EP1821262A2 - System for checking the authorisation of persons to carry out activities requiring authorisation - Google Patents

System for checking the authorisation of persons to carry out activities requiring authorisation Download PDF

Info

Publication number
EP1821262A2
EP1821262A2 EP07002999A EP07002999A EP1821262A2 EP 1821262 A2 EP1821262 A2 EP 1821262A2 EP 07002999 A EP07002999 A EP 07002999A EP 07002999 A EP07002999 A EP 07002999A EP 1821262 A2 EP1821262 A2 EP 1821262A2
Authority
EP
European Patent Office
Prior art keywords
central server
data
terminal
persons
terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07002999A
Other languages
German (de)
French (fr)
Other versions
EP1821262A3 (en
Inventor
Leopold Dr. Gallner
Thomas Ing. Moser
Signot Keldorfer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP1821262A2 publication Critical patent/EP1821262A2/en
Publication of EP1821262A3 publication Critical patent/EP1821262A3/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • G07C1/10Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Definitions

  • the invention relates to a system for controlling authorizations of persons to carry out authoritative activities.
  • the system is advantageously applicable to the administration of a large number of authorizations for buildings located remotely at any location.
  • a typical application is the management of access authorizations.
  • biometric data of the persons registered in the system are used as recognition features.
  • the signature of a person is used as key information for access control.
  • Significant information on the type of signing of a person authorized to sign up in principle is created and stored once by means of signatures. If this person then wants to gain concrete access, she has to sign again, from this data is generated, which are compared with the stored data. If there is sufficient agreement, access is granted. According to this system, it is no longer necessary to carry an item acting as a key or to apply a password. None is said about the administration of access authorizations in buildings located far apart with a total of many access openings.
  • the DE 296 02 655 U1 describes a system for assigning access rights to decentralized facilities.
  • the control devices on the respective doors are not connected to the central unit. They receive access rules in the form of data, which are brought manually on a mobile data carrier, and are read in after the reading unit has been unlocked.
  • the persons requesting admission must enter valid key information via an input unit, eg a numeric keypad.
  • the control device can also record data, such as who came and went when. If necessary, these data must be brought to the central unit manually by means of a mobile data carrier.
  • An advantage of this system is that it does not require an upright data network between the central unit and distributed control devices.
  • the disadvantage is that the data exchange between the central unit and distributed control devices arranged by physical transport of a data carrier, and thus very slow and cumbersome. This method is therefore only useful if all parts of the plant are geographically close to each other.
  • the AT 410 489 B describes a system for logging onto a distributed data processing system with the aid of a biometric feature.
  • the peculiarity here is that the data that serves as the key to access always remain separate from the data with which the user actually works. This is achieved by using a different central computer for the user identification than for the applications which are made accessible after recognition. This is very advantageous for data protection reasons when using the system hardware by several providers who have software running on it.
  • the user ID is stored in a central data memory and, if necessary, is compared under automated, electronic exchange of information with a user ID currently recorded on a terminal. Nothing more is said about further details of this information exchange or the user administration.
  • the EP 1 460 508 A1 describes the access control to a data processing system, which may also be distributed. Access is granted when an identification feature to be entered, which may also be a biometric feature, matches a feature stored on an on-board radio-to-mobile medium. This method is safer than an access control based solely on a key brought along. Furthermore, it is advantageous that for the decision whether to grant admission or not, no communication with a central server is required. The disadvantage is that a part similar to a key must be carried.
  • the WO 2004/034335 A1 describes a multi-level access control system for a building.
  • the system consists of a central computer and thus data channels connected to local, memory and computational test points at the individual inputs.
  • To verify the identity of a person requesting access locally recorded data is sent to the central computer and compared there with centrally stored identification data. Depending on the match, a corresponding signal is sent to the respective test site.
  • Identification data on the individual persons nor data on the frequency of access are stored at the individual inspection stations.
  • the system needs an upright data connection to the server to check the access authorization of a person.
  • the information required to verify the identity must also be transmitted via this data connection via a biometric feature, that is to say a relatively large amount of data become. That the system is intended only for local use cases and only for good use.
  • the GB 2 331 825 A describes a person recognition system for access from outside to a database created in a central server.
  • a fingerprint is used, which is stored in the central server and on a mitzuridden card.
  • a currently on-site fingerprint is compared with the one stored on the card, then everything is sent to the server where it is compared again with stored data. If everything fits, the server sends a signal to the local terminal, which allows access to the central database.
  • the system offers a high degree of security against manipulation by third parties on the data transmission network.
  • data exchange with the central server is required, and in addition a considerable amount of data must be transmitted per identification process.
  • the existence of a functional data connection between the local terminal and the central server is an essential prerequisite for this process.
  • the WO 2001/091038 A1 describes a system and method for controlling the access of persons to secured buildings or similar areas.
  • the system consists of a central server, individual, locally arranged access control units and a communication channel for the connection between server and access control units.
  • master data which also biometric data such as fingerprint include recorded stored and as far as required for on-site verification, sent to the access control units, stored there again and further used in then independent of the server if necessary, access requests.
  • all access control units are the same. A person can only have access to all access control units, or none at all. To each of these units, the record required to check the access authorization is sent by all the persons registered in the system.
  • the storage space requirement for each individual access control unit increases proportionally with the number of persons detected in the overall system, even if only a few authorized persons actually need access to individual access control units.
  • the object underlying the invention is how the WO 2001/091038 A1 a common control system for persons to authorize activities, such as passing through a gate, the commissioning of machinery or the switching on and off of alarm systems, in arbitrarily widely spaced and distributed buildings and rooms to propose, even then controlled authorization may be possible should, if there is temporarily no upright data connection between the individual control points and a central server.
  • the system should be better for a larger total number of control posts and authorized persons expandable, it is to be found with a smaller data storage per control point Aus GmbH and it should be supplemented in an economically meaningful scope with other useful functions.
  • a system in which a terminal is arranged at each control point, which comprises an identification device, a barrier actuator and a data recording device.
  • These terminals are networked through a data processing system comprising a single central server and a plurality of terminal servers located thereunder.
  • the central server stores the required information about all buildings and persons entitled to access - more simply called “employees". In the individual terminals required for the self-sufficient operation of the respective terminal subset of this information is also stored.
  • the terminal servers hierarchically located between the terminals and the central server control the data transfer between the central server and each subset of the terminals.
  • the invention provides that at the individual terminals, the data who, when and where the authorization has exercised, are recorded and sent to the central and server. If the data connection between a terminal and the server fails, the data accumulating at the terminal in the meantime is temporarily stored at the terminal until the data connection is up again and it is communicated to the server.
  • central server 1 In the ever networked access control system only once required central server 1 is a central database set up with all required for the access system terminal and Miterbeiteramm flowers. Terminals and employees are clearly identifiable in the data processing system. For each employee it is determined at what times he can pass through which terminals, or for each terminal is determined when it can be crossed by which employee.
  • the master data per employee at least a unique name and a unique identification information. This identification information may be, for example, compressed information obtained by an image processing algorithm from an image of an employee's fingerprint.
  • the central server 1 is connected to a plurality of terminal servers 2.
  • this connection can be formed via a LAN.
  • a Local Area Network (LAN) in this sense is a networking method between nearby computers. At present, a technology that is often used specifically for this purpose is the so-called Ethernet standard.
  • Ethernet At a greater distance - it can span across continents - the connection can be made via a VPN channel on the Internet.
  • a VPN channel in this sense is a data transmission protocol by which an information flow over a public data network is handled in such a way that it appears to the partners involved as if they were only communicating with one another via an internally accessible data network. Such transmission methods are state of the art and need not be further described here.
  • a terminal server 2 establishes the further data connections to LAN / RS485 converters 3 located geographically via a LAN. These converters 3 translate the data transfer between the format used in the LAN and the more robust, but not so fast, RS485 format, which is easier to wire. In this format, the data exchange with the individual terminals 4 is handled.
  • a terminal 4 is mounted in the area of the control points, for example, to be controlled doors or gates of buildings or rooms. At least in the case of doors, it should consist of an indoor unit 4.1, through which the lock is actuated, and an outdoor unit, 4.2, to which the identifier of the passage desiring employee is taken and compared with stored features. Three relays can be switched via such a terminal and the associated actions, such as opening a door, can be carried out.
  • the necessary equipment mounted and the necessary line connections are made in the central server 1, the individual devices, ie terminals 4, LAN / RS485 converter 3 and terminal server 2 registered. Then the master data of the individual employees are created and it is determined at which terminals at which times the individual employees are allowed to pass.
  • These registration entries are made by an authorized system administrator who has access to the central server 1. Part of this registration work is also to create identification information of each employee. For example, this can be done by reading an image of a fingerprint of the employee, from this special features are filtered out and stored as a biometric key in the central server 1. It is possible to record several fingers as biometric keys by one employee. Each finger is assigned a relay.
  • the creation of the data and the recording of the biometric key can also be done decentrally on a PC, which is equipped with appropriate software and recording device and has a corresponding network connection.
  • the central server 1 sends to the terminals concerned 4 an information packet which consists of the name of this employee used in the data processing system, his biometric key and the information over the times, at which certain permissions are granted to him, such as passage.
  • the affected terminals take this information as a work instruction and store it in the case of a gate on a local data storage attached in the outdoor unit 4.2.
  • the information that the employee concerned has triggered an action at the relevant terminal 4 at the relevant time is communicated from the terminal 4 via the higher-level LAN / RS485 converter 3 and the further upstream terminal server 2 to the central server 1 and recorded there.
  • terminal 4 and central server 1 If the data connection between terminal 4 and central server 1 does not work, which can not be ruled out at least temporarily, the function of the terminal relating to the employee does not change at all.
  • the data required for checking and possibly granting rights of individual employees are located locally in terminal 4, and the required data processing also takes place locally in terminal 4.
  • the only difference from the mode of operation of an existing data connection to the central server 1 is that the information that Employee x at time y at the terminal z by means of biometric key has actuated the relay a is not immediately communicated to the central server 1, but initially only in the terminal 4 is stored and only then communicated to the central server 1 when the data connection works again.
  • the invention can also be meaningfully combined with checkpoints where a biometric feature is not included as an identification feature, but, for example, a password to be entered manually or a password, number, signal or even a mechanical key to be read out from a data store to be provided.

