EP3816946A1 - Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren - Google Patents

Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren Download PDF

Info

Publication number
EP3816946A1
EP3816946A1 EP19205968.1A EP19205968A EP3816946A1 EP 3816946 A1 EP3816946 A1 EP 3816946A1 EP 19205968 A EP19205968 A EP 19205968A EP 3816946 A1 EP3816946 A1 EP 3816946A1
Authority
EP
European Patent Office
Prior art keywords
actuator
control system
access control
authentication unit
door lock
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP19205968.1A
Other languages
English (en)
French (fr)
Inventor
Frank Schimmelpfennig
Fabian Hellenbroich
André Dornseiff
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gira Giersiepen GmbH and Co KG
Original Assignee
Gira Giersiepen GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gira Giersiepen GmbH and Co KG filed Critical Gira Giersiepen GmbH and Co KG
Priority to EP19205968.1A priority Critical patent/EP3816946A1/de
Publication of EP3816946A1 publication Critical patent/EP3816946A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00944Details of construction or manufacture
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00825Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00841Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed by a portable device
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed

Definitions

  • the invention relates to an access control system for a building and a corresponding method.
  • the access control systems known from the prior art often have the disadvantage that they are comparatively easy to manipulate, which is particularly due to the fact that the authentication unit, for example from a fingerprint sensor or a code keypad, only sends an easily reproducible signal pulse via a bus or other signal line is sent to a control unit in order to actuate a door lock.
  • the authentication unit for example from a fingerprint sensor or a code keypad
  • the EP 2 584 539 B1 describes a method for tamper-proof configuration of an electromechanical lock, which can be controlled via an RFID transponder and in which it is provided that the RFID interface is used using a protocol for the wireless transmission of a parameterization to the lock.
  • the DE 20 2014 103 128 U1 deals with the tamper-proof arrangement of a sensor in an access control device.
  • the object of the invention is to further develop an access control system of the type described at the outset in such a way that, on the one hand, it is designed to be tamper-proof, but, on the other hand, does not require any changes to the structure to ensure tamper-proofing and, moreover, can be implemented even with simple technical means and thus offers the possibility to have an external design that was largely chosen based on aesthetic considerations.
  • the independent claim 11 relates to a corresponding building and the independent claim 13 relates to a corresponding method for the operation of such an access control system.
  • the dependent claims each relate to advantageous embodiments of the invention.
  • an access control system that it has an authentication unit which is connected to an actuator for controlling a door lock via an encrypted or unencrypted data connection, the authentication unit being set up to send an access authorization signal to the actuator via the data connection in the event of successful authentication transferred to.
  • the actuator is set up to generate a control signal for controlling a door lock of the access control system from the access authorization signal and to transmit it to the door lock or to transmit the access authorization signal unchanged as the control signal to the door lock.
  • the actuator can be set up to check a signal transmitted via the data connection for authenticity and only send a corresponding control signal to control the door lock to the door lock or to forward the signal received from the authentication unit to the door lock as a control signal if this is from the authentication unit received signal has been recognized as an authentic signal.
  • the authentication unit can have a coder for coding a signal transmitted via the data connection and the actuator can have a decoder for decoding the coded signal received via the data connection.
  • the coding can include the use of a serial digital telegram for the transmission of the signal, wherein the telegram can be frequency or amplitude modulated.
  • the data connection can have a bus line, preferably a CAN bus.
  • the actuator can have a relay integrated into the actuator, which is connected to the door lock via a control line. After the correct transmission of a signal to release the door lock from the authentication unit via the data connection, the actuator can control the relay in order to apply a voltage to the door lock, so that the door lock is transferred from a locking position to an unlocking position.
  • the door lock can have a locking pawl which is mechanically preloaded into the closed position and which is transferred electromechanically from the locking position to the unlocking position when a current is applied by the relay.
  • the DCS SmartActor offers the option of using a mobile device, such as a cell phone, as a "key" and thus enabling authentication for access authorization, for example using WLAN or Bluetooth.
  • the DCS SmartActor can be integrated into a building network using an IP node.
  • data points can be logically connected directly to actuators via server and thus trigger "scenarios" in the building automation (e.g. switching on exterior lighting) or statuses at the door can be made available as useful information. This can be implemented both in the local network and across locations using a portal connection.
  • the actuator can be set up to enable direct integration into an alarm system, as a result of which arming / disarming of the security system is achieved.
  • the actuator can have a personalized access option for personalizing the access. Different administration and user levels can be provided. If a role is assigned, only those functions and adjustable parameters to which he actually has access can be displayed to the user when coupling with an actuator. Personalization includes, for example, the addition of information texts or absence notes (e.g. pharmacy emergency services) or images for the call button (company logo, family coat of arms, etc.).
  • an authentication unit on the door can have a display, for example a call display with touch input, which can also display call buttons with name tags.
  • the authentication unit can be connected directly to the actuator via the data connection.
  • the access control system it is not necessary for the access control system to have a further control device in order, for example, to convert the signal received from the authentication unit into a signal for controlling the actuator or the relay of the actuator. All functionality can be implemented in the actuator itself.
  • the actuator can be designed as a smart actuator with at least one processor and at least one memory.
  • the smart actuator can furthermore have at least one wired interface, for example a LAN interface, and / or a radio interface, for example a WLAN interface.
  • the actuator has an external electrical voltage supply and at least the authentication unit and the door lock have electrical voltage applied to them by the actuator.
  • all components of the access control system that require an electrical voltage supply are acted upon by the actuator with the respectively required electrical voltage.
  • the respectively provided control or bus lines of the data connection are used for the signal transmission between the actuator and the respective component of the access control system or additional line cores of the control or bus lines are used for the voltage supply.
  • the data connection can have a multi-core bus line for signal transmission, of which at least one core is used for the electrical voltage supply.
  • the authentication unit can be supplied with electrical energy from the actuator via a bus line between the actuator and the authentication unit, along which the data connection is formed.
  • the actuator can have a further encrypted or unencrypted interface, for example an IP interface, preferably a wireless interface, for example a WLAN interface, for the transmission of parameterization data to the access control system.
  • a further encrypted or unencrypted interface for example an IP interface, preferably a wireless interface, for example a WLAN interface
  • the access control systems known from the prior art it has hitherto been customary to parameterize the system through manual input on the authentication unit, which was associated with considerable complications due to the limited input options, for example in the case of a fingerprint sensor.
  • the actuator according to the embodiment described above has an IP interface, it is now possible to undertake a corresponding parameterization using the actuator as a gateway to the access control system.
  • the parameterization data can have a user number, any user data, at least one authorization time and other user-specific data. A specific deletion of a user is possible via the user number, for example using a fingerprint sensor.
  • the parameterization data can be managed via an application on a mobile device.
  • the parameterization transmitted via the IP interface can be stored, for example, in a memory of the actuator or within a memory of the authentication unit.
  • the actuator can thus be set up to forward the parameterization via the data connection to the authentication unit after receiving a parameterization via the IP interface or to access the memory of the authentication unit in order to store the parameterization in the memory of the authentication unit.
  • the actuator can be set up to receive at least one parameterization command via the IP interface and either to store it in the actuator's memory or to transmit it to the authentication unit via the data connection.
