EP2584539B1

EP2584539B1 - Verfahren zum Konfigurieren eines elektromechanischen Schlosses

Info

Publication number: EP2584539B1
Application number: EP12188900.0A
Authority: EP
Inventors: Marc Gaston Zacher
Original assignee: Individual
Current assignee: Individual
Priority date: 2011-10-20
Filing date: 2012-10-17
Publication date: 2016-09-28
Anticipated expiration: 2032-10-17
Also published as: EP2584539A1; DE102011054637A1; ES2608828T3

Description

Technisches Gebiet

Die Erfindung betrifft ein Verfahren zum Einrichten eines elektromechanischen Schlosses.

Stand der Technik

Elektromechanische Schlösser tauschen Daten mit entsprechenden Schlüsseln aus, wobei entweder im Schloss und/oder im Schlüssel die ausgetauschten Daten verarbeitet werden, um eine Berechtigung des Schlüssels zu überprüfen. Je nach Ergebnis der Prüfung gibt das Schloss eine Berechtigung frei, z.B. den Zugang zu einem durch das Schloss gesicherten Ort, oder die Möglichkeit eine Tür zu verriegeln.
Elektromechanische Schlösser sind oft als sogenannte Funkschlösser realisiert. Diese Funkschlösser kommunizieren über eine Funkverbindung mit sogenannten Funkschlüsseln und ermöglichen so eine berührungslose Berechtigungsprüfung. Der Funkschlüssel kann z.B. ein passiver Transponder sein, der vor ein Funkschloss gehalten und dann von diesem ausgelesen wird. Dabei beträgt der Abstand zwischen dem Funkschlüssel und dem Funkschloss in der Regel nur wenige cm (ca. 0 - 50cm). Alternativ kann der Funkschlüssel einen aktiven Sender haben, der nach Betätigung eines Tasters ein Signal sendet, welches von allen Funkschlössern im Sendebereich von üblicherweise einigen Metern (etwa 0,5m - 50m) empfangen und ausgewertet wird. Dieser Typ wird als aktiver Funkschlüssel bezeichnet. Dieses System hat den Vorteil, dass schon bei einer Annäherung an das Funkschloss der Funkschlüssel betätigt und das Funkschloss freigegeben werden kann.
Zur Überprüfung der Berechtigung von elektrischen Schlüsseln, wie z.B. Funkschlüsseln gibt es eine Vielzahl von Verfahren, beispielsweise beschreiben die Offenlegungsschriften DE 43 42 641 A1 , DE 199 13 931 und EP 0 671 712 A1 solche Verfahren zum Überprüfen der Berechtigung von Schlüsseln. Solche Verfahren beruhen in der Regel darauf, ob im Schlüssel gespeicherte Daten zu im Schloss gespeicherten Daten passen. Zumindest ein Teil dieser Daten wird über ein Kommunikationsprotokoll zwischen Schloss und Schlüssel übertragen.
DE 102 37 715 A1 beschreibt eine Gateway-Steuereinheit zum Zugriff auf ein Fahrzeugsteuersystem. Die Gateway-Steuereinheit kann über eine Funkdatenstrecke Daten von einem Server empfangen und ist über wenigstens einen Fahrzeugbus an mehrere Steuergeräte des Fahrzeugs angebunden, um per Software Download bzw. Remote Flashing neue Programmcodes auf die Steuergeräte aufzubringen. Das Gateway-Steuergerät kann dafür frei konfiguriert werden. Verkürzt formuliert wird die Gateway-Steuereinheit über eine Funkdatenstrecke so konfiguriert, dass die Gateway-Steuereinheit anschließend als Programmiergerät für ein Steuergerät dient.
DE 197 01 740 A1 beschreibt ein "Keyless Go" Schließsystem für ein Kraftfahrzeug. Das Schließsystem hat einen Schlüssel, in dem ein erster vergleichsweise langer Code gespeichert ist, der von der Wegfahrsperre abgefragt wird und diese gegebenenfalls frei schaltet. Zudem hat dieser Schlüssel einen zweiten kürzeren Code, der entsprechend schnell zu übertragen ist und zur Entriegelung der Tür abgefragt wird. Die Codes werden, wie üblich, verschlüsselt übertragen. Das Auswählen eines entsprechenden Codes erfolgt durch das jeweilige "Schloss" und zwar entweder durch ein Precommand oder durch die Länge einer vom Schloss übertragenen Zufallszahl, die mittels des entsprechenden Codes verschlüsselt und dann zum Schloss zurück übertragen wird.
DE 101 38 217 A1 schlägt vor, bei einer Kommunikation zwischen einem Transponder und einer Basisstation dem Header der Datenpakete Informationen über die im Mittelabschnitt der Datenpakete übertragenen Daten, z.B. deren Kennung, anzugeben.
WO 2010/039598 A2 geht davon aus, dass elektronische Schlösser nach dem Stand der Technik über ein gemeinsames Netzwerk miteinander kommunizieren und dann über dieses Netzwerk konfiguriert werden. Alternativ können die Zugangskontrolleinrichtungen individuell unmittelbar konfiguriert werden. Diese beiden Arten, Schlösser zu konfigurieren, werden als entweder hardwaremäßig zu aufwändig oder fehleranfällig angesehen. Daher wird vorgeschlagen jedes Schloss einzeln aufzusuchen und durch eine Smart-Card in einen Lernmodus zu bringen. In dem Lernmodus kommuniziert das Schloss über eine Funkdatenstrecke mit einem PDA. Mittels des PDA wird das Schloss in eine Schließlage integriert und entsprechend angelernt.
EP 1 8035 436 A1 schlägt ein Transponder-Lesegerät vor, das unterschiedliche Protokolle beherrscht, um dadurch mit verschiedenen Transpondern kommunizieren zu können. Beim Anlernen eines Transponders in einem Programmiermodus werden diese Protokolle der Reihe nach ausprobiert. Reagiert ein Transponder auf ein bestimmtes Protokoll, werden anschließend der Transpondertyp und eine Transponderkennung abgefragt. Dies wird dann in dem Transponder-Lesegerät gespeichert.
WO 00 55 796 beschreibt sehr abstrakt ein Kommunikationsverfahren zwischen einem Referenzsystem und einem Lesegerät. Das Referenzsystem überträgt auf das Lesesystem Informationen um die Übertragungsgeschwindigkeit zu optmieren.
US 7,075,412 B1 geht von der Beobachtung aus, dass sich die Protokolle zur Kommunikation von RFID-Tags mit den entsprechenden Lesegeräten ständig weiter entwickeln. Das bedinge einen regelmäßigen Austausch der Lesegeräte. Um dies zu vermeiden wird die Software vermutlich als Firmwareupdate an das die neuen RFID-Tags angepasst.
WO 2008/144804 offenbart ein Zugangskontrollgerät, das mit Hilfe von einer "Commisioning"-Chipkarte konfiguriert wird. Bei dieser Konfiguration werden eine Geräte-ID und Chiffrierschlüssel von der Chipkarte an das Gerät Übertragen.

