EP2642456A2 - Access control of a door communication device or building system technology device - Google Patents
Access control of a door communication device or building system technology device Download PDFInfo
- Publication number
- EP2642456A2 EP2642456A2 EP13001238.8A EP13001238A EP2642456A2 EP 2642456 A2 EP2642456 A2 EP 2642456A2 EP 13001238 A EP13001238 A EP 13001238A EP 2642456 A2 EP2642456 A2 EP 2642456A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- terminal
- access
- access control
- digital certificate
- access authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
- G07C2009/00238—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
- G07C2009/00253—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed dynamically, e.g. variable code - rolling code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00761—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00785—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
Definitions
- the invention relates to an access control of a door communication device or building system technology device.
- An application is given especially in private housing in the control of a door opener in a home communication system.
- QR codes are currently z. B. used in advertising to easily call the website of an advertiser on a smartphone.
- a QR code is printed in which the website (URL) is machine-readable encoded.
- URL Uniform Resource locator, Internet address, web address
- an access code for example a QR code
- a mobile telephone which is then read by a reader and grants access.
- This code can be compared by a controller with a list of approved codes, and if they match, access is granted.
- Disadvantage of the aforementioned method is the transmission of an identification code to an access node.
- This identification code can only be transmitted via a data connection from the mobile phone to the access node.
- this prior connection is disadvantageous, e.g. if due to poor network coverage, no data connection is possible.
- a global and centrally maintained list of permissible identification codes is necessary.
- the invention has for its object to provide an optimized access control of a door communication device or building system engineering device.
- the achievable with the present invention consist in particular in that a simple access control is made possible, in which the terminal can be quasi an electronic key that allows permanent access. Alternatively, no permanent, but a time-limited access can be made possible, in which case the period for a specific authorized action and the number of uses are defined. In all cases, no access to a parent shared datastore is required. Furthermore, no list with "trusted" terminals must be maintained.
- the terminal can create an optical access authorization from the digital certificate, which is verifiable by the reading unit.
- the construction component for transmitting a generated digital certificate may be in the form of a transmitting unit, in which case the transmission takes place via a wireless / wired connection to a receiving unit of the terminal.
- the building component for transmitting a generated digital certificate may be in the form of a memory card reader, in which case the transmission takes place via a memory card / USB stick to a memory card reader of the terminal.
- the terminal has a certificate store, to which a code generator for creating the optical access authorization is connected.
- the terminal expediently has an optical display unit for displaying the optical access authorization via a visual connection.
- the door communication device or building system technology device for activating the reading unit via the control / processing unit is equipped with a motion detector or proximity sensor or pushbutton.
- optical access authorization generated by the terminal can be transmitted to another device with display unit, which can be used for access authorization.
- optical access authorization in paper form generated by the code generator can be used for access authorization.
- a code generator is expediently contained in the door communication device or building system technology device, wherein the generated access authorization is transmitted to a terminal and stored there in an access authorization memory.
- FIG. 1 a section of a door communication or building system technology is shown. It is a door communication device 1 or building system technology device 1, for example, a station of door communication, in particular a door station or a control panel to recognize, as components of interest of this device 1 door communication or building system technology, a control / processing unit 5 is indicated, which is connected to a data memory 4, an optical reading unit 6, a signaling unit 7 and a motion detector or proximity sensor or button 8.
- a generator 2 for generating digital certificates Z which are supplied to the data memory 4, a transmitting unit 3 and / or a memory card reader 9.
- the signaling unit 7 is connected on the output side to a release device 19 to be controlled, for example a door opener.
- the above-mentioned device 1 of the door communication or building system engineering further construction components, which, however, are immaterial to the context considered.
- the mentioned door communication or building system technology of course further devices or stations, which, however, also for the considered context is immaterial.
