EP3704674B1 - System und verfahren zur zutrittskontrolle von personen - Google Patents

System und verfahren zur zutrittskontrolle von personen Download PDF

Info

Publication number
EP3704674B1
EP3704674B1 EP18800535.9A EP18800535A EP3704674B1 EP 3704674 B1 EP3704674 B1 EP 3704674B1 EP 18800535 A EP18800535 A EP 18800535A EP 3704674 B1 EP3704674 B1 EP 3704674B1
Authority
EP
European Patent Office
Prior art keywords
person
location
mobile device
access
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP18800535.9A
Other languages
English (en)
French (fr)
Other versions
EP3704674A1 (de
Inventor
Christian Frey
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Publication of EP3704674A1 publication Critical patent/EP3704674A1/de
Application granted granted Critical
Publication of EP3704674B1 publication Critical patent/EP3704674B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit

Definitions

  • the invention relates to a system and method for controlling access for people in physical access areas.
  • RFID key For authentication in an access control system, e.g. in a building, physical media (RFID key, ID card) are usually used in connection with ID card readers or RFID readers or similar to authenticate a person who wants access. If the physical medium (e.g. a company ID card) is recognized and the corresponding authorization is available in the system, access is granted. If a pass is lost, anyone in possession of the pass will be granted access. This means there is a risk of unauthorized persons staying in a protected area.
  • RFID key ID card
  • US7360248B1 discloses a GPS-based method and apparatus for controlling access by verifying the location of an authorized user, the GPS-based method confirming that the appropriate user is physically present at the device's location.
  • a building or a spatial area can have several physical access areas for people to enter. Each of these access areas is advantageously equipped with a corresponding reading device or a corresponding position determination device.
  • the identification medium e.g. badge, ID card, RFID chip, identity card
  • the identification code assigned to a person e.g. ID number, identification number
  • a secure and trustworthy entity e.g. appropriately set up office in the human resources department of a company
  • secure mechanisms e.g. by appropriate cryptographic or statistical methods
  • Two-factor authentication for access control of people using the combination of two different and, in particular, independent components increases security because there is a high probability that unauthorized people will be denied access.
  • a first advantageous embodiment of the invention is that the access control server is implemented in a cloud infrastructure.
  • the access authorization can thus eg as SaaS (Software-as-a-Service) for a service recipient (eg for a company that would like to set up a corresponding multi-way or two-way access authorization process for its company building or campus).
  • SaaS Software-as-a-Service
  • a further advantageous embodiment of the invention is that the position determination device is set up to send the location of the mobile device to the access control server.
  • the position determination device can, for example, use the WLAN ID of a WLAN access point to determine the location of the mobile device and send it to the access control server via a corresponding secure communication link. Only the infrastructure of the access control system is used to determine the position and to transmit the position data to the access control server. This makes attacks by third parties (e.g. man-in-the-middle attacks) more difficult.
  • a further advantageous embodiment of the invention is that the mobile device is set up to send the location of the mobile device to the access control server. This is particularly advantageous if the mobile device is a service or company mobile phone that is equipped with appropriate software and security mechanisms.
  • a further advantageous embodiment of the invention lies in the fact that the position determination device is set up to carry out the determination of the spatial position of the mobile device assigned to the person using satellites (GPS, Galileo).
  • GPS Globalstar
  • Galileo Galileo
  • a satellite-supported position determination can be used particularly suitably if the reading device is located outside of a building. Eg for access control to a fenced area (eg barracks).
  • a further advantageous embodiment of the invention is that the position determination device is set up to determine the location of the mobile device assigned to the person on the basis of the cell information of a mobile radio network (e.g. GSM).
  • a mobile radio network e.g. GSM
  • the cellular network is very dense. The determination of the location of a mobile device (e.g. mobile communication device, smartphone) is therefore possible with sufficient accuracy.
  • a further advantageous embodiment of the invention is that the position determination device is set up to determine the location of the mobile device assigned to the person on the basis of IPS data (indoor positioning, WiFi access points, iBeacons, Bluetooth, etc.).
  • the location can thus be determined using the existing infrastructure in the access area to be controlled, or an indoor position determination device (WiFi access points, iBeacons, Bluetooth, etc.) can be installed very easily.
  • the access control server authorizes access for the person if the location of the mobile device assigned to the person and the location of the reading device match and the person has been authenticated positively on the basis of the identification code (ID no.), the location of the Person associated mobile device is provided by two different positioning devices. If the location of the mobile device assigned to the person is determined independently of one another by two different position determination devices and access is only granted if, in the case of a positively recognized identification code, the spatial positions determined independently of one another by the two different position-determining devices also match, access is denied to unauthorized persons with a very high degree of certainty or probability. Furthermore, a two-factor authentication can be easily extended to a three-factor authentication.
  • the two different position determination devices each determine the location of the mobile device assigned to the person on the basis of different technologies or different location determination methods. If the location of the mobile device assigned to the person is determined independently of one another by two different position determination devices, each of which is based on different technologies, and access is only granted if the location positions determined independently of one another by the two different position determination devices also match in the case of a positively recognized identification code , access is denied to unauthorized persons with a very high degree of certainty or probability. This also makes it very easy to expand a two-factor authentication to a three-factor authentication.
  • the spatial position of the mobile device assigned to the person is determined by two different position determination technologies or by two different position determination devices. If the location of the mobile device assigned to the person is determined independently of one another by two different positioning devices or by two different positioning technologies, and access is only granted if, in the case of a positively recognized identification code, the location positions determined independently of one another also match, access is denied to unauthorized persons with a very high degree of certainty or probability.