Abstract

The system has a central server (1) connected with terminals at control points by data transmission connections, where relevant data of the terminals and person are stored in the server. A determination is executed in one terminal based on information stored in the terminal to find whether an action that is to be authorized is enabled at the terminal in the starting event of the person, without a straight data transmission link to the central server.

Description

Die Erfindung betrifft ein System zur Kontrolle von Berechtigungen von Personen, zu autorisierende Tätigkeiten durchzuführen. Das System ist insbesondere zur Verwaltung einer großen Anzahl von Berechtigungen an örtlich beliebig voneinander entfernt angeordneten Gebäuden vorteilhaft anwendbar. Ein typischer Anwendungsfall ist die Verwaltung von Zutrittsberechtigungen. In einer vorteilhaften Ausführungsform werden biometrische Daten der im System registrierten Personen als Erkennungsmerkmale angewendet.The invention relates to a system for controlling authorizations of persons to carry out authoritative activities. In particular, the system is advantageously applicable to the administration of a large number of authorizations for buildings located remotely at any location. A typical application is the management of access authorizations. In an advantageous embodiment, biometric data of the persons registered in the system are used as recognition features.

Entsprechend der EP 523 908 B1 wird die Unterschrift einer Person als Schlüsselinformation für die Zugangskontrolle verwendet. Kennzeichnende Informationen zur Art des Unterschreibens einer prinzipiell zutrittsberechtigten Person werden einmalig an Hand von Unterschriften erstellt und gespeichert. Will diese Person dann konkret einen Zutritt erlangen, muss sie wieder eine Unterschrift leisten, daraus werden Daten generiert, welche mit den gespeicherten Daten verglichen werden. Bei ausreichender Übereinstimmung wird Zutritt gewährt. Entsprechend diesem System ist es nicht mehr erforderlich, einen als Schlüssel wirkenden Gegenstand mitzuführen oder ein Passwort anzuwenden. Über die Verwaltung von Zutrittsberechtigungen in entfernt voneinander angeordneten Gebäuden mit insgesamt vielen Zutrittsöffnungen wird nichts ausgesagt.According to the EP 523 908 B1 the signature of a person is used as key information for access control. Significant information on the type of signing of a person authorized to sign up in principle is created and stored once by means of signatures. If this person then wants to gain concrete access, she has to sign again, from this data is generated, which are compared with the stored data. If there is sufficient agreement, access is granted. According to this system, it is no longer necessary to carry an item acting as a key or to apply a password. Nothing is said about the administration of access authorizations in buildings located far apart with a total of many access openings.

Die DE 296 02 655 U1 beschreibt ein System zur Vergabe von Zutrittsrechten an dezentralen Einrichtungen. Die Kontrollgeräte an den jeweiligen Türen sind nicht mit der Zentraleinheit verbunden. Sie erhalten Zutrittsregeln in Form von Daten, welche auf einem mobilen Datenträger manuell herangebracht werden, und nachdem die Leseeinheit aufgesperrt wurde, eingelesen werden. Die Eintritt begehrenden Personen müssen über eine Eingabeeinheit, z.B. einen Zifferntastatur gültige Schlüsselinformationen eingeben. Das Kontrollgerät kann auch Daten aufnehmen, beispielsweise wer wann gekommen und gegangen ist. Im Bedarfsfall müssen diese Daten mittels mobilem Datenträger manuell zur Zentraleinheit gebracht werden. Vorteilhaft an diesem System ist, dass es keines aufrechten Datennetzes zwischen Zentraleinheit und verteilt angeordneten Kontrollgeräten bedarf. Nachteilig ist, dass der Datenaustausch zwischen Zentraleinheit und verteilt angeordneten Kontrollgeräten durch physischen Transport eines Datenträgers, und damit sehr langsam und umständlich, erfolgt. Diese Methode ist daher nur dann sinnvoll anwendbar, wenn alle Anlagenteile geografisch nahe aneinander liegen.The DE 296 02 655 U1 describes a system for assigning access rights to decentralized facilities. The control devices on the respective doors are not connected to the central unit. They receive access rules in the form of data, which are brought manually on a mobile data carrier, and are read in after the reading unit has been unlocked. The persons requesting admission must enter valid key information via an input unit, eg a numeric keypad. The control device can also record data, such as who came and went when. If necessary, these data must be brought to the central unit manually by means of a mobile data carrier. An advantage of this system is that it does not require an upright data network between the central unit and distributed control devices. The disadvantage is that the data exchange between the central unit and distributed control devices arranged by physical transport of a data carrier, and thus very slow and cumbersome. This method is therefore only useful if all parts of the plant are geographically close to each other.

