ES2760301T3 - Method for programming means of identification of an access control system - Google Patents

Method for programming means of identification of an access control system Download PDF

Info

Publication number
ES2760301T3
ES2760301T3 ES16450026T ES16450026T ES2760301T3 ES 2760301 T3 ES2760301 T3 ES 2760301T3 ES 16450026 T ES16450026 T ES 16450026T ES 16450026 T ES16450026 T ES 16450026T ES 2760301 T3 ES2760301 T3 ES 2760301T3
Authority
ES
Spain
Prior art keywords
access control
data
control device
access
identification means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16450026T
Other languages
Spanish (es)
Inventor
Johannes Ullmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EVVA Sicherheitstechnologie GmbH
Original Assignee
EVVA Sicherheitstechnologie GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EVVA Sicherheitstechnologie GmbH filed Critical EVVA Sicherheitstechnologie GmbH
Application granted granted Critical
Publication of ES2760301T3 publication Critical patent/ES2760301T3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00333Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00579Power supply for the keyless data carrier
    • G07C2009/00603Power supply for the keyless data carrier by power transmission from lock
    • G07C2009/00611Power supply for the keyless data carrier by power transmission from lock by using inductive transmission
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00873Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed by code input from the lock

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Método para la programación de medios de identificación de un sistema de control de acceso, comprendiendo el sistema de control de acceso al menos un dispositivo (8) de control de acceso y una unidad (1) central de cálculo, en la que se almacenan y administran datos de derechos de acceso, comprendiendo la programación del medio (6) de identificación el envío de datos de derechos de acceso a un aparato (5) de telecomunicaciones móvil a través de una red (4) de telecomunicaciones inalámbrica, y la transmisión a una memoria del medio (6) de identificación de los datos de derechos de acceso recibidos por el aparato de telecomunicaciones móvil, caracterizado por que la transmisión de los datos de derechos de acceso desde el aparato (5) de telecomunicaciones a la memoria del medio (6) de identificación, tiene lugar a través de al menos un dispositivo (8) de control de acceso, transmitiéndose los datos de derechos de acceso desde el aparato (5) de telecomunicaciones a una primera interfaz (13) de comunicaciones inalámbrica y desde una segunda interfaz (15) de comunicaciones inalámbrica del dispositivo de control de acceso a la memoria del medio (6) de identificación.Method for programming identification means of an access control system, the access control system comprising at least one access control device (8) and a central computing unit (1), in which are stored and they administer access rights data, the programming of the identification means (6) comprising the sending of access rights data to a mobile telecommunications apparatus (5) through a wireless telecommunications network (4), and the transmission to a memory of the means (6) for identifying the access rights data received by the mobile telecommunications apparatus, characterized in that the transmission of the access rights data from the telecommunications apparatus (5) to the memory of the medium ( 6) identification, takes place through at least one access control device (8), transmitting the access rights data from the telecommunications apparatus (5) to a first interface (13 ) of wireless communications and from a second wireless communication interface (15) of the memory access control device of the identification means (6).

Description

DESCRIPCIÓNDESCRIPTION

Método para la programación de medios de identificación de un sistema de control de accesoMethod for programming means of identification of an access control system

La invención se refiere a un método para la programación de medios de identificación de un sistema de control de acceso, comprendiendo el sistema de control de acceso al menos un dispositivo de control de acceso y una unidad central de cálculo, en la que se almacenan y administran datos de derechos de acceso, comprendiendo la programación del medio de identificación el envío de datos de derechos de acceso a través de una red de telecomunicaciones inalámbrica a un aparato de telecomunicaciones móvil y la transmisión de los datos de derechos de acceso recibidos por el aparato de telecomunicaciones móvil a una memoria del medio de identificación.The invention relates to a method for programming identification means of an access control system, the access control system comprising at least one access control device and a central computing unit, in which are stored and they manage access rights data, programming the identification means comprising sending access rights data through a wireless telecommunications network to a mobile telecommunications apparatus and transmitting the access rights data received by the apparatus. from mobile telecommunications to a memory of the identification means.

La invención también se refiere a un dispositivo de control de acceso para la realización de un método de este tipo. En sistemas de cierre modernos se presentan diversas necesidades. Los sistemas de cierre entran en aplicación, generalmente, en edificios más grandes, en los que debe controlarse de manera individual el acceso a una pluralidad de espacios o secciones del edificio. Para cubrir la necesidad de autorizaciones a menudo cambiantes, los sistemas de cierre a menudo se equipan con dispositivos de control de acceso, que presentan medios electrónicos de consulta de autorización. Las informaciones de autorización están almacenadas en medios de identificación electrónicos. Las informaciones de autorización existen, por ejemplo, como código electrónico, que puede leerse electrónicamente por las unidades de lectura del dispositivo de control de acceso y puede evaluarse con respecto a la autorización de acceso. En este caso, no es obligatoriamente necesario que de hecho se transmita el código electrónico. Más bien, la autorización de acceso también puede determinarse por medio de un protocolo de autenticación y/o de identificación entre el dispositivo de control de acceso y el medio de identificación, es decir, con procesos criptográficos, con los que sin transmisión del código sensible se puede determinar si el medio de identificación y el dispositivo de control de acceso disponen del mismo secreto, el cual corresponde a una autorización de acceso.The invention also relates to an access control device for carrying out such a method. In modern closing systems there are different needs. Locking systems generally come into use in larger buildings, where access to a plurality of spaces or sections of the building must be individually controlled. To meet the need for often-changing authorizations, locking systems are often equipped with access control devices, which feature electronic authorization query means. The authorization information is stored in electronic identification means. The authorization information exists, for example, as an electronic code, which can be read electronically by the reading units of the access control device and can be evaluated with respect to the access authorization. In this case, the electronic code does not necessarily have to be transmitted. Rather, the access authorization can also be determined by means of an authentication and / or identification protocol between the access control device and the identification means, that is, with cryptographic processes, with which without transmission of the sensitive code it can be determined if the identification means and the access control device have the same secret, which corresponds to an access authorization.

Bajo dispositivos de control de acceso o unidades de cierre, en el marco de la invención deben entenderse unidades de cierre eléctricas, electrónicas o mecatrónicas, en particular, cerraduras. En este caso, las unidades de cierre pueden comprender diferentes componentes como, p. ej., dispositivos de lectura para medios de identificación, una electrónica de cierre y similares. Los dispositivos de control de acceso o bien unidades de cierre, sirven, en este caso, para bloquear o habilitar el acceso a espacios en función de la autorización de acceso y, por lo tanto, está previstos para la instalación en puertas, ventanas y similares. Bajo unidades de cierre mecánicas debe entenderse, p. ej., cierres de cilindro. Las unidades de cierre mecatrónicas son, p. ej., dispositivos de bloqueo, cilindros de motor, cilindros electrónicos, herrajes electrónicos y similares accionados de manera electromotriz. Las unidades de cierre eléctricas son, p. ej., porteros automáticos eléctricos.Under access control devices or locking units, electrical, electronic or mechatronic locking units, in particular locks, are to be understood within the framework of the invention. In this case, the closure units may comprise different components such as, for example, eg, reading devices for identification means, a closing electronics and the like. The access control devices or closing units, serve, in this case, to block or enable access to spaces based on access authorization and, therefore, are intended for installation on doors, windows and the like . Under mechanical closing units it should be understood, eg. eg, cylinder seals. The mechatronic closing units are, eg. For example, electromotive actuated locking devices, motor cylinders, electronic cylinders, electronic hardware and the like. The electric closing units are, eg. eg, electric intercoms.

