EP2584539A1 - Verfahren zum Konfigurieren eines elektromechanischen Schlosses - Google Patents
Verfahren zum Konfigurieren eines elektromechanischen Schlosses Download PDFInfo
- Publication number
- EP2584539A1 EP2584539A1 EP12188900.0A EP12188900A EP2584539A1 EP 2584539 A1 EP2584539 A1 EP 2584539A1 EP 12188900 A EP12188900 A EP 12188900A EP 2584539 A1 EP2584539 A1 EP 2584539A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- communication protocol
- lock
- transmitted
- parameter
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 105
- 238000013475 authorization Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000015654 memory Effects 0.000 claims description 14
- 239000013598 vector Substances 0.000 claims description 14
- 230000005672 electromagnetic field Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/10—Comprising means for protocol conversion, i.e. format conversion
Definitions
- the invention relates to a method for setting up an electromechanical lock.
- Electromechanical locks exchange data with corresponding keys, either in the lock and / or in the key, the exchanged data are processed to verify authorization of the key. Depending on the result of the check, the lock releases a permission, e.g. access to a place secured by the lock, or the possibility of locking a door.
- Electromechanical locks are often realized as so-called wireless locks. These radio locks communicate via a radio link with so-called radio keys and thus enable a non-contact authorization check.
- the radio key can be a passive transponder, for example, which is held in front of a radio lock and then read out by it.
- the distance between the radio key and the radio lock is usually only a few cm (about 0-50cm).
- the radio key may have an active transmitter, which sends a signal after actuation of a button, which is received and evaluated by all radio locks in the transmission range of usually a few meters (about 0.5m - 50m). This type is called an active radio key.
- This system has the advantage that the radio key can be actuated and the radio lock released when approaching the radio lock.
- the gateway control unit can receive data from a server via a radio data link and is connected via at least one vehicle bus to a plurality of control devices of the vehicle in order to apply new program codes to the control units via software download or remote flashing.
- the gateway controller can be freely configured for this. Shortened formulated, the gateway control unit is configured via a radio data link so that the gateway control unit then serves as a programming device for a control unit.
- DE 197 01740 A1 describes a "Keyless Go" locking system for a motor vehicle.
- the locking system has a key in which a first relatively long code is stored, which is queried by the immobilizer and this switches if necessary free.
- this key has a second shorter code that is correspondingly fast to transfer and is requested to unlock the door.
- the codes are transmitted encrypted as usual. The selection of a corresponding code is made by the respective "lock” and either by a precommand or by the length of a random number transmitted by the lock, which is encrypted by means of the corresponding code and then transmitted back to the lock.
- DE 101 38 217 A1 proposes, in a communication between a transponder and a base station, the header of the data packets information about the data transmitted in the middle section of the data packets, eg their identifier to specify.
- the invention is based on the observation that there are a large number of providers of electromechanical locking systems whose components are not interchangeable or combinable with each other, although they use identically designed remote control keys, which are e.g. come from a common supplier or are standardized. If one has opted for a locking system of a first provider, the locking system type is set and you can not later integrate a lock of another provider in the then existing locking system, i. usually do not share with the already existing keys of the first provider and / or lock and / or add them to existing lock groups.
- the invention has for its object to provide a method with which electromechanical locks of different manufacturers can be integrated into a locking system.
- the invention is based on the recognition that a lock of a first manufacturer could theoretically communicate with keys of a locking system from another manufacturer, but that this fails in practice because the manufacturers use different communication protocols. These communication protocols are previously coded in the respective firmware locks and thus after delivery no longer or only with large Effort changeable.
- the invention is based on the recognition that the communication protocols used can be parameterized between a lock and a key. Therefore, it is sufficient for a lock to transmit the information about the parameters of the communication protocol used within a particular type of locking system so that it can henceforth communicate with these parameters and thus with other components of the corresponding locking system type. A complicated firmware update can therefore be omitted if a lock is to "learn" the communication protocol used in a locking system type.
- the method of setting up an electromechanical lock has at least two steps; namely, as a first step, transferring at least one parameter from a first data carrier to the lock after a first communication protocol, and, as a later step, determining at least one second communication protocol based on the parameter or parameter transmitted after the first communication protocol.
- a lock can be adapted, as it were learned, by transmitting information necessary for communication between components of a specific locking system type to this specific locking system.
- Typical components of a locking system are usually programmable keys and locks and usually also programming devices. It is therefore sufficient to provide a first communication protocol by means of which the parameters of at least one locking system type, that is to say the parameters of a second communication protocol, can be transmitted to the lock and / or at least one key.
- the lock After the transmission of the parameters of the second communication protocol, the lock can be adapted to a specific locking system type, this can be triggered, for example, by the transmission. Subsequently, the lock can be integrated, for example, in an existing locking system of this type of locking system. The installation of a manufacturer-dependent firmware is not necessary to adapt to the locking system type.
- the transmitted parameters ensure that the data transmitted according to the second communication protocol can be correctly interpreted by the lock.
- information about the second communication protocol is transmitted in a metalanguage, namely the first communication protocol to the lock, which then determines from the information transmitted in the metalanguage an object language, namely the second communication protocol.
- a communication according to the first communication protocol is handled via the same physical interface or the same port as the communication according to the second communication protocol.
- the first communication protocol preferably uses as well as passive RFID transponders the attenuation of an electromagnetic field emitted by the lock to the at least one parameter after the first Transfer communication protocol.
- the at least one parameter can be stored, for example, in an RFID transponder and transmitted after the first communication protocol.
- the second communication protocol may provide for transmission by attenuation of an electromagnetic field emitted by the lock, but the first communication protocol may be transmission by means of a frequency modulated electromagnetic wave or by means of a cable connection.
- the method can be used for all communicating components of a locking system, i. not only used for locks. So it is strictly speaking a method for setting up a component of an electromechanical locking system. Only for the sake of clarity, the invention will be explained using the example of a castle.
- information about the authorization of keys of a particular locking system is transmitted to the lock according to the second communication protocol.
- tools tools
- a lock would be made with firmware containing the first communication protocol.
- the lock could then be delivered to a middleman.
- the middleman can then transmit the parameters by means of the first communication protocol on the basis of which the lock determines the second communication protocol.
- the lock can be integrated into a locking system, for example by transmitting information about authorized keys according to the second communication protocol.
- the authorization check is performed such that a secure, i. encrypted data link between the communication partners is established.
- so-called crypto-keys are used, which are values to be kept secret, by means of which the data to be transmitted is encrypted and / or decrypted. If the crypto-keys of two communication partners do not match, no secure data link can be established; Nevertheless, the communication partners communicate with each other, because they are able to exchange the data necessary for setting up the secure data link through the second communication protocol. This exchange is also initiated correctly, but the authorization check is aborted because the check of the crypto-keys reveals that they do not match.
- the cryptokey is not included in most locking systems to the parameters of the locking system type, but most of the encryption algorithm. However, the encryption algorithm can also be specified by a standard and is then preferably stored in the hardware or firmware.