Darstellung der Erfindung

Der Erfindung liegt die Beobachtung zugrunde, dass es eine Vielzahl von Anbietern elektromechanischer Schließsysteme gibt, deren Komponenten nicht gegeneinander austauschbar oder miteinander kombinierbar sind, obgleich sie baugleiche Funkschlüssel einsetzen, die z.B. von einem gemeinsamen Lieferanten stammen oder standardisiert sind. Hat man sich für ein Schließsystem eines ersten Anbieters entschieden, ist der Schließanlagentyp festgelegt und kann man später ein Schloss eines anderen Anbieters nicht in die dann bestehende Schließanlage integrieren, d.h. in der Regel nicht mit den schon vorhandenen Schlüsseln des ersten Anbieters freigeben und/oder sperren und/oder sie zu bestehenden Schließgruppen hinzufügen.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzubieten, mit dem elektromechanische Schlösser verschiedener Hersteller in ein Schließsystem integriert werden können.
Diese Aufgabe wird durch ein Verfahren nach Anspruch 1 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.
Die Erfindung beruht zum einen auf der Erkenntnis, dass ein Schloss eines ersten Herstellers theoretisch zwar mit Schlüsseln eines Schließsystems eines anderen Herstellers kommunizieren könnte, dass dies jedoch in der Praxis fehlschlägt, weil die Hersteller unterschiedliche Kommunikationsprotokolle verwenden. Diese Kommunikationsprotokolle sind bisher in der jeweiligen Firmware der Schlösser kodiert und somit nach der Auslieferung nicht mehr oder nur mit großem Aufwand veränderbar. Zum anderen beruht die Erfindung auf der Erkenntnis, dass die verwendeten Kommunikationsprotokolle zwischen einem Schloss und einen Schlüssel parametrisierbar sind. Deshalb genügt, es einem Schloss die Informationen über die Parameter des innerhalb eines bestimmten Schließsystemtyps verwendeten Kommunikationsprotokolls zu übertragen, so dass es fortan mit diesen Parametern und somit mit anderen Komponenten des entsprechenden Schließsystemtyps kommunizieren kann. Ein kompliziertes Firmwareupdate kann daher entfallen, wenn ein Schloss das in einem Schließanlagentyp verwendete Kommunikationsprotokoll "erlernen" soll.
Das Verfahren zum Einrichten eines elektromechanischen Schlosses, hat zumindest zwei Schritte; nämlich als ersten Schritt das Übertragen von wenigsten einem Parameter von einem ersten Datenträger an das Schloss nach einem ersten Kommunikationsprotokoll, und als späteren Schritt das Bestimmen von mindestens einem zweiten Kommunikationsprotokoll anhand der bzw. des nach dem ersten Kommunikationsprotokoll übertragenen Parameter bzw. Parameters. Nach dem Verfahren kann ein Schloss durch Übermittlung von zur Kommunikation zwischen Komponenten eines bestimmten Schließanlagentyps notwendigen Informationen an diese bestimmte Schließanlage angepasst, sozusagen angelernt, werden. Typische Komponenten einer Schließanlage sind meist programmierbare Schlüssel und Schlösser und meist auch Programmiergeräte. Es genügt also ein erstes Kommunikationsprotokoll vorzusehen, mittels dessen die Parameter zumindest eines Schließanlagentyps, also die Parameter eines zweiten Kommunikationsprotokolls auf das Schloss und/oder wenigstens einen Schlüssel übertragbar sind. Nach der Übertragung der Parameter des zweiten Kommunikationsprotokolls kann das Schlöss an einen bestimmten Schließanlagentyp zangepasst werden, dies kann beispielsweise durch die Übertragung ausgelöst werden. Anschließend kann das Schloss z.B. in eine bestehende Schließanlage dieses Schließanlagentyps integriert werden. Das Aufspielen einer herstellerabhängigen Firmware ist zur Anpassung an den Schließanlagentyp nicht notwendig. Erst durch die übertragenen Parameter wird sichergestellt, dass die nach dem zweiten Kommunikationsprotokoll übermittelten Daten von dem Schloss richtig interpretiert werden können. Anders formuliert werden Informationen über das zweite Kommunikationsprotokoll in einer Metasprache, nämlich dem ersten Kommunikationsprotokoll an das