SK14462002A3 - Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému - Google Patents
Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému Download PDFInfo
- Publication number
- SK14462002A3 SK14462002A3 SK1446-2002A SK14462002A SK14462002A3 SK 14462002 A3 SK14462002 A3 SK 14462002A3 SK 14462002 A SK14462002 A SK 14462002A SK 14462002 A3 SK14462002 A3 SK 14462002A3
- Authority
- SK
- Slovakia
- Prior art keywords
- key
- lock
- keys
- list
- authorized
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims description 50
- 238000000034 method Methods 0.000 title claims description 11
- 230000007246 mechanism Effects 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000000903 blocking effect Effects 0.000 abstract description 2
- 239000000243 solution Substances 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000012086 standard solution Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013474 audit trail Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011031 large-scale manufacturing process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00388—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
- G07C2009/00404—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/005—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00587—Power supply for the keyless data carrier by battery
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00761—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- Push-Button Switches (AREA)
- Clamps And Clips (AREA)
- Electrophonic Musical Instruments (AREA)
- Switches With Compound Operations (AREA)
- Supplying Of Containers To The Packaging Station (AREA)
- Auxiliary Devices For And Details Of Packaging Control (AREA)
Description
Oblasť techniky
Vynález sa týka kľúčového a zámkového zariadenia a konkrétnejšie elektromechanických kľúčových a zámkových zariadení a uzamykacích systémov, ktoré obsahujú také zariadenia.
Doterajší stav techniky
Doteraz boli známe rozličné zámkové zariadenia, ktoré používali elektronické zariadenia na zvýšenie bezpečnosti zámky a na poskytnutie efektívnej správy, riadenia a kontroly kľúčov a zamestnancov. Avšak tieto zariadenia mali sebe vlastnú nevýhodu, že buď boli vybavené vodičmi so sprievodnými vysokými inštalačnými nákladmi, alebo to boli samostatné zariadenia, ktoré vyžadovali významnú individuálnu námahu na zmenu alebo rozšírenie systému kľúčmi a/alebo zámkami.
Ďalšou nevýhodou uzamykacích systémov v doterajšom stave techniky je to, že sa ťažko vyrobia a prispôsobia špecifickým požiadavkám zákazníka.
US patentový dokument US 4 887 292 (Barrett a ďalší) opisuje elektronický uzamykací systém, vybavený zoznamom vymknutých, ktorý identifikuje kľúče, ktorým sa má zabrániť otvoriť zámky systému. Tento systém je prispôsobený na použitie v uzamykateľných skrinkách pre nehnuteľnosti, ktoré sa používajú v obchode s nehnuteľnosťami, aby obsahovali kľúče domov, uvedených v zozname na predaj. Nepružnosť opísaného systému vedie k tomu, že nerieši vyššie uvedené problémy kľúčových a zámkových systémov v doterajšom stave techniky.
Cieľom tohto vynálezu je postarať sa o ľahké pridanie alebo zrušenie autorizácie prístupu k ovládaniu zámky kľúčom.
Ďalším cieľom je poskytnúť elektromechanické kľúčové a zámkové zariadenie na začiatku spomenutého druhu, pričom distribúcia a priradenie kľúčov sú bezpečnejšie než u známych uzamykacích systémov.
// /// - úee/
-2Ďalším cieľom je poskytnúť uzamykací systém s vysokou úrovňou kontroly kľúčov a pri ktorom sa nedajú pridať žiadne kľúče bez vedomia vlastníka systému.
Ďalším cieľom je poskytnúť uzamykací systém s vysokou úrovňou kontroly autorizácie.
Ďalším cieľom je poskytnúť uzamykací systém, ktorý sa ľahko vytvorí a udržiava.
Ešte ďalším cieľom je poskytnúť kľúčové a zámkové zariadenie, pri ktorom sa uľahčí priraďovanie kľúčov.
Vynález sa zakladá na zistení, že určité informačné prvky alebo položky elektronického kľúčového kódu zabezpečia jednoduchú, ale bezpečnú distribúciu a priradenie kľúčov v systéme s hlavným kľúčom.