- the parameters of the second communication protocol are usually not the information associated with a particular object or building (hereinafter "object-specific information”), such as the lock facility number or membership of a component to a particular lock group, but the information necessary to be object specific To read and / or write information, if authorized.
- object-specific information such as the lock facility number or membership of a component to a particular lock group
- the term parameter in one embodiment of the invention does not necessarily designate the commands available for the communication, it preferably designates at least the information necessary for the assignment of transmitted data to given variables. This is particularly important if, according to a communication protocol, the values of several variables are exchanged one after another as a bit sequence.
- parameter is meant any information transmitted from the volume to the lock after the first communication protocol to determine the second communication protocol.
- data is all that is transmitted according to the second communication protocol.
- Each type of memory can be used as a data carrier, from which the at least one parameter of the second communication protocol is transmitted to the lock by means of the first communication protocol.
- Typical memories are magnetic memories, semiconductor memories and optical memories.
- the lock communicates by means of the second communication protocol with at least one key.
- the lock can therefore communicate with appropriate parameters with keys of any locking system type and thus be integrated into this lock system type.
- At least the size of the vector spaces of the doors and / or the keys and / or the locking groups is transmitted as at least one parameter.
- These sizes are often essential to the memory management of the castle and / or the key and for the bit length of the corresponding variables and fields, because in many locking systems in the authorization check the information is exchanged in which locks and / or locking groups of the respective key is authorized.
- All doors, locking groups and keys of a locking system form the basis for the respective binary vector space T, G or S.
- the dimensions of the respective vector spaces T, G, S limit the maximum number of locks, locking groups or locking mechanisms that can be integrated in a locking system of the given locking system type Key.
- the dimension of the corresponding vector space is information about the storage space required for representing the vectors, which is relevant when extracting such vectors from a bit sequence.
- m is the dimension of the vector space and thus indicates the maximum number of manageable locking groups in the given locking system type.
- the representation of binary vectors such as the binary vectors of the vector spaces T, G, S may be parameters of the second communication protocol.
- a header is preferably transmitted which identifies the following information of the transmission as a parameter of the second communication protocol. This can do that Lock based on the header distinguish whether it communicates with a key or whether it is adapted to a locking system type.
- parameters of the second communication protocol are transmitted in blocks, wherein a specific block section identifies the parameter and at least one further block section identifies the value of the parameter.
- the block preferably contains an indication of its size. This increases the flexibility of the first communication protocol, and makes it possible to omit unnecessary parameters.
- a preferred parameter of a second communication protocol is, e.g. the type of encryption of the lock-to-key communication, or the way in which authorizations are time-limited.
- Another preferred parameter is the way of retrieving data from the lock or key.
- the second communication protocol allow immediate read and / or write access to specific memory areas of the respective communication partner.
- the jump addresses (pointers) to the corresponding memory locations are preferably parameters of the second communication protocol.
- the information can be transmitted on how a bit sequence transmitted according to the second communication protocol is to be interpreted.
- the values of the individual variables for checking the authorization such as a locking group number, a door number, etc.
- the information about the positions of the values of Variables in the bit sequence are preferably transmitted after the first communication protocol.
- At least one parameter in the lock has a standard value (default value) which can be replaced by another value when transmitting the information.
- default value the amount of information to be transmitted can be reduced and there can be a "default protocol”. It is then sufficient to transmit the deviations of the second communication protocol to the lock.
- At least one piece of information is transmitted which represents the data format of the data stored or to be stored on the key and / or the lock.
- data can be stored in compressed form and / or transferred.
- the information would be if and if so which compression method application is a preferably transmitted parameter of the second communication protocol.
- At least one parameter is transmitted, by means of which an encryption method for protecting data transmitted according to the second communication protocol is selected. Then the lock can be used in locking systems with various encryption methods.
- the information about the affiliation of the lock is transmitted to a specific locking system as a parameter.
- the information about a particular locking system type can be transmitted to the lock as a parameter.
- the lock for at least one locking system type a corresponding parameter set stored.
- the transmission of only one locking system type can be done much faster than the transmission of a whole parameter set. As a result, the time to learn the lock can be significantly shortened.
- the information is preferably transmitted via the same interface from the data carrier, via which the communication with the keys is also carried out later.
- the communication with the first RFID transponder via the first communication protocol and the communication with the other RFID transponders according to the second communication protocol.
- a lock can be involved simultaneously in two or more locking systems of different types. For example, it may then first attempt communication with a key after a first second communication protocol, and if this fails, begin communication for at least one further second communication protocol.
- the program code of the firmware is transmitted by means of the at least one parameter transmitted after the first communication protocol, the information for determining the subsequently to be used second communication protocol.
- the firmware is usually located in a program memory.
- the at least one parameter is preferably not loaded into the program memory but into a data memory.
- a preferred persistent flag should be set which prevents a change of the second communication protocol. This increases the security against manipulation of the lock.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
- Die Erfindung betrifft ein Verfahren zum Einrichten eines elektromechanischen Schlosses.
- Elektromechanische Schlösser tauschen Daten mit entsprechenden Schlüsseln aus, wobei entweder im Schloss und/oder im Schlüssel die ausgetauschten Daten verarbeitet werden, um eine Berechtigung des Schlüssels zu überprüfen. Je nach Ergebnis der Prüfung gibt das Schloss eine Berechtigung frei, z.B. den Zugang zu einem durch das Schloss gesicherten Ort, oder die Möglichkeit eine Tür zu verriegeln.
- Elektromechanische Schlösser sind oft als sogenannte Funkschlösser realisiert. Diese Funkschlösser kommunizieren über eine Funkverbindung mit sogenannten Funkschlüsseln und ermöglichen so eine berührungslose Berechtigungsprüfung. Der Funkschlüssel kann z.B. ein passiver Transponder sein, der vor ein Funkschloss gehalten und dann von diesem ausgelesen wird. Dabei beträgt der Abstand zwischen dem Funkschlüssel und dem Funkschloss in der Regel nur wenige cm (ca. 0-50cm). Alternativ kann der Funkschlüssel einen aktiven Sender haben, der nach Betätigung eines Tasters ein Signal sendet, welches von allen Funkschlössern im Sendebereich von üblicherweise einigen Metern (etwa 0,5m - 50m) empfangen und ausgewertet wird. Dieser Typ wird als aktiver Funkschlüssel bezeichnet. Dieses System hat den Vorteil, dass schon bei einer Annäherung an das Funkschloss der Funkschlüssel betätigt und das Funkschloss freigegeben werden kann.
