmitter, in particular a Bluetooth device, exclusively to control the physical presence of a cell phone for opening data transfer.
  • the time recording system has a standard time recording system that includes at least one time recording server, which carries out a central administration of the time data; it also has at least one mobile telephony server in connection with the time attendance server, which is at least indirectly able to send or receive data via a mobile telephone network to mobile telephone subscribers, and this mobile telephony server also can be an integral part of the time recording server.
  • the time recording system is distinguished by the fact that at least one authorized area has a short-range transmitter which sends area-specific identification information in such a way that it only receives from a cell phone located in the immediate vicinity of the authorized area and at least indirectly for manipulating it Time data is used.
  • a short-range transmitter which sends area-specific identification information in such a way that it only receives from a cell phone located in the immediate vicinity of the authorized area and at least indirectly for manipulating it Time data is used.
  • the present invention relates to a method for time recording, particularly preferably using a time recording system as described above.
  • the method comprises a standard time recording system, with at least one time recording server, which carries out a central administration of the time data;
  • at least one mobile telephony server in connection with the time attendance server, which is at least indirectly able to send or receive data via a mobile telephony network to mobile telephony subscribers, this mobile telephony server also being an integral part of the Time attendance server can be; there is also a short-range transmitter in at least one authorized area.
  • the method is now particularly characterized in that a cell phone for entering time data in certain authorized areas is authorized in at least a certain time period via the time attendance server or via the cell phone server via the cell phone network, that the transmitter area-specific identification information continuously or in sections in such a way that it can only be received by a cell phone located in the immediate vicinity of the authorized area, that a cell phone located in the immediate vicinity of the area detects the identification of this area via this identification information, and then via cell phone, cell phone network , Mobile phone server time data to the time attendance server can be transmitted or queried by the latter.
  • the present invention also relates to a specific data processing program (software) which can be run on a mobile telephone and which allows the implementation of a method for access control or time recording, as described above.
  • the data processing program is able to automatically transmit the identification information received from the transmitter, possibly in combination with a further identification such as PIN code or the like, to the access control.
  • the present invention relates to a mobile phone or basically another device on which such a data processing program is loaded or from which such a data processing program can be downloaded.
  • FIG. 1 shows a schematic representation of an access control system.
  • the access control system comprises an access control server 4, on which the access authorizations are defined and managed.
  • the access control server 4 can also take over time control at the same time, ie store and manage the corresponding time data in a person-specific manner.
  • the Access Control server 4 is connected on the one hand to a multiplicity of access points, ie passages 1 and 1 ', respectively. He manages access, ie the possible opening and / or closing of these access points.
  • a controller 3 is initially arranged at the individual access points 1, which serves inter alia as an interface to the access control server 4 and on which, depending on the design of the system, certain information from the access control server is reflected.
  • the controllers 3 take on the task of processing the data received by a reader 3 and of using them either directly or only after corresponding access authorizations on the access control server 4.
  • the controller 3 physically activates corresponding locking mechanisms 8, ie, for example, returns latches or the like, so that the access point, ie the passage 1, can be opened by the user.
  • the access control system described up to this point is an access control system according to the prior art.
  • Such access control systems can in combination with electronic, mechatronic and / or mechanical components used, and for example, by the applicant under the trade name Kaba exos in combination with RFID technology under the name LEGIC ® available.
  • Bluetooth is basically a protocol for wireless data transmission.
  • the standard is used for data transmission by means of short-wave radio in the global license-free ISM network (2.45 GHz, as in IEEE 802.11b) with a range of up to 10 m, by amplification up to a maximum of 100 m (usually not provided in the present case).
  • the transmission speed is 1 Mbit / s.
  • the connection type is one-to-one.
  • voice channels are also available.
  • PANs Personal Area Network
  • PANs Personal Area Network
  • Bluetooth-compatible In order to be Bluetooth-compatible, the devices must be equipped with a Bluetooth chip for transmission and reception control.
  • the Bluetooth standard was specified by the Bluetooth Special Interest Group, Bluetooth 1.0 in July 1999. The standard is open. Each device has a unique 48-bit address, which is constantly communicated to the outside. If two Bluetooth-compatible devices come into close contact, they exchange according to Protocol automatically logs the corresponding ID addresses.
  • Wireless LAN (WLAN) is another open standard (IEEE 802.1 1) for wireless data transmission and, unlike Bluetooth, will be used in the future especially with larger amounts of data and distances.
  • IEEE 802.1 1 wireless data transmission and, unlike Bluetooth, will be used in the future especially with larger amounts of data and distances.
  • wireless data transmission and a unique identifier are used, and the WLAN is therefore also suitable for the proposed method.
  • the Bluetooth or the WLAN standard therefore offers a very wide range of communication options.
  • the Bluetooth / WLAN device 9 is only used to serve as a transmitter, ie only the property is used that such a device 9 constantly transmits its unique address. This, as already mentioned, to ensure the physical presence of the mobile phone in the area of the access point 1 and to average the identity of the access point.
  • the retrofitting of the conventional access control system with such Bluetooth or WLAN devices 9 is extremely simple. Essentially, it consists in attaching such a device 9 to each input that is possibly to be released in such a way that reception by a mobile telephone 7 is essentially only possible directly in front of the input 1. Typically, a reception of the specific ID of the device 9 by a mobile phone 7 should only be possible if the mobile phone 7 is closer than one meter in front of the entrance 1. It is particularly advantageous about the present invention that the device 9 does not have to be physically integrated into the access control system in any way, ie it is not necessary to connect the device 9 to the controller 3, for example, and to coordinate with it.
  • the device 9 is arranged only in the area of the passage 1 and can, for example, also be supplied via a separate power supply.
  • the only step that is subsequently required is one Assignment of the unique address of a specific device 9 to a specific passage 1. To do this, it is sufficient to read out this ID once and then to assign this ID to the specific input 1 in the Access Control server 4. In this way, a virtual access point is created.
  • An exemplary procedure in which a temporary access control is assigned is now described below:
  • a manager of the access control system then gives the mobile phone number directly or indirectly on the access control server 4 instead of or in addition to the RFID medium. the person e.g. at an operator station 10, and assigns this mobile phone number. specific access authorizations, in specific cases the authorization is granted to be allowed to use the main entrance of the building complex during the specified afternoon.
  • the unique addresses assigned to the main entrances of the building complex of the Bluetooth / WLAN devices 9 arranged at these main entrances are either transmitted directly to the person's mobile phone, normally together with software that can be run on the mobile phone (eg Java), and stored there; alternatively, and this solution is preferred insofar as no data is stored on the mobile phone and thus the mobile phone can possibly be changed as long as the same mobile phone number is assigned, this software is only assigned to the allowed devices 9 without assigned addresses Access control system provided in such a way that when the person's cell phone is contacted for the first time (for example, if the person is in front of the door and dials a corresponding cell phone number for the first time) with the access control server or its GSM server 5, the associated software is automatically activated the cell phone is handed over.
  • the access control server or its GSM server 5 the associated software is automatically activated the cell phone is handed over.
  • the person's Bluetooth-enabled mobile phone automatically receives the unique address of the device of this specific main entrance. If the corresponding software has already been stored on the mobile phone, the mobile phone now recognizes such a transmitter. The associated software is then triggered, possibly automatically, on the mobile telephone 7 and, if necessary, the person additionally requests the entry of a PIN code, for example for security reasons. If the latter has entered the PIN code, the PIN code is automatically transmitted from the mobile phone to the access control system together with the unique address of the specific Bluetooth / WLAN device 9 of the specific main entrance.
  • the access control server 4 now checks whether this mobile phone 7 or this mobile phone number, because the identifier is not bound to the device but to the number assigned to the mobile phone, at this point in time (on the basis of the unique address or on the basis of it) a corresponding information generated from this address) is authorized, and whether the entered PIN code is correct. If all conditions are met, the access control server 4 will control the associated controller 3 in such a way that the closing mechanism 8 of the passage 1 is influenced in such a way that the person can enter.
  • Another advantage of the method is that the person can change their personal mobile phone 7 at any time without losing the authorizations. It is only important that the SIM card and thus the telephone number of the mobile phone used remains the same.
  • the advantage comes in particular when using two or more mobile telephones 7 with a mobile telephone number. This flexibility is possible because on the mobile phone 7 no data from the access control system, at most the software mentioned, but which is automatically downloaded again whenever necessary when contact is made, and the transmitter 9 does not have to know the unique Bluetooth / WLAN address of the mobile phone 7 , In pure Bluetooth based Access control systems can only solve this problem with great effort.
  • the method also enables identification at any distance from passage 1, as long as the mobile phone is sufficiently close to a Bluetooth / WLAN transmitter, that is, as long as the mobile phone is in a specific and defined area.
  • a wide-range solution can be implemented without limits, which is still tied to a specific location.
  • This variant is possible in particular because the transmitter 9 does not have to be connected to the controller 3 and because, if necessary, several transmitters 9 are possible per access point.
  • Factory entrances for suppliers are such an example or a remote opening of a passage 1 by a system operator who does not have access to his operating station 10, but is within the range of the transmitter 1 on the site, which is assigned to this passage 1, among other things.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Description