Podstata vynálezu
Cieľ vynálezu je vyriešený elektromechanickým kľúčovým a zámkovým zariadením, ktoré zahrnuje:
- kľúč, ktorý má mechanický kód a kľúčový elektronický obvod, zahrnujúci:
- zámkovú pamäť, prispôsobenú na zapamätanie verejnej identifikačnej položky (PKID) uvedeného kľúča, a
- kľúčový kontakt; a
- samostatnú zámku, ktorá má uzamykací elektronický obvod, zahrnujúci
- zámkovú pamäť,
- zámkový kontakt, usporiadaný tak, aby spolupôsobil s uvedeným kľúčovým kontaktom, a
- blokovací mechanizmus, prispôsobený na operáciu zablokovania uvedenej zámky, pokiaľ sa do zámky nevloží autorizovaný kľúč;
podstatou ktorého je, že
- verejná identifikačná položka (PKID) uvedeného kľúča zahrnuje skupinovú identifikačnú položku (GR), identifikujúcu skupinu kľúčov, ktoré majú identické mechanické kódy, a
- zámková pamäť je prispôsobená na zapamätanie:
-3- zoznamu verejných identifikačných položiek (PKID) a tajných identifikačných položiek (SKID) autorizovaných kľúčov, a
- zoznamu verejných identifikačných položiek (PKID) neautorizovaných kľúčov,
- pričom kľúč je autorizovaný, ak sú jeho verejná a tajná identifikačná položka prítomné v zozname autorizovaných kľúčov a jeho verejná identifikačná položka nie je prítomná v zozname neautorizovaných kľúčov.
Vynález poskytuje uzamykací systém, ktorý zahrnuje kľúčové a zámkové zariadenia podľa vynálezu.
Vynález tiež poskytuje spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému podľa vynálezu, ktorý zahrnuje krok aktualizácie uvedenej informácie v zámkovej pamäti zámkového zariadenia.
Ďalšie výhodné uskutočnenia sú určené v závislých nárokoch.
Kľúčové a zámkové zariadenie a uzamykací systém podľa tohto vynálezu rieši vyššie uvedené problémy a nevýhody zariadení doterajšieho stavu techniky. Vytvorením skupinovej koncepcie spolu so zoznamami, ktoré označujú autorizované a neautorizované zariadenia, sa umožňuje ľahké pridávanie a rušenie kľúčov a zámok, pričom sa udržiava vysoká úroveň bezpečnosti. V bezvodičovom systéme skupinová koncepcia umožňuje pridať nové kľúče k systému bez toho, aby sa muselo pristupovať k existujúcim zámkam, alebo aby sa tieto museli meniť.
Vynález teraz opíšeme pomocou príkladu s odkazom na priložené výkresy.
Prehľad obrázkov na výkresoch
Obr. 1 je celkový pohľad na uzamykací systém podľa tohto vynálezu;
Obr. 2 je bloková schéma kľúčového a zámkového zariadenia podľa tohto vynálezu;
Obr. 3 je diagram, ktorý znázorňuje skupinovú koncepciu, použitú pri tomto vynáleze;
Obr. 4a a 4b sú diagramy, znázorňujúce informačné prvky v kľúči a zámke podľa tohto vynálezu; a
Obr. 5 je diagram, znázorňujúci príklad distribúcie zámok v budove úradu.
-4Príklady uskutočnenia vynálezu
V ďalšom podáme podrobný opis výhodných uskutočnení tohto vynálezu.
Uzamykací systém a nástroje
Uzamykací systém, zahrnujúci zámkové zariadenia podľa tohto vynálezu, teraz opíšeme s odkazom na obr. 1, ktorý znázorňuje distribúciu hardvérových a softvérových nástrojov medzi rôznymi hierarchickými úrovňami zámkového systému, a síce zákazníkmi 100, distribútormi 200 a výrobcom 300. Výrobca, distribútori a zákazníci tvoria členov celkového uzamykacieho systému.
Každý prvok, t. j. kľúč, zámka atd., v systéme patrí k jednému a len jednému systému s hlavným kľúčom. To kvôli udržaniu vysokých úrovní bezpečnosti, požadovaných pri súčasných uzamykacích systémoch.
Softvér
Na každej úrovni je inštalovaný softvér. Sú tri rôzne druhy softvéru, jeden pre každú z troch úrovní: výrobcov softvér (M-softvér), distribútorov softvér (D-softvér) a zákazníkov softvér (C-softvér).
Každý inštalovaný softvér udržiava databázu, obsahujúcu informácie, ako sú kódovacie kľúče atd. V prípade, že sa komunikačné kódovacie kľúče musia zmeniť, výrobca pošle nové kľúče, zakódované súčasným komunikačným kódovacím kľúčom.
Kľúče užívateľov
V zákazníckom systéme 100 existuje niekoľko kľúčov 101 užívateľov, prispôsobených na použitie s radom zámok 20.
Programovací a autorizačný kľúč
Existuje najmenej jeden špeciálny programovací a autorizačný kľúč (C-kľúč) 102 pre zákazníkov systém. C-kľúč môže byť normálne vyzerajúci kľúč, ale so špeciálnymi znakmi. Zahrnuje, tak ako normálny užívateľský kľúč, jednoduché užívateľské rozhranie, bud malý displej alebo bzučiak.
