EP3567555A1 - Method for operating an access system - Google Patents

Method for operating an access system Download PDF

Info

Publication number
EP3567555A1
EP3567555A1 EP18173626.5A EP18173626A EP3567555A1 EP 3567555 A1 EP3567555 A1 EP 3567555A1 EP 18173626 A EP18173626 A EP 18173626A EP 3567555 A1 EP3567555 A1 EP 3567555A1
Authority
EP
European Patent Office
Prior art keywords
data
communication device
access
communication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP18173626.5A
Other languages
German (de)
French (fr)
Other versions
EP3567555B1 (en
Inventor
Stefan Pindl
Herbert Altenhofer
Klaus Plößl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
emz Hanauer GmbH and Co KGaA
Original Assignee
emz Hanauer GmbH and Co KGaA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by emz Hanauer GmbH and Co KGaA filed Critical emz Hanauer GmbH and Co KGaA
Publication of EP3567555A1 publication Critical patent/EP3567555A1/en
Application granted granted Critical
Publication of EP3567555B1 publication Critical patent/EP3567555B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F1/00Refuse receptacles; Accessories therefor
    • B65F1/14Other constructional features; Accessories
    • B65F1/1484Other constructional features; Accessories relating to the adaptation of receptacles to carry identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F1/00Refuse receptacles; Accessories therefor
    • B65F1/10Refuse receptacles; Accessories therefor with refuse filling means, e.g. air-locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F2210/00Equipment of refuse receptacles
    • B65F2210/128Data transmitting means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F2210/00Equipment of refuse receptacles
    • B65F2210/138Identification means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F2210/00Equipment of refuse receptacles
    • B65F2210/148Locking means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/0088Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed centrally

Definitions

  • the invention relates to a method for operating an access system for an access device, in particular for a dumpster.
  • Such dumpsters For the disposal of household waste, large-scale dumpsters are often provided, which are used by several households. Such dumpsters may be associated with, for example, a household or a community. Such dumpsters usually include an access device, so that authorized users get access to such dumpsters. The entitlement can also be blocked again, for example if the disposal costs are not paid.
  • Such access can be realized by means of various electronic systems. For example, it is known from the prior art that an identification code is assigned to a user. This identification code is entered, for example, via a number block arranged on the refuse container. However, such systems are impractical for the user since he must always have the access data at hand. Furthermore, a loss of access data entails a complex administrative process.
  • the object of the present invention is to provide an improved method for operating an access system for an access device.
  • Access to a limited by an access device dumpster is thus granted the user as comfortable as possible, since this only has to have a communication device at hand.
  • the solution comes without additional hardware and without additional knowledge from the customer. At the time of access, it is not absolutely necessary to have an active connection to the central system (for data transmission and authentication). It provides protection against misuse by eliminating the duplication of commercially available cards (and thus misuse). Furthermore, access is regionally and temporally limited.
  • the solution is well scalable and easily configurable for changing users.
  • the authentication data preferably entitles access to a plurality of access devices, in particular to dumpsters.
  • a predetermined validity range is preferably to be understood as a temporal validity range. For example, this is understood as the contract period of a user with a corresponding disposal company.
  • a predetermined scope of validity can be understood cumulatively or alternatively also a spatial validity range.
  • a user's access could be restricted to multiple access devices, preferably dumpsters, in a particular geographic area, such as a household, a community, or the like.
  • a communication channel should be understood as a transmission path. Such a transmission path connects a transmitter and a receiver. This transmitter or receiver is advantageously part of a communication interface.
  • the communication device accordingly has a first communication interface.
  • the first communication interface is connected via a first communication channel to a third communication interface of the data management system, wherein the connection means the possibility of data exchange.
  • the communication device further has a second communication interface, which is connected to the fourth communication interface of the access device by means of the second communication channel, whereby at least the authentication data is transmitted to the access device by means of a wireless technology.
  • Under an access to the access device can be understood, for example, unlocking a garbage lock or unlocking a lock that closes the dumpster.
  • the communication device is a portable data processing device, for example a mobile phone, a smartphone, a tablet or a laptop.
  • a portable data processing device for example a mobile phone, a smartphone, a tablet or a laptop.
  • the present invention is not limited to this list and other similar data processing equipment may be considered for the application.
  • the use of mobile phones or smartphones is so widespread, so that the vast majority of members of a corresponding household or community has such a smartphone. Accordingly, the user does not need any further devices for registration or authentication, or has to remember corresponding access data.
  • the communication device has a control device on which a software, also called App, is installed, by means of which the user's registration in the data management system is enabled and / or by means of which the data exchange via a second communication channel between the communication device and the access device, respectively between the first communication interface of the communication device and the third communication interface of the data management system is controllable.
  • the communication device comprises a display device.
  • the first communication channel is a mobile radio connection.
  • the mobile radio connection is preferably a GSM connection or a UMTS connection or a GPRS connection or an LTE connection.
  • other connections such as wireless connections, for example in the ISM band or WLAN come into consideration.
  • the wireless connection of the second communication channel, or the wireless technology is an NFC (near-field communication) connection / technology or an RFID (radio-frequency identification) connection / technology.
  • NFC near-field communication
  • RFID radio-frequency identification
  • the NFC technology as well as the RFID technology use high-frequency alternating magnetic fields for data transmission.
  • the RFID technology is usually a so-called “connectionless” transmission.
  • a passive transponder is used, which is powered by the alternating field of a reader with energy.
  • the NFC technology also provides a so-called "connection-based” transmission. In the case of connection-based transmission or else peer-to-peer transmission, a transmission between two equivalent transmitters is established.
  • the NFC technology also provides a "connectionless" transmission analogous to the RFID technology. Such transmission is often referred to as passive transmission.
  • Such transmission is often referred to as passive transmission.
  • the initiator generates the high-frequency magnetic field.
  • the receiver can transmit data by means of a load modulation. In this case, an energy intake from the magnetic field by a specially tuned resonant circuit of the receiver instead, whereupon the initiator reacts.
  • connection-dependent or active transmission both the initiator and the receiver generate a high-frequency magnetic field.
  • a so-called “handshake” is performed, in which an authentication takes place and in which various settings, such as, for example, the optimum transmission speed, are selected. Subsequently, the data exchange is carried out. Due to the authentication, this active transmission is considered much safer compared to passive transmission.
  • the access device is activated prior to initiating the data exchange. This can be done for example via a button or a similar element. Alternatively, the activation can be detected by a "Low Power Card Detection” (LPCD), which automatically detects the presence of an NFC-enabled communication device in the immediate vicinity.
  • LPCD Low Power Card Detection
  • the second communication interface of the communication device must be activated, i. the NFC function is activated.
  • the software / app remains active in the background so that the NFC function remains activated.
  • the user can thus receive after a successful registration at any time access to the access device by means of the communication device.
  • the access device has a second control device, which controls an unlocking device in accordance with authorization of the user.
  • a garbage lock is unlocked. The user can thus throw his garbage in the container. at the time of data exchange over the second communication channel, there is no need to connect the communication device to the data management system via a first communication channel to unlock the access device.
  • step a) user identification data, device identification data of the communication device and a registration code, which provided by an operator is communicated to the data management system by the communication device.
  • the authentication data comprises key data, validity information and a region code.
  • the controller of the access device can use this data to check whether access is granted. If the current time is present on the control device of the access device, the time validity can also be checked independently of the control device of the communication device using this data.
  • the operator is a waste management company, a municipality or similar.
  • the file management system first imports the user data from the operator.
  • This user data includes the name and the address of the user, user identification data such as the contract number, a region code, and two registration codes.
  • the registration codes are transmitted to the user, for example, by means of a letter, email or the like.
  • the spatial validity range is preferably determined.
  • a predetermined number of authentication data can be made available to a user.
  • the user can therefore equip a plurality of communication devices with corresponding authentication data, so that the latter receives access to the access device by means of a plurality of communication devices.
  • the user identification data and the registration code can be read by means of a QR scanner of the communication device.
  • a QR scanner of the communication device can be read by means of a QR scanner of the communication device.
  • the communication device has no connection to the file management system via the first communication channel.
  • the opening is ensured even in poor or missing network coverage on the access device.
  • a regular connection to the data management system is required in order to regularly extend the time-limited authentication of the communication device.
  • the communication device comprises a control device which controls transmission of the authentication data on the basis of the validity data.
  • a control device which controls transmission of the authentication data on the basis of the validity data.
  • the communication device automatically performs a request for authorization of the user in the data management system at a predetermined time interval.
  • the communication device communicates with the data management system via a first communication channel.
  • the communication device makes sense that the communication device makes contact with the data management system at intervals in order to update the authorization of the user.
  • the authentication data is deleted. This is done by the control device of the communication device or the software. The authentication data are therefore no longer transmitted to the access device.
  • the user receives an indication that the authorization for access has been revoked.
  • the predetermined time interval may be the predetermined validity period (contract period) or a smaller time interval. This time interval may be globally predetermined or set for particular groups of authentication data, for example, for certain regions.
  • the request for the authorization of the user attempts to perform. If no connection to the data management system can be established, further attempts are made.
  • the user Shortly before the remaining time, the user is presented with a corresponding indication that a connection to the data management system is required.
  • the data management system continues to be contacted periodically and the authentication data renewed.
  • the user is presented with a corresponding hint.
  • the user can perform a deregistration by means of the communication device.
  • the control unit of the communication device preferably deletes the authentication data on the communication device.
  • the data management system further assigns the deregistered authentication data to the user, so that a history of the user remains visible.
  • the user can block the authentication data associated with a communication device.
  • the access device sends commands for overwriting the authentication data on the communication device by means of the second communication channel. This feature is required if the communication device is no longer authorized to gain access to the access device. This may be the case, for example, in case of loss or sale of the communication device or if the owner moves to another area.
  • the communication device can be identified on the basis of the device identification data. The corresponding authentication data are thus lost in the data management system.
  • the validity period is preferably no longer extended and the user is given a corresponding feedback that this communication device may no longer be used.
  • communication via the second communication channel is HCE (Host Based Card Emulation) communication.
  • HCE communication is offered by Android since version 4.4.
  • HCE communication is based on ISO 14443-A and ISO 7816.
  • *** From the NFC hardware of the access device, a so-called command is always sent to which the communication device responds with a so-called "response".
  • contact between the access device and the communication device is through an ISO 7816 Select Aid command. Thereafter, any data in the command-response pairs can be exchanged.
  • the communication device responds with the (latest) version of the HCE protocol supported on the communication device and the (virtual) UID of the communication device.
  • the Select Aid command is processed by the Android system and the app that has registered for the given Aid in the system starts. If several apps have registered for the same Aid, the user will be asked which app should be addressed.
  • the access device actively queries the communication device by means of a command command as to whether a response "response" is present on the communication device.
  • the communication device can not initiate data transfer in HCE communication.
  • the response of the communication device is immediate.
  • the data exchange between the communication device and the access device consists of a transmission of application commands, which consist of a command and data to be transmitted.
  • a transport protocol is used for the transmission of application commands, whereby the application commands depending on the data size of the application command in one or more segment (s) is decomposed and transmitted / are.
  • the object is achieved by an access system for carrying out a method according to one of the preceding embodiments.
  • the access system may include one or more features already mentioned in the method. Accordingly, all features of the method should also be considered as disclosed with regard to the access system.
  • the term app can also be understood to mean the control device (10) of the communication device (5), since the app is installed on this control device (10) and the control device carries out the corresponding actions.
  • a manual start of the app (10) for opening the lock is not necessary.
  • the app (10) should be opened automatically and disappear after a specified time disappear again.
  • identifiers of the smartphone (5) unique device ID and name of the smartphone
  • functions that have to be implemented on the web portal.
  • the apps have to be distributed.
  • the app in a Web shop (15) deposited (for example, Google Play Store).
  • the (virtual) key IDs for the smartphone app (10) can be generated, for example, by a key generator, which ensures the uniqueness of the generated key IDs.
  • the user (4) Based on the information letter (14), the user (4) knows in which app store (15) the virtual key app for the access device is to be purchased and how the registration of the smartphone (5) can be performed.
  • access-relevant information is transmitted to the app (10), i.a. are the unique key IDs (chosen by the web portal from the pool of available virtual key IDs and set to active), region code, key type, encryption and validity dates. This information is partially transmitted within an authentication record to the app (10) created by the data management system. Only then is it possible with the smartphone (5) to open an access device with the same region code
  • NFC NFC
  • the smartphone (5) can be held immediately (i.e., without further action on the garbage lock (2) or by pressing a button) within the detection range of the antenna.
  • a message appears on the screen of the smartphone. The lock opens if the region code and key status match.
  • the smartphone (5) While using a smartphone (5) on a lock (2), the smartphone (5) does not necessarily have a GSM connection. Thus, even with poor or missing network coverage at the location of the refuse lock (2) the opening is ensured. However, a regular connection to the data management system (6) is required to regularly extend the time limited authentication of the app (10). The required regeneration of the authentication data is done automatically by the Virtual Key App (10) in the background. As a result, the virtual key apps (10) can be deactivated again via the portal if users (4) change the smartphone (5), lose it or are no longer authorized to access it for other reasons.
  • a virtual key app (10) can also be deactivated via the already existing revocation list function of a waste gate (2).
  • the status must be set to "lost" in the data management system (6) for the key ID of the smartphone concerned (5).
  • the recognition function of a lost key deactivates the opening function of the app (10).
  • the smartphone (5) no longer receives this authorization - thus opening the lock (2) with this smartphone (5) this unique identification number is no longer possible.
  • the app (10) deletes the revocation of the authorization to open the authentication data, so that they are no longer to a garbage (2) (can) be transferred.
  • the user (4) receives a notice that the authorization to open the garbage locks (2) has been withdrawn.
  • FIG. 2h Upon opening, depending on the status, a success message will be displayed FIG. 2h or a screen with an error message according to FIG. 2i displayed.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mechanical Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft Verfahren zum Bedienen eines Zugangssystems mit einer Zugangsvorrichtung insbesondere für einen Müllcontainer umfassend folgende Schritte:a. Registrieren des Nutzers durch ein Kommunikationsgerät bei einem Datenmanagementsystem mittels eines ersten Kommunikationskanals;b. Übersenden eines Datensatzes durch das Datenmanagementsystem über den ersten Kommunikationskanal an das Kommunikationsgerät, wobei der Datensatz Authentifikationsdaten und Gültigkeitsdaten umfasst;c. Initiieren eines Datenaustauschs über einen zweiten Kommunikationskanal zwischen dem Kommunikationsgerät und der Zugangsvorrichtung wobei zumindest die Authentifikationsdaten an die Zugangsvorrichtung übertragen werden, wobei der zweite Kommunikationskanal eine drahtlose Verbindung ist;d. Überprüfen der Authentifikationsdaten durch eine Steuereinrichtung der Zugangsvorrichtung auf eine Berechtigung des Nutzers;wobei die Registrierung einmalig erfolgt und die Authentifikationsdaten in einem vorbestimmten Gültigkeitsbereich zum Zugang der Zugangsvorrichtung (2) berechtigen, wobei zum Zeitpunkt des Datenaustauschs über den zweiten Kommunikationskanal (8) keine Verbindung des Kommunikationsgeräts (5) mit dem Datenmanagementsystem (6) mittels eines ersten Kommunikationskanals (7) bestehen muss.The invention relates to methods for operating an access system with an access device, in particular for a refuse container, comprising the following steps: a. Registration of the user by a communication device with a data management system using a first communication channel b. Transmission of a data record by the data management system via the first communication channel to the communication device, the data record comprising authentication data and validity data; c. Initiating a data exchange via a second communication channel between the communication device and the access device, at least the authentication data being transmitted to the access device, the second communication channel being a wireless connection; Checking of the authentication data by a control device of the access device for authorization of the user; the registration is carried out once and the authentication data authorize access to the access device (2) within a predetermined validity range, no connection of the Communication device (5) with the data management system (6) by means of a first communication channel (7) must exist.