BESCHREIBUNG TITEL Zutrittskontrollsystem und Verfahren zu dessen Betrieb
TECHNISCHES GEBIET
Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, sowie ein Verfahren zu dessen Betrieb. Das Zutrittskontrollsystem basiert auf einem Standard- Zutrittskontrollsystem, über welches eine Vielzahl von Zutrittspunkten über jeweils individuelle physikalische Schliessmechanismen kontrolliert werden können, wobei bei jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender Controller zur Steuerung des Schliessmechanismus' vorgesehen ist. Weiterhin ist wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access Conlrol-Server, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen.
STAND DER TECHNIK
Zutrittskontrollsysteme sind im wesentlichen elektronisch gesteuerte zentralisierte Systeme, welche eine Vielzahl von Zutrittspunkten (Durchgängen) in deren Zugänglicl keit überwachen, steuern und verwalten. Moderne Zutrittskontrollsysteme beruhen dabei häufig auf berührungsloser Technologie, d. h. beim Zutrittspunkt wird nicht mein* ein physikalischer Schlüssel verwendet, sondern elektronisch lesbare Medien, welche durch entsprechende, an den Zutrittspunkten vorgesehene Leser aktiviert und von diesen ausgelesen werden. Diese elektronisch lesbare Medien sind typischerweise unter dem Begriff RFID (Radio Frequency Identification) bekannt und hochstehende Technologien sind beispielsweise bei der Anmelderin unter dem Handelsnamen LEGIC® erfolgreich und zuverlässig seit längerer Zeit in Anwendung. Bei Verwendung eines RFID Mediums wird im Rahmen eines derartigen Zutrittskontrollsystems normalerweise wie folgt vorgegangen:
Eine Person steht vor dem Leser des Durchganges (Zutrittspunkt), für welchen er Zutritt erlangen möchte. Er präsentiert sein Medium (RFID-Tag) und das System prüft, ob das Medium bekannt ist, ein Profil vorhanden ist und dieses den Zutritt zu diesem Zeitpunkt zulässt. Wenn OK, wird das am Leser signalisiert und die Tür eimnalig durch den Controller freigegeben.
Diese Technologie eignet sich insbesondere bei ständigen Mitarbeitern, welche einmal mit einem derartigen elektronischen Medium ausgestattet werden können, welches anschliessend sowohl Zutrittskontrolle, gegebenenfalls zudem Zeiterfassung oder weitere Applikationen, ermöglicht.
In zunehmendem Masse wird es in heutiger Zeit aber erforderlich, auch kurzfristig Zutrittsberechtigungen an Servicepersonal oder Ähnliches zu vergeben, dies gegebenenfalls in Notsituationen auch auf einer sein* kurzen Zeitskala, was die Abgabe von entsprechenden physikalischen Medien (zum Beispiel RFID-Tags) so gut wie vemnmöglicht. Zudem beinhaltet jede Abgabe von entsprechenden Medien das Risiko eines Verlustes und damit von Sicherheitslücken.
In neuerer Zeit ist entsprechend die Tendenz und das Bedürfnis aufgekommen, gegebenenfalls Mobiltelefone (Handys) als Ersatz oder zumindest Ergänzung für diese elektronischen Medien zu verwenden. In diesem Fall wird typischerweise wie folgt vorgegangen:
Eine Person gibt die Durchgangsnummer (d. h. eine Kennung des spezifischen Zutrittspunkts), für welchen er Zutritt erlangen möchte, in einem Handy Dialog ein. Er bestätigt die Eingabe gegebenenfalls mit seinem persönlichen PIN Code. Diese Daten werden über das Mobiltelefon-Netz an den Zutrittssystem Server (Access Control- Server) gesendet. Dort wird geprüft, ob die Handynummer bekannt ist, der PIN Code korrekt ist, ein Profil vorhanden ist (ist diese Handynummer mit diesem PIN Code zu diesem spezifischen Zeitpunkt an diesem spezifischen Zutrittspunkt autorisiert) und dieses den Zutritt zu diesem Zeitpunkt zulässt. Wenn OK, wird das am Leser signalisiert und die Tür einmalig durch den Controller freigegeben (hier ausgelöst durch den Server).
DARSTELLUNG DER ERFINDUNG
Der Erfindung liegt demnach die Aufgabe zugrunde, ein in diesem Zusammenhang verbessertes Zutrittskontrollsystem, sowie ein Verfahren zu dessen Betrieb vorzuschlagen. Das Zutrittskontrollsystem basiert auf einem Standard- Zutrittskontrollsystem, über welches eine Vielzahl von Zutrittspunkten über jeweils individuelle physikalische Schliessmechanismen kontrolliert werden können, wobei bei jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender Controller zur Steuerung des Schliessmechanismus' vorgesehen ist. Weiterhin ist wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access Control-Server, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnelmier abzusetzen respektive von diesen zu empfangen.
Die Lösung dieser Aufgabe wird dadurch erreicht, dass an einem spezifizierten Ort ein kurzreichweitiger Sender vorhanden ist, welcher Zutrittspunkt-spezifische Identifikationsinformation derart aussendet, dass sie von einem nur in Empfangsnähe des Senders befindlichen Mobiltelefon empfangen und von diesem wenigstens indirekt zur Steuerung der Zutrittskontrolle eines spezifischen zugeordneten Zutriltspunkts verwendet wird.
Der Kern der Erfindung besteht somit darin, einerseits nur Mobiltelefonen die Öffnung am Zutrittspunkt zu erlauben, welche auch tatsächlich in unmittelbarer Nähe dieses Senders und damit in unmittelbarer Nähe eines spezifischen Orts sind. Andernfalls wäre es nämlich möglich, einen entsprechenden Ablauf mit einem Mobiltelefon auszulösen, ohne physisch vor Ort oder an einem spezifizierten Ort zu sein. Dabei handelt es sich um eine Sicherheitslücke. Im vorliegenden Fall wird dies nun verhindert, indem nur eine entsprechende Öffnungsanfrage durch das Mobiltelefon abgesetzt werden kann, wenn es über eine entsprechende Schnittstelle die Identifikationsinformation des Senders empfängt.
Beim spezifischen Ort kann es sich dabei einerseits um die unmittelbare Nähe des zugeordneten Zutrittspunkts handeln, wobei in diesem Fall die Positionierung des Senders bevorzugt so vorgenommen wird, dass das Mobiltelefon diesen Sender nur empfangen kann, wenn es sich unmittelbar vor dem Zutrittspunkt befindet.
Andererseits ist es aber auch möglich, den Sender bewusst dem Zutrittspunkt vorgelagert anzuordnen, beispielsweise im Falle einer Zufahrt derart, dass ein Lastwagenfahrer ohne auszusteigen mit seinem Mobiltelefon einen Zugang öffnen kann. Eine grundsätzlich andere Alternative besteht darin, einen bestimmten Bereich zur Autorisierung eines spezifischen Zuganges freizugeben. So kann zum Beispiel ein Sender in einem Überwachungsraum oder einem anderen Arbeitsraum angeordnet werden, so dass Personal, wenn es sich in diesem Überwachungsraum befindet, über ein Mobiltelefon eine oder mehrere Zutrittspunkte öffnen kann. Insbesondere in diesem Fall ist es auch möglich, einem Sender melirere Zutrittspunkte zuzuordnen. In diesem Fall muss aber anschliessend bei der Autorisierung über den Access Control-Server noch angegeben werden, welcher der der gleichen Identifikation zugeordneten Zutrittspunkte geöffnet werden soll.
Der Empfang der Identifikationsinformation des Senders beinhaltet aber andererseits auch eine zusätzliche Vereinfachung und Erhöhung der Sicherheit in anderer Hinsicht. Ohne eine entsprechende lokale Kennung muss der Benutzer des Mobiltelefons, sofern er nicht nur zum Zutritt an einem einzigen Zutrittspunkt berechtigt ist, in einem bestimmten Moment eine Kennung des spezifischen Zutrittspunkts an seinem Mobiltelefon eingeben. Dieser Vorgang ist einerseits mühselig und andererseits fehleranfällig sowie manipulierbar. Grundsätzlich käme für eine derartige Lokalisierung auch die Zelleninformation des Mobiltelefons in Frage, es zeigt sich in der Praxis aber, dass einerseits die Zelleninformation normalerweise für individuelle Zutrittspunkte lokal zu wenig genau ist (unterschiedliche Durchgänge in der gleichen Zelle), und dass die von einem spezifischen Benutzer gerade verwendete Zelle auch je nach Mobiltelefon-Betreiber unterschiedlich sein kann und zudem bei verändernden Zellen im Zutrittskontrollsystem stets nachgeführt werden müsste.