Bajo medios de identificación se entienden medios de identificación electrónicos o dispositivos, que tienen almacenado un código electrónico o bien informaciones de autorización, p. ej., en forma de tarjetas, llaveros y combinaciones de llaves mecánicas y electrónicas, o teléfonos inteligentes.Identification means electronic identification means or devices, which have stored an electronic code or authorization information, eg. eg, in the form of cards, key chains and combinations of mechanical and electronic keys, or smart phones.

Bajo informaciones de autorización, deben entenderse, p. ej., códigos de identificación o bien de acceso y/o condiciones de acceso como, p. ej., hora de acceso autorizada, día de acceso autorizado, fecha de acceso autorizada de un usuario y similares. En particular, las informaciones de autorización están compuestas por una llave individual de dispositivo de control de acceso, es decir, una identificación que identifica el dispositivo de control de acceso y, opcionalmente, una restricción temporal de autorización.Under authorization information, they should be understood, eg. eg, identification or access codes and / or access conditions such as, for example, Eg, authorized access time, authorized access day, authorized access date of a user and the like. In particular, the authorization information is composed of an individual access control device key, that is, an identification identifying the access control device and, optionally, a temporary authorization restriction.

En el documento WO 2009/094683 A1 está descrito un método del tipo mencionado al principio. En el método ahí descrito, la programación de los medios de identificación electrónicos con datos de derechos de acceso tiene lugar a través de una red de telecomunicaciones inalámbrica, de modo que los datos de derechos de acceso se envían por la unidad central de cálculo a un aparato de telecomunicaciones móvil inalámbrico del usuario o bien del propietario de la tarjeta respectivamente deseado. Los datos de derechos de acceso recibidos por el aparato de telecomunicaciones móvil, se pueden poner a disposición de un medio de identificación adecuado, el cual, de esta manera, obtiene una función de llave. De esta forma, se crea un tipo de “llave-en-línea”, dado que el medio de identificación puede reprogramarse a través de la red de telecomunicaciones móvil y el correspondiente dispositivo terminal móvil para, de esta manera, modificar los datos de derechos de acceso y, por lo tanto, la autorización de acceso del propietario de la tarjeta.In WO 2009/094683 A1 a method of the type mentioned at the beginning is described. In the method described therein, the programming of the electronic identification means with access rights data takes place through a wireless telecommunications network, so that the access rights data is sent by the central computing unit to a wireless mobile telecommunications device of the user or the owner of the card respectively desired. The access rights data received by the mobile telecommunications apparatus can be made available to a suitable identification means, which thus obtains a key function. In this way, a type of "key-on-line" is created, since the identification means can be reprogrammed through the mobile telecommunications network and the corresponding mobile terminal device, in this way, to modify the rights data. of access and, therefore, the access authorization of the card owner.

A causa de la posibilidad de la programación remota de medios de identificación, para la modificación de las autorizaciones de acceso ya no es necesario obtener un acceso directo a las unidades de cierre o bien dispositivos de control de acceso individuales. Los dispositivos de control de acceso, después de la instalación y la inicialización, pueden trabajar como unidades autónomas y, en particular, no necesitan una conexión de red. Esto es una ventaja particular, cuando a causa de las circunstancias locales no se desea una interconexión de unidades de cierre, por ejemplo, cuando en sistemas de cierre más pequeños el coste de interconexión sería demasiado costoso o cuando no se desean intervenciones de construcción en la puerta y en la zona de la puerta. Due to the possibility of remote programming of identification means, for the modification of access authorizations it is no longer necessary to obtain direct access to the lock units or individual access control devices. Access control devices, after installation and initialization, can work as stand-alone units and, in particular, do not require a network connection. This is a particular advantage, when due to local circumstances an interconnection of closure units is not desired, for example, when in smaller closure systems the cost of interconnection would be too expensive or when construction interventions are not desired in the door and in the door area.

Como se describe en el documento WO 2009/094683 A1, los datos de derechos de acceso, después de la transmisión al aparato de telecomunicaciones móvil, con utilización de un dispositivo de escritura/de lectura, se escriben en el medio de identificación externo separado del aparato de telecomunicaciones. Esto, por su naturaleza, requiere un proceso de escritura adicional y un correspondiente dispositivo de escritura. En el caso de medios de identificación que trabajan de forma pasiva, dado que no presentan un suministro eléctrico propio, la comunicación entre el aparato de telecomunicaciones móvil y el medio de identificación tiene lugar por medio de comunicación de campo cercano que, en particular, se realiza según el estándar de RFID o bien de n Fc . Sin embargo, esto requiere que el teléfono móvil disponga de un módulo de envío/de recepción para la comunicación de campo cercano.As described in WO 2009/094683 A1, the access rights data, after transmission to the mobile telecommunications apparatus, using a read / write device, is written to the external identification medium separate from the telecommunications apparatus. This, by its nature, requires an additional writing process and a corresponding writing device. In the case of identification means that work passively, since they do not have their own electrical supply, communication between the mobile telecommunications apparatus and the identification means takes place by means of near-field communication, which in particular is in accordance with standard RFID or n F c. However, this requires the mobile phone to have a send / receive module for near field communication.

Por ello, la presente invención aspira a hacer posible la programación de medios de identificación por medio de aparatos de telecomunicaciones móviles, en particular, teléfonos móviles, también cuando el correspondiente aparato no dispone de un módulo de comunicación de campo cercano.Therefore, the present invention aims to make possible the programming of identification means by means of mobile telecommunications devices, in particular mobile phones, also when the corresponding device does not have a near field communication module.

Para la solución de esta misión, la invención prevé en un método del tipo mencionado al principio esencialmente, que la transmisión de los datos de derechos de acceso tiene lugar desde el aparato de telecomunicaciones a la memoria del medio de identificación a través de al menos un dispositivo de control de acceso, transmitiéndose los datos de derechos de acceso desde el aparato de telecomunicaciones a una primera interfaz de comunicaciones inalámbrica del dispositivo de control de acceso y desde una segunda interfaz de comunicaciones inalámbrica del dispositivo de control de acceso a la memoria del medio de identificación. El intercambio de datos entre el dispositivo terminal de telecomunicaciones móvil y el medio de identificación con el fin de la programación del medio de identificación no tiene lugar, por lo tanto, directamente, sino con interconexión de un dispositivo de control de acceso. El dispositivo de control de acceso puede, en este caso, de manera sencilla estar equipado con una primera interfaz de comunicaciones, que permite un intercambio de datos con teléfonos móviles comunes. La comunicación de datos entre el dispositivo de control de acceso y el medio de identificación puede tener lugar, fundamentalmente, a través de estándares cualesquiera que prevé el fabricante del sistema de cierre. Puesto que los dispositivos de control de acceso y los medios de identificación de un sistema de cierre, habitualmente, se ponen a disposición por el fabricante del sistema, la compatibilidad de las interfaces de comunicaciones en la transmisión de datos entre el dispositivo de control de acceso y el medio de identificación no representa una dificultad. La compatibilidad del sistema de cierre con el aparato de telecomunicaciones móvil, en particular, el teléfono móvil del respectivo usuario, por el contrario, se representa difícil, ya que teléfonos móviles presentan diferentes y, en el transcurso del tiempo, también equipamientos cambiantes con interfaces de comunicaciones. Cuando el teléfono móvil del usuario no soporta la comunicación de campo cercano utilizada generalmente para la programación del medio de identificación, la invención posibilita la utilización de otra interfaz de comunicaciones del teléfono móvil, teniendo lugar la programación entonces con intermediación del dispositivo de control de acceso, el cual está equipado con una interfaz compatible con el teléfono móvil.For the solution of this mission, the invention foresees in a method of the type mentioned at the beginning essentially, that the transmission of the access rights data takes place from the telecommunications apparatus to the memory of the identification means through at least one access control device, the access rights data being transmitted from the telecommunications apparatus to a first wireless communication interface of the access control device and from a second wireless communication interface of the access control device to the media memory of identification. The exchange of data between the mobile telecommunication terminal device and the identification means for the purpose of programming the identification means, therefore, does not take place directly, but with interconnection of an access control device. The access control device can, in this case, be simply equipped with a first communication interface, which allows data exchange with common mobile phones. The data communication between the access control device and the identification means can take place, fundamentally, through any standards that the manufacturer of the locking system foresees. Since the access control devices and the means of identification of a locking system are usually made available by the system manufacturer, the compatibility of communication interfaces in data transmission between the access control device and the means of identification does not represent a difficulty. Compatibility of the locking system with the mobile telecommunications device, in particular the mobile phone of the respective user, on the contrary, is difficult, since mobile phones have different and, over time, also changing equipment with interfaces of communications. When the user's mobile phone does not support the near field communication generally used for programming the identification means, the invention enables the use of another mobile phone communication interface, the programming then taking place with the intermediary of the access control device , which is equipped with an interface compatible with the mobile phone.