Description

Die Erfindung betrifft ein Verfahren zum Bedienen eines Zugangssystems für eine Zugangsvorrichtung, insbesondere für einen Müllcontainer.The invention relates to a method for operating an access system for an access device, in particular for a dumpster.

Zur Entsorgung von Hausmüll werden oft großräumige Müllcontainer bereitgestellt, welche von mehreren Haushalten benutzt werden. Derartige Müllcontainer können beispielsweise einer Hausgemeinschaft oder auch einer Kommune zugehörig sein. Derartige Müllcontainer umfassen in der Regel eine Zugangsvorrichtung, so dass berechtigte Nutzer einen Zugang zu solchen Müllcontainern erhalten. Die Berechtigung kann auch wieder gesperrt werden, beispielsweise bei Nichtzahlung der Entsorgungskosten. Ein solcher Zugang kann mittels verschiedenster elektronischer Systeme realisiert werden. Aus dem Stand der Technik ist beispielsweise bekannt, dass einem Benutzer ein Identifikationscode zugewiesen wird. Dieser Identifikationscode wird beispielsweise über einen an dem Müllcontainer angeordneten Ziffernblock eingegeben. Derartige Systeme sind jedoch für den Nutzer unpraktisch, da dieser die Zugangsdaten immer zur Hand haben muss. Ferner zieht ein Verlust der Zugangsdaten einen aufwändigen Verwaltungsprozess nach sich.For the disposal of household waste, large-scale dumpsters are often provided, which are used by several households. Such dumpsters may be associated with, for example, a household or a community. Such dumpsters usually include an access device, so that authorized users get access to such dumpsters. The entitlement can also be blocked again, for example if the disposal costs are not paid. Such access can be realized by means of various electronic systems. For example, it is known from the prior art that an identification code is assigned to a user. This identification code is entered, for example, via a number block arranged on the refuse container. However, such systems are impractical for the user since he must always have the access data at hand. Furthermore, a loss of access data entails a complex administrative process.

Die bisherige Verwendung von PIN-Eingabefeldern oder RFID-Tags und -Karten hat zudem den Nachteil, dass zusätzliche Hardware und / oder zusätzliches Wissen beim Benutzer benötigt werden. Es ist ein zusätzlicher Kosten- und Verwaltungsaufwand notwendig, da der Nutzer die Hardware ausgehändigt bzw. zugesandt bekommen muss. Ferner gestaltet sich ein Schutz vor Missbrauch je nach konkretem Verfahren als schwierig. Eine zeitliche Begrenzung des Zugriffs ist nur schwer bis gar nicht umsetzbar; bei einem schlüsselbasierten Zugang müssten z.B. alle Schlösser getauscht und alle Schlüssel neu verteilt werden.The previous use of PIN input fields or RFID tags and cards also has the disadvantage that additional hardware and / or additional knowledge is required by the user. There is an additional cost and administrative effort necessary because the user must get the hardware or sent. Furthermore, protection against abuse is difficult depending on the specific procedure. A time limit of access is difficult or even impossible to implement; For a key-based access, for example, all locks would have to be swapped and all keys redistributed.

Aufgabe der vorliegenden Erfindung ist es ein verbessertes Verfahren zum Bedienen eines Zugangssystems für eine Zugangsvorrichtung bereitzustellen.The object of the present invention is to provide an improved method for operating an access system for an access device.

Diese Aufgabe wird gelöst durch ein Verfahren zum Bedienen eines Zugangssystems mit einer Zugangsvorrichtung, insbesondere für einen Müllcontainer umfassend folgende Schritte:

  1. a. Registrieren des Nutzers durch ein Kommunikationsgerät bei einem Datenmanagementsystem mittels eines ersten Kommunikationskanals;
  2. b. Übersenden eines Datensatzes durch das Datenmanagementsystem über den ersten Kommunikationskanal an das Kommunikationsgerät, wobei der Datensatz Authentifikationsdaten und Gültigkeitsdaten umfasst;
  3. c. Initiieren eines Datenaustauschs über einen zweiten Kommunikationskanal zwischen dem Kommunikationsgerät und der Zugangsvorrichtung, wobei zumindest die Authentifikationsdaten an die Zugangsvorrichtung übertragen werden, wobei der zweite Kommunikationskanal eine drahtlose Verbindung ist;
  4. d. Überprüfen der Authentifikationsdaten durch eine Steuereinrichtung der Zugangsvorrichtung auf eine Berechtigung des Nutzers,
wobei die Registrierung einmalig erfolgt und die Authentifikationsdaten in einem vorbestimmten Gültigkeitsbereich zum Zugang der Zugangsvorrichtung berechtigen, wobei zum Zeitpunkt des Datenaustauschs über den zweiten Kommunikationskanal keine Verbindung des Kommunikationsgeräts mit dem Datenmanagementsystem mittels eines ersten Kommunikationskanals bestehen muss.This object is achieved by a method for operating an access system with an access device, in particular for a refuse container comprising the following steps:
  1. a. Registering the user by a communication device in a data management system by means of a first communication channel;
  2. b. Transmitting a record through the data management system to the communication device via the first communication channel, the record comprising authentication data and validity data;
  3. c. Initiating a data exchange over a second communication channel between the communication device and the access device, wherein at least the authentication data is transmitted to the access device, the second communication channel being a wireless connection;
  4. d. Checking the authentication data by a control device of the access device for an authorization of the user,
wherein the registration takes place once and authorize the authentication data in a predetermined validity range for access of the access device, wherein at the time of data exchange via the second communication channel no connection of the communication device with the data management system must exist by means of a first communication channel.