- Zur Überprüfung der Berechtigung von elektrischen Schlüsseln, wie z.B. Funkschlüsseln gibt es eine Vielzahl von Verfahren, beispielsweise beschreiben die Offenlegungsschriften
DE 43 42 641 A1 ,DE 199 13 931 undEP 0 671 712 A1 solche Verfahren zum Überprüfen der Berechtigung von Schlüsseln. Solche Verfahren beruhen in der Regel darauf, ob im Schlüssel gespeicherte Daten zu im Schloss gespeicherten Daten passen. Zumindest ein Teil dieser Daten wird über ein Kommunikationsprotokoll zwischen Schloss und Schlüssel übertragen. -
DE 102 37 715 A1 beschreibt eine Gateway-Steuereinheit zum Zugriff auf ein Fahrzeugsteuersystem. Die Gateway-Steuereinheit kann über eine Funkdatenstrecke Daten von einem Server empfangen und ist über wenigstens einen Fahrzeugbus an mehrere Steuergeräte des Fahrzeugs angebunden, um per Software Download bzw. Remote Flashing neue Programmcodes auf die Steuergeräte aufzubringen. Das Gateway-Steuergerät kann dafür frei konfiguriert werden. Verkürzt formuliert wird die Gateway-Steuereinheit über eine Funkdatenstrecke so konfiguriert, dass die Gateway-Steuereinheit anschließend als Programmiergerät für ein Steuergerät dient. -
DE 197 01740 A1 beschreibt ein "Keyless Go" Schließsystem für ein Kraftfahrzeug. Das Schließsystem hat einen Schlüssel, in dem ein erster vergleichsweise langer Code gespeichert ist, der von der Wegfahrsperre abgefragt wird und diese gegebenenfalls frei schaltet. Zudem hat dieser Schlüssel einen zweiten kürzeren Code, der entsprechend schnell zu übertragen ist und zur Entriegelung der Tür abgefragt wird. Die Codes werden, wie üblich, verschlüsselt übertragen. Das Auswählen eines entsprechenden Codes erfolgt durch das jeweilige "Schloss" und zwar entweder durch ein Precommand oder durch die Länge einer vom Schloss übertragenen Zufallszahl, die mittels des entsprechenden Codes verschlüsselt und dann zum Schloss zurück übertragen wird. -
DE 101 38 217 A1 schlägt vor, bei einer Kommunikation zwischen einem Transponder und einer Basisstation dem Header der Datenpakete Informationen über die im Mittelabschnitt der Datenpakete übertragenen Daten, z.B. deren Kennung, anzugeben. - Der Erfindung liegt die Beobachtung zugrunde, dass es eine Vielzahl von Anbietern elektromechanischer Schließsysteme gibt, deren Komponenten nicht gegeneinander austauschbar oder miteinander kombinierbar sind, obgleich sie baugleiche Funkschlüssel einsetzen, die z.B. von einem gemeinsamen Lieferanten stammen oder standardisiert sind. Hat man sich für ein Schließsystem eines ersten Anbieters entschieden, ist der Schließanlagentyp festgelegt und kann man später ein Schloss eines anderen Anbieters nicht in die dann bestehende Schließanlage integrieren, d.h. in der Regel nicht mit den schon vorhandenen Schlüsseln des ersten Anbieters freigeben und/oder sperren und/oder sie zu bestehenden Schließgruppen hinzufügen.
- Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzubieten, mit dem elektromechanische Schlösser verschiedener Hersteller in ein Schließsystem integriert werden können.
- Diese Aufgabe wird durch ein Verfahren nach Anspruch 1 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.
- Die Erfindung beruht zum einen auf der Erkenntnis, dass ein Schloss eines ersten Herstellers theoretisch zwar mit Schlüsseln eines Schließsystems eines anderen Herstellers kommunizieren könnte, dass dies jedoch in der Praxis fehlschlägt, weil die Hersteller unterschiedliche Kommunikationsprotokolle verwenden. Diese Kommunikationsprotokolle sind bisher in der jeweiligen Firmware der Schlösser kodiert und somit nach der Auslieferung nicht mehr oder nur mit großem Aufwand veränderbar. Zum anderen beruht die Erfindung auf der Erkenntnis, dass die verwendeten Kommunikationsprotokolle zwischen einem Schloss und einen Schlüssel parametrisierbar sind. Deshalb genügt, es einem Schloss die Informationen über die Parameter des innerhalb eines bestimmten Schließsystemtyps verwendeten Kommunikationsprotokolls zu übertragen, so dass es fortan mit diesen Parametern und somit mit anderen Komponenten des entsprechenden Schließsystemtyps kommunizieren kann. Ein kompliziertes Firmwareupdate kann daher entfallen, wenn ein Schloss das in einem Schließanlagentyp verwendete Kommunikationsprotokoll "erlernen" soll.
- Das Verfahren zum Einrichten eines elektromechanischen Schlosses, hat zumindest zwei Schritte; nämlich als ersten Schritt das Übertragen von wenigsten einem Parameter von einem ersten Datenträger an das Schloss nach einem ersten Kommunikationsprotokoll, und als späteren Schritt das Bestimmen von mindestens einem zweiten Kommunikationsprotokoll anhand der bzw. des nach dem ersten Kommunikationsprotokoll übertragenen Parameter bzw. Parameters. Nach dem Verfahren kann ein Schloss durch Übermittlung von zur Kommunikation zwischen Komponenten eines bestimmten Schließanlagentyps notwendigen Informationen an diese bestimmte Schließanlage angepasst, sozusagen angelernt, werden. Typische Komponenten einer Schließanlage sind meist programmierbare Schlüssel und Schlösser und meist auch Programmiergeräte. Es genügt also ein erstes Kommunikationsprotokoll vorzusehen, mittels dessen die Parameter zumindest eines Schließanlagentyps, also die Parameter eines zweiten Kommunikationsprotokolls auf das Schloss und/oder wenigstens einen Schlüssel übertragbar sind. Nach der Übertragung der Parameter des zweiten Kommunikationsprotokolls kann das Schloss an einen bestimmten Schließanlagentyp angepasst werden, dies kann beispielsweise durch die Übertragung ausgelöst werden. Anschließend kann das Schloss z.B. in eine bestehende Schließanlage dieses Schließanlagentyps integriert werden. Das Aufspielen einer herstellerabhängigen Firmware ist zur Anpassung an den Schließanlagentyp nicht notwendig. Erst durch die übertragenen Parameter wird sichergestellt, dass die nach dem zweiten Kommunikationsprotokoll übermittelten Daten von dem Schloss richtig interpretiert werden können. Anders formuliert werden Informationen über das zweite Kommunikationsprotokoll in einer Metasprache, nämlich dem ersten Kommunikationsprotokoll an das Schloss übertragen, das dann aus den in der Metasprache übermittelten Informationen eine Objektsprache, nämlich das zweite Kommunikationsprotokolls ermittelt. Die Objektsprache kann Kommunikationsmuster enthalten, z.B. die Länge und der Aufbau von Frames die nach dem zweiten Kommunikationsprotokoll ausgetauscht werden, die Datenrate des zweiten Kommunikationsprotokoll als auch Informationen über Datenformate für nach dem zweiten Kommunikationsprotokoll zu übertragende Informationen, z.B. Datums und/oder Zeitangaben oder zu verwendende Verschlüsselungsalgorithmen. Eine Metasprache in der sich das zweite Kommunikationsprotokoll definieren lässt, kann z.B. XML oder eine ähnliche Sprache sein. Über die Metasprache kann auch eine physikalische Schnittstelle, allgemeiner ein Port des zweiten Kommunikationsprotokolls bestimmt werden, z.B. eine bestimmte Sende- und/oder Empfangsfrequenz, eine Antenne oder ein Anschluss.