Una realización preferida de la invención prevé, en este caso, que los datos de derechos de acceso se transmitan de forma inalámbrica a través radio de corto alcance como, p. ej., Bluetooth, en particular, Bluetooth de baja energía, desde el aparato de telecomunicaciones a la primera interfaz de comunicaciones inalámbrica del dispositivo de control de acceso. En particular, el estándar de Bluetooth 4.0 de LE es ventajoso, dado que éste presenta un consumo eléctrico sumamente bajo. La tecnología de Bluetooth está muy extendida y, prácticamente, incorporada en todos los teléfonos móviles modernos, de modo que la transmisión de datos entre teléfono móvil y el dispositivo de control de acceso se garantiza independientemente del respectivo modelo del teléfono móvil. Preferiblemente, el dispositivo terminal de telecomunicaciones y el dispositivo de control de acceso están acoplados electrónicamente (p. ej., con Bluetooth) entre sí, de modo que solo es posible una conexión de datos entre las unidades acopladas. La comunicación de datos entre el dispositivo de control de acceso y el medio de identificación tiene lugar, preferiblemente, por medio de comunicación de campo cercano, en particular, según el estándar de RFID, de NFC, de JCOP (Java Card OpenPlatform) o de MIFARE DESFire. La comunicación del medio de identificación con el dispositivo de control de acceso y aquella del dispositivo de control de acceso con el aparato de telecomunicaciones tiene lugar, por lo tanto, según protocolos de transmisión diferentes entre sí, de modo que el dispositivo de control de acceso dispone de al menos dos unidades de envío/de recepción o bien dos interfaces de comunicaciones. Las dos unidades de envío/de recepción o bien interfaces de comunicaciones, están, p. ej., configuradas como unidades de hardware separadas entre sí, o contenidas en un único módulo.A preferred embodiment of the invention envisages, in this case, that the access rights data be transmitted wirelessly via short-range radio such as, for example. Eg Bluetooth, in particular low energy Bluetooth, from the telecommunications apparatus to the first wireless communication interface of the access control device. In particular, LE's Bluetooth 4.0 standard is advantageous, as it has extremely low power consumption. Bluetooth technology is widespread and practically incorporated into all modern mobile phones, so data transmission between the mobile phone and the access control device is guaranteed regardless of the respective model of the mobile phone. Preferably, the telecommunications terminal device and the access control device are electronically coupled (eg, with Bluetooth) to each other, so that only one data connection between the coupled units is possible. The data communication between the access control device and the identification means preferably takes place by means of near field communication, in particular according to the RFID, NFC, JCOP (Java Card OpenPlatform) or MIFARE DESFire. The communication of the identification means with the access control device and that of the access control device with the telecommunications apparatus takes place, therefore, according to transmission protocols different from each other, so that the access control device it has at least two sending / receiving units or two communication interfaces. The two sending / receiving units or communication interfaces are eg. For example, configured as separate hardware units, or contained in a single module.

Ventajoso en la utilización de comunicación de campo cercano entre el dispositivo de control de acceso y el medio de identificación es, que el medio de identificación puede estar configurado como componente pasivo sin suministro eléctrico propio. Un modo de proceder preferido prevé en este contexto, que el suministro de energía de la unidad de envío/de recepción del medio de identificación tiene lugar a través de un campo alterno electromagnético, en particular, esencialmente magnético, de la segunda interfaz de comunicaciones inalámbrica del dispositivo de control de comunicación.Advantageous in the use of near field communication between the access control device and the identification means is that the identification means can be configured as a passive component without its own power supply. In this context, a preferred way of proceeding foresees that the power supply of the sending / receiving unit of the identification means takes place through an alternating electromagnetic field, in particular essentially magnetic, of the second wireless communication interface of the communication control device.

Para reducir el peligro de una lectura o una escucha no autorizada de datos sensibles, puede estar previsto de manera preferida, que el dispositivo terminal de telecomunicaciones y/o el medio de identificación y/o el dispositivo de control de acceso presenten un módulo de hardware de seguridad, en el que se almacena al menos un certificado digital para posibilitar una autenticación de los socios de comunicación. La transmisión de datos entre el dispositivo terminal de telecomunicaciones y el dispositivo de control de acceso y/o entre el dispositivo de control de acceso y el medio de identificación comprende, preferiblemente, la utilización de un protocolo de intercambio de clave o protocolo de derivación de clave, con lo cual, se hace accesible a los respectivos socios de comunicación al menos una clave de sesión secreta, común, después de lo cual, la al menos una clave de sesión se utiliza para el establecimiento de un canal de transmisión seguro entre los respectivos socios de comunicación y transmitiéndose los datos de derechos de acceso a través del canal seguro. Preferiblemente, las operaciones necesarias para el intercambio de clave o el protocolo de derivación de clave en el medio de identificación, en el dispositivo de control de acceso o bien en el dispositivo terminal de telecomunicaciones, se realizan en el respectivo módulo de hardware de seguridad. El al menos un certificado digital puede, en este caso, preferiblemente, firmarse por la unidad central de cálculo.In order to reduce the danger of unauthorized reading or listening of sensitive data, it may be preferably provided that the telecommunications terminal device and / or the identification means and / or the access control device present a hardware module. security, in which at least one digital certificate is stored to enable authentication of communication partners. The transmission of data between the telecommunications terminal device and the access control device and / or between the access control device access and the means of identification preferably comprises the use of a key exchange protocol or key derivation protocol, whereby at least one common, secret session key is made accessible to the respective communication partners after of which, the at least one session key is used for establishing a secure transmission channel between the respective communication partners and transmitting the access rights data through the secure channel. Preferably, the operations necessary for the key exchange or the key derivation protocol in the identification means, in the access control device or in the telecommunications terminal device, are performed in the respective security hardware module. The at least one digital certificate can, in this case, preferably be signed by the central computing unit.

