EP3598398B1 - Zugangssystem - Google Patents

Zugangssystem

Info

Publication number
EP3598398B1
EP3598398B1 EP18186555.1A EP18186555A EP3598398B1 EP 3598398 B1 EP3598398 B1 EP 3598398B1 EP 18186555 A EP18186555 A EP 18186555A EP 3598398 B1 EP3598398 B1 EP 3598398B1
Authority
EP
European Patent Office
Prior art keywords
control unit
electronic key
access
access control
checksum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP18186555.1A
Other languages
English (en)
French (fr)
Other versions
EP3598398A1 (de
Inventor
Jens Rothenburg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Euchner GmbH and Co KG
Original Assignee
Euchner GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Euchner GmbH and Co KG filed Critical Euchner GmbH and Co KG
Publication of EP3598398A1 publication Critical patent/EP3598398A1/de
Application granted granted Critical
Publication of EP3598398B1 publication Critical patent/EP3598398B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Programmable Controllers (AREA)

Description

  • Die Erfindung betrifft ein Zugangssystem und ein Verfahren zur Kontrolle eines Zugriffs auf eine von einer Steuerung gesteuerten Anlage.
  • Derartige Zugangssysteme dienen insbesondere zur Zugangskontrolle zu Anlagen, wobei Anlagen im Sinne der vorliegenden Erfindung auch Maschinen, Arbeitsgeräte und dergleichen umfassen. Generell können bei derartigen Zugangssystemen definiert Berechtigungen derart vorgegeben werden, dass nur bestimmte Personen Zugriff auf die Anlage haben können, wobei weiter individuell der Zugriff auf bestimmte Bereiche oder Funktionen der Anlage begrenzt sein kann.
  • Bekannte Zugangssysteme arbeiten beispielsweise mit mechanischen Schlüsselschaltern. Bei diesem Zugangssystem kann ein Schlüsselschalter in unterschiedlichen Dreh- und Rastpositionen in eine Schlüsselaufnahme einer Zugangskontrolleinheit eingeführt werden. Abhängig von der jeweiligen Dreh- und Rastposition können unterschiedliche Zugriffsberechtigungen für einen Zugriff auf die Anlage vorgegeben werden. Nachteilig hierbei ist, dass die Anzahl der Dreh- und Rastpositionen sehr begrenzt ist, so dass nur wenig unterschiedliche Zugriffsberechtigungen vergeben werden können.
  • Weiter bekannte Zugangssysteme arbeiten mit elektronischen Schlüsseln, die beispielsweise in Form von Transpondern, USB-Speichern oder Magnetstreifen ausgebildet sind. In den elektronischen Schlüsseln ist jeweils eine Kennung gespeichert, die von einer Zugangskontrolleinheit gelesen werden kann. Wird eine Kennung in der Zugangskontrolleinheit als gültig erkannt, wird über diese ein Zugriff auf die Anlage ermöglicht. In den elektronischen Schlüsseln können auch weitere Informationen abgespeichert sein. In diesem Fall können diese Informationen untereinander oder mit der Kennung verknüpft sein, wodurch unterschiedliche Zugangscodes für den Zugriff auf die Anlage gebildet werden können.
  • Weiterhin bekannt sind Zugangssysteme in Form von Passwortsystemen. Vorteilhaft hierbei ist, dass nahezu beliebig viele Passwörter zur Verfügung stehen, so dass entsprechend viele Zugänge zur Anlage zur Verfügung stehen. Nachteilig bei derartigen Zugangssystemen ist, dass sich die Benutzer nicht beliebig viele Passwörter merken können, was benutzerunfreundlich ist. Auch werden Passwörter von den Benutzern typischerweise nicht verändert und oft anderen Personen zugänglich gemacht, so dass die Passwörter letztendlich keinen sicheren Zugangsschutz bilden.
  • Schließlich ist es bekannt, durch eine Programmierung der Steuerung der Anlage eine Zugangskontrolle zu realisieren. Nachteilig hierfür ist, dass die Steuerung der Anlage nicht für eine solche Zugangskontrolle ausgelegt ist. Für eine entsprechende Programmierung ist daher ein hoher Aufwand erforderlich.