  • an e.g. an indoor positioning system (location determination system) IPS such as BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID ( Service Set Identifier) can be used, or a Global Positioning System (GPS, Galileo) SAT, which works with satellite support.
  • IPS indoor positioning system
  • GPS Global Positioning System
  • Galileo Galileo
  • a combined system e.g. based on GPS and IPS, can also be used to determine the spatial position OPL, OPG.
  • the indoor positioning system IPS and the global positioning system (GPS) SAT can work independently of one another, i.e. to determine the respective spatial position OPL, OPG independently of one another.
  • the physical access area can be an entrance to a building G or a room within a building, or an entrance to a closed (eg fenced) area (eg campus, barracks).
  • a closed (eg fenced) area eg campus, barracks.
  • the identification medium IM for a person P can be, for example, a badge, ID or RFID chip assigned to this person.
  • a mobile communication device e.g. smartphone assigned to the person and equipped with an app or credentials (proof of authorization, legitimation) could also be used as the identification medium IM.
  • An identification code IC that is unique for the respective person is assigned to the identification medium IM. E.g. an employee number or identification number.
  • the identification code IC is advantageously encrypted and can be decrypted by appropriate software in the access control server ZKS.
  • the identification code IC is advantageously machine-readable (e.g. barcode, QR code, chip on ID card).
  • the identification medium IM e.g. ID card as an IC card
  • the reading of the identification code IC from the identification medium IM can be carried out by the reading device LV but also without contact (contactless), e.g. by a corresponding optical device (e.g. for reading barcodes or QR codes) or e.g. by a radio-based device (e.g. RFID reader) depending on the respective identification medium IM used or the identification code IC used.
  • the access control server ZKS is connected to the reading device LV, to the position determination device SAT, IPS, or to the mobile device MG by corresponding communication links KV1-KV3 for data or information exchange.
  • the communication connections KV1-KV3 can be, for example, satellite-supported connections or radio connections act.
  • the access control server ZKS is equipped with appropriate hardware and software components.
  • the access control server ZKS advantageously includes a database DB, which contains a correlation table, for example, for checking whether the authentication factors (identification code, location of the reading device, location of the mobile device) match.
  • the database DB can be, for example, an appropriately set up relational database.
  • the correlation table can also be stored in an in-memory database (IMDB) in the main memory of the access control server ZKS.
  • IMDB in-memory database
  • a corresponding access authorization ZA e.g. a corresponding signal (e.g. flag, credential) for opening the door T
  • a corresponding access authorization ZA e.g. a corresponding signal (e.g. flag, credential) for opening the door T
  • the ZKS access control server is advantageously implemented in a cloud infrastructure.
  • the position determination device SAT, IPS is advantageously set up to send the location OPG of the mobile device MG to the access control server ZKS.
  • the mobile device MG (e.g. smartphone) is advantageously set up to send the location OPG of the mobile device MG to the access control server ZKS.
  • the position determination device SAT, IPS is advantageously set up to determine the spatial position OPG of the person P associated mobile device MG satellite (eg by GPS or Galileo) to make.
  • the position determination device SAT, IPS is advantageously set up to determine the spatial position OPG of the mobile device MG assigned to the person P on the basis of the cell information of a mobile radio network (e.g. GSM).
  • a mobile radio network e.g. GSM
  • the position determination device SAT, IPS is advantageously set up to determine the spatial position OPG of the mobile device MG assigned to the person P on the basis of IPS data (indoor positioning, WiFi access points, IBeacons).
  • An access authorization ZA for the person P is advantageously carried out by the access control server ZKS if the spatial position OPG of the mobile device MG assigned to the person P and the spatial position OPL of the reading device LV match and a positive authentication of the person P has taken place on the basis of the identification code IC, the spatial position OPG of the mobile device MG assigned to the person P being provided by two different position determination devices SAT, IPS.
  • the two different position determination devices each determine the spatial position of the mobile device MG assigned to the person P on the basis of different technologies. This increases the security of access control, ie there is a very high probability that unauthorized persons will be denied access.
  • figure 2 shows an exemplary flow chart for a method for access control of people at physical access areas (eg gate, door).
  • physical access areas eg gate, door
  • the access control device can be implemented, for example, by a correspondingly set up server, which is advantageously located in a cloud infrastructure and is connected and communicates with the mobile device, the reading device or the position determination system in terms of data technology using appropriate communication mechanisms.
  • the spatial position of the mobile device assigned to the person is advantageously determined by two different position determination technologies or by two different position determination devices. If the position of the mobile device assigned to the person is determined independently of one another by two different position determination devices or by two different position determination technologies, and access is only granted if the independently determined positions also match in the case of a positively recognized identification code, a very high security or probability of unauthorized persons being denied access.
  • the identification medium e.g. IC card, ID card
  • the identification medium advantageously includes an identification code (e.g. unique ID number) which is uniquely assigned to the person and which can be read by a reading device and can be forwarded from the reading device to the access control device.
  • the reading device can also be structurally integrated into the access control device.
  • the reading device is advantageously located in the access area itself or in the immediate vicinity of the access area (e.g. in the range from 5 cm to 5 m, in particular 50 cm to 3 m).
  • a plausibility between the location of a reading device (e.g. ID card reader on a door/gate) and the location of the mobile device is automatically established.
  • the ID card If the ID card is found again later, it can be used again in connection with the other authentication methods.
  • a 2-way authentication is checked automatically in the system. No further entry or submission of a credential is necessary.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