-5Existuje definovaný postup a poradie úkonov na nahradenie strateného Ckľúča. Tento postup vedie späť do továrne na autorizáciu.
Programovacia krabica zákazníka
U zákazníka existuje programovacia krabica 106, prispôsobená na pripojenie k počítaču (PC) 104 cez napríklad sériové rozhranie. Táto programovacia krabica zahrnuje statický čítač 107 a používa sa na programovanie kľúčov a zámok v zákazníkovom systéme. Statický čítač je čítač kľúčov bez blokovacieho mechanizmu a teda obsahuje elektronické obvody atcľ. na čítanie a programovanie kľúčov.
Voliteľne môže byť programovacia krabica vybavená vnútorným zdrojom energie, teda tiež fungovať ako samostatná krabica, pracujúca, aj ked je odpojená od počítača 104.
Hoci je zákazníkova programovacia krabica znázornená na obrázku, táto krabica sa môže vo veľmi malých uzamykacích systémoch vynechať.
Zákazníkov softvér
Zákazník má prístup k osobnému počítaču 104, na ktorom beží zákazníkov správcovský softvér (C-softvér) len s otvorenými informáciami o systéme. Teda Csoftvér sleduje, ktoré kľúče sú autorizované v ktorých zámkach príslušného zámkového systému. Tiež obsahuje informácie, ktoré sa týkajú tajných identít všetkých kľúčov systému.
Autorizačný kľúč pre distribútora
Existuje autorizačný kľúč (D-kľúč) 202 pre distribútora uzamykacieho systému, ktorým môže byť napríklad zámočník. Funkcia tohto kľúča je ekvivalentná C-kľúču. Avšak D-kľúč má špeciálne autorizačné údaje pre osobitný softvér, s ktorým sa bude používať. D-kľúč sa tiež používa ako bezpečný komunikačný most pre všetko programovanie na úrovni distribútorov.
Programovacia krabica distribútora
U distribútora existuje programovacia krabica 206, prispôsobená na
-6pripojenie k počítaču (PC) 204 cez napríklad sériové rozhranie, ako je RS232C rozhranie. Táto programovacia krabica môže byť identická s krabicou, opísanou v spojitosti so zákazníkovým systémom 100.
Softvér distribútora
Distribútor má špeciálny počítačový softvér (D-softvér) pre osobný počítač 204. D-softvér zahrnuje otvorenú časť na zobrazenie otvorených systémových informácií a na navrhovanie zmien atď. Tiež zahrnuje tajnú časť, ktorá zahrnuje autorizačné kódy a tajné kľúčové slová, použité v systéme. D-softvér tiež podporuje kódovanú komunikáciu s počítačom 304 výrobcu uzamykacieho systému cez napríklad modemové spojenie 208.
D-softvér uchováva v pamäti tajné identity kľúčov, ale nie v priamom texte, ale v zakódovanom formáte. Avšak kódovacie kľúče sa D-softvérom nezapamätávajú, ale sú prítomné v D-kľúči. Teda na čítanie zakódovanej informácie je potrebný D-kľúč.
Softvér distribútora môže používať ako modul register kľúč/zámka, ktorý tvorí zákazníkov systém. Týmto spôsobom môže distribútor pracovať transparentne, ako keby softvér distribútora a zákazníka boli jedným systémom. To je nevyhnutné pre distribútora, keď má byť úzko spätý s údržbou zákazníkovho systému.
Kľúč výrobcu
Existuje autorizačný kľúč (M-kľúč) 302 s funkciou podobnou D-kľúču, ale s autorizáciou k M-softvéru, zahrnujúcou všetky systémy s hlavným kľúčom, dodané príslušným výrobcom.
Programovacia krabica výrobcu
Toto je programovacia krabica 306, podobná programovacej krabici distribútora.
Softvér výrobcu
Výrobca má prístup k osobnému počítaču 304, na ktorom beží softvér (Msoftvér) s úplnou autorizáciou pre všetky operácie.
-Ί Použité nástroje vytvárajú flexibilné prostredie, ktoré sa dá konfigurovať takým spôsobom, aby sa prispôsobilo podmienkam trhu. Autorizácia sa dá obmedziť alebo rozšíriť na rôznych úrovniach. Avšak výrobca môže vždy urobiť všetko, čo sa dá urobiť. Distribútor nemôže nikdy sám zapamätať tajné kódy a zákazník normálne nemôže sám vytvoriť nový alebo rozšírený systém. Výrobca pritom môže kontrolovať úroveň autorizácie pre distribútora a distribútor môže kontrolovať údržbu systému.
Vyššie uvedené nástroje spolu určujú možné operácie rôznych strán. V praxi môže systém pracovať v mnohých rôznych konštrukciách a nastaveniach. To všetko závisí od toho, komu sú rôzne nástroje pridelené. To poskytuje flexibilný systém, ktorý sa dá prispôsobiť širokej palete aplikácií.