- Bevorzugt wird eine Kommunikation nach dem ersten Kommunikationsprotokoll über die gleiche physikalische Schnittstelle bzw. den gleichen Port abgewickelt, wie die Kommunikation nach dem zweiten Kommunikationsprotokoll. Dadurch genügt es eine einzige Schnittstelle/Port vorzusehen und die Hardwarekosten können reduziert werden. Wenn beispielsweise das Schloss in Schließanlagen integriert werden soll, bei der die Schlüssel ausschließlich passive RFID-Transponder sind, dann nutzt das erste Kommunikationsprotokoll bevorzugt ebenso wie passive RFID-Transponder die Dämpfung eines vom Schloss emittierten elektromagnetischen Felds, um den wenigstens einen Parameter nach dem ersten Kommunikationsprotokoll zu übertragen. Dazu kann der wenigstens eine Parameter z.B. in einem RFID-Transponder gespeichert sein und nach dem ersten Kommunikationsprotokoll übertragen werden. Alternativ können die Kommunikationsprotokolle natürlich auch unterschiedliche Übertragungskanäle (= Übertragungswege) nutzen. Beispielsweise kann das zweite Kommunikationsprotokoll eine Übertragung durch Dämpfung eines vom Schloss emittierten elektromagnetischen Felds vorsehen, das erste Kommunikationsprotokoll aber die Übertragung mittels einer frequenzmodulieren elektromagnetischen Welle oder mittels einer Kabelverbindung.
- Das Verfahren kann für alle miteinander kommunizierenden Komponenten eines Schließsystems, d.h. nicht nur für Schlösser verwendet werden. Es ist also genau genommen ein Verfahren zum Einrichten einer Komponente eines elektromechanischen Schließsystems. Lediglich der Anschaulichkeit halber wird die Erfindung am Beispiel eines Schlosses erläutert.
- Die Komponente, also das Schloss, generiert nach der Übertragung der Parameter das zweite Kommunikationsprotokoll, d.h. es hat alle Informationen, um mit anderen Komponenten des durch das zweite Kommunikationsprotokoll bestimmten Schließanlagentyps Daten auszutauschen. Das Austauschen von Daten kann beispielsweise das Durchführen einer Berechtigungsabfrage sein. Das Ergebnis kann also auch sein, dass ein Schlüssel (als Synonym für eine andere Komponente) nicht die notwendige Berechtigung aufweist.
- Bevorzugt werden Informationen über die Berechtigung von Schlüsseln einer bestimmten Schließanlage nach dem zweiten Kommunikationsprotokoll auf das Schloss übertragen. Das ermöglicht es diese Informationen mit den jeweils herstellerspezifischen Werkzeugen ("Tools") zu übertragen. In diesem Fall würde ein Schloss mit einer Firmware gefertigt, die das erste Kommunikationsprotokoll enthält. Das Schloss könnte dann an einen Zwischenhändler ausgeliefert werden. Der Zwischenhändler kann dann mittels des ersten Kommunikationsprotokolls die Parameter übermitteln anhand der das Schloss das zweite Kommunikationsprotokolls bestimmt. Dadurch wird das Schloss an einen gegeben Schließanlagentyp angepasst. Im folgenden Schritt kann das Schloss in eine Schließanlage integriert werden, z.B. indem man Informationen über berechtigte Schlüssel nach dem zweiten Kommunikationsprotokoll übermittelt.
- Bei einigen Schließsystemtypen erfolgt die Berechtigungsprüfung derart, dass zunächst eine sichere, d.h. verschlüsselte Datenstrecke zwischen den Kommunikationspartnern aufgebaut wird. Dabei werden sogenannte Kryptokeys verwendet, das sind geheim zuhaltende Werte, anhand der zu übertragende Daten verschlüsselt und/oder entschlüsselt werden. Passen die Kryptokeys zweier Kommunikationspartner nicht zueinander, kann keine sichere Datenstrecke aufgebaut werden; gleichwohl kommunizieren die Kommunikationspartner miteinander, denn sie sind durch das zweite Kommunikationsprotokoll in der Lage den zum Aufbau der sicheren Datenstrecke nötigen Daten auszutauschen. Dieser Austausch wird auch korrekt initiiert, jedoch wird die Berechtigungsprüfung abgebrochen, weil die Prüfung der Kryptokeys ergibt, dass sie nicht zueinander passen. Der Kryptokey gehört bei den meisten Schließanlagen nicht zu den Parametern des Schließanlagentyps, wohl aber meist der Verschlüsselungsalgorithmus. Der Verschlüsselungsalgorithmus jedoch kann auch durch einen Standard vorgegeben sein kann und ist dann bevorzugt in der Hardware oder Firmware hinterlegt.
- Passen die Kryptokeys zueinander, wird dies meist als "grundsätzliche Berechtigung" bewertet. Bei manchen Schließanlagentypen werden zusätzliche im Schlüssel und/oder Schloss abgelegte Daten miteinander verglichen, z.B. ob der Schlüssel eine Berechtigung für eine bestimmte Tür und/oder Schließgruppe hat, ob die Berechtigung zeitlich beschränkt ist, ob es innerhalb einer Schließgruppe Ausnahmen gibt etc.. Diese zusätzlichen Informationen werden vor der Freigabe des entsprechenden Schlosses meist mit ausgewertet.
- Die Parameter des zweiten Kommunikationsprotokolls sind in der Regel nicht die zu einem bestimmten Objekt oder Gebäude gehörenden Informationen (nachfolgend "objektspezifische Informationen"), wie die Schließanlagennummer oder die Zugehörigkeit einer Komponente zu einer bestimmten Schließgruppe, sondern die Informationen, die notwendig sind, um objektspezifische Informationen lesen und/oder schreiben zu können, sofern die Berechtigung dafür vorliegt. Der Begriff Parameter bezeichnet in einer Ausführungsform der Erfindung nicht notwendigerweise die für die Kommunikation zur Verfügung stehenden Befehle, bevorzugt bezeichnet er zumindest die für die Zuordnung von übertragenen Daten zu gegebenen Variablen notwendigen Informationen. Das ist insbesondere dann wichtig, wenn nach einem Kommunikationsprotokoll die Werte mehrerer Variablen nachaneinander als Bitfolge ausgetauscht werden.
- Als "Parameter" wird jede Information bezeichnet, die von dem Datenträger auf das Schloss nach dem ersten Kommunikationsprotokoll übertragen wird, um das zweite Kommunikationsprotokoll zu bestimmen. Als "Daten" wird hingegen all das bezeichnet, was nach dem zweiten Kommunikationsprotokoll übertragen wird. Jede Art von Speicher kann als Datenträger genutzt werden, aus dem der wenigstens eine Parameter des zweiten Kommunikationsprotokolls mittels dem ersten Kommunikationsprotokoll an das Schloss übertragen wird. Typische Speicher sind Magnetspeicher, Halbleiterspeicher und optische Speicher.