Preferiblemente, la al menos una clave de derivación en el módulo de hardware de seguridad del medio de identificación o bien del dispositivo terminal de telecomunicaciones y en el dispositivo de control de acceso, se genera en base a un código de acceso individual del dispositivo de control de acceso, preferiblemente, además, en base a un número aleatorio generado por los respectivos socios de comunicación y/o un número consecutivo generado por los respectivos socios de comunicación.Preferably, the at least one bypass key in the security hardware module of the identification means or of the telecommunications terminal device and in the access control device, is generated based on an individual access code of the control device. , preferably, in addition, based on a random number generated by the respective communication partners and / or a consecutive number generated by the respective communication partners.

El método de programación de acuerdo con la invención para la programación de un medio de identificación puede entrar en aplicación, preferiblemente, en un método de control de acceso. La invención prevé en este contexto, preferiblemente, un método para el control de acceso, en particular, en estructuras de construcción como, p. ej., edificios, en los que tiene lugar una transmisión de datos bidireccional entre un medio de identificación electrónico, que almacena datos de derechos de acceso, y un dispositivo de control de acceso, y en el dispositivo de control de acceso se realiza una comprobación de derecho de acceso, controlándose un medio de bloqueo para la habilitación o el bloqueo opcional del acceso en función del derecho de acceso determinado, almacenándose y administrándose los datos de derechos de acceso en una unidad central de cálculo y programándose el medio de identificación con datos de derechos de acceso con un método con un método según una de las reivindicaciones 1 a 4.The programming method according to the invention for programming an identification means can preferably be applied in an access control method. In this context, the invention preferably provides a method for access control, in particular in construction structures such as, for example. Eg, buildings, where a bidirectional data transmission takes place between an electronic identification means, which stores access rights data, and an access control device, and a check is performed on the access control device of access rights, controlling a blocking means for enabling or optional blocking of access depending on the determined access right, storing and managing the access rights data in a central computing unit and programming the identification means with data of access rights with a method with a method according to one of claims 1 to 4.

De acuerdo con otro aspecto, la presente invención se refiere a un dispositivo de control de acceso que comprende una interfaz de comunicaciones inalámbrica para la transmisión de datos, en particular, datos de derechos de acceso, desde un y/o a un aparato de telecomunicaciones y una segunda interfaz de comunicaciones inalámbrica para la transmisión de datos, en particular, datos de derechos de acceso desde un y/o a un medio de identificación, comprendiendo el dispositivo de control de acceso una memoria intermedia y una unidad de control, interactuando la unidad de control con la primera y la segunda interfaz de comunicaciones, de modo que datos que llegan a través de la primera interfaz de comunicaciones se suministran a la memoria intermedia, y para el reenvío al medio de identificación se entregan desde la memoria intermedia a la segunda interfaz de comunicaciones.In accordance with another aspect, the present invention relates to an access control device comprising a wireless communication interface for the transmission of data, in particular, access rights data, from a and / or a telecommunications apparatus and a second wireless communication interface for data transmission, in particular, access rights data from a and / or an identification means, the access control device comprising a buffer memory and a control unit, the control unit interacting control with the first and second communication interface, so that data arriving through the first communication interface is supplied to the buffer, and for forwarding to the identification means is delivered from the buffer to the second interface of communications.

La primera interfaz de comunicaciones está configurada, preferiblemente, para la comunicación de datos por medio de radio de corto alcance. En particular, la primera interfaz de comunicaciones está configurada para la comunicación de datos a través del estándar de Bluetooth, en particular, Bluetooth de baja energía.The first communication interface is preferably configured for data communication via short-range radio. In particular, the first communication interface is configured for data communication via the Bluetooth standard, in particular Bluetooth low energy.

La segunda interfaz de comunicaciones está configurada, preferiblemente, para la comunicación de datos inalámbrica por medio de comunicación de campo cercano, en particular, según un estándar de RFID, de NFC, de JCOP o de MIFARE DESFire. El medio de identificación puede, en este caso, estar configurado como unidad de RFID, de NFC, de JCOP o de MIFARE DESFire que trabaja pasiva.The second communication interface is preferably configured for wireless data communication by means of near field communication, in particular according to an RFID, NFC, JCOP or MIFARE DESFire standard. The identification means can, in this case, be configured as a passive RFID, NFC, JCOP or MIFARE DESFire unit.

El dispositivo de control de acceso es, preferiblemente, una unidad de cierre de un sistema de cierre, en particular, una unidad de cierre eléctrica, electrónica o mecatrónica como, p. ej., cierres de cilindro, cilindros electrónicos, porteros automáticos eléctricos, herrajes o lectores de pared.The access control device is preferably a locking unit of a locking system, in particular an electrical, electronic or mechatronic locking unit such as, for example. Eg cylinder locks, electronic cylinders, electric intercoms, hardware or wall readers.

Básicamente, la presente invención no está limitada a una configuración determinada del aparato de telecomunicaciones. El aparato de telecomunicaciones debe ser capaz de realizar únicamente una comunicación de datos, por un lado, con la unidad central de cálculo y, por otro lado, con el dispositivo de control de acceso. El aparato de telecomunicaciones presenta, por ello, preferiblemente, dos interfaces de transmisión de datos diferentes entre sí. Una de las interfaces de transmisión de datos está configurada con el fin de la comunicación con la unidad central de cálculo, preferiblemente, para la comunicación a través de una red de telecomunicaciones. La otra interfaz de transmisión de datos está configurada con el fin de la comunicación con el dispositivo de control de acceso a través de radio de corto alcance, p. ej., Bluetooth. Preferiblemente, en el caso del aparato de telecomunicaciones se trata de un teléfono móvil, en particular, un teléfono móvil de GSM/UMTS, en particular, teléfono inteligente, tableta, reloj inteligente o de un ordenador personal, en particular, portátil. El aparato de telecomunicaciones, sin embargo, también puede estar configurado como dispositivo estacionario, p. ej., como nodo de Bluetooth, que transforma los datos obtenidos a través de la red de telecomunicaciones al protocolo de Bluetooth.Basically, the present invention is not limited to a particular configuration of the telecommunications apparatus. The telecommunications apparatus must be able to carry out data communication only, on the one hand, with the central computing unit and, on the other hand, with the access control device. The telecommunications apparatus therefore preferably has two different data transmission interfaces from each other. One of the data transmission interfaces is configured for the purpose of communication with the central computing unit, preferably for communication through a telecommunications network. The other data transmission interface is configured for the purpose of communication with the short range radio access control device, e.g. eg Bluetooth. Preferably, in the case of the telecommunications apparatus it is a mobile phone, in particular a GSM / UMTS mobile phone, in particular a smartphone, tablet, smart watch or personal computer, in particular a portable one. The telecommunications apparatus, however, can also be configured as a stationary device, eg. Eg, as a Bluetooth node, which transforms the data obtained through the telecommunications network to the Bluetooth protocol.

La transmisión de datos ente la unidad central de cálculo y el aparato de telecomunicaciones, puede tener lugar a través de una red de telecomunicaciones móvil como, p. ej., una red de GSM, de GPRS, de UMTS y/o de LTE, o a través de una conexión a Internet inalámbrica como, p. ej., WLAN o similar. The transmission of data between the central computing unit and the telecommunication apparatus can take place through a mobile telecommunication network such as, for example. eg, a GSM, GPRS, UMTS and / or LTE network, or via a wireless Internet connection such as, for example, eg, WLAN or the like.

