EP3704674A1

EP3704674A1 - System und verfahren zur zutrittskontrolle von personen

Info

Publication number: EP3704674A1
Application number: EP18800535.9A
Authority: EP
Inventors: Christian Frey
Original assignee: Siemens Schweiz AG
Current assignee: Siemens Schweiz AG
Priority date: 2017-11-03
Filing date: 2018-10-30
Publication date: 2020-09-09
Anticipated expiration: 2038-10-30
Also published as: DE102017219533A1; US20200357212A1; DE102017219533B4; WO2019086416A1; EP3704674B1

Abstract

System und Verfahren zur Zutrittskontrolle von Personen an Zugangsbereichen (z.B. Pforte, Tür), wobei ein Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung erfolgt; wobei eine Bestimmung der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod) erfolgt; wobei die Ortsposition des mobilen Gerätes an die Zutrittskontrollvorrichtung übermittelt wird; wobei ein Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung erfolgt; wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) erfolgt ist.

Description

System und Verfahren zur Zutrittskontrolle von Personen

Die Erfindung betrifft ein System und Verfahren zur Zutrittskontrolle von Personen an physischen Zugangsbereichen.

Für die Authentifizierung an einem Zutrittskontrollsystem z.B. an ein Gebäude werden in der Regel physikalische Medien (RFID Key, Ausweis) in Verbindung Ausweisleser oder RFID Leser oder ähnliches zur Authentifizierung einer Person die Zutritt wünscht eingesetzt. Ist das physikalische Medium (z.B. ein Firmenausweis) erkannt und liegt die entsprechende Berechtigung im System vor, wird der Zutritt gewährt. Geht ein Ausweis verloren, wird jedem, der im Besitz des Ausweises ist der Zutritt gewährt. Damit besteht die Gefahr, dass sich unberechtigte Personen in einem geschützten Bereich aufhalten.

Auch die Verwendung von Multi-Faktor-Authentifizierung, insbesondere Zwei-Faktor-Authentifizierung (Identifikation einer Person durch Verwendung zweier unterschiedlicher Faktoren, z.B. ID-Karte und PIN (Geheimzahl) ermöglicht nicht immer eine sichere Authentifizierung, denn beide Faktoren können von einer anderen Person widerrechtlich erlangt werden, um einen unberechtigten Zugang zu erhalten. Weiterhin sind Multi-Faktor- Authentifizierungssysteme für einen Benutzer oft umständlich und zeitraubend.

Es ist daher die Aufgabe der vorliegenden Erfindung einen Mechanismus für eine einfache und sichere Authentifizierung einer Person an einem Zutrittskontrollsystem bereitzustellen.

Die Aufgabe wird gelöst durch ein System zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Tür), das System umfassend: ein Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip) , das einen einer Person zugeordneten Identifikationscode (z.B. ID-Nr., Identifizierungsnummer) aufweist;

eine Lesevorrichtung (z.B. ein Kartenleser) zum Lesen des Identifikationscodes, wobei sich die Lesevorrichtung an einem physischen Zugangsbereich (z.B. Pforte, Tür) befindet, und wobei die Lesevorrichtung eingerichtet ist, den gelesenen Identifikationscode und die Ortsposition der Lesevorrichtung an einen Zutrittskontrollserver zu senden;

eine Positionsbestimmungsvorrichtung (z.B. ein satellitengestützte Positionsbestimmungsvorrichtung, wie z.B. GPS o- der Galileo, oder eine Indoor-Ortsbestimmungsvorrichtung, wie z.B. WLAN oder IBeacons) zum Bestimmen der Ortsposition (OPG) eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone, Tablet-Computer oder IPod) ;