Ein weiterer wesentlicher Vorteil des vorgeschlagenen Verfahrens besteht darin, dass eigentlich nicht das Mobiltelefon als so genanntes "trusted device" verwendet wird, sondern dass nur die einem Mobiltelefon zugeordnete Telefonnummer, wie sie von Access Control-Server respektive vom zugehörigen Mobiltelefonie-Server empfangen wird, zur Authentifikation, gegebenenfalls in Kombination mit einem PIN-Code verwendet wird. Es werden mit anderen Worten keine spezifischen Daten auf dem Mobiltelefon abgelegt, und es ist gegebenenfalls möglich, beispielsweise solange die gleiche SIM-Karte verwendet wird, auch ein anderes Mobiltelefon für die gleichen Zutrittsberechtigungen zu verwenden. h diesem Zusammenhang muss noch erwähnt werden, dass unter dem Begriff Mobiltelefon grundsätzlich Geräte zu verstehen sind, welche einerseits in der Lage sind, über ein mobiles Telefonnetz, beispielsweise das GSM-Netz, Daten mit dem Access- Control-System auszutauschen, und welche andererseits dazu in der Lage sind, die vom Sender ausgestrahlten Signale zu empfangen, d. h. welche über eine entsprechende Schnittstelle verfügen. Es muss sich entsprechend nicht zwingend um ein Mobiltelefon im klassischen Sinne handeln, es kann sich auch um einen PDA (Personal Digital Assistant) oder einen anderen Computer handeln, solange er über die genannten Möglichkeiten der Kommunikation mit dem Sender respektive dem Zutrittskontroll- System verfugt.
Gemäss einer ersten bevorzugten Ausfuhrungsform der vorliegenden Erfindung handelt es sich beim Sender um ein Bluetooth-Gerät, insbesondere bevorzugt mit einer Reichweite von weniger als 10 Metern. Moderne Mobiltelefone verfügen normalerweise über Bluetooth-Schnittstellen, und entsprechend erweist es sich als besonders einfach, da keine zusätzliche benutzerseitige Hardware erforderlich ist, die jeweiligen Sender am Zutrittspunkt als Bluetooth-Gerät auszugestalten. Der Bluetooth-Standard führt in automatisierter Weise eine ständige Abfrage und einen ständigen Empfang von den einzelnen Geräten spezifisch zugeordneten, 48-Bit-Adressen durch. Kommt ein solches Mobiltelefon somit in den Bereich eines anderen Bluetooth Gerätes, so wechseln sie gegenseitig automatisch die ID (48-Bit Adresse) aus. Diese Tatsache wird gemäss der Erfindung zur "Lokalisierung" ausgenutzt. Am betroffenen Durchgang (Zutrittspunkt) wird einfach ein Bluetooth Gerät angeordnet. Die ID dieses Gerätes wird im System dem Leser respektive dem Zutrittspunkt zugewiesen. Es handelt sich somit vorzugsweise bei der Identifikationsinformation um eine Hardware-spezifische, eindeutige Adresse des Senders, insbesondere bevorzugt um eine gerätespezifische 48- bit-Adresse eines Bluetooth-Geräts.
Eine Alternative oder zusätzliche Möglichkeit besteht darin, einen WLAN-Sender (Wireless Local Area Network, kurz WLAN, auch wi-fi, steht für "drahtloses lokales Netzwerk", wobei meistens der Standard IEEE 802.11 gemeint ist. Dieser Standard spezifiziert melirere drahtlose Übertragungstechniken und Verfahren zum Mediumzugriff. Geräte, die nach der Variante 802.11b arbeiten, übertragen Daten per Radiowellen im lizenzfreien ISM-Band bei 2,4 GHz mit einer Brutto-Übertragungsrate von bis zu 11 MBit/s) zu verwenden. Vorteilhaft ist diese Lösung insbesondere deshalb, weil derartige WLAN-Geräte gegebenenfalls in einem Gebäude bereits vorhanden sind, und weil zunehmend insbesondere PDAs überentsprechende Schnittstellen verfügen.
Will jetzt eine Person Zutritt mit einem Mobiltelefon erlangen, muss dieses im Bereich jenes Bluetooth/WLAN Senders sein, welcher dem Durchgang zugewiesen ist. Dies kann physikalisch am gleichen, aber auch an unterschiedlichem Ort verglichen mit dem Leser sein (z.B. Lastwagenzufahrt oder Überwachungsraum). Damit erübrigt sich auch die Eingabe der Durchgangsnummer (über Bluetooth ID resp. WLAN-Kennung automatisch bekannt, bei der Installation des Bluetooth/WLAN-Gerätes am Zutrittspunkt muss dem System nur einmal die entsprechende Korrelation zwischen Bluetooth/WLAN ID und Zutrittspunkt angegeben werden). Gegebenenfalls mit einem PIN oder einer anderen Authentifikation wird jetzt diese ID an den Zutrittskontroll- Server gesandt. Im Gegensatz zu bereits bekannten Systemen der Zutrittskontrolle unter Verwendung von Bluetooth-Technologie wird im vorliegenden Fall aber nicht eine effektive Verbindung zwischen dem Mobiltelefon und dem Bluetooth-Gerät am Zutrittspunkt hergestellt, sondern es wird am Zutrittspunkt vom Mobiltelefon nur die ID des Bluetooth-Gerätes ausgelesen, um diese Infoπnation anschliessend zur Lokalisierung des Mobiltelefons zu verwenden. Die eigentlich möglichen Übeπnittlungsfunktionen der Bluetooth- resp. WLAN Schnittstelle werden mit anderen Worten nicht verwendet. Dies unter anderem, da die alleinige Verwendung der Bluetooth-Schnittstelle eine vollständige Integration des Bluetooth-Gerätes am entsprechenden Zutrittspunkt erforderlich und dabei ein Nachrüsten aufwändig macht. Im vorliegenden Fall ist nämlich ein wesentlicher Punkt darin zu sehen, dass ein Standard-Zutrittskontrollsystem in besonders einfacher Weise nachgerüstet werden kann.
Der Sender kann im vorliegenden Fall als unabhängige, auch mit einer individuellen Stromversorgung ausgestattete Einlieit ausgebildet werden, da er gewisseraiassen nur zur Erzeugung der Lokalisierungsinfomiation auf dem Mobiltelefon dient. Der Sender, wie gesagt bevorzugt ein Bluetooth- oder ein WLAN Gerät, verfügt somit bevorzugt über keine direkte Verbindung mit dem Standard-Zutrittskontrollsystem und/oder dem
Mobiltelefonie-Server. Ausserdem kann die Übeimittlung einer ID auf einer sehr kurzen Zeitskala von weniger als ein paar Sekunden erfolgen, wähi'end typischerweise der
Aufbau einer effektiven Bluetooth- Verbindung im Bereich von 10 Sekunden dauert.
Dies ist in der Regel eine in der Praxis zu lange Zeitspanne. Es wird somit nur ein sehr spezifischer Aspekt der Bluetooth-Technologie verwendet, welcher gewisseraiassen die
Vorteile im Zusammenhang mit Zutrittskontrolle aufgreift, ohne die Nachteile wie beispielsweise langsamer Verbindungsaufbau in Kauf nehmen zu müssen. Vorzugsweise handelt es sich um ein Zutrittskontrollsystem, welches hauptsächlich Zutrittskontrolle unter Verwendung von Standard-Technologie verwaltet. Das Standard Zutrittskontrollsystem erlaubt somit in der Hauptsache beispielsweise die Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie, insbesondere auf Basis von RFID-Technologie.
Für Notfallsituationen ist es gegebenenfalls vorteilhaft, den Sender derart auszugestalten, dass der Sender zusätzlich über eine Verbindung mit dem Controller verfügt, so dass für den Fall eines Ausfalls der Verbindung zwischen Controller und Access Control-Server benutzerspezifische Identifikationsinformation vom Mobiltelefon an den Sender übeπnittelt und von diesem zur Steuerung des Schliessmechanismus an den Controller übergeben werden kann. Während mit anderen Worten beim normalen Betrieb der Sender ausschliesslich als Sender wirkt, und somit Infoπnation nur vom Sender an das Mobiltelefon übermittelt wird, kann in Notfallsituationen auch zusätzlich der umgekehrte Weg freigegeben werden, d. h. es ist möglich, vom Mobiltelefon Infonnation an den Sender, welcher dann als Empfänger wirkt, zu übergeben.