  • the access control system can also have a mobile terminal, for example a smartphone or a tablet PC, which has a further wireless interface so that a data connection can be established between the actuator and the mobile terminal and the The actuator and the mobile terminal are connected to one another via the wireless interfaces for the transmission of a parameterization from the mobile terminal to the actuator.
  • a Application be preinstalled, which allows the user-friendly parameterization of the access control system, in that a selection can be made by a user from a large number of possible parameterizations of the access control system.
  • the application can be set up to transmit a corresponding control command to the actuator via the data connection established between the wireless interfaces after the selection has been made by the user, so that the actuator either stores the parameterization in its own memory or transmits it to the authentication unit via the data connection can.
  • the authentication unit can in particular be arranged outside a building and / or on the outside of the building and the actuator inside the building, a data line, for example a bus line along which the data connection is formed, being passed through a building wall between the actuator and the authentication unit.
  • the actuator can be arranged as a central control and regulating element of the access control system in the interior of the building to be secured against unauthorized access, while the authentication unit is communicatively connected to the actuator exclusively via the data connection. This achieves a particularly high level of security against manipulation of the access control system.
  • the actuator is completely accommodated in a flush-mounted box inside the building.
  • it can be a flush-mounted socket that is supplied with an operating voltage via the electrical installation provided in the building, so that by installing the actuator and connecting it to the building's voltage supply and, if necessary, using a power supply unit or other voltage converter, a reliable and space-saving energy supply of the entire access control system can be achieved.
  • the actuator serves as the central component for power distribution in the access control system by connecting all the components of the system to be supplied with electrical energy to the actuator with electrical energy via the respective connection line provided provided.
  • the actuator has an IP interface, for example a radio interface, for example a WLAN interface, it can also serve as a data gateway, for example for the transmission of a parameterization and / or a firmware update of the authentication unit and / or the actuator to the access control system .
  • the transfer of the firmware update can again take place with the aid of a mobile terminal on which a corresponding application for transferring the firmware update from the mobile Terminal and via the wireless interface to the actuator is provided.
  • the method can include receiving a firmware update via the IP interface of the actuator, preferably a wireless interface of the actuator, and storing the firmware update in a memory of the actuator or transmitting the firmware update to the authentication unit.
  • the access control system 1 shown has an authentication unit 2 which is arranged outside the building 100 and which is shown in FIG Figure 1 once, for example, as a number field 2.1 for entering a number code and once as a fingerprint sensor 2.2. In real embodiments, often only one of the two embodiments of the authentication unit 2 will be implemented optionally.
  • the authentication unit 2 can, for example, be assigned to an entrance door of the building 100 on an outer wall 101 of the building 100.
  • the actuator 4 of the access control system 1 is arranged so that it cannot be accessed by unauthorized persons.
  • the actuator 4 can, for example, have structural dimensions that allow the actuator 4 to be accommodated in a flush-mounted box in a building wall 101.
  • the actuator 4 is connected to the authentication unit 2 for the exchange of data via a data connection 3 extending through the building wall 101. Since the actuator 4 in the present embodiment is the only component of the access control system 1 to have an external electrical voltage supply 8, the data connection 3 is used or the bus line 9 along which the data connection 3 is formed, also as a power supply line for the authentication unit 2. Accordingly, the actuator 4 is set up to supply the authentication unit 2 with electrical voltage, so that the authentication unit 2 does not need its own voltage supply.
  • a relay 6 which can be controlled by the actuator to supply a door lock 5 with voltage via a control line 7, so that the door lock 5 is driven, for example, electromagnetically from a closed position into which the door lock 5 is biased can, is transferred to a release position.
  • the actuator 4 can have a processor (not shown) and a memory 14, which are set up to evaluate a signal received by the authentication unit 2 via the data connection 3 from the actuator 4, for example to decrypt it and, in the case of successful decryption, that To control relay 6 for applying current to the door lock 5.
  • the actuator 4 has a first line connection 10 for the power supply 8, a second line connection 11 for the bus line 9 and a third line connection 12 for the control line 7.
  • the actuator 4 can have further interfaces, for example a wireless interface, in order to enable IP-based parameterization of the access control system 1 or the transmission of a firmware update to the actuator 4.
  • the embodiment shown has the in Figure 2
  • the embodiment shown just has such an actuator 4 with an IP interface 13, which is designed as a wireless interface and, in the present case, as a WLAN interface.
  • a mobile terminal 15 of the access control system 1 has a further IP interface, which can also be designed as a wireless interface and, in particular, as a WLAN interface.
  • the mobile terminal 15 and the actuator 4 are communicatively connected to a network router 17 for data transmission via their wireless interfaces 13, 16.
  • the network router 17 can, for example, have an Internet connection, so that at the instigation of an application installed on the mobile terminal 15 and as a result of an input by a user, a firmware update is obtained via the network router 17 and from the mobile terminal 15 or directly from the router 17 the actuator 4 can be transferred.
  • the mobile terminal 15 or the application installed on it can thus in particular also be set up to cause the network router 17 to obtain a firmware update or some other data package from the network, for example from the Internet, and directly to the actuator 4 via its IP interface 13 to be forwarded.
  • the actuator 4 After the actuator 4 has received the data packet or the firmware update from the network router 17 via its interface 13, the data packet or the firmware update can be stored in a memory 14 of the actuator 4.
  • the actuator 4 is again set up to send the data packet or the firmware update via the data connection 3, in particular via the bus line 9, to the authentication unit after receiving the data packet or the firmware update from the network router 17 2 forward.
  • the authentication unit 2 has at least one memory and possibly a processor for storing and using the data packet or the firmware update. Analogously to the transmission of a firmware update, the transmission of a parameterization to the authentication unit 2 and / or the actuator 4 can also be implemented.
  • the network router 17 can serve as an access point for the WLAN and enables the mobile terminal 15 to dial into the WLAN and establish a connection with the actuator 4. Alternatively, a direct connection of the mobile terminal 15 to the actuator 4 can also be possible, in that the latter offers itself as an access point. The network router 17 would then not be required.
  • the WLAN connection between the terminal 15 and the actuator 4 can primarily be used to parameterize the actuator 4 or the authentication unit 2. In this case, a firmware update can only be an option. The firmware is uploaded from the Internet via the network router 17 and is held on the mobile terminal device 15.
  • FIG 3 shows the installation of an authentication unit 2 in a door station of a video door intercom system.
  • voice communication is also possible.
  • the door station and home station have a speech unit with loudspeaker and microphone.
  • the embodiment of the access control system 1 according to Figure 3 is characterized in particular by the fact that the access control system 1 also has a video transmission.
  • the authentication unit 2 has a camera module and is connected on the one hand to a home station 18, which has a display, via a 2-wire bus line 20 and on the other hand with a video control device 19.
  • an actuator 4 is connected to the authentication unit 2 via a data connection 3 which is formed along a bus line 9.
  • the actuator 4 in turn has an IP interface 13, which is designed as a radio interface, via which the actuator 4 is connected to the network router 17 for data exchange.
  • a mobile terminal 15 is also communicatively connected to the router 17 via its further wireless interface 16 for the exchange of data.
  • the embodiment shown differs in particular from the access control systems known from the prior art in that again in the as already with reference to FIG Figure 2 In the manner described, a parameterization and / or a firmware update can be carried out using the mobile terminal device 15 without a user sometimes having to enter the corresponding commands via the authentication unit 2 in a laborious manner.
  • the video control device 19 can have a power supply unit which supplies the video door intercom system (camera, display, door and home station) with electrical energy.
  • the door opener 5 is connected to the video control device 19 and not to the actuator 4.
  • the video control device 19 can also have a relay, with which the door can also be opened from a home station. Alternatively, the relay in the actuator can be used for the stated purpose.
  • the embodiment shown can in particular also represent a retrofit solution for known access control systems.