Schloss übertragen, das dann aus den in der Metasprache übermittelten Informationen eine Objektsprache, nämlich das zweite Kommunikationsprotokoll ermittelt. Die Objektsprache kann Kommunikationsmuster enthalten, z.B. die Länge und der Aufbau von Frames die nach dem zweiten Kommunikationsprotokoll ausgetauscht werden, die Datenrate des zweiten Kommunikationsprotokoll als auch Informationen über Datenformate für nach dem zweiten Kommunikationsprotokoll zu übertragende Informationen, z.B. Datums und/oder Zeitangaben oder zu verwendende Verschlüsselungsalgorithmen. Eine Metasprache in der sich das zweite Kommunikationsprotokoll definieren lässt, kann z.B. XML oder eine ähnliche Sprache sein. Über die Metasprache kann auch eine physikalische Schnittstelle, allgemeiner ein Port des zweiten Kommunikationsprotokolls bestimmt werden, z.B. eine bestimmte Sende- und/oder Empfangsfrequenz, eine Antenne oder ein Anschluss.
Bevorzugt wird eine Kommunikation nach dem ersten Kommunikationsprotokoll über die gleiche physikalische Schnittstelle bzw. den gleichen Port abgewickelt, wie die Kommunikation nach dem zweiten Kommunikationsprotokoll. Dadurch genügt es eine einzige Schnittstelle/Port vorzusehen und die Hardwarekosten können reduziert werden. Wenn beispielsweise das Schloss in Schließanlagen integriert werden soll, bei der die Schlüssel ausschließlich passive RFID-Transponder sind, dann nutzt das erste Kommunikationsprotokoll bevorzugt ebenso wie passive RFID-Transponder die Dämpfung eines vom Schloss emittierten elektromagnetischen Felds, um den wenigstens einen Parameter nach dem ersten Kommunikationsprotokoll zu übertragen. Dazu kann der wenigstens eine Parameter z.B. in einem RFID-Transponder gespeichert sein und nach dem ersten Kommunikationsprotokoll übertragen werden. Alternativ können die Kommunikationsprotokolle natürlich auch unterschiedliche Übertragungskanäle (= Übertragungswege) nutzen. Beispielsweise kann das zweite Kommunikationsprotokoll eine Übertragung durch Dämpfung eines vom Schloss emittierten elektromagnetischen Felds vorsehen, das erste Kommunikationsprotokoll aber die Übertragung mittels einer frequenzmodulieren elektromagnetischen Welle oder mittels einer Kabelverbindung.
Das Verfahren kann für alle miteinander kommunizierenden Komponenten eines Schließsystems, d.h. nicht nur für Schlösser verwendet werden. Es ist also genau genommen ein Verfahren zum Einrichten einer Komponente eines elektromechanischen Schließsystems. Lediglich der Anschaulichkeit halber wird die Erfindung am Beispiel eines Schlosses erläutert.
Die Komponente, also das Schloss, generiert nach der Übertragung der Parameter das zweite Kommunikationsprotokoll, d.h. es hat alle Informationen, um mit anderen Komponenten des durch das zweite Kommunikationsprotokoll bestimmten Schließanlagentyps Daten auszutauschen. Das Austauschen von Daten kann beispielsweise das Durchführen einer Berechtigungsabfrage sein. Das Ergebnis kann also auch sein, dass ein Schlüssel (als Synonym für eine andere Komponente) nicht die notwendige Berechtigung aufweist.
Bevorzugt werden Informationen über die Berechtigung von Schlüsseln einer bestimmten Schließanlage nach dem zweiten Kommunikationsprotokoll auf das Schloss übertragen. Das ermöglicht es diese Informationen mit den jeweils herstellerspezifischen Werkzeugen ("Tools") zu übertragen. In diesem Fall würde ein Schloss mit einer Firmware gefertigt, die das erste Kommunikationsprotokoll enthält. Das Schloss könnte dann an einen Zwischenhändler ausgeliefert werden. Der Zwischenhänaler Kann dann mittels des ersten Kommunikationsprotokolls die Parameter übermitteln anhand der das Schloss das zweite Kommunikationsprotokolls bestimmt. Dadurch wird das Schloss an einen gegeben Schließanlagentyp angepasst. Im folgenden Schritt kann das Schloss in eine Schließanlage integriert werden, z.B. indem man Informationen über berechtigte Schlüssel nach dem zweiten Kommunikationsprotokoll übermittelt.