El aparato de telecomunicaciones puede asumir la función de una unidad de retransmisión o de proxy entre la unidad central de cálculo y el dispositivo de control de acceso. En este caso, los datos de derechos de acceso no se almacenan de forma intermedia en el aparato de telecomunicaciones, sino que se crea una conexión de datos extremo a extremo entre la unidad central de cálculo y el dispositivo de control de acceso, de modo que los datos únicamente se conducen a través del aparato de telecomunicaciones. En el aparato de telecomunicaciones tiene lugar, entonces, únicamente una transformación de los datos desde el protocolo de transmisión utilizado para la conexión entre la unidad central de cálculo y el aparato de telecomunicaciones al protocolo de transmisión utilizado para la conexión entre el aparato de telecomunicaciones y el dispositivo de control de acceso.The telecommunications apparatus may assume the function of a relay or proxy unit between the central computing unit and the access control device. In this case, the access rights data is not temporarily stored in the telecommunication apparatus, but an end-to-end data connection is created between the central computing unit and the access control device, so that the data is only conducted through the telecommunications device. In the telecommunications apparatus, then, only a transformation of the data takes place from the transmission protocol used for the connection between the central computing unit and the telecommunications apparatus to the transmission protocol used for the connection between the telecommunications apparatus and the access control device.

Bajo un medio de bloqueo, debe entenderse en el marco de la invención, p. ej., un elemento de bloqueo que actúa mecánicamente, que puede moverse entre una posición de bloqueo y una de habilitación, un elemento de acoplamiento mecánico o magnético, que acopla o desacopla un elemento de accionamiento como, p. ej., una manija, con un miembro de bloqueo, o un elemento de bloqueo bloqueable y/o habilitable eléctricamente como, p. ej., un portero automático eléctrico.Under a blocking means, it should be understood within the framework of the invention, eg. For example, a mechanically acting locking element, which can move between a locking position and an enabling position, a mechanical or magnetic coupling element, which engages or disengages a drive element such as, for example. eg, a handle, with a locking member, or an electrically lockable and / or enableable locking element such as, eg. eg, an electric intercom.

A continuación, se explica la invención más en detalle mediante un ejemplo de realización representado esquemáticamente en el dibujo. En éste, la Fig. 1 muestra la construcción esquemática de un sistema de control de acceso y la Fig. 2 la programación de un medio de identificación mediante un diagrama de bloques.In the following, the invention is explained in more detail by means of an embodiment shown schematically in the drawing. In this one, Fig. 1 shows the schematic construction of an access control system and Fig. 2 the programming of an identification means by means of a block diagram.

En la Fig. 1, una unidad central de cálculo está designada con 1. Los objetos, a los que debe controlarse el acceso con ayuda del sistema de control de acceso, están designados con 2 y, en el presente caso, representados esquemáticamente como casas. Los objetos 2 presentan, respectivamente, una puerta con una unidad de cierre basada en RFID o en NFC. Un administrador 3 administra la unidad 1 central de cálculo y puede conceder autorizaciones de acceso. La unidad 1 central de cálculo está conectada a una red 4 de telecomunicaciones inalámbrica móvil como, por ejemplo, una red móvil de GSM, y puede enviar datos de derechos de acceso a aparatos 5 de telecomunicaciones móviles a través de la red 4 de telecomunicaciones. En el caso de los aparatos 5 de telecomunicaciones móviles se trata de teléfonos móviles, que están dotados con una aplicación de software, la cual controla el intercambio de datos entre la unidad 1 central de cálculo y un medio 6 de identificación. La aplicación de software, o bien el aparato 5 de telecomunicaciones, funciona como enrutador, que reenvía los datos de derechos de acceso obtenidos por la unidad 1 central de cálculo al medio 6 de identificación a través de la conexión 7 de comunicaciones. Los datos de derechos de acceso a ser transmitidos, en este caso, se cifran en la unidad 1 central de cálculo y se descifran en el medio 6 de identificación. En el aparato 5 de telecomunicaciones no tiene lugar un descifrado de los datos de derechos de acceso. En el caso más sencillo, los datos de derechos de acceso se envían al aparato 5 de telecomunicaciones móvil como identificación de cerradura. Cuando ahora, en un ejemplo considerablemente simplificado, las unidades de cierre de los objetos 2 representados en la Fig. 1, presentan la identificación 100, 101 y 102, de esta manera, la transmisión de los datos de derechos de acceso a un aparato 5 de telecomunicaciones en forma de la identificación 101, significa que esto corresponde a una autorización de acceso para la unidad de cierre con la identificación 101. Cuando ahora, el medio 6 de identificación utilizado como llave, se lleva a la cercanía de una unidad de cierre con la identificación 101 y, en el curso de la comprobación de autorización de acceso, los datos de derechos de acceso, es decir, la identificación “101” de cerradura, se transmiten a la unidad de cierre, de esta manera, la unidad de cierre, a causa de una comparación de la identificación de cerradura transmitida por la llave con la propia identificación de cerradura, en caso de coincidencia de las mismas, reconoce la existencia de una autorización de acceso, después de lo cual, se habilita la cerradura. In Fig. 1, a central computing unit is designated 1. The objects, to which access must be controlled with the help of the access control system, are designated 2 and, in the present case, schematically represented as houses. . Objects 2 respectively have a door with an RFID or NFC-based locking unit. An administrator 3 manages the central computing unit 1 and can grant access authorizations. The central computing unit 1 is connected to a mobile wireless telecommunication network 4, such as a GSM mobile network, and can send access rights data to mobile telecommunications apparatus 5 through the telecommunications network 4. In the case of mobile telecommunications apparatus 5 these are mobile phones, which are provided with a software application, which controls the exchange of data between the central computing unit 1 and an identification means 6. The software application, or the telecommunications apparatus 5, functions as a router, which forwards the access rights data obtained by the central computing unit 1 to the identification means 6 through the communication connection 7. The access rights data to be transmitted, in this case, is encrypted in the central computing unit 1 and decrypted in the identification means 6. Decryption of the access rights data does not take place in the telecommunications apparatus 5. In the simplest case, the access rights data is sent to the mobile telecommunications apparatus 5 as a lock identification. When now, in a considerably simplified example, the closing units of the objects 2 represented in Fig. 1, present the identification 100, 101 and 102, in this way, the transmission of the access rights data to an apparatus 5 telecommunications in the form of the identification 101, means that this corresponds to an access authorization for the closing unit with the identification 101. When now, the identification means 6 used as a key, is brought close to a closing unit with the identification 101 and, in the course of the access authorization check, the access rights data, that is, the identification "101" of the lock, are transmitted to the closing unit, in this way the closure, due to a comparison of the lock identification transmitted by the key with the lock identification itself, in case of coincidence, it recognizes the existence of an access authorization, of after which, the lock is enabled.

De acuerdo con la invención, la transmisión 7 de los datos de derechos de acceso desde el aparato 5 de telecomunicaciones a un medio 6 de identificación no tiene lugar directamente, sino a través de una unidad 8 de cierre provista para ello, como está representado en la Fig. 2. La unidad 8 de cierre dispone, para este fin, de una primera interfaz 13 de comunicaciones, en la que se trata de una interfaz para radio de corto alcance como, p. ej., una interfaz de Bluetooth 4.0 de baja energía. La unidad 8 de cierre dispone, además, de una segunda interfaz 15 comunicaciones, en la que se trata de una interfaz para comunicación de campo cercano, p. ej., a través de RFID o bien NFC.According to the invention, the transmission 7 of the access rights data from the telecommunications apparatus 5 to an identification means 6 does not take place directly, but through a closing unit 8 provided for this purpose, as represented in Fig. 2. The closing unit 8 has, for this purpose, a first communication interface 13, in which it is an interface for short-range radio such as, for example, FIG. eg, a low-power Bluetooth 4.0 interface. The closing unit 8 also has a second communication interface 15, in which it is an interface for near-field communication, eg. eg, via RFID or NFC.