Der Zugang zu einem durch eine Zugangsvorrichtung zugangsbeschränkten Müllcontainer wird dem Benutzer somit möglichst komfortabel gewährt, da dieser lediglich ein Kommunikationsgerät zur Hand haben muss. Die Lösung kommt ohne zusätzliche Hardware und ohne zusätzliches Wissen beim Kunden aus. zum Zeitpunkt des Zugangs wird nicht zwingend eine aktive Verbindung zum Zentralsystem (zur Datenübertragung und Authentifizierung) benötigt. Es wird ein Schutz vor Missbrauch gewährleistet, da die Kopierbarkeit von handelsüblichen Karten (und somit Missbrauch) eliminiert wird. Ferner ist der Zugriff regional sowie zeitlich beschränkbar. Die Lösung ist gut skalierbar und leicht für wechselnde Nutzer konfigurierbar.Access to a limited by an access device dumpster is thus granted the user as comfortable as possible, since this only has to have a communication device at hand. The solution comes without additional hardware and without additional knowledge from the customer. At the time of access, it is not absolutely necessary to have an active connection to the central system (for data transmission and authentication). It provides protection against misuse by eliminating the duplication of commercially available cards (and thus misuse). Furthermore, access is regionally and temporally limited. The solution is well scalable and easily configurable for changing users.

Vorzugsweise berechtigen die Authentifikationsdaten den Zugang zu mehreren Zugangsvorrichtungen, insbesondere Müllcontainern.The authentication data preferably entitles access to a plurality of access devices, in particular to dumpsters.

Unter einem vorbestimmten Gültigkeitsbereich ist vorzugsweise ein zeitlicher Gültigkeitsbereich zu verstehen. Beispielsweise ist hierunter die Vertragslaufzeit eines Nutzers mit einem entsprechenden Entsorgungsunternehmen zu verstehen.A predetermined validity range is preferably to be understood as a temporal validity range. For example, this is understood as the contract period of a user with a corresponding disposal company.

Unter einem vorbestimmten Gültigkeitsbereich kann kumulativ oder alternativ auch ein räumlicher Gültigkeitsbereich verstanden werden. Demnach könnte der Zugang eines Nutzers auf mehrere Zugangsvorrichtungen, vorzugsweise Müllcontainer, in einem bestimmten räumlichen Gebiet, wie beispielsweise eine Hausgemeinschaft, einer Kommune oder Ähnlichem, beschränkt werden.A predetermined scope of validity can be understood cumulatively or alternatively also a spatial validity range. Thus, a user's access could be restricted to multiple access devices, preferably dumpsters, in a particular geographic area, such as a household, a community, or the like.

Unter einem Kommunikationskanal soll ein Übertragungsweg verstanden werden. Ein solcher Übertragungsweg verbindet einen Sender und einen Empfänger. Dieser Sender beziehungsweise Empfänger ist vorteilhafterweise Teil einer Kommunikationsschnittstelle. Das Kommunikationsgerät weist demnach eine erste Kommunikationsschnittstelle auf. Die erste Kommunikationsschnittstelle ist über einen ersten Kommunikationskanal mit einer dritten Kommunikationsschnittstelle des Datenmanagementsystems verbunden, wobei unter der Verbindung die Möglichkeit eines Datenaustauschs zu verstehen ist. Das Kommunikationsgerät weist ferner eine zweite Kommunikationsschnittstelle auf, welche mit der vierten Kommunikationsschnittstelle der Zugangsvorrichtung mittels des zweiten Kommunikationskanals verbunden ist, wodurch zumindest die Authentifikationsdaten an die Zugangsvorrichtung mittels einer Drahtlostechnologie übertragen werden.A communication channel should be understood as a transmission path. Such a transmission path connects a transmitter and a receiver. This transmitter or receiver is advantageously part of a communication interface. The communication device accordingly has a first communication interface. The first communication interface is connected via a first communication channel to a third communication interface of the data management system, wherein the connection means the possibility of data exchange. The communication device further has a second communication interface, which is connected to the fourth communication interface of the access device by means of the second communication channel, whereby at least the authentication data is transmitted to the access device by means of a wireless technology.

Unter einem Zugang zu der Zugangsvorrichtung kann beispielsweise ein Entsperren einer Müllschleuse oder das Entriegeln eines Schlosses, welche den Müllcontainer verschließt, verstanden werden.Under an access to the access device can be understood, for example, unlocking a garbage lock or unlocking a lock that closes the dumpster.

Nach einer besonders bevorzugten Ausführungsform ist das Kommunikationsgerät ein portables Datenverarbeitungsgerät, beispielsweise ein Mobiltelefon, ein Smartphone, ein Tablet oder ein Laptop. Selbstverständlich ist die vorliegende Erfindung nicht beschränkt auf diese Aufzählung und es können auch weitere ähnliche Datenverarbeitungsgeräte für die Anwendung in Betracht gezogen werden. Die Verwendung von Mobiltelefonen beziehungsweise von Smartphones ist derart weit verbreitet, so dass die überwiegende Mehrheit der Mitglieder einer entsprechenden Hausgemeinschaft oder Kommune ein solches Smartphone besitzt. Der Nutzer benötigt demnach zur Registrierung oder zur Authentifikation keine weiteren Vorrichtungen, oder muss sich entsprechende Zugangsdaten merken.According to a particularly preferred embodiment, the communication device is a portable data processing device, for example a mobile phone, a smartphone, a tablet or a laptop. Of course, the present invention is not limited to this list and other similar data processing equipment may be considered for the application. The use of mobile phones or smartphones is so widespread, so that the vast majority of members of a corresponding household or community has such a smartphone. Accordingly, the user does not need any further devices for registration or authentication, or has to remember corresponding access data.

Vorzugsweise weist das Kommunikationsgerät eine Steuereinrichtung auf, auf welcher eine Software, auch App genannt, installiert ist, mittels welcher die Registrierung des Nutzers bei dem Datenmanagementsystem ermöglicht ist und/oder mittels welcher der Datenaustausch über einen zweiten Kommunikationskanal zwischen dem Kommunikationsgerät und der Zugangsvorrichtung, beziehungsweise zwischen der ersten Kommunikationsschnittstelle des Kommunikationsgeräts und der dritten Kommunikationsschnittstelle des Datenmanagementsystems steuerbar ist. Vorteilhafterweise umfasst das Kommunikationsgerät eine Anzeigeeinrichtung.Preferably, the communication device has a control device on which a software, also called App, is installed, by means of which the user's registration in the data management system is enabled and / or by means of which the data exchange via a second communication channel between the communication device and the access device, respectively between the first communication interface of the communication device and the third communication interface of the data management system is controllable. Advantageously, the communication device comprises a display device.

Nach einer weiteren bevorzugten Ausführungsform ist der erste Kommunikationskanal eine Mobilfunkverbindung. Bevorzugt ist die Mobilfunkverbindung eine GSM-Verbindung oder eine UMTS-Verbindung oder eine GPRS-Verbindung oder eine LTE-Verbindung. Selbstverständlich kommen auch noch weitere Verbindungen wie Funkverbindungen, beispielsweise im ISM-Band oder WLAN, in Betracht.
Nach einer besonders bevorzugten Ausführungsform ist die drahtlose Verbindung des zweiten Kommunikationskanals, beziehungsweise die Drahtlostechnologie, eine NFC-(Nahfeldkommunikations-) Verbindung/Technologie oder eine RFID- (radio-frequency identification) Verbindung/Technologie. Es wäre jedoch auch denkbar, weitere Drahtlostechnologien wie Bluetooth oder Wireless-LAN zu nutzen. Die zweite Kommunikationsschnittstelle des Kommunikationsgeräts und die vierte Kommunikationsschnittstelle des Dateimanagementsystems sind demnach mit der entsprechenden Drahtlostechnologie ausgestattet.According to a further preferred embodiment, the first communication channel is a mobile radio connection. The mobile radio connection is preferably a GSM connection or a UMTS connection or a GPRS connection or an LTE connection. Of course, other connections such as wireless connections, for example in the ISM band or WLAN come into consideration.
According to a particularly preferred embodiment, the wireless connection of the second communication channel, or the wireless technology, is an NFC (near-field communication) connection / technology or an RFID (radio-frequency identification) connection / technology. However, it would also be possible to use other wireless technologies such as Bluetooth or wireless LAN. The second communication interface of the communication device and the fourth communication interface of the file management system are therefore equipped with the appropriate wireless technology.

Die NFC-Technologie als auch die RFID-Technologie verwenden hochfrequente magnetische Wechselfeldern zur Datenübertragung. Die RFID-Technologie ist in der Regel eine sogenannte "verbindungslose" Übertragung. Hierbei wird ein passiver Transponder verwendet, welcher durch das Wechselfeld eines Lesegeräts mit Energie versorgt wird. Die NFC-Technologie stellt darüber hinaus auch eine sogenannte "verbindungsbehaftete" Übertragung zur Verfügung. Bei der verbindungsbehafteten Übertragung oder auch Peer-to-Peer-Übertragung wird eine Übertragung zwischen zwei gleichwertigen Transmittern etabliert.The NFC technology as well as the RFID technology use high-frequency alternating magnetic fields for data transmission. The RFID technology is usually a so-called "connectionless" transmission. Here, a passive transponder is used, which is powered by the alternating field of a reader with energy. The NFC technology also provides a so-called "connection-based" transmission. In the case of connection-based transmission or else peer-to-peer transmission, a transmission between two equivalent transmitters is established.

Zwischenzeitlich ist eine Vielzahl kommerziell erhältlicher Smartphones mit einer NFC-Einrichtung ausgestattet. An einer Datenübertragung können lediglich zwei Teilnehmer beteiligt sein, ein sogenannter Initiator, welcher als Sender von Information fungiert und ein Empfänger, welcher diese Information empfängt.Meanwhile, a variety of commercially available smartphones are equipped with an NFC device. Only two subscribers can be involved in a data transmission, a so-called initiator, which acts as a sender of information, and a receiver, which receives this information.

Die NFC-Technologie stellt auch eine "verbindungslose" Übertragung analog zur RFID-Technik bereit. Eine solche Übertragung wird oft auch als passive Übertragung bezeichnet. Hier erzeugt lediglich der Initiator das hochfrequente Magnetfeld. Der Empfänger kann Daten mittels einer Lastmodulation übertragen. Dabei findet eine Energieaufnahme aus dem Magnetfeld durch einen speziell abgestimmten Schwingkreis des Empfängers statt, woraufhin der Initiator reagiert.The NFC technology also provides a "connectionless" transmission analogous to the RFID technology. Such transmission is often referred to as passive transmission. Here only the initiator generates the high-frequency magnetic field. The receiver can transmit data by means of a load modulation. In this case, an energy intake from the magnetic field by a specially tuned resonant circuit of the receiver instead, whereupon the initiator reacts.