Abstract

Die Erfindung betrifft ein Zutrittskontrollsystem (1) für ein Gebäude (100), mit einer Authentifizierungseinheit (2), die über eine Datenverbindung (3) mit einem Aktor (4) zum Ansteuern eines Türschlosses (5) verbunden ist, wobei die Authentifizierungseinheit (2) dazu eingerichtet ist, im Falle einer erfolgreichen Authentifizierung ein Zugangsberechtigungssignal über die Datenverbindung (3) an den Aktor (4) zu übertragen, und wobei der Aktor (4) dazu eingerichtet ist, aus dem Zugangsberechtigungssignal ein Steuersignal zur Ansteuerung eines Türschlosses (5) des Zutrittskontrollsystems (1) zu erzeugen und an das Türschloss (5) zu übertragen oder das Zugangsberechtigungssignal unverändert als das Steuersignal an das Türschloss (5) zu übertragen. Es werden weiterhin ein entsprechendes Gebäude sowie ein entsprechendes Verfahren beschrieben.

Description

  • Die Erfindung betrifft ein Zutrittskontrollsystem für ein Gebäude sowie ein entsprechendes Verfahren.
  • Die aus dem Stand der Technik bekannten Zutrittskontrollsysteme haben häufig den Nachteil, dass sie vergleichsweise einfach zu manipulieren sind, was insbesondere daran liegt, dass von der Authentifizierungseinheit, beispielsweise von einem Fingerprintsensor oder einer Codetastatur, lediglich ein leicht zu reproduzierender Signalimpuls über eine Bus- oder sonstige Signalleitung an ein Steuergerät übersendet wird, um die Betätigung eines Türschlosses zu bewirken. Um dieser Manipulation vorzubeugen ist es bekannt, die Authentifizierungseinheit vergleichsweise mechanisch stabil auszubilden beziehungsweise sie mit geeigneten Maßnahmen manipulationssicher in der Gebäudewand zu verankern, um den Zugriff auf die Signalleitung zu verhindern.
  • Die EP 2 584 539 B1 beschreibt ein Verfahren zum manipulationsgesicherten Konfigurieren eines elektromechanischen Schlosses, welches über einen RFID-Transponder angesteuert werden kann und bei dem vorgesehen ist, dass die RFID-Schnittstelle unter Verwendung eines Protokolls für die drahtlose Übertragung einer Parametrisierung an das Schloss verwendet wird. Die DE 20 2014 103 128 U1 thematisiert die manipulationssichere Anordnung eines Sensors einer Zutrittskontrollvorrichtung.
  • Es ist die Aufgabe der Erfindung, ein Zutrittskontrollsystem der eingangs beschriebenen Art derart weiterzuentwickeln, dass einerseits manipulationssicher ausgebildet ist, andererseits jedoch zur Sicherstellung der Manipulationssicherung keine Veränderung am Bauwerk erfordert und darüber hinaus auch selbst mit einfachen technischen Mitteln realisierbar ist und dadurch die Möglichkeit bietet, eine weitestgehend nach ästhetischen Erwägungen gewählte äußere Gestaltungsform aufzuweisen.
  • Diese Aufgabe wird durch ein Zutrittskontrollsystem mit den Merkmalen des Anspruchs 1 gelöst. Der nebengeordnete Anspruch 11 betrifft ein entsprechendes Gebäude und der nebengeordnete Anspruch 13 ein entsprechendes Verfahren für den Betrieb eines derartigen Zutrittskontrollsystems. Die abhängigen Ansprüche betreffen jeweils vorteilhafte Ausführungsformen der Erfindung.
  • Demgemäß ist bei einem Zutrittskontrollsystem vorgesehen, dass es eine Authentifizierungseinheit aufweist, die über eine verschlüsselte oder unverschlüsselte Datenverbindung mit einem Aktor zum Ansteuern eines Türschlosses verbunden ist, wobei die Authentifizierungseinheit dazu eingerichtet ist, im Falle einer erfolgreichen Authentifizierung ein Zugangsberechtigungssignal über die Datenverbindung an den Aktor zu übertragen. Dabei ist der Aktor dazu eingerichtet, aus dem Zugangsberechtigungssignal ein Steuersignal zur Ansteuerung eines Türschlosses des Zutrittskontrollsystems zu erzeugen und an das Türschloss zu übertragen oder das Zugangsberechtigungssignal unverändert als das Steuersignal an das Türschloss zu übertragen.
  • Durch die Verwendung einer verschlüsselten Datenverbindung und/oder durch die Verwendung eines Datentelegramms zur Übertragung von Signalen zwischen der Authentifizierungseinheit und dem Aktor, der insbesondere im Inneren des Gebäudes oder in einer Gebäudewand von außen unzugänglich angeordnet sein kann, ist es nicht ohne Weiteres möglich, beispielsweise durch eine Demontage der Authentifizierungseinheit von einer Gebäudeaußenwand ein simuliertes Auslösesignal für das Türschloss in das System einzuspeisen.
  • Der Aktor kann dazu eingerichtet sein, ein über die Datenverbindung übertragenes Signal auf Authentizität zu überprüfen und nur dann ein entsprechendes Steuersignal zur Ansteuerung des Türschlosses an das Türschloss auszusenden beziehungsweise das von der Authentifizierungseinheit erhaltene Signal an das Türschloss als Steuersignal weiterzuleiten, wenn das von der Authentifizierungseinheit empfangene Signal als authentisches Signal erkannt worden ist. Dazu kann die Authentifizierungseinheit einen Codierer zum Codieren eines über die Datenverbindung übertragenen Signals und der Aktor einen Decoder zur Decodierung des über die Datenverbindung erhaltenen codierten Signals aufweisen. Die Codierung kann die Verwendung eines seriellen digitalen Telegramms für die Übertragung des Signals aufweisen, wobei das Telegramm frequenz- oder amplitudenmoduliert sein kann.
  • Die Datenverbindung kann eine Busleitung aufweisen, vorzugsweise einen CAN-Bus.
  • Der Aktor kann zur Ansteuerung des Türschlosses ein in den Aktor integriertes Relais aufweisen, das über eine Steuerleitung an das Türschloss angeschlossen ist. Nach der ordnungsgemäßen Übertragung eines Signals zur Freigabe des Türschlosses von der Authentifizierungseinheit über die Datenverbindung kann der Aktor das Relais ansteuern, um das Türschloss mit einer Spannung zu beaufschlagen, so dass das Türschloss von einer Verriegelungsstellung in eine Entriegelungsstellung überführt wird. Beispielsweise kann das Türschloss eine in die Schließstellung mechanisch vorgespannte Schließklinke aufweisen, die bei Strombeaufschlagung durch das Relais elektromechanisch aus der Verriegelungsposition in die Entriegelungsposition überführt wird.
  • Der TKS-SmartAktor bietet die Möglichkeit, ein mobiles Endgerät, etwa ein Mobiltelefon, als "Schlüssel" zu verwenden und so eine Authentifizierung für eine Zutrittsberechtigung zu ermöglichen, etwa mittels WLAN oder Bluetooth.
  • Mittels IP-Knoten kann der TKS-SmartAktor in ein Gebäudenetzwerk eingebunden werden. Über ein Projektierungstool können Datenpunkte direkt logisch über Server mit Aktoren verbunden werden und so "Szenarien" in der Gebäudeautomation (z.B. Außenbeleuchtung einschalten) ausgelöst oder Zustände an der Tür als Nutzinformation zur Verfügung gestellt werden. Dies kann sowohl im lokalen Netzwerk als auch Standortübergreifend mittels Portalanbindung realisiert sein.
