EP2642456A2 - Access control of a door communication device or building system technology device - Google Patents

Access control of a door communication device or building system technology device Download PDF

Info

Publication number
EP2642456A2
EP2642456A2 EP13001238.8A EP13001238A EP2642456A2 EP 2642456 A2 EP2642456 A2 EP 2642456A2 EP 13001238 A EP13001238 A EP 13001238A EP 2642456 A2 EP2642456 A2 EP 2642456A2
Authority
EP
European Patent Office
Prior art keywords
terminal
access
access control
digital certificate
access authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP13001238.8A
Other languages
German (de)
French (fr)
Other versions
EP2642456A3 (en
Inventor
Olaf Bigalke
Jörg Platte
Christian Kleine-Cosack
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Schweiz AG
Original Assignee
ABB AG Germany
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB AG Germany filed Critical ABB AG Germany
Publication of EP2642456A2 publication Critical patent/EP2642456A2/en
Publication of EP2642456A3 publication Critical patent/EP2642456A3/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • G07C2009/00253Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed dynamically, e.g. variable code - rolling code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00785Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Definitions

  • the invention relates to an access control of a door communication device or building system technology device.
  • An application is given especially in private housing in the control of a door opener in a home communication system.
  • QR codes are currently z. B. used in advertising to easily call the website of an advertiser on a smartphone.
  • a QR code is printed in which the website (URL) is machine-readable encoded.
  • URL Uniform Resource locator, Internet address, web address
  • an access code for example a QR code
  • a mobile telephone which is then read by a reader and grants access.
  • This code can be compared by a controller with a list of approved codes, and if they match, access is granted.
  • Disadvantage of the aforementioned method is the transmission of an identification code to an access node.
  • This identification code can only be transmitted via a data connection from the mobile phone to the access node.
  • this prior connection is disadvantageous, e.g. if due to poor network coverage, no data connection is possible.
  • a global and centrally maintained list of permissible identification codes is necessary.
  • the invention has for its object to provide an optimized access control of a door communication device or building system engineering device.
  • the achievable with the present invention consist in particular in that a simple access control is made possible, in which the terminal can be quasi an electronic key that allows permanent access. Alternatively, no permanent, but a time-limited access can be made possible, in which case the period for a specific authorized action and the number of uses are defined. In all cases, no access to a parent shared datastore is required. Furthermore, no list with "trusted" terminals must be maintained.
  • the terminal can create an optical access authorization from the digital certificate, which is verifiable by the reading unit.
  • the construction component for transmitting a generated digital certificate may be in the form of a transmitting unit, in which case the transmission takes place via a wireless / wired connection to a receiving unit of the terminal.
  • the building component for transmitting a generated digital certificate may be in the form of a memory card reader, in which case the transmission takes place via a memory card / USB stick to a memory card reader of the terminal.
  • the terminal has a certificate store, to which a code generator for creating the optical access authorization is connected.
  • the terminal expediently has an optical display unit for displaying the optical access authorization via a visual connection.
  • the door communication device or building system technology device for activating the reading unit via the control / processing unit is equipped with a motion detector or proximity sensor or pushbutton.
  • optical access authorization generated by the terminal can be transmitted to another device with display unit, which can be used for access authorization.
  • optical access authorization in paper form generated by the code generator can be used for access authorization.
  • a code generator is expediently contained in the door communication device or building system technology device, wherein the generated access authorization is transmitted to a terminal and stored there in an access authorization memory.
  • FIG. 1 a section of a door communication or building system technology is shown. It is a door communication device 1 or building system technology device 1, for example, a station of door communication, in particular a door station or a control panel to recognize, as components of interest of this device 1 door communication or building system technology, a control / processing unit 5 is indicated, which is connected to a data memory 4, an optical reading unit 6, a signaling unit 7 and a motion detector or proximity sensor or button 8.
  • a generator 2 for generating digital certificates Z which are supplied to the data memory 4, a transmitting unit 3 and / or a memory card reader 9.
  • the signaling unit 7 is connected on the output side to a release device 19 to be controlled, for example a door opener.
  • the above-mentioned device 1 of the door communication or building system engineering further construction components, which, however, are immaterial to the context considered.
  • the mentioned door communication or building system technology of course further devices or stations, which, however, also for the considered context is immaterial.
  • FIG. 1 further shows a terminal 11, formed for example in the form of a PC or a mobile phone or tablet computer, wherein a receiving unit 12 with downstream certificate memory 13 and the latter downstream code generator 14 are indicated as components of interest of the terminal 11.
  • a display unit 15 is connected to the code generator 14.
  • the certificate store 13 is optionally connected to a memory card reader 16.
  • the terminal 11 further construction components, which, however, are immaterial to the considered context.
  • FIG. 1 further shows a terminal 20, for example in the form of a portable PC or a mobile phone or tablet computer, wherein as components of interest of the terminal 20, a receiving unit 12 are indicated with a downstream access authorization memory 21. At this a display unit 15 is connected.
  • the conditional access memory 20 is optionally connected to a memory card reader 16.
  • the terminal 20 further construction components, which, however, are immaterial to the considered context.
  • This procedure for releasing an action is not limited to devices of door communication, but can also generally z. B. to unlock / release device functions or devices of building system technology.
  • control / processing unit 5 only has to check the signed access data, but does not need to have access to a shared data memory which is the door communication or the building management system technology.
  • the digital certificate Z Only during commissioning the digital certificate Z must be stored once in the certificate memory 13 of the terminal 11. This can also be done, for example, by the generator 2 sending the digital certificate Z to the memory card reader 9 of the device 1, thereby enabling a storage of the digital certificate Z on a memory card or a USB stick 17. A memory card reader 16 of the terminal 11 can then read the digital certificate Z from the memory card or the USB stick 17.
  • This limited access authorization generated by the generator 2 of the device 1 is transmitted, for example in the form of an image file via connection 10 or memory card / USB stick 17 to the terminal 11 and stored in the access authorization memory 21 and on demand as a machine-readable code MLC on the display unit 15 of the terminal 11th presented visually.
  • the limited access authorization can also be printed on paper.
  • the control / processing unit 5 of the device of door communication or building system technology 1 checks the optical (visual) access authorization B detected by the optical reading unit 6 with regard to the validity of the signature s, the period t, the action a and possible restrictions in the form of the number of possible uses n If all the data are valid, the desired action on the enabling device 19 to be activated is released via the signaling unit 7, for example the activation of the door opener.
  • an optical (visual) access authorization B can also be created on a PC and transmitted as an image file to the terminal 11 or 20. This makes possible It also allows to grant third parties limited access without requiring access to the digital certificate Z itself by providing or providing suitable visual (visual) access authorization B as an image file or as a printout.
  • optical (visual) access permissions B can also be encrypted.
  • the device 1 can be equipped with a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
  • a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
  • Door communication device or building system engineering device Generator for generating digital certificates 3 transmission unit 4 data storage 5 Control / processing unit 6 optical reading unit 7 signaling unit 8th Motion detector or proximity sensor or button 9 Memory card reader 10 wireless / wired connection 11 End device (PC, mobile phone, tablet computer) 12 receiver unit 13 certificate store 14 Code generator 15 optical display unit 16 Memory card reader 17 Memory card / USB stick 18 visual connection 19 Release device, z. B. door opener 20 Mobile terminal 21 Conditional access memory a authorized action B visual (visual) access authorization n Number of uses s digital signature t Period Z digital certificate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Selective Calling Equipment (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