Para el control del proceso de programación, el aparato de telecomunicaciones, en el que se puede tratar, p. ej., de un teléfono inteligente, una tableta o un reloj inteligente, dispone de una interfaz 12 gráfica de usuario y una aplicación 11 de software. Los datos de derechos de acceso transmitidos por la unidad 1 central de cálculo al aparato 5 de telecomunicaciones a través de la conexión 4, se transmiten a la unidad 9 de cierre a través de la conexión 9 de radio (p. ej., conexión de Bluetooth) y la primera interfaz 13 de comunicaciones. Los datos de derechos de acceso se transmiten junto con informaciones de cabecera, de modo que un microcontrolador 14 de la unidad 8 de cierre reconoce los datos como datos determinados para el medio 6 de identificación y se encarga del reenvío de los datos al medio 6 de identificación a través de la segunda interfaz 15 de comunicaciones y la conexión 10 de comunicación de campo cercano. En el medio de identificación, los datos se escriben en una memoria y se utilizan para consultas de autorización futuras, para poder comprobar la autorización de acceso, en relación con un deseo de acceso, en el intercambio de datos con una unidad de cierre.For the control of the programming process, the telecommunications apparatus, in which it can be processed, eg. eg from a smartphone, tablet or smart watch, it has a graphical user interface 12 and a software application 11. The access rights data transmitted by the central computing unit 1 to the telecommunications apparatus 5 through connection 4, are transmitted to the closing unit 9 through radio connection 9 (eg connection of Bluetooth) and the first communication interface 13. The access rights data is transmitted together with header information, so that a microcontroller 14 of the closing unit 8 recognizes the data as data determined for the identification means 6 and is responsible for forwarding the data to the means 6 of identification through the second communication interface 15 and the near field communication connection 10. In the identification medium, the data is written to a memory and used for future authorization queries, in order to be able to check the access authorization, in relation to a desire for access, in the data exchange with a locking unit.

De acuerdo con un ejemplo de aplicación, para la programación de un medio 6 de identificación se puede proceder como a continuación: According to an application example, the programming of an identification means 6 can be done as follows:

1. El usuario selecciona la función “actualizar medio de identificación a través de componente de cierre” en la aplicación 11 en el dispositivo 5 terminal móvil.1. The user selects the function "update identification means through closing component" in the application 11 in the mobile terminal device 5.

2. La aplicación 11 comprueba primero si existe una conexión 4 de datos al servidor 1.2. Application 11 first checks whether there is a data connection 4 to server 1.

3. La aplicación 11 comprueba si se puede establecer una conexión 9 a un componente 9 de cierre.3. The application 11 checks whether a connection 9 can be established to a closing component 9.

4. Se solicita al usuario que mantenga el medio 6 de identificación en el correspondiente componente 8 de cierre.4. The user is requested to keep the identification means 6 in the corresponding closing component 8.

5. Se establece una conexión entre:5. A connection is established between:

a. Medio 6 de identificación y componente 7 de cierre a través de RFID/NFC 10,to. Identification means 6 and closure component 7 through RFID / NFC 10,

b. Componente 8 de cierre y dispositivo 5 terminal móvil a través de radio/Bluetooth 9 de LE, c. Dispositivo 5 terminal móvil y servidor 1 a través de conexión 4 de datos.b. Closing component 8 and mobile terminal device 5 via radio / Bluetooth 9 from LE, c. Device 5 mobile terminal and server 1 through data connection 4.

6. Se informa al usuario del proceso de actualización a través de la interfaz 12 de usuario de la aplicación 11.6. The user is informed of the update process through the application user interface 12 11.

7. El componente 8 de cierre y la aplicación 11 señalizan al usuario si el proceso se completó correctamente 0. alternativamente, un mensaje de error.7. Shutdown component 8 and application 11 signal the user if the process completed successfully 0. alternatively, an error message.

Alternativamente, también podría omitirse el paso 2 y el paso 5c, siempre y cuando la aplicación 11 haya almacenado de forma intermedia ya antes los datos necesarios para la actualización. Para ello, sin embargo, el usuario debe preseleccionar los medios 6 de identificación a ser actualizados de una lista en la aplicación 11. Este proceso alternativo podría parecer como sigue:Alternatively, step 2 and step 5c could also be omitted, as long as application 11 has previously previously stored the data necessary for the update. To do this, however, the user must preselect the identification means 6 to be updated from a list in application 11. This alternative process might appear as follows:

1. El usuario selecciona la función “almacenar datos de medios” en la aplicación 11 en el dispositivo 5 terminal móvil.1. The user selects the "store media data" function in application 11 on the mobile terminal device 5.

a. La aplicación 11 comprueba primero si existe una conexión 4 de datos al servidor 1. b. El usuario selecciona los medios 6 de identificación a ser actualizados.to. Application 11 first checks whether there is a data connection 4 to server 1. b. The user selects the identification means 6 to be updated.

c. Los datos necesarios se transmiten desde el servidor 1 a la aplicación 11 y ahí se almacenan. c. The necessary data is transmitted from server 1 to application 11 and stored there.

2. El usuario selecciona la función “actualizar medio a través de componente de cierre” en la aplicación 11 en el dispositivo 5 terminal móvil.2. The user selects the function “update medium through closing component” in application 11 on mobile terminal device 5.

3. La aplicación 11 comprueba si se puede establecer una conexión 9 a un componente 8 de cierre.3. The application 11 checks whether a connection 9 can be established to a closing component 8.

4. Se solicita al usuario que mantenga el medio 6 de identificación en el correspondiente componente 8 de cierre.4. The user is requested to keep the identification means 6 in the corresponding closing component 8.

5. Se establece una conexión entre:5. A connection is established between:

a. Medio 6 de identificación y componente 8 de cierre a través de comunicación de campo cercano, p. ej., RFID/NFC 10,to. Identification means 6 and closure component 8 through near field communication, p. eg RFID / NFC 10,

b. Componente 8 de cierre y dispositivo 5 terminal móvil a través de radio 9, p. ej., Bluetooth de LE. b. Closing component 8 and mobile terminal device 5 via radio 9, p. eg, Bluetooth from LE.

6. Se informa al usuario acerca del proceso de actualización a través de la interfaz 12 de usuario de la aplicación 11.6. The user is informed about the update process through the application user interface 12 11.

7. El componente 8 de cierre y la aplicación 11 señalizan al usuario si el proceso se completó correctamente o, alternativamente, un mensaje de error.7. Shutdown component 8 and application 11 signal the user whether the process completed successfully or alternatively an error message.

8. Tan pronto como la aplicación 11 tenga de nuevo conexión 4 de datos al servidor 1, los datos actualizados de los medios 6 de identificación se transmiten de vuelta al servidor 1.8. As soon as the application 11 has a data connection 4 to the server 1 again, the updated data from the identification means 6 is transmitted back to the server 1.