  • Der Aktor kann dazu eingerichtet sein, die direkte Einbindung in ein Alarmanlagensystem zu ermöglichen, wodurch eine Scharf-/Unscharfschaltung des Sicherheitssystems erreicht wird. Für die Personalisierung des Zugriffs kann der Aktor eine personalisierte Zugriffsmöglichkeit aufweisen. Dabei können unterschiedliche Administrations- und Anwenderebenen vorgesehen sein. Ist eine Rolle zugewiesen, können über eine Applikation beim Koppeln mit einem Aktor dem Anwender nur die Funktionen und einstellbaren Parameter angezeigt werden, auf die er auch tatsächlich Zugriff hat. Die Personalisierung umfasst z.B. das Hinzufügen von Infotexten oder Abwesenheitsnotizen (z.B. Notdienste von Apotheken) oder auch Bilder für die Ruftaste (Firmenlogo, Familienwappen usw.). Dazu kann eine Authentifizierungseinheit an der Tür ein Display, etwa ein Rufdisplay mit Touch-Eingabe aufweisen, welches auch Ruftasten mit Namenschildern darstellen kann.
  • Die Authentifizierungseinheit kann unmittelbar über die Datenverbindung mit dem Aktor verbunden sein. Es ist insbesondere nicht erforderlich, dass das Zutrittskontrollsystem ein weiteres Steuergerät aufweist, um beispielsweise das von der Authentifizierungseinheit empfangene Signal in ein Signal zur Ansteuerung des Aktors oder des Relais des Aktors umzuwandeln. Sämtliche Funktionalität kann in dem Aktor selbst implementiert sein. Dazu kann der Aktor als ein Smartaktor mit mindestens einem Prozessor und mindestens einem Speicher ausgebildet sein. Der Smartaktor kann weiterhin mindestens eine drahtgebundene Schnittstelle, etwa eine LAN-Schnittstelle, und/oder eine Funkschnittstelle, etwa eine WLAN-Schnittstelle, aufweisen.
  • Weiterhin kann vorgesehen sein, dass nur der Aktor eine externe elektrische Spannungsversorgung aufweist und zumindest die Authentifizierungseinheit und das Türschloss von dem Aktor mit elektrischer Spannung beaufschlagt sind. Vorzugsweise werden sämtliche eine elektrische Spannungsversorgung benötigenden Komponenten des Zutrittskontrollsystems von dem Aktor mit der jeweils benötigten elektrischen Spannung beaufschlagt. Dabei kann vorgesehen sein, dass die jeweils vorgesehenen Steuer- oder Busleitungen der Datenverbindung für die Signalübertragung zwischen dem Aktor und der jeweiligen Komponente des Zutrittskontrollsystems oder zusätzliche Leitungsadern der Steuer- oder Busleitungen für die Spannungsversorgung verwendet werden. Beispielsweise kann die Datenverbindung eine mehradrige Busleitung für die Signalübertragung aufweisen, von der mindestens eine Ader für die elektrische Spannungsversorgung dient. Demgemäß kann die Authentifizierungseinheit über eine Busleitung zwischen dem Aktor und der Authentifizierungseinheit, entlang welcher die Datenverbindung ausgebildet ist, von dem Aktor mit elektrischer Energie versorgt sein.
  • Der Aktor des Zutrittskontrollsystems kann mindestens eine und vorzugsweise sämtliche der folgenden Schnittstellen aufweisen:
    1. a. einen ersten Leitungsanschluss für eine externe elektrische Spannungsversorgung,
    2. b. einen zweiten Leitungsanschluss für eine Busleitung der Datenverbindung, und
    3. c. einen dritten Leitungsanschluss für eine Steuerleitung des Türschlosses.
  • Weiterhin kann der Aktor eine weitere verschlüsselte oder unverschlüsselte Schnittstelle, beispielsweise eine IP-Schnittstelle, vorzugsweise eine Drahtlosschnittstelle, beispielsweise eine WLAN-Schnittstelle, für die Übertragung von Parametrierungsdaten an das Zutrittskontrollsystem aufweisen. Bei dem aus den Stand der Technik bekannten Zutrittskontrollsystemen war es bisher üblich, durch manuelle Eingabe an der Authentifizierungseinheit eine Parametrisierung des Systems vorzunehmen, was aufgrund der nur begrenzten Eingabemöglichkeiten beispielsweise bei einem Fingerprintsensor mit erheblichen Komplikationen verbunden war. Dadurch, dass der Aktor gemäß der zuvor beschriebenen Ausführungsform über eine IP-Schnittstelle verfügt, ist es nunmehr möglich, eine entsprechende Parametrisierung unter Verwendung des Aktors als Gateway zum Zutrittskontrollsystem vorzunehmen. Die Parametrierungsdaten können eine User-Nummer, beliebige User-Daten, mindestens eine Berechtigungszeit und weitere User-spezifische Daten aufweisen. Über die User-Nummer ist ein gezieltes Löschen eines Users, beispielsweise unter Verwendung eines Fingerprintsensors möglich. Die Verwaltung der Parametrierungsdaten kann über eine Applikation auf einem mobilen Endgerät erfolgen.
  • Die über die IP-Schnittstelle übertragene Parametrisierung kann beispielsweise in einem Speicher des Aktors oder innerhalb eines Speichers der Authentifizierungseinheit abgelegt werden. In diesem Fall kann der Aktor somit dazu eingerichtet sein, nach dem Empfangen einer Parametrisierung über die IP-Schnittstelle die Parametrisierung über die Datenverbindung an die Authentifizierungseinheit weiterzuleiten beziehungsweise auf den Speicher der Authentifizierungseinheit zuzugreifen, um die Parametrisierung in dem Speicher der Authentifizierungseinheit zu hinterlegen. Demgemäß kann der Aktor dazu eingerichtet sein, über die IP-Schnittstelle mindestens einen Parametrisierungsbefehl zu empfangen und entweder in dem Speicher des Aktors zu hinterlegen oder über die Datenverbindung an die Authentifizierungseinheit zu übertragen.
  • Wenn die IP-Schnittstelle eine Drahtlosschnittstelle ist, kann das Zutrittskontrollsystem weiterhin ein mobiles Endgerät, beispielsweise ein Smartphone oder einen Tablet-PC, aufweisen, das eine weitere Drahtlosschnittstelle aufweist, so dass eine Datenverbindung zwischen dem Aktor und dem mobilen Endgerät hergestellt werden kann und der Aktor sowie das mobile Endgerät über die Drahtlosschnittstellen für die Übertragung einer Parametrisierung von dem mobilen Endgerät an den Aktor miteinander verbunden sind. Beispielsweise kann auf dem mobilen Endgerät eine Applikation vorinstalliert sein, welche die benutzerfreundliche Parametrisierung des Zutrittskontrollsystems erlaubt, indem aus einer Vielzahl möglicher Parametrisierungen des Zutrittskontrollsystems von einem Benutzer eine Auswahl getroffen werden kann. Die Applikation kann dabei dazu eingerichtet sein, nach erfolgter Auswahl durch den Benutzer einen entsprechenden Steuerbefehl über die zwischen den Drahtlosschnittstellen ausgebildete Datenverbindung an den Aktor zu übertragen, so dass der Aktor die Parametrisierung entweder in seinem eigenen Speicher hinterlegen oder über die Datenverbindung an die Authentifizierungseinheit übertragen kann.