The controller has a door communication device/building automation device (1) with generator (2) for generating digital certificate (Z). A data memory (4) is attached to processing unit (5) for storing digital certificate. A transmission unit (3) is arranged to transmit the generated digital certificate to a terminal (11). An optical reading unit (6) is connected to the processing unit. An indicating unit (7) is connected with to be controlled release device (19). The release device is activated in the presence of valid access authorization (B) to unlock door communication device.

Description

Die Erfindung betrifft eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts. Eine Anwendung ist insbesondere im privaten Wohnungsbau bei der Ansteuerung eines Türöffners bei einem Haus-Kommunikationssystem gegeben.The invention relates to an access control of a door communication device or building system technology device. An application is given especially in private housing in the control of a door opener in a home communication system.

Verfahren zur visuellen Datenkodierung werden eingesetzt, um Daten in einer Form darzustellen, die eine optische Erfassung, Auswertung und Weiterverarbeitung dieser Daten ermöglicht. Allgemein bekannte diesbezügliche Verfahren sind Barcodes (mit geringem Informationsgehalt) und QR-Codes (eingetragenes Warenzeichen von Denso Wave Incorporated, Quick Response, mit erweitertem Informationsgehalt). Für diese Codes ist kein spezielles Lesegerät notwendig, es reicht eine handelsübliche, digitale Kamera. QR-Codes werden aktuell z. B. in der Werbung eingesetzt, um auf einfache Art und Weise die Webseite eines Werbetreibenden auf einem Smartphone aufzurufen. Dabei wird ein QR-Code abgedruckt, in dem die Webseite (URL) maschinenlesbar kodiert ist. Mit der eingebauten Kamera eines Smartphones wird der QR-Code fotografiert und die integrierte URL (Uniform Resource locator, Internetadresse, Webadresse) dekodiert, die anschließend an den Webbrowser übergeben wird.Visual data coding methods are used to display data in a form that enables the optical recording, evaluation and further processing of this data. Known methods in this regard are barcodes (with low information content) and QR codes (registered trademark of Denso Wave Incorporated, Quick Response, with enhanced information content). For these codes, no special reader is necessary, it is enough a commercial, digital camera. QR codes are currently z. B. used in advertising to easily call the website of an advertiser on a smartphone. A QR code is printed in which the website (URL) is machine-readable encoded. With the built-in camera of a smartphone, the QR code is photographed and the integrated URL (Uniform Resource locator, Internet address, web address) is decoded, which is then passed to the web browser.

In der EP2237234 A1 wird ein Verfahren zur Zugangskontrolle beschrieben, bei dem über ein Mobiltelefon ein Zugangscode, beispielsweise ein QR-Code, angefordert werden kann, der dann von einem Lesegerät gelesen wird und den Zugang gewährt. Dieser Code kann von einem Steuergerät mit einer Liste von zugelassenen Codes verglichen werden und bei Übereinstimmung wird der Zugang gewährt.In the EP2237234 A1 describes an access control method in which an access code, for example a QR code, can be requested via a mobile telephone, which is then read by a reader and grants access. This code can be compared by a controller with a list of approved codes, and if they match, access is granted.

Nachteil des vorstehend genannten Verfahrens ist die Übermittlung eines Identifikationscodes an einen Zugangsknoten. Dieser Identifikationscode kann nur über eine Datenverbindung vom Mobiltelefon an den Zugangsknoten übertragen werden. In bestimmten Fällen ist diese vorherige Verbindung nachteilig, z.B. wenn aufgrund einer schlechten Netzabdeckung keine Datenverbindung möglich ist. Weiterhin ist eine globale und zentral gepflegte Liste von zulässigen Identifikationscodes notwendig.Disadvantage of the aforementioned method is the transmission of an identification code to an access node. This identification code can only be transmitted via a data connection from the mobile phone to the access node. In certain cases, this prior connection is disadvantageous, e.g. if due to poor network coverage, no data connection is possible. Furthermore, a global and centrally maintained list of permissible identification codes is necessary.