Elektronika kľúča a zámky
V ďalšom opíšeme elektroniku kľúča a zámky s odkazom na obr. 2, ktorým je schematický blokový diagram kľúča a zámky.
Kľúč, vo všeobecnosti označený ako 101, zahrnuje elektronický obvod 101a s mikroprocesorom, časovacími obvodmi atď. na vykonanie normálnych operácií usporiadania mikroprocesora. Špecificky je znázornený pamäťový obvod 101b, elektricky spojený s elektronickým obvodom. Tento pamäťový obvod sa používa na zapamätanie informácie, týkajúcej sa kľúča, ako vysvetlíme ďalej.
Kontakt 101c. umiestnený na vonkajšej strane kľúča 101, je tiež znázornený ako elektricky spojený s obvodom 101a.
Zámka, vo všeobecnosti označená ako 20, zahrnuje elektronický obvod 20a. ktorý má mikroprocesor, časovacie obvody atď. na vykonanie normálnych operácií usporiadania mikroprocesora. Tento obvod 20a je podobný obvodu 101a. umiestnenému v kľúči. To je výhodou v tom, že veľkokapacitná výroba znižuje výrobné náklady.
Pamäťový obvod 20b je znázornený ako elektricky spojený s elektronickým obvodom 20a. Tento pamäťový obvod sa používa na zapamätanie informácie, týkajúcej sa zámky a autorizovaných kľúčov, ako vysvetlíme ďalej.
Kontakt 20c je umiestnený v zámke 20 a je znázornený ako elektricky spojený s obvodom 20a. Tento zámkový kontakt je usporiadaný tak, aby
-8spolupôsobil s kľúčovým kontaktom 101a. aby vzniklo elektrické spojenie medzi elektronikou kľúča a elektronikou zámky.
V zámke 20 je tiež elektricky ovládaný blokovací mechanizmus 20d. Tento mechanizmus je ovládaný pomocou riadiaceho obvodu (neznázorneného) a otvára zámku ako výsledok identifikácie autorizovaného kľúča v zámke.
Skupinová koncepcia
Zákazníkova úroveň 100 systému s hlavným kľúčom, opísaná s odkazom na obr. 1, sa dá rozdeliť do rôznych skupín a každý kľúč 101 užívateľa patrí k jednej a len jednej skupine. Avšak skupiny sa dajú určiť podľa niekoľkých rôznych kritérií, ktoré opíšeme ďalej.
Štandardné riešenie
Štandardným riešením je mať jeden kľúčový profil na jedny individuálne dvere a jednu skupinu na mechanický kľúčový profil. Toto riešenie sa používa v uzamykacích systémoch doterajšieho stavu techniky a teda nevyžaduje žiadnu zmenu v myslení pri vývoji nového MKS (systém s hlavným kľúčom). To poskytuje veľmi bezpečné, ale do istej miery neflexibilné riešenie.
Organizačné riešenie
Podľa organizačného riešenia sú jeden mechanický kľúčový profil a jedna skupina priradené každému oddeleniu organizácie, používajúcej MKS. Teda v typickej spoločnosti je obchodné oddelenie, bezpečnostná služba, výrobné oddelenie 1, výrobné oddelenie 2, atď., každé priradené k špecifickej skupine. To je ilustrované na obr. 3, znázorňujúcom zákazníkovu úroveň MKS podľa tohto vynálezu.
Výhodou tohto riešenia je to, že je potrebných menej rôznych mechanických kľúčových profilov a že poskytuje flexibilitu v nastavení systému.
Jeden kľúčový profil, mnoho skupín
Podľa tohto riešenia sa vyrobí len niekoľko kľúčových profilov. Ako príklad, všetky kľúče individuálnych užívateľov z jedného podlažia, niekoľkých podlaží alebo
-9dokonca z celej spoločnosti majú ten istý kľúčový profil. Ďalej, všetky hlavné kľúče majú ten istý kľúčový profil, úroveň 1 pod hlavným kľúčom má iný, úroveň 2 pod hlavným kľúčom ešte iný, atď.
Skupiny sú potom definované ako v organizačnom riešení, opísanom s odkazom na obr. 3.
Toto riešenie poskytuje veľmi málo kľúčových profilov, čo vedie k veľmi flexibilnému systému s hlavným kľúčom.
Opísané riešenia sa samozrejme môžu obmieňať v závislosti od špeciálnych požiadaviek systému. Ako príklad, niektoré oddelenia môžu byť rozdelené na niekoľko skupín. Alternatívne môže niekoľko malých oddelení tvoriť jednu skupinu. Spôsob, akým sa skupinová koncepcia používa, sa tiež