Die AT 410 489 B beschreibt ein System zur Anmeldung an einer verteilten Datenverarbeitungsanlage unter Zuhilfenahme eines biometrischen Merkmals. Die Besonderheit dabei ist, dass jene Daten, welche als Schlüssel für den Zugang dienen, immer getrennt bleiben von den Daten, mit welchen der Benutzer dann tatsächlich arbeitet. Das wird erreicht, indem für die Benutzererkennung ein anderer zentraler Rechner verwendet wird, als für die Anwendungen, welche nach erfolgter Erkennung zugänglich gemacht werden. Das ist bei Verwendung der Anlagenhardware durch mehrere Anbieter, welche darauf Software laufen haben, aus Datenschutzgründen sehr vorteilhaft. Die Benutzerkennung ist in einem zentralen Datenspeicher abgelegt und wird im Bedarfsfall unter automatisiertem, elektronischem Austausch von Information mit einer an einem Endgerät aktuell aufgenommenen Benutzerkennung verglichen. Über weitere Details dieses Informationsaustausches oder der Benutzerverwaltung wird nichts ausgesagt.The AT 410 489 B describes a system for logging onto a distributed data processing system with the aid of a biometric feature. The peculiarity here is that the data that serves as the key to access always remain separate from the data with which the user actually works. This is achieved by using a different central computer for the user identification than for the applications which are made accessible after recognition. This is very advantageous for data protection reasons when using the system hardware by several providers who have software running on it. The user ID is stored in a central data memory and, if necessary, is compared under automated, electronic exchange of information with a user ID currently recorded on a terminal. Nothing more is said about further details of this information exchange or the user administration.

Die EP 1 460 508 A1 beschreibt die Zugangskontrolle zu einer Datenverarbeitungsanlage, welche auch verteilt angeordnet sein kann. Zugang wird gewährt, wenn ein einzugebendes Identifikationsmerkmal, welches auch ein biometrisches Merkmal sein kann, mit einem Merkmal zusammenpasst, welches auf einem mitgeführten, per Funk kommunizierenden Datenträger gespeichert ist. Diese Methode ist gegenüber einer Zugangskontrolle, welche allein auf einem mitgebrachtem Schlüssel aufbaut, sicherer. Weiters ist vorteilhaft, dass für die Entscheidungsfindung ob Einlass gewährt wird oder nicht, keine Kommunikation mit einem zentralen Server erforderlich ist. Nachteilig ist, dass ein Teil ähnlich einem Schlüssel mitgeführt werden muss.The EP 1 460 508 A1 describes the access control to a data processing system, which may also be distributed. Access is granted when an identification feature to be entered, which may also be a biometric feature, matches a feature stored on an on-board radio-to-mobile medium. This method is safer than an access control based solely on a key brought along. Furthermore, it is advantageous that for the decision whether to grant admission or not, no communication with a central server is required. The disadvantage is that a part similar to a key must be carried.

Die WO 2004/034335 A1 beschreibt ein mehrstufiges Zutrittskontrollsystem für ein Gebäude. Das System besteht aus einem zentralen Rechner und damit über Datenkanäle verbunden lokalen, speicher- und rechenfähigen Prüfstellen an den einzelnen Eingängen. Zur Überprüfung der Identität einer Zutritt begehrenden Person werden lokal aufgenommenen Daten an den zentralen Rechner gesandt und dort mit zentral gespeicherten Kennzeichnungsdaten verglichen. Abhängig von der Übereinstimmung wird ein entsprechendes Signal an die jeweilige Prüfstelle gesandt. An den einzelnen Prüfstellen sind weder Identifizierungsdaten zu den einzelnen Personen noch Daten über die Zutrittsfrequenz gespeichert. Das System braucht zur Überprüfung der Zutrittsberechtigung einer Person eine aufrechte Datenverbindung zum Server. Über diese Datenverbindung muss im Fall des Zutrittsbegehrens auch die zur Überprüfung der Identität erforderliche Information über ein biometrisches Merkmal, also eine relativ große Datenmenge, übertragen werden. Dass das System nur für lokal begrenzte Anwendungsfälle gedacht und auch nur dafür gut verwendbar.The WO 2004/034335 A1 describes a multi-level access control system for a building. The system consists of a central computer and thus data channels connected to local, memory and computational test points at the individual inputs. To verify the identity of a person requesting access, locally recorded data is sent to the central computer and compared there with centrally stored identification data. Depending on the match, a corresponding signal is sent to the respective test site. Neither identification data on the individual persons nor data on the frequency of access are stored at the individual inspection stations. The system needs an upright data connection to the server to check the access authorization of a person. In the case of the access request, the information required to verify the identity must also be transmitted via this data connection via a biometric feature, that is to say a relatively large amount of data become. That the system is intended only for local use cases and only for good use.

Die GB 2 331 825 A beschreibt ein Erkennungssystem für Personen zwecks Zugriff von außen auf eine in einem zentralen Server angelegte Datenbank. Dabei wird ein Fingerprint verwendet, welcher im zentralen Server und auf einer mitzubringenden Karte gespeichert ist. Am lokalen Terminal wird erst ein aktuell vor Ort aufzunehmender Fingerprint mit dem auf der Karte gespeicherten verglichen, dann wird alles an den Server gesandt und dort nochmals mit gespeicherten Daten verglichen. Wenn alles passt wird vom Server ein Signal an das lokale Terminal gesandt auf welches hinauf Zugriff auf die zentrale Datenbank ermöglicht wird. Das System bietet eine hohe Sicherheit auch gegen Manipulationen durch Dritte am Datenübertragungsnetz. Zur Überprüfung der Identität der um Zutritt ansuchenden Person ist ein Datenaustausch mit dem zentralen Server erforderlich, wobei zudem je Identifizierungsvorgang eine erhebliche Datenmenge übertragen werden muss. Damit ist für diesen Vorgang das Vorhandensein einer funktionstüchtigen Datenverbindung zwischen lokalem Terminal und zentralem Server eine wesentliche Grundvoraussetzung.The GB 2 331 825 A describes a person recognition system for access from outside to a database created in a central server. In this case, a fingerprint is used, which is stored in the central server and on a mitzubringenden card. At the local terminal, a currently on-site fingerprint is compared with the one stored on the card, then everything is sent to the server where it is compared again with stored data. If everything fits, the server sends a signal to the local terminal, which allows access to the central database. The system offers a high degree of security against manipulation by third parties on the data transmission network. In order to verify the identity of the person requesting access, data exchange with the central server is required, and in addition a considerable amount of data must be transmitted per identification process. Thus, the existence of a functional data connection between the local terminal and the central server is an essential prerequisite for this process.