Der Erfindung liegt die Aufgabe zugrunde, eine optimierte Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts anzugeben.The invention has for its object to provide an optimized access control of a door communication device or building system engineering device.

Diese Aufgabe wird erfindungsgemäß gelöst durch eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts, wobei das Gerät aufweist:

  • einen Generator zur Erzeugung eines digitalen Zertifikats,
  • einen Datenspeicher zum Abspeichern eines erzeugten digitalen Zertifikats, welcher an eine Steuer-/Verarbeitungseinheit angeschlossen ist,
  • eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats an ein Endgerät,
  • eine mit der Steuer-/Verarbeitungseinheit verbundene optische Leseeinheit,
  • eine mit der Steuer-/Verarbeitungseinheit verbundene Signalisierungseinheit mit angeschlossenem anzusteuernden Freigabegerät,
  • wobei bei Vorliegen einer gültigen Zugangsberechtigung eine Ansteuerung des Freigabegeräts zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
This object is achieved according to the invention by an access control of a door communication device or building system technology device, the device comprising:
  • a generator for generating a digital certificate,
  • a data memory for storing a generated digital certificate which is connected to a control / processing unit,
  • a building component for transmitting a generated digital certificate to a terminal,
  • an optical reading unit connected to the control / processing unit,
  • a signaling unit connected to the control / processing unit with a connected release device to be controlled,
  • wherein in the presence of a valid access authorization, an activation of the release device for accessing / unlocking / releasing takes place.

Die mit der Erfindung erzielbaren Vorteile bestehen insbesondere darin, dass eine einfache Zugangssteuerung ermöglicht wird, bei welcher das Endgerät quasi einen elektronischen Schlüssel darstellen kann, der dauerhaft Zugang ermöglicht. Alternativ kann auch kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden, wobei in diesem Fall der Zeitraum für eine bestimmte berechtigte Aktion sowie die Anzahl der Nutzungen definiert sind. In allen Fällen ist kein Zugriff auf einen übergeordneten gemeinsamen Datenspeicher erforderlich. Ferner muss auch keine Liste mit "vertrauenswürdigen" Endgeräten gepflegt werden.The achievable with the present invention consist in particular in that a simple access control is made possible, in which the terminal can be quasi an electronic key that allows permanent access. Alternatively, no permanent, but a time-limited access can be made possible, in which case the period for a specific authorized action and the number of uses are defined. In all cases, no access to a parent shared datastore is required. Furthermore, no list with "trusted" terminals must be maintained.

Vorteilhaft kann das Endgerät aus dem digitalen Zertifikat eine optische Zugangsberechtigung erstellen, welche von der Leseeinheit überprüfbar ist.Advantageously, the terminal can create an optical access authorization from the digital certificate, which is verifiable by the reading unit.

Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form einer Sendeeinheit ausgebildet sein, wobei in diesem Fall die Übertragung über eine drahtlose / drahtgebundene Verbindung an eine Empfangseinheit des Endgeräts erfolgt.The construction component for transmitting a generated digital certificate may be in the form of a transmitting unit, in which case the transmission takes place via a wireless / wired connection to a receiving unit of the terminal.

Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form eines Speicherkartenlesegeräts ausgebildet sein, wobei in diesem Fall die Übertragung über eine Speicherkarte / USB-Stick an ein Speicherkartenlesegerät des Endgeräts erfolgt.The building component for transmitting a generated digital certificate may be in the form of a memory card reader, in which case the transmission takes place via a memory card / USB stick to a memory card reader of the terminal.

Vorzugsweise weist das Endgerät einen Zertifikatsspeicher auf, an welchen ein Code-Generator zur Erstellung der optischen Zugangsberechtigung angeschlossen ist.Preferably, the terminal has a certificate store, to which a code generator for creating the optical access authorization is connected.

Zweckmäßig weist das Endgerät eine optische Anzeigeeinheit für die Darstellung der optischen Zugangsberechtigung über eine visuelle Verbindung auf.The terminal expediently has an optical display unit for displaying the optical access authorization via a visual connection.

In weiterer Ausgestaltung ist das Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät für die Aktivierung der Leseeinheit über die Steuer-/ Verarbeitungseinheit mit einem Bewegungsmelder oder Näherungssensor oder Taster ausgestattet.In a further refinement, the door communication device or building system technology device for activating the reading unit via the control / processing unit is equipped with a motion detector or proximity sensor or pushbutton.

Des Weiteren kann die vom Endgerät erzeugte optische Zugangsberechtigung an ein weiteres Gerät mit Anzeigeeinheit übertragen werden, welches zur Zugangsberechtigung genutzt werden kann.Furthermore, the optical access authorization generated by the terminal can be transmitted to another device with display unit, which can be used for access authorization.

Ferner kann die vom Code-Generator erzeugte optische Zugangsberechtigung in Papierform zur Zugangsberechtigung genutzt werden.Furthermore, the optical access authorization in paper form generated by the code generator can be used for access authorization.

Zweckmäßig ist ein Code-Generator im Türkommunikations-Gerät oder Gebäudesystemtechnik-Gerät enthalten, wobei die erzeugte Zugangsberechtigung an ein Endgerät übertragen und dort in einem Zugangsberechtigungsspeicher gespeichert wird.A code generator is expediently contained in the door communication device or building system technology device, wherein the generated access authorization is transmitted to a terminal and stored there in an access authorization memory.

Die Erfindung wird nachstehend an Hand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention will be explained in more detail below with reference to the embodiment shown in the drawing.