En el marco de la presente invención, la conexión 9 de radio de corto alcance no puede utilizarse para la transmisión de datos de derechos de acceso. A través de la conexión de radio también pueden transmitirse datos de configuración de los componentes de cierre, una lista negra de medios de identificación sin autorización de derechos de acceso, a partir de los datos de eventos leídos de los componentes de cierre, así como datos de estado. La transmisión de datos puede tener lugar, básicamente, también sin orden activa mediante el usuario. Más bien, la transmisión de datos puede tener lugar automáticamente, tan pronto como el dispositivo terminal móvil se encuentre al alcance del correspondiente componente de cierre. Mediante programación adecuada de la aplicación 11, puede determinarse en qué momento tiene lugar la transmisión de datos, con qué componente de cierre y con qué frecuencia. En este caso, pueden tenerse en cuenta, p. ej., estrategias de gestión de energía y estrategias de información. De manera análoga, también pueden notificarse datos, a partir de los componentes de cierre, de vuelta al servidor central.In the framework of the present invention, the short-range radio connection 9 cannot be used for the transmission of access rights data. Configuration data of the closing components, a blacklist of unauthorized identification means of access rights, can also be transmitted via the radio connection from the event data read from the closing components, as well as data of State. The transmission of data can take place, basically, also without active command by the user. Rather, the data transmission can take place automatically, as soon as the mobile terminal device is within reach of the corresponding closure component. By proper programming of the application 11, it can be determined when the data transmission takes place, with which shutdown component and how often. In this case, they can be taken into account, eg. eg, energy management strategies and information strategies. Similarly, data can also be reported from the shutdown components back to the central server.

A continuación, se mencionan ejemplos para los datos a ser transmitidos a través de la conexión 9: datos para un medio de identificación, en particular, su actualización (actualización de software o de firmware), datos para diferentes medios de identificación para la actualización de estos, datos de estado acerca de un proceso de actualización exitoso, datos de estado acerca de un estado de carga de batería así como acerca de un próximo cambio de batería, ajuste de hora con el servidor, datos de estado acerca de un ajuste de hora exitoso, datos de estado acerca de la conservación de la lista negra, datos de estado acerca de la apertura (p. ej., cerradura actualmente en apertura permanente), datos de contacto de puerta y datos de contacto de cerrojo (si existen), alarmas de manipulación y de forzado (cuando se soporta por el componente de cierre), informaciones de versión de firmware, actualizaciones de firmware, horómetros del componente de cierre, bloqueos realizados del componente de cierre, datos de configuración, datos de estado acerca de la lectura de la lista de eventos del componente de cierre, listas de zonas, informaciones de zonas horarias, calendario de días festivos, calendario de apertura permanente, habilitaciones. The following are examples for the data to be transmitted through connection 9: data for an identification means, in particular, its update (software or firmware update), data for different identification means for updating these, status data about a successful update process, status data about a battery charge status as well as about an upcoming battery change, time setting with the server, status data about a time setting successful, status data about blacklist preservation, status data about opening (eg, lock currently in permanent opening), door contact data, and latch contact data (if any), tamper and tamper alarms (when supported by the shutdown component), firmware version information, firmware updates, shutdown component hour meters, lockout performed by the shutdown component, configuration data, status data about the reading of the closing component's events list, zone lists, time zone information, holiday calendar, permanent opening calendar, ratings.

Claims (11)

REIVINDICACIONES 1. Método para la programación de medios de identificación de un sistema de control de acceso, comprendiendo el sistema de control de acceso al menos un dispositivo (8) de control de acceso y una unidad (1) central de cálculo, en la que se almacenan y administran datos de derechos de acceso, comprendiendo la programación del medio (6) de identificación el envío de datos de derechos de acceso a un aparato (5) de telecomunicaciones móvil a través de una red (4) de telecomunicaciones inalámbrica, y la transmisión a una memoria del medio (6) de identificación de los datos de derechos de acceso recibidos por el aparato de telecomunicaciones móvil, caracterizado por que la transmisión de los datos de derechos de acceso desde el aparato (5) de telecomunicaciones a la memoria del medio (6) de identificación, tiene lugar a través de al menos un dispositivo (8) de control de acceso, transmitiéndose los datos de derechos de acceso desde el aparato (5) de telecomunicaciones a una primera interfaz (13) de comunicaciones inalámbrica y desde una segunda interfaz (15) de comunicaciones inalámbrica del dispositivo de control de acceso a la memoria del medio (6) de identificación.1. Method for programming identification means of an access control system, the access control system comprising at least one access control device (8) and a central computing unit (1), in which they store and manage access rights data, the programming of the identification means (6) comprising sending access rights data to a mobile telecommunications apparatus (5) through a wireless telecommunications network (4), and the transmission to a memory of the identification means (6) of the access rights data received by the mobile telecommunications apparatus, characterized in that the transmission of the access rights data from the telecommunications apparatus (5) to the memory of the identification means (6), takes place through at least one access control device (8), transmitting the access rights data from the telecommunications apparatus (5) to a first interface (13) of wireless communications and from a second wireless communication interface (15) of the memory access control device of the identification means (6). 2. Método según la reivindicación 1, caracterizado por que los datos de derechos de acceso se transmiten de forma inalámbrica a través de radio de corto alcance como, p. ej., a través de Bluetooth, en particular, Bluetooth de baja energía, desde el aparato (5) de telecomunicaciones a la primera interfaz (13) de comunicaciones inalámbrica del dispositivo de control de acceso.2. Method according to claim 1, characterized in that the access rights data are transmitted wirelessly via short-range radio such as, for example, Eg, via Bluetooth, in particular, Bluetooth low energy, from the telecommunications apparatus (5) to the first wireless communication interface (13) of the access control device. 3. Método según la reivindicación 1 ó 2, caracterizado por que la comunicación de datos entre la segunda interfaz (13) de comunicaciones inalámbrica y una unidad de envío/de recepción del medio (6) de identificación, se realiza por medio de comunicación de campo cercano, en particular, según el estándar de RFID, de NFC, de JCOP o de MIFARE DESFire.Method according to claim 1 or 2, characterized in that the data communication between the second wireless communication interface (13) and a sending / receiving unit of the identification means (6) is carried out by means of communication of near field, in particular according to RFID, NFC, JCOP or MIFARE DESFire standard. 4. Método según la reivindicación 3, caracterizado por que el suministro de energía de la unidad de envío/de recepción del medio (6) de identificación tiene lugar a través de un campo alterno electromagnético, de manera preferida, esencialmente magnético, de la segunda interfaz (15) de comunicaciones inalámbrica del dispositivo de control de acceso.Method according to claim 3, characterized in that the energy supply of the sending / receiving unit of the identification means (6) takes place through an electromagnetic alternating field, preferably essentially magnetic, of the second wireless communication interface (15) of the access control device. 5. Método para el control de acceso, en particular, en edificios, en el que tiene lugar una transmisión de datos bidireccional entre un medio (6) de identificación electrónico, que almacena datos de derechos de acceso, y un dispositivo (8) de control de acceso, y en el dispositivo de control de acceso se realiza una comprobación de autorización de acceso, controlándose, en función de la autorización de acceso determinada, un medio de bloqueo para la habilitación o el bloqueo opcional del acceso, almacenándose y administrándose datos de derechos de acceso en una unidad (1) central de cálculo, y el medio (6) de identificación se programa con datos de derechos de acceso con un método según una de las reivindicaciones 1 a 4.5. Method for access control, in particular in buildings, in which a bidirectional data transmission takes place between an electronic identification means (6), which stores access rights data, and a device (8) for access control, and in the access control device an access authorization check is performed, controlling, depending on the determined access authorization, a blocking means for enabling or optional blocking of access, storing and managing data of access rights in a central computing unit (1), and the identification means (6) is programmed with access rights data with a method according to one of claims 1 to 4. 6. Dispositivo (8) de control de acceso para la realización de un método según una de las reivindicaciones 1 a 5, que comprende una primera interfaz (13) de comunicaciones inalámbrica para la transmisión de datos, en particular, datos de derechos de acceso, desde un y/o a un aparato (5) de telecomunicaciones móvil, y una segunda interfaz (15) de comunicaciones inalámbrica para la transmisión de datos, en particular, datos de derechos de acceso, desde un y/o a un medio (6) de identificación, caracterizado por que el dispositivo de control de acceso comprende una memoria intermedia y una unidad (14) de control, estando la unidad (14) de control configurada para la interacción con la primera (13) y la segunda (15) interfaz de comunicaciones, de modo que datos, que llegan a través de la primera interfaz (13) de comunicaciones, se suministran a la memoria intermedia y, para el reenvío al medio (6) de identificación, se entregan desde la memoria intermedia a la segunda interfaz (15) comunicaciones.Access control device (8) for carrying out a method according to one of claims 1 to 5, comprising a first wireless communication interface (13) for data transmission, in particular, access rights data , from a and / or a mobile telecommunications apparatus (5), and a second wireless communication interface (15) for the transmission of data, in particular, access rights data, from a and / or a medium (6) identification system, characterized in that the access control device comprises a buffer memory and a control unit (14), the control unit (14) being configured for interaction with the first (13) and the second (15) interface so that data, which comes through the first communication interface (13), is supplied to the buffer and, for forwarding to the identification means (6), is delivered from the buffer to the second interface (15) communication ones. 7. Dispositivo de control de acceso según la reivindicación 6, caracterizado por que la primera interfaz (13) de comunicaciones está configurada para la comunicación de datos por medio de radio de corto alcance.Access control device according to claim 6, characterized in that the first communication interface (13) is configured for data communication by means of short-range radio. 8. Dispositivo de control de acceso según la reivindicación 7, caracterizado por que la primera interfaz (13) de comunicaciones está configurada para la comunicación de datos a través del estándar de Bluetooth, en particular, Bluetooth de baja energía.Access control device according to claim 7, characterized in that the first communication interface (13) is configured for data communication through the Bluetooth standard, in particular, Bluetooth low energy. 9. Dispositivo de control de acceso según una de las reivindicaciones 6 a 8, caracterizado por que la segunda interfaz (15) de comunicaciones está configurada para la comunicación de datos inalámbrica por medio de comunicación de campo cercano, en particular, según el estándar de RFID, de NFC, de JCOP o de MIFARE DESFire.Access control device according to one of claims 6 to 8, characterized in that the second communication interface (15) is configured for wireless data communication by means of near-field communication, in particular, according to the RFID, NFC, JCOP or MIFARE DESFire. 10. Dispositivo de control de acceso según la reivindicación 9, caracterizado por que el medio (6) de identificación está configurado como unidad de RFID, de NFC, de JCOP o de MIFARE DESFire que trabaja pasiva.10. Access control device according to claim 9, characterized in that the identification means (6) is configured as a passive working RFID, NFC, JCOP or MIFARE DESFire unit. 11. Dispositivo de control de acceso según una de las reivindicaciones 6 a 10, caracterizado por que el dispositivo de control de acceso es una unidad de cierre de un sistema de cierre, en particular, una unidad de cierre eléctrica, electrónica o mecatrónica como, p. ej., cierres de cilindro, cilindros electrónicos, porteros automáticos eléctricos, herrajes electrónicos o lectores de pared. Access control device according to one of Claims 6 to 10, characterized in that the access control device is a closure unit of a closure system, in particular an electrical, electronic or mechatronic closure unit such as, p. Eg cylinder locks, electronic cylinders, electric intercoms, electronic hardware or wall readers.
ES16450026T 2015-10-08 2016-10-06 Method for programming means of identification of an access control system Active ES2760301T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA653/2015A AT517780A1 (en) 2015-10-08 2015-10-08 Method for programming identification media of an access control system