Bei einigen Schließsystemtypen erfolgt die Berechtigungsprüfung derart, dass zunächst eine sichere, d.h. verschlüsselte Datenstrecke zwischen den Kommunikationspartnern aufgebaut wird. Dabei werden sogenannte Kryptokeys verwendet, das sind geheim zuhaltende Werte, anhand der zu übertragende Daten verschlüsselt und/oder entschlüsselt werden. Passen die Kryptokeys zweier Kommunikationspartner nicht zueinander, kann keine sichere Datenstrecke aufgebaut werden; gleichwohl kommunizieren die Kommunikationspartner miteinander, denn sie sind durch das zweite Kommunikationsprotokoll in der Lage den zum Aufbau der sicheren Datenstrecke nötigen Daten auszutauschen. Dieser Austausch wird auch korrekt initiiert, jedoch wird die Berechtigungsprüfung abgebrochen, weil die Prüfung der Kryptokeys ergibt, dass sie nicht zueinander passen. Der Kryptokey gehört bei den meisten Schließanlagen nicht zu den Parametern des Schließanlagentyps, wohl aber meist der Verschlüsselungsalgorithmus. Der Verschlüsselungsalgorithmus jedoch kann auch durch einen Standard vorgegeben sein kann und ist dann bevorzugt in der Hardware oder Firmware hinterlegt.
Passen die Kryptokeys zueinander, wird dies meist als "grundsätzliche Berechtigung" bewertet. Bei manchen Schließanlagentypen werden zusätzliche im Schlüssel und/oder Schloss abgelegte Daten miteinander verglichen, z.B. ob der Schlüssel eine Berechtigung für eine bestimmte Tür und/oder Schließgruppe hat, ob die Berechtigung zeitlich beschränkt ist, ob es innerhalb einer Schließgruppe Ausnahmen gibt etc.. Diese zusätzlichen Informationen werden vor der Freigabe des entsprechenden Schlosses meist mit ausgewertet.
Die Parameter des zweiten Kommunikationsprotokolls sind in der Regel nicht die zu einem bestimmten Objekt oder Gebäude gehörenden Informationen (nachfolgend "objektspezifische Informationen"), wie die Schließanlagennummer oder die Zugehörigkeit einer Komponente zu einer bestimmten Schließgruppe, sondern die Informationen, die notwendig sind, um objektspezifische Informationen lesen und/oder schreiben zu können, sofern die Berechtigung dafür vorliegt. Der Begriff Parameter bezeichnet in einer Ausführungsform der Erfindung nicht notwendigerweise die für die Kommunikation zur Verfügung stehenden Befehle, bevorzugt bezeichnet er zumindest die für die Zuordnung von übertragenen Daten zu gegebenen Variablen notwendigen Informationen. Das ist insbesondere dann wichtig, wenn nach einem Kommunikationsprotokoll die Werte mehrerer Variablen nachaneinander als Bitfolge ausgetauscht werden.
Als "Parameter" wird jede Information bezeichnet, die von dem Datenträger auf das Schloss nach dem ersten Kommunikationsprotokoll übertragen wird, um das zweite Kommunikationsprotokoll zu bestimmen. Als "Daten" wird hingegen all das bezeichnet, was nach dem zweiten Kommunikationsprotokoll übertragen wird. Jede Art von Speicher kann als Datenträger genutzt werden, aus dem der wenigstens eine Parameter des zweiten Kommunikationsprotokolls mittels dem ersten Kommunikationsprotokoll an das Schloss übertragen wird. Typische Speicher sind Magnetspeicher, Halbleiterspeicher und optische Speicher.
Vorzugsweise kommuniziert das Schloss mittels des zweiten Kommunikationsprotokolls mit mindestens einem Schlüssel. Das Schloss kann also bei entsprechender Parametrierung mit Schlüsseln eines beliebigen Schließanlagentyps kommunizieren und somit in diesen Schließanlagentyp eingebunden werden.