In Figur 1 ist ein Ausschnitt aus einer Türkommunikation oder Gebäudesystemtechnik dargestellt. Es ist ein Türkommunikations-Gerät 1 oder Gebäudesystemtechnik-Gerät 1, beispielsweise eine Station einer Türkommunikation, insbesondere eine Türstation oder ein Control Panel zu erkennen, wobei als interessierende Baukomponenten dieses Geräts 1 der Türkommunikation oder Gebäudesystemtechnik eine Steuer-/Verarbeitungseinheit 5 angegeben ist, welche mit einem Datenspeicher 4, einer optischen Leseeinheit 6, einer Signalisierungseinheit 7 und einem Bewegungsmelder oder Näherungssensor oder Taster 8 verbunden ist. Wichtige Baukomponente des Geräts 1 ist ein Generator 2 zur Erzeugung digitaler Zertifikate Z, welche dem Datenspeicher 4, einer Sendeeinheit 3 und/oder einem Speicherkartenlesegerät 9 zugeführt werden. Die Signalisierungseinheit 7 ist ausgangsseitig an ein anzusteuerndes Freigabegerät 19, beispielsweise einen Türöffner angeschlossen.In FIG. 1 a section of a door communication or building system technology is shown. It is a door communication device 1 or building system technology device 1, for example, a station of door communication, in particular a door station or a control panel to recognize, as components of interest of this device 1 door communication or building system technology, a control / processing unit 5 is indicated, which is connected to a data memory 4, an optical reading unit 6, a signaling unit 7 and a motion detector or proximity sensor or button 8. Important component of the device 1 is a generator 2 for generating digital certificates Z, which are supplied to the data memory 4, a transmitting unit 3 and / or a memory card reader 9. The signaling unit 7 is connected on the output side to a release device 19 to be controlled, for example a door opener.

Selbstverständlich weist das vorstehend erwähnte Gerät 1 der Türkommunikation oder Gebäudesystemtechnik weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. Des Weiteren weist die erwähnte Türkommunikation oder Gebäudesystemtechnik selbstverständlich weiterer Geräte respektive Stationen auf, was jedoch ebenfalls für den betrachteten Zusammenhang unwesentlich ist.Of course, the above-mentioned device 1 of the door communication or building system engineering further construction components, which, however, are immaterial to the context considered. Furthermore, the mentioned door communication or building system technology of course further devices or stations, which, however, also for the considered context is immaterial.

Figur 1 zeigt des Weiteren ein Endgerät 11, beispielsweise in Form eines PC oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 11 eine Empfangseinheit 12 mit nachgeordnetem Zertifikatspeicher 13 und Letzterem nachgeschalteten Code-Generator 14 angegeben sind. An den Code-Generator 14 ist eine Anzeigeeinheit 15 angeschlossen. Der Zertifikatspeicher 13 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 11 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. FIG. 1 further shows a terminal 11, formed for example in the form of a PC or a mobile phone or tablet computer, wherein a receiving unit 12 with downstream certificate memory 13 and the latter downstream code generator 14 are indicated as components of interest of the terminal 11. To the code generator 14, a display unit 15 is connected. The certificate store 13 is optionally connected to a memory card reader 16. Of course, the terminal 11 further construction components, which, however, are immaterial to the considered context.

Figur 1 zeigt des Weiteren ein Endgerät 20, beispielsweise in Form eines tragbaren PCs oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 20 eine Empfangseinheit 12 mit einem nachgeordneten Zugangsberechtigungsspeicher 21 angegeben sind. An diesem ist eine Anzeigeeinheit 15 angeschlossen. Der Zugangsberechtigungsspeicher 20 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 20 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. FIG. 1 further shows a terminal 20, for example in the form of a portable PC or a mobile phone or tablet computer, wherein as components of interest of the terminal 20, a receiving unit 12 are indicated with a downstream access authorization memory 21. At this a display unit 15 is connected. The conditional access memory 20 is optionally connected to a memory card reader 16. Of course, the terminal 20 further construction components, which, however, are immaterial to the considered context.

Die Erfindung kombiniert

  • visuelle, maschinenlesbare Codes MLC, beispielsweise QR-Codes und
  • mit einer Signaturfunktion digital signierte Daten
zur Zugangssteuerung. Die Erfindung nutzt den Generator 2 zur Erzeugung digitaler Zertifikate Z. Ein so erstelltes digitales Zertifikat Z wird einmalig über die Sendeeinheit 3 und eine drahtlose / drahtgebundene Verbindung 10 an beliebige Endgeräte 11 z. B. per E-Mail oder Download übertragen - siehe die Empfangseinheit 12 des Endgerätes 11 - , sowie im Gerät 1 im Datenspeicher 4 abgelegt, welcher der Steuer-Nerarbeitungseinheit 5 zugeordnet ist. Gekoppelt mit der Steuer-/ Verarbeitungseinheit 5 sind die optische Leseeinheit 6 sowie die Signalisierungseinheit 7. Die Signalisierungseinheit 7 kann mit dem anzusteuernden Freigabegerät 19, beispielsweise einem Türöffner, verbunden werden, um bei als gültig erkannter Berechtigung z. B. eine Türöffnung zu veranlassen.The invention combines
  • visual, machine-readable codes MLC, such as QR codes and
  • digitally signed data with a signature function
for access control. The invention uses the generator 2 to generate digital certificates Z. A digital certificate Z thus created is unique via the transmitting unit 3 and a wireless / wired connection 10 to any terminals 11 z. B. transmitted by e-mail or download - see the receiving unit 12 of the terminal 11 -, and stored in the device 1 in the data memory 4, which is assigned to the control Nerarbeitungseinheit 5. The optical reading unit 6 and the signaling unit 7 are coupled to the control / processing unit 5. The signaling unit 7 can be connected to the release device 19 to be triggered, for example a door opener, in order, for example, to recognize authorization as valid. B. to arrange a door opening.