den Zutrittskontrollserver, wobei der Zutrittskontrollserver dazu eingerichtet ist, den Identifikationscode des Identifikationsmediums und die Ortsposition des mobilen Gerätes zu empfangen, die empfangene Ortsposition des mobilen Gerätes mit der Ortsposition der Lesevorrichtung zu vergleichen sowie eine Zutrittsautorisierung für die Person zu erstellen, falls die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition der Lesevorrichtung übereinstimmen und falls eine positive Authentifizierung der Person auf Basis des Identifikationscodes festgestellt ist. Durch die Standortermittlung des mobilen Gerätes (z.B. Smartphone) der Zutritt suchenden Person wird automatisch eine Plausibilität zwischen dem Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip) am Zugangsbereichen (z.B. Pforte, Tür) und dem Standort des mobilen Gerätes hergestellt. Dabei können verschiedene Technologien der Standortermittlung bzw. Positionsbestimmung verwendet werden, wie z.B. GPS-Koordinaten , Zelleninformation des mobilen Gerätes (z.B. Smartphone), oder WLAN-ID des WLAN-Access Point, welcher in der Nähe der entsprechenden Lesevorrichtung installiert ist. Mit Vorteil umfasst der Zutrittskontrollserver eine Korrelationstabelle zur Überprüfung, ob beide Faktoren der Authentifizierung (Identifikationscode und die Ortsposition der Lesevorrichtung) übereinstimmen. Mit Vorteil ist die Korrelationstabelle in einer In-Memory-Datenbank (IMDB) im Arbeitsspeicher des Zutrittskontrollserver hinterlegt. Dies ermöglicht u.a. schnelle Zugriffs- und Überprüfungszeiten.

An einem Gebäude oder einem räumlichen Bereich können sich mehrere physische Zugangsbereiche zum Einlass von Personen befinden. Mit Vorteil ist jeder dieser Zugangsbereiche mit einer entsprechenden Lesevorrichtung bzw. einer entsprechenden Positionsbestimmungsvorrichtung ausgestattet .

Mit Vorteil werden das Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip, Identitätskarte) und der einer Person zugeordnete Identifikationscode (z.B. ID-Nr., Identifizierungsnummer) durch eine sichere und vertrauenswürdige Instanz (z.B. entsprechend eingerichtete Stelle in der Personalabteilung einer Firma) ausgegeben und der einer Person zugeordnete Identifikationscode durch sichere Mechanismen (z.B. durch entsprechende kryptographische oder statistische Verfahren) erzeugt und auf dem Identifikationsmedium fälschungssicher hinterlegt.

Die Zwei-Faktor-Authentifizierung bei der Zutrittskontrolle von Personen unter Verwendung der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten erhöht die Sicherheit, denn unberechtigten Personen wird mit einer hohen Wahrscheinlichkeit der Zugang verwehrt.

Eine erste vorteilhafte Ausgestaltung der Erfindung liegt da- rin, dass der Zutrittskontrollserver in einer Cloud-Infra- struktur realisiert ist. Die Zutrittsautorisierung kann somit z.B. als SaaS (Software-as-a-Service) für einen Servicenehmer bereitgestellt werden (z.B. für eine Firma, die ein entsprechendes Mehrweg- bzw. Zweiweg-Zutrittsautorisierungsverfahren für ihr Firmengebäude bzw. ihren Campus einrichten möchte) .

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist die Ortsposition des mobilen Gerätes an den Zutrittskontrollserver zu senden. Die Positionsbestimmungsvorrichtung kann z.B. über die WLAN-ID eines WLAN-Access Points die Ortsposition des mobilen Gerätes bestimmen und an den Zutrittskontrollserver über eine entsprechende sichere Kommunikationsverbindung senden. Zur Positionsbestimmung und zur Übermittlung der Positionsdaten an den Zutrittskontrollserver wird dabei nur die Infrastruktur des Zutrittskontrollsystems verwendet. Angriffe von Dritten (z.B. man-in-the-middle-Attacken) werden dadurch erschwert.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass das mobile Gerät eingerichtet ist die Ortsposition des mobilen Gerätes an den Zutrittskontrollserver zu senden. Dies ist insbesondere von Vorteil, wenn es sich beim mobilen Gerät um ein Dienst- bzw. Firmenhandy handelt, das mit entsprechender Software und Sicherheitsmechanismen ausgestattet ist .