- FIG. 1 further shows a terminal 11, formed for example in the form of a PC or a mobile phone or tablet computer, wherein a receiving unit 12 with downstream certificate memory 13 and the latter downstream code generator 14 are indicated as components of interest of the terminal 11.
- a display unit 15 is connected to the code generator 14.
- the certificate store 13 is optionally connected to a memory card reader 16.
- the terminal 11 further construction components, which, however, are immaterial to the considered context.
- FIG. 1 further shows a terminal 20, for example in the form of a portable PC or a mobile phone or tablet computer, wherein as components of interest of the terminal 20, a receiving unit 12 are indicated with a downstream access authorization memory 21. At this a display unit 15 is connected.
- the conditional access memory 20 is optionally connected to a memory card reader 16.
- the terminal 20 further construction components, which, however, are immaterial to the considered context.
- This procedure for releasing an action is not limited to devices of door communication, but can also generally z. B. to unlock / release device functions or devices of building system technology.
- control / processing unit 5 only has to check the signed access data, but does not need to have access to a shared data memory which is the door communication or the building management system technology.
- the digital certificate Z Only during commissioning the digital certificate Z must be stored once in the certificate memory 13 of the terminal 11. This can also be done, for example, by the generator 2 sending the digital certificate Z to the memory card reader 9 of the device 1, thereby enabling a storage of the digital certificate Z on a memory card or a USB stick 17. A memory card reader 16 of the terminal 11 can then read the digital certificate Z from the memory card or the USB stick 17.
- This limited access authorization generated by the generator 2 of the device 1 is transmitted, for example in the form of an image file via connection 10 or memory card / USB stick 17 to the terminal 11 and stored in the access authorization memory 21 and on demand as a machine-readable code MLC on the display unit 15 of the terminal 11th presented visually.
- the limited access authorization can also be printed on paper.
- the control / processing unit 5 of the device of door communication or building system technology 1 checks the optical (visual) access authorization B detected by the optical reading unit 6 with regard to the validity of the signature s, the period t, the action a and possible restrictions in the form of the number of possible uses n If all the data are valid, the desired action on the enabling device 19 to be activated is released via the signaling unit 7, for example the activation of the door opener.
- an optical (visual) access authorization B can also be created on a PC and transmitted as an image file to the terminal 11 or 20. This makes possible It also allows to grant third parties limited access without requiring access to the digital certificate Z itself by providing or providing suitable visual (visual) access authorization B as an image file or as a printout.
- optical (visual) access permissions B can also be encrypted.
- the device 1 can be equipped with a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
- a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
- Door communication device or building system engineering device Generator for generating digital certificates 3 transmission unit 4 data storage 5 Control / processing unit 6 optical reading unit 7 signaling unit 8th Motion detector or proximity sensor or button 9 Memory card reader 10 wireless / wired connection 11 End device (PC, mobile phone, tablet computer) 12 receiver unit 13 certificate store 14 Code generator 15 optical display unit 16 Memory card reader 17 Memory card / USB stick 18 visual connection 19 Release device, z. B. door opener 20 Mobile terminal 21 Conditional access memory a authorized action B visual (visual) access authorization n Number of uses s digital signature t Period Z digital certificate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Selective Calling Equipment (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
Description
Die Erfindung betrifft eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts. Eine Anwendung ist insbesondere im privaten Wohnungsbau bei der Ansteuerung eines Türöffners bei einem Haus-Kommunikationssystem gegeben.The invention relates to an access control of a door communication device or building system technology device. An application is given especially in private housing in the control of a door opener in a home communication system.