Dieses Verfahren zur Freigabe einer Aktion ist nicht auf Geräte der Türkommunikation beschränkt, sondern kann auch allgemein z. B. zum Entsperren / Freigeben von Gerätefunktionen oder Geräten der Gebäudesystemtechnik genutzt werden.This procedure for releasing an action is not limited to devices of door communication, but can also generally z. B. to unlock / release device functions or devices of building system technology.

Mittels des digitalen Zertifikates Z kann auf dem Endgerät 11 eine optische (visuelle) Zugangsberechtigung B als maschinenlesbarer Code MLC, beispielsweise QR-Code, erstellt und dem Gerät 1 über eine optische (visuelle) Verbindung 18 zur Überprüfung vorgelegt werden. Bei einem ersten Anwendungsfall, bei welchem das digitale Zertifikat Z direkt auf dem Endgerät 11 gespeichert wird, können beliebige, uneingeschränkte Zugangsberechtigungen generiert werden, die mit dem digitalen Zertifikat Z signiert werden. Für die Überprüfung einer vom Endgerät 11 erstellten visuellen Zugangsberechtigung B über die visuelle Verbindung 18 wird von der Steuer-Nerarbeitungseinheit 5 im Gerät 1 via optischer Leseeinheit 6 die Signatur überprüft und bei positivem Resultat, d. h. als gültig erkanntem Zertifikat, Zugang gewährt. Bei diesem ersten Anwendungsfall stellt das Endgerät 11 quasi einen "elektronischen Schlüssel" dar, der dauerhaft Zugang für ein Gerät 1 der Türkommunikation oder Gebäudesystemtechnik ermöglicht.By means of the digital certificate Z, an optical (visual) access authorization B can be created on the terminal 11 as a machine-readable code MLC, for example QR code, and submitted to the device 1 for checking via an optical (visual) connection 18. In a first application, in which the digital certificate Z is stored directly on the terminal 11, any unrestricted access authorizations can be generated, which are signed with the digital certificate Z. For the verification of a visual access authorization B created by the terminal 11 via the visual connection 18, the signature is checked by the control processing unit 5 in the device 1 via the optical reading unit 6 and, if the result is positive, ie. H. certificate recognized as valid, access granted. In this first application, the terminal 11 is quasi an "electronic key" that allows permanent access for a device 1 door communication or building system technology.

Vorteil dieser Methode ist, dass die Steuer-/Verarbeitungseinheit 5 nur die signierten Zugangsdaten überprüfen muss, jedoch kein Zugriff auf einen der Türkommunikation oder der Gebäudesystemtechnik übergeordneten gemeinsamen Datenspeicher bestehen muss. Lediglich bei der Inbetriebnahme muss einmalig das digitale Zertifikat Z im Zertifikatsspeicher 13 des Endgeräts 11 abgespeichert werden. Dies kann beispielsweise auch dadurch erfolgen, indem der Generator 2 das digitale Zertifikat Z an das Speicherkartenlesegerät 9 des Geräts 1 sendet, wodurch eine Abspeicherung des digitalen Zertifikates Z auf einer Speicherkarte oder einem USB-Stick 17 ermöglicht wird. Ein Speicherkartenlesegerät 16 des Endgerätes 11 kann daraufhin das digitale Zertifikat Z von der Speicherkarte oder dem USB-Stick 17 auslesen.The advantage of this method is that the control / processing unit 5 only has to check the signed access data, but does not need to have access to a shared data memory which is the door communication or the building management system technology. Only during commissioning the digital certificate Z must be stored once in the certificate memory 13 of the terminal 11. This can also be done, for example, by the generator 2 sending the digital certificate Z to the memory card reader 9 of the device 1, thereby enabling a storage of the digital certificate Z on a memory card or a USB stick 17. A memory card reader 16 of the terminal 11 can then read the digital certificate Z from the memory card or the USB stick 17.

Weiterhin ist für die Zugangssteuerung vorteilhaft, dass keine vorherige Verbindung eines Endgerätes 11 zur Steuer-/Verarbeitungseinheit 5 des Geräts 1 notwendig ist, da das digitale Zertifikat Z zuvor bereits auf dem Endgerät 11 abgespeichert worden ist und über eine geeignete Anwendung die Zugangsberechtigung bei Bedarf im Endgerät 11 selbst erzeugt werden kann. Ein weiterer Vorteil dieses Verfahrens ist, dass keine Liste mit vertrauenswürdigen Endgeräten 11 gepflegt werden muss, da für die Zugangssteuerung lediglich Signaturen auf Basis eines digitalen Zertifikats Z überprüft werden müssen.Furthermore, it is advantageous for the access control that no previous connection of a terminal 11 to the control / processing unit 5 of the device 1 is necessary because the digital certificate Z has previously been stored on the terminal 11 and via a suitable application the access authorization as needed in Terminal 11 itself can be generated. Another advantage of this method is that no list with trusted terminals 11 has to be maintained, since for the access control only signatures based on a digital certificate Z must be checked.

Bei einem zweiten Anwendungsfall soll kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden. Hierbei wird vom Generator 2 des Geräts 1 der Türkommunikation oder Gebäudesystemtechnik (z. B. Türstation) eine limitierte Zugangsberechtigung generiert, welche eine oder mehrere der nachfolgend genannten Daten umfasst:

  • einen Zeitraum t, in dem die zeitlich limitierte Zugangsberechtigung gültig ist,
  • eine berechtigte Aktion a, beispielsweise "Toröffnung der Tiefgarage",
  • die erlaubte Anzahl der Nutzungen n - beispielsweise könnte eine Berechtigung zur "Toröffnung der Tiefgarage" nur einmalig in dem angegebenen Zeitraum t ausgeführt werden.
In a second application, no permanent, but a time-limited access is to be made possible. In this case, a limited access authorization is generated by the generator 2 of the device 1 of the door communication or building system technology (eg door station), which comprises one or more of the following data:
  • a period t in which the time-limited access authorization is valid,
  • a justified action a, for example "gate opening of the underground car park",
  • the permitted number of uses n - for example, an authorization to "gate opening the underground car park" could be executed only once in the specified period t.