- Vorzugsweise kommuniziert das Schloss mittels des zweiten Kommunikationsprotokolls mit mindestens einem Schlüssel. Das Schloss kann also bei entsprechender Parametrierung mit Schlüsseln eines beliebigen Schließanlagentyps kommunizieren und somit in diesen Schließanlagentyp eingebunden werden.
- Bevorzugt wird zumindest die Größe der Vektorräume der Türen und/oder der Schlüssel und/oder der Schließgruppen als wenigsten ein Parameter übertragen. Diese Größen sind oft wesentlich für die Speicherverwaltung des Schlosses und/oder des Schlüssels sowie für die Bitlänge der entsprechenden Variablen und Felder, weil bei vielen Schließsystemen bei der Berechtigungsprüfung die Information ausgetauscht wird, in welchen Schlössern und/oder Schließgruppen der jeweilige Schlüssel berechtigt ist. Alle Türen, Schließgruppen und Schlüssel einer Schließanlage bilden die Basis für den jeweiligen binären Vektorraum T, G bzw. S. Somit begrenzen die Dimensionen der jeweiligen Vektorräume T, G, S die maximale Anzahl der in einer Schließanlage des gegeben Schließanlagentyps integrierbaren Schlösser, Schließgruppen bzw. Schlüssel. Die Dimension des entsprechenden Vektorraums ist eine Information über den zur Darstellung der Vektoren benötigten Speicherplatzes, die beim extrahieren solcher Vektoren aus einer Bitfolge relevant ist. Beispielsweise lässt sich der Vektorraum G der Gruppen darstellen als
wobei m die Dimension des Vektorraums ist und somit die beim gegebenen Schließanlagentyp maximale Anzahl der verwaltbaren Schließgruppen angibt. Ein binärer Vektor der Länge m wird manchen Schließsystemtypen sowohl auf dem Schlüssel (γ ) als auch in der Tür (ρ ) gespeichert. Eine Berechtigung eines bestimmten Schlüssels an einer bestimmten Tür kann vorliegen wenn das Skalarproduktγ .ρ = 1. Entsprechend wird bei der Berechtigungsprüfung entwederγ oder/oderρ und die jeweils andere Komponente übertragen und m kann ein relevanter Parameter sein, um eine einen Vektorγ enthaltende Bitfolge auszuwerten. Entsprechend kann auch die Darstellung von binären Vektoren, wie z.B. der binären Vektoren der Vektorräume T,G,S Parameter des zweiten Kommunikationsprotokolls sein. Bevorzugt wird bei der Übertragung der Parameter ein Header übertragen, der nachfolgende Informationen der Übertragung als Parameter des zweiten Kommunikationsprotokolls kennzeichnet. Dadurch kann das Schloss anhand des Headers unterscheiden, ob eine Kommunikation mit einem Schlüssel erfolgt oder ob es an einen Schließsystemtyp angepasst wird. - Bevorzugt werden Parameter des zweiten Kommunikationsprotokolls in Blöcken übertragen, wobei ein bestimmter Blockabschnitt den Parameter identifiziert und wenigstens ein weiterer Blockabschnitt den Wert des Parameters. Bevorzugt enthält der Block eine Angabe über seine Größe. Dies erhöht die Flexibilität des ersten Kommunikationsprotokolls, und ermöglicht es nicht benötigte Parameter wegzulassen.
- Ein bevorzugter Parameter eines zweiten Kommunikationsprotokolls ist, z.B. die Art der Verschlüsselung der Kommunikation zwischen Schloss und Schlüssel, oder die Art der Darstellung zeitlicher Begrenzungen von Berechtigungen.
- Ein anderer bevorzugter Parameter ist die Art der Abfrage von Daten aus dem Schloss oder Schlüssel. Beispielsweise kann das zweite Kommunikationsprotokoll einen unmittelbaren Lese und/oder Schreibzugriff auf bestimmte Speicherbereiche des jeweiligen Kommunikationspartners ermöglichen. Dann sind auch die Sprungadressen (Pointer) zu den entsprechenden Speicherstellen vorzugsweise Parameter des zweiten Kommunikationsprotokolls. Insbesondere kann bei der Übertragung der Parameter die Information darüber übertragen werden, wie eine nach dem zweiten Kommunikationsprotokoll übertragene Bitfolge zu interpretieren ist. Einige Schließanlagentypen lesen bei der Überprüfung einer Berechtigung eines Schlüssels Daten aus standardisierten Speicherbereichen des Schlüssels, z.B. eines passiven RFID-Transponders, aus. Diese Daten werden bevorzugt als Bitfolge übertragen, in die Werte von zwei oder mehr Variablen abgelegt sind. Anschließend werden die Werte der einzelnen Variablen zur Prüfung der Berechtigung, wie z.B. eine Schließgruppennummer, eine Türnummer etc., aus der Bitfolge extrahiert. Die Informationen über die Positionen der Werte der Variablen in der Bitfolge, werden bevorzugt nach dem ersten Kommunikationsprotokoll übertragen.
- Bevorzugt hat wenigstens ein Parameter in dem Schloss einen Standard-Wert (Default-Wert), der bei der Übertragung der Informationen durch einen anderen Wert ersetzt werden kann. Dadurch kann die zu übertragende Informationsmenge reduziert werden und es kann ein "Default-Protokoll" geben. Es genügt dann die Abweichungen des zweiten Kommunikationsprotokolls an das Schloss zu übertragen.
- Bevorzugt wird mindestens eine Information übertragen, die für das Datenformat der auf dem Schlüssel und/oder dem Schloss gespeicherten oder zu speichernden Daten steht. Beispielsweise können Daten komprimiert gespeichert und oder übertragen werden. Dann wäre auch die Information ob und wenn ja welches Kompressionsverfahren Anwendung findet ein vorzugsweise übertragener Parameter des zweiten Kommunikationsprotokolls.
- Bevorzugt wird mindestens eine Information übertragen, die für mindestens eine Speicheradresse in mindestens einem Schlüssel steht, aus der zur Prüfung der Berechtigung des Schlüssels Daten gelesen werden. Beispielsweise kann eine Einstiegsadresse zum Auslesen eines Kryptokeys übertragen werden.
- Bevorzugt wird mindestens ein Parameter übertragen, anhand dessen ein Verschlüsselungsverfahren zum Schutz von nach dem zweiten Kommunikationsprotokoll übertragenen Daten ausgewählt wird. Dann kann das Schloss in Schließsystemen mit verschiedenen Verschlüsselungsverfahren eingesetzt werden.
- Bevorzugt wird die Information über die Zugehörigkeit des Schlosses zu einer bestimmten Schließanlage als Parameter übertragen.
- Ebenso kann die Information über einen bestimmen Schließanlagentyp an das Schloss als Parameter übertragen werden. In diesem Fall ist auf dem Schloss für wenigstens einen Schließanlagentyp ein entsprechender Parametersatz hinterlegt. Die Übertragung nur eines Schließanlagentyps kann wesentlich schneller erfolgen als die Übertragung eines ganzen Parametersatzes. Dadurch kann die Zeit zum Anlernen des Schlosses erheblich verkürzt werden.