Weiterhin betrifft die vorliegende Erfindung ein Verfahren zur Zutrittskontrolle, insbesondere bevorzugt unter Verwendung eines Zutrittskontrollsystems, wie es oben beschrieben wurde. Dabei ist ein Standard-Zutrittskontrollsystem vorhanden, über welches eine Vielzahl von Zutrittspunkten über jeweils individuelle physikalische Schliessmechanismen kontrolliert werden können, wobei bei jedem Zutrittspunkt bevorzugt wenigstens ein Leser sowie ein damit in Verbindung stehender Controller zur Steuerung des Schliessmechanismus' vorgesehen ist. Ausserdem ist wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung steht. Weiterhin ist wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access Control-Server vorhanden, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon- Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch integraler Bestandteil des Access Control- Seivers sein kann. Zudem ist bei wenigstens einem Zutrittspunkt oder allgemeiner an einem spezifischen Ort ein kurzreichweitiger Sender angeordnet.
Erfindungsgemäss wird nun so vorgegangen, dass ein Mobiltelefon zum Zutritt bestimmter Zutrittspunkte in einem bestimmten Zeitraum über den Access Control- Server respektive über den Mobiltelefonie-Server über das Mobiltelefon-Netz autorisiert wird. Dieser Vorgang kann von entsprechendem Personal ausgelöst werden. Der Sender beim entsprechenden Zutrittspunkt oder allgemeiner am spezifischen Ort sendet Zutrittspunkt-spezifische Identifikationsinfonnation kontinuierlich oder abschnittsweise derart aus, dass sie von einem nur in unmittelbarer Nähe des Zutrittspunkts (wenn der Sender in dessen Nähe angeordnet ist) respektive des Senders befindlichen Mobiltelefon empfangen werden kann (Kontrolle der physischen Präsenz am Zutrittspunkt resp. beim Sender). Ein in unmittelbarer Nähe des Zutrittspunkts resp. des Senders befindliches Mobiltelefon erfasst nun die Kennung dieses Zutrittspunkts über diese Identifikationsinfonnation, und anschliessend wird automatisiert über Mobiltelefon, Mobiltelefon-Netz, Mobiltelefonie-Server, Access Control-Server, respektive Controller die Öffnung des entsprechenden Zutrittspunktes unter direkter oder indirekter Verwendung dieser Identifikationsinformation veranlasst. Die Übeπnittlung der Daten schied dabei um Mobiltelefon bevorzugt über das Mobiltelefon-Netz entweder als telefonische Übermittlung oder als Email oder als SMS (Short Message Service, Kurznachrichten-Dienst, CEPT-Standard für kurze Text-Nachrichten, d.h. bis zu 160 alphanumerische Zeichen, an Mobiltelefone im GSM-Netz, die auf dem Handy-Display dargestellt werden).
Gemäss einer ersten bevorzugten Ausführungsfoπn verlangt das Mobiltelefon nach Erfassung der Identifikationsinfonnation zusätzlich die Eingabe einer Authentifikation wie insbesondere eines PIN-Codes, Passworts, biometrischer Infonnation, und diese benutzerspezifische Infoπnation wird anschliessend zusammen mit der Kennung des zu bearbeitenden Zutrittspunkts über das Mobiltelefon-Netz an den Mobiltelefonie-Server und den Access Control-Server übergeben. Anschliessend wird bei entsprechender Berechtigung der zugehörige Controller aktiviert respektive der Schliessmechanismus ausgelöst. Wie bereits weiter oben erwähnt, handelt es sich beim Sender vorzugsweise um ein Bluetooth- oder ein WLAN-Gerät, welches als Identifikationsinfonnation seine eindeutige 48-Bit-Adresse aussendet. Diese 48-Bit-Adresse dient zur Kennung des zugehörigen Zutrittspunkts. Das Mobiltelefon verfügt über eine Bluetooth-Schnittstelle, wobei das Mobiltelefon bei Empfangen spezifischer, im Rahmen der Autorisierung übertragener derartiger 48-Bit-Adressen, welche den autorisierten Zutrittspunkten entsprechen, d. h. von diesem erkannt werden, automatisch in einen entsprechenden Dialog mit dem Mobiltelefon-Benutzer eintritt. Gegebenenfalls wird anschliessend eine Authentifikation des Benutzers angefordert (z. B. PIN-Code). Auf jeden Fall wird anschliessend eine Öffnungsanfrage des spezifischen Zutrittspunkts über das Mobiltelefon-Netz an den Mobiltelefonie-Server respektive den Access Control-Server übermittelt. Nach Überprüfung der Berechtigung wird anschliessend der Access Control-Server, sofern die Berechtigung gegeben ist, eine Auslösung des Controllers vornehmen.
Die Sicherheit lässt sich weiterhin verbessern, wenn gemäss einer weiteren bevorzugten Ausführungsform des erfindungsgemässen Verfahrens das Bluetooth- resp. WLAN- Gerät derart im Bereich des Zutrittspunktes angeordnet, dass der Empfang der Identifikationsinfonnation durch ein Mobiltelefon nur in einem Abstand von weniger als Im, bevorzugt weniger als 0.5m ausserhalb und vor dem Zutrittspunkt möglich ist.
Weitere bevorzugte Ausfuhrungsfonnen des Zutrittskontrollsystems respektive des Verfahrens zur Zutriltskontrolle sind in den abhängigen Ansprüchen beschrieben.
Weiterhin betrifft die vorliegende Erfindung ein Zeiterfassungssystem, welches ebenfalls auf der identischen Idee beruht, einen Sender, insbesondere ein Bluetooth- Gerät ausschliesslich dazu zu verwenden, die physische Anwesenheit eines Mobiltelefons zur Öffnung von Datentransfer zu kontrollieren. Das Zeiterfassungssystem verfügt dabei über ein Standard-Zeiterfassungssystem, welches wenigstens einen Zeiterfassungs-Server umfasst, welcher eine zentrale Verwaltung der Zeitdaten vornimmt; es verfügt weiterhin über wenigstens einen Mobiltelefonie-Server in Verbindung mit dem Zeiterfassungs-Server, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch integraler Bestandteil des Zeiterfassungs-Servers sein kann. Das Zeiterfassungssystem zeichnet sich erfindungsgemäss dadurch aus, dass bei wenigstens einem autorisierten Bereich ein kurzreichweitiger Sender vorhanden ist, welcher Bereichs-spezifische Identifikationsinfonnation derart aussendet, dass sie nur von einem in unmittelbarer Nähe des autorisierten Bereichs befindlichen Mobiltelefon empfangen und von diesem wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird. Auf diese Weise kann sichergestellt werden, dass bei Verwendung von Mobiltelefonen zur Zeiterfassung entsprechende Anfragen respektive Eingaben nur in spezifischen Bereichen ermöglicht sind. So können beispielsweise einzelne Stockwerke oder nur Eingangsbereiche etc. autorisiert werden, was einem Missbrauch vorbeugt.
Weiterhin betrifft die vorliegende Erfindung ein Verfahren zur Zeiterfassung, insbesondere bevorzugt unter Verwendung eines Zeiterfassungssystems, wie es oben beschrieben wurde. Das Verfahren umfasst dabei ein Standard-Zeiterfassungssystem, mit wenigstens einem Zeiterfassungs-Seiver, welcher eine zentrale Verwaltung der Zeitdaten vornimmt; weiterhin ist wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Zeiterfassungs-Server vorhanden, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch integraler Bestandteil des Zeiterfassungs-Servers sein kann; ausserdem ist bei wenigstens einem autorisierten Bereich ein kurzreichweitiger Sender vorhanden.
Das Verfahren ist nun insbesondere dadurch gekennzeichnet, dass ein Mobiltelefon zur Eingabe von Zeitdaten in bestimmten autorisierten Bereichen in wenigstens einem bestimmten Zeitraum über den Zeiterfassungs-Server respektive über den Mobiltelefonie-Server über das Mobiltelefon-Netz autorisiert wird, dass der Sender Bereichs-spezifische Identifikationsinfonnation kontinuierlich oder abschnittsweise derart aussendet, dass sie nur von einem in unmittelbarer Nähe des autorisierten Bereichs befindlichen Mobiltelefon empfangen werden kann, dass ein in unmittelbarer Nähe des Bereichs befindliches Mobiltelefon die Kennung dieses Bereichs über diese Identifikationsinfonnation erfasst, und dass anschliessend über Mobiltelefon, Mobiltelefon-Netz, Mobiltelefonie-Server Zeitdaten an den Zeiterfassungs-Server übermittelt, respektive von diesem abgefragt werden können.