Diese Zugangsberechtigungen werden über eine digitale Signatur s, die mittels des digitalen Zertifikats Z erstellt wird, als gültig ausgewiesen: B=t,a,n,s; s=Sigz(t,a,n).These access authorizations are identified as valid via a digital signature s, which is generated by means of the digital certificate Z: B = t, a, n, s; s = Sig z (t, a, n).

Diese vom Generator 2 des Geräts 1 generierte limitierte Zugangsberechtigung wird beispielsweise in Form einer Bilddatei via Verbindung 10 oder Speicherkarte / USB-Stick 17 an das Endgerät 11 übertragen und im Zugangsberechtigungsspeicher 21 abgelegt und bei Bedarf als maschinenlesbarer Code MLC auf der Anzeigeeinheit 15 des Endgeräts 11 visuell dargestellt. Alternativ kann die limitierte Zugangsberechtigung auch auf Papier gedruckt werden. Die Steuer-/Verarbeitungseinheit 5 des Geräts der Türkommunikation oder Gebäudesystemtechnik 1 prüft die mit der optischen Leseeinheit 6 erfasste optische (visuelle) Zugangsberechtigung B hinsichtlich Gültigkeit der Signatur s, des Zeitraums t, der Aktion a und möglicher Einschränkungen in Form der Anzahl möglicher Nutzungen n. Sind alle Daten gültig, wird über die Signalisierungseinheit 7 die gewünschte Aktion beim anzusteuernden Freigabegerät 19 freigegeben, beispielsweise die Ansteuerung des Türöffners.This limited access authorization generated by the generator 2 of the device 1 is transmitted, for example in the form of an image file via connection 10 or memory card / USB stick 17 to the terminal 11 and stored in the access authorization memory 21 and on demand as a machine-readable code MLC on the display unit 15 of the terminal 11th presented visually. Alternatively, the limited access authorization can also be printed on paper. The control / processing unit 5 of the device of door communication or building system technology 1 checks the optical (visual) access authorization B detected by the optical reading unit 6 with regard to the validity of the signature s, the period t, the action a and possible restrictions in the form of the number of possible uses n If all the data are valid, the desired action on the enabling device 19 to be activated is released via the signaling unit 7, for example the activation of the door opener.

Alternativ kann eine optische (visuelle) Zugangsberechtigung B auch auf einem PC erstellt und als Bilddatei auf das Endgerät 11 bzw. 20 übertragen werden. Dies ermöglicht es ebenfalls, Dritten eingeschränkten Zugang zu gewähren, ohne dass dabei Zugriff auf das digitale Zertifikat Z selbst erforderlich ist, indem eine geeignete optische (visuelle) Zugangsberechtigung B als Bilddatei oder als Ausdruck übermittelt oder zur Verfügung gestellt wird.Alternatively, an optical (visual) access authorization B can also be created on a PC and transmitted as an image file to the terminal 11 or 20. this makes possible It also allows to grant third parties limited access without requiring access to the digital certificate Z itself by providing or providing suitable visual (visual) access authorization B as an image file or as a printout.

Optional können die optischen (visuellen) Zugangsberechtigungen B auch verschlüsselt werden.Optionally, the optical (visual) access permissions B can also be encrypted.

Es empfiehlt sich, als optische Leseeinheit 6 eine in vielen Türstationen bereits eingebaute Kamera zu verwenden.It is recommended to use as an optical reading unit 6 already installed in many door stations camera.

Zusätzlich kann das Gerät 1 mit einem Bewegungsmelder oder einem Näherungssensor oder einem Taster 8 ausgestattet werden, der bei Annäherung eines Zugangsberechtigten / Benutzers oder bei Bedienung durch den Zugangsberechtigten / Benutzer die Steuer-/Verarbeitungseinheit 5 des Geräts 1 aktiviert, worauf diese via optischer Leseinheit 6 eine optische (visuelle) Zugangsberechtigung B in Form eines maschinenlesbaren Codes MLC sucht und die darin kodierte Operation ausführt. Dies ermöglicht vorteilhaft Standby-Schaltungen und aktiviert die (energie-) aufwändige Bildanalyse via Leseeinheit 6 nur zu sinnvollen Zeitpunkten.In addition, the device 1 can be equipped with a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein. This advantageously enables standby circuits and activates the (energy-) complex image analysis via reading unit 6 only at reasonable times.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11 Türkommunikation-Gerät oder Gebäudesystemtechnik-GerätDoor communication device or building system engineering device 22 Generator zur Erzeugung digitaler ZertifikateGenerator for generating digital certificates 33 Sendeeinheittransmission unit 44 Datenspeicherdata storage 55 Steuer-/VerarbeitungseinheitControl / processing unit 66 optische Leseeinheitoptical reading unit 77 Signalisierungseinheitsignaling unit 88th Bewegungsmelder oder Näherungssensor oder TasterMotion detector or proximity sensor or button 99 SpeicherkartenlesegerätMemory card reader 1010 drahtlose / drahtgebundene Verbindungwireless / wired connection 1111 Endgerät (PC, Mobiltelefon, Tablet-Computer)End device (PC, mobile phone, tablet computer) 1212 Empfangseinheitreceiver unit 1313 Zertifikatspeichercertificate store 1414 Code-GeneratorCode generator 1515 optische Anzeigeeinheitoptical display unit 1616 SpeicherkartenlesegerätMemory card reader 1717 Speicherkarte / USB-StickMemory card / USB stick 1818 visuelle Verbindungvisual connection 1919 Freigabegerät, z. B. TüröffnerRelease device, z. B. door opener 2020 Mobiles EndgerätMobile terminal 2121 ZugangsberechtigungsspeicherConditional access memory aa berechtigte Aktionauthorized action BB optische (visuelle) Zugangsberechtigungvisual (visual) access authorization nn Anzahl der NutzungenNumber of uses ss digitale Signaturdigital signature tt ZeitraumPeriod ZZ digitales Zertifikatdigital certificate