  • System und Verfahren zur Zutrittskontrolle von Personen Die Erfindung betrifft ein System und Verfahren zur Zutrittskontrolle von Personen an physischen Zugangsbereichen.
  • Für die Authentifizierung an einem Zutrittskontrollsystem z.B. an ein Gebäude werden in der Regel physikalische Medien (RFID Key, Ausweis) in Verbindung Ausweisleser oder RFID Leser oder ähnliches zur Authentifizierung einer Person die Zutritt wünscht eingesetzt. Ist das physikalische Medium (z.B. ein Firmenausweis) erkannt und liegt die entsprechende Berechtigung im System vor, wird der Zutritt gewährt. Geht ein Ausweis verloren, wird jedem, der im Besitz des Ausweises ist der Zutritt gewährt. Damit besteht die Gefahr, dass sich unberechtigte Personen in einem geschützten Bereich aufhalten.
  • Auch die Verwendung von Multi-Faktor-Authentifizierung, insbesondere Zwei-Faktor-Authentifizierung (Identifikation einer Person durch Verwendung zweier unterschiedlicher Faktoren, z.B. ID-Karte und PIN (Geheimzahl) ermöglicht nicht immer eine sichere Authentifizierung, denn beide Faktoren können von einer anderen Person widerrechtlich erlangt werden, um einen unberechtigten Zugang zu erhalten. Weiterhin sind Multi-Faktor-Authentifizierungssysteme für einen Benutzer oft umständlich und zeitraubend. US7360248 B1 offenbart ein auf GPS-basiertes Verfahren und eine Vorrichtung zur Zugangskontrolle durch Verifizierung des Standorts eines autorisierten Benutzers, wobei das GPS-basierte Verfahren bestätigt,dass der entsprechende Benutzer physisch am Standort der Vorrichtung vorhanden ist.
  • Es ist daher die Aufgabe der vorliegenden Erfindung einen Mechanismus für eine einfache und sichere Authentifizierung einer Person an einem Zutrittskontrollsystem bereitzustellen.
  • Die Aufgabe wird gelöst durch das in Anspruch 1 beanspruchte System zur Zugriffskontrolle und das nebengeordnete Verfahren gemäß Anspruch 8. Die vorliegende Erfindung bezieht sich auf ein System zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Tür), das System umfassend:
    • ein Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip), das einen einer Person zugeordneten Identifikationscode (z.B. ID-Nr., Identifizierungsnummer) aufweist;
    • eine Lesevorrichtung (z.B. ein Kartenleser) zum Lesen des Identifikationscodes, wobei sich die Lesevorrichtung an einem physischen Zugangsbereich (z.B. Pforte, Tür) befindet, und wobei die Lesevorrichtung eingerichtet ist, den gelesenen Identifikationscode und die Ortsposition der Lesevorrichtung an einen Zutrittskontrollserver zu senden;
    • eine Positionsbestimmungsvorrichtung (z.B. ein satellitengestützte Positionsbestimmungsvorrichtung, wie z.B. GPS oder Galileo, oder eine Indoor-Ortsbestimmungsvorrichtung, wie z.B. WLAN oder IBeacons) zum Bestimmen der Ortsposition (OPG) eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone, Tablet-Computer oder IPod);
    • den Zutrittskontrollserver, wobei der Zutrittskontrollserver dazu eingerichtet ist, den Identifikationscode des Identifikationsmediums und die Ortsposition des mobilen Gerätes zu empfangen, die empfangene Ortsposition des mobilen Gerätes mit der Ortsposition der Lesevorrichtung zu vergleichen sowie eine Zutrittsautorisierung für die Person zu erstellen, falls die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition der Lesevorrichtung übereinstimmen und falls eine positive Authentifizierung der Person auf Basis des Identifikationscodes festgestellt ist. Durch die Standortermittlung des mobilen Gerätes (z.B. Smartphone) der Zutritt suchenden Person wird automatisch eine Plausibilität zwischen dem Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip) am Zugangsbereichen (z.B. Pforte, Tür) und dem Standort des mobilen Gerätes hergestellt. Dabei können verschiedene Technologien der Standortermittlung bzw. Positionsbestimmung verwendet werden, wie z.B. GPS-Koordinaten, Zelleninformation des mobilen Gerätes (z.B. Smartphone), oder WLAN-ID des WLAN-Access Point, welcher in der Nähe der entsprechenden Lesevorrichtung installiert ist. Mit Vorteil umfasst der Zutrittskontrollserver eine Korrelationstabelle zur Überprüfung, ob beide Faktoren der Authentifizierung (Identifikationscode und die Ortsposition der Lesevorrichtung) übereinstimmen. Mit Vorteil ist die Korrelationstabelle in einer In-Memory-Datenbank (IMDB) im Arbeitsspeicher des Zutrittskontrollserver hinterlegt. Dies ermöglicht u.a. schnelle Zugriffs- und Überprüfungszeiten.
  • An einem Gebäude oder einem räumlichen Bereich können sich mehrere physische Zugangsbereiche zum Einlass von Personen befinden. Mit Vorteil ist jeder dieser Zugangsbereiche mit einer entsprechenden Lesevorrichtung bzw. einer entsprechenden Positionsbestimmungsvorrichtung ausgestattet.
  • Mit Vorteil werden das Identifikationsmedium (z.B. Badge, Ausweis, RFID Chip, Identitätskarte) und der einer Person zugeordnete Identifikationscode (z.B. ID-Nr., Identifizierungsnummer) durch eine sichere und vertrauenswürdige Instanz (z.B. entsprechend eingerichtete Stelle in der Personalabteilung einer Firma) ausgegeben und der einer Person zugeordnete Identifikationscode durch sichere Mechanismen (z.B. durch entsprechende kryptographische oder statistische Verfahren) erzeugt und auf dem Identifikationsmedium fälschungssicher hinterlegt.
  • Die Zwei-Faktor-Authentifizierung bei der Zutrittskontrolle von Personen unter Verwendung der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten erhöht die Sicherheit, denn unberechtigten Personen wird mit einer hohen Wahrscheinlichkeit der Zugang verwehrt.
  • Eine erste vorteilhafte Ausgestaltung der Erfindung liegt darin, dass der Zutrittskontrollserver in einer Cloud-Infrastruktur realisiert ist. Die Zutrittsautorisierung kann somit z.B. als SaaS (Software-as-a-Service) für einen Servicenehmer bereitgestellt werden (z.B. für eine Firma, die ein entsprechendes Mehrweg- bzw. Zweiweg-Zutrittsautorisierungsverfahren für ihr Firmengebäude bzw. ihren Campus einrichten möchte).