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes satellitengestützt (GPS, Galileo) vorzunehmen. Eine satellitengestützte Positionsbestimmung ist insbesondere geeignet einsetzbar, wenn sich die Lesevorrichtung ausserhalb eines Gebäudes befindet. Z.B. bei der Zutrittskontrolle zu einem umzäunten Gelände (z.B. Kaserne) . Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordne- ten mobilen Gerätes auf Basis der Zelleninformation eines Mobilfunknetzes (z.B. GSM) vorzunehmen. Insbesondere in Städten und entwickelten Regionen ist das Mobilfunkzellennetz sehr dicht. Die Bestimmung der Ortsposition eines mobilen Gerätes (z.B. mobiles Kommunikationsendgerät, Smartphone) ist somit ausreichend genau möglich.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordne- ten mobilen Gerätes auf Basis von IPS-Daten (Indoor Position- ing, WiFi Access Points, IBeacons, Bluetooth, etc.) vorzunehmen. Die Bestimmung der Ortsposition kann somit mit sowie so schon vorhandener Infrastruktur am zu kontrollierenden Zugangsbereich erfolgen bzw. eine Indoor- Positionsbestimmungsvorrichtung (WiFi Access Points, IBeacons, Bluetooth, etc.) kann sehr leicht installiert werden.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass durch den Zutrittskontrollserver eine Zutrittsau- torisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition der Lesevorrichtung übereinstimmen und eine positive Authentifizierung der Person auf Basis des Identifikationscodes (ID- Nr.) erfolgt ist, wobei die Ortsposition des der Person zuge- ordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bereitgestellt wird. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelt wird und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die von den zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt. Weiterhin lässt sich somit sehr einfach eine Zwei-Faktor-Authentifizierung zu einer Drei-Faktor-Authentifizierung erweitern.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die zwei unterschiedlichen Positionsbestimmungsvorrichtungen jeweilige die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes jeweils auf der Basis unterschiedlicher Technologien oder unterschiedlicher Ortbestimmungsverfahren vornehmen. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen, die jeweils auf unterschiedlichen Technologien beruhen, unabhängig voneinander ermittelt wird und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die von den zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt. Auch dadurch lässt sich somit sehr einfach eine Zwei-Faktor-Authentifizierung zu einer Drei-Faktor-Authentifizierung erweitern.

Die Aufgabe wird weiterhin gelöst durch ein Verfahren zur Zutrittskontrolle von Personen an Zugangsbereichen (z.B. Pforte, Tür), das Verfahren umfassend:

Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung; Bestimmen der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod) ;

Übermitteln der Ortsposition des mobilen Gerätes an die Zutrittskontroll orrichtung;

Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung, wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) erfolgt ist. Das Verfahren kann mit Infrastruktur, die an zu schützenden Zugangsbereichen (Pforte, Tor, etc.) sowieso schon vorhanden ist oder leicht nachrüstbar ist realisiert werden. Mit Vorteil wird das Verfahren mit handelsüblicher Hardware (Computer, Speicher, Kommunikationsmechanismen, etc.) bzw. Softwarekomponenten (z.B. Spread-sheets , Datenbanken) realisiert. Durch das Verfahren kann sehr leicht eine Zwei-Faktor- Authentifizierung für die Zugangskontrolle von Personen realisiert werden, die auch leicht zu einer Drei-Faktor- Authentifizierung bzw. Mehr-Faktor-Authentifizierung erweiterbar ist.

Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass das Bestimmen der Ortsposition des der Person zugeordneten mobilen Gerätes durch zwei unterschiedliche Positionsbestimmungstechnologien oder durch zwei unterschiedliche Positionsbestimmungsvorrichtungen erfolgt .

Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bzw. durch zwei unterschiedliche Positionsbestimmungstechnologien jeweils unabhängig voneinander ermittelt wird, und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer seh hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Perso nen der Zugang verwehrt .

Die Erfindung sowie vorteilhafte Ausführungen der vorliegende Erfindung werden am Beispiel der nachfolgenden Figuren erläutert. Dabei zeigen:

FIG 1 ein beispielhaftes System zur Zutrittskontrolle von

Personen an physischen Zugangsbereichen, und

FIG 2 ein beispielhaftes Flussdiagramm für ein Verfahren zur Zutrittskontrolle von Personen an physischen Zu gangsbereichen .

Figur 1 zeigt ein exemplarisches System zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Türen) . Das beispielhafte System umfasst:

ein Identifikationsmedium IM (z.B. Badge, Ausweis, RFID Chip) das einen einer Person P zugeordneten Identifikationscode IC (z.B. maschinenlesbarer eindeutiger Code) aufweist; eine Lesevorrichtung LV zum Lesen des Identifikationscodes IC, wobei sich die Lesevorrichtung LV an einem physischen Zugangsbereich T (z.B. Pforte, Tür) befindet, und wobei die Lesevorrichtung LV eingerichtet ist, den gelesenen Identi fikationscode IC und die Ortsposition OPL der Lesevorrichtung LV an einen Zutrittskontrollserver ZKS zu senden;