Verfahren zur visuellen Datenkodierung werden eingesetzt, um Daten in einer Form darzustellen, die eine optische Erfassung, Auswertung und Weiterverarbeitung dieser Daten ermöglicht. Allgemein bekannte diesbezügliche Verfahren sind Barcodes (mit geringem Informationsgehalt) und QR-Codes (eingetragenes Warenzeichen von Denso Wave Incorporated, Quick Response, mit erweitertem Informationsgehalt). Für diese Codes ist kein spezielles Lesegerät notwendig, es reicht eine handelsübliche, digitale Kamera. QR-Codes werden aktuell z. B. in der Werbung eingesetzt, um auf einfache Art und Weise die Webseite eines Werbetreibenden auf einem Smartphone aufzurufen. Dabei wird ein QR-Code abgedruckt, in dem die Webseite (URL) maschinenlesbar kodiert ist. Mit der eingebauten Kamera eines Smartphones wird der QR-Code fotografiert und die integrierte URL (Uniform Resource locator, Internetadresse, Webadresse) dekodiert, die anschließend an den Webbrowser übergeben wird.Visual data coding methods are used to display data in a form that enables the optical recording, evaluation and further processing of this data. Known methods in this regard are barcodes (with low information content) and QR codes (registered trademark of Denso Wave Incorporated, Quick Response, with enhanced information content). For these codes, no special reader is necessary, it is enough a commercial, digital camera. QR codes are currently z. B. used in advertising to easily call the website of an advertiser on a smartphone. A QR code is printed in which the website (URL) is machine-readable encoded. With the built-in camera of a smartphone, the QR code is photographed and the integrated URL (Uniform Resource locator, Internet address, web address) is decoded, which is then passed to the web browser.
In der
Nachteil des vorstehend genannten Verfahrens ist die Übermittlung eines Identifikationscodes an einen Zugangsknoten. Dieser Identifikationscode kann nur über eine Datenverbindung vom Mobiltelefon an den Zugangsknoten übertragen werden. In bestimmten Fällen ist diese vorherige Verbindung nachteilig, z.B. wenn aufgrund einer schlechten Netzabdeckung keine Datenverbindung möglich ist. Weiterhin ist eine globale und zentral gepflegte Liste von zulässigen Identifikationscodes notwendig.Disadvantage of the aforementioned method is the transmission of an identification code to an access node. This identification code can only be transmitted via a data connection from the mobile phone to the access node. In certain cases, this prior connection is disadvantageous, e.g. if due to poor network coverage, no data connection is possible. Furthermore, a global and centrally maintained list of permissible identification codes is necessary.
Der Erfindung liegt die Aufgabe zugrunde, eine optimierte Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts anzugeben.The invention has for its object to provide an optimized access control of a door communication device or building system engineering device.
Diese Aufgabe wird erfindungsgemäß gelöst durch eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts, wobei das Gerät aufweist:
- einen Generator zur Erzeugung eines digitalen Zertifikats,
- einen Datenspeicher zum Abspeichern eines erzeugten digitalen Zertifikats, welcher an eine Steuer-/Verarbeitungseinheit angeschlossen ist,
- eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats an ein Endgerät,
- eine mit der Steuer-/Verarbeitungseinheit verbundene optische Leseeinheit,
- eine mit der Steuer-/Verarbeitungseinheit verbundene Signalisierungseinheit mit angeschlossenem anzusteuernden Freigabegerät,
- wobei bei Vorliegen einer gültigen Zugangsberechtigung eine Ansteuerung des Freigabegeräts zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
- a generator for generating a digital certificate,
- a data memory for storing a generated digital certificate which is connected to a control / processing unit,
- a building component for transmitting a generated digital certificate to a terminal,
- an optical reading unit connected to the control / processing unit,
- a signaling unit connected to the control / processing unit with a connected release device to be controlled,
- wherein in the presence of a valid access authorization, an activation of the release device for accessing / unlocking / releasing takes place.