- Bevorzugt werden die Informationen über die gleiche Schnittstelle von dem Datenträger übertragen, über den später auch die Kommunikation mit den Schlüsseln erfolgt. Dadurch werden zusätzliche Schnittstellen und somit Kosten vermieden. Beispielsweise kann es genügen einen ersten RFID-Transponder mit den Parametern vor ein Schloss zu halten, so dass der erste RFID-Transponder und dass Schloss kommunizieren können, um so die Parameter für die spätere Kommunikation mit den Schlüsseln, die ebenfalls RFID-Transponder sind zu übergeben. Dann erfolgt die Kommunikation mit dem ersten RFID-Transponder über das erste Kommunikationsprotokoll und die Kommunikation mit den weiteren RFID-Transpondern nach dem zweiten Kommunikationsprotokoll.
- Bevorzugt werden bei der Übertragung Informationen zu mindestens zwei Kommunikationsprotokollen übergeben. Dann kann ein Schloss gleichzeitig in zwei oder mehr Schließanlagen unterschiedlichen Typs eingebunden sein. Es kann dann beispielsweise zunächst eine Kommunikation nach einem ersten zweiten Kommunikationsprotokoll mit einem Schlüssel versuchen und wenn diese fehlschlägt eine Kommunikation nach mindestens einem weiteren zweiten Kommunikationsprotokoll beginnen.
- Die Erfindung wurde anhand eines in eine Schließanlage einzupassenden Schlosses beschrieben. Jedoch sind elektronische Schlösser und Schlüssel - abgesehen von ihren mechanischen Komponenten - grundsätzlich gegeneinander austauschbar. Deshalb kann auf die gleiche Weise auch ein Schlüssel an einen gegebenen Schließanlagentyp angepasst werden. Gleiches gilt für jede andere Komponente einer Schließanlage, die mit einem Schlüssel oder einem Schloss kommuniziert.
- Nach der Erfindung wird keine neue Firmware auf das Schloss aufgespielt. Dem Programmcode der Firmware werden lediglich mittels dem nach dem ersten Kommunikationsprotokoll wenigstens einen übertragenen Parameter die Informationen zur Bestimmung des anschließend zu verwendenden zweiten Kommunikationsprotokolls übermittelt. Die Firmware befindet sich üblicherweise in einem Programmspeicher. Der wenigstens eine Parameter wird vorzugsweise nicht in den Programmspeicher, sondern in einen Datenspeicher geladen.
- Nachdem das zweite Kommunikationsprotokoll bestimmt wurde sollte ein bevorzugt dauerhaftes Flag gesetzt werden, das eine Änderung des zweiten Kommunikationsprotokolls verhindert. Dadurch wird die Manipulationssicherheit des Schlosses erhöht.
- Die Erfindung wird nachstehend ohne Beschränkung des allgemeinen Erfindungsgedankens anhand von Ausführungsbeispielen unter Bezugnahme auf die einzige Zeichnung exemplarisch beschrieben.
- Bei dem Verfahren in
Figur 1 kommuniziert ein eine Komponente eines elektromechanischen Schließsystems, beispielsweise ein elektromechanisches Schloss 10 mit einem Datenträger 20 nach einem gegebenen, d.h. dem Schloss 10 und dem Datenträger 20 bekannten ersten Kommunikationsprotokoll. Der Datenträger 20 kann beispielsweise die gezeigte RFID-Transponderkarte sein. Das Schloss 10 ist hier beispielhaft als Knaufzylinder dargestellt. Zur Kommunikation wird zwischen dem Schloss 10 und dem Datenträger 20 zunächst eine verschlüsselte Datenstrecke 30 aufgebaut, und anschließend von dem Datenträger 10 an das Schloss 20 ein Header 31 übertragen. Anhand des Headers 31 erkennt das Schloss, ob nachfolgend Parameter 33 eines zweiten Kommunikationsprotokolls, das zu einem bestimmten Schließanlagentyp gehört, übertragen werden oder nicht. Sofern wie angedeutet Parameter 33 übertragen werden sollen geht es in einen "Lernmodus", der durch einen Pfeil 32 angedeutet ist. Im Lernmodus wird ein zweites Kommunikationsprotokoll anhand der Übertragenen Parameter 33 parametriert. Nun ist kann das Schloss in eine konkrete Schließanlage eingefügt werden, z.B. in dem man ihm eine Schloss-ID 34, und/oder eine Gruppen-ID 35 und/oder Verschlüsselungsparameter 36 der konkreten Schließanlage mitteilt. Dies kann dann anhand des zweiten Kommunikationsprotokolls erfolgen, beispielsweise mittels mit einem separaten Datenträger 22, einer Konfigurationseinheit (nicht dargestellt) oder einer Zentrale der Schließanlage (nicht dargestellt). Das Schloss 10 hat nun alle Informationen, die es benötigt um die Berechtigung 37 eines Schlüssels 24 der Schließanlage zu überprüfen. - Auch andere Möglichkeiten den Lernmodus zu initiieren sind möglich. Beispielsweise kann auf einem Datenträger eine Datei mit einem vorbestimmen Dateinamen abgelegt sein, der den wenigstens einen Parameter enthält. Das Schloss fragt den Datenträger ab, ob er eine Datei mit dem bestimmten Namen aufweist. Sofern ja, geht es in den Lernmodus, d.h.es liest den wenigstens einen Parameter aus dem Datenträger aus, beispielsweise aus der Datei, und bestimmt anhand des wenigstens einen Parameters das zweite Kommunikationsprotokoll. Bevorzugt wird anschließend ein Flag, z.B. ein Bit, gesetzt, dass ein erneutes Aufrufen des Lernmodus verhindert. Dazu fragt das Schloss vorzugsweise den Flag ab, und prüft nur dann, ob es in den Lernmodus gehen soll oder nicht, wenn das Flag nicht gesetzt ist. Das Flag kann zu jedem Zeitpunkt vor der Konfiguration des zweiten Kommunikationsprotokolls geprüft werden. Sinn der Abfrage des Flags ist es zu verhindern, dass ein einmal bestimmtes zweites Kommunikationsprotokoll durch ein neues zweites Kommunikationsprotokoll ersetzt wird um dadurch Manipulationen zu verhindern.
-
- 10
- Schloss
- 20
- Datenträger/ RFID-Karte
- 24
- Schlüssel
- 30
- verschlüsselte Datenstrecke
- 31
- Header (Datenkopf)
- 32
- Lernmodus
- 33
- Parameter
- 34
- Schloss-ID
- 35
- Gruppen-ID
- 36
- Verschlüsselungsparameter
- 37
- Berechtigung
Claims (13)
- Verfahren zum Einrichten eines elektromechanischen Schlosses (10), aufweisend zumindest die Schritte:- Übertragen von wenigstens einem Parameter (33) von einem ersten Datenträger (20) an das Schloss (10) nach einem ersten Kommunikationsprotokoll, und- Bestimmen von mindestens einem zweiten Kommunikationsprotokoll durch das Schloss anhand des nach dem ersten Kommunikationsprotokoll übertragenen Parameters (33).