Bei der "verbindungsbehafteten" oder auch aktiven Übertragung erzeugt sowohl der Initiator als auch der Empfänger ein hochfrequentes Magnetfeld. Es wird zunächst ein sogenanntes "Handshake" durchgeführt, in dem eine Authentifizierung stattfindet und in dem verschieden Einstellungen, wie beispielsweise die optimale Übertragungsgeschwindigkeit, ausgewählt werden. Anschließend wird der Datenaustausch durchgeführt. Aufgrund der Authentifizierung gilt diese aktive Übertragung als wesentlich sicherer im Vergleich zu der passiven Übertragung.In the case of "connection-dependent" or active transmission, both the initiator and the receiver generate a high-frequency magnetic field. First, a so-called "handshake" is performed, in which an authentication takes place and in which various settings, such as, for example, the optimum transmission speed, are selected. Subsequently, the data exchange is carried out. Due to the authentication, this active transmission is considered much safer compared to passive transmission.

Nach einer bevorzugten Ausführungsform wird die Zugangsvorrichtung vor dem Initiieren des Datenaustauschs aktiviert. Dies kann beispielsweise über einen Taster oder ein ähnliches Element erfolgen. Alternativ kann die Aktivierung durch eine "Low Power Card Detection" (LPCD), durch welche die Präsenz eines NFC-fähigen Kommunikationsgeräts in unmittelbarer Nähe automatisch erkannt wird.In a preferred embodiment, the access device is activated prior to initiating the data exchange. This can be done for example via a button or a similar element. Alternatively, the activation can be detected by a "Low Power Card Detection" (LPCD), which automatically detects the presence of an NFC-enabled communication device in the immediate vicinity.

Nach einer weiteren bevorzugten Ausführungsform muss die zweite Kommunikationsschnittstelle des Kommunikationsgeräts aktiviert werden, d.h. die NFC-Funktion wird aktiviert.According to another preferred embodiment, the second communication interface of the communication device must be activated, i. the NFC function is activated.

Vorzugsweise bleibt die Software/App im Hintergrund aktiv, so dass die NFC-Funktion aktiviert bleibt. Der Nutzer kann somit nach einer erfolgreichen Registrierung jederzeit einen Zugang zu der Zugangsvorrichtung mittels des Kommunikationsgeräts erhalten.Preferably, the software / app remains active in the background so that the NFC function remains activated. The user can thus receive after a successful registration at any time access to the access device by means of the communication device.

Nach einer bevorzugten Ausführungsform weist die Zugangsvorrichtung eine zweite Steuereinrichtung auf, welche bei Berechtigung des Nutzers eine Entsperreinrichtung entsprechend ansteuert. Bei der bevorzugten Ausgestaltung als Müllcontainer wird somit eine Müllschleuse entriegelt. Der Nutzer kann somit seinen Müll in den Container einwerfen. zum Zeitpunkt des Datenaustauschs über den zweiten Kommunikationskanal muss keine Verbindung des Kommunikationsgeräts mit dem Datenmanagementsystem mittels eines ersten Kommunikationskanals bestehen, um die Zugangsvorrichtung zu entsperren.According to a preferred embodiment, the access device has a second control device, which controls an unlocking device in accordance with authorization of the user. In the preferred embodiment as a dumpster thus a garbage lock is unlocked. The user can thus throw his garbage in the container. at the time of data exchange over the second communication channel, there is no need to connect the communication device to the data management system via a first communication channel to unlock the access device.

Nach einer weiteren bevorzugten Ausführungsform werden in Schritt a) Nutzeridentifikationsdaten, Geräteidentifikationsdaten des Kommunikationsgeräts und ein Registrierungscode, welcher von einem Betreiber zur Verfügung gestellt wird, an das Datenmanagementsystem durch das Kommunikationsgerät übermittelt.According to a further preferred embodiment, in step a) user identification data, device identification data of the communication device and a registration code, which provided by an operator is communicated to the data management system by the communication device.

Vorzugsweise umfassen die Authentifikationsdaten Schlüsseldaten, Gültigkeitsinformationen sowie einen Regionscode. Die Steuereinrichtung der Zugangsvorrichtung kann anhand dieser Daten prüfen, ob ein Zugang gewährt wird. Ist auf der Steuereinrichtung der Zugangsvorrichtung die aktuelle Zeit vorhanden, kann mit diesen Daten auch die zeitliche Gültigkeit unabhängig von der Steuereinrichtung des Kommunikationsgeräts geprüft werden.Preferably, the authentication data comprises key data, validity information and a region code. The controller of the access device can use this data to check whether access is granted. If the current time is present on the control device of the access device, the time validity can also be checked independently of the control device of the communication device using this data.

Der Betreiber ist hierbei ein Entsorgungsunternehmen, eine Kommune oder Ähnliches. Das Dateimanagementsystem importiert zunächst die Nutzerdaten von dem Betreiber. Diese Nutzerdaten umfassen den Namen und die Adresse des Nutzers, Nutzeridentifikationsdaten, wie beispielsweise die Vertragsnummer, einen Regionscode und zwei Registrierungscodes. Die Registrierungscodes werden dem Nutzer beispielsweise mittels eines Briefes, Email oder Ähnlichem übermittelt.The operator is a waste management company, a municipality or similar. The file management system first imports the user data from the operator. This user data includes the name and the address of the user, user identification data such as the contract number, a region code, and two registration codes. The registration codes are transmitted to the user, for example, by means of a letter, email or the like.

Mittels des Regionscodes wird vorzugsweise der räumliche Gültigkeitsbereich festgelegt.By means of the region code, the spatial validity range is preferably determined.

Vorzugsweise kann einem Nutzer eine vorbestimmte Anzahl an Authentifikationsdaten zur Verfügung gestellt werden. Der Nutzer kann demnach mehrere Kommunikationsgeräte mit entsprechenden Authentifikationsdaten ausstatten, so dass dieser mittels mehrerer Kommunikationsgeräte einen Zugang bei der Zugangsvorrichtung erhält.Preferably, a predetermined number of authentication data can be made available to a user. The user can therefore equip a plurality of communication devices with corresponding authentication data, so that the latter receives access to the access device by means of a plurality of communication devices.

Nach einer bevorzugten Ausführungsform können die Nutzeridentifikationsdaten und der Registrierungscode mittels eines QR-Scanners des Kommunikationsgeräts eingelesen werden. Somit wird eine besonders schnelle Registrierung ermöglicht.According to a preferred embodiment, the user identification data and the registration code can be read by means of a QR scanner of the communication device. Thus, a very fast registration is possible.

Vorzugsweise hat während der Benutzung des Kommunikationsgeräts (5) an der Zugangsvorrichtung das Kommunikationsgerät keine Verbindung zum Dateimanagementsystem über den ersten Kommunikationskanal. Somit wird auch bei schlechter oder fehlender Netzabdeckung am der Zugangsvorrichtung das Öffnen sichergestellt. Vorzugsweise ist eine regelmäßige Verbindung mit dem Datenmanagementsystem erforderlich, um die zeitlich begrenzte Authentifizierung des Kommunikationsgeräts regelmäßig zu verlängern.Preferably, during use of the communication device (5) on the access device, the communication device has no connection to the file management system via the first communication channel. Thus, the opening is ensured even in poor or missing network coverage on the access device. Preferably, a regular connection to the data management system is required in order to regularly extend the time-limited authentication of the communication device.

Nach einer bevorzugten Ausführungsform umfasst das Kommunikationsgerät eine Steuereinrichtung, welche ein Übermitteln der Authentifikationsdaten anhand der Gültigkeitsdaten steuert. Demnach werden keine Authentifikationsdaten an eine Zugangsvorrichtung gesendet, sollte sich der Nutzer in einem nicht zulässigen Gültigkeitsbereich befinden.According to a preferred embodiment, the communication device comprises a control device which controls transmission of the authentication data on the basis of the validity data. Thus, no authentication data is sent to an access device should the user be in an inadmissible scope.

Nach einer bevorzugten Ausführungsform führt das Kommunikationsgerät in einem vorbestimmten Zeitintervall automatisch eine Anfrage zu der Berechtigung des Nutzers bei dem Datenmanagementsystem durch. Vorzugsweise kommuniziert das Kommunikationsgerät über einen ersten Kommunikationskanal mit dem Datenmanagementsystem. Aus Sicherheitsgründen ist es sinnvoll, dass das Kommunikationsgerät in zeitlichen Abständen Kontakt mit dem Datenmanagementsystem aufnimmt, um die Berechtigung des Nutzers zu aktualisieren. Vorzugsweise werden bei einem Fehlen der Berechtigung die Authentifikationsdaten gelöscht. Dies erfolgt durch die Steuereinrichtung des Kommunikationsgeräts beziehungsweise der Software. Die Authentifikationsdaten werden demnach nicht mehr an die Zugangsvorrichtung übertragen. Bevorzugt erhält der Nutzer einen Hinweis, dass die Berechtigung zum Zugang entzogen wurde.According to a preferred embodiment, the communication device automatically performs a request for authorization of the user in the data management system at a predetermined time interval. Preferably, the communication device communicates with the data management system via a first communication channel. For security reasons, it makes sense that the communication device makes contact with the data management system at intervals in order to update the authorization of the user. Preferably, in the absence of the authorization, the authentication data is deleted. This is done by the control device of the communication device or the software. The authentication data are therefore no longer transmitted to the access device. Preferably, the user receives an indication that the authorization for access has been revoked.

Das vorbestimmte Zeitintervall kann die vorbestimmte Gültigkeitsdauer (Vertragslaufzeit) oder ein kleineres Zeitintervall sein. Dieses Zeitintervall kann global vorbestimmt sein oder für bestimmte Gruppen von Authentifikationsdaten festgelegt werden, beispielsweise für bestimmte Regionen.The predetermined time interval may be the predetermined validity period (contract period) or a smaller time interval. This time interval may be globally predetermined or set for particular groups of authentication data, for example, for certain regions.

Vorzugsweise wird nach ca. 50% des vorbestimmten Zeitintervalls oder der Gültigkeitsdauer die Anfrage zur der Berechtigung des Nutzers versucht durchzuführen. Sollte keine Verbindung zum Datenmanagementsystem etablierbar sein, werden weitere Versuche unternommen.Preferably, after about 50% of the predetermined time interval or the period of validity, the request for the authorization of the user attempts to perform. If no connection to the data management system can be established, further attempts are made.

Kurz vor der Restzeit wird dem Benutzer ein entsprechender Hinweis präsentiert, dass eine Verbindung zum Datenmanagementsystem benötigt wird.Shortly before the remaining time, the user is presented with a corresponding indication that a connection to the data management system is required.

Vorzugsweise wird auch nach Ablauf des Zeitintervalls beziehungsweise der Gültigkeitsdauer versucht weiterhin periodisch das Datenmanagementsystem zu kontaktieren und die Authentifizierungsdaten zu erneuern. Zudem wird dem Nutzer ein entsprechender Hinweis präsentiert.Preferably, even after the expiration of the time interval or the period of validity, the data management system continues to be contacted periodically and the authentication data renewed. In addition, the user is presented with a corresponding hint.