Die mit der Erfindung erzielbaren Vorteile bestehen insbesondere darin, dass eine einfache Zugangssteuerung ermöglicht wird, bei welcher das Endgerät quasi einen elektronischen Schlüssel darstellen kann, der dauerhaft Zugang ermöglicht. Alternativ kann auch kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden, wobei in diesem Fall der Zeitraum für eine bestimmte berechtigte Aktion sowie die Anzahl der Nutzungen definiert sind. In allen Fällen ist kein Zugriff auf einen übergeordneten gemeinsamen Datenspeicher erforderlich. Ferner muss auch keine Liste mit "vertrauenswürdigen" Endgeräten gepflegt werden.The achievable with the present invention consist in particular in that a simple access control is made possible, in which the terminal can be quasi an electronic key that allows permanent access. Alternatively, no permanent, but a time-limited access can be made possible, in which case the period for a specific authorized action and the number of uses are defined. In all cases, no access to a parent shared datastore is required. Furthermore, no list with "trusted" terminals must be maintained.
Vorteilhaft kann das Endgerät aus dem digitalen Zertifikat eine optische Zugangsberechtigung erstellen, welche von der Leseeinheit überprüfbar ist.Advantageously, the terminal can create an optical access authorization from the digital certificate, which is verifiable by the reading unit.
Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form einer Sendeeinheit ausgebildet sein, wobei in diesem Fall die Übertragung über eine drahtlose / drahtgebundene Verbindung an eine Empfangseinheit des Endgeräts erfolgt.The construction component for transmitting a generated digital certificate may be in the form of a transmitting unit, in which case the transmission takes place via a wireless / wired connection to a receiving unit of the terminal.
Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form eines Speicherkartenlesegeräts ausgebildet sein, wobei in diesem Fall die Übertragung über eine Speicherkarte / USB-Stick an ein Speicherkartenlesegerät des Endgeräts erfolgt.The building component for transmitting a generated digital certificate may be in the form of a memory card reader, in which case the transmission takes place via a memory card / USB stick to a memory card reader of the terminal.
Vorzugsweise weist das Endgerät einen Zertifikatsspeicher auf, an welchen ein Code-Generator zur Erstellung der optischen Zugangsberechtigung angeschlossen ist.Preferably, the terminal has a certificate store, to which a code generator for creating the optical access authorization is connected.
Zweckmäßig weist das Endgerät eine optische Anzeigeeinheit für die Darstellung der optischen Zugangsberechtigung über eine visuelle Verbindung auf.The terminal expediently has an optical display unit for displaying the optical access authorization via a visual connection.
In weiterer Ausgestaltung ist das Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät für die Aktivierung der Leseeinheit über die Steuer-/ Verarbeitungseinheit mit einem Bewegungsmelder oder Näherungssensor oder Taster ausgestattet.In a further refinement, the door communication device or building system technology device for activating the reading unit via the control / processing unit is equipped with a motion detector or proximity sensor or pushbutton.
Des Weiteren kann die vom Endgerät erzeugte optische Zugangsberechtigung an ein weiteres Gerät mit Anzeigeeinheit übertragen werden, welches zur Zugangsberechtigung genutzt werden kann.Furthermore, the optical access authorization generated by the terminal can be transmitted to another device with display unit, which can be used for access authorization.
Ferner kann die vom Code-Generator erzeugte optische Zugangsberechtigung in Papierform zur Zugangsberechtigung genutzt werden.Furthermore, the optical access authorization in paper form generated by the code generator can be used for access authorization.
Zweckmäßig ist ein Code-Generator im Türkommunikations-Gerät oder Gebäudesystemtechnik-Gerät enthalten, wobei die erzeugte Zugangsberechtigung an ein Endgerät übertragen und dort in einem Zugangsberechtigungsspeicher gespeichert wird.A code generator is expediently contained in the door communication device or building system technology device, wherein the generated access authorization is transmitted to a terminal and stored there in an access authorization memory.
Die Erfindung wird nachstehend an Hand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention will be explained in more detail below with reference to the embodiment shown in the drawing.