  • Die EP 0 699 617 A1 betrifft eine Aufzugsanlage mit einer Erkennungsvorrichtung. Ein Informationsgeber sendet nach einer entsprechenden Anfrage einer Erkennungsvorrichtung Daten. Diese Daten können direkt Informationen über das gewünschte Zielstockwerk enthalten oder dienen zur Identifikation des Aufzugsbenutzers und ermöglichen so einen Zugriff auf die in einem Speicher abgelegten Informationen über das Zielstockwerk. Der Speicher ist in einer Verarbeitungseinheit einer Aufzugssteuerung untergebracht. Die Kommunikation zwischen der Erkennungsvorrichtung und dem Informationsgeber erfolgt mittels Funkfrequenzen. Anhand der erhaltenen Daten wird in der Verarbeitungseinheit das Zielstockwerk evaluiert und der Aufzugssteuerung zugeführt. Die Zuteilung wird dem Fahrgast auf einer Anzeige bekanntgegeben. Der Vorgang der Rufeingabe erfolgt selbsttätig, berührungslos und unabhängig von der Ausrichtung des Informationsgebers, d. h. er muss für die Erkennungsvorrichtung nicht sichtbar sein. Zur Änderung des von der Verarbeitungseinheit vorgeschlagenen Stockwerks wird eine Eingabeeinrichtung angebracht.
  • Die GB 2 352 057 A betrifft eine Zugangsplattform, mit der Funktionen einer Maschine kontrolliert werden. Als Zugangsmittel ist eine Smart Card vorgesehen, die einprogrammierte Informationen betreffend vorbestimmte Kriterien, die auf Funktionen der Maschine bezogen sind, enthalten. Die in der Smart Card gespeicherten Informationen werden in einen Prozessor eingelesen. Der Prozessor gibt dann nur die auf der Smart Card gespeicherten Funktionen für den Betrieb der Maschine frei.
  • Die US 2007/0252675 A1 betrifft ein Zugangssystem mit einem elektrischen Schlüssel, mit dem eine Einheit, wie z. B. eine Maschine und dergleichen, gesteuert wird. Der im Schlüssel enthaltene Code kann von einer Kontrolleinheit gelesen werden, der einer Zugangskontrolleinheit entspricht.
  • Die DE 101 52 349 A1 betrifft eine Sicherheitseinrichtung, die den kontrollierten Zugang oder Zugriff zu gefährdeten Sicherheitsbereichen von berechtigten Personen in einfacher Weise ermöglicht. Hierzu ist die Sicherheitseinrichtung mit einem Bussystem ausgestattet, das eine zentrale Steuereinrichtung mit mehreren Aktoren verbindet, die jeweils mindestens einem der Sicherheitsbereiche zugeordnet sind. Mit Hilfe einer Personenidentifikationseinrichtung wird die Zugangsberechtigung überprüft und gesteuert.
  • Der Erfindung liegt die Aufgabe zugrunde ein Zugangssystem bereitzustellen, welches eine hohe Funktionalität aufweist.
  • Zur Lösung dieser Aufgabe sind die Merkmale der unabhängigen Ansprüche vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen beschrieben.
  • Die Erfindung betrifft ein Zugangssystem zur Kontrolle eines Zugriffs auf eine von einer Steuerung gesteuerten Anlage, mit einer Zugangskontrolleinheit und wenigstens einem elektronischen Schlüssel, wobei die Zugangskontrolleinheit zum Lesen von in einem elektronischen Schlüssel gespeicherten Schlüsseldaten ausgebildet ist. Durch die Eingabe von Eingabebefehlen sind in der Zugangskontrolleinheit unterschiedliche Kriterien vorgebbar, anhand derer die Gültigkeit eines elektronischen Schlüssels anhand der von diesem gelesenen Schlüsseldaten festgestellt wird, wobei eines der vorgebbaren Gültigkeitskriterien ein Prüfsummenkontrolle ist. Bei Erkennung eines gültigen elektronischen Schlüssels sendet die Zugangskontrolleinheit wenigstens ein Signal an die Steuerung. Der elektronische Schlüssel umfasst einen Speicher für die Schlüsseldaten, der in unterschiedliche Bereiche unterteilt ist, wobei ein Bereich einen nicht beschreibbaren Speicher bildet, in welchem eine Kennung des elektronischen Schlüssels hinterlegt ist. Die anderen Bereiche sind beschreibbare Speicher, in welchen jeweils Anwender-Schlüsseldaten hinterlegt sind, wobei einer der anderen Bereiche für die Speicherung einer einstellbaren Prüfsumme vorgesehen ist. Die Prüfsumme umfasst die Kennung und einige oder alle der weiteren Schlüsseldaten. Der Umfang der Prüfsumme ist einstellbar. Bei Erkennung einer gültigen Prüfsumme wird der elektronische Schlüssel als gültig erkannt und die Zugangskontrolleinheit generiert ein Signal für die Steuerung. Die Prüfsummenkontrolle erfolgt derart, dass anhand der im elektronischen Schlüssel gespeicherten Schlüsseldaten die Prüfsumme in der Zugangskontrolleinheit berechnet und mit einer im elektronischen Schlüssel gespeicherten Prüfsumme verglichen wird.
  • Die Erfindung betrifft weiterhin ein entsprechendes Verfahren.
  • Mit dem erfindungsgemäßen Zugangssystem können flexibel und angepasst an applikationsspezifische Randbedingungen unterschiedliche Zugriffe auf die Anlage vorgegeben werden. Dabei bildet das Zugangssystem mit der Zugangskontrolleinheit und dieser zugeordneten elektronischen Schlüsseln ein sicheres, insbesondere manipulationssicheres System, mit dem ein Zugriff auf die Anlage kontrolliert werden kann.