Die WO 2001/091038 A1 beschreibt eine Anlage und ein Verfahren zur Kontrolle des Zutrittes von Personen zu gesicherten Gebäuden oder ähnlichen Arealen. Die Anlage besteht aus einem zentralen Server, aus einzelnen, lokal angeordneten Zutrittskontrolleinheiten und einem Kommunikationskanal zur Verbindung zwischen Server und Zutrittskontrolleinheiten. Von zutrittsberechtigten Mitarbeitern werden Stammdaten, welche auch Biometriedaten wie z.B. Fingerprint beinhalten erfasst, gespeichert und soweit für die Überprüfung vor Ort erforderlich, an die Zutrittskontrolleinheiten gesandt, dort wieder gespeichert und weiter dazu verwendet in dann vom Server unabhängiger Weise im Bedarfsfall Zutrittsbegehren zu prüfen. Gegenüber dem Server sind alle Zutrittskontrolleinheiten gleich. Eine Person kann nur entweder an allen Zutrittskontrolleinheiten Zutrittsmöglichkeit haben, oder an keiner. An jede dieser Einheiten wird der zur Prüfung der Zutrittsberechtigung erforderliche Datensatz von allen im System registrierten Personen gesandt. Damit wächst der Speicherplatzbedarf an jeder einzelnen Zutrittskontrolleinheit proportional mit der Anzahl der im Gesamtsystem erfassten Personen auch dann wenn an einzelnen Zutrittskontrolleinheiten nur ganz wenige berechtigte Personen tatsächlich Zutritt brauchen.The WO 2001/091038 A1 describes a system and method for controlling the access of persons to secured buildings or similar areas. The system consists of a central server, individual, locally arranged access control units and a communication channel for the connection between server and access control units. By authorized employees are master data, which also biometric data such as fingerprint include recorded stored and as far as required for on-site verification, sent to the access control units, stored there again and further used in then independent of the server if necessary, access requests. Compared to the server, all access control units are the same. A person can only have access to all access control units, or none at all. To each of these units, the record required to check the access authorization is sent by all the persons registered in the system. Thus, the storage space requirement for each individual access control unit increases proportionally with the number of persons detected in the overall system, even if only a few authorized persons actually need access to individual access control units.

Von diesem Stand der Technik ausgehend liegt die der Erfindung zu Grunde liegende Aufgabe darin, wie die WO 2001/091038 A1 ein gemeinsames Kontrollsystem für Personen für zu autorisierende Tätigkeiten, wie z.B. das Passieren durch ein Tor, die Inbetriebnahme von Maschinen oder das Ein- und Ausschalten von Alarmsystemen, in beliebig weit voneinander und verteilt angeordneten Gebäuden und Räumen vorzuschlagen, wobei auch dann kontrollierte Autorisierung möglich sein soll, wenn zwischen den einzelnen Kontrollstellen und einem zentralen Server vorübergehend keine aufrechte Datenverbindung besteht. Gegenüber dem System entsprechend der WO 2001/091038 A1 soll das System besser für eine größere Gesamtanzahl an Kontrollstellen und berechtigten Personen ausbaubar sein, es soll mit einem kleineren Datenspeicher je Kontrollstelle das Auslangen gefunden werden und es soll in wirtschaftlich sinnvollem Rahmen um nützliche weitere Funktionen ergänzt werden.Starting from this prior art, the object underlying the invention is how the WO 2001/091038 A1 a common control system for persons to authorize activities, such as passing through a gate, the commissioning of machinery or the switching on and off of alarm systems, in arbitrarily widely spaced and distributed buildings and rooms to propose, even then controlled authorization may be possible should, if there is temporarily no upright data connection between the individual control points and a central server. Compared to the system according to the WO 2001/091038 A1 the system should be better for a larger total number of control posts and authorized persons expandable, it is to be found with a smaller data storage per control point Auslangen and it should be supplemented in an economically meaningful scope with other useful functions.

Für das bessere Verständnis sei hiermit die Bedeutung einzelner Begriffe im Sinne dieses Beschreibung geklärt:

  • "Autorisierung" - ist die "kontrollierte Zuweisung von Zugriffsrechten". Dazu wird die Identität einer Person, welche Rechte begehrt überprüft, und es wird bei positivem Ergebnis eine Handlung gesetzt , durch welche diese Person die Rechte in Anspruch nehmen kann, beispielsweise wird eine Sperre geöffnet.
  • "Kontrollstelle" - ist einer von mehreren Orten an denen Autorisierung stattfindet.
  • "Terminal" - ist ein technisches Gerät, welches als Teil des Kontrollsystems an einer Kontrollstelle angeordnet ist.
For the sake of better understanding, the meaning of individual terms in the sense of this description is hereby clarified:
  • "Authorization" - is the "controlled allocation of access rights". For this purpose, the identity of a person who seeks rights is checked and, if the result is positive, an action is taken whereby that person can claim the rights, for example, a lock is opened.
  • "Control Point" - is one of several places where authorization takes place.
  • "Terminal" - is a technical device located at a control post as part of the control system.

Zur Lösung der Aufgabe wird eine Anlage verwendet, bei welcher an jeder Kontrollstelle ein Terminal angeordnet ist, welches eine Identifizierungseinrichtung, eine Sperrenbetätigungseinrichtung und eine Datenaufzeichnungseinrichtung umfasst. Diese Terminals sind über ein Datenverarbeitungssystem, welches einen einzelnen Zentralserver und mehrere darunter angeordnete Terminalserver umfasst, vernetzt. Im Zentralserver sind die erforderlichen Informationen über alle Gebäude und zutrittsberechtigten Personen - des Weiteren vereinfacht "Mitarbeiter" genannt - gespeichert. In den einzelnen Terminals ist die für den autarken Betrieb des jeweiligen Terminals erforderliche Teilmenge dieser Informationen ebenfalls gespeichert. Die hierarchisch zwischen den Terminals und dem Zentralserver liegenden Terminalserver steuern den Datentransfer zwischen dem Zentralserver und jeweils einer Teilmenge der Terminals. Erfindungsgemäß ist vorgesehen, dass an die einzelnen Terminals nur Informationen bezüglich jener Mitarbeiter gesandt werden und dort gespeichert werden, welche an den jeweiligen Kontrollstellen tatsächlich Berechtigungen haben. Weiters ist erfindungsgemäß vorgesehen, dass an den einzelnen Terminals die Daten wer, wann und wo die Berechtigung ausgeübt hat, erfasst und an den zentralen und Server gesandt werden. Sollte die Datenverbindung zwischen einem Terminal und dem Server ausfallen, werden die zwischenzeitlich am Terminal anfallenden derartigen Daten am Terminal zwischengespeichert bis die Datenverbindung wieder aufrecht ist und sie an den Server mitgeteilt werden.To achieve the object, a system is used in which a terminal is arranged at each control point, which comprises an identification device, a barrier actuator and a data recording device. These terminals are networked through a data processing system comprising a single central server and a plurality of terminal servers located thereunder. The central server stores the required information about all buildings and persons entitled to access - more simply called "employees". In the individual terminals required for the self-sufficient operation of the respective terminal subset of this information is also stored. The terminal servers hierarchically located between the terminals and the central server control the data transfer between the central server and each subset of the terminals. According to the invention, it is provided that only information concerning those employees are sent to the individual terminals and stored there, which actually have permissions at the respective control points. Furthermore, the invention provides that at the individual terminals, the data who, when and where the authorization has exercised, are recorded and sent to the central and server. If the data connection between a terminal and the server fails, the data accumulating at the terminal in the meantime is temporarily stored at the terminal until the data connection is up again and it is communicated to the server.