Weitere bevorzugte Ausführungsformen des Zeiterfassungssystems respektive des Verfahrens zur Zeiterfassung sind in den abhängigen Ansprüchen beschrieben.
Nicht zuletzt betrifft die vorliegende Erfindung ausserdem ein spezifisches Datenverarbeitungsprogi'amm (Software), welches auf einem Mobiltelefon lauffähig ist, und welches die Durchführung eines Verfahrens zur Zutrittskontrolle respektive zur Zeiterfassung, wie es oben beschrieben wurde, zu implementieren erlaubt. Das Datenverarbeitungsprogramm ist dazu in der Lage, in automatisierter Weise die vom Sender empfangene Identifikationsinfonnation, gegebenenfalls in Kombination mit einer weiteren Identifikation wie beispielsweise PIN-Code oder Ähnliches, an die Zutrittskontrolle zu übeπnitteln. Weiterhin betrifft die vorliegende Erfindung ein Mobiltelefon oder grundsätzlich ein anderes Gerät, auf welchem ein derartiges Datenverarbeitungsprogi'amm geladen ist, oder von welchem ein derartiges Datenverarbeitungsprogramm heruntergeladen werden kann.
KURZE ERLÄUTERUNG DER FIGUR
Die Erfindung soll nachfolgend anhand von Ausführungsbeispielen im Zusammenhang mit der Zeichnung näher erläutert werden. Fig. 1 zeigt eine schematische Darstellung eines Zutrittskontrollsystems.
WEGE ZUR AUSFÜHRUNG DER ERFINDUNG
Fig. 1 zeigt in schematischer Darstellung ein Zutrittskontrollsystem. Anhand dieser Darstellung soll die Erfindung erläutert werden, ohne dadurch die Breite des Schutzes, wie er in den Ansprüchen fonnuliert ist, einzuschränken. Das Zutrittskontrollsystem umfasst einen Access Control-Server 4, auf welchem die Zutrittsberechtigungen festgelegt und verwaltet werden. Der Access Control-Server 4 kann neben Zutrittskontrolle auch gleichzeitig Zeitkontrolle übernehmen, d. h. die entsprechenden Zeitdaten personenspezifisch ablegen und verwalten. Der Access Control-Server 4 ist einerseits mit einer Vielzahl von Zutrittspunkten, d. h. Durchgänge 1 respektive 1' verbunden. Er verwaltet den Zutritt, d. h. die mögliche Öffnung und/oder Schliessung dieser Zutrittspunkte. An den einzelnen Zutrittspunkten 1 ist dazu zunächst ein Controller 3 angeordnet, welcher u.a. als Interface zum Access Control-Server 4 dient, und auf welchem je nach Ausgestaltung des Systems gewisse Informationen des Access Control-Servers gespiegelt sind. Die Controller 3 übernehmen einerseits die Aufgabe, die von einem Leser 3 empfangenen Daten zu verarbeiten, und diese entweder direkt oder erst nach entsprechender Rücksprache der Zutrittsberechtigungen auf dem Access Control-Server 4 zu benutzen. Benutzen heisst hier, dass der Controller 3 entsprechende Schliessmechamsmen 8 physikalisch aktiviert, d. h. beispielsweise Riegel zurückführt oder Ähnliches, so dass der Zutrittspunkt, d. h. der Durchgang 1 vom Benutzer geöffnet werden kann.
Beim bis zu diesem Punkt geschilderten Zutrittskontrollsystem handelt es sich um ein Zutrittskontrollsystem nach dem Stand der Technik. Derartige Zutrittskontrollsysteme können dabei in Kombination mit elektronischen, mechatronischen und/oder mechanischen Komponenten verwendet werden, und sind beispielsweise von der Anmelderin unter dem Handelsnamen Kaba exos in Kombination mit RFID- Technologien unter dem Namen LEGIC® erhältlich.
Es soll nun davon ausgegangen werden, dass ein derartiges Zutrittskontrollsystem unter Verwendung von RFID-Technologie bereits vorliegt, d. h. die Leser 2 sind darauf ausgelegt, entsprechende RFID-Tags auszulesen. Ein derartiges System soll nun für spezifische Situationen in einfacher Weise nachgerüstet werden, so dass Personen, welche noπnalerweise in derartig verwalteten Gebäuden nicht zutrittsberechtigt sind, d. h. welche nicht bereits über ein entsprechendes RFID-Gerät verfugen, insbesondere kurz- oder mittelfristig zutrittsberechtigt werden sollen. Zunächst wird dazu eine Möglichkeit vorgesehen, die Zutrittsberechtigungen über Mobiltelefone 7 zu ermöglichen. Dazu muss das Zutrittskontrollsystem zunächst an das Mobiltelefon-Netz angebunden werden. Zu diesem Zweck wird an den Access Control-Server 4 ein GSM- Server 5 (Global System for Mobile Communication) angebunden. Dieser GSM-Server 5 steht wenigstens indirekt mit einer Antenne 6 in Verbindung, welche es erlaubt, mit Mobiltelefonen 7, typischerweise über Relaisstationen etc., zu kommunizieren.
Weiterhin ist an jedem Zutrittspunkt 1 ein Bluetooth oder alternativ resp. zusätzlich Wireless LAN (WLAN)-Gerät 9 angeordnet. Dieses Gerät 9 ist dabei im Bereich des Zutrittspunktes 1 derart vorgesehen, dass ein korrespondierender Empfänger, beispielsweise ein Mobiltelefon 7 mit einer Bluetooth oder WLAN-Schnittstelle, dieses Gerät 9 nur dann empfängt, wenn das Mobiltelefon 7 im wesentlichen unmittelbar vor dem Durchgang 1 angeordnet ist.
Bluetooth ist grundsätzlich ein Protokoll für drahtlose (wireless) Datenübertragung. Der Standard dient zur Datenübertragung durch kurzwelligen Funk im global lizenzfrei nutzbaren ISM-Netz (2.45 GHz, wie in IEEE 802.11b) bei einer Reichweite von maximal 10 m, durch Verstärkung bis zu maximal 100m (im vorliegenden Fall in der Regel nicht vorgesehen). Die Übertragungsgeschwindigkeit eπeicht 1 MBit/s. Der Verbindungstyp ist one-to-one. Ausser einem Datenkanal stehen auch Sprachkanäle zur Verfügung. Vorgesehen ist dieses System insbesondere für so genannte PANs (Personal Area Network), d. h. für sehr lokale persönliche kabellose Netzwerke, welche möglichst automatisch, d. h. ohne spezifische Einflussnahme des Benutzers, aufgebaut werden sollen. Gemeint ist somit der Nahbereich von maximal zehn Metern um eine Person.
Durch das Bluetooth Verfahren soll die kabelgebundene Datenübertragung überflüssig werden. Dadurch lassen sich etwa kabellose Local Area Networks installieren, oder die Datenübertragung zwischen mobilen und stationären Geräten eπnöglichen. Dabei kann der Datenaustausch auch automatisch erfolgen, sobald die Reichweite unterschritten wird. Ein weiterer Anwendungsbereich ist die Vernetzung im Privatbereich.
Um Bluetooth-fähig zu sein, müssen die Geräte mit einem Bluetooth-Chip zur Sende- und Empfangssteuerung ausgestattet sein. Der Bluetoothstandard wurde von der Bluetooth Special Interest Group spezifiziert, Bluetooth 1.0 im Juli 1999. Der Standard ist offen. Jedes Gerät verfügt über eine eindeutige 48-Bit Adresse, welche ständig nach aussen kommuniziert wird. Kommen zwei Bluetooth-fähige Geräte in genügend nahen Kontakt, so tauschen sie gem. Protokoll automatisch die koπespondierenden ID- Adressen aus. Wireless LAN (WLAN) ist ein weiterer, offener Standard (IEEE 802.1 1) für drahtlose Datenübertragung und wird im Gegensatz zu Bluetooth vor allem bei grösseren Datenmengen und Distanzen in Zukunft vennehrt Verwendung finden. Auch hier wird mit drahtloser Datenübermittlung und einer jeweils eindeutigen Kennung gearbeitet und das WLAN eignet sich somit ebenfalls für das vorgeschlagene Verfahren. Dies insbesondere, da zunehmend mobiltelephoniefähige Geräte mit WLAN-Schnittstellen ausgerüstet werden (z.B. mobiltelephoniefähige PDAs). Stehen keine Mobiltelefone mit Bluetooth zur Verfügung, oder muss eine grössere Reichweite möglich sein, oder ist z.B. eine derartige WLAN Ausrüstung in einem Gebäude bereits vorhanden, kann alternativ oder parallel auch diese Technologie im vorgeschlagenen Verfahren zur Anwendung kommen. Grundsätzlich bietet somit der Bluetooth oder der WLAN- Standard eine sehr breite Palette an Kommunikationsmöglichkeiten an. Im vorliegenden Fall wird das Bluetooth/WLAN-Gerät 9 aber nur dazu verwendet, als Sender zu dienen, d. h. es wird nur die Eigenschaft ausgenützt, dass ein derartiges Gerät 9 ständig seine eindeutige Adresse aussendet. Dies, um wie bereits erwähnt, die physikalische Präsenz des Mobiltelefons im Bereich des Zutrittspunktes 1 sicherzustellen und um die Identität des Zutrittspunktes zu übeπnitteln.