Nach einer bevorzugten Ausführungsform kann der Nutzer eine Deregistrierung mittels des Kommunikationsgeräts durchführen kann. Vorzugsweise löscht dabei die Steuereinheit des Kommunikationsgeräts die Authentifikationsdaten auf dem Kommunikationsgerät. Bevorzugt ordnet das Datenmanagementsystem die deregistrierten Authentifikationsdaten dem Nutzer weiterhin zu, so bleibt eine Historie des Nutzers weiterhin ersichtlich.According to a preferred embodiment, the user can perform a deregistration by means of the communication device. In this case, the control unit of the communication device preferably deletes the authentication data on the communication device. Preferably, the data management system further assigns the deregistered authentication data to the user, so that a history of the user remains visible.

Nach einer bevorzugten Ausführungsform kann der Nutzer die einem Kommunikationsgerät zugeordneten Authentifikationsdaten sperren. Vorzugsweise sendet bei erstmaliger Nutzung des Kommunikationsgeräts nach der Sperrung die Zugangsvorrichtung mittels des zweiten Kommunikationskanals Befehle zum Überschreiben der Authentifikationsdaten auf dem Kommunikationsgerät. Diese Funktion ist erforderlich, wenn das Kommunikationsgerät nicht mehr berechtigt ist einen Zugang zu der Zugangsvorrichtung zu erhalten. Dies kann beispielsweise bei einem Verlust oder Verkauf des Kommunikationsgeräts der Fall sein oder bei Umzug des Besitzers in ein anderes Gebiet. Das Kommunikationsgerät ist aufgrund der Geräteidentifikationsdaten identifizierbar. In dem Datenmanagementsystem werden somit die gehörigen Authentifikationsdaten auf verloren gesetzt.According to a preferred embodiment, the user can block the authentication data associated with a communication device. Preferably, when the communication device is used for the first time after the blocking, the access device sends commands for overwriting the authentication data on the communication device by means of the second communication channel. This feature is required if the communication device is no longer authorized to gain access to the access device. This may be the case, for example, in case of loss or sale of the communication device or if the owner moves to another area. The communication device can be identified on the basis of the device identification data. The corresponding authentication data are thus lost in the data management system.

Sollte das Kommunikationsgerät das Datenmanagementsystem kontaktieren, wird die vorzugsweise die Gültigkeitsdauer nicht mehr verlängert und dem Nutzer eine entsprechende Rückmeldung gegeben, dass dieses Kommunikationsgerät nicht mehr genutzt werden darf.If the communication device contacts the data management system, the validity period is preferably no longer extended and the user is given a corresponding feedback that this communication device may no longer be used.

Nach einer bevorzugten Ausführungsform ist die Kommunikation mittels des zweiten Kommunikationskanals eine HCE (Host based Card Emulation) - Kommunikation. Die HCE - Kommunikation wird von Android seit Version 4.4 angeboten. Die HCE-Kommunikation basiert auf ISO 14443-A und ISO 7816. D.h. von der NFC-Hardware der Zugangsvorrichtung wird immer ein sog. Command versendet, auf den das Kommunikationsgerät mit einer sog. "Response" antwortet. Vorzugsweise erfolgt die Kontaktaufnahme zwischen der Zugangsvorrichtung und dem Kommunikationsgerät durch ein ISO 7816 Select Aid-Kommando. Danach können beliebige Daten in den Command-Response-Paaren ausgetauscht werden.According to a preferred embodiment, communication via the second communication channel is HCE (Host Based Card Emulation) communication. HCE communication is offered by Android since version 4.4. HCE communication is based on ISO 14443-A and ISO 7816. *** " From the NFC hardware of the access device, a so-called command is always sent to which the communication device responds with a so-called "response". Preferably, contact between the access device and the communication device is through an ISO 7816 Select Aid command. Thereafter, any data in the command-response pairs can be exchanged.

Nach dem Select AID Kommando, antwortet das Kommunikationsgerät mit der (neusten) Version des auf dem Kommunikationsgerät unterstützten HCE-Protokolls sowie der (virtuellen) UID des Kommunikationsgeräts. Das Select Aid-Kommando wird vom Android-System verarbeitet und diejenige App gestartet, die sich für die gegebene Aid im System registriert hat. Sollten sich mehrere Apps für die gleiche Aid registriert haben, wird der Benutzer gefragt, welche App angesprochen werden soll.After the Select AID command, the communication device responds with the (latest) version of the HCE protocol supported on the communication device and the (virtual) UID of the communication device. The Select Aid command is processed by the Android system and the app that has registered for the given Aid in the system starts. If several apps have registered for the same Aid, the user will be asked which app should be addressed.

Vorzugsweise fragt die Zugangsvorrichtung aktiv bei dem Kommunikationsgerät mittels eines Command -Befehls an, ob eine Antwort "Response" auf dem Kommunikationsgerät vorhanden ist. Somit kann das Kommunikationsgerät bei der HCE-Kommunikation keinen Datentransfer anstoßen. Vorzugsweise erfolgt die Antwort des Kommunikationsgeräts unmittelbar.Preferably, the access device actively queries the communication device by means of a command command as to whether a response "response" is present on the communication device. Thus, the communication device can not initiate data transfer in HCE communication. Preferably, the response of the communication device is immediate.

Bevorzugt besteht der Datenaustausch zwischen dem Kommunikationsgerät und der Zugangsvorrichtung aus einer Übermittlung von Anwendungskommandos, welche aus einem Befehl und zu übermittelnden Daten bestehen.Preferably, the data exchange between the communication device and the access device consists of a transmission of application commands, which consist of a command and data to be transmitted.

Nach einer weiteren bevorzugten Ausführungsform wird zur Übermittlung von Anwendungskommandos ein Transportprotokoll verwendet, wodurch die Anwendungskommandos in Abhängigkeit der Datengröße des Anwendungskommandos in ein oder mehrere Segment(e) zerlegt und übermittelt wird/werden.According to a further preferred embodiment, a transport protocol is used for the transmission of application commands, whereby the application commands depending on the data size of the application command in one or more segment (s) is decomposed and transmitted / are.

Nach einem weiteren Aspekt der Erfindung wird die Aufgabe gelöst durch ein Zugangssystem zur Durchführung eines Verfahrens nach einem der vorhergehenden Ausführungsformen.According to a further aspect of the invention, the object is achieved by an access system for carrying out a method according to one of the preceding embodiments.

Das Zugangssystem kann ein oder mehrere bereits zu dem Verfahren genannte Merkmale aufweisen. Demnach sollen alle Merkmale des Verfahrens auch hinsichtlich des Zugangssystems als offenbart gelten.The access system may include one or more features already mentioned in the method. Accordingly, all features of the method should also be considered as disclosed with regard to the access system.

Weitere Vorteile, Ziele und Eigenschaften der vorliegenden Erfindung werden anhand nachfolgender Beschreibung der anliegenden Figuren erläutert. Gleichartige Komponenten können in den verschiedenen Ausführungsformen gleiche Bezugszeichen aufweisen.
In den Figuren zeigen:

Fig.1
eine Übersichtsdarstellung des Zugangssystems;
Fig.2a bis 2i
beispielhafte Abfolge einer Anzeige auf dem Smartphone beim ersten Start der App.
Further advantages, objects and characteristics of the present invention will be explained with reference to the following description of the enclosed figures. Similar components may have the same reference numerals in the various embodiments.
In the figures show:
Fig.1
an overview of the access system;
2a to 2i
exemplary sequence of an ad on the smartphone at the first start of the app.

In Figur 1 ist eine Übersichtsdarstellung des Zugangssystems (1) gezeigt. Auf dem Zugangssystem erfolgt ein Verfahren zum Bedienen eines Zugangssystems (1) mit einer Zugangsvorrichtung (2), insbesondere für einen Müllcontainer (3) umfassend folgende Schritte:

  1. a. Registrieren des Nutzers (4) durch ein Kommunikationsgerät (5) bei einem Datenmanagementsystem (6) mittels eines ersten Kommunikationskanals (7);
  2. b. Übersenden eines Datensatzes durch das Datenmanagementsystem (6) über den ersten Kommunikationskanal (7) an das Kommunikationsgerät (5), wobei der Datensatz Authentifikationsdaten und Gültigkeitsdaten umfasst;
  3. c. Initiieren eines Datenaustauschs über einen zweiten Kommunikationskanal (8) zwischen dem Kommunikationsgerät (5) und der Zugangsvorrichtung (2), wobei zumindest die Authentifikationsdaten an die Zugangsvorrichtung (2) übertragen werden, wobei der zweite Kommunikationskanal (8) eine drahtlose Verbindung ist und
  4. d. Überprüfen der Authentifikationsdaten durch eine Steuereinrichtung (9) der Zugangsvorrichtung (2) auf eine Berechtigung des Nutzers;
wobei die Registrierung einmalig erfolgt und die Authentifikationsdaten in einem vorbestimmten Gültigkeitsbereich zum Zugang der Zugangsvorrichtung (2) berechtigen.
Das Kommunikationsgerät (5) umfasst eine Steuereinrichtung (10), welche ein Übermitteln der Authentifikationsdaten anhand der Gültigkeitsdaten steuert.In FIG. 1 an overview of the access system (1) is shown. A method for operating an access system (1) with an access device (2), in particular for a refuse container (3), is carried out on the access system, comprising the following steps:
  1. a. Registering the user (4) by a communication device (5) in a data management system (6) by means of a first communication channel (7);
  2. b. Transmitting a data record by the data management system (6) via the first communication channel (7) to the communication device (5), the data record comprising authentication data and validity data;
  3. c. Initiating a data exchange via a second communication channel (8) between the communication device (5) and the access device (2), wherein at least the authentication data are transmitted to the access device (2), wherein the second communication channel (8) is a wireless connection and
  4. d. Checking the authentication data by a control device (9) of the access device (2) for an authorization of the user;
wherein the registration takes place once and authorize the authentication data in a predetermined scope for access of the access device (2).
The communication device (5) comprises a control device (10) which controls transmission of the authentication data on the basis of the validity data.

Im Folgenden kann unter dem Begriff App auch die Steuereinrichtung (10) des Kommunikationsgeräts (5) verstanden werden, da die App auf dieser Steuereinrichtung (10) installiert ist und die Steuereinrichtung die entsprechenden Handlungen durchführt.In the following, the term app can also be understood to mean the control device (10) of the communication device (5), since the app is installed on this control device (10) and the control device carries out the corresponding actions.

Ein manuelles Starten der App (10) für das Öffnen der Schleuse ist nicht nötig. Die App (10) soll automatisch geöffnet werden und nach einem festgelegten Zeitpunkt wieder verschwinden wieder verschwinden.A manual start of the app (10) for opening the lock is not necessary. The app (10) should be opened automatically and disappear after a specified time disappear again.