Die Erfindung wird an Hand einer beispielhaften Zeichnung im Detail erklärt:The invention will be explained in detail with reference to an exemplary drawing:

Fig. 1:Fig. 1:
zeigt ein Überblicksschaltbild für eines repräsentativen Ausschnittes eines erfindungsgemäßen Kontrollsystems.shows an overview diagram for a representative section of a control system according to the invention.

In dem je vernetzten Zutrittkontrollsystem nur einmal erforderlichen Zentralserver 1 ist eine zentrale Datenbank mit allen für das Zutrittsystem erforderlichen Terminal- und Miterbeiterstammdaten eingerichtet. Terminals und Mitarbeiter sind in dem Datenverarbeitungssystem eindeutig identifizierbar registriert. Zu jedem Mitarbeiter ist festgelegt, zu welchen Zeiten er welches Terminals durchschreiten kann, bzw. zu jedem Terminal ist festgelegt, wann es durch welchen Mitarbeiter durchschritten werden kann. Darüber hinaus umfassen die Stammdaten je Mitarbeiter zumindest einen eindeutigen Namen und eine eindeutige Identifizierungsinformation. Diese Identifizierungsinformation kann beispielsweise eine komprimierte Information sein, welche durch einen Bildverarbeitungsalgorithmus aus einem Bild eines Fingerabdrucks des Mitarbeiters gewonnen wird.In the ever networked access control system only once required central server 1 is a central database set up with all required for the access system terminal and Miterbeiterammdaten. Terminals and employees are clearly identifiable in the data processing system. For each employee it is determined at what times he can pass through which terminals, or for each terminal is determined when it can be crossed by which employee. In addition, the master data per employee at least a unique name and a unique identification information. This identification information may be, for example, compressed information obtained by an image processing algorithm from an image of an employee's fingerprint.

Der Zentralserver 1 ist mit mehreren Terminalservern 2 verbunden. Bei räumlicher Nähe kann diese Verbindung über ein LAN gebildet sein. Ein LAN (Lokal Area Network) in diesem Sinne ist eine Vernetzungsmethode zwischen zueinander in näherer Umgebung befindlichen Computern. Zurzeit ist eine dafür häufig konkret angewandte Technologie der sogenannte Ethernet-Standard. Bei größerer Entfernung - es kann über Kontinente reichen - kann die Verbindung über einen VPN-Kanal im Internet hergestellt werden. Ein VPN-Kanal in diesem Sinne ist ein Datenübertragungsprotokoll, durch welches ein Informationsfluss über ein an sich öffentliches Datennetz so abgewickelt wird, dass es für die beteiligten Partner so erscheint, als würden sie nur über ein intern zugänglichen Datennetz miteinander kommunizieren. Derartige Übertragungsmethoden sind Stand der Technik und brauchen hier nicht weiter beschrieben zu werden.The central server 1 is connected to a plurality of terminal servers 2. In the case of spatial proximity, this connection can be formed via a LAN. A Local Area Network (LAN) in this sense is a networking method between nearby computers. At present, a technology that is often used specifically for this purpose is the so-called Ethernet standard. At a greater distance - it can span across continents - the connection can be made via a VPN channel on the Internet. A VPN channel in this sense is a data transmission protocol by which an information flow over a public data network is handled in such a way that it appears to the partners involved as if they were only communicating with one another via an internally accessible data network. Such transmission methods are state of the art and need not be further described here.

Ein Terminalserver 2 stellt über ein LAN die Weitere Datenverbindungen zu geografisch in der Nähe befindliche LAN/RS485-Konvertern 3 her. An diesen Konvertern 3 erfolgt eine Übersetzung der Datenübertragung zwischen dem im LAN angewandten Format und dem einfacher zu verkabelnden, sehr robusten, aber nicht so schnellen Format RS485. In diesem Format wird der Datenaustausch mit den einzelnen Terminals 4 abgewickelt.A terminal server 2 establishes the further data connections to LAN / RS485 converters 3 located geographically via a LAN. These converters 3 translate the data transfer between the format used in the LAN and the more robust, but not so fast, RS485 format, which is easier to wire. In this format, the data exchange with the individual terminals 4 is handled.

Ein Terminal 4 ist im Bereich der Kontrollstellen, beispielsweise von zu kontrollierenden Türen bzw. Tore von Gebäuden oder Räumen angebracht. Zumindest im Fall von Türen bzw. Toren sollte es aus einer Inneneinheit 4.1, durch welche die Sperre betätigt wird und einer Außeneinheit 4.2, an welcher das ldentifizierungsmerkmal der Durchgang begehrenden Mitarbeiter aufgenommen und mit gespeicherten Merkmalen verglichen wird bestehen. Über solch ein Terminal können drei Relais geschaltet und die damit verbundenen Aktionen wie zum Beispiel das Öffnen einer Tür durchgeführt werden.A terminal 4 is mounted in the area of the control points, for example, to be controlled doors or gates of buildings or rooms. At least in the case of doors, it should consist of an indoor unit 4.1, through which the lock is actuated, and an outdoor unit, 4.2, to which the identifier of the passage desiring employee is taken and compared with stored features. Three relays can be switched via such a terminal and the associated actions, such as opening a door, can be carried out.

Nachdem bei der Instandsetzung eines derartigen Kontrollsystems die erforderlichen Geräte montiert und die erforderlichen Leitungsverbindungen hergestellt sind, werden im Zentralserver 1 die einzelnen Geräte, also Terminals 4, LAN/RS485-Konverter 3 und Terminalserver 2 registriert. Dann werden die Stammdaten der einzelnen Mitarbeiter angelegt und es wird festgelegt, an welchen Terminals zu welchen Zeiten die einzelnen Mitarbeiter passieren dürfen. Diese Registrierungseingaben werden durch einen berechtigten Systemadministrator, welcher auf den Zentralserver 1 Zugriff hat, durchgeführt. Teil dieser Registrierungsarbeiten ist es auch, Identifizierungsinformationen der einzelnen Mitarbeiter anzulegen. Beispielsweise kann dies geschehen, indem ein Bild eines Fingerabdrucks der Mitarbeiter eingelesen wird, daraus werden spezielle Merkmale herausgefiltert und als biometrischer Schlüssel im Zentralserver 1 abgespeichert. Dabei ist es möglich von einem Mitarbeiter mehrere Finger als biometrische Schlüssel aufzunehmen. Jedem Finger wird ein Relais zugeordnet. Auf diese Weise können durch eine Person wählbar mehrere verschiedene Aktionen über ein Terminal ausgelöst werden. Das Anlegen der Daten und die Aufnahme des biometrischen Schlüssels können auch dezentral an einem PC, der mit entsprechender Software und Aufnahmegerät ausgestattet ist und über eine entsprechende Netzanbindung verfügt, erfolgen.After in the repair of such a control system, the necessary equipment mounted and the necessary line connections are made in the central server 1, the individual devices, ie terminals 4, LAN / RS485 converter 3 and terminal server 2 registered. Then the master data of the individual employees are created and it is determined at which terminals at which times the individual employees are allowed to pass. These registration entries are made by an authorized system administrator who has access to the central server 1. Part of this registration work is also to create identification information of each employee. For example, this can be done by reading an image of a fingerprint of the employee, from this special features are filtered out and stored as a biometric key in the central server 1. It is possible to record several fingers as biometric keys by one employee. Each finger is assigned a relay. In this way, a person selectable several different actions can be triggered via a terminal. The creation of the data and the recording of the biometric key can also be done decentrally on a PC, which is equipped with appropriate software and recording device and has a corresponding network connection.