Die Nachrüstung des konventionellen Zutrittskontrollsystems mit derartigen Bluetooth oder WLAN-Geräten 9 ist äusserst einfach. Im wesentlichen besteht sie darin, bei jedem gegebenenfalls freizugebenden Eingang ein derartiges Gerät 9 derart anzubringen, dass ein Empfang durch ein Mobiltelefon 7 im wesentlichen nur unmittelbar vor dem Eingang 1 möglich ist. Typischerweise sollte ein Empfang der spezifischen ID des Gerätes 9 durch ein Mobiltelefon 7 nur möglich sein, wenn das Mobiltelefon 7 näher als einen Meter vor dem Eingang 1 ist. Insbesondere vorteilhaft an der vorliegenden Erfindung ist es, dass das Gerät 9 in keiner Weise physikalisch in das Zutrittskontrollsystem eingebunden werden muss, d. h. es ist nicht erforderlich, das Gerät 9 beispielsweise an den Controller 3 anzuschliessen und mit diesem zu koordinieren. Das Gerät 9 wird nur im Bereich des Durchgangs 1 angeordnet und kann beispielsweise zudem über eine separate Stromversorgung versorgt werden. Der einzige Schritt, welcher anschliessend erforderlich ist, ist eine Zuordnung der eindeutigen Adresse eines spezifischen Gerätes 9 zu einem spezifischen Durchgang 1. Dazu reicht es, diese ID einmal auszulesen, und anschliessend im Access Control-Server 4 dem spezifischen Eingang 1 diese ID zuzuordnen. So wird gewisseπnassen ein virtueller Zutrittspunkt geschaffen. Im folgenden soll nun ein beispielhaftes Verfahren beschrieben werden, in welchem eine temporäre Zutrittskontrolle vergeben wird:
Im Rahmen von Unterhaltsarbeiten in einem Gebäude, welches mit einer Zutrittskontrolle verwaltet wird, soll einer Person ausnahmsweise für einen Nachmittag die Berechtigung vergeben werden, jeweils den Haupteingang eines Gebäudekomplexes zum Zugang benutzen zu können.
Ein Verwalter des Zutrittskontrollsystems gibt anschliessend direkt oder indirekt auf dem Access Control-Server 4 anstelle oder zusätzlich zum RFID Medium die Mobiltelefon-Nr. der Person z.B. an einer Bedienstation 10 ein, und ordnet dieser Mobiltelefon-Nr. spezifische Zutrittsberechtigungen zu, im konkreten Fall wird die Berechtigung vergeben, wälirend des vorgegebenen Nachmittags jeweils den Haupteingang des Gebäudekomplexes benützen zu dürfen.
Anschliessend werden die den Haupteingängen des Gebäudekomplexes zugeordneten eindeutigen Adressen der bei diesen Haupteingängen angeordneten Bluetooth/WLAN- Geräte 9 entweder direkt an das Mobiltelefon der Person übermittelt, nonnalerweise zusammen mit einer auf dem Mobiltelefon lauffahigen Software (z.B. Java), und auf diesem hinterlegt; alternativ, und diese Lösung ist insofern bevorzugt, als auf dem Mobiltelephon dadurch keine Daten gespeichert werden und somit ggf. das Mobiltelefon gewechselt werden kann, solange die gleiche Mobiltelephon Nr. zugeordnet ist, wird diese Software ohne zugeordnete Adressen der erlaubten Geräte 9 nur auf dem Zutrittskontrollsystem derart bereitgestellt, dass bei einer ersten Kontaktaufnahme des Mobiltelefons der Person (beispielsweise wenn diese sich vor der Tür befindet und eine entsprechende Mobiltelefon-Nr. zum ersten Mal wählt) mit dem Zutrittskontroll-Server respektive dessen GSM-Server 5 die zugehörige Software automatisch an das Mobiltelefon übergeben wird. Kommt nun die Person zum richtigen Zeitpunkt, d. h. am freigegebenen Nachmittag, in die Nähe eines spezifischen Haupteingangs des Gebäudekomplexes, so empfängt das Bluetooth-fähige Mobiltelefon der Person automatisch die eindeutige Adresse des Gerätes dieses spezifischen Haupteingangs. Wurde die entsprechende Software bereits auf dem Mobiltelefon hinterlegt, erkennt nun das Mobiltelefon einen derartigen Sender. Es wird nun, ggf. automatisch, die zugehörige Software auf dem Mobiltelefon 7 ausgelöst, und, sofern erforderlich, von der Person beispielsweise aus Sicherheitsgründen zusätzlich die Eingabe eines PIN Codes abgefragt. Hat dieser den PIN Code eingegeben, so wird der Pin Code zusammen mit der eindeutigen Adresse des spezifischen Bluetooth/WLAN-Gerätes 9 des spezifischen Haupteingangs automatisch vom Mobiltelefon an das Zutrittskontrollsystem übennittelt. Dies geschieht über das GSM-Netz, entweder in Foπn eines SMS oder einer telephonischen Datenübeπnittlung, möglich ist auch ein Email oder eine andere Übermittlung nach einem bestimmten Protokoll. Im Zutrittskontrollsystem überprüft nun der Access Control-Server 4, ob dieses Mobiltelefon 7 respektive diese Mobiltelephonnummer, denn die Kennung ist nicht an das Gerät sondern an die dem Mobiltelephon zugewiesene Nummer gebunden, zu diesem Zeitpunkt an diesem (auf Grund der eindeutigen Adresse respektive auf Grund einer koπespondierenden aus dieser Adresse erzeugten Information) Durchgang berechtigt ist, und ob der eingegebene PIN Code korrekt ist. Wenn alle Bedingungen erfüllt sind, wird der Access Control-Server 4 dem zugehörigen Controller 3 derart ansteuern, dass der Schliessmechanismus 8 des Durchgangs 1 derart beeinflusst wird, dass die Person eintreten kann.
Ein weiterer Vorteil des Verfahrens ist, dass die Person ihr persönliches Mobiltelefon 7 jederzeit wechseln kann, ohne die Berechtigungen zu verlieren. Wichtig ist nur, dass die SIM Karte und somit die Telefonnummer des verwendeten Mobiltelephons die selbe bleibt. Speziell bei der Verwendung von zwei oder mehreren Mobiltelefonen 7 mit einer Mobiltelefonnummer kommt der Vorteil zu tragen. Möglich ist diese Flexibilität, weil auf dem Mobiltelefon 7 keine Daten des Zutrittskontrollsystems, höchstens die genannte Software, welche aber bei jeder Kontaktaufhahme automatisch wenn erforderlich erneut heruntergeladen wird, abgelegt sind und der Sender 9 die eindeutige Bluetooth/WLAN Adresse des Mobiltelefons 7 nicht kennen muss. In reinen auf Bluetooth basierenden Zutrittskontrollsystemen ist dieses Problem nur sehr aufwändig lösbar.
Neben der sicheren Identifikation vor Ort eπnöglicht das Verfahren auch eine Identifikation in beliebiger Distanz zum Durchgang 1, solange sich das Mobiltelefon in genügender Nähe zu einem Bluetooth/WLAN-Sender befindet, d. h. solange sich das Mobiltelefon in einem spezifischen und definierten Bereich befindet. Somit kann eine Weitbereichslösung ohne Limiten realisiert werden, die trotzdem örtlich gebunden ist. Möglich ist diese Variante insbesondere, weil der Sender 9 nicht mit dem Controller 3 verbunden sein muss und weil zudem ggf. pro Zutrittspunkt mehrere Sender 9 möglich sind. Werkszufahrten für Lieferanten sind ein solches Beispiel oder eine Remote Öffnung eines Durchganges 1 durch einen Systembediener, der keinen Zugang zu seiner Bedienstation 10 hat, aber auf dem Gelände innerhalb der Reichweite des Senders 1 ist, der diesem Durchgang 1 unter anderem zugeordnet ist. Denkbar sind beispielsweise in diesem Zusammenhang Lösungen, bei welchen Personal in einem bestimmten Arbeitsbereich, beispielsweise einem Raum mit Videokameras, welche spezifische Zugänge überwachen, und in welchem Raum sich ein Bluetooth/WLAN-Sender befindet, ennächtigt werden, mit einem Mobiltelefon einen Durchgangspunkt, welcher mit einer der Videokameras überwacht wird, zu öffnen.
BEZUGSZEICHENLISTE
1 Durchgang
2 Leser 3 Controller
4 Access Control-Server
5 GSM-Server
6 Antenne (schematisch)
7 Mobiltelefon 8 physikalischer Schliessmechanismus (Schloss)
9 Bluetooth-Sender
10 Bedienstation