In
Selbstverständlich weist das vorstehend erwähnte Gerät 1 der Türkommunikation oder Gebäudesystemtechnik weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. Des Weiteren weist die erwähnte Türkommunikation oder Gebäudesystemtechnik selbstverständlich weiterer Geräte respektive Stationen auf, was jedoch ebenfalls für den betrachteten Zusammenhang unwesentlich ist.Of course, the above-mentioned
Die Erfindung kombiniert
- visuelle, maschinenlesbare Codes MLC, beispielsweise QR-Codes und
- mit einer Signaturfunktion digital signierte Daten
- visual, machine-readable codes MLC, such as QR codes and
- digitally signed data with a signature function
Dieses Verfahren zur Freigabe einer Aktion ist nicht auf Geräte der Türkommunikation beschränkt, sondern kann auch allgemein z. B. zum Entsperren / Freigeben von Gerätefunktionen oder Geräten der Gebäudesystemtechnik genutzt werden.This procedure for releasing an action is not limited to devices of door communication, but can also generally z. B. to unlock / release device functions or devices of building system technology.
Mittels des digitalen Zertifikates Z kann auf dem Endgerät 11 eine optische (visuelle) Zugangsberechtigung B als maschinenlesbarer Code MLC, beispielsweise QR-Code, erstellt und dem Gerät 1 über eine optische (visuelle) Verbindung 18 zur Überprüfung vorgelegt werden. Bei einem ersten Anwendungsfall, bei welchem das digitale Zertifikat Z direkt auf dem Endgerät 11 gespeichert wird, können beliebige, uneingeschränkte Zugangsberechtigungen generiert werden, die mit dem digitalen Zertifikat Z signiert werden. Für die Überprüfung einer vom Endgerät 11 erstellten visuellen Zugangsberechtigung B über die visuelle Verbindung 18 wird von der Steuer-Nerarbeitungseinheit 5 im Gerät 1 via optischer Leseeinheit 6 die Signatur überprüft und bei positivem Resultat, d. h. als gültig erkanntem Zertifikat, Zugang gewährt. Bei diesem ersten Anwendungsfall stellt das Endgerät 11 quasi einen "elektronischen Schlüssel" dar, der dauerhaft Zugang für ein Gerät 1 der Türkommunikation oder Gebäudesystemtechnik ermöglicht.By means of the digital certificate Z, an optical (visual) access authorization B can be created on the terminal 11 as a machine-readable code MLC, for example QR code, and submitted to the
Vorteil dieser Methode ist, dass die Steuer-/Verarbeitungseinheit 5 nur die signierten Zugangsdaten überprüfen muss, jedoch kein Zugriff auf einen der Türkommunikation oder der Gebäudesystemtechnik übergeordneten gemeinsamen Datenspeicher bestehen muss. Lediglich bei der Inbetriebnahme muss einmalig das digitale Zertifikat Z im Zertifikatsspeicher 13 des Endgeräts 11 abgespeichert werden. Dies kann beispielsweise auch dadurch erfolgen, indem der Generator 2 das digitale Zertifikat Z an das Speicherkartenlesegerät 9 des Geräts 1 sendet, wodurch eine Abspeicherung des digitalen Zertifikates Z auf einer Speicherkarte oder einem USB-Stick 17 ermöglicht wird. Ein Speicherkartenlesegerät 16 des Endgerätes 11 kann daraufhin das digitale Zertifikat Z von der Speicherkarte oder dem USB-Stick 17 auslesen.The advantage of this method is that the control /
Weiterhin ist für die Zugangssteuerung vorteilhaft, dass keine vorherige Verbindung eines Endgerätes 11 zur Steuer-/Verarbeitungseinheit 5 des Geräts 1 notwendig ist, da das digitale Zertifikat Z zuvor bereits auf dem Endgerät 11 abgespeichert worden ist und über eine geeignete Anwendung die Zugangsberechtigung bei Bedarf im Endgerät 11 selbst erzeugt werden kann. Ein weiterer Vorteil dieses Verfahrens ist, dass keine Liste mit vertrauenswürdigen Endgeräten 11 gepflegt werden muss, da für die Zugangssteuerung lediglich Signaturen auf Basis eines digitalen Zertifikats Z überprüft werden müssen.Furthermore, it is advantageous for the access control that no previous connection of a terminal 11 to the control /
Bei einem zweiten Anwendungsfall soll kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden. Hierbei wird vom Generator 2 des Geräts 1 der Türkommunikation oder Gebäudesystemtechnik (z. B. Türstation) eine limitierte Zugangsberechtigung generiert, welche eine oder mehrere der nachfolgend genannten Daten umfasst:
- einen Zeitraum t, in dem die zeitlich limitierte Zugangsberechtigung gültig ist,
- eine berechtigte Aktion a, beispielsweise "Toröffnung der Tiefgarage",
- die erlaubte Anzahl der Nutzungen n - beispielsweise könnte eine Berechtigung zur "Toröffnung der Tiefgarage" nur einmalig in dem angegebenen Zeitraum t ausgeführt werden.