Alle registrierten Schlüsselbesitzer werden im Datenmanagementsystem oder auch Web-Portal verwaltet. Deren Smartphone-IDs (im Folgenden auch (virtuelle) Schlüssel-IDs genannt) entsprechen den bisher verwendeten Tag-IDs. Diese können dort auch wieder deaktiviert/gesperrt werden. Dies kann erforderlich sein, wenn ein Nutzer sein Smartphone wechselt, verliert oder zu Müllschleusen nicht mehr zugangsberechtigt ist. In diesem Falle wird die ID der App (10) in einer Verbotsliste (schwarze Liste) eingetragen.All registered key owners are managed in the data management system or web portal. Their smartphone IDs (also referred to below as (virtual) key IDs) correspond to the previously used tag IDs. These can also be deactivated / locked there again. This may be necessary if a user changes his smartphone, loses or is no longer authorized to access the garbage locks. In this case, the ID of the app (10) is entered in a prohibition list (black list).

Weitere notwendige Informationen, die den Schlüsseln noch zugeordnet werden müssen, sind Identifizierungsmerkmale des Smartphones (5) (eindeutige Device-ID und Name des Smartphones) und Funktionen, die am Web-Portal umgesetzt werden müssen.Other necessary information that still has to be assigned to the keys are identifiers of the smartphone (5) (unique device ID and name of the smartphone) and functions that have to be implemented on the web portal.

Die Apps müssen verteilt werden. Hierzu wird die App in einem Web-Shop (15) hinterlegt (z.B. Google Play Store).The apps have to be distributed. For this purpose, the app in a Web shop (15) deposited (for example, Google Play Store).

Die (virtuellen) Schlüssel-IDs für die Smartphone-App (10) können beispielsweise von einem Key-Generator erzeugt werden, der die Eindeutigkeit der erzeugten Schlüssel-IDs sicherstellt.The (virtual) key IDs for the smartphone app (10) can be generated, for example, by a key generator, which ensures the uniqueness of the generated key IDs.

Um ein Smartphone (5) als Zugangsschlüssel für die Zugangsvorrichtung (2) verwenden zu können, bedarf es eines Registrierungs- und Authentifizierungsprozesses und einer Zuordnung der Nutzer-ID (in der Regel die Vertragsnummer). Hierfür müssen im Datenmanagementsystem (6) und von der Kommune bzw. vom Entsorgungsunternehmen (12) Vorbereitungen getroffen werden:

  • Importieren der Nutzerdaten (13) (Name, Adresse, Vertragsnummer, Regionscode, Registrierungscode, Registrierungscode 2).
  • Informationsschreiben (14) mit Registrierungscode und Registrierungscode 2 an Nutzer (4) durch die Kommune bzw. Entsorger (12). In diesem Schreiben sollte auch die Vertragsnummer ersichtlich sein. Die Vertragsnummer und der zugehörige Registrierungscode sollten im Schreiben auch als QR-Code enthalten sein, um die Anmeldung mit der App (10) zu vereinfachen. Es muss dann zur Anmeldung mit der App (10) lediglich der QR-Code gescannt werden. Das Informationsschreiben (14) enthält zudem eine Beschreibung, wo die App heruntergeladen werden kann (Empfehlung: inkl. zweiter QR-Code mit Link zur App im Web-Shop (15) und wie der Registrierungsprozess erfolgt.
In order to use a smartphone (5) as an access key for the access device (2), a registration and authentication process and an assignment of the user ID (usually the contract number) are required. For this purpose, preparations must be made in the data management system (6) and by the municipality or waste management company (12):
  • Importing user data (13) (name, address, contract number, region code, registration code, registration code 2).
  • Information letter (14) with registration code and registration code 2 to users (4) by the municipality or disposal company (12). This letter should also show the contract number. The contract number and the associated registration code should also be included in the letter as a QR code in order to simplify the registration with the app (10). It must then be scanned to sign in with the app (10) only the QR code. The information letter (14) also contains a description of where the app can be downloaded (recommendation: including the second QR code with link to the app in the Web shop (15) and how the registration process is carried out.

Aufgrund des Informationsschreibens (14) ist dem Nutzer (4) bekannt, in welchem App-Store (15) die Virtual Key App für die Zugangsvorrichtung zu erwerben ist und wie die Registrierung des Smartphones (5) durchgeführt werden kann.Based on the information letter (14), the user (4) knows in which app store (15) the virtual key app for the access device is to be purchased and how the registration of the smartphone (5) can be performed.

Nach dem Download und der Installation der App, wird der Nutzer (4) aufgefordert seine Vertragsnummer zusammen mit dem erhaltenen Registrierungscode einzugeben. Diese Informationen werden zusammen mit einer eindeutigen ID des Smartphones und dem Gerätenamen an das Datenmanagementsystem über eine gesicherte Verbindung (https) übertragen und dort auf Übereinstimmung überprüft. Zur Erhöhung der Sicherheit werden die folgenden weiteren Vorkehrungen getroffen:

  • Der Registrierungsprozess wird abgebrochen, wenn der Registrierungscode mehrfach falsch eingegeben wurde. Dann muss eine erneute Freischaltung des Registrierungscodes bei der Supportstelle angefordert werden.
  • Für jede Nutzer-ID (Vertragsnummer) ist die maximale Anzahl an erlaubten Keys (5) anzugeben. Ein Key (5) ist ein Tag, eine Karte oder ein Smartphone (5) mit installierter App und aktiviertem NFC. Hiermit authentifiziert sich der Benutzer (4). Diese maximale Anzahl erlaubter Keys (5) zählt nur die dem Nutzer (4) zugeordneten Keys (5) mit dem Status "aktiv". Einem Nutzer (4) können somit beliebig viele Keys (5) in einem anderen Status (z.B. "verloren") zugeordnet sein. Jedes registrierte Smartphone (5) wird dabei vom Web-Portal als Key (5) gezählt und es können somit mit einem Registrierungscode keine Smartphones (5) mehr registriert werden, wenn das Maximum an (aktiven) Keys (5) erreicht ist.
After downloading and installing the app, the user (4) will be prompted to enter his contract number along with the registration code received. This information is transmitted along with a unique ID of the smartphone and the device name to the data management system via a secure connection (https) and checked for compliance there. To increase safety, the following additional precautions are taken:
  • The registration process will be aborted if the registration code has been entered incorrectly several times. Then a renewed release of the registration code must be requested from the support office.
  • For each user ID (contract number), enter the maximum number of keys (5) allowed. A key (5) is a tag, card or smartphone (5) with app installed and NFC enabled. This authenticates the user (4). This maximum number of allowed keys (5) only counts the keys (5) with the status "active" assigned to the user (4). A user (4) can thus be assigned any number of keys (5) in a different status (eg "lost"). Each registered smartphone (5) is counted by the web portal as a key (5) and thus can not with a registration code Smartphones (5) are more registered when the maximum of (active) keys (5) is reached.

Stimmen Vertragsnummer und Registrierungscode überein und ist die maximale Anzahl an aktiven Schlüsseln noch nicht erreicht, werden an die App (10) zugangsrelevante Informationen übertragen, u.a. sind das eindeutige Schlüssel-IDs (die vom Web-Portal aus dem Pool der verfügbaren virtuellen Schlüssel-IDs gewählt und auf aktiv gesetzt wird), Regionscode, Schlüsseltyp, Verschlüsselungs- und Gültigkeitsdaten. Diese Informationen werden teilweise innerhalb eines Authentifizierungsdatensatzes an die App (10) übertragen, der durch das Datenmanagementsystem erstellt wird. Erst dadurch wird es möglich mit dem Smartphone (5) eine Zugangsvorrichtung mit gleichem Regionscode zu öffnenIf the contract number and the registration code match and if the maximum number of active keys has not yet been reached, access-relevant information is transmitted to the app (10), i.a. are the unique key IDs (chosen by the web portal from the pool of available virtual key IDs and set to active), region code, key type, encryption and validity dates. This information is partially transmitted within an authentication record to the app (10) created by the data management system. Only then is it possible with the smartphone (5) to open an access device with the same region code

Um eine Müllschleuse (2) per Smartphone (5) zu öffnen muss lediglich NFC aktiviert sein. Die App läuft im Hintergrund und muss daher nicht eigens für eine Entsorgung erneut gestartet werden. Es reicht bereits, das Smartphone (5) einzuschalten. Je nach Ausführungsform kann das Smartphone (5) sofort (d.h. ohne weitere Aktion an der Müllschleuse (2) oder durch Drücken eines Tasters) in den Erfassungsbereich der Antenne gehalten werden. Sobald das Smartphone (5) von der Müllschleuse (2) erkannt wurde, erscheint am Bildschirm des Smartphones ein Hinweis. Die Schleuse öffnet, sofern der Regionscode und Schlüsselstatus übereinstimmen.To open a garbage lock (2) via smartphone (5) only NFC must be activated. The app runs in the background and therefore does not need to be restarted specifically for disposal. It is enough to turn on the smartphone (5). Depending on the embodiment, the smartphone (5) can be held immediately (i.e., without further action on the garbage lock (2) or by pressing a button) within the detection range of the antenna. As soon as the smartphone (5) has been detected by the garbage lock (2), a message appears on the screen of the smartphone. The lock opens if the region code and key status match.

Während der Benutzung eines Smartphones (5) an einer Schleuse (2) muss das Smartphone (5) nicht zwingend eine GSM-Verbindung haben. Somit wird auch bei schlechter oder fehlender Netzabdeckung am Standort der Müllschleuse (2) das Öffnen sichergestellt. Es ist allerdings eine regelmäßige Verbindung mit dem Datenmanagementsystem (6) erforderlich, um die zeitlich begrenzte Authentifizierung der App (10) regelmäßig zu verlängern. Die erforderliche Regeneration der Authentifizierungsdaten erfolgt durch die Virtual Key App (10) automatisch im Hintergrund. Dadurch können über das Portal die Virtual Key Apps (10) wieder deaktiviert werden, wenn Nutzer (4) das Smartphone (5) wechseln, verlieren oder aus anderen Gründen nicht mehr zugangsberechtigt sind.While using a smartphone (5) on a lock (2), the smartphone (5) does not necessarily have a GSM connection. Thus, even with poor or missing network coverage at the location of the refuse lock (2) the opening is ensured. However, a regular connection to the data management system (6) is required to regularly extend the time limited authentication of the app (10). The required regeneration of the authentication data is done automatically by the Virtual Key App (10) in the background. As a result, the virtual key apps (10) can be deactivated again via the portal if users (4) change the smartphone (5), lose it or are no longer authorized to access it for other reasons.