eine Positionsbestimmungsvorrichtung SAT, IPS zum Bestim^¬ men der Ortsposition eines der Person P zugeordneten mobilen Gerätes MG (z.B. mobiles Kommunikationsendgerät wie Smartpho- ne, Tablet-Computer oder IPod) ;

einen Zutrittskontrollserver ZKS der eingerichtet ist den Identifikationscode IC des Identifikationsmediums IM und die Ortsposition des mobilen Gerätes MG zu empfangen, und wobei der Zutrittskontrollserver ZKS weiter eingerichtet ist, die empfangene Ortsposition OPG des mobilen Gerätes MG mit der Ortsposition OPL der Lesevorrichtung L zu vergleichen, wobei durch den Zutrittskontrollserver ZKS eine Zutrittsautorisie- rung für die Person P erfolgt, wenn die Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG und die Ortsposition OPL der Lesevorrichtung LV übereinstimmen und eine positive Authentifizierung der Person P auf Basis des Identifikationscodes IC erfolgt ist.

Zur Bestimmung der jeweiligen Ortsposition OPL, OPG können ein z.B. ein Indoor-Positioning-System (Ortsbestimmungssystem) IPS, wie z.B. BLE Beacon (Bluetooth Low Energy Beacon) , RFID (Radio Frequency Identification) , NFC (Near Field Communicati- on) , WLAN SSID (Service Set Identifier) verwendet werden, o- der ein Globales Positionsbestimmungssystem (GPS, Galileo) SAT, welches satellitengestützt arbeitet. Zur Bestimmung der Ortsposition OPL, OPG kann auch ein kombiniertes System z.B. basierend auf GPS und IPS verwendet werden. Es ist aber auch möglich, dass das Indoor-Positioning-System IPS und das Globale Positionsbestimmungssystem (GPS) SAT unabhängig voneinander arbeiten, d.h. unabhängig voneinander die jeweilige Ortsposition OPL, OPG bestimmen. Beim physischen Zugangsbereich kann es sich um einen Zugang zu einem Gebäude G oder einen Raum in einem Gebäude handeln, oder um den Zugang zu einem abgeschlossenen (z.B. umzäunten) Gebiet (z.B. Campus, Kaserne) . Beim Identifikationsmedium IM für eine Person P kann es sich z.B. um einen dieser Person zugeordneten Badge, Ausweis oder RFID Chip handeln. Als Identifikationsmedium IM könnte auch ein der Person zugeordnetes mobiles Kommunikationsendgerät (z.B. Smartphone) verwendet werden, welches durch eine App bzw. Credentials (Berechtigungsnachweis, Legitimation) entsprechend ausgestattet ist.

Dem Identifikationsmedium IM ist ein für die jeweilige Person eindeutiger Identifikationscode IC zugeordnet. Z.B. eine Mitarbeiternummer oder Identifizierungsnummer. Mit Vorteil ist der Identifikationscode IC verschlüsselt und durch eine entsprechende Software im Zutrittskontrollserver ZKS entschlüsselbar. Mit Vorteil ist der Identifikationscode IC maschinen- lesbar (z.B. Barcode, QR Code, Chip auf Ausweis) .

Zum Lesen des Identifikationscodes IC kann z.B. das Identifikationsmedium IM (z.B. Ausweis als IC-Karte) in die Lesevorrichtung LV in eine entsprechende Aufnahmeöffnung der Lesevor- richtung LV eingeführt werden. Das Lesen des Identifikationscodes IC vom Identifikationsmedium IM kann durch die Lesevorrichtung LV aber auch berührungslos (kontaktlos) z.B. durch eine entsprechende optische Vorrichtung (z.B. zum Lesen von Barcodes oder QR-Codes) oder z.B. durch eine funkbasierte Vor- richtung (z.B. RFID Leser) abhängig vom jeweils verwendeten

Identifikationsmedium IM bzw. des verwendeten Identifikationscodes IC erfolgen.