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist die Ortsposition des mobilen Gerätes an den Zutrittskontrollserver zu senden. Die Positionsbestimmungsvorrichtung kann z.B. über die WLAN-ID eines WLAN-Access Points die Ortsposition des mobilen Gerätes bestimmen und an den Zutrittskontrollserver über eine entsprechende sichere Kommunikationsverbindung senden. Zur Positionsbestimmung und zur Übermittlung der Positionsdaten an den Zutrittskontrollserver wird dabei nur die Infrastruktur des Zutrittskontrollsystems verwendet. Angriffe von Dritten (z.B. man-in-the-middle-Attacken) werden dadurch erschwert.
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass das mobile Gerät eingerichtet ist die Ortsposition des mobilen Gerätes an den Zutrittskontrollserver zu senden. Dies ist insbesondere von Vorteil, wenn es sich beim mobilen Gerät um ein Dienst- bzw. Firmenhandy handelt, das mit entsprechender Software und Sicherheitsmechanismen ausgestattet ist.
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes satellitengestützt (GPS, Galileo) vorzunehmen. Eine satellitengestützte Positionsbestimmung ist insbesondere geeignet einsetzbar, wenn sich die Lesevorrichtung ausserhalb eines Gebäudes befindet. Z.B. bei der Zutrittskontrolle zu einem umzäunten Gelände (z.B. Kaserne).
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes auf Basis der Zelleninformation eines Mobilfunknetzes (z.B. GSM) vorzunehmen. Insbesondere in Städten und entwickelten Regionen ist das Mobilfunkzellennetz sehr dicht. Die Bestimmung der Ortsposition eines mobilen Gerätes (z.B. mobiles Kommunikationsendgerät, Smartphone) ist somit ausreichend genau möglich.
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung liegt darin, dass die Positionsbestimmungsvorrichtung eingerichtet ist, die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes auf Basis von IPS-Daten (Indoor Positioning, WiFi Access Points, IBeacons, Bluetooth, etc.) vorzunehmen. Die Bestimmung der Ortsposition kann somit mit sowie so schon vorhandener Infrastruktur am zu kontrollierenden Zugangsbereich erfolgen bzw. eine Indoor-Positionsbestimmungsvorrichtung (WiFi Access Points, IBeacons, Bluetooth, etc.) kann sehr leicht installiert werden.
  • Erfindungsgemäß erfolgt durch den Zutrittskontrollserver eine Zutrittsautorisierung für die Person , wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition der Lesevorrichtung übereinstimmen und eine positive Authentifizierung der Person auf Basis des Identifikationscodes (ID-Nr.) erfolgt ist, wobei die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bereitgestellt wird. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelt wird und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die von den zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt. Weiterhin lässt sich somit sehr einfach eine Zwei-Faktor-Authentifizierung zu einer Drei-Faktor-Authentifizierung erweitern.
  • Erfindungsgemäß nehmen die zwei unterschiedlichen Positionsbestimmungsvorrichtungen jeweilige die Bestimmung der Ortsposition des der Person zugeordneten mobilen Gerätes jeweils auf der Basis unterschiedlicher Technologien oder unterschiedlicher Ortbestimmungsverfahren vor. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen, die jeweils auf unterschiedlichen Technologien beruhen, unabhängig voneinander ermittelt wird und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die von den zwei unterschiedlichen Positionsbestimmungsvorrichtungen unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt. Auch dadurch lässt sich somit sehr einfach eine Zwei-Faktor-Authentifizierung zu einer Drei-Faktor-Authentifizierung erweitern.
  • Die vorliegende Erfindung bezieht sich weiterhin ein Verfahren zur Zutrittskontrolle von Personen an Zugangsbereichen (z.B. Pforte, Tür), das Verfahren umfassend:
    • Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung;
    • Bestimmen der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod);
    • Übermitteln der Ortsposition des mobilen Gerätes an die Zutrittskontrollvorrichtung;
    • Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung, wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) erfolgt ist. Das Verfahren kann mit Infrastruktur, die an zu schützenden Zugangsbereichen (Pforte, Tor, etc.) sowieso schon vorhanden ist oder leicht nachrüstbar ist realisiert werden. Mit Vorteil wird das Verfahren mit handelsüblicher Hardware (Computer, Speicher, Kommunikationsmechanismen, etc.) bzw. Softwarekomponenten (z.B. Spread-sheets, Datenbanken) realisiert. Durch das Verfahren kann sehr leicht eine Zwei-Faktor-Authentifizierung für die Zugangskontrolle von Personen realisiert werden, die auch leicht zu einer Drei-Faktor-Authentifizierung bzw. Mehr-Faktor-Authentifizierung erweiterbar ist.
  • Erfindungsgemäß erfolgt das Bestimmen der Ortsposition des der Person zugeordneten mobilen Gerätes durch zwei unterschiedliche Positionsbestimmungstechnologien oder durch zwei unterschiedliche Positionsbestimmungsvorrichtungen. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bzw. durch zwei unterschiedliche Positionsbestimmungstechnologien jeweils unabhängig voneinander ermittelt wird, und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt.
  • Die Erfindung sowie vorteilhafte Ausführungen der vorliegenden Erfindung werden am Beispiel der nachfolgenden Figuren erläutert. Dabei zeigen:
  • FIG 1
    ein beispielhaftes System zur Zutrittskontrolle von Personen an physischen Zugangsbereichen, und
    FIG 2
    ein beispielhaftes Flussdiagramm für ein Verfahren zur Zutrittskontrolle von Personen an physischen Zugangsbereichen.
  • Figur 1 zeigt ein exemplarisches System zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Türen). Das beispielhafte System umfasst:
    • ein Identifikationsmedium IM (z.B. Badge, Ausweis, RFID Chip) das einen einer Person P zugeordneten Identifikationscode IC (z.B. maschinenlesbarer eindeutiger Code) aufweist;
    • eine Lesevorrichtung LV zum Lesen des Identifikationscodes IC, wobei sich die Lesevorrichtung LV an einem physischen Zugangsbereich T (z.B. Pforte, Tür) befindet, und wobei die Lesevorrichtung LV eingerichtet ist, den gelesenen Identifikationscode IC und die Ortsposition OPL der Lesevorrichtung LV an einen Zutrittskontrollserver ZKS zu senden;
    • eine Positionsbestimmungsvorrichtung SAT, IPS zum Bestimmen der Ortsposition eines der Person P zugeordneten mobilen Gerätes MG (z.B. mobiles Kommunikationsendgerät wie Smartphone, Tablet-Computer oder IPod);