- a period t in which the time-limited access authorization is valid,
- a justified action a, for example "gate opening of the underground car park",
- the permitted number of uses n - for example, an authorization to "gate opening the underground car park" could be executed only once in the specified period t.
Diese Zugangsberechtigungen werden über eine digitale Signatur s, die mittels des digitalen Zertifikats Z erstellt wird, als gültig ausgewiesen: B=t,a,n,s; s=Sigz(t,a,n).These access authorizations are identified as valid via a digital signature s, which is generated by means of the digital certificate Z: B = t, a, n, s; s = Sig z (t, a, n).
Diese vom Generator 2 des Geräts 1 generierte limitierte Zugangsberechtigung wird beispielsweise in Form einer Bilddatei via Verbindung 10 oder Speicherkarte / USB-Stick 17 an das Endgerät 11 übertragen und im Zugangsberechtigungsspeicher 21 abgelegt und bei Bedarf als maschinenlesbarer Code MLC auf der Anzeigeeinheit 15 des Endgeräts 11 visuell dargestellt. Alternativ kann die limitierte Zugangsberechtigung auch auf Papier gedruckt werden. Die Steuer-/Verarbeitungseinheit 5 des Geräts der Türkommunikation oder Gebäudesystemtechnik 1 prüft die mit der optischen Leseeinheit 6 erfasste optische (visuelle) Zugangsberechtigung B hinsichtlich Gültigkeit der Signatur s, des Zeitraums t, der Aktion a und möglicher Einschränkungen in Form der Anzahl möglicher Nutzungen n. Sind alle Daten gültig, wird über die Signalisierungseinheit 7 die gewünschte Aktion beim anzusteuernden Freigabegerät 19 freigegeben, beispielsweise die Ansteuerung des Türöffners.This limited access authorization generated by the
Alternativ kann eine optische (visuelle) Zugangsberechtigung B auch auf einem PC erstellt und als Bilddatei auf das Endgerät 11 bzw. 20 übertragen werden. Dies ermöglicht es ebenfalls, Dritten eingeschränkten Zugang zu gewähren, ohne dass dabei Zugriff auf das digitale Zertifikat Z selbst erforderlich ist, indem eine geeignete optische (visuelle) Zugangsberechtigung B als Bilddatei oder als Ausdruck übermittelt oder zur Verfügung gestellt wird.Alternatively, an optical (visual) access authorization B can also be created on a PC and transmitted as an image file to the terminal 11 or 20. this makes possible It also allows to grant third parties limited access without requiring access to the digital certificate Z itself by providing or providing suitable visual (visual) access authorization B as an image file or as a printout.
Optional können die optischen (visuellen) Zugangsberechtigungen B auch verschlüsselt werden.Optionally, the optical (visual) access permissions B can also be encrypted.