Der Zutrittskontrollserver ZKS ist mit der Lesevorrichtung LV, mit der Positionsbestimmungsvorrichtung SAT, IPS, bzw. dem mobilen Gerät MG jeweils durch entsprechende Kommunikationsverbindungen KV1 - KV3 zum Daten- bzw. Informationsaustausch verbunden. Bei den Kommunikationsverbindungen KV1 - KV3 kann es sich z.B. um satellitengestützte Verbindungen oder Funkverbin- düngen handeln. Der Zutrittskontrollserver ZKS ist mit entsprechenden Hardware- und Softwarekomponenten ausgestattet. Mit Vorteil umfasst der Zutrittskontrollserver ZKS eine Datenbank DB, die z.B. eine Korrelationstabelle beinhaltet, zur Überprüfung, ob die Faktoren der Authentifizierung (Identifikationscode, Ortsposition der Lesevorrichtung, Ortsposition des mobilen Gerätes) übereinstimmen. Bei der Datenbank DB kann es sich z.B. um eine entsprechend eingerichtete relationale Datenbank handeln.

Die Korrelationstabelle kann aber auch in einer In-Memory- Datenbank (IMDB) im Arbeitsspeicher des Zutrittskontrollserver ZKS hinterlegt sein. Nach einer erfolgreichen Authentifizierung durch den Zutrittskontrollserver ZKS sendet dieser eine entsprechende Zutritts- autorisierung ZA (z.B. ein entsprechendes Signal (z.B. Flag, Credential) zum Öffnen der Tür T) an die Lesevorrichtung L oder direkt an einen Zugangsmechanismus der Tür T.

Mit Vorteil ist der Zutrittskontrollserver ZKS in einer Cloud- Infrastruktur realisiert ist.

Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet die Ortsposition OPG des mobilen Gerätes MG an den Zutrittskontrollserver ZKS zu senden.

Mit Vorteil ist das mobile Gerät MG (z.B. Smartphone) eingerichtet die Ortsposition OPG des mobilen Gerätes MG an den Zu- trittskontrollserver ZKS zu senden.

Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Per- son P zugeordneten mobilen Gerätes MG satellitengestützt (z.B. durch GPS oder Galileo) vorzunehmen.

Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG auf Basis der Zelleninformation eines Mobilfunknetzes (z.B. GSM) vorzunehmen.

Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG auf Basis von IPS-Daten (Indoor Positioning, WiFi Access Points, IBeacons) vorzunehmen . Mit Vorteil erfolgt durch den Zutrittskontrollserver ZKS eine Zutrittsautorisierung ZA für die Person P, wenn die Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG und die Ortsposition OPL der Lesevorrichtung LV übereinstimmen und eine positive Authentifizierung der Person P auf Basis des Identifikationscodes IC erfolgt ist, wobei die Ortsposition

OPG des der Person P zugeordneten mobilen Gerätes MG von zwei unterschiedlichen Positionsbestimmungsvorrichtungen SAT, IPS bereitgestellt wird. Mit Vorteil nehmen die zwei unterschiedlichen Positionsbestimmungsvorrichtungen die jeweilige die Bestimmung der Ortsposition des der Person P zugeordneten mobilen Gerätes MG jeweils auf der Basis unterschiedlicher Technologien vor. Dies erhöht die Sicherheit bei der Zutrittskontrolle, d.h. die Wahrschein- lichkeit ist sehr hoch, dass nicht berechtigten Personen der Zutritt verwehrt wird. Figur 2 zeigt ein beispielhaftes Flussdiagramm für ein Verfahren zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Tür) . Das Verfahren zur Zutrittskontrolle umfasst folgende Schritte:

(VS1) Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (z.B. Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung;

(VS2) Bestimmen der Ortsposition eines der Person zuge- ordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod) ;

(VS3) Übermitteln der Ortsposition des mobilen Gerätes an die Zutrittskontrollvorrichtung;

(VS4) Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung, wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Au- thentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (z.B. Badge, RFID Chip) erfolgt ist. Das Verfahren kann mit Infrastruktur, die an zu schützenden Zugangsbereichen (Pforte, Tor, etc.) sowieso schon vorhanden ist oder leicht nachrüstbar ist realisiert werden. Mit Vorteil wird das Verfahren mit handelsüblicher Hardware (Computer, Speicher, Kommunikationsmechanismen, etc.) bzw. Softwarekomponenten (z.B. Spread-sheets , Datenbanken) realisiert. Durch das Verfahren kann sehr leicht eine Zwei-Faktor- Authentifizierung für die Zugangskontrolle von Personen reali- siert werden, die auch leicht zu einer Drei-Faktor- Authentifizierung bzw. Mehr-Faktor-Authentifizierung erweiterbar ist. Die Zutrittskontrollvorrichtung kann z.B. durch einen entspre- chend eingerichteten Server realisiert sein, der sich mit Vor- teil in einer Cloud-Infrastruktur befindet und durch entspre- chende Kommunikationsmechanismen mit dem mobilen Gerät, der Lesevorrichtung bzw. dem Positionsbestimmungssystem datentech- nisch verbunden ist und kommuniziert .