Sobald ein Mitarbeiter "angelegt" ist, sendet der Zentralserver 1 an die betroffenen Terminals 4 ein Informationspaket, welches aus dem im Datenverarbeitungssystem verwendeten Namen dieser Mitarbeiters, seinem biometrischen Schlüssel und der Information über die Zeiten, an denen ihm bestimmte Berechtigungen - wie zum Beispiel Durchlass - gewährt werden, besteht. Die betroffenen Terminals übernehmen diese Informationen als Arbeitsanweisung und speichern sie im Fall eines Tores auf einem jeweils in der Außeneinheit 4.2 angebrachten lokalen Datenspeicher.As soon as an employee is "created", the central server 1 sends to the terminals concerned 4 an information packet which consists of the name of this employee used in the data processing system, his biometric key and the information over the times, at which certain permissions are granted to him, such as passage. The affected terminals take this information as a work instruction and store it in the case of a gate on a local data storage attached in the outdoor unit 4.2.

Wenn ein Mitarbeiter an einem Terminal 4 Durchlass begehrt, gibt er an einer an der Außeneinheit 4.2 angebrachten, als dunkler, rechteckförmiger Streifen erkennbaren Scanvorrichtung ein Bild seines Fingers ein, indem er mit dem Finger langsam über diesen Streifen streicht. Die Außeneinheit verarbeitet dieses Bild in einer in ihr angebrachten lokalen Datenverarbeitungseinheit derart weiter, dass daraus spezielle Merkmale herausgefiltert werden, welche mit den gespeicherten biometrischen Schlüsseln, welche vom Zentralserver 1 früher mitgeteilt wurden, vergleichbar sind. In der lokalen Datenverarbeitungseinheit der Außeneinheit 4.2 werden die neu herausgefilterten Merkmale mit den gespeicherten Merkmalen von zum Durchgang berechtigten Mitarbeitern verglichen. Falls eine Übereinstimmung festgestellt wird, gilt der Mitarbeiter als erkannt und es wird Durchgang gewährt, indem ein entsprechendes Signal an die zugehörige Inneneinheit 4.1 gesandt wird, welche durch Schalten des entsprechenden Relais die gewünschte Aktion, in diesem Fall das Öffnen der Sperre, veranlasst. Durch die Aufteilung des Terminals 4 in eine Inneneinheit 4.1 und eine Außeneinheit 4.2 kann besser an die durch die Inneneinheit auszulösenden individuell sehr verschiedenen Sperren angepasst werden, als mit einer komplexeren Gesamteinheit.When an employee at a terminal requests 4 passage, he enters an image of his finger on a scanning device attached to the outdoor unit 4.2, recognizable as a dark, rectangular strip, by passing his finger slowly over this strip. The remote unit further processes this image in a local computing device attached to it to extract from it specific features that are comparable to the stored biometric keys previously communicated from the central server 1. In the local data processing unit of the outdoor unit 4.2, the newly filtered-out features are compared with the stored features of employees entitled to transit. If a match is found, the operator is deemed to be recognized and passage is granted by sending a corresponding signal to the associated indoor unit 4.1 which, by switching the corresponding relay, initiates the desired action, in this case opening the lock. By dividing the terminal 4 into an indoor unit 4.1 and an outdoor unit 4.2 can be better adapted to the individually very different locks to be triggered by the indoor unit, as with a more complex overall unit.

Die Information dass der betreffende Mitarbeiter zu dem betreffenden Zeitpunkt am betreffenden Terminal 4 eine Aktion ausgelöst hat, wird vom Terminal 4 über den übergeordneten LAN/RS485-Konverter 3 und den weiter übergeordneten Terminalserver 2 an den Zentralserver 1 mitgeteilt und dort aufgezeichnet.The information that the employee concerned has triggered an action at the relevant terminal 4 at the relevant time is communicated from the terminal 4 via the higher-level LAN / RS485 converter 3 and the further upstream terminal server 2 to the central server 1 and recorded there.

Falls die Datenverbindung zwischen Terminal 4 und Zentralserver 1 nicht funktioniert, was zumindest temporär sicher nicht ausgeschlossen werden kann, ändert sich die den Mitarbeiter betreffende Funktion des Terminals überhaupt nicht. Die für das Prüfen und ggf. Gewähren von Rechten einzelner Mitarbeiter erforderlichen Daten befinden sich lokal im Terminal 4, und die erforderliche Datenverarbeitung erfolgt auch lokal im Terminal 4. Der einzige Unterschied zur Arbeitsweise bei bestehender Datenverbindung zum Zentralserver 1 besteht darin, dass die Information dass Mitarbeiter x zum Zeitpunkt y am Terminal z mittels biometrischen Schlüssels das Relais a betätigt hat, nicht sofort an den Zentralserver 1 mitgeteilt wird, sondern vorerst nur im Terminal 4 gespeichert wird und erst dann an den Zentralserver 1 mitgeteilt wird, wenn die Datenverbindung wieder funktioniert.If the data connection between terminal 4 and central server 1 does not work, which can not be ruled out at least temporarily, the function of the terminal relating to the employee does not change at all. The data required for checking and possibly granting rights of individual employees are located locally in terminal 4, and the required data processing also takes place locally in terminal 4. The only difference from the mode of operation of an existing data connection to the central server 1 is that the information that Employee x at time y at the terminal z by means of biometric key has actuated the relay a is not immediately communicated to the central server 1, but initially only in the terminal 4 is stored and only then communicated to the central server 1 when the data connection works again.

Wenn am Zentralserver 1 Daten, welche einzelne Terminals betreffen, geändert werden, während die Datenverbindung zu diesen Terminals unterbrochen ist, so arbeiten diese Terminals so lange entsprechend dem vorherigen Datenstand bis die Datenverbindung wieder hergestellt ist. Dann werden sie aktualisiert.If data relating to individual terminals at the central server 1 is changed while the data connection to these terminals is interrupted, these terminals operate according to the previous data status until the data connection is restored. Then they will be updated.