Publications (1)

Publication Number Publication Date
ES2760301T3 true ES2760301T3 (en) 2020-05-13

Family

ID=57130334

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16450026T Active ES2760301T3 (en) 2015-10-08 2016-10-06 Method for programming means of identification of an access control system

Country Status (3)

Country Link
EP (1) EP3156980B1 (en)
AT (1) AT517780A1 (en)
ES (1) ES2760301T3 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018075605A1 (en) 2016-10-19 2018-04-26 Best Access Solutions, Inc. Electro-mechanical lock core
AU2018330295B2 (en) 2017-09-08 2023-11-30 Dormakaba Usa Inc. Electro-mechanical lock core
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
WO2019200257A1 (en) 2018-04-13 2019-10-17 Dormakaba Usa Inc. Electro-mechanical lock core
US20240112514A1 (en) * 2019-10-18 2024-04-04 Carrier Corporation A method and an apparatus for switching premises

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20002255A (en) * 2000-10-13 2002-04-14 Nokia Corp A method for controlling and controlling locks
AT506344B1 (en) * 2008-01-30 2015-06-15 Evva Sicherheitstechnologie METHOD AND DEVICE FOR CONTROLLING THE ACCESS CONTROL
SE534135C2 (en) * 2009-09-17 2011-05-10 Phoniro Ab Distribution of lock access data for electromechanical locks in an access control system
EP2898483B1 (en) * 2012-09-21 2018-04-18 SimonsVoss Technologies GmbH Method and system for the configuration of small locking systems
AT513461B1 (en) * 2013-06-25 2014-08-15 Evva Sicherheitstechnologie Access control procedure
CN203894831U (en) * 2014-06-04 2014-10-22 闫凯锋 Hotel door lock based on Bluetooth and NFC (Near Field Communication) technologies

Also Published As

Publication number Publication date
EP3156980A1 (en) 2017-04-19
AT517780A1 (en) 2017-04-15
EP3156980B1 (en) 2019-09-04

Similar Documents

Publication Publication Date Title
ES2760301T3 (en) Method for programming means of identification of an access control system
ES2686106T3 (en) Procedure and device for controlling an access control
US11799671B2 (en) Secure locking of physical resources using asymmetric cryptography
CA3121023C (en) Wireless access credential system
ES2713424T3 (en) Systems and methods for managing access to locks using wireless signals
ES2733230T3 (en) Electronic key system to control operation of a locking system
ES2931988T3 (en) Remote programming for access control system with virtual data card
ES2802250T3 (en) Smart lock structure and corresponding operation method
ES2412333T3 (en) Secure electronic control lock device programming system using encrypted acoustic accreditations
US9258281B2 (en) Secured method for controlling the opening of lock devices from messages implementing a symmetrical encryption
JP5314679B2 (en) Remote door opening device for building door or gate
JP2016529841A (en) Owner access point for controlling entrance unlocking
ES2276617A1 (en) System for wirelessly controlling devices using an apparatus including a mobile telephone
CN104952128A (en) Intelligent handheld terminal based electronic unlocking system and unlocking method thereof
US10984620B2 (en) Access control device, access control system and access control method using the same
CN109478352B (en) Method and apparatus for configuring multiple access control devices at an installation site
KR102146748B1 (en) Digital key based service system and method thereof in mobile trusted environment
JP6411903B2 (en) Gate control system
WO2015115380A1 (en) Identification information transmission device, communication system, and communication method
JP2008042490A (en) Terminal authentication system
ES2810226T3 (en) On-board device for a vehicle
KR102040779B1 (en) Contactless lock and method for locking and unlocking lock by using the same
KR102142906B1 (en) Digital key based service system thereof in mobile trusted environment
ES2847253T3 (en) Device for opening and / or closing a building or enclosure enclosure, as well as a method for the operation of a building or enclosure enclosure
IT201800000672A1 (en) System equipment and method to govern the access and control of an environment in a secure, multiple and selective way.