Bevorzugt wird zumindest die Größe der Vektorräume der Türen und/oder der Schlüssel und/oder der Schließgruppen als wenigsten ein Parameter übertragen. Diese Größen sind oft wesentlich für die Speicherverwaltung des Schlosses und/oder des Schlüssels sowie für die Bitlänge der entsprechenden Variablen und Felder, weil bei vielen Schließsystemen bei der Berechtigungsprüfung die Information ausgetauscht wird, in welchen Schlössern und/oder Schließgruppen der jeweilige Schlüssel berechtigt ist. Alle Türen, Schließgruppen und Schlüssel einer Schließanlage bilden die Basis für den jeweiligen binären Vektorraum T, G bzw. S. Somit begrenzen die Dimensionen der jeweiligen Vektorräume T, G, S die maximale Anzahl der in einer Schließanlage des gegeben Schließanlagentyps integrierbaren Schlösser, Schließgruppen bzw. Schlüssel. Die Dimension des entsprechenden Vektorraums ist eine Information über den zur Darstellung der Vektoren benötigten Speicherplatzes, die beim extrahieren solcher Vektoren aus einer Bitfolge relevant ist. Beispielsweise lässt sich der Vektorraum G der Gruppen darstellen als $\overline{γ} = (\begin{matrix} γ_{1} \\ γ_{2} \\ ⋮ \\ γ_{m} \end{matrix}); γ_{i} \in \{0, 1\},$
wobei m die Dimension des Vektorraums ist und somit die beim gegebenen Schließanlagentyp maximale Anzahl der verwaltbaren Schließgruppen angibt. Ein binärer Vektor der Länge m wird manchen Schließsystemtypen sowohl auf dem Schlüssel ( γ ) als auch in der Tür (p) gespeichert. Eine Berechtigung eines bestimmten Schlüssels an einer bestimmten Tür kann vorliegen wenn das Skalarprodukt $\vec{γ} \cdot \vec{ρ} = 1.$
Entsprechend wird bei der Berechtigungsprüfung entweder γ oder/oder p und die jeweils andere Komponente übertragen und m kann ein relevanter Parameter sein, um eine einen Vektor γ enthaltende Bitfolge auszuwerten. Entsprechend kann auch die Darstellung von binären Vektoren, wie z.B. der binären Vektoren der Vektorräume T,G,S Parameter des zweiten Kommunikationsprotokolls sein. Bevorzugt wird bei der Übertragung der Parameter ein Header übertragen, der nachfolgende Informationen der Übertragung als Parameter des zweiten Kommunikationsprotokolls kennzeichnet. Dadurch kann das Schloss anhand des Headers unterscheiden, ob eine Kommunikation mit einem Schlüssel erfolgt oder ob es an einen Schließsystemtyp angepasst wird.
Bevorzugt werden Parameter des zweiten Kommunikationsprotokolls in Blöcken übertragen, wobei ein bestimmter Blockabschnitt den Parameter identifiziert und wenigstens ein weiterer Blockabschnitt den Wert des Parameters. Bevorzugt enthält der Block eine Angabe über seine Größe. Dies erhöht die Flexibilität des ersten Kommunikationsprotokolls, und ermöglicht es nicht benötigte Parameter wegzulassen.
Ein bevorzugter Parameter eines zweiten Kommunikationsprotokolls ist, z.B. die Art der Verschlüsselung der Kommunikation zwischen Schloss und Schlüssel, oder die Art der Darstellung zeitlicher Begrenzungen von Berechtigungen.
Ein anderer bevorzugter Parameter ist die Art der Abfrage von Daten aus dem Schloss oder Schlüssel. Beispielsweise kann das zweite Kommunikationsprotokoll einen unmittelbaren Lese und/oder Schreibzugriff auf bestimmte Speicherbereiche des jeweiligen Kommunikationspartners ermöglichen. Dann sind auch die Sprungadressen (Pointer) zu den entsprechenden Speicherstellen vorzugsweise Parameter des zweiten Kommunikationsprotokolls. Insbesondere kann bei der Übertragung der Parameter die Information darüber übertragen werden, wie eine nach dem zweiten Kommunikationsprotokoll übertragene Bitfolge zu interpretieren ist. Einige Schließanlagentypen lesen bei der Überprüfung einer Berechtigung eines Schlüssels Daten aus standardisierten Speicherbereichen des Schlüssels, z.B. eines passiven RFID-Transponders, aus. Diese Daten werden bevorzugt als Bitfolge übertragen, in die Werte von zwei oder mehr Variablen abgelegt sind. Anschließend werden die Werte der einzelnen Variablen zur Prüfung der Berechtigung, wie z.B. eine Schließgruppennummer, eine Türnummer etc., aus der Bitfolge extrahiert. Die Informationen über die Positionen der Werte der Variablen in der Bitfolge, werden bevorzugt nach dem ersten Kommunikationsprotokoll übertragen.
Bevorzugt hat wenigstens ein Parameter in dem Schloss einen Standard-Wert (Default-Wert), der bei der Übertragung der Informationen durch einen anderen Wert ersetzt werden kann. Dadurch kann die zu übertragende Informationsmenge reduziert werden und es kann ein "Default-Protokoll" geben. Es genügt dann die Abweichungen des zweiten Kommunikationsprotokolls an das Schloss zu übertragen.