  • Der Grundgedanke der Erfindung besteht dabei darin, dass in der Zugangskontrolleinheit durch einen Anwender unterschiedliche Kriterien vorgegeben werden können, anhand derer die Gültigkeit eines elektronischen Schlüssels festgestellt werden kann. Der Anwender kann dabei alle oder nur einen Teil der im elektronischen Schlüssel gespeicherten Schlüsseldaten für eine Gültigkeitsprüfung nutzen. Weiterhin ist anhand von Schlüsseldaten auch eine Betriebsartenwahl der Anlage möglich. Eine Betriebsartenwahl kann, wie beispielsweise in DE 10 2015 114 717 A1 beschrieben, einen Automatikbetrieb einer Anlage und/oder einen Betrieb der Anlage mit oder ohne Sicherheitsüberwachung umfassen.
  • Die Zugangskontrolleinheit bildet dabei eine programmierbare Einheit mit einem Prozessor oder dergleichen. Durch ein geeignetes Konfigurationssystem mit Eingabemöglichkeit kann ein Anwender einfach und schnell Kriterien für eine Gültigkeit eines elektronischen Schlüssels definieren. Durch die Definition unterschiedlicher Kriterien kann der Anwender auch unterschiedliche Zugriffsberechtigungen derart definieren, dass mit einem elektronischen Schlüssel, dessen Schlüsseldaten von der Zugangskontrolleinheit gelesen und als gültig klassifiziert werden, nur bestimmte Bereiche oder bestimmte Funktionen der Anlage freigegeben werden.
  • Vorteilhaft hierbei ist insbesondere, dass sämtliche auf einem elektronischen Schlüssel gespeicherte Schlüsseldaten einzeln oder in Kombination zur Definition von Gültigkeitskriterien herangezogen werden können. Dies ermöglicht eine entsprechende Vielfalt von unterschiedlichen Zugriffsberechtigungen für die Anlage.
  • Ein wesentlicher Aspekt der Erfindung besteht darin, dass die Kriterien für eine Gültigkeit eines elektronischen Schlüssels allein in der Zugangskontrolleinheit festgelegt werden, wobei ein Anwender hierzu geeignete Eingabebefehle in die Zugangskontrolleinheit eingibt. Dies hat den Vorteil, dass in der Steuerung keinerlei Einheiten, insbesondere keine zu programmierenden Module für eine Zugangskontrolle zur Anlage vorgesehen werden müssen. Vielmehr werden in der Zugangskontrolleinheit Signale an die Steuerung gesendet, die von dieser unmittelbar als Steuerbefehle eingesetzt werden können.
  • Mit der Zugangskontrolleinheit kann eine generelle Erkennung der Gültigkeit eines elektronischen Schlüssels durchgeführt werden, insbesondere derart, dass die Gültigkeit eines elektronischen Schlüssels anhand einer in einem nicht beschreibbaren Speicher des elektronischen Schlüssels gespeicherten Kennung festgestellt wird. Bekannter Weise weist der elektronische Schlüssel einen Speicher mit einem vom Anwender beschreibbaren und einem nicht beschreibbaren Teil auf.
  • Die so im elektronischen Schlüssel gespeicherte Kennung bildet somit einen unveränderlichen, individuellen Code, der zur Identifikation des elektronischen Schlüssels herangezogen werden kann.
  • Weiterhin kann eine Gültigkeit eines elektronischen Schüssels auch anhand eines in diesem gespeicherten Ablaufdatums geprüft werden.
  • Erfindungsgemäß wird die Gültigkeit eines elektronischen Schlüssels anhand einer Prüfsumme für im elektronischen Schlüssel gespeicherte Schlüsseldaten festgestellt.
  • Dabei ist der Umfang der Prüfsumme einstellbar.
  • Vorteilhaft schließt die Prüfsumme die im elektronischen Schlüssel gespeicherte Kennung im nicht beschreibbaren Teil des Speichers mit ein.
  • Die Prüfsummenkontrolle erfolgt dabei derart, dass anhand der im elektronischen Schlüssel gespeicherten Schlüsseldaten die Prüfsumme in der Zugangskontrolleinheit berechnet und mit einem im elektronischen Schlüssel gespeicherten Wert verglichen wird.
  • Mit der Prüfsummenkontrolle wird ein Schutz gegen ein Kopieren des elektronischen Schlüssels ermöglicht, da bei einem Kopieren des Schlüssels die Kennung nicht mitkopiert wird, sondern nur in einem beschreibbaren Speicher gespeicherte weitere Schlüsseldaten. Da das Kopieren auf einen elektronischen Schlüssel mit einer anderen Kennung erfolgt, stimmt nach dem Kopieren die Prüfsumme für diesen neuen elektronischen Schlüssel nicht mehr, wodurch der unerlaubte Kopiervorgang erkannt wird.