Mit Vorteil erfolgt das Bestimmen der Ortsposition des der Person zugeordneten mobilen Gerätes durch zwei unterschiedliche Positionsbestimmungstechnologien oder durch zwei unterschiedliche Positionsbestimmungsvorrichtungen. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bzw. durch zwei unterschiedliche Positionsbestimmungstechnologien jeweils unabhängig voneinander ermittelt wird, und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt .

Mit Vorteil umfasst das Identifikationsmediums (z.B. IC-Karte, Ausweis) einen der Person eindeutig zugeordneten Identifikationscode (z.B. eindeutige ID-Nummer) der von einer Lesevorrichtung lesbar ist und von der Lesevorrichtung an die Zutrittskontrollvorrichtung weiterleitbar ist. Die Lesevorrichtung kann auch bautechnisch in die Zutrittskontrollvorrichtung integriert sein. Mit Vorteil befindet sich die Lesevorrichtung im Zugangsbereich selbst, bzw. in unmittelbarer Nähe des Zugangsbereiches (z.B. im Bereich von 5 cm bis 5 m, insbesondere 50 cm bis 3 m) .

Merkmale bzw. Vorteile der Erfindung sind insbesondere: Durch die Standortermittlung des mobilen Gerätes (z.B. Smart- phone) der Zutritt suchenden Person wir automatisch eine Plau- sibilität zwischen dem Standort einer Lesevorrichtung (z.B. Ausweisleser an einer Tür/Pforte) und dem Standort des mobilen Gerätes hergestellt.

Dabei können verschieden Technologien zur Standortermittlung in Betracht gezogen werden:

1. GPS-Koordinaten , die z.B. auch via Telefon auf Anfrage an den Zutrittskontrollserver übermittelt werden können.

2. Zelleninformation des mobilen Gerätes (z.B. Smartphone) die z.B. via Telefon auf Anfrage an den Zutrittskontrollserver übermittelt werden können.

3. WLAN-ID des WLAN-Access Point, welcher in der Nähe der entsprechenden Lesevorrichtung (z.B. Zutrittlesers) installiert ist. Eine Korrelationstabelle die auf einem Zutrittskontrollserver abgelegt ist, überprüft automatisch, ob beide Faktoren der Authentifizierung oder weitere übereinstimmen.

Verlorene Ausweise werden damit bei entsprechend gesicherten Türen „automatisch" ungültig, da das 2. Merkmal fehlt. Es muss keine manuelle Sperre des Ausweis im System erfolgen und für die Person sofort ein neuer Ausweis erstellt werden. Damit wird die Sicherheit des unberechtigten Zutritts erhöht. Insbesondere Hintertüren, bei denen in der Regel kein Pförtner anwesend ist erhalten dadurch eine erhöhte Sicherheit.

Wird der Ausweis später wieder gefunden, kann dieser in Verbindung mit den anderen Authentifizierungswegen wieder verwendet werden.

Die Überprüfung einer 2-Wege-Authentifizierung erfolgt automa- tisch im System Es ist keine weitere Eingabe oder Abgabe ei- nes Credentials notwendig . System und Verfahren zur Zutrittskontrolle von Personen an Zugangsbereichen (z.B. Pforte, Tür),

wobei ein Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung erfolgt;

wobei eine Bestimmung der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod) erfolgt;

wobei die Ortsposition des mobilen Gerätes an die Zu- trittskontrollvorrichtung übermittelt wird;

wobei ein Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung erfolgt;

wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) erfolgt ist.