  • Die Authentifizierungseinheit kann insbesondere außerhalb eines Gebäudes und/oder an einer Gebäudeaußenseite und der Aktor innerhalb des Gebäudes angeordnet sein, wobei eine Datenleitung, etwa eine Busleitung, entlang welcher die Datenverbindung ausgebildet ist, zwischen dem Aktor und der Authentifizierungseinheit durch eine Gebäudewand hindurchgeführt ist. Demgemäß kann der Aktor als zentrales Steuer- und Regelelement des Zutrittskontrollsystems im Inneren des Gebäudes vor unberechtigtem Zugriff gesichert angeordnet werden, während die Authentifizierungseinheit ausschließlich über die Datenverbindung mit dem Aktor kommunikativ in Verbindung steht. Dadurch wird ein besonders hohes Maß an Manipulationssicherheit des Zutrittskontrollsystems erreicht.
  • Um die möglichst platzsparende Integration des Zutrittskontrollsystems in die Gebäudeinfrastruktur zu ermöglichen, kann vorgesehen sein, dass der Aktor vollständig in einer Unterputzdose im Inneren des Gebäudes aufgenommen ist. Zum Beispiel kann es sich dabei um eine UP-Dose handeln, die über die im Gebäude vorgesehene Elektroinstallation mit einer Betriebsspannung versorgt ist, so dass durch Einbau des Aktors und Anschluss dieses an die Gebäudespannungsversorgung und gegebenenfalls unter Verwendung eines Netzteils oder sonstigen Spannungswandlers eine zuverlässige und platzsparende Energieversorgung des gesamten Zutrittskontrollsystems erreicht werden kann. Dies kann insbesondere dadurch noch weiter optimiert werden, dass, wie oben beschrieben, der Aktor als zentrales Bauelement für die Stromverteilung in dem Zutrittskontrollsystem dient, indem er sämtliche mit elektrischer Energie zu versorgenden Komponenten des Systems über die jeweils vorgesehene Verbindungsleitung mit dem Aktor mit elektrischer Energie versorgt.
  • Gemäß einem anderen Aspekt betrifft die Erfindung ein Verfahren für den Betrieb eines Zutrittskontrollsystems der zuvor beschriebenen Art, dass die Schritte aufweist:
    1. a. Authentifizieren einer Zugangsberechtigung mit einer Authentifizierungseinheit des Zutrittskontrollsystems und Erzeugen eines Zugangsberechtigungssignals im Falle einer erfolgreichen Authentifizierung,
    2. b. optional Herstellen einer Datenverbindung zwischen der Authentifizierungseinheit und einem Aktor des Zutrittskontrollsystems, falls die Datenverbindung noch nicht besteht,
    3. c. Übertragen des Zugangsberechtigungssignals über die Datenverbindung an den Aktor, und
    4. d. Erzeugen eines Steuersignal zur Ansteuerung eines Türschlosses des Zutrittskontrollsystems und Übertragen des Steuersignals an das Türschloss oder Übertragen des Zugangsberechtigungssignals unverändert als Steuersignal an das Türschloss, woraufhin das Türschloss von einer Verriegelungsposition in eine Freigabeposition überführt wird.
  • Das Verfahren kann weiterhin die folgenden Schritte aufweisen:
    • e. Empfangen mindestens eines Parametrisierungsbefehls über eine IP-Schnittstelle, vorzugsweise eine Drahtlosschnittstelle, des Aktors von einem mobilen Endgerät, beispielsweise von einem Smartphone oder einem Tablet-PC, und
    • f. Hinterlegen des Parametrisierungsbefehls in einem Speicher des Aktors oder Übertragen des Parametrisierungsbefehls über die Datenverbindung an die Authentifizierungseinheit, wobei der Parametrisierungsbefehl gegebenenfalls als modifizierter Parametrisierungsbefehl in dem Speicher hinterlegt oder an die Authentifizierungseinheit übertragen wird.
  • Wenn der Aktor eine IP-Schnittstelle, beispielsweise eine Funkschnittstelle, etwa eine WLAN-Schnittstelle, aufweist, kann er auch als Datengateway zum Beispiel für die Übertragung einer Parametrisierung und/oder eines Firmware-Updates der Authentifizierungseinheit und/oder des Aktors an das Zutrittskontrollsystem dienen. Analog zu der oben beschriebenen Parametrisierung kann die Übertragung des Firmware-Updates wiederum mit Hilfe eines mobilen Endgeräts erfolgen, auf dem eine entsprechende Applikation zur Übertragung des Firmware-Updates von dem mobilen Endgerät und über die Drahtlosschnittstelle an den Aktor vorgesehen ist. Demgemäß kann das Verfahren das Empfangen eine Firmware-Updates über die IP-Schnittstelle des Aktors, vorzugsweise eine Drahtlosschnittstelle des Aktors, und das Speichern des Firmware-Updates in einem Speicher des Aktors beziehungsweise das Übertragen des Firmware-Updates an die Authentifizierungseinheit aufweisen.
  • Weitere Einzelheiten der Erfindung werden anhand der nachstehenden Figuren erläutert. Dabei zeigt:
    • Figur 1
    eine erste beispielhafte Ausführungsform eines erfindungsgemäßen Zutrittskontrollsystems in schematischer Darstellung;
    Figur 2
    eine zweite Ausführungsform eines erfindungsgemäßen Zutrittskontrollsystems in schematischer Darstellung; und
    Figur 3
    eine dritte Ausführungsform eines erfindungsgemäßen Zutrittskontrollsystems in schematischer Darstellung.
  • Das in Figur 1 gezeigte Zutrittskontrollsystem 1 weist eine außerhalb des Gebäudes 100 angeordnete Authentifizierungseinheit 2 auf, die in der Darstellung gemäß Figur 1 einmal beispielhaft als Nummernfeld 2.1 zur Eingabe eines Zahlencodes und einmal als Fingerprintsensor 2.2 ausgebildet ist. Bei realen Ausführungsformen wird häufig nur eine der beiden Ausführungsformen der Authentifizierungseinheit 2 wahlweise umgesetzt sein. Die Authentifizierungseinheit 2 kann beispielsweise an einer Außenwand 101 des Gebäudes 100 einer Eingangstür des Gebäudes 100 zugeordnet sein.
  • Im Inneren des Gebäudes 100 ist der Aktor 4 des Zutrittskontrollsystems 1 sicher vor dem Zugriff durch Unbefugte angeordnet. Der Aktor 4 kann beispielsweise bauliche Abmessungen aufweisen, die es erlauben, den Aktor 4 in einer Unterputzdose in einer Gebäudewand 101 aufzunehmen. Der Aktor 4 ist über eine sich durch die Gebäudewand 101 hindurch erstreckende Datenverbindung 3 mit der Authentifizierungseinheit 2 für den Datenaustausch verbunden. Da der Aktor 4 in der vorliegenden Ausführungsform als einziges Bauteil des Zutrittskontrollsystems 1 eine externe elektrische Spannungsversorgung 8 aufweist, dient die Datenverbindung 3 beziehungsweise die Busleitung 9 entlang welcher die Datenverbindung 3 ausgebildet ist, gleichfalls als Energieversorgungsleitung für die Authentifizierungseinheit 2. Demgemäß ist der Aktor 4 dazu eingerichtet, die Authentifizierungseinheit 2 mit elektrischer Spannung zu versorgen, so dass die Authentifizierungseinheit 2 keine eigene Spannungsversorgung benötigt.
  • Integriert in den Aktor 4 ist ein Relais 6, welches von dem Aktor dazu angesteuert werden kann, über eine Steuerleitung 7 ein Türschloss 5 mit Spannung zu versorgen, so dass das Türschloss 5 beispielsweise elektromagnetisch angetrieben aus einer Schließstellung, in welche das Türschloss 5 vorgespannt sein kann, in eine Freigabeposition überführt wird.