    • einen Zutrittskontrollserver ZKS der eingerichtet ist den Identifikationscode IC des Identifikationsmediums IM und die Ortsposition des mobilen Gerätes MG zu empfangen, und wobei der Zutrittskontrollserver ZKS weiter eingerichtet ist, die empfangene Ortsposition OPG des mobilen Gerätes MG mit der Ortsposition OPL der Lesevorrichtung LV zu vergleichen, wobei durch den Zutrittskontrollserver ZKS eine Zutrittsautorisierung für die Person P erfolgt, wenn die Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG und die Ortsposition OPL der Lesevorrichtung LV übereinstimmen und eine positive Authentifizierung der Person P auf Basis des Identifikationscodes IC erfolgt ist.
  • Zur Bestimmung der jeweiligen Ortsposition OPL, OPG können ein z.B. ein Indoor-Positioning-System (Ortsbestimmungssystem) IPS, wie z.B. BLE Beacon (Bluetooth Low Energy Beacon), RFID (Radio Frequency Identification), NFC (Near Field Communication), WLAN SSID (Service Set Identifier) verwendet werden, oder ein Globales Positionsbestimmungssystem (GPS, Galileo) SAT, welches satellitengestützt arbeitet. Zur Bestimmung der Ortsposition OPL, OPG kann auch ein kombiniertes System z.B. basierend auf GPS und IPS verwendet werden. Es ist aber auch möglich, dass das Indoor-Positioning-System IPS und das Globale Positionsbestimmungssystem (GPS) SAT unabhängig voneinander arbeiten, d.h. unabhängig voneinander die jeweilige Ortsposition OPL, OPG bestimmen.
  • Beim physischen Zugangsbereich kann es sich um einen Zugang zu einem Gebäude G oder einen Raum in einem Gebäude handeln, oder um den Zugang zu einem abgeschlossenen (z.B. umzäunten) Gebiet (z.B. Campus, Kaserne).
  • Beim Identifikationsmedium IM für eine Person P kann es sich z.B. um einen dieser Person zugeordneten Badge, Ausweis oder RFID Chip handeln. Als Identifikationsmedium IM könnte auch ein der Person zugeordnetes mobiles Kommunikationsendgerät (z.B. Smartphone) verwendet werden, welches durch eine App bzw. Credentials (Berechtigungsnachweis, Legitimation) entsprechend ausgestattet ist.
  • Dem Identifikationsmedium IM ist ein für die jeweilige Person eindeutiger Identifikationscode IC zugeordnet. Z.B. eine Mitarbeiternummer oder Identifizierungsnummer. Mit Vorteil ist der Identifikationscode IC verschlüsselt und durch eine entsprechende Software im Zutrittskontrollserver ZKS entschlüsselbar. Mit Vorteil ist der Identifikationscode IC maschinenlesbar (z.B. Barcode, QR Code, Chip auf Ausweis).
  • Zum Lesen des Identifikationscodes IC kann z.B. das Identifikationsmedium IM (z.B. Ausweis als IC-Karte) in die Lesevorrichtung LV in eine entsprechende Aufnahmeöffnung der Lesevorrichtung LV eingeführt werden. Das Lesen des Identifikationscodes IC vom Identifikationsmedium IM kann durch die Lesevorrichtung LV aber auch berührungslos (kontaktlos) z.B. durch eine entsprechende optische Vorrichtung (z.B. zum Lesen von Barcodes oder QR-Codes) oder z.B. durch eine funkbasierte Vorrichtung (z.B. RFID Leser) abhängig vom jeweils verwendeten Identifikationsmedium IM bzw. des verwendeten Identifikationscodes IC erfolgen.
  • Der Zutrittskontrollserver ZKS ist mit der Lesevorrichtung LV, mit der Positionsbestimmungsvorrichtung SAT, IPS, bzw. dem mobilen Gerät MG jeweils durch entsprechende Kommunikationsverbindungen KV1 - KV3 zum Daten- bzw. Informationsaustausch verbunden. Bei den Kommunikationsverbindungen KV1 - KV3 kann es sich z.B. um satellitengestützte Verbindungen oder Funkverbindungen handeln. Der Zutrittskontrollserver ZKS ist mit entsprechenden Hardware- und Softwarekomponenten ausgestattet. Mit Vorteil umfasst der Zutrittskontrollserver ZKS eine Datenbank DB, die z.B. eine Korrelationstabelle beinhaltet, zur Überprüfung, ob die Faktoren der Authentifizierung (Identifikationscode, Ortsposition der Lesevorrichtung, Ortsposition des mobilen Gerätes) übereinstimmen. Bei der Datenbank DB kann es sich z.B. um eine entsprechend eingerichtete relationale Datenbank handeln.
  • Die Korrelationstabelle kann aber auch in einer In-Memory-Datenbank (IMDB) im Arbeitsspeicher des Zutrittskontrollserver ZKS hinterlegt sein.
  • Nach einer erfolgreichen Authentifizierung durch den Zutrittskontrollserver ZKS sendet dieser eine entsprechende Zutrittsautorisierung ZA (z.B. ein entsprechendes Signal (z.B. Flag, Credential) zum Öffnen der Tür T) an die Lesevorrichtung LV oder direkt an einen Zugangsmechanismus der Tür T.
  • Mit Vorteil ist der Zutrittskontrollserver ZKS in einer Cloud-Infrastruktur realisiert ist.
  • Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet die Ortsposition OPG des mobilen Gerätes MG an den Zutrittskontrollserver ZKS zu senden.
  • Mit Vorteil ist das mobile Gerät MG (z.B. Smartphone) eingerichtet die Ortsposition OPG des mobilen Gerätes MG an den Zutrittskontrollserver ZKS zu senden.
  • Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG satellitengestützt (z.B. durch GPS oder Galileo) vorzunehmen.
  • Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG auf Basis der Zelleninformation eines Mobilfunknetzes (z.B. GSM) vorzunehmen.
  • Mit Vorteil ist die Positionsbestimmungsvorrichtung SAT, IPS eingerichtet, die Bestimmung der Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG auf Basis von IPS-Daten (Indoor Positioning, WiFi Access Points, IBeacons) vorzunehmen.
  • Mit Vorteil erfolgt durch den Zutrittskontrollserver ZKS eine Zutrittsautorisierung ZA für die Person P, wenn die Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG und die Ortsposition OPL der Lesevorrichtung LV übereinstimmen und eine positive Authentifizierung der Person P auf Basis des Identifikationscodes IC erfolgt ist, wobei die Ortsposition OPG des der Person P zugeordneten mobilen Gerätes MG von zwei unterschiedlichen Positionsbestimmungsvorrichtungen SAT, IPS bereitgestellt wird.
  • Mit Vorteil nehmen die zwei unterschiedlichen Positionsbestimmungsvorrichtungen die jeweilige die Bestimmung der Ortsposition des der Person P zugeordneten mobilen Gerätes MG jeweils auf der Basis unterschiedlicher Technologien vor. Dies erhöht die Sicherheit bei der Zutrittskontrolle, d.h. die Wahrscheinlichkeit ist sehr hoch, dass nicht berechtigten Personen der Zutritt verwehrt wird.