Eine Virtual Key App (10) kann zudem über die bereits vorhandene Sperrlistenfunktion einer Müllschleuse (2) deaktiviert werden. Dazu muss im Datenmanagementsystem (6) für die Schlüssel-ID des betroffenen Smartphones (5) der Status auf "verloren" gesetzt werden. Nachdem die Sperrliste an die betroffenen Müllschleusen (2) übertragen wurde, wird beim Erkennen eines verlorenen Schlüssels die Öffnungsfunktion der App (10) deaktiviert.A virtual key app (10) can also be deactivated via the already existing revocation list function of a waste gate (2). For this purpose, the status must be set to "lost" in the data management system (6) for the key ID of the smartphone concerned (5). After the block list has been transferred to the affected waste gates (2), the recognition function of a lost key deactivates the opening function of the app (10).

Aus Sicherheitsgründen ist es sinnvoll, dass die App (10) in zeitlichen Abständen (Gültigkeitsdauer) Kontakt mit dem Portal aufnimmt und sich die Berechtigung zum Öffnen von Schleusen (2) erneut holt.For security reasons, it makes sense that the app (10) contacts the portal at intervals (validity period) and retrieves the authorization to open locks (2) again.

Ist die Schlüssel-ID eines Smartphones (5) im Web-Portal (6) nicht mehr als aktiv gekennzeichnet, erhält das Smartphone (5) diese Berechtigung nicht mehr - somit ist ein Öffnen der Schleuse (2) mit diesem Smartphone (5) mit dieser eindeutigen Identifizierungsnummer nicht mehr möglich. Die App (10) löscht beim Entzug der Berechtigung zum Öffnen die Authentifizierungsdaten, so dass diese nicht mehr an eine Müllschleuse (2) übertragen werden (können). Der Benutzer (4) erhält einen Hinweis, dass die Berechtigung zum Öffnen von Müllschleusen (2) entzogen wurde.If the key ID of a smartphone (5) in the web portal (6) is no longer marked as active, the smartphone (5) no longer receives this authorization - thus opening the lock (2) with this smartphone (5) this unique identification number is no longer possible. The app (10) deletes the revocation of the authorization to open the authentication data, so that they are no longer to a garbage (2) (can) be transferred. The user (4) receives a notice that the authorization to open the garbage locks (2) has been withdrawn.

Im Folgenden wird anhand der Figuren 2a bis 2i eine beispielhafte Abfolge einer Anzeige auf dem Smartphone beim ersten Start der App (10) gezeigt. Ist die App noch nicht (oder nicht mehr) registriert, wird der Nutzer zur Registrierung aufgefordert:

  • Figur 2a: Wurde das Gerät noch nicht registriert. Demnach erscheint der Screen zum Freischalten des Geräts. Die Vertragsnummer und der Registrierungscode werden eingegeben. Das Datenmanagementsystem (6) prüft, ob die Daten gültig sind. Damit der Nutzer die benötigten Informationen nicht per Hand eingeben muss, wird ein QR-Code-Scanner bereitgestellt (Figur 2b).
  • Bei jedem Start der App wird geprüft, ob NFC aktiv ist. Ist NFC nicht aktiv, wird der Nutzer darauf hingewiesen und erhält die Möglichkeit zu den Settings zu wechseln (Figur 2c). Ist die App bereits registriert (und NFC aktiv), wird der Screen nach Figur 2d gezeigt: Ist die Gültigkeitsdauer der Authentifizierungsdaten abgelaufen wird ein entsprechender Hinweis eingeblendet.
  • Wurden die Authentifizierungsdaten gelöscht, wird der Nutzer auf diesen Umstand hingewiesen und dann zur Neuregistrierung aufgefordert. Nach dem erfolgreichen Registrieren der App wird ein Hilfe-Wizzard gemäß den Figuren 2e bis 2g eingeblendet, der kurz die Verwendung der App darstellt.
The following is based on the FIGS. 2a to 2i an exemplary sequence of a display on the smartphone at the first start of the app (10) shown. If the app is not (or no longer) registered, the user will be asked to register:
  • FIG. 2a : Was the device not registered yet? Accordingly, the screen for unlocking the device appears. The contract number and registration code are entered. The data management system (6) checks whether the data is valid. So that the user does not have to enter the required information by hand, a QR code scanner is provided ( FIG. 2b ).
  • Each time the app starts, it checks to see if NFC is active. If NFC is not active, the user will be notified and will be given the opportunity to switch to the settings ( Figure 2c ). If the app is already registered (and NFC active), the screen will go down Figure 2d If the validity period of the authentication data has expired, a corresponding message is displayed.
  • If the authentication data has been deleted, the user is informed of this circumstance and then asked to re-register. After successfully registering the app, a help wizzard will be created according to the FIGS. 2e to 2g which briefly illustrates the use of the app.

Beim Öffnungsvorgang wird je nach Status eine Erfolgsmeldung gemäß Figur 2h oder ein Screen mit einem Fehlerhinweis gemäß Figur 2i angezeigt.Upon opening, depending on the status, a success message will be displayed FIG. 2h or a screen with an error message according to FIG. 2i displayed.

Sämtliche in den Anmeldungsunterlagen offenbarten Merkmale werden als erfindungswesentlich beansprucht, sofern sie einzeln oder in Kombination gegenüber dem Stand der Technik neu sind.All disclosed in the application documents features are claimed as essential to the invention, provided they are new individually or in combination over the prior art.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Zugangssystemaccess system
22
Zugangsvorrichtungaccess device
33
Müllcontainerdumpster
44
Nutzeruser
55
Kommunikationsgerätcommunication device
66
DatenmanagementsystemData Management System
77
erster Kommunikationskanalfirst communication channel
88th
zweiter Kommunikationskanalsecond communication channel
99
Steuereinrichtung der ZugangsvorrichtungControl device of the access device
1010
Steuereinrichtung des KommunikationsgerätsControl device of the communication device

Claims (14)