  • Der Aktor 4 kann einen Prozessor (nicht dargestellt) und einen Speicher 14 aufweisen, welche dazu eingerichtet sind, ein von der Authentifizierungseinheit 2 über die Datenverbindung 3 von dem Aktor 4 empfangenes Signal auszuwerten, beispielsweise um es zu entschlüsseln und im Falle einer erfolgreichen Entschlüsselung das Relais 6 zur Strombeaufschlagung des Türschlosses 5 anzusteuern. Der Aktor 4 weist einen ersten Leitungsanschluss 10 für die Stromversorgung 8, einen zweiten Leitungsanschluss 11 für die Busleitung 9 und einen dritten Leitungsanschluss 12 für die Steuerleitung 7 auf. Der Aktor 4 kann weitere Schnittstellen aufweisen, beispielsweise eine Drahtlosschnittstelle, um IP-basiert eine Parametrisierung des Zutrittskontrollsystems 1 oder die Übertragung eines Firmware-Updates auf den Aktor 4 zu ermöglichen.
  • In Abwandlung von der in Figur 1 gezeigten Ausführungsform weist die in Figur 2 gezeigte Ausführungsform gerade einen derartigen Aktor 4 mit einer IP-Schnittstelle 13 auf, die als eine Drahtlosschnittstelle und vorliegend als eine WLAN-Schnittstelle ausgebildet ist. Ein mobiles Endgerät 15 des Zutrittskontrollsystems 1 weist eine weitere IP-Schnittstelle auf, die ebenso als Drahtlosschnittstelle und insbesondere als WLAN-Schnittstelle ausgebildet sein kann. Das mobile Endgerät 15 und der Aktor 4 stehen über ihre Drahtlosschnittstellen 13, 16 mit einem Netzwerkrouter 17 für die Datenübertragung kommunikativ in Verbindung. Der Netzwerkrouter 17 kann beispielsweise eine Internetanbindung aufweisen, so dass auf Veranlassung einer auf dem mobilen Endgerät 15 installierten Applikation und infolge einer Eingabe eines Benutzers beispielsweise ein Firmware-Update über den Netzwerkrouter 17 bezogen und von dem mobilen Endgerät 15 oder unmittelbar von dem Router 17 an den Aktor 4 übertragen werden kann. Das mobile Endgerät 15 beziehungsweise die auf diesem installierte Applikation kann somit insbesondere auch dazu eingerichtet sein, den Netzwerkrouter 17 zu veranlassen, ein Firmware-Update oder ein sonstiges Datenpaket aus dem Netzwerk, beispielsweise aus dem Internet, zu beziehen und unmittelbar dem Aktor 4 über seine IP-Schnittstelle 13 zuzuleiten. Nachdem der Aktor 4 über seine Schnittstelle 13 das Datenpaket beziehungsweise das Firmware-Update von dem Netzwerkrouter 17 empfangen hat, kann das Datenpaket beziehungsweise das Firmware-Update auf einem Speicher 14 des Aktors 4 hinterlegt werden. Es kann auch vorgesehen sein, dass der Aktor 4 wiederum dazu eingerichtet ist, nach dem Empfangen des Datenpakets beziehungsweise des Firmware-Updates von dem Netzwerkrouter 17 das Datenpaket beziehungsweise das Firmware-Update über die Datenverbindung 3, insbesondere über die Busleitung 9, an die Authentifizierungseinheit 2 weiterzuleiten. Bei einer solchen Ausführungsform weist die Authentifizierungseinheit 2 zumindest einen Speicher und gegebenenfalls einen Prozessor für die Hinterlegung und Anwendung des Datenpakets beziehungsweise des Firmware-Updates auf. Analog zu der Übertragung eines Firmware-Updates kann auch die Übertragung einer Parametrisierung an die Authentifizierungseinheit 2 und/oder den Aktor 4 umgesetzt sein.
  • Der Netzwerkrouter 17 kann als Access-Point für das WLAN dienen und ermöglicht dem mobilen Endgerät 15 sich in das WLAN einzuwählen und eine Verbindung mit dem Aktor 4 herzustellen. Alternativ kann auch eine direkte Verbindung des mobilen Endgeräts 15 mit dem Aktor 4 möglich sein, indem sich letzterer als Access-Point anbietet. Der Netzwerkrouter 17 wäre dann nicht erforderlich. Die WLAN-Verbindung zwischen Endgerät 15 und Aktor 4 kann in erster Linie der Parametrierung des Aktors 4 bzw. der Authentifizierungseinheit 2 dienen. Ein Firmware-Update kann in diesem Fall lediglich optional möglich sein. Dabei wird die Firmware über den Netzwerkrouter 17 aus dem Internet hochgeladen und wird auf dem mobilen Endgerät 15 vorgehalten.
  • Figur 3 zeigt den Einbau einer Authentifizierungseinheit 2 in einer Türstation eines Video-Türsprechsystems. Neben der Video-Übertragung ist auch eine Sprechverbindung möglich. Türstation und Wohnungsstation weisen dazu eine Sprecheinheit mit Lautsprecher und Mikrofon auf. Die Ausführungsform des Zutrittskontrollsystems 1 gemäß Figur 3 zeichnet sich insbesondere dadurch aus, dass das Zutrittskontrollsystem 1 weiterhin eine Videoübertragung aufweist. Dazu weist die Authentifizierungseinheit 2 ein Kameramodul auf und ist über eine 2-Draht-Busleitung 20 einerseits mit einer Wohnungsstation 18, die ein Display aufweist, verbunden und andererseits mit einem Video-Steuergerät 19. Wiederum ist ein Aktor 4 über eine Datenverbindung 3, die entlang einer Busleitung 9 ausgebildet ist, mit der Authentifizierungseinheit 2 verbunden. Der Aktor 4 weist wiederum eine IP-Schnittstelle 13 auf, die als Funkschnittstelle ausgebildet ist, über welche der Aktor 4 mit dem Netzwerkrouter 17 für den Datenaustausch in Verbindung steht. Ein mobiles Endgerät 15 steht ebenso über seine weitere Drahtlosschnittstelle 16 mit dem Router 17 für den Datenaustausch kommunikativ in Verbindung.
  • Die in Figur 3 gezeigte Ausführungsform unterscheidet sich insbesondere auch dadurch von den aus dem Stand der Technik bekannten Zutrittskontrollsystemen, dass wiederum in der wie bereits mit Bezug auf Figur 2 beschriebenen Weise unter Anwendung des mobilen Endgeräts 15 eine Parametrisierung und/oder eine Firmware-Aktualisierung erfolgen kann, ohne dass dazu ein Benutzer entsprechende Befehle über die Authentifizierungseinheit 2 mitunter umständlich eingeben muss. Das Video-Steuergerät 19 kann ein Netzteil aufweisen, welches das Video-Türsprechsystem (Kamera, Display, Tür und Wohnungsstation) mit elektrischer Energie versorgt. Der Türöffner 5 ist am Video-Steuergerät 19 und nicht am Aktor 4 angeschlossen. Das Video-Steuergerät 19 kann in diesem Fall ebenfalls ein Relais aufweisen, womit die Türöffnung auch von einer Wohnungsstation aus erfolgen kann. Alternativ ist die Nutzung des Relais im Aktor zu dem genannten Zweck möglich. Die in Figur 3 gezeigte Ausführungsform kann insbesondere auch eine Nachrüstlösung für bekannte Zutrittskontrollsysteme darstellen.
  • Die in der vorstehenden Beschreibung, in den Zeichnungen sowie in den Ansprüchen offenbarten Merkmale der Erfindung können sowohl einzeln als auch in beliebiger Kombination für die Verwirklichung der Erfindung wesentlich sein.
    • Bezugszeichenliste:
    • 1
    Zutrittskontrollsystem
    2
    Authentifizierungseinheit
    2.1
    Nummernfeld
    2.2
    Fingerprintsensor
    2.3
    Mikrofon/Lautsprecher
    2.4
    Kamera
    3
    Datenverbindung
    4
    Aktor
    5
    Türschloss
    6
    Relais
    7
    Steuerleitung
    8
    Spannungsversorgung
    9
    Busleitung
    10
    erster Leitungsanschluss
    11
    zweiter Leitungsanschluss
    12
    dritter Leitungsanschluss
    13
    IP-Schnittstelle
    14
    Speicher
    15
    mobiles Endgerät
    16
    Drahtlosschnittstelle
    17
    Netzwerkrouter
    18
    Wohnungsstation
    19
    Video-Steuergerät
    20
    2-Draht-Busleitung
    100
    Gebäude
    101
    Gebäudewand