Bevorzugt wird mindestens eine Information übertragen, die für das Datenformat der auf dem Schlüssel und/oder dem Schloss gespeicherten oder zu speichernden Daten steht. Beispielsweise können Daten komprimiert gespeichert und oder übertragen werden. Dann wäre auch die Information ob und wenn ja welches Kompressionsverfahren Anwendung findet ein vorzugsweise übertragener Parameter des zweiten Kommunikationsprotokolls.
Bevorzugt wird mindestens eine Information übertragen, die für mindestens eine Speicheradresse in mindestens einem Schlüssel steht, aus der zur Prüfung der Berechtigung des Schlüssels Daten gelesen werden. Beispielsweise kann eine Einstiegsadresse zum Auslesen eines Kryptokeys übertragen werden.
Bevorzugt wird mindestens ein Parameter übertragen, anhand dessen ein Verschlüsselungsverfahren zum Schutz von nach dem zweiten Kommunikationsprotokoll übertragenen Daten ausgewählt wird. Dann kann das Schloss in Schließsystemen mit verschiedenen Verschlüsselungsverfahren eingesetzt werden.
Ebenso kann die Information über einen bestimmen Schließanlagentyp an das Schloss als Parameter übertragen werden. In diesem Fall ist auf dem Schloss für wenigstens einen Schließanlagentyp ein entsprechender Parametersatz hinterlegt. Die Übertragung nur eines Schließanlagentyps kann wesentlich schneller erfolgen als die Übertragung eines ganzen Parametersatzes. Dadurch kann die Zeit zum Anlernen des Schlosses erheblich verkürzt werden.
Bevorzugt werden die Informationen über die gleiche Schnittstelle von dem Datenträger übertragen, über den später auch die Kommunikation mit den Schlüsseln erfolgt. Dadurch werden zusätzliche Schnittstellen und somit Kosten vermieden. Beispielsweise kann es genügen einen ersten RFID-Transponder mit den Parametern vor ein Schloss zu halten, so dass der erste RFID-Transponder und dass Schloss kommunizieren können, um so die Parameter für die spätere Kommunikation mit den Schlüsseln, die ebenfalls RFID-Transponder sind zu übergeben. Dann erfolgt die Kommunikation mit dem ersten RFID-Transponder über das erste Kommunikationsprotokoll und die Kommunikation mit den weiteren RFID-Transpondern nach dem zweiten Kommunikationsprotokoll.
Bevorzugt werden bei der Übertragung Informationen zu mindestens zwei Kommunikationsprotokollen übergeben. Dann kann ein Schloss gleichzeitig in zwei oder mehr Schließanlagen unterschiedlichen Typs eingebunden sein. Es kann dann beispielsweise zunächst eine Kommunikation nach einem ersten zweiten Kommunikationsprotokoll mit einem Schlüssel versuchen und wenn diese fehlschlägt eine Kommunikation nach mindestens einem weiteren zweiten Kommunikationsprotokoll beginnen.
Die Erfindung wurde anhand eines in eine Schließanlage einzupassenden Schlosses beschrieben. Jedoch sind elektronische Schlösser und Schlüssel - abgesehen von ihren mechanischen Komponenten-grundsätzlich gegeneinander austauschbar. Deshalb kann auf die gleiche Weise auch ein Schlüssel an einen gegebenen Schließanlagentyp angepasst werden. Gleiches gilt für jede andere Komponente einer Schließanlage, die mit einem Schlüssel oder einem Schloss kommuniziert.
Nach der Erfindung wird keine neue Firmware auf das Schloss aufgespielt. Dem Programmcode der Firmware werden lediglich mittels dem nach dem ersten Kommunikationsprotokoll wenigstens einen übertragenen Parameter die Informationen zur Bestimmung des anschließend zu verwendenden zweiten Kommunikationsprotokolls übermittelt. Die Firmware befindet sich üblicherweise in einem Programmspeicher. Der wenigstens eine Parameter wird vorzugsweise nicht in den Programmspeicher, sondern in einen Datenspeicher geladen.
Nachdem das zweite Kommunikationsprotokoll bestimmt wurde wird ein bevorzugt dauerhaftes Flag gesetzt, das eine Änderung des zweiten Kommunikationsprotokolls verhindert. Dadurch wird die Manipulationssicherheit des Schlosses erhöht.