  • Neben der generellen Erkennung der Gültigkeit eines elektronischen Schlüssels ist erfindungsgemäß auch eine spezielle Erkennung der Gültigkeit eines elektronischen Schlüssels möglich. Hierzu sind als Kriterium für die Gültigkeit eines elektronischen Schlüssels verschiedenartige Schlüsseldaten, die auf diesem elektronischen Schlüssel gespeichert sind, mit einer einstellbaren Logikfunktion verknüpft.
  • Dabei wird ausgenutzt, dass verschiedenartige Schlüsseldaten auf unterschiedlichen Bereichen eines beschreibbaren Speichers eines elektronischen Schlüssels gespeichert sind.
  • Die Zugangskontrolleinheit kann somit von dem elektronischen Schlüssel die verschiedenartigen Schlüsseldaten in den unterschiedlichen Bereichen des beschreibbaren Speichers auslesen und mit Logikfunktionen zur Definition von Gültigkeitskriterien verknüpfen.
  • Als verschiedenartige Daten können Anwender des elektronischen Schlüssels, Angaben über die Anlage, wie das Werk, wo diese installiert ist, ggf. weiter ergänzt durch Bereich oder Abteilung, oder auch spezifische Teile der Anlage im elektronischen Schlüssel gespeichert sein.
  • Da insbesondere auch anwenderspezifische Daten des elektronischen Schlüssels gespeichert werden, können auch für elektronische Schlüssel unterschiedlicher Hersteller Gültigkeitskriterien definiert werden, was bedeutet, dass mit elektronischen Schlüsseln unterschiedlicher Hersteller ein Zugriff auf die Anlage möglich ist, wobei durch eine anwenderspezifische Programmierung der Zugangskontrolleinheit, insbesondere eine Vorgabe von Logikfunktion, Art und Umfang des Zugriffs, flexibel vorgegeben werden können.
  • Die Zugangskontrolleinheit bietet dabei eine Auswahl unterschiedlicher Logikfunktionen an.
  • Insbesondere kann eine beliebige Kombination von Logikfunktionen wie einem "UND", einem "ODER", einem "NICHT" oder einem "VERGLEICHEN" vorgesehen sein.
  • Dabei können in der Zugangskontrolleinheit mehrere Logikfunktionen zu einer Logikbedingung zusammengefasst sein, wobei die Logikbedingung ein Kriterium für die Gültigkeit eines elektronischen Schlüssels ist und/oder zur Vorgabe von Funktionen der Anlage dient.
  • Insbesondere sind in der Logikbedingung Logikfunktionen mit Klammern gruppiert.
  • Ein wesentlicher Aspekt der Erfindung besteht darin, dass die anwenderspezifische Vorgabe der Zugangskontrolle für die Anlage allein in der Zugangskontrolleinheit erfolgt und diese an die Steuerung der Anlage direkt Signale, insbesondere Steuerbefehle, weitergibt, die in der Steuerung direkt eingesetzt werden können.
  • Gemäß einer vorteilhaften Ausführungsform ist das an die Steuerung ausgegebene Signal ein EIN-Signal zur Freigabe des Betriebs der Anlage oder ein AUS-Signal zum Stillsetzen der Anlage.
  • Alternativ wird mit einem an die Steuerung gesendeten Signal eine Betriebsart der Anlage ausgewählt.
  • Dadurch wird die Funktionalität der Zugangskontrolleinheit erheblich erweitert. Insbesondere ist vorteilhaft, dass mit der Zugangskontrolleinheit auch eine sichere, d. h. fehlersichere Betriebsartenwahl im Sinne der Maschinensicherheit, nicht der Zugangssicherheit bewerkstelligt werden kann, was für einen Einsatz des Zugangssystems im Bereich der Sicherheitstechnik notwendig ist. Generell weist das erfindungsgemäße Zugangssystem eine fehlersichere Funktionalität im Sinne der Maschinensicherheit auf.
  • Die Betriebsartenwahl kann durch Lesen eines elektronischen Schlüssels mittels der Zugangskontrolleinheit initiiert werden. Hierzu ist in einem elektronischen Schlüssel als Schlüsseldaten eine Berechtigung für eine Betriebsartenwahl der Anlage gespeichert.
  • Vorteilhaft ist für eine Betriebsartenwahl die Zugangskontrolleinheit über ein Bussystem oder eine andere geeignete Kommunikationsschnittstelle, wie zum Beispiel USB, mit einem Bediengerät zum Beispiel mit einem Touchbildschirm als Eingabeeinheit verbunden. Die Zugangskontrolleinheit sendet nach Lesen einer Berechtigung für eine Betriebsartenwahl in einem elektronischen Schlüssel eine Anforderung an das Bediengerät, worauf das Bediengerät eine ausgewählte Betriebsart an die Zugangskontrolleinheit sendet, welche als Signal an die Steuerung weitergegeben wird.