- Verfahren nach Anspruch 1,
dadurch gekennzeichnet, dass
als Parameter (33) zumindest die Position wenigstens eines Wertes wenigstens einer Variablen in einer Bitfolge, die nach dem zweiten Kommunikationsprotokoll ausgetauscht wird, übertragen wird. - Verfahren nach Anspruch 1 oder 2
dadurch gekennzeichnet, dass
das Schloss (10) mittels des zweiten Kommunikationsprotokolls mit mindestens einem Schlüssel (24) kommuniziert. - Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
Informationen über die Berechtigung von Schlüsseln (24) einer bestimmten Schließanlage nach dem zweiten Kommunikationsprotokoll auf das Schloss (10) übertragen werden. - Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
als Parameter (33) zumindest die Größe der Vektorräume der Türen und/oder der Schlüssel (24) und/oder der Schließgruppen übertragen wird. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
beim Übertragen mittels des ersten Kommunikationsprotokolls vor dem Parameter ein Header (31) übertragen wird, der nachfolgende Informationen als Parameter (33) des zweiten Kommunikationsprotokolls kennzeichnet. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Parameter (33) in Blöcken übertragen werden, wobei eine bestimmter Blockabschnitt den Parameter (33) identifiziert und wenigstens ein weiterer Blockabschnitt den Wert des Parameters (33). - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, der für das Datenformat der auf dem Schlüssel (24) und/oder dem Schloss (10) gespeicherten oder zu speichernden Daten steht. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, der für mindestens eine Speicheradresse in mindestens einem Schlüssel (24) steht, aus der bei zur Prüfung der Berechtigung des Schlüssels (24) Daten ausgelesen werden. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, anhand der ein Verschlüsselungsverfahren zum Schutz von nach dem zweiten Kommunikationsprotokoll übertragenen Daten ausgewählt wird. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Information über die Zugehörigkeit des Schlosses (10) zu einer bestimmten Schließanlage übertragen wird. - Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
wenigstens ein Parameter übertragen wird, anhand dessen ein Datenformat zur Speicherung und/oder Übertragung einer Datumsangabe und/oder Zeitangabe und/oder eines Berechtigungszeitraumes bestimmt wird. - Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Übertragung des wenigstens einen Parameters über eine erste physikalische Schnittstelle erfolgt und dass die Übertragung von Daten nach dem zweiten Kommunikationsprotokoll über die gleiche physikalische Schnittstelle erfolgt.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011054637A DE102011054637A1 (de) | 2011-10-20 | 2011-10-20 | Verfahren zum Konfigurieren eines elektromechanischen Schlosses |
Publications (2)
Publication Number | Publication Date |
---|---|
EP2584539A1 true EP2584539A1 (de) | 2013-04-24 |
EP2584539B1 EP2584539B1 (de) | 2016-09-28 |
Family
ID=47143541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP12188900.0A Active EP2584539B1 (de) | 2011-10-20 | 2012-10-17 | Verfahren zum Konfigurieren eines elektromechanischen Schlosses |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2584539B1 (de) |
DE (1) | DE102011054637A1 (de) |
ES (1) | ES2608828T3 (de) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3272923A1 (de) * | 2016-07-22 | 2018-01-24 | Frankl & Kirchner GmbH & Co KG Fabrik für Elektromotoren u. elektrische Apparate | Verpackte anordnung, umfassend eine steuereinheit sowie verfahren zum konfigurieren einer verpackten anordnung |
EP3955142A1 (de) | 2020-08-11 | 2022-02-16 | Marc Zacher | Verfahren und systeme zur authentifizierung einer rechenvorrichtung |
EP2800067B1 (de) * | 2013-05-03 | 2022-05-04 | ASSA ABLOY Opening Solutions Sweden AB | Lesevorrichtung und zugehöriges verfahren |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016118159A1 (de) * | 2016-09-26 | 2018-03-29 | ABUS Seccor GmbH | Zutrittskontrollsytem |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4924210A (en) * | 1987-03-17 | 1990-05-08 | Omron Tateisi Electronics Company | Method of controlling communication in an ID system |
DE4342641A1 (de) | 1993-12-14 | 1995-06-22 | Siemens Ag | Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation |
EP0671712A1 (de) | 1994-03-09 | 1995-09-13 | Bull Cp8 | Verfahren und Vorrichtung zum Authentifizieren eines Datanträgers, bestimmt zum Zulassen einer Transaktion oder des Zuganges zu einer Dienstleistung oder zu einem Ort; und entsprechender Datenträger |
DE19701740A1 (de) | 1997-01-20 | 1998-07-23 | Bosch Gmbh Robert | Betätigungsvorrichtung für ein Berechtigungssystem |
WO2000055796A1 (fr) * | 1999-03-15 | 2000-09-21 | Gemplus | Procede de communication des parametres d'un protocole de transmission numerique |
DE19913931A1 (de) | 1999-03-26 | 2000-09-28 | Carl H Scheuermann | Überprüfungsverfahren |
DE10138217A1 (de) | 2001-08-03 | 2003-03-20 | Atmel Germany Gmbh | Verfahren zur Übertragung von Daten |
DE10237715A1 (de) | 2002-08-17 | 2004-02-26 | Robert Bosch Gmbh | Vorrichtung zum Zugriff auf ein Fahrzeugssteuersystem über eine drahtlose Verbindung |
US7075412B1 (en) * | 2002-05-30 | 2006-07-11 | Thingmagic L.L.C. | Methods and apparatus for operating a radio device |
EP1835436A2 (de) * | 2006-03-16 | 2007-09-19 | TeraTron GmbH | Transponderlesevorrichtung |
US20080290995A1 (en) * | 2007-03-30 | 2008-11-27 | Skyetek, Inc. | System and method for optimizing communication between an rfid reader and an rfid tag |
WO2010039598A2 (en) * | 2008-09-30 | 2010-04-08 | Honeywell International Inc. | Systems and methods for interacting with access control devices |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765995B (zh) * | 2007-05-28 | 2012-11-14 | 霍尼韦尔国际公司 | 用于调试访问控制装置的系统和方法 |
-
2011
- 2011-10-20 DE DE102011054637A patent/DE102011054637A1/de active Granted
-
2012
- 2012-10-17 ES ES12188900.0T patent/ES2608828T3/es active Active
- 2012-10-17 EP EP12188900.0A patent/EP2584539B1/de active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4924210A (en) * | 1987-03-17 | 1990-05-08 | Omron Tateisi Electronics Company | Method of controlling communication in an ID system |
DE4342641A1 (de) | 1993-12-14 | 1995-06-22 | Siemens Ag | Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation |
EP0671712A1 (de) | 1994-03-09 | 1995-09-13 | Bull Cp8 | Verfahren und Vorrichtung zum Authentifizieren eines Datanträgers, bestimmt zum Zulassen einer Transaktion oder des Zuganges zu einer Dienstleistung oder zu einem Ort; und entsprechender Datenträger |
DE19701740A1 (de) | 1997-01-20 | 1998-07-23 | Bosch Gmbh Robert | Betätigungsvorrichtung für ein Berechtigungssystem |
WO2000055796A1 (fr) * | 1999-03-15 | 2000-09-21 | Gemplus | Procede de communication des parametres d'un protocole de transmission numerique |
DE19913931A1 (de) | 1999-03-26 | 2000-09-28 | Carl H Scheuermann | Überprüfungsverfahren |
DE10138217A1 (de) | 2001-08-03 | 2003-03-20 | Atmel Germany Gmbh | Verfahren zur Übertragung von Daten |
US7075412B1 (en) * | 2002-05-30 | 2006-07-11 | Thingmagic L.L.C. | Methods and apparatus for operating a radio device |
DE10237715A1 (de) | 2002-08-17 | 2004-02-26 | Robert Bosch Gmbh | Vorrichtung zum Zugriff auf ein Fahrzeugssteuersystem über eine drahtlose Verbindung |
EP1835436A2 (de) * | 2006-03-16 | 2007-09-19 | TeraTron GmbH | Transponderlesevorrichtung |