Beschreibung der Zeichnungen

Die Erfindung wird nachstehend anhand von Ausführungsbeispielen unter Bezugnahme auf die einzige Zeichnung exemplarisch beschrieben.
Bei dem Verfahren in Figur 1 kommuniziert ein eine Komponente eines elektromechanischen Schließsystems, beispielsweise ein elektromechanisches Schloss 10 mit einem Datenträger 20 nach einem gegebenen, d.h. dem Schloss 10 und dem Datenträger 20 bekannten ersten Kommunikationsprotokoll. Der Datenträger 20 kann beispielsweise die gezeigte RFID-Transponderkarte sein. Das Schloss 10 ist hier beispielhaft als Knaufzylinder dargestellt. Zur Kommunikation wird zwischen dem Schloss 10 und dem Datenträger 20 zunächst eine verschlüsselte Datenstrecke 30 aufgebaut, und anschließend von dem Datenträger 10 an das Schloss 20 ein Header 31 übertragen. Anhand des Headers 31 erkennt das Schloss, ob nachfolgend Parameter 33 eines zweiten Kommunikationsprotokolls, das zu einem bestimmten Schließanlagentyp gehört, übertragen werden oder nicht. Sofern wie angedeutet Parameter 33 übertragen werden sollen geht es in einen "Lernmodus", der durch einen Pfeil 32 angedeutet ist. Im Lernmodus wird ein zweites Kommunikationsprotokoll anhand der Übertragenen Parameter 33 parametriert. Nun ist kann das Schloss in eine konkrete Schließanlage eingefügt werden, z.B. in dem man ihm eine Schloss-ID 34, und/oder eine Gruppen-ID 35 und/oder Verschlüsselungsparameter 36 der konkreten Schließanlage mitteilt. Dies kann dann anhand des zweiten Kommunikationsprotokolls erfolgen, beispielsweise mittels mit einem separaten Datenträger 22, einer Konfigurationseinheit (nicht dargestellt) oder einer Zentrale der Schließanlage (nicht dargestellt). Das Schloss 10 hat nun alle Informationen, die es benötigt um die Berechtigung 37 eines Schlüssels 24 der Schließanlagen zu überprüfen.
Auch andere Möglichkeiten den Lernmodus zu initiieren sind möglich. Beispielsweise kann auf einem Datenträger eine Datei mit einem vorbestimmen Dateinamen abgelegt sein, der den wenigstens einen Parameter enthält. Das Schloss fragt den Datenträger ab, ob er eine Datei mit dem bestimmten Namen aufweist. Sofern ja, geht es in den Lernmodus, d.h.es liest den wenigstens einen Parameter aus dem Datenträger aus, beispielsweise aus der Datei, und bestimmt anhand des wenigstens einen Parameters das zweite Kommunikationsprotokoll. Bevorzugt wird anschließend ein Flag, z.B. ein Bit, gesetzt, dass ein erneutes Aufrufen des Lernmodus verhindert. Dazu fragt das Schloss vorzugsweise den Flag ab, und prüft nur dann, ob es in den Lernmodus gehen soll oder nicht, wenn das Flag nicht gesetzt ist. Das Flag kann zu jedem Zeitpunkt vor der Konfiguration des zweiten Kommunikationsprotokolls geprüft werden. Sinn der Abfrage des Flags ist es zu verhindern, dass ein einmal bestimmtes zweites Kommunikationsprotokoll durch ein neues zweites Kommunikationsprotokoll ersetzt wird um dadurch Manipulationen zu verhindern.