Claims (10)

Zugangssteuerung eines Türkommunikations-Geräts (1) oder Gebäudesystemtechnik-Geräts (1), wobei das Gerät (1) aufweist: • einen Generator (2) zur Erzeugung eines digitalen Zertifikats (Z), • einen Datenspeicher (4) zum Abspeichern eines erzeugten digitalen Zertifikats (Z), welcher an eine Steuer-Nerarbeitungseinheit (5) angeschlossen ist, • eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) oder eine Berechtigung (B) an ein Endgerät (11), • eine mit der Steuer-Nerarbeitungseinheit (5) verbundene optische Leseeinheit (6), • eine mit der Steuer-Nerarbeitungseinheit (5) verbundene Signalisierungseinheit (7) mit angeschlossenem anzusteuernden Freigabegerät (19), • wobei bei Vorliegen einer gültigen Zugangsberechtigung (B) eine Ansteuerung des Freigabegeräts (19) zum Zugänglichmachen / Entsperren / Freigeben erfolgt. Access control of a door communication device (1) or building system technology device (1), the device (1) comprising: A generator (2) for generating a digital certificate (Z), A data memory (4) for storing a generated digital certificate (Z) which is connected to a control processing unit (5), A building component for transmitting a generated digital certificate (Z) or an authorization (B) to a terminal (11), An optical reading unit (6) connected to the control processing unit (5), A signaling unit (7) connected to the control processing unit (5) with a connected enabling device (19), • in the presence of a valid access authorization (B), an activation of the release device (19) for accessing / unlocking / releasing takes place. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) aus dem digitalen Zertifikat (Z) eine optische Zugangsberechtigung (B) erstellt, welche von der Leseeinheit (6) überprüfbar istAccess control according to claim 1, characterized in that the terminal (11) from the digital certificate (Z) creates an optical access authorization (B), which is verifiable by the reading unit (6) Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form einer Sendeeinheit (3) ausgebildet ist und die Übertragung über eine drahtlose / drahtgebundene Verbindung (10) an eine Empfangseinheit (12) des Endgeräts (11) erfolgt.Access control according to claim 1, characterized in that the building component for transmitting a generated digital certificate (Z) in the form of a transmitting unit (3) is formed and the transmission via a wireless / wired connection (10) to a receiving unit (12) of the terminal ( 11). Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form eines Speicherkartenlesegeräts (9) ausgebildet ist und die Übertragung über eine Speicherkarte / USB-Stick (17) an ein Speicherkartenlesegerät des Endgeräts (11) erfolgt.Access control according to claim 1, characterized in that the building component for transmitting a generated digital certificate (Z) in the form of a memory card reader (9) is formed and the transmission via a memory card / USB stick (17) to a memory card reader of the terminal (11) he follows. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) einen Zertifikatsspeicher (13) aufweist, an welchen ein Code-Generator (14) zur Erstellung der optischen Zugangsberechtigung (B) angeschlossen ist.Access control according to claim 1, characterized in that the terminal (11) has a certificate memory (13) to which a code generator (14) for establishing the optical access authorization (B) is connected. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) eine optische Anzeigeeinheit (15) für die Darstellung der optischen Zugangsberechtigung (B) aufweist.Access control according to claim 1, characterized in that the terminal (11) has an optical display unit (15) for the representation of the optical access authorization (B). Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Türkommunikation-Gerät (1) oder Gebäudesystemtechnik-Gerät (1) für die Aktivierung der Leseeinheit (6) über die Steuer-/Verarbeitungseinheit (5) mit einem Bewegungsmelder oder Näherungssensor oder Taster (8) ausgestattet ist.Access control according to claim 1, characterized in that the door communication device (1) or building system technology device (1) for the activation of the reading unit (6) via the control / processing unit (5) with a motion detector or proximity sensor or button (8) Is provided. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Endgerät (11) erzeugte optische Zugangsberechtigung (B) an ein weiteres Gerät mit Anzeigeeinheit übertragen wird, welches zur Zugangsberechtigung genutzt werden kann.Access control according to claim 1, characterized in that generated by the terminal (11) optical access authorization (B) is transmitted to another device with display unit that can be used for access authorization. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Code-Generator (14) erzeugte optische Zugangsberechtigung (B) in Papierform zur Zugangsberechtigung genutzt werden kann.Access control according to claim 1, characterized in that the code generator (14) generated optical access authorization (B) can be used in paper form for access authorization. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass ein Code-Generator (14) im Türkommunikations-Gerät (1) oder Gebäudesystemtechnik-Gerät (1) enthalten ist, wobei die erzeugte Zugangsberechtigung (B) an ein Endgerät (20) oder (11) übertragen und in einem Zugangsberechtigungsspeicher (21) gespeichert wird.Access control according to claim 1, characterized in that a code generator (14) in the door communication device (1) or building system technology device (1) is included, wherein the generated access authorization (B) to a terminal (20) or (11) is transmitted and stored in an access authorization memory (21).
EP13001238.8A 2012-03-24 2013-03-12 Access control of a door communication device or building system technology device Withdrawn EP2642456A3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012006013A DE102012006013A1 (en) 2012-03-24 2012-03-24 Access control of a door communication device or building system technology device

Publications (2)

Publication Number Publication Date
EP2642456A2 true EP2642456A2 (en) 2013-09-25
EP2642456A3 EP2642456A3 (en) 2017-08-02