  • Figur 2 zeigt ein beispielhaftes Flussdiagramm für ein Verfahren zur Zutrittskontrolle von Personen an physischen Zugangsbereichen (z.B. Pforte, Tür).
  • Das Verfahren zur Zutrittskontrolle umfasst folgende Schritte:
    • (VS1) Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (z.B. Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung;
    • (VS2) Bestimmen der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod);
    • (VS3) Übermitteln der Ortsposition des mobilen Gerätes an die Zutrittskontrollvorrichtung;
    • (VS4) Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung, wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (z.B. Badge, RFID Chip) erfolgt ist. Das Verfahren kann mit Infrastruktur, die an zu schützenden Zugangsbereichen (Pforte, Tor, etc.) sowieso schon vorhanden ist oder leicht nachrüstbar ist realisiert werden. Mit Vorteil wird das Verfahren mit handelsüblicher Hardware (Computer, Speicher, Kommunikationsmechanismen, etc.) bzw. Softwarekomponenten (z.B. Spread-sheets, Datenbanken) realisiert. Durch das Verfahren kann sehr leicht eine Zwei-Faktor-Authentifizierung für die Zugangskontrolle von Personen realisiert werden, die auch leicht zu einer Drei-Faktor-Authentifizierung bzw. Mehr-Faktor-Authentifizierung erweiterbar ist.
  • Die Zutrittskontrollvorrichtung kann z.B. durch einen entsprechend eingerichteten Server realisiert sein, der sich mit Vorteil in einer Cloud-Infrastruktur befindet und durch entsprechende Kommunikationsmechanismen mit dem mobilen Gerät, der Lesevorrichtung bzw. dem Positionsbestimmungssystem datentechnisch verbunden ist und kommuniziert.
  • Mit Vorteil erfolgt das Bestimmen der Ortsposition des der Person zugeordneten mobilen Gerätes durch zwei unterschiedliche Positionsbestimmungstechnologien oder durch zwei unterschiedliche Positionsbestimmungsvorrichtungen. Wenn die Ortsposition des der Person zugeordneten mobilen Gerätes von zwei unterschiedlichen Positionsbestimmungsvorrichtungen bzw. durch zwei unterschiedliche Positionsbestimmungstechnologien jeweils unabhängig voneinander ermittelt wird, und ein Zutritt nur gewährt wird, wenn bei einem positiv erkannten Identifikationscode auch die unabhängig voneinander ermittelten Ortspositionen übereinstimmen, wird mit einer sehr hohen Sicherheit bzw. Wahrscheinlichkeit unberechtigten Personen der Zugang verwehrt.
  • Mit Vorteil umfasst das Identifikationsmediums (z.B. IC-Karte, Ausweis) einen der Person eindeutig zugeordneten Identifikationscode (z.B. eindeutige ID-Nummer) der von einer Lesevorrichtung lesbar ist und von der Lesevorrichtung an die Zutrittskontrollvorrichtung weiterleitbar ist. Die Lesevorrichtung kann auch bautechnisch in die Zutrittskontrollvorrichtung integriert sein. Mit Vorteil befindet sich die Lesevorrichtung im Zugangsbereich selbst, bzw. in unmittelbarer Nähe des Zugangsbereiches (z.B. im Bereich von 5 cm bis 5 m, insbesondere 50 cm bis 3 m).
  • Merkmale bzw. Vorteile der Erfindung sind insbesondere:
  • Durch die Standortermittlung des mobilen Gerätes (z.B. Smartphone) der Zutritt suchenden Person wir automatisch eine Plausibilität zwischen dem Standort einer Lesevorrichtung (z.B. Ausweisleser an einer Tür/Pforte) und dem Standort des mobilen Gerätes hergestellt.
  • Dabei können verschieden Technologien zur Standortermittlung in Betracht gezogen werden:
    1. 1. GPS-Koordinaten, die z.B. auch via Telefon auf Anfrage an den Zutrittskontrollserver übermittelt werden können.
    2. 2. Zelleninformation des mobilen Gerätes (z.B. Smartphone) die z.B. via Telefon auf Anfrage an den Zutrittskontrollserver übermittelt werden können.
    3. 3. WLAN-ID des WLAN-Access Point, welcher in der Nähe der entsprechenden Lesevorrichtung (z.B. Zutrittlesers) installiert ist. Eine Korrelationstabelle die auf einem Zutrittskontrollserver abgelegt ist, überprüft automatisch, ob beide Faktoren der Authentifizierung oder weitere übereinstimmen.
  • Verlorene Ausweise werden damit bei entsprechend gesicherten Türen "automatisch" ungültig, da das 2. Merkmal fehlt. Es muss keine manuelle Sperre des Ausweis im System erfolgen und für die Person sofort ein neuer Ausweis erstellt werden. Damit wird die Sicherheit des unberechtigten Zutritts erhöht. Insbesondere Hintertüren, bei denen in der Regel kein Pförtner anwesend ist erhalten dadurch eine erhöhte Sicherheit.
  • Wird der Ausweis später wieder gefunden, kann dieser in Verbindung mit den anderen Authentifizierungswegen wieder verwendet werden.
  • Die Überprüfung einer 2-Wege-Authentifizierung erfolgt automatisch im System. Es ist keine weitere Eingabe oder Abgabe eines Credentials notwendig.
  • System und Verfahren zur Zutrittskontrolle von Personen an Zugangsbereichen (z.B. Pforte, Tür),
    • wobei ein Authentifizieren der Person auf Basis eines der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) durch eine Zutrittskontrollvorrichtung erfolgt;
    • wobei eine Bestimmung der Ortsposition eines der Person zugeordneten mobilen Gerätes (z.B. mobiles Kommunikationsendgerät wie Smartphone oder IPod) erfolgt;
    • wobei die Ortsposition des mobilen Gerätes an die Zutrittskontrollvorrichtung übermittelt wird;
    • wobei ein Überprüfen der Ortsposition des mobilen Gerätes mit der Ortsposition des entsprechenden Zugangsbereiches durch die Zutrittskontrollvorrichtung erfolgt;
    • wobei eine Zutrittsautorisierung für die Person erfolgt, wenn die Ortsposition des der Person zugeordneten mobilen Gerätes und die Ortsposition des entsprechenden Zugangsbereiches übereinstimmen und eine positive Authentifizierung der Person auf Basis des der Person zugeordneten Identifikationsmediums (Badge, RFID Chip) erfolgt ist.
    Bezugszeichen
  • SAT
    Satellit
    LV
    Lesevorrichtung
    IPS
    Positionsbestimmungssystem
    G
    Gebäude
    T
    Tür
    KV1 - KV3
    Kommunikationsverbindung
    MG
    Mobiles Gerät
    IM
    Identifikationsmedium
    IC
    Identifikationscode
    P
    Person
    C
    Cloud
    ZKS
    Zutrittskontrollserver
    DB
    Datenbank
    OPG
    Ortsposition des mobilen Gerätes
    OPL
    Ortsposition der Lesevorrichtung
    ZA
    Zutrittsautorisierung
    VS1 - VS4
    Verfahrensschritt