Bezugszeiche

SAT Satellit

LV Lese orrichtung

IPS PositionsbestimmungsSystem

G Gebäude

T Tür

KV1 - KV3 KommunikationsVerbindung

MG Mobiles Gerät

IM Identifikationsmedium

IC Identifikationscode

P Person

C Cloud

ZKS ZutrittskontrollServer

DB Datenbank

OPG Ortsposition des mobilen Gerätes

OPL Ortsposition der Lesevorrichtung

ZA Zutrittsautorisierung

VS1 - VS4 Verfahrensschritt

Claims

Patentansprüche

1. System zur Zutrittskontrolle von Personen (P) an physischen Zugangsbereichen (T) , das System umfassend:

ein Identifikationsmedium (IM) , das einen einer Person zugeordneten Identifikationscode (IC) aufweist;

eine Lesevorrichtung (LV) zum Lesen des Identifikationscodes (IC) , wobei sich die Lesevorrichtung (LV) an einem physischen Zugangsbereich (T) befindet, und wobei die Lesevor- richtung (LV) eingerichtet ist, den gelesenen Identifikationscode (IC) und die Ortsposition (OPL) der Lesevorrichtung (LV) an einen Zutrittskontrollserver (ZKS) zu senden;

eine Positionsbestimmungsvorrichtung (SAT, IPS) zum Bestimmen der Ortsposition (OPG) eines der Person (P) zugeordne- ten mobilen Gerätes (MG) ;

den Zutrittskontrollserver (ZKS) , wobei der Zutrittskontrollserver dazu eingerichtet ist, den Identifikationscode (IC) des Identifikationsmediums (IM) und die Ortsposition (OPG) des mobilen Gerätes (MG) zu empfangen, die empfangene Ortsposition (OPG) des mobilen Gerätes (MG) mit der Ortsposition (OPL) der Lesevorrichtung (LV) zu vergleichen sowie eine Zutrittsautorisierung (ZA) für die Person (P) zu erstellen, falls die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) der Lesevor- richtung (LV) übereinstimmen und falls eine positive Authentifizierung der Person (P) auf Basis des Identifikationscodes (IC) festgestellt ist.

2. System zur Zutrittskontrolle nach Anspruch 1, wobei der Zu- trittskontrollserver (ZKS) in einer Cloud-Infrastruktur (C) realisiert ist.

3. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Ortsposition (OPG) des mobilen Gerätes (MG) an den Zutrittskontrollserver (ZKS) zu senden.

4. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei das mobile Gerät (MG) eingerichtet ist, die

Ortsposition (OPG) des mobilen Gerätes (MG) an den Zutrittskontrollserver (ZKS) zu senden.

5. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT,

IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) satellitengestützt vorzunehmen.

6. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) auf Basis der Zelleninformation eines Mobilfunknetzes vorzunehmen.

7. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) auf Basis von IPS-Daten vorzunehmen.

8. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei durch den Zutrittskontrollserver (ZKS) eine Zutrittsautorisierung (ZA) für die Person (P) erfolgt, wenn die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) der Lesevorrichtung (LV) übereinstimmen und eine positive Authentifizierung der Person (P) auf Basis des Identifikationscodes (IC) erfolgt ist, wobei die Ortsposition (OPG) des der Person (P) zugeord- neten mobilen Gerätes (MG) von zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) bereitgestellt wird.

9. System zur Zutrittskontrolle nach Anspruch 8, wobei die zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) jeweilige die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) jeweils auf der Basis unterschiedlicher Technologien oder unterschiedlicher Ortbestimmungsverfahren vornehmen .

10. Verfahren zur Zutrittskontrolle von Personen (P) an Zugangsbereichen (T) , das Verfahren umfassend:

(VS1) Authentifizieren der Person (P) auf Basis eines der Person (P) zugeordneten Identifikationsmediums (IM) durch eine Zutrittskontrollvorrichtung (ZKS);

Bestimmen der Ortsposition (OPG) eines der Person (P) zugeordneten mobilen Gerätes (MG) ;

Übermitteln der Ortsposition (OPG) des mobilen Gerätes (MG) an die Zutrittskontrollvorrichtung (ZKS);

Überprüfen der Ortsposition (OPG) des mobilen Gerätes

(MG) mit der Ortsposition (OPL) des entsprechenden Zugangsbereiches (T) durch die Zutrittskontrollvorrichtung (ZKS), wobei eine Zutrittsautorisierung (ZA) für die Person (P) erfolgt, wenn die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) des entsprechenden Zugangsbereiches (T) übereinstimmen und eine positive Authentifizierung der Person (P) auf Basis des der Person (P) zugeordneten Identifikationsmediums (IM) erfolgt ist.

11. Verfahren nach Anspruch 10, wobei das Bestimmen der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) durch zwei unterschiedliche Positionsbestimmungstechnologien oder durch zwei unterschiedliche Positionsbestimmungsvorrichtungen (SAT, IPS) erfolgt.