  • Für die Verbindung zwischen Zugangskontrolleinheit und Bediengerät ist ein nicht sicheres Bussystem vorgesehen. Dennoch kann eine sichere Betriebsartenwahl durchgeführt werden, indem mit der Zugangskontrolleinheit und/oder dem Bediengerät ein sicheres Auswahlverfahren wie in der Anmeldung DE 10 2015 114 717 A1 für die Betriebsartenwahl bereitgestellt wird.
  • Weiter vorteilhaft ist die Betriebsartenwahl konfigurierbar, d. h. der Anwender selbst kann Art und Umfang der Betriebsartenwahl vorgeben.
  • Die Erfindung wird im Folgenden anhand der Zeichnungen erläutert. Es zeigen:
    • Figur 1:
    Erstes Ausführungsbeispiel des erfindungsgemäßen Zugangssystems.
    Figur 2:
    Schematische Darstellung des Speichers eines elektronischen Schlüssels für das Zugangssystem gemäß Figur 1.
    Figur 3:
    Zweites Ausführungsbeispiel des erfindungsgemäßen Zugangssystems.
  • Figur 1 zeigt ein erstes Ausführungsbeispiel des erfindungsgemäßen Zugangssystems 1 zur Kontrolle eines Zugriffs auf eine von einer Steuerung 2 gesteuerte Anlage 3. Die Anlage 3 kann generell auch eine Maschine, ein Arbeitsgerät oder auch ein fahrbares System sein. Die Steuerung 2 kann von einer SPS-Steuerung oder dergleichen gebildet sein.
  • Das Zugangssystem 1 weist als wesentliche Komponenten eine Zugangskontrolleinheit 4 und dieser zugeordnete elektronische Schlüssel 5 auf, von welchen in Figur 1 nur einer dargestellt ist. Im vorliegenden Fall bestehen die elektronischen Schlüssel 5 aus einem Transponder. Prinzipiell können die elektronischen Schlüssel 5 auch von Chips, Magnetstreifen und dergleichen gebildet sein.
  • Die Zugangskontrolleinheit 4 weist einen Prozessor 6, insbesondere einen Mikroprozessor auf, der die Funktionen der Zugangskontrolleinheit 4 steuert. Die Zugangskontrolleinheit 4 weist weiterhin eine Ausgangsstruktur 7 mit einem oder mehreren Ausgängen oder/und einem Kommunikationssystem, zum Beispiel Bus auf, über welche die Zugangskontrolleinheit 4 mit der Steuerung 2 verbunden ist. Weiterhin weist die Zugangskontrolleinheit 4 eine Sensoreinheit 8 auf, mit der in einem elektronischen Schlüssel 5 gespeicherte Schlüsseldaten gelesen werden können. Um Schlüsseldaten aus einem elektronischen Schlüssel 5 auslesen zu können, muss der elektronische Schlüssel 5 so dicht an die Zugangskontrolleinheit 4 herangeführt werden, dass er innerhalb eines Leseabstands zur Leseeinheit angeordnet ist. Hierzu kann prinzipiell der elektronische Schlüssel 5 durch eine nicht dargestellte Aufnahme der Zugangskontrolleinheit 4 eingeführt werden.
  • Schließlich ist die Zugangskontrolleinheit 4 zum Zwecke der Konfiguration mit einer Ein-/Ausgabeeinheit 9 mit einer geeigneten Bedienoberfläche verbunden, über welche ein Anwender Eingabegrößen in die Zugangskontrolleinheit 4 bzw. deren Prozessor 6 eingeben kann. Prinzipiell könnte die Ein-/Ausgabeeinheit 9 auch in der Zugangskontrolleinheit 4 integriert sein.
  • Die Funktionsweise des Zugangssystems 1 ist generell derart, dass aus einem elektronischen Schlüssel 5 ausgelesene Schlüsseldaten in der Zugangskontrolleinheit 4 nach dort vorgegebenen Gültigkeitskriterien geprüft werden, ob ein gültiger elektronischer Schlüssel 5 vorliegt. Wird ein elektronischer Schlüssel 5 als gültig erkannt, gewährt die Zugangskontrolleinheit 4 einen kontrollierten Zugriff auf die Anlage 3. Hierzu sendet die Zugangskontrolleinheit 4 über die Ausgangsstruktur 7 entsprechende Signale an die Steuerung 2.
  • Erfindungsgemäß werden anwenderspezifisch, durch geeignete Eingaben des Anwenders über die Ein-/Ausgabeeinheit 9, Gültigkeitskriterien für die elektronischen Schlüssel 5 vorgegeben. Die Vergabe von Gültigkeitskriterien und die Prüfung der Erfüllung der Gültigkeitskriterien für die einzelnen elektronischen Schlüssel 5 erfolgt somit in der Zugangskontrolleinheit 4 und nicht in der Steuerung 2. Von der Zugangskontrolleinheit 4 werden bei Erkennen eines gültigen elektronischen Schlüssels 5 Signale in Form von Steuerbefehlen an die Steuerung 2 gesandt, die dort ermittelt bzw. für die Steuerung 2 der Anlage 3 vorgesehen werden können.
  • Insbesondere kann das an die Steuerung 2 ausgegebene Signal auch ein EIN-Signal zur Freigabe des Betriebs der Anlage 3 oder ein AUS-Signal zum Stillsetzen der Anlage 3 sein. Weiterhin können Daten an die Anlage 3 gesendet werden, insbesondere um deren Funktionen vorzugeben.