Claims

PATENTANSPRÜCHE
1. Zutrittskontrollsystem mit - einem Standard-Zutrittskontrollsystem (2-4,8), über welches eine Vielzahl von Zutrittspunkten (1) über jeweils individuelle physikalische Schliessmechamsmen (8) kontrolliert werden können, wobei bei jedem Zutrittspunkt (1) wenigstens ein Leser (2) sowie ein damit in Verbindung stehender Controller (3) zur Steuerung des Schliessmechanismus' (8) vorgesehen ist, und wobei wenigstens ein Access Control-Server (4) vorhanden ist, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern (3) in Verbindung steht; - wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem Access Control-Server (4), welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler Bestandteil des Access Control-Server (4) sein kann; dadurch gekennzeichnet, dass an einem spezifizierten Ort ein kurzreichweitiger Sender (9) vorhanden ist, welcher Zutrittspunkt-spezifische Identifikationsinfonnation derart aussendet, dass sie von einem in Empfangsnähe des Senders (9) befindlichen Mobiltelefon (7) empfangen und von diesem wenigstens indirekt zur Steuerung der Zutrittskontrolle eines spezifischen zugeordneten Zutrittspunkts (1) verwendet wird.
2. Zutrittskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es sich beim spezifizierten Ort um einen Ort im Bereich des zugeordneten Zutrittspunkts (1) handelt, so dass die Identifikationsinfonnation des Senders (9) nur in unmittelbarer Nähe des Zutrittspunkts (1) vom Mobiltelefon (7) empfangen werden kann.
3. Zutrittskontrollsystem nach Anspruch 1 , dadurch gekennzeichnet, dass es sich beim spezifizierten Ort um einen dem zugeordneten Zutrittspunkt (1) vorgelagerten Ort oder um einen spezifischen Arbeitsbereich handelt.
4. Zutrittskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich beim Sender (9) um ein Bluetooth-Gerät, insbesondere bevorzugt mit einer Reichweite von weniger als 10 Metern, handelt, und dass das berechtigte Mobiltelefon (7) über eine Bluetooth- Schnittstelle verfügt.
5. Zutrittskontrollsystem nach einem der vorhergehenden Anspräche, dadurch gekennzeichnet, dass es sich beim Sender (9) um eine WLAN-Station handelt, und dass das berechtigte Mobiltelefon (7) über eine WLAN-Sclinittstelle verfügt.
6. Zutrittskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Identifikationsinformation um eine Hardware-spezifische, eindeutige Adresse des Senders (9), insbesondere bevorzugt um eine gerätespezifische 48-bit-Adresse eines Bluetooth-Geräts (9) respektive eine entsprechende Gerät spezifische Adresse eines WLAN-Gerätes respektive eines WLAN-Netzes handelt.
7. Zutrittskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Sender (9) als unabhängige Einlieit ausgebildet ist, welche bevorzugt über keine direkte Verbindung mit dem Standard- Zutrittskontrollsystem (2-4,8) und/oder dem Mobiltelefonie-Server (5) verfügt.
8. Zutrittskontrollsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeiclinet, dass das Standard Zutrittskontrollsystem (2-4,8) zudem die Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie (7) erlaubt, insbesondere auf Basis von RFID-Technologie.
Verfahren zur Zutrittskontrolle, insbesondere bevorzugt unter Verwendung eines Zutrittskontrollsystems nach einem der vorhergehenden Ansprüche, wobei ein Standard-Zutrittskontrollsystem (2-4,8), über welches eine Vielzahl von Zutrittspunkten (1) über jeweils individuelle physikalische Schliessmechamsmen (8) kontrolliert werden können, vorhanden ist, wobei bei jedem Zutrittspunkt (1) bevorzugt wenigstens ein Leser (2) sowie ein damit in Verbindung stehender
Controller (3) zur Steuerung des Schliessmechanismus' (8) vorgesehen ist, und wobei wenigstens ein Access Control-Server (4) vorhanden ist, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern (3) in Verbindung steht; und wobei wenigstens ein Mobiltelefonie-Server (5) in Verbindung mit dem
Access Control-Server (4) vorhanden ist, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- Server (5) auch integraler Bestandteil des Access Control-Servers (4) sein kann; dadurch gekennzeichnet, dass an einem spezifizierten Ort, bevorzugt bei wenigstens einem Zutrittspunkt (1), ein kurzreichweitiger Sender (9) vorhanden ist, dass ein Mobiltelefon (7) zum Zutritt bestimmter Zutrittspunkte (1) in einem bestimmten Zeitraum über den Access Control-Server (4) respektive über den Mobiltelefonie-Server (5) über das Mobiltelefon-Netz autorisiert wird, dass der Sender (9) Zutrittspunkt-spezifische Identifikationsinformation kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in Empfangsnähe des Senders befindlichen Mobiltelefon (7) empfangen werden kann, dass ein in Empfangsnähe des Senders (9) befindliches Mobiltelefon (7) die Kennung dieses Senders (9)über diese Identifikationsinfonnation erfasst, und dass anschliessend über Mobiltelefon (7), Mobiltelefon-Netz, Mobiltelefonie-Server (5), Access Control-Server (4), respektive Controller (3) die Öffnung des dem Sender
(9) zugeordneten Zutrittspunktes (1) unter direkter oder indirekter Verwendung dieser Identifikationsinformation veranlasst wird.
10. Verfahren nach Ansprach 9, dadurch gekennzeiclinet, dass der Sender (9) derart in der Nähe des Zutrittspunkts (1) angeordnet ist, dass das Mobiltelefon (7) dessen Identifikationsinformation nur in unmittelbarer Nähe des Zutrittspunkts (1 ) empfangen kann.
11. Verfahren nach einem der Ansprüche 9 oder 10, dadurch gekennzeiclinet, dass das Mobiltelefon (7) nach Erfassung der Identifikationsinfonnation zusätzlich die Eingabe einer Authentifikation wie insbesondere eines PIN-Codes, Passworts oder biometrischer Infoπnation (7) verlangt, und diese benutzerspezifische Infoπnation zusammen mit der Kennung des zu bearbeitenden Zutrittspunkts (1) über das Mobiltelefon-Netz an den Mobiltelefonie-Server (5) und den Access Control-Server (4) übergeben wird, und dieser anschliessend den zugehörigen Controller (3) aktiviert.
12. Verfahren nach einem der Anspräche 9-11, dadurch gekennzeichnet, dass das Mobiltelefon (7) die Identifikationsinfonnation und gegebenenfalls den PIN- Code über das GSM-Netz in Fonn einer telefonischen Datenübermittlung oder in Fonn eines SMS an den Access Control-Server (4) übergibt.
13. Verfahren nach einem der Ansprüche 7 oder 8, dadurch gekennzeichnet, dass es sich beim Sender (9) um ein Bluetooth- oder ein WLAN-Gerät (9) handelt, welches als Identifikationsinformation seine eindeutige Adresse aussendet, und diese Adresse zur Kennung des zugehörigen Zutrittspunkts (1) dient, und dass das Mobiltelefon (7) über eine Bluetooth-respektive über eine WLAN- Schnittstelle verfügt, wobei das Mobiltelefon (7) bei Empfangen spezifischer, im Ralimen der Autorisiemng übertragener derartiger Adressen, welche den autorisierten Zutrittspunkten (1) entsprechen, automatisch in einen entsprechenden Dialog mit dem Mobiltelefon-Benutzer eintritt, gegebenenfalls eine Authentifikation des Benutzers anfordert, und auf jeden Fall anschliessend eine Öffnungsanfrage des spezifischen Zutrittspunkts (1) über das Mobiltelefon- Netz an den Mobiltelefonie-Server (5) respektive den Access Control-Server (4) übeπnittelt wird.
14. Verfahren nach einem der Ansprüche 9-13, dadurch gekennzeiclinet, dass es sich beim Sender (9) um ein Bluetooth- oder ein WLAN-Gerät (9) handelt, welches derart im Bereich des Durchgangs (1) angeordnet ist, dass der Empfang der Identifikationsinforrnation durch ein Mobiltelefon (7) nur in einem Abstand von weniger als Im, bevorzugt weniger als 0.5m ausserhalb und vor dem Durchgang (1) möglich ist.
15. Verfahren nach einem der Ansprüche 9-14, dadurch gekennzeiclinet, dass es sich beim Sender (9) um ein Bluetooth- oder ein WLAN-Gerät (9) handelt, welches in einem dem zugeordneten Zutrittspunkt (1) vorgelagerten spezifischen Bereich oder in einem dem Zutrittspunkt zugeordneten Arbeitsbereich angeordnet ist.
16. Zeiterfassungssystem mit einem Standard-Zeiterfassungssystem, welches wenigstens einen Zeiterfassungs-Server (4) umfasst, welcher eine zentrale Verwaltung der Zeitdaten vornimmt; - wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem Zeiterfassungs-Server (4), welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; dadurch gekennzeichnet, dass bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender (9) vorhanden ist, welcher Bereichs-spezifische Identifikationsinformation derart aussendet, dass sie von einem nur in unmittelbarer Nähe des autorisierten Bereichs (1) befindlichen Mobiltelefon (7) empfangen und von diesem wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird.
17. Verfahren zur Zeiterfassung, insbesondere bevorzugt unter Verwendung eines Zeiterfassungssystems nach Ansprach 12, wobei ein Standard-Zeiterfassungssystem, welches wenigstens einen Zeiterfassungs- Server (4) umfasst, welcher eine zentrale Verwaltung der Zeitdaten vornimmt; und wobei wenigstens ein Mobiltelefonie-Server (5) in Verbindung mit dem Zeiterfassungs-Server (4) vorhanden ist, welcher wenigstens indirekt in der Lage ist, Daten über ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- Server (5) auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; dass bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender (9) vorhanden ist, dadurch gekennzeiclinet, dass ein Mobiltelefon (7) zur Eingabe von Zeitdaten in bestimmten autorisierten Bereichen (1) in wenigstens einem bestimmten Zeitraum über den Zeiterfassungs-Server (4) respektive über den Mobiltelefonie-Server (5) über das Mobiltelefon-Netz autorisiert wird, dass der Sender (9) Bereichs-spezifische Identifikationsinfonnation kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in unmittelbarer Nähe des autorisierten Bereichs (1) befindlichen Mobiltelefon (7) empfangen werden kann, dass ein in unmittelbarer Nähe des Bereichs (1) befindliches Mobiltelefon (7) die Kennung dieses Bereichs (1) über diese Identifikationsinfonnation erfasst, und dass anschliessend über Mobiltelefon (7), Mobiltelefon-Netz, Mobiltelefonie-Server (5) Zeitdaten an den Zeiterfassungs-Server (4) übeπnittelt, respektive von diesem abgefragt werden.
18. Auf einem Mobiltelefon (7) lauffähiges Datenverarbeitungsprogramm zur Durchführung eines Verfahrens nach einem der Anspräche 9-15, welches dazu ausgelegt ist, die über eine Bluetooth- oder WLAN-Schnittstelle empfangene Identifikationsinfonnation eines Senders (9), gegebenenfalls zusammen mit einer in einer Abfrage angeforderten zusätzliche Information wie beispielsweise einem PIN-Code, einem Passwort oder biometrischer Infoπnation, in automatisierter Art über das GSM-Netz an einen Access Control-Server (4) zu übeπnitteln.
19. Mobiltelephon (7) mit einem Datenverarbeitungsprogi'amm nach Ansprach 1 !
EP04820940A 2004-01-06 2004-12-16 Zutrittskontrollsystem und verfahren zu dessen betrieb Active EP1702306B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH122004 2004-01-06
PCT/CH2004/000739 WO2005066908A2 (de) 2004-01-06 2004-12-16 Zutrittskontrollsystem und verfahren zu dessen betrieb

Publications (2)

Publication Number Publication Date
EP1702306A2 true EP1702306A2 (de) 2006-09-20
EP1702306B1 EP1702306B1 (de) 2010-08-11

Family

ID=34744467

Family Applications (1)

Application Number Title Priority Date Filing Date
EP04820940A Active EP1702306B1 (de) 2004-01-06 2004-12-16 Zutrittskontrollsystem und verfahren zu dessen betrieb

Country Status (5)

Country Link
US (1) US20070200665A1 (de)
EP (1) EP1702306B1 (de)
AT (1) ATE477561T1 (de)
DE (1) DE502004011533D1 (de)
WO (1) WO2005066908A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109300208A (zh) * 2018-09-03 2019-02-01 李扬渊 开锁方法、开锁装置、锁系统、锁设备和存储介质