Family

ID=47884113

Family Applications (1)

Application Number Title Priority Date Filing Date
EP13001238.8A Withdrawn EP2642456A3 (en) 2012-03-24 2013-03-12 Access control of a door communication device or building system technology device

Country Status (4)

Country Link
EP (1) EP2642456A3 (en)
CN (1) CN103325162B (en)
DE (1) DE102012006013A1 (en)
RU (1) RU2636698C2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110599647A (en) * 2019-09-05 2019-12-20 广东纬德信息科技有限公司 Intelligent lock authentication method and system
CN110660145A (en) * 2019-09-05 2020-01-07 广东纬德信息科技有限公司 Lock control method, system, lock and storage medium based on mobile terminal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2237234A1 (en) 2009-04-03 2010-10-06 Inventio AG Method and device for access control

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1271418A1 (en) * 2001-06-27 2003-01-02 Nokia Corporation Method for accessing a user operable device of controlled access
GB0118973D0 (en) * 2001-08-03 2001-09-26 Koninkl Philips Electronics Nv Electronic key and reader apparatus for a lock
FI114131B (en) * 2002-04-10 2004-08-13 Nokia Corp Method and arrangement for controlling access
RU47118U1 (en) * 2005-03-31 2005-08-10 Общество с ограниченной ответственностью "НПП "Лазерные системы" LOCAL SYSTEM OF CONTROL AND MANAGEMENT OF ACCESS TO PREMISES BASED ON BIOMETRIC IDENTIFICATION
KR20070001477A (en) * 2005-06-29 2007-01-04 삼성전자주식회사 System for preservation exit and entry control using mobile terminal
EP1804220A1 (en) * 2005-12-29 2007-07-04 AXSionics AG Method for authorised provision of a service and portable device for the implementation thereof
RU61445U1 (en) * 2006-07-27 2007-02-27 Андрей Михайлович Бондаренко PASSENGER ACCESS SYSTEM FOR TRANSPORT IN SUBURBAN RAILWAY TRANSPORT
SE531723C2 (en) * 2006-12-20 2009-07-21 Phoniro Ab Access control system, lock device, management device and associated methods and computer software products
RU78742U1 (en) * 2007-10-12 2008-12-10 Леонид Моисеевич Огарев COMPLEX OF MONITORING AND SECURITY DEVICES
US8918643B2 (en) * 2007-11-16 2014-12-23 Fujitsu Ten Limited Authentication method, authentication system, in-vehicle device, and authentication apparatus
CN101593380A (en) * 2008-05-28 2009-12-02 北京飞天诚信科技有限公司 A kind of gate control system and authentication method that generates and verify based on dynamic password
EP2151795A1 (en) * 2008-08-08 2010-02-10 France Telecom Secure electronic coupon delivery to mobile device
CN101702192A (en) * 2009-11-10 2010-05-05 姚珍汉 Method and device for outputting bar code of password
CA2788654C (en) * 2010-02-01 2017-06-20 Israel Hershler Usb memory device
WO2011150405A2 (en) * 2010-05-28 2011-12-01 Suridx, Inc. Wireless encrypted control of physical access systems
CN201853266U (en) * 2010-06-09 2011-06-01 常州司曼睿信息科技有限公司 Access control system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2237234A1 (en) 2009-04-03 2010-10-06 Inventio AG Method and device for access control

Also Published As

Publication number Publication date
EP2642456A3 (en) 2017-08-02
RU2013110807A (en) 2014-09-20
CN103325162B (en) 2017-08-08
RU2636698C2 (en) 2017-11-27
DE102012006013A1 (en) 2013-09-26
CN103325162A (en) 2013-09-25

Similar Documents

Publication Publication Date Title
DE102017112273A1 (en) KEYLESS CAR SHARING MECHANISM USING SMARTPHONES AND BUILT-IN WLAN / WI-FI AUTHENTICATION SYSTEMS
DE102015208088A1 (en) Method for generating an electronic signature
EP2732398B1 (en) Method for operating a network device
EP2642456A2 (en) Access control of a door communication device or building system technology device
EP2634652B1 (en) Device for configuration of at least one device involved in building system technology or door communication
EP3135546B1 (en) Car key, communication system and method for same
EP3443764B1 (en) Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component
EP3362999B1 (en) Method for checking a document, document and computer system
DE102012108062B4 (en) Method for the secure authentication of a sensor or actuator of a home automation system
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
WO2013110407A1 (en) Access control
WO2016173994A1 (en) Method for generating an electronic signature
DE102016217890A1 (en) Method and apparatus for using an electronic driver's license
DE102014209191A1 (en) System and method for downloading data stored on a tachograph
DE102020205933A1 (en) Method for coupling an authentication means with a vehicle
WO2014124765A1 (en) Device and method for the secure management of access codes
WO2018010832A1 (en) Device and method for operating a vehicle access and/or driving authorization system
DE102011117186A1 (en) Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point
DE102010050195A1 (en) Reader as electronic ID
EP4138435A1 (en) Method for granting access to a control unit in a building control system
DE102018106638A1 (en) SAFE AND SAFE SAFETY SYSTEM
DE102016011674A1 (en) Device for issuing access cards for accessing specific parts of an object
DE102021206838A1 (en) Method for setting an authentication method on an electronic device and electronic device
WO2015114160A1 (en) Method for the secure transmission of characters
DE102020123755A1 (en) Method for authentication with an optoelectronically readable code and access control device and computer program for this

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIC1 Information provided on ipc code assigned before grant

Ipc: G07C 9/00 20060101AFI20170626BHEP

17P Request for examination filed

Effective date: 20180126

17Q First examination report despatched

Effective date: 20190527

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ABB SCHWEIZ AG

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20201001