US20080290995A1 (en) * | 2007-03-30 | 2008-11-27 | Skyetek, Inc. | System and method for optimizing communication between an rfid reader and an rfid tag |
WO2010039598A2 (en) * | 2008-09-30 | 2010-04-08 | Honeywell International Inc. | Systems and methods for interacting with access control devices |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2800067B1 (de) * | 2013-05-03 | 2022-05-04 | ASSA ABLOY Opening Solutions Sweden AB | Lesevorrichtung und zugehöriges verfahren |
EP3272923A1 (de) * | 2016-07-22 | 2018-01-24 | Frankl & Kirchner GmbH & Co KG Fabrik für Elektromotoren u. elektrische Apparate | Verpackte anordnung, umfassend eine steuereinheit sowie verfahren zum konfigurieren einer verpackten anordnung |
EP3955142A1 (de) | 2020-08-11 | 2022-02-16 | Marc Zacher | Verfahren und systeme zur authentifizierung einer rechenvorrichtung |
WO2022033959A1 (en) | 2020-08-11 | 2022-02-17 | Zacher Marc Gaston | Method and system for authentication of a computing device |
Also Published As
Publication number | Publication date |
---|---|
EP2584539B1 (de) | 2016-09-28 |
DE102011054637A1 (de) | 2013-04-25 |
ES2608828T3 (es) | 2017-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2238576B1 (de) | Verfahren und vorrichtung zur steuerung der zutrittskontrolle | |
DE112016002331B4 (de) | Fahrzeugkommunikationssystem, fahrzeugeigene Vorrichtung und Schlüsselausgabevorrichtung | |
EP3379447B1 (de) | Verfahren und vorrichtung zum manipulationssicheren speichern von informationen bezüglich objektbezogener massnahmen | |
WO2008116647A1 (de) | Transponder mit zugriffsschutz und verfahren zum zugriff auf den transponder | |
EP3649625B1 (de) | Verfahren zur delegation von zugriffsrechten | |
EP0811739B1 (de) | Vorrichtung und Verfahren zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen, insbesondere Schliesseinrichtungen für Fahrzeuge | |
DE102006032129A1 (de) | Skalierbares Verfahren zur Zugriffssteuerung | |
AT513461B1 (de) | Verfahren zur Zutrittskontrolle | |
EP3130167B1 (de) | Verfahren zum gesicherten zugriff auf ein feldgerät | |
EP3156980B1 (de) | Verfahren zur programmierung von identmedien einer zutrittskontrollanlage | |
EP2584539B1 (de) | Verfahren zum Konfigurieren eines elektromechanischen Schlosses | |
DE102014219502A1 (de) | System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug | |
DE102005011436B4 (de) | Verfahren und System zur Fernbedienung von Geräten und Komponenten in einem Nutzfahrzeug | |
EP2526441A1 (de) | Verfahren zum durchführen einer transaktion zwischen einem tragbaren datenträger und einem terminal | |
EP3009992B1 (de) | Verfahren und vorrichtung zum verwalten von zutrittsberechtigungen | |
DE102012220132A1 (de) | Verfahren, Vorrichtung und System zum Aktualisieren eines Steuergerätes | |
EP3567557A1 (de) | Schliesssystem | |
EP3017432B1 (de) | Gesicherte kommunikationseinrichtung für ein fahrzeug und fahrzeugsystem | |
DE102010019467A1 (de) | Kontaktlos arbeitendes Zugangssystem | |
EP3220361A1 (de) | System zur entriegelung eines schlosses an einem abzusperrenden raum | |
EP3582192A1 (de) | Verfahren zur regelung eines zugangsregimes zu einem objekt, schliesseinheit und schliesssystem | |
DE102016203047A1 (de) | Verfahren und Vorrichtungen für insbesondere ein Kraftfahr-Zugzugangs- und/oder -Start-System | |
DE102015109789A1 (de) | Zugangskontrollsystem zur Zugangskontrolle zu einem Bereich und Verfahren zur Inbetriebnahme eines Zugangskontrollsystems zur Zugangskontrolle zu einem Bereich | |
DE102014209191A1 (de) | System und Verfahren zum Herunterladen von auf einem Tachografen gespeicherten Daten | |
EP3489916B1 (de) | Zugangskontrollvorrichtung, zugangskontrollsystem und verfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
17P | Request for examination filed |
Effective date: 20130327 |
|
17Q | First examination report despatched |
Effective date: 20130731 |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
INTG | Intention to grant announced |
Effective date: 20160414 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: REF Ref document number: 833329 Country of ref document: AT Kind code of ref document: T Effective date: 20161015 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: GERMAN |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R096 Ref document number: 502012008351 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 5 |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: FP |
|
REG | Reference to a national code |
Ref country code: LT Ref legal event code: MG4D |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: RS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: LT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: NO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20161228 Ref country code: HR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161031 Ref country code: LV Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20161229 |
|
REG | Reference to a national code |
Ref country code: ES Ref legal event code: FG2A Ref document number: 2608828 Country of ref document: ES Kind code of ref document: T3 Effective date: 20170417 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: EE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: PL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20170128 Ref country code: PT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20170130 Ref country code: SK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: CZ Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: SM Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: BG Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20161228 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502012008351 Country of ref document: DE |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: MM4A |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: DK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LU Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161017 |
|
26N | No opposition filed |
Effective date: 20170629 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 6 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: IE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161017 |
|
REG | Reference to a national code |
Ref country code: BE Ref legal event code: MM Effective date: 20161031 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: HU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO Effective date: 20121017 Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: MC Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: MK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 Ref country code: TR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 7 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: AL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20160928 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: NL Payment date: 20231023 Year of fee payment: 12 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: GB Payment date: 20231025 Year of fee payment: 12 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: ES Payment date: 20231117 Year of fee payment: 12 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20231023 Year of fee payment: 12 Ref country code: DE Payment date: 20231017 Year of fee payment: 12 Ref country code: CH Payment date: 20231102 Year of fee payment: 12 Ref country code: AT Payment date: 20231019 Year of fee payment: 12 |