Bezugszeichenliste

10: Schloss
20: Datenträger/RFID-Karte
24: Schlüssel
30: verschlüsselte Datenstrecke
31: Header (Datenkopf)
32: Lernmodus
33: Parameter
34: Schloss-ID
35: Gruppen-ID
36: Verschlüsselungsparameter
37: Berechtigung

Claims

Verfahren zum Einrichten einer Komponente eines elektromechanischen Schließsystems, aufweisend zumindest die Schritte:
- Übertragen von wenigstens einem Parameter von einem ersten Datenträger an die Komponente nach einem ersten Kommunikationsprotokoll,

- Generieren von mindestens einem zweiten Kommunikationsprotokoll nach der Übertragung anhand der bzw. des nach dem ersten Kommunikationsprotokoll übertragenen Parameter bzw. Parameters mittels der Komponente durch Parametrieren des zweiten Kommunikationsprotokolls anhand der übertragenen Parameter,

- Setzen eines Flags in der Komponente nach dem Generieren, wobei die Komponente eine erneute Änderung des zweiten Kommunikationsprotokolls verhindert, wenn das Flag gesetzt ist,

- Einfügen der Komponente in das elektromechanisches Schließsystem nach dem Generieren indem der Komponente eine Schloss-ID (34) und/oder eine Gruppen-ID (35) und/oder Verschlüsselungsparameter (36) mittels des zweiten Kommunikationsprotokolls mitgeteilt wird, und

- Austauschen von Daten mit anderen Komponenten des Schließsystems mittels des zweiten Kommunikationsprotokolls.
Verfahren nach Anspruch 1,
dadurch gekennzeichnet, dass
die Komponente ein Schloss ist, und dass das Schloss in eine Schließanlage integriert wird, indem dem Schloss Informationen über berechtigte Schlüssel nach dem zweiten Kommunikationsprotokoll übermittelt werden.
Verfahren nach Anspruch 1 oder 2,
dadurch gekennzeichnet, dass
als Parameter (33) zumindest die Position wenigstens eines Wertes wenigstens einer Variablen in einer Bitfolge, die nach dem zweiten Kommunikationsprotokoll ausgetauscht wird, übertragen wird.
Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
die Komponente (10) mittels des zweiten Kommunikationsprotokolls mit mindestens einem Schlüssel (24) kommuniziert.
Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
Informationen über die Berechtigung von Schlüsseln (24) einer bestimmten Schließanlage nach dem zweiten Kommunikationsprotokoll auf ein Schloss (10) übertragen werden.
Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
als Parameter (33) zumindest die Größe der Vektorräume der Türen und/oder der Schlüssel (24) und/oder der Schließgruppen übertragen wird.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
beim Übertragen mittels des ersten Kommunikationsprotokolls vor dem Parameter ein Header (31) übertragen wird, der nachfolgende Informationen als Parameter (33) des zweiten Kommunikationsprotokolls kennzeichnet.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Parameter (33) in Blöcken übertragen werden, wobei eine bestimmter Blockabschnitt den Parameter (33) identifiziert und wenigstens ein weiterer Blockabschnitt den Wert des Parameters (33).
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, der für das Datenformat der auf dem Schlüssel (24) und/oder dem Schloss (10) gespeicherten oder zu speichernden Daten steht.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, der für mindestens eine Speicheradresse in mindestens einem Schlüssel (24) steht, aus der bei zur Prüfung der Berechtigung des Schlüssels (24) Daten ausgelesen werden.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
mindestens ein Parameter (33) übertragen wird, anhand der ein Verschlüsselungsverfahren zum Schutz von nach dem zweiten Kommunikationsprotokoll übertragenen Daten ausgewählt wird.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Information über die Zugehörigkeit des Schlosses (10) zu einer bestimmten Schließanlage übertragen wird.
Verfahren nach einem der vorstehenden Ansprüche
dadurch gekennzeichnet, dass
wenigstens ein Parameter übertragen wird, anhand dessen ein Datenformat zur Speicherung und/oder Übertragung einer Datumsangabe und/oder Zeitangabe und/oder eines Berechtigungszeitraumes bestimmt wird.
Verfahren nach einem der vorstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Übertragung des wenigstens einen Parameters über eine erste physikalische Schnittstelle erfolgt und dass die Übertragung von Daten nach dem zweiten Kommunikationsprotokoll über die gleiche physikalische Schnittstelle erfolgt.