Es empfiehlt sich, als optische Leseeinheit 6 eine in vielen Türstationen bereits eingebaute Kamera zu verwenden.It is recommended to use as an
Zusätzlich kann das Gerät 1 mit einem Bewegungsmelder oder einem Näherungssensor oder einem Taster 8 ausgestattet werden, der bei Annäherung eines Zugangsberechtigten / Benutzers oder bei Bedienung durch den Zugangsberechtigten / Benutzer die Steuer-/Verarbeitungseinheit 5 des Geräts 1 aktiviert, worauf diese via optischer Leseinheit 6 eine optische (visuelle) Zugangsberechtigung B in Form eines maschinenlesbaren Codes MLC sucht und die darin kodierte Operation ausführt. Dies ermöglicht vorteilhaft Standby-Schaltungen und aktiviert die (energie-) aufwändige Bildanalyse via Leseeinheit 6 nur zu sinnvollen Zeitpunkten.In addition, the
Claims (10)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012006013A DE102012006013A1 (en) | 2012-03-24 | 2012-03-24 | Access control of a door communication device or building system technology device |
Publications (2)
Publication Number | Publication Date |
---|---|
EP2642456A2 true EP2642456A2 (en) | 2013-09-25 |
EP2642456A3 EP2642456A3 (en) | 2017-08-02 |
Family
ID=47884113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP13001238.8A Withdrawn EP2642456A3 (en) | 2012-03-24 | 2013-03-12 | Access control of a door communication device or building system technology device |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2642456A3 (en) |
CN (1) | CN103325162B (en) |
DE (1) | DE102012006013A1 (en) |
RU (1) | RU2636698C2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110599647A (en) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | Intelligent lock authentication method and system |
CN110660145A (en) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | Lock control method, system, lock and storage medium based on mobile terminal |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2237234A1 (en) | 2009-04-03 | 2010-10-06 | Inventio AG | Method and device for access control |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1271418A1 (en) * | 2001-06-27 | 2003-01-02 | Nokia Corporation | Method for accessing a user operable device of controlled access |
GB0118973D0 (en) * | 2001-08-03 | 2001-09-26 | Koninkl Philips Electronics Nv | Electronic key and reader apparatus for a lock |
FI114131B (en) * | 2002-04-10 | 2004-08-13 | Nokia Corp | Method and arrangement for controlling access |
RU47118U1 (en) * | 2005-03-31 | 2005-08-10 | Общество с ограниченной ответственностью "НПП "Лазерные системы" | LOCAL SYSTEM OF CONTROL AND MANAGEMENT OF ACCESS TO PREMISES BASED ON BIOMETRIC IDENTIFICATION |
KR20070001477A (en) * | 2005-06-29 | 2007-01-04 | 삼성전자주식회사 | System for preservation exit and entry control using mobile terminal |
EP1804220A1 (en) * | 2005-12-29 | 2007-07-04 | AXSionics AG | Method for authorised provision of a service and portable device for the implementation thereof |
RU61445U1 (en) * | 2006-07-27 | 2007-02-27 | Андрей Михайлович Бондаренко | PASSENGER ACCESS SYSTEM FOR TRANSPORT IN SUBURBAN RAILWAY TRANSPORT |
SE531723C2 (en) * | 2006-12-20 | 2009-07-21 | Phoniro Ab | Access control system, lock device, management device and associated methods and computer software products |
RU78742U1 (en) * | 2007-10-12 | 2008-12-10 | Леонид Моисеевич Огарев | COMPLEX OF MONITORING AND SECURITY DEVICES |
US8918643B2 (en) * | 2007-11-16 | 2014-12-23 | Fujitsu Ten Limited | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
CN101593380A (en) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | A kind of gate control system and authentication method that generates and verify based on dynamic password |
EP2151795A1 (en) * | 2008-08-08 | 2010-02-10 | France Telecom | Secure electronic coupon delivery to mobile device |
CN101702192A (en) * | 2009-11-10 | 2010-05-05 | 姚珍汉 | Method and device for outputting bar code of password |
CA2788654C (en) * | 2010-02-01 | 2017-06-20 | Israel Hershler | Usb memory device |