Durch die Arbeitsweise mit doppelt angelegten Daten, - einerseits am Zentralserver 1, andererseits an den betroffenen Terminals 4, - wird einerseits extrem gute Verwaltbarkeit der Daten, da über den Zentralserver 1 alle Daten editierbar sind, andererseits extreme Robustheit der Funktion erreicht, da die Terminals 4 auch dann ordnungsgemäß arbeiten, wenn die Datenübertragung - deren ununterbrochenes Funktionieren nicht gewährleistet werden kann - unterbrochen ist.On the one hand on the central server 1, on the other hand on the affected terminals 4, - on the one hand extremely good manageability of the data, as on the central server 1 all data are editable, on the other extreme robustness of the function achieved because the terminals 4 work well even if the data transmission - whose uninterrupted functioning can not be guaranteed - is interrupted.

Vor allem um nicht jene Personen, welche nur in Einzelfällen spezifische Rechte an einem Terminal brauchen, in der Gesamtanlage registrieren zu müssen, aber auch aus Sicherheitsgründen ist es sinnvoll, an den einzelnen Gebäudestandorten direkte Zugriffsmöglichkeiten für berechtigte Mitarbeiter auf die dort vorhandenen Terminals vorzusehen. So können mittels Relaisschaltung zum Beispiel Tore kurzzeitig bei Ankommen einer Lieferung ohne vorhergehenden Identifizierungsvorgang geöffnet werden. Oder es kann kurzfristig der Zugang für einzelne Mitarbeiter auch dann gesperrt werden, wenn die Datenübertragung zum Zentralserver ausgefallen ist. Diese Zugriffsmöglichkeit ist am besten über PC-Arbeitsplätze, herstellbar, welche mit jenen Terminalservern 2 über LAN verbunden sind, welche auch die Verbindung zu den betroffenen Terminals 4 herstellen.Above all in order not to have to register those persons, which only in individual cases need specific rights at a terminal, in the entire plant, but also for security reasons, it makes sense to provide direct access possibilities for authorized employees to the terminals existing there at the individual building locations. Thus, for example, gates can be opened for a short time on arrival of a delivery without prior identification process by means of relay switching. Or the access for individual employees can be blocked at short notice even if the data transfer to the central server has failed. This accessibility is best via PC workstations, produced, which are connected to those terminal servers 2 via LAN, which also connect to the affected terminals 4.

Natürlich ist es sinnvoll, die im Zentralserver 1 erforderliche Datenbank über Mitarbeiter und Gebäude so auszulegen, dass im Bedarfsfall auch weitere dazupassende nützliche Informationen über Mitarbeiter bzw. Gebäude abgespeichert werden können bzw. dass ein Datenaustausch mit diesbezüglichen Datenbanken möglich ist.Of course, it makes sense to design the database of employees and buildings required in the central server 1 in such a way that, if necessary, other useful information about employees or buildings can also be stored or that a data exchange with relevant databases is possible.

Die Erfindung ist auch mit Kontrollstellen sinnvoll kombinierbar an denen als Identifizierungsmerkmal nicht ein biometrisches Merkmal aufgenommen wird, sondern beispielsweise ein manuell einzugebendes Passwort oder ein aus einem mitzubringenden Datenspeicher auszulesendes Passwort, Nummer, Signal oder überhaupt ein mechanischer Schlüssel.The invention can also be meaningfully combined with checkpoints where a biometric feature is not included as an identification feature, but, for example, a password to be entered manually or a password, number, signal or even a mechanical key to be read out from a data store to be provided.

Das Kontrollsystem wurde hier vor allem an Hand des wichtigen Anwendungsfalles "Gewähren bzw. Verweigern von Zutritt und Aufzeichnen der Zutrittsdaten" beschrieben. Die Anwendungsbereiche können aber auch viele andere autorisierende Tätigkeiten wie zum Beispiel die Inbetriebnahme von Maschinen etc. betreffen. In diesem Sinne ist der in der Beschreibung und im folgenden Anspruch verwendete Begriff "Sperrenbetätigungsvorrichtung" etwas allgemeiner als jene Vorrichtung zu sehen, durch welche eine Tür entriegelt wird.The control system was described above all with reference to the important application case "Granting or denying access and recording the access data". However, the areas of application may also relate to many other authoritative activities such as the commissioning of machines, etc. In this sense, the term "lock actuator" as used in the specification and the following claims is somewhat more general than the device by which a door is unlocked.

Claims (3)

Kontrollsystem für zu autorisierende Tätigkeiten in verteilt angeordneten Gebäuden bzw. Räumen, wobei entsprechend einstellbaren Berechtigungen an Personen die Möglichkeit zu autorisierende Tätigkeiten zu verrichten gegeben oder verweigert wird, wobei an einzelnen Kontrollstellen ein Terminal angeordnet ist, welches eine Identifizierungseinrichtung für ein biometrisches Identifizierungsmerkmal, eine Sperrenbetätigungseinrichtung und eine Datenaufzeichnungseinrichtung umfasst, wobei die Anlage einen Zentralserver beinhaltet, in welchem die Information, welche Person durch welches biometrische Identifizierungsmerkmal erkennbar ist gespeichert wird, wobei zwischen dem Zentralserver und den einzelnen Terminals eine automatische Datenübertragungsverbindung eingerichtet ist, wobei die Information, welche zugangsberechtigten Personen durch welche Identifizierungsmerkmale erkennbar sind, automatisch vom Zentralserver über die Datenübertragungsverbindung an die Terminals mitgeteilt und dort gespeichert wird und dort unabhängig davon ob zum gegebenen Zeitpunkt die Datenübertragungsverbindung zum Zentralserver aufrecht oder unterbrochen ist, bei Ersuchen einer Person um Sperrenöffnung zur Überprüfung der Identität dieser Person angewendet wird, dadurch gekennzeichnet dass den einzelnen erfassten Personen konkret zugeordnet wird, an welchen konkreten Terminals (4) zu welchen Zeiten für sie die Sperre geöffnet werden kann, dass vom Zentralserver (1) an ein individuelles Terminal (4) nur bezüglich jener Teilmenge von insgesamt erfassten Personen Informationen gesandt werden, für welche genau an diesem individuellen Terminal (4) die Sperre geöffnet werden darf und dass das Terminal (4) die Information wann welche Person eine derartige Berechtigung ausgeübt hat registriert, erforderlichenfalls lokal zwischenspeichert und dann über die Datenübertragungsverbindung automatisch an Zentralserver (1) mitteilt, wenn die Datenübertragungsverbindung zum Zentralserver (1) aufrecht ist.Control system for authoritative activities in distributed buildings or rooms, with correspondingly adjustable authorizations to persons to perform the ability to perform authoritative activities or denied, wherein at individual control points, a terminal is arranged, which a biometric identification feature identification device, a lock actuator and a data recording device, wherein the system includes a central server in which the information about which person is recognizable by which biometric identification feature is stored, wherein between the central server and the individual terminals an automatic data transmission connection is established, the information being authorized by persons which identification features are recognizable, automatically communicated from the central server via the data transmission connection to the terminals u nd is stored there and regardless of whether at the given time the data transmission connection to the central server is upright or interrupted, is applied for a person's request to lock opening to verify the identity of this person, characterized in that the individual persons detected is assigned concretely to which concrete Terminals (4) at which times the lock can be opened for them, that information is sent from the central server (1) to an individual terminal (4) only with respect to that subset of total detected persons, for which precisely at this individual terminal (4) the lock may be opened and that the terminal (4) registers the information when which person has exercised such authorization, caches it locally if necessary and then automatically communicates with the central server (1) via the data transmission connection if the data transmission connection to the central server he (1) is upright. Kontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es dazu verwendet wird, das Passieren von Personen durch Tore zu verwalten.Control system according to claim 1, characterized in that it is used to manage the passage of people through gates. Kontrollsystem nach Anspruch 2, dadurch gekennzeichnet, dass die Terminals (4) aus einer Inneneinheit (4.1) und einer Außeneinheit (4.2) bestehen, welche getrennt angeordnet sind, wobei die Hauptfunktion der Inneneinheit (4.1) darin liegt, die Sperre der Durchlassstelle anzusteuern, während es Funktionen der Außeneinheit sind, die Identifizierung von Personen durchzuführen und die damit zusammenhängenden Daten zu speichern.Control system according to claim 2, characterized in that the terminals (4) consist of an indoor unit (4.1) and an outdoor unit (4.2) which are arranged separately, the main function of the indoor unit (4.1) being to control the blockage of the transmission point while it is functions of the outdoor unit to perform the identification of persons and to store the related data.
EP07002999A 2006-02-13 2007-02-13 System for checking the authorisation of persons to carry out activities requiring authorisation Withdrawn EP1821262A3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT0021806A AT503783B1 (en) 2006-02-13 2006-02-13 SYSTEM FOR CONTROLLING PERSONS 'AUTHORIZATION TO DO AUTHORIZED ACTIVITIES