  • Figur 2 zeigt schematisch den in unterschiedliche Bereiche a, b1 ... bN unterteilten Speicher eines elektronischen Schlüssels 5. Der Bereich a bildet einen nicht beschreibbaren Speicher, in welchem eine Kennung des elektronischen Schlüssels 5 hinterlegt ist. Die Bereiche b1 ... bN sind beschreibbare Speicher. In allen elektronischen Schlüsseln 5 ist eine entsprechende Unterteilung des Speichers vorgesehen. In den einzelnen Bereichen b1 ... bN sind jeweils Anwender-Schlüsseldaten hinterlegt. Derartige Schlüsseldaten können Daten betreffend die Anlage 3 sein. Weiterhin kann ein Ablaufdatum für einen elektronischen Schlüssel 5 hinterlegt sein. Schließlich ist ein Bereich für die Speicherung einer vorzugsweise einstellbaren Prüfsumme vorgesehen. Die Prüfsumme umfasst die Kennung und vorzugsweise einige oder alle der weiteren Schlüsseldaten.
  • In der Zugangskontrolleinheit 4 erfolgt eine Gültigkeitsprüfung eines elektronischen Schlüssels 5 anhand der aus diesen ausgelesenen Daten, wobei die Gültigkeitskriterien in der Zugangskontrolleinheit 4 von einem Anwender über die Ein-/Ausgabeeinheit 9 vorgegeben werden können.
  • Gültigkeitskriterien können zum Beispiel die Erkennung der Kennung, der Prüfsumme und/oder des Ablaufdatums sein.
  • Bei Erkennung einer gültigen Kennung oder der Prüfsumme bzw. bei noch nicht abgelaufenen Ablaufdaten wird der elektronische Schlüssel 5 als gültig erkannt und die Zugangskontrolleinheit 4 generiert ein Signal für die Steuerung 2, beispielsweise ein EIN Signal zur Freigabe von Funktionen der Anlage 3. Auch kann, je nach Ergebnis der Gültigkeitsprüfung nur ein Teil der Funktionen der Anlage 3 freigegeben werden.
  • Alternativ oder zusätzlich können für eine Gültigkeitsprüfung Schlüsseldaten aus unterschiedlichen Bereichen b1 ... bN durch anwenderspezifisch vorgebbaren Logikfunktionen verknüpft werden. Dabei ist eine Logikfunktion ein "immer WAHR", ein "UND", ein "ODER", ein "NICHT" oder ein "VERGLEICHEN".
  • Insbesondere können mehrere Logikfunktionen zu einer Logikbedingung zusammengefasst sein, wobei die Logikbedingung ein Kriterium für die Gültigkeit eines elektronischen Schlüssels 5 ist.
  • Dabei können in den Logikbedingungen Logikfunktionen mit Klammern gruppiert werden.
  • Die Gültigkeitskriterien können mit unterschiedlichen Zugriffsberechtigungen verknüpft sein, so dass je nach festgestellter Gültigkeit unterschiedliche Zugriffe auf die Anlage 3 freigegeben werden.
  • Figur 3 zeigt ein zweites Ausführungsbeispiel des Zugangssystems 1. Dieses Zugangssystem 1 unterscheidet sich von dem Ausführungsbeispiel gemäß Figur 1 nur dadurch, dass die Zugangskontrolleinheit 4 über ein Bussystem 10 oder eine andere Kommunikationsschnittstelle an ein Bediengerät 11 angeschlossen ist. Hierzu weisen die Zugangskontrolleinheit 4 und das Bediengerät 11 einen Busanschluss 12 auf. Das Bussystem 10 ist als nicht sicheres Bussystem 10 ausgebildet. Prinzipiell kann das Bediengerät 11 auch an die Steuerung 2 angeschlossen sein.
  • Mittels diesem Zugangssystem 1 kann eine Betriebsartenwahl für die Anlage 3 durchgeführt werden. Eine Betriebsartenwahl wird dadurch initiiert, wenn die Zugangskontrolleinheit 4 einen elektronischen Schlüssel 5 liest, in welchem eine Berechtigung für eine Betriebsartenwahl gespeichert ist. Die Zugangskontrolleinheit 4 sendet darauf eine Anforderung an das Bediengerät 11, das darauf eine ausgewählte Betriebsart zum Beispiel wie in Anmeldung DE 10 2015 114 717 A1 beschrieben sendet, und diese von dem Zugangssystem 1 als Signal an die Steuerung 2 weiterleitet, wo die Betriebsart aktiviert wird. Die Betriebsartenwahl kann fehlersicher erfolgen, obwohl das Bussystem 10 nicht sicher ist. Die erforderliche Sicherheit wird durch sichere Auswahlverfahren in der Zugangskontrolleinheit 4 bzw. in dem Bediengerät 11 erzielt. Die Betriebsartenwahl ist konfigurierbar und kann so von einem Anwender vorgegeben werden.
    • Bezugszeichenliste
    • (1)
    Zugangssystem
    (2)
    Steuerung
    (3)
    Anlage
    (4)
    Zugangskontrolleinheit
    (5)
    elektronischer Schlüssel
    (6)
    Prozessor
    (7)
    Ausgangsstruktur
    (8)
    Sensoreinheit
    (9)
    Ein-/Ausgabeeinheit
    (10)
    Bussystem
    (11)
    Bediengerät
    (12)
    Busanschluss
    a
    Bereich
    b1 - bN
    Bereiche