Verfahren zum Bedienen eines Zugangssystems (1) mit einer Zugangsvorrichtung (2), insbesondere für einen Müllcontainer (3) umfassend folgende Schritte: a. Registrieren des Nutzers (4) durch ein Kommunikationsgerät (5) bei einem Datenmanagementsystem (6) mittels eines ersten Kommunikationskanals (7); b. Übersenden eines Datensatzes durch das Datenmanagementsystem (6) über den ersten Kommunikationskanal (7) an das Kommunikationsgerät (5), wobei der Datensatz Authentifikationsdaten und Gültigkeitsdaten umfasst; c. Initiieren eines Datenaustauschs über einen zweiten Kommunikationskanal (8) zwischen dem Kommunikationsgerät (5) und der Zugangsvorrichtung (2) wobei zumindest die Authentifikationsdaten an die Zugangsvorrichtung (2) übertragen werden, wobei der zweite Kommunikationskanal (8) eine drahtlose Verbindung ist; d. Überprüfen der Authentifikationsdaten durch eine Steuereinrichtung (9) der Zugangsvorrichtung (2) auf eine Berechtigung des Nutzers; wobei die Registrierung einmalig erfolgt und die Authentifikationsdaten in einem vorbestimmten Gültigkeitsbereich zum Zugang der Zugangsvorrichtung (2) berechtigen, wobei zum Zeitpunkt des Datenaustauschs über den zweiten Kommunikationskanal (8) keine Verbindung des Kommunikationsgeräts (5) mit dem Datenmanagementsystem (6) mittels eines ersten Kommunikationskanals (7) bestehen muss.Method for operating an access system (1) having an access device (2), in particular for a refuse container (3), comprising the following steps: a. Registering the user (4) by a communication device (5) in a data management system (6) by means of a first communication channel (7); b. Transmitting a data record by the data management system (6) via the first communication channel (7) to the communication device (5), the data record comprising authentication data and validity data; c. Initiating a data exchange via a second communication channel (8) between the communication device (5) and the access device (2) wherein at least the authentication data is transmitted to the access device (2), the second communication channel (8) being a wireless connection; d. Checking the authentication data by a control device (9) of the access device (2) for an authorization of the user; the registration takes place once and authorizes the authentication data in a predetermined validity range for access of the access device (2), wherein at the time of the data exchange via the second communication channel (8) no connection of the communication device (5) with the data management system (6) by means of a first communication channel (7) must exist. Verfahren zum Bedienen eines Zugangssystems (1) nach Anspruch 1,
dadurch gekennzeichnet, dass.
das Kommunikationsgerät (5) ein portables Datenverarbeitungsgerät beispielsweise ein Mobiltelefon, ein Smartphone, ein Tablet oder ein Laptop ist, wobei das Kommunikationsgerät (5) eine Steuereinrichtung (10) aufweist, auf welcher eine Software installiert ist, mittels welcher die Registrierung des Nutzers bei dem Datenmanagementsystem ermöglicht ist und/oder mittels welcher der Datenaustausch über einen zweiten Kommunikationskanal (8) zwischen dem Kommunikationsgerät (5) und der Zugangsvorrichtung (2) steuerbar ist.Method for operating an access system (1) according to Claim 1,
characterized in that.
the communication device (5) is a portable data processing device, for example a mobile phone, a smartphone, a tablet or a laptop, wherein the communication device (5) has a control device (10) on which a software is installed, by means of which the registration of the user in the Data management system is enabled and / or by means of which the data exchange via a second Communication channel (8) between the communication device (5) and the access device (2) is controllable. Verfahren zum Bedienen eines Zugangssystems (1) nach Anspruch 1 oder 2,
dadurch gekennzeichnet, dass.
der erste Kommunikationskanal (7) eine Mobilfunkverbindung und die drahtlose Verbindung des zweiten Kommunikationskanals eine NFC-Verbindung oder eine RFID-Verbindung ist, wobei die Mobilfunkverbindung beispielsweise eine GSM-Verbindung oder eine UMTS-Verbindung oder eine GPRS-Verbindung oder eine LTE-Verbindung ist.Method for operating an access system (1) according to Claim 1 or 2,
characterized in that.
the first communication channel (7) is a cellular connection and the wireless connection of the second communication channel is an NFC connection or an RFID connection, wherein the mobile connection is, for example, a GSM connection or a UMTS connection or a GPRS connection or an LTE connection , Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass.
in Schritt a) Nutzeridentifikationsdaten, Geräteidentifikationsdaten des Kommunikationsgeräts und ein Registrierungscode, welcher von einem Betreiber zur Verfügung gestellt wird, an das Datenmanagementsystem (6) durch das Kommunikationsgerät (5) übermittelt werden, wobei die Nutzeridentifikationsdaten und der Registrierungscode mittels eines QR-Scanners des Kommunikationsgeräts (5) eingelesen werden..Method for operating an access system (1) according to one of the preceding claims,
characterized in that.
in step a) user identification data, device identification data of the communication device and a registration code provided by an operator to the data management system (6) are transmitted by the communication device (5), wherein the user identification data and the registration code by means of a QR scanner of the communication device (5) are read .. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass.
während der Benutzung des Kommunikationsgeräts (5) an der Zugangsvorrichtung (2) das Kommunikationsgerät (5) keine Verbindung zum Datenmanagementsystem (6) über den ersten Kommunikationskanal (7) hat.Method for operating an access system (1) according to one of the preceding claims,
characterized in that.
during use of the communication device (5) on the access device (2), the communication device (5) has no connection to the data management system (6) via the first communication channel (7). Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
das Kommunikationsgerät (5) eine Steuereinrichtung (10) umfasst, welche ein Übermitteln der Authentifikationsdaten anhand der Gültigkeitsdaten steuert.Method for operating an access system (1) according to one of the preceding claims,
characterized in that
the communication device (5) comprises a control device (10) which controls transmission of the authentication data on the basis of the validity data. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
das Kommunikationsgerät (5) in einem vorbestimmten Zeitintervall automatisch eine Anfrage zur der Berechtigung des Nutzers bei dem Datenmanagementsystem (6) durchführt, wobei bei einem Fehlen der Berechtigung die Authentifikationsdaten auf dem Kommunikationsgerät (5) gelöscht werden und nicht mehr an die Zugangsvorrichtung (2) übertragen werden.Method for operating an access system (1) according to one of the preceding claims,
characterized in that
the communication device (5) automatically in a predetermined time interval a Request for authorization of the user in the data management system (6), wherein in the absence of the authorization, the authentication data on the communication device (5) are deleted and are no longer transmitted to the access device (2). Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass..
der Nutzer (4) eine Deregistrierung mittels des Kommunikationsgeräts (5) durchführen kann, wobei die Steuereinrichtung (10) des Kommunikationsgeräts (5) die Authentifikationsdaten auf dem Kommunikationsgerät (5) löscht, wobei das Datenmanagementsystem (6) die deregistrierten Authentifikationsdaten dem Nutzer (6) weiterhin zuordnet.Method for operating an access system (1) according to one of the preceding claims,
characterized in that ..
the user (4) can perform a deregistration by means of the communication device (5), the control device (10) of the communication device (5) deleting the authentication data on the communication device (5), the data management system (6) providing the deregistered authentication data to the user (6 ) continues to be assigned. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
der Nutzer (4) die einem Kommunikationsgerät (5) zugeordneten Authentifikationsdaten sperren kann, wobei bei erstmaliger Nutzung des Kommunikationsgeräts (5) nach der Sperrung die Zugangsvorrichtung (2) mittels des zweiten Kommunikationskanals (8) Befehle zum Überschreiben der Authentifikationsdaten auf dem Kommunikationsgerät (5) sendet.Method for operating an access system (1) according to one of the preceding claims,
characterized in that
the user (4) can block the authentication data associated with a communication device (5), the access device (2) using the second communication channel (8) upon initial use of the communication device (5) after the blockage commands for overwriting the authentication data on the communication device (5 ) sends. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Kommunikation mittels des zweiten Kommunikationskanals (8) eine HCE (Host based Card Emulation) - Kommunikation ist, wobei die Kontaktaufnahme zwischen der Zugangsvorrichtung (2) und dem Kommunikationsgerät (5) durch ein ISO 7816 Select Aid-Kommando erfolgt.Method for operating an access system (1) according to one of the preceding claims,
characterized in that
the communication via the second communication channel (8) is HCE (Host Based Card Emulation) communication, wherein the contact between the access device (2) and the communication device (5) is made by an ISO 7816 Select Aid command. Verfahren zum Bedienen eines Zugangssystems (1) nach Anspruch 10,
dadurch gekennzeichnet, dass
die Zugangsvorrichtung (2) aktiv bei dem Kommunikationsgerät (5) mittels eines Command -Befehls anfragt, ob eine Antwort auf dem Kommunikationsgerät (5) vorhanden ist, wobei die Antwort des Kommunikationsgeräts (5) unmittelbar erfolgt.Method for operating an access system (1) according to claim 10,
characterized in that
the access device (2) actively in the communication device (5) by means of a command command asks whether a response to the communication device (5) is present, wherein the response of the communication device (5) takes place immediately. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche 10 oder 11,
dadurch gekennzeichnet, dass
besteht der Datenaustausch zwischen dem Kommunikationsgerät (5) und der Zugangsvorrichtung (2) aus einer Übermittlung von Anwendungskommandos, welche aus einem Befehl und zu übermittelnden Daten bestehen.Method for operating an access system (1) according to one of the preceding claims 10 or 11,
characterized in that
the data exchange between the communication device (5) and the access device (2) consists of a transmission of application commands consisting of a command and data to be transmitted. Verfahren zum Bedienen eines Zugangssystems (1) nach einem der vorhergehenden Ansprüche 10 bis 12,
dadurch gekennzeichnet, dass
zur Übermittlung von Anwendungskommandos ein Transportprotokoll verwendet wird, wodurch die Anwendungskommandos in Abhängigkeit der Datengröße des Anwendungskommandos in ein oder mehrere Segmente zerlegt und übermittelt wird.Method for operating an access system (1) according to one of the preceding claims 10 to 12,
characterized in that
a transport protocol is used for the transmission of application commands, whereby the application commands are decomposed and transmitted in one or more segments depending on the data size of the application command. Zugangssystem (1) zur Durchführung eines Verfahren nach einem der vorhergehenden Ansprüche.Access system (1) for carrying out a method according to one of the preceding claims.
EP18173626.5A 2018-05-09 2018-05-22 Method for operating an access system Active EP3567555B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP18171576 2018-05-09

Publications (2)

Publication Number Publication Date
EP3567555A1 true EP3567555A1 (en) 2019-11-13
EP3567555B1 EP3567555B1 (en) 2021-12-29

Family

ID=62148224

Family Applications (1)

Application Number Title Priority Date Filing Date
EP18173626.5A Active EP3567555B1 (en) 2018-05-09 2018-05-22 Method for operating an access system

Country Status (3)

Country Link
EP (1) EP3567555B1 (en)
ES (1) ES2906890T3 (en)
PT (1) PT3567555T (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4196405A4 (en) * 2020-08-14 2024-01-17 Big Belly Solar LLC System and method of providing a wireless unlocking system for a battery- powered storage device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140052777A1 (en) * 2012-08-16 2014-02-20 Xceedid Corporation Cloud-based wireless communication system and method
KR20150051931A (en) * 2014-12-22 2015-05-13 (주)솔루션아이티 Pick-up device to charge the taxes at a food garbage and control method thereof
US20150307273A1 (en) * 2014-04-25 2015-10-29 Vivint, Inc. Automated waste management
US20160379426A1 (en) * 2015-06-26 2016-12-29 Fmr Llc Access System Employing Dynamic Badges

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140052777A1 (en) * 2012-08-16 2014-02-20 Xceedid Corporation Cloud-based wireless communication system and method
US20150307273A1 (en) * 2014-04-25 2015-10-29 Vivint, Inc. Automated waste management
KR20150051931A (en) * 2014-12-22 2015-05-13 (주)솔루션아이티 Pick-up device to charge the taxes at a food garbage and control method thereof
US20160379426A1 (en) * 2015-06-26 2016-12-29 Fmr Llc Access System Employing Dynamic Badges

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BEH CHOON YEONG ET AL: "NFC-based waste management tracking and monitoring system", INTERNET OF THINGS AND CLOUD COMPUTING, ACM, 2 PENN PLAZA, SUITE 701NEW YORKNY10121-0701USA, 22 March 2017 (2017-03-22), pages 1 - 5, XP058385688, ISBN: 978-1-4503-4774-7, DOI: 10.1145/3018896.3025134 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4196405A4 (en) * 2020-08-14 2024-01-17 Big Belly Solar LLC System and method of providing a wireless unlocking system for a battery- powered storage device

Also Published As

Publication number Publication date
EP3567555B1 (en) 2021-12-29
PT3567555T (en) 2022-01-31
ES2906890T3 (en) 2022-04-20

Similar Documents

Publication Publication Date Title
EP2606621B1 (en) Method for providing wireless vehicle access
EP2238576B1 (en) Method and device for regulating access control
EP3262859B1 (en) System for using mobile terminals as keys for vehicles
EP3416140B1 (en) Method and device for authenticating a user on a vehicle
DE102018105077A1 (en) Locking and unlocking system and key unit
DE102017210523B3 (en) A method of operating a passive radio-based locking device and passive radio-based locking device
DE102015005232B4 (en) Controlling a clearance authorization of a motor vehicle
EP2936469B1 (en) Cellular phone for remotely controlling a function of a security device of a motor vehicle
DE102016215021B4 (en) Method and server device for configuring a forwarding operation of an access authorization to a motor vehicle
DE102016206571A1 (en) Electronic vehicle key and communication system
DE102012022786A1 (en) Method for an access system for vehicle and for starting vehicle by mobile terminal, involves verifying identification information of identification device by control device, where control device checks based on identification information
EP1075161B1 (en) Method and devices for controlling access of a user from a user's computer to an access computer
EP3567555B1 (en) Method for operating an access system
EP3567557A1 (en) Locking system
DE102013003799A1 (en) Method for controlling an electronically secured device and transponder therefor
DE102016201786A1 (en) An accessory for use with a smart device and system and method with such an accessory
DE60013151T2 (en) KEY MANAGEMENT PROCESS FOR SAFE COMMUNICATION SYSTEMS
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
DE102008007842B3 (en) Synchronization of the communication between the identification transmitter and the vehicle station of an access device
WO2021228537A1 (en) Method for coupling an authentication means to a vehicle
EP3530022B1 (en) Machine for processing foods and packaging products
EP3341882A1 (en) Transaction system
WO2018219922A1 (en) Method and device for detecting a relay attack
DE102023001311B3 (en) Method for establishing a communication connection between a new vehicle key and a vehicle and system for carrying out the method
EP2063380A2 (en) Communication device for contactless data transmission over a near field

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20191204

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20210802

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 1459265

Country of ref document: AT

Kind code of ref document: T

Effective date: 20220115

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502018008304

Country of ref document: DE

REG Reference to a national code

Ref country code: PT

Ref legal event code: SC4A

Ref document number: 3567555

Country of ref document: PT

Date of ref document: 20220131

Kind code of ref document: T

Free format text: AVAILABILITY OF NATIONAL TRANSLATION

Effective date: 20220125

REG Reference to a national code

Ref country code: NL

Ref legal event code: FP

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG9D

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2906890

Country of ref document: ES

Kind code of ref document: T3

Effective date: 20220420

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220329

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220329

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220330

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220429

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502018008304

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20220930

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20220531

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20220522

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220522

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220531

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220522

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220522

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220531

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: PT

Payment date: 20230516

Year of fee payment: 6

Ref country code: IT

Payment date: 20230531

Year of fee payment: 6

Ref country code: FR

Payment date: 20230517

Year of fee payment: 6

Ref country code: ES

Payment date: 20230621

Year of fee payment: 6

Ref country code: DE

Payment date: 20230516

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20180522

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20211229

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: NL

Payment date: 20240522

Year of fee payment: 7