Claims (15)

  1. Zutrittskontrollsystem (1) für ein Gebäude (100), mit einer Authentifizierungseinheit (2), die über eine Datenverbindung (3) mit einem Aktor (4) zum Ansteuern eines Türschlosses (5) verbunden ist, wobei die Authentifizierungseinheit (2) dazu eingerichtet ist, im Falle einer erfolgreichen Authentifizierung ein Zugangsberechtigungssignal über die Datenverbindung (3) an den Aktor (4) zu übertragen, und wobei der Aktor (4) dazu eingerichtet ist, aus dem Zugangsberechtigungssignal ein Steuersignal zur Ansteuerung eines Türschlosses (5) des Zutrittskontrollsystems (1) zu erzeugen und an das Türschloss (5) zu übertragen oder das Zugangsberechtigungssignal unverändert als das Steuersignal an das Türschloss (5) zu übertragen.
  2. Zutrittskontrollsystem (1) nach Anspruch 1, bei dem die Datenverbindung (3) eine Datenleitung, beispielsweise eine Busleitung (9), vorzugsweise einen CAN-Bus, aufweist.
  3. Zutrittskontrollsystem (1) nach Anspruch 1 oder 2, bei dem der Aktor (4) zur Ansteuerung des Türschlosses (5) ein in den Aktor (4) integriertes Relais (6) aufweist, das über eine Steuerleitung (7) an das Türschloss (5) angeschlossen ist.
  4. Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem die Authentifizierungseinheit (2) unmittelbar über die Datenverbindung (3) mit dem Aktor (4) verbunden ist.
  5. Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem nur der Aktor (4) eine externe elektrische Spannungsversorgung (8) aufweist und zumindest die Authentifizierungseinheit (2) und das Türschloss (5) von dem Aktor (4) mit elektrischer Spannung beaufschlagt sind.
  6. Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem die Authentifizierungseinheit (2) über eine Busleitung (9) zwischen dem Aktor (4) und der Authentifizierungseinheit (2), entlang welcher die Datenverbindung (3) ausgebildet ist, von dem Aktor (4) mit elektrischer Energie versorgt ist.
  7. Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem der Aktor (4) zumindest die folgenden Schnittstellen Aufweist:
    a. einen ersten Leitungsanschluss (10) für eine externe elektrische Spannungsversorgung (8),
    b. einen zweiten Leitungsanschluss (11) für eine Busleitung (9) der Datenverbindung (3), und
    c. einen dritten Leitungsanschluss (12) für eine Steuerleitung (7) des Türschlosses (5).
  8. Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem der Aktor (4) eine IP-Schnittstelle (13), vorzugsweise eine Drahtlosschnittstelle, für die Übertragung einer Parametrisierung an das Zutrittskontrollsystem (1) aufweist.
  9. Zutrittskontrollsystem (1) nach Anspruch 8, bei dem der Aktor (4) dazu eingerichtet ist, über die IP-Schnittstelle (13) mindestens einen Parametrisierungsbefehl zu empfangen und entweder in einem Speicher (14) des Aktors (4) zu hinterlegen oder über die Datenverbindung (3) an die Authentifizierungseinheit (2) zu übertragen.
  10. Zutrittskontrollsystem (1) nach Anspruch 7 oder 8, bei dem die IP-Schnittstelle (13) eine Drahtlosschnittstelle ist und das Zutrittskontrollsystem (1) ein mobiles Endgerät (15), beispielsweise ein Smartphone oder ein Tablet-PC, aufweist, das eine weitere Drahtlosschnittstelle (16) aufweist, und wobei der Aktor (4) und das mobile Endgerät (15) über die Drahtlosschnittstellen (13, 16) für die Übertragung einer Parametrisierung von dem mobilen Endgerät (15) an den Aktor (4) miteinander verbunden sind.
  11. Gebäude (100) mit einem Zutrittskontrollsystem (1) nach einem der vorangegangenen Ansprüche, bei dem die Authentifizierungseinheit (2) außerhalb des Gebäudes (100) und/oder an einer Gebäudeaußenseite und der Aktor (4) innerhalb des Gebäudes (100) angeordnet ist, wobei eine Busleitung (9), entlang welcher die Datenverbindung (3) ausgebildet ist, zwischen dem Aktor (4) und der Authentifizierungseinheit (2) durch eine Gebäudewand (101) hindurch geführt ist.
  12. Gebäude (100) nach Anspruch 11, bei dem der Aktor (4) vollständig in einer Unterputzdose im Innern des Gebäudes (100) aufgenommen ist.
  13. Verfahren für den Betreib eines Zutrittskontrollsystem (1) nach einem der vorangegangen Ansprüche, das die Schritte aufweist:
    a. Authentifizieren einer Zugangsberechtigung mit einer Authentifizierungseinheit (2) des Zutrittskontrollsystems (1) und Erzeugen eines Zugangsberechtigungssignals im Falle einer erfolgreichen Authentifizierung,
    b. optional Herstellen einer Datenverbindung zwischen der Authentifizierungseinheit (2) und einem Aktor (4) des Zutrittskontrollsystems (1),
    c. Übertragen des Zugangsberechtigungssignals über die Datenverbindung an den Aktor (4), und
    d. Erzeugen eines Steuersignal zur Ansteuerung eines Türschlosses (5) des Zutrittskontrollsystems (1) und Übertragen des Steuersignals an das Türschloss (5) oder Übertragen des Zugangsberechtigungssignals unverändert als Steuersignal an das Türschloss, woraufhin das Türschloss (5) von einer Verriegelungsposition in eine Freigabeposition überführt wird.
  14. Verfahren nach Anspruch 13, das weiterhin die folgenden Schritte aufweist:
    e. Empfangen mindestens eines Parametrisierungsbefehls über eine IP-Schnittstelle (13), vorzugsweise eine Drahtlosschnittstelle, des Aktors (4) von einem mobilen Endgerät (15), beispielsweise von einem Smartphone oder einem Tablet-PC, und
    f. Hinterlegen des Parametrisierungsbefehls in einem Speicher (14) des Aktors (4) oder Übertragen des Parametrisierungsbefehls über die Datenverbindung an die Authentifizierungseinheit (2), wobei der Parametrisierungsbefehl gegebenenfalls als modifizierter Parametrisierungsbefehl in dem Speicher (14) hinterlegt oder an die Authentifizierungseinheit (2) übertragen wird.
  15. Verfahren nach Anspruch 13 oder 14 das weiterhin das Empfangen eines Firmware-Updates über eine IP-Schnittstelle, vorzugsweise eine Drahtlosschnittstelle, des Aktors (4) und das Speichern des Firmware-Updates in einem Speicher (14) des Aktors (4) oder das Übertragen des Firmware-Updates an die Authentifizierungseinheit (2) aufweist.
EP19205968.1A 2019-10-29 2019-10-29 Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren Withdrawn EP3816946A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP19205968.1A EP3816946A1 (de) 2019-10-29 2019-10-29 Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP19205968.1A EP3816946A1 (de) 2019-10-29 2019-10-29 Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren

Publications (1)

Publication Number Publication Date
EP3816946A1 true EP3816946A1 (de) 2021-05-05

Family

ID=68392790

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19205968.1A Withdrawn EP3816946A1 (de) 2019-10-29 2019-10-29 Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren

Country Status (1)

Country Link
EP (1) EP3816946A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4262152A1 (de) * 2022-04-14 2023-10-18 GIRA GIERSIEPEN GmbH & Co. KG Busversorgungskomponente zur verwendung in einem bussystem eines zutrittskontrollsystems für ein gebäude sowie entsprechendes zutrittskontrollsystem für ein gebäude

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5848541A (en) * 1994-03-30 1998-12-15 Dallas Semiconductor Corporation Electrical/mechanical access control systems
US20130305353A1 (en) * 2012-05-10 2013-11-14 Rutherford Controls International Corp. Low Power Driver System and Method for Controlling The Same
EP3096299A1 (de) * 2015-05-21 2016-11-23 Carl Fuhr GmbH & Co. KG Schliessanlage und verfahren zum betrieb einer schliessanlage für eine gebäudetür
US20180137704A1 (en) * 2015-05-20 2018-05-17 Assa Abloy Ab Use of mobile device to configure a lock

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5848541A (en) * 1994-03-30 1998-12-15 Dallas Semiconductor Corporation Electrical/mechanical access control systems
US20130305353A1 (en) * 2012-05-10 2013-11-14 Rutherford Controls International Corp. Low Power Driver System and Method for Controlling The Same
US20180137704A1 (en) * 2015-05-20 2018-05-17 Assa Abloy Ab Use of mobile device to configure a lock
EP3096299A1 (de) * 2015-05-21 2016-11-23 Carl Fuhr GmbH & Co. KG Schliessanlage und verfahren zum betrieb einer schliessanlage für eine gebäudetür

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4262152A1 (de) * 2022-04-14 2023-10-18 GIRA GIERSIEPEN GmbH & Co. KG Busversorgungskomponente zur verwendung in einem bussystem eines zutrittskontrollsystems für ein gebäude sowie entsprechendes zutrittskontrollsystem für ein gebäude

Similar Documents

Publication Publication Date Title
DE102013107015A1 (de) Gebäude- oder Einfriedungsabschlussantriebsfernbedienung und Verwendungen derselben
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
EP1175755A1 (de) Datenaustauschsystem mit einem mobilteil zur ansteuerung von verbrauchern
AT513822A2 (de) Gateway für eine Gebäude- oder Einfriedungsabschlussantriebsvorrichtung sowie Verwendungen desselben
EP3096299B1 (de) Schliessanlage und verfahren zum betrieb einer schliessanlage für eine gebäudetür
EP3007139B1 (de) Türschliesssystem
EP3816946A1 (de) Zutrittskontrollsystem für ein gebäude sowie ein entsprechendes verfahren
EP3096297A1 (de) Schliessanlage für eine gebäudetür
EP3096298B1 (de) Verfahren zum betrieb einer schliessanlage und schliessanlage
WO2013189998A1 (de) Fluchttürsteuerung, sowie korrespondierendes verfahren und system
DE102006050845B4 (de) Hausanlage
EP3293707A1 (de) Schliessanlage und verfahren zum betrieb einer schliessanlage für eine gebäudetür
DE102010019467A1 (de) Kontaktlos arbeitendes Zugangssystem
DE102022113080A1 (de) Sicherheitszuhaltung
EP3763905B1 (de) Beschlagsystem
EP2958271A1 (de) Verfahren zum Betrieb eines Kommunikationssystems, insbesondere Zugangssystems
EP3300038B1 (de) Zutrittskontrollsytem
DE102015118945A1 (de) Fernbedieneinheit für Gebäudeeinrichtungen und Torantriebsanordnung mit NFC-Nutzerschnittstelle
EP3298464B1 (de) Fernwartungssystem mit einer mobilen fernwartungseinheit und ein konfigurationsverfahren
WO2007144020A1 (de) Verfahren und modulares system zur steuerung und/oder kontrolle von verteilten ressourcen
EP4354405A2 (de) Türsystem und kommunikationseinheit zur anpassung eines betriebs des türsystems
EP3349187B1 (de) Verfahren zur bereitstellung von wenigstens einem antriebsparameter wenigstens eines türsystems
EP3046088B1 (de) Kabelübergang mit modularer erweiterung
WO2022180088A1 (de) Verfahren zur installation von mehreren türkomponenten
EP4050545A1 (de) Verfahren zur installation von mehreren türkomponenten

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

17P Request for examination filed

Effective date: 20210427

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20230125

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230425

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20230606