Claims (13)

  1. Zugangssystem (1) zur Kontrolle eines Zugriffs auf eine von einer Steuerung (2) gesteuerten Anlage (3), mit einer Zugangskontrolleinheit (4) und wenigstens einem elektronischen Schlüssel (5), wobei die Zugangskontrolleinheit (4) zum Lesen von in einem elektronischen Schlüssel (5) gespeicherten Schlüsseldaten ausgebildet ist, wobei durch Eingabe von Eingabebefehlen in der Zugangskontrolleinheit (4) unterschiedliche Kriterien vorgebbar sind, anhand derer die Gültigkeit eines elektronischen Schlüssels (5) anhand der von diesem gelesenen Schlüsseldaten festgestellt wird, wobei eines der vorgebbaren Gültigkeitskriterien eine Prüfsummenkontrolle ist, und wobei bei Erkennung eines gültigen elektronischen Schlüssels (5) die Zugangskontrolleinheit (4) wenigstens ein Signal an die Steuerung (2) sendet, dadurch gekennzeichnet, dass der elektronische Schlüssel (5) einen Speicher für die Schlüsseldaten, der in unterschiedliche Bereiche (a, b1 ... bN) unterteilt ist, umfasst, wobei ein Bereich (a) einen nicht beschreibbaren Speicher bildet, in welchem eine Kennung des elektronischen Schlüssels (5) hinterlegt ist, wobei die anderen Bereiche (b1 ... bN) beschreibbare Speicher sind, in welchen jeweils Anwender-Schlüsseldaten hinterlegt sind, wobei einer der anderen Bereiche für die Speicherung einer einstellbaren Prüfsumme vorgesehen ist, dass die Prüfsumme die Kennung und einige oder alle der weiteren Schlüsseldaten umfasst und der Umfang der Prüfsumme einstellbar ist, wobei das Zugangssystem (1) derart ausgebildet ist, dass, wenn das vorgegebene Gültigkeitskriterium die Prüfsummenkontrolle ist, bei Erkennung einer gültigen Prüfsumme der elektronische Schlüssel (5) als gültig erkannt wird und die Zugangskontrolleinheit (4) ein Signal für die Steuerung (2) generiert, und dass die Prüfsummenkontrolle derart erfolgt, dass anhand der im elektronischen Schlüssel (5) gespeicherten Schlüsseldaten die Prüfsumme in der Zugangskontrolleinheit berechnet und mit einer im elektronischen Schlüssel (5) gespeicherten Prüfsumme verglichen wird.
  2. Zugangssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass die Gültigkeit eines elektronischen Schlüssels (5) anhand einer in einem nicht beschreibbaren Speicher des elektronischen Schlüssels (5) gespeicherten Kennung festgestellt wird.
  3. Zugangssystem (1) nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass zur Vorgabe von Funktionen der Anlage und/oder als Kriterium für die Gültigkeit eines elektronischen Schlüssels (5) verschiedenartige Schlüsseldaten, die auf diesem elektronischen Schlüssel (5) gespeichert sind, mit einer oder einer Kombination von einstellbaren Logikfunktionen verknüpft sind, wobei eine Logikfunktion, insbesondere ein "UND", ein "ODER", ein "NICHT" oder ein "VERGLEICHEN" ist.
  4. Zugangssystem (1) nach Anspruch 3, dadurch gekennzeichnet, dass verschiedenartige Schlüsseldaten auf unterschiedlichen Bereichen eines beschreibbaren Speichers eines elektronischen Schlüssels (5) gespeichert sind.
  5. Zugangssystem (1) nach einem der Ansprüche 3 oder 4, dadurch gekennzeichnet, dass mehrere Logikfunktionen zu einer Logikbedingung zusammengefasst sind, wobei die Logikbedingung ein Kriterium für die Gültigkeit eines elektronischen Schlüssels (5) ist, und/oder durch die Logikbedingung Funktionen der Anlage vorgegeben sind.
  6. Zugangssystem (1) nach Anspruch 5, dadurch gekennzeichnet, dass in der Logikbedingung Logikfunktionen mit Klammern gruppiert sind.
  7. Zugangssystem (1) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das an die Steuerung (2) ausgegebene Signal ein EIN-Signal zur Freigabe von Funktionen der Anlage (3) ist.
  8. Zugangssystem (1) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass mit einem an die Steuerung (2) gesendeten Signal eine Betriebsart der Anlage (3) ausgewählt wird.
  9. Zugangssystem (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass dieses eine fehlersichere Funktionalität im Sinne der Maschinensicherheit aufweist.
  10. Zugangssystem (1) nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass in einem elektronischen Schlüssel (5) als Schlüsseldaten eine Berechtigung für eine Betriebsartenwahl der Anlage (3) gespeichert ist.
  11. Zugangssystem (1) nach Anspruch 10, dadurch gekennzeichnet, dass für eine Betriebsartenwahl die Zugangskontrolleinheit (4) über ein Bussystem (10) mit einem Bediengerät (11) verbunden ist, dass die Zugangskontrolleinheit (4) nach Lesen einer Berechtigung für eine Betriebsartenwahl in einem elektronischen Schlüssel (5) eine Anforderung an das Bediengerät (11) sendet, worauf das Bediengerät (11) eine ausgewählte Betriebsart an die Zugangskontrolleinheit (4) sendet, welche als Signal an die Steuerung (2) weitergegeben wird.
  12. Zugangssystem (1) nach Anspruch 11, dadurch gekennzeichnet, dass die Möglichkeit zur Betriebsartenwahl konfigurierbar ist.
  13. Verfahren zur Kontrolle eines Zugriffs auf eine von einer Steuerung (2) gesteuerten Anlage (3) mittels eines Zugangssystems (1) mit einer Zugangskontrolleinheit (4) und wenigstens einem elektronischen Schlüssel (5), wobei die Zugangskontrolleinheit (4) zum Lesen von in einem elektronischen Schlüssel (5) gespeicherten Schlüsseldaten ausgebildet ist, wobei durch Eingabe von Eingabebefehlen in der Zugangskontrolleinheit (4) unterschiedliche Kriterien vorgebbar sind, anhand derer die Gültigkeit eines elektronischen Schlüssels (5) anhand der von diesem gelesenen Schlüsseldaten festgestellt wird, wobei als Gültigkeitskriterium eine Prüfsummenkontrolle vorgegeben wird, und wobei bei Erkennung eines gültigen elektronischen Schlüssels (5) die Zugangskontrolleinheit (4) wenigstens ein Signal an die Steuerung (2) sendet, dadurch gekennzeichnet, dass der elektronische Schlüssel (5) einen Speicher für die Schlüsseldaten, der in unterschiedliche Bereiche (a, b1 ... bN) unterteilt ist, umfasst, wobei ein Bereich (a) einen nicht beschreibbaren Speicher bildet, in welchem eine Kennung des elektronischen Schlüssels (5) hinterlegt ist, wobei die anderen Bereiche (b1 ... bN) beschreibbare Speicher sind, in welchen jeweils Anwender-Schlüsseldaten hinterlegt sind, wobei einer der anderen Bereiche für die Speicherung einer einstellbaren Prüfsumme vorgesehen ist, dass die Prüfsumme die Kennung und einige oder alle der weiteren Schlüsseldaten umfasst und der Umfang der Prüfsumme einstellbar ist, dass bei Erkennung einer gültigen Prüfsumme der elektronische Schlüssel (5) als gültig erkannt wird und die Zugangskontrolleinheit (4) ein Signal für die Steuerung (2) generiert, und dass die Prüfsummenkontrolle derart erfolgt, dass anhand der im elektronischen Schlüssel (5) gespeicherten Schlüsseldaten die Prüfsumme in der Zugangskontrolleinheit berechnet und mit einer im elektronischen Schlüssel (5) gespeicherten Prüfsumme verglichen wird.
EP18186555.1A 2018-07-18 2018-07-31 Zugangssystem Active EP3598398B1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP18184199 2018-07-18