WO2011150405A2 (en) * | 2010-05-28 | 2011-12-01 | Suridx, Inc. | Wireless encrypted control of physical access systems |
CN201853266U (en) * | 2010-06-09 | 2011-06-01 | 常州司曼睿信息科技有限公司 | Access control system |
-
2012
- 2012-03-24 DE DE102012006013A patent/DE102012006013A1/en active Pending
-
2013
- 2013-03-12 EP EP13001238.8A patent/EP2642456A3/en not_active Withdrawn
- 2013-03-12 RU RU2013110807A patent/RU2636698C2/en not_active IP Right Cessation
- 2013-03-22 CN CN201310093079.2A patent/CN103325162B/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2237234A1 (en) | 2009-04-03 | 2010-10-06 | Inventio AG | Method and device for access control |
Also Published As
Publication number | Publication date |
---|---|
EP2642456A3 (en) | 2017-08-02 |
RU2013110807A (en) | 2014-09-20 |
CN103325162B (en) | 2017-08-08 |
RU2636698C2 (en) | 2017-11-27 |
DE102012006013A1 (en) | 2013-09-26 |
CN103325162A (en) | 2013-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102017112273A1 (en) | KEYLESS CAR SHARING MECHANISM USING SMARTPHONES AND BUILT-IN WLAN / WI-FI AUTHENTICATION SYSTEMS | |
DE102015208088A1 (en) | Method for generating an electronic signature | |
EP2732398B1 (en) | Method for operating a network device | |
EP2642456A2 (en) | Access control of a door communication device or building system technology device | |
EP2634652B1 (en) | Device for configuration of at least one device involved in building system technology or door communication | |
EP3135546B1 (en) | Car key, communication system and method for same | |
EP3443764B1 (en) | Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component | |
EP3362999B1 (en) | Method for checking a document, document and computer system | |
DE102012108062B4 (en) | Method for the secure authentication of a sensor or actuator of a home automation system | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
WO2013110407A1 (en) | Access control | |
WO2016173994A1 (en) | Method for generating an electronic signature | |
DE102016217890A1 (en) | Method and apparatus for using an electronic driver's license | |
DE102014209191A1 (en) | System and method for downloading data stored on a tachograph | |
DE102020205933A1 (en) | Method for coupling an authentication means with a vehicle | |
WO2014124765A1 (en) | Device and method for the secure management of access codes | |
WO2018010832A1 (en) | Device and method for operating a vehicle access and/or driving authorization system | |
DE102011117186A1 (en) | Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point | |
DE102010050195A1 (en) | Reader as electronic ID | |
EP4138435A1 (en) | Method for granting access to a control unit in a building control system | |
DE102018106638A1 (en) | SAFE AND SAFE SAFETY SYSTEM | |
DE102016011674A1 (en) | Device for issuing access cards for accessing specific parts of an object | |
DE102021206838A1 (en) | Method for setting an authentication method on an electronic device and electronic device | |
WO2015114160A1 (en) | Method for the secure transmission of characters | |
DE102020123755A1 (en) | Method for authentication with an optoelectronically readable code and access control device and computer program for this |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
PUAL | Search report despatched |
Free format text: ORIGINAL CODE: 0009013 |
|
AK | Designated contracting states |
Kind code of ref document: A3 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
RIC1 | Information provided on ipc code assigned before grant |
Ipc: G07C 9/00 20060101AFI20170626BHEP |
|
17P | Request for examination filed |
Effective date: 20180126 |
|
17Q | First examination report despatched |
Effective date: 20190527 |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: ABB SCHWEIZ AG |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: EXAMINATION IS IN PROGRESS |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20201001 |