Claims (8)

  1. System zur Zutrittskontrolle von Personen (P) an physischen Zugangsbereichen (T), das System umfassend:
    ein Identifikationsmedium (IM), das einen einer Person zugeordneten Identifikationscode (IC) aufweist;
    eine Lesevorrichtung (LV) zum Lesen des Identifikationscodes (IC), wobei sich die Lesevorrichtung (LV) an einem physischen Zugangsbereich (T) befindet, und wobei die Lesevor richtung (LV) eingerichtet ist, den gelesenen Identifikationscode (IC) und die Ortsposition (OPL) der Lesevorrichtung (LV) an einen Zutrittskontrollserver (ZKS) zu senden;
    eine Positionsbestimmungsvorrichtung (SAT, IPS) zum Bestimmen der Ortsposition (OPG) eines der Person (P) zugeordneten mobilen Gerätes (MG);
    den Zutrittskontrollserver (ZKS), wobei der Zutrittskontrollserver dazu eingerichtet ist, den Identifikationscode (IC) des Identifikationsmediums (IM) und die Ortsposition (OPG) des mobilen Gerätes (MG) zu empfangen, die empfangene Ortsposition (OPG) des mobilen Gerätes (MG) mit der Ortsposition (OPL) der Lesevorrichtung (LV) zu vergleichen sowie eine Zutrittsautorisierung (ZA) für die Person (P) zu erstellen, falls die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) der Lesevorrichtung (LV) übereinstimmen und falls eine positive Authentifizierung der Person (P) auf Basis des Identifikationscodes (IC) festgestellt ist,
    dadurch gekennzeichnet, dass
    durch den Zutrittskontrollserver (ZKS) eine Zutrittsautorisierung (ZA) für die Person (P) erfolgt, wenn die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) der Lesevorrichtung (LV) übereinstimmen und eine positive Authentifizierung der Person (P) auf Basis des Identifikationscodes (IC) erfolgt ist, wobei die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) von zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) bereitgestellt wird,
    und dass
    die zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) jeweilige die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) jeweils auf der Basis unterschiedlicher Technologien oder unterschiedlicher Ortbestimmungsverfahren vornehmen.
  2. System zur Zutrittskontrolle nach Anspruch 1, wobei der Zutrittskontrollserver (ZKS) in einer Cloud-Infrastruktur (C) realisiert ist.
  3. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Ortsposition (OPG) des mobilen Gerätes (MG) an den Zutrittskontrollserver (ZKS) zu senden.
  4. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei das mobile Gerät (MG) eingerichtet ist, die Ortsposition (OPG) des mobilen Gerätes (MG) an den Zutrittskontrollserver (ZKS) zu senden.
  5. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) satellitengestützt vorzunehmen.
  6. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) auf Basis der Zelleninformation eines Mobilfunknetzes vorzunehmen.
  7. System zur Zutrittskontrolle nach einem der vorstehenden Ansprüche, wobei die Positionsbestimmungsvorrichtung (SAT, IPS) eingerichtet ist, die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) auf Basis von IPS-Daten vorzunehmen.
  8. Verfahren zur Zutrittskontrolle von Personen (P) an Zugangsbereichen (T), das Verfahren umfassend:
    (VS1) Authentifizieren der Person (P) auf Basis eines der Person (P) zugeordneten Identifikationsmediums (IM) durch eine Zutrittskontrollvorrichtung (ZKS);
    Bestimmen der Ortsposition (OPG) eines der Person (P) zugeordneten mobilen Gerätes (MG); Übermitteln der Ortsposition (OPG) des mobilen Gerätes (MG) an die Zutrittskontrollvorrichtung (ZKS);
    Überprüfen der Ortsposition (OPG) des mobilen Gerätes (MG) mit der Ortsposition (OPL) des entsprechenden Zugangsbereiches (T) durch die Zutrittskontrollvorrichtung (ZKS), wobei eine Zutrittsautorisierung (ZA) für die Person (P) erfolgt, wenn die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) des entsprechenden Zugangsbereiches (T) übereinstimmen und eine positive Authentifizierung der Person (P) auf Basis des der Person (P) zugeordneten Identifikationsmediums (IM) erfolgt ist,
    dadurch gekennzeichnet, dass
    durch den Zutrittskontrollserver (ZKS) eine Zutrittsautorisierung (ZA) für die Person (P) erfolgt, wenn die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) und die Ortsposition (OPL) der Lesevorrichtung (LV) übereinstimmen und eine positive Authentifizierung der Person (P) auf Basis des Identifikationscodes (IC) erfolgt ist, wobei die Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) von zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) bereitgestellt wird,
    und dass
    die zwei unterschiedlichen Positionsbestimmungsvorrichtungen (SAT, IPS) jeweilige die Bestimmung der Ortsposition (OPG) des der Person (P) zugeordneten mobilen Gerätes (MG) jeweils auf der Basis unterschiedlicher Technologien oder unterschiedlicher Ortbestimmungsverfahren vornehmen.
EP18800535.9A 2017-11-03 2018-10-30 System und verfahren zur zutrittskontrolle von personen Active EP3704674B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017219533.9A DE102017219533B4 (de) 2017-11-03 2017-11-03 System und Verfahren zur Zutrittskontrolle von Personen
PCT/EP2018/079647 WO2019086416A1 (de) 2017-11-03 2018-10-30 System und verfahren zur zutrittskontrolle von personen