Publications (2)

Publication Number Publication Date
EP3598398A1 EP3598398A1 (de) 2020-01-22
EP3598398B1 true EP3598398B1 (de) 2026-04-15

Family

ID=62985959

Family Applications (1)

Application Number Title Priority Date Filing Date
EP18186555.1A Active EP3598398B1 (de) 2018-07-18 2018-07-31 Zugangssystem

Country Status (1)

Country Link
EP (1) EP3598398B1 (de)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH693065A5 (de) * 1994-08-30 2003-02-14 Inventio Ag Aufzugsanlage.
GB2352057A (en) * 1999-07-02 2001-01-17 Addapac Ltd Apparatus for controlling the availability of functions in a machine
DE10152349B4 (de) * 2001-10-24 2005-08-18 Siemens Ag Sicherheitseinrichtung
US7298240B2 (en) * 2004-09-24 2007-11-20 David Lamar Electronically enabling devices remotely
DE102010038420A1 (de) * 2010-07-26 2012-01-26 Alfred Kärcher Gmbh & Co. Kg Reinigungungsvorrichtung
CH705781A1 (de) * 2011-11-17 2013-05-31 Sven Sauter Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung.
DE102015114717A1 (de) 2015-09-03 2017-03-09 Euchner Gmbh + Co. Kg Verfahren zur Einstellung einer Betriebsart eines Sicherheitssystems

Also Published As

Publication number Publication date
EP3598398A1 (de) 2020-01-22

Similar Documents

Publication Publication Date Title
EP1230061B1 (de) Festlegen und/oder feststellen von benutzerberechtigungen mittels eines transponders, einer fingerabdruckerkennung oder dergleichen
EP2034378B1 (de) Werkzeugmaschine mit Zugriffssteuereinrichtung
DE102018220433B4 (de) Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug
DE69719479T2 (de) Datenverarbeitungssystemsicherheit
DE112007001608T5 (de) Kontrolle von Flottenfahrzeugen mit üblichen Transmittern
EP2905752B1 (de) ELEKTRONISCHE SCHLIEßANLAGE MIT MEHREREN SCHLIEßZYLINDERN
EP2326959B1 (de) Verfahren zum freischalten von funktionen eines tachographen
DE10042055C2 (de) Personalisierungsvorrichtung und Personalisierungsverfahren zur benutzerabhängigen Einstellung von Parameterwerten
EP1282846B2 (de) Smartcards zur authentisierungsprüfung in maschinensteuerungen
EP3249615A1 (de) Verfahren zum auslesen von zugangsberechtigungen oder von ids aus zumindest einem kundenmedium mittels mehrerer leseeinrichtungen einer zugangskontrollvorrichtung und zur auswertung der ausgelesenen ids oder zugangsberechtigungen
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
EP1112204A1 (de) Vorrichtung zur bestimmung der fahrberechtigung
DE19840955A1 (de) Einstelleinrichtung für Einrichtungen von personenbetriebenen Fahrzeugen
DE19648042A1 (de) Fahrzeug mit einem Schlüssel
EP3032501B1 (de) Verfahren zum Betreiben eines ID-basierten Zugangskontrollsystems
EP3139354B1 (de) Verfahren zur einstellung einer betriebsart eines sicherheitssystems
DE202019104521U1 (de) Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems
EP3598398B1 (de) Zugangssystem
DE102016012787A1 (de) Verfahren zum Betreiben eines Zugangssystems eines Fahrzeugs sowie Fahrzeug
DE10152349B4 (de) Sicherheitseinrichtung
EP3556122B1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
DE102019122631A1 (de) Identifizierungssystem zum Identifizieren eines Benutzers für ein Kraftfahrzeug
DE10347431B4 (de) Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten
EP3779899B1 (de) Kontrollvorrichtung
EP1760623A2 (de) Sicherheitseinrichtung für elektronische Geräte

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20190409

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20220602

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ipc: G07C0009320000

Ref country code: DE

Ref legal event code: R079

Ref document number: 502018016517

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: G07C0009000000

Ipc: G07C0009320000

RIC1 Information provided on ipc code assigned before grant

Ipc: G07C 9/32 20200101AFI20251203BHEP

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20260115

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

P01 Opt-out of the competence of the unified patent court (upc) registered

Free format text: CASE NUMBER: UPC_APP_0006267_3598398/2026

Effective date: 20260220

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: CH

Ref legal event code: F10

Free format text: ST27 STATUS EVENT CODE: U-0-0-F10-F00 (AS PROVIDED BY THE NATIONAL OFFICE)

Effective date: 20260415