Publications (2)

Publication Number Publication Date
EP1821262A2 true EP1821262A2 (en) 2007-08-22
EP1821262A3 EP1821262A3 (en) 2008-05-21

Family

ID=38002009

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07002999A Withdrawn EP1821262A3 (en) 2006-02-13 2007-02-13 System for checking the authorisation of persons to carry out activities requiring authorisation

Country Status (2)

Country Link
EP (1) EP1821262A3 (en)
AT (1) AT503783B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009059595A1 (en) * 2007-11-08 2009-05-14 Byometric Systems Ag Method and control unit for identifying authorized persons
WO2011161589A1 (en) * 2010-06-21 2011-12-29 Telefonaktiebolaget L M Ericsson (Publ) System and method for handling personal identification information
WO2013155237A1 (en) * 2012-04-11 2013-10-17 Utc Fire & Security Corporation Authentication mode reporting
EP3486877A1 (en) * 2017-11-21 2019-05-22 Pascom Kommunikationssysteme GmbH Authorization system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1984002786A1 (en) * 1983-01-10 1984-07-19 Figgie Int Inc Improved card reader for security system
EP0990756A2 (en) * 1998-09-28 2000-04-05 Anatoli Stobbe Access control system
US6972660B1 (en) * 2002-05-15 2005-12-06 Lifecardid, Inc. System and method for using biometric data for providing identification, security, access and access records

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2950307B2 (en) * 1997-11-28 1999-09-20 日本電気株式会社 Personal authentication device and personal authentication method
US6496595B1 (en) * 2000-05-19 2002-12-17 Nextgenid, Ltd. Distributed biometric access control apparatus and method
DE10246664A1 (en) * 2002-10-07 2004-04-15 Dorma Gmbh + Co. Kg Access control unit has a modular design with exchangeable plug-in units that can be assembled to form an essentially autonomous unit that can also be connected to a bus system if necessary

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1984002786A1 (en) * 1983-01-10 1984-07-19 Figgie Int Inc Improved card reader for security system
EP0990756A2 (en) * 1998-09-28 2000-04-05 Anatoli Stobbe Access control system
US6972660B1 (en) * 2002-05-15 2005-12-06 Lifecardid, Inc. System and method for using biometric data for providing identification, security, access and access records

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009059595A1 (en) * 2007-11-08 2009-05-14 Byometric Systems Ag Method and control unit for identifying authorized persons
WO2011161589A1 (en) * 2010-06-21 2011-12-29 Telefonaktiebolaget L M Ericsson (Publ) System and method for handling personal identification information
US8458779B2 (en) 2010-06-21 2013-06-04 Telefonaktiebolaget L M Ericsson (Publ) System and method for handling personal identification information
WO2013155237A1 (en) * 2012-04-11 2013-10-17 Utc Fire & Security Corporation Authentication mode reporting
CN104380351A (en) * 2012-04-11 2015-02-25 Utc消防及保安公司 Authentication mode reporting
EP3486877A1 (en) * 2017-11-21 2019-05-22 Pascom Kommunikationssysteme GmbH Authorization system

Also Published As

Publication number Publication date
AT503783A1 (en) 2007-12-15
AT503783B1 (en) 2009-02-15
EP1821262A3 (en) 2008-05-21

Similar Documents

Publication Publication Date Title
EP2691940B1 (en) Management of access rights to operating and/or control data from buildings or building complexes
EP3103057B1 (en) Method for accessing a physically secured rack and computer network infrastructure
EP2595341B1 (en) User rights management and access control system with time limitation
EP3729385B1 (en) Access control system with wireless authentication and password entry
EP3582033B1 (en) Method for securely operating a field device
EP3471068A1 (en) Distributed system for managing personal information, method and computer program product
DE102020133597A1 (en) PERSONNEL PROFILES AND FINGERPRINT AUTHENTICATION FOR CONFIGURATION ENGINEERING AND RUNTIME APPLICATIONS
CN108122313A (en) A kind of double member's certification access control systems based on iris recognition
EP2956913A1 (en) Arrangement for the authorised access of at least one structural element located in a building
EP1321901B1 (en) Method for controlling access rights to an object
AT503783B1 (en) SYSTEM FOR CONTROLLING PERSONS 'AUTHORIZATION TO DO AUTHORIZED ACTIVITIES
EP3009992B1 (en) Method and device for managing access rights
DE102005030204A1 (en) Authorization system for permitting authorization to switching on and off e.g. heating system, has identification unit standing in connection with control unit, which has control module to set authorization parameters, through local bus
DE102010010760A1 (en) A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network
EP3596709A1 (en) Method for access control
EP2639729A2 (en) Automatic access control system for controlling access to a physical object or access to a physical object and method
EP1828993A1 (en) Access control system with a number of closing devices
EP3314844B1 (en) Data processing device and method for operating same
WO2003023722A2 (en) Method for verifying access authorization
DE102017123671B4 (en) System and procedure for managing personal data
AT502458B1 (en) ACCESS CONTROL SYSTEM
DE102006048186A1 (en) Person's access authorization administrating method for accommodating person in building, involves storing transmitted portion of identification information e.g. biometric data such as characteristics of retina, in database
EP1768048A2 (en) System for identification and allocation of usage rights in a data processing device
EP3968188A1 (en) Method for reliably switching a system on or off
AT410489B (en) ARRANGEMENT FOR CHECKING THE USER AUTHORIZATION FOR DEVICES SECURED BY USER IDS

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK YU

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK RS

RIC1 Information provided on ipc code assigned before grant

Ipc: G07C 1/10 20060101ALI20080417BHEP

Ipc: G07C 9/00 20060101AFI20070515BHEP

AKX Designation fees paid
REG Reference to a national code

Ref country code: DE

Ref legal event code: 8566

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20081122