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
AT503461B1 (de) * 2006-03-29 2008-06-15 Christian Csank Verfahren zur authentifizierung zumindest eines mobilfunkendgerätes zur betätigung eines aktuators
AU2007232562B2 (en) * 2006-04-03 2012-02-02 Eckey Corporation Methods for determining proximity between radio frequency devices and controlling switches
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
US20080129444A1 (en) * 2006-12-01 2008-06-05 Shary Nassimi Wireless Security System
KR101321288B1 (ko) * 2007-01-25 2013-10-25 삼성전자주식회사 디스에이블된 단말기의 기능을 다시 인에이블하기 위한 방법 및 이를 위한 디바이스 관리 시스템
DE102007024705A1 (de) * 2007-05-25 2008-11-27 Et Lumen Gmbh Lichttechnik Und Design Elektronisches System und Verfahren zur Steuerung einer Hotelgastlogistik mit Hilfe multifunktionaler Endgeräte der Hotelgäste
US7957528B2 (en) * 2007-08-21 2011-06-07 Sony Corporation Near field registration of home system audio-video device
US8706083B2 (en) 2009-01-07 2014-04-22 Eckey Corporation Bluetooth authentication system and method
EP2254086A1 (de) * 2009-05-22 2010-11-24 Merlin Inc. Verfahren und System zur Erkennung eines Kunden durch Verwendung seines Mobiltelefons
EP2522001A1 (de) * 2010-01-08 2012-11-14 Telekom Deutschland GmbH Verfahren und system zur zugriffsautorisierung
WO2011109460A2 (en) 2010-03-02 2011-09-09 Liberty Plug-Ins, Inc. Method and system for using a smart phone for electrical vehicle charging
EP2387007A1 (de) * 2010-05-14 2011-11-16 Deutsche Telekom AG Verfahren und System zur Zugangskontrolle
NL2004825C2 (en) 2010-06-04 2011-12-06 Ubiqu B V A method of authorizing a person, an authorizing architecture and a computer program product.
US20120169461A1 (en) * 2010-12-31 2012-07-05 Schneider Electric Buildings Ab Electronic physical access control with remote authentication
WO2012094667A1 (en) * 2011-01-07 2012-07-12 Delphian Systems, LLC System and method for access control via mobile device
US8571471B2 (en) * 2011-04-22 2013-10-29 Adam Kuenzi Batteryless lock with trusted time
EP2568421A1 (de) * 2011-09-07 2013-03-13 Amadeus Verfahren und System für den Zugang zu Orten
US8947200B2 (en) * 2011-11-17 2015-02-03 Utc Fire & Security Corporation Method of distributing stand-alone locks
AT513016B1 (de) * 2012-06-05 2014-09-15 Phactum Softwareentwicklung Gmbh Verfahren und Vorrichtung zur Steuerung eines Schließmechanismus mit einem mobilen Endgerät
CN102791016B (zh) * 2012-07-04 2014-12-10 大唐移动通信设备有限公司 一种接入处理方法及装置
WO2014125028A1 (de) * 2013-02-15 2014-08-21 Bernhard Mehl Anordnung zum autorisierten ansprechen mindestens eines in einem gebäude befindlichen bauelements
US9557719B2 (en) * 2013-02-26 2017-01-31 Honeywell International Inc. Access control system using smart phone
JP5503774B1 (ja) * 2013-04-23 2014-05-28 株式会社Nttドコモ 無線タグ捜索方法およびその装置
CN103366433B (zh) * 2013-07-08 2015-10-07 上海大学 一种实时监测一卡通门禁状态方法
EP2833330B1 (de) 2013-07-30 2018-07-18 Paxton Access Limited Kommunikationsverfahren und -system
US9763086B2 (en) 2013-08-27 2017-09-12 Qualcomm Incorporated Owner access point to control the unlocking of an entry
WO2015066191A1 (en) * 2013-10-29 2015-05-07 Cubic Corporation Fare collection using wireless beacons
US9367974B1 (en) * 2014-04-07 2016-06-14 Rockwell Collins, Inc. Systems and methods for implementing network connectivity awareness, monitoring and notification in distributed access control
DE102014107242A1 (de) * 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
CN104103111B (zh) * 2014-07-19 2016-08-17 张明 基于手机蓝牙通信的自动门禁系统及其实现方法
US9558377B2 (en) 2015-01-07 2017-01-31 WaveLynx Technologies Corporation Electronic access control systems including pass-through credential communication devices and methods for modifying electronic access control systems to include pass-through credential communication devices
JP6836034B2 (ja) * 2015-08-31 2021-02-24 株式会社日立国際電気 入退室管理システム
DE102015216910A1 (de) * 2015-09-03 2017-03-09 Siemens Aktiengesellschaft Verfahren zum Betätigen einer Zugangseinheit mittels eines mobilen elektronischen Endgeräts
EP3147869A1 (de) * 2015-09-25 2017-03-29 Assa Abloy AB Bestimmung des zugangs in einem szenario von schlössern
EP3529437B1 (de) 2016-10-19 2023-04-05 Dormakaba USA Inc. Elektromechanischer schlosskern
US10647544B2 (en) 2017-06-05 2020-05-12 Otis Elevator Company Elevator notifications on mobile device associated with user identification device
AU2018330295B2 (en) 2017-09-08 2023-11-30 Dormakaba Usa Inc. Electro-mechanical lock core
DE102017219533B4 (de) 2017-11-03 2024-03-14 Siemens Schweiz Ag System und Verfahren zur Zutrittskontrolle von Personen
EP3489914A1 (de) * 2017-11-27 2019-05-29 dormakaba Schweiz AG Zugangskontrollverfahren und zugangskontrollsystem
CN108257240A (zh) * 2018-01-16 2018-07-06 南宁学院 一种多功能考勤系统
EP3775445A4 (de) 2018-04-13 2022-01-05 Dormakaba USA Inc. Elektromechanischer schlosskern
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
DE102019204077B4 (de) * 2019-03-25 2022-11-17 Vega Grieshaber Kg Berechtigungsvergabe an Feldgeräte
US10952077B1 (en) * 2019-09-30 2021-03-16 Schlage Lock Company Llc Technologies for access control communications
US12021653B2 (en) * 2021-07-01 2024-06-25 Schlage Lock Company Llc Access control embedded into network gear
ES2937716B2 (es) * 2021-09-28 2023-07-31 Laliga Content Prot Sl Procedimiento y sistema de control de acceso

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4113986A (en) * 1977-10-21 1978-09-12 Bell Telephone Laboratories, Incorporated Telephone controlled lock release arrangement
US6072402A (en) * 1992-01-09 2000-06-06 Slc Technologies, Inc. Secure entry system with radio communications
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
US6759956B2 (en) * 1998-10-23 2004-07-06 Royal Thoughts, L.L.C. Bi-directional wireless detection system
US6720861B1 (en) * 1999-03-12 2004-04-13 Best Access Systems Wireless security control system
AT4105U1 (de) * 1999-10-15 2001-01-25 Disoft Edv Programme Gmbh Einrichtung zur datenerfassung
CN1239800C (zh) * 1999-11-30 2006-02-01 博丁数字有限公司 电子钥匙装置、管理电子钥匙信息的系统和方法
FI20002255A (fi) * 2000-10-13 2002-04-14 Nokia Corp Menetelmä lukkojen hallintaan ja kontrollointiin
EP1271418A1 (de) * 2001-06-27 2003-01-02 Nokia Corporation Verfahren zum Zugriff auf eine vom Benutzer betätigbare Vorrichtung mit Zugangskontrolle
US7202783B2 (en) * 2001-12-18 2007-04-10 Intel Corporation Method and system for identifying when a first device is within a physical range of a second device
ES2223033T3 (es) * 2002-02-13 2005-02-16 Swisscom Ag Sistema de control de acceso, procedimiento de control de acceso y dispositivos adecuados para ellos.
US6885738B2 (en) * 2003-02-25 2005-04-26 Bellsouth Intellectual Property Corporation Activation of electronic lock using telecommunications network
US20070096869A1 (en) * 2003-06-24 2007-05-03 Stefan Trohler Work time recording system and method for recording work time

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2005066908A2 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109300208A (zh) * 2018-09-03 2019-02-01 李扬渊 开锁方法、开锁装置、锁系统、锁设备和存储介质

Also Published As

Publication number Publication date
US20070200665A1 (en) 2007-08-30
DE502004011533D1 (de) 2010-09-23
WO2005066908A3 (de) 2005-11-24
EP1702306B1 (de) 2010-08-11
ATE477561T1 (de) 2010-08-15
WO2005066908A2 (de) 2005-07-21

Similar Documents

Publication Publication Date Title
EP1702306B1 (de) Zutrittskontrollsystem und verfahren zu dessen betrieb
EP1955287B1 (de) Verfahren und zentrale einrichtung für zugangskontrollen zu gesicherten bereichen oder einrichtungen
EP2238576B1 (de) Verfahren und vorrichtung zur steuerung der zutrittskontrolle
EP2691940B1 (de) Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen
EP3212554B1 (de) System und verfahren zur wahrung der privatsphäre von personen in aufzugssystemen
EP1748396B1 (de) Verfahren zum Austausch von Daten
EP3542350A1 (de) Zugangskontrollsystem mit automatischer statusaktualisierung
EP3729385B1 (de) Zugangskontrollsystem mit funk-authentifizierung und kennworterfassung
EP3440640B1 (de) Türstationen mit verbesserter kommunikation zwischen besitzer und besucher
WO2009095048A1 (de) Verfahren zur verwaltung der autorisierung von mobiltelefonen ohne sim-karte
EP1942466A2 (de) Zugangs-, Überwachungs- und Kommunikationseinrichtung sowie Zugangs-, Überwachungs- und Kommunikationsverfahren
WO2014125028A1 (de) Anordnung zum autorisierten ansprechen mindestens eines in einem gebäude befindlichen bauelements
CN201828978U (zh) 银行二道门系统
CN106355710A (zh) 基于微信的远程控制门禁系统
EP1587293B1 (de) Drahtlose Türsprechanlage
DE3441724A1 (de) Verfahren zur missbrauchsverhinderung in fernmeldenetzen, insbesondere mobilfunknetzen
WO2019166216A1 (de) Fahrberechtigungssystem
DE102010019467A1 (de) Kontaktlos arbeitendes Zugangssystem
DE102005062632A1 (de) Automatische Verwaltung des Aufenthalts von Personen in Räumlichkeiten von Gebäuden
EP3686144A1 (de) Verfahren zur übermittlung von daten und system
EP3739554A1 (de) Verfahren zum betreiben eines zutrittskontrollsystems sowie zutrittskontrollsystem
EP3748590A1 (de) Wandmontierbares authentifizierungsgerät
EP1768316B1 (de) Entsperren einer mobilfunkkarte
DE10144936A1 (de) Verfahren zur Prüfung der Zugangsberechtigung
EP0847656B1 (de) Kommunikationssystem mit an ein kommunikationsnetz angeschlossenen schnurlos-systemeinheiten

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20060717

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20070808

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU MC NL PL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REF Corresponds to:

Ref document number: 502004011533

Country of ref document: DE

Date of ref document: 20100923

Kind code of ref document: P

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20100811

LTIE Lt: invalidation of european patent or patent extension

Effective date: 20100811

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20101211

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20101111

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20101213

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

REG Reference to a national code

Ref country code: IE

Ref legal event code: FD4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20101112

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: IE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

BERE Be: lapsed

Owner name: KABA A.G.

Effective date: 20101231

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20101122

26N No opposition filed

Effective date: 20110512

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20101231

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20101216

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502004011533

Country of ref document: DE

Effective date: 20110512

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20110831

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20101231

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110103

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20101216

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20101216

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 477561

Country of ref document: AT

Kind code of ref document: T

Effective date: 20101216

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20101216

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20110212

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20100811

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20231214

Year of fee payment: 20

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20240101

Year of fee payment: 20