Publications (2)

Publication Number Publication Date
EP3704674A1 EP3704674A1 (de) 2020-09-09
EP3704674B1 true EP3704674B1 (de) 2022-07-27

Family

ID=64270828

Family Applications (1)

Application Number Title Priority Date Filing Date
EP18800535.9A Active EP3704674B1 (de) 2017-11-03 2018-10-30 System und verfahren zur zutrittskontrolle von personen

Country Status (4)

Country Link
US (1) US20200357212A1 (de)
EP (1) EP3704674B1 (de)
DE (1) DE102017219533B4 (de)
WO (1) WO2019086416A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11704953B2 (en) * 2019-11-07 2023-07-18 Direct Technology Holdings Inc System and process for authenticating a user in a region
WO2021131060A1 (ja) * 2019-12-27 2021-07-01 楽天グループ株式会社 認証システム、認証装置、認証方法、及びプログラム
KR20220015845A (ko) 2020-07-31 2022-02-08 주식회사 모카시스템 리더기 및 그 제어 방법
GB2605782A (en) * 2021-04-09 2022-10-19 Cdl Tech Limited An access control system and a method of operating same
JP7230948B2 (ja) * 2021-05-13 2023-03-01 三菱電機株式会社 入退管理装置
DE102021123970B4 (de) * 2021-09-16 2023-04-20 Audi Aktiengesellschaft Nutzerauthentifizierung mittels fahrzeugbezogener Daten
DE102021213698A1 (de) 2021-12-02 2023-06-07 Robert Bosch Gesellschaft mit beschränkter Haftung Kontrollsystem und Verfahren zur Kontrolle der Position eines mobilen Endgeräts mittels eines Kontrollsystems
US20240129732A1 (en) * 2022-10-12 2024-04-18 Truist Bank Virtual identification for granting secure access using location data
DE102022132054A1 (de) * 2022-12-02 2024-06-27 Wanzl GmbH & Co. KGaA System und Verfahren zur Freigabe eines Durchgangweges

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7360248B1 (en) 1999-11-09 2008-04-15 International Business Machines Corporation Methods and apparatus for verifying the identity of a user requesting access using location information
EP1702306B1 (de) 2004-01-06 2010-08-11 Kaba AG Zutrittskontrollsystem und verfahren zu dessen betrieb
US20120169461A1 (en) 2010-12-31 2012-07-05 Schneider Electric Buildings Ab Electronic physical access control with remote authentication
US9384608B2 (en) 2014-12-03 2016-07-05 Tyco Fire & Security Gmbh Dual level human identification and location system

Also Published As

Publication number Publication date
DE102017219533A1 (de) 2019-05-09
US20200357212A1 (en) 2020-11-12
DE102017219533B4 (de) 2024-03-14
WO2019086416A1 (de) 2019-05-09
EP3704674A1 (de) 2020-09-09

Similar Documents

Publication Publication Date Title
EP3704674B1 (de) System und verfahren zur zutrittskontrolle von personen
US10887766B2 (en) Access control via a mobile device
US11568695B1 (en) Information-based, biometric, asynchronous access control system
US9589403B2 (en) Access control via a mobile device
US9741186B1 (en) Providing wireless access to a secure lock based on various security data
US9659422B2 (en) Using temporary access codes
US20200342699A1 (en) Access control via a mobile device
EP2646940B1 (de) Verfahren zur ortsbeschränkten anzeige lesbarer inhalte auf einem mobilen lesegerät
CN103404121A (zh) 使用远程认证的电子物理访问控制
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
EP3729385B1 (de) Zugangskontrollsystem mit funk-authentifizierung und kennworterfassung
DE102014202637A1 (de) Anordnung zum autorisierten Ansprechen mindestens eines in einem Gebäude befindlichen Bauelements
DE102016208512A1 (de) Zugangskontrolle mit einem Mobilfunkgerät
EP3062294B1 (de) Verfahren und Vorrichtungen zur Aktualisierung eines bestehenden Zugangskontrollsystems
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
EP3306578A1 (de) Berechtigung zum öffnen eines Aufnahmefachs eines unbemannten Fahrzeugs
JP2016224577A (ja) 入局管理システムおよび入局管理方法
EP3300037B1 (de) Zugangsverwaltungseinrichtung, vorrichtung zur auswertung von zugangsinformationen und verfahren zur zugangsverwaltung
DE102015114367A1 (de) Vorrichtung und Verfahren zum Authentifizieren und Autorisieren von Personen
CN116740849A (zh) 共享用户凭证的系统和方法
DE102021123970A1 (de) Nutzerauthentifizierung mittels fahrzeugbezogener Daten
DE102016209483A1 (de) Verfahren und Anordnung zum ortsgebundenen Zugriff auf elektronische Artefakte
WO2022064488A1 (en) Integral system for controlling rights for getting services
CN110599650A (zh) 基于可信移动终端的门禁系统及控制方法
EP4332919A1 (de) Entwertervorrichtung für ein personentransportsystem

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20200402

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ref document number: 502018010260

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: G07C0009000000

Ipc: G07C0009270000

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

RIC1 Information provided on ipc code assigned before grant

Ipc: G07C 9/00 20200101ALI20220316BHEP

Ipc: G07C 9/27 20200101AFI20220316BHEP

INTG Intention to grant announced

Effective date: 20220404

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 1507585

Country of ref document: AT

Kind code of ref document: T

Effective date: 20220815

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502018010260

Country of ref document: DE

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG9D

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20220727

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20221128

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20221027

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20221127

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20221028

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502018010260

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20221031

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20221030

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20221030

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

26N No opposition filed

Effective date: 20230502

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20221031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20221031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20221030

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20221030

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20231214

Year of fee payment: 6

Ref country code: AT

Payment date: 20230911

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20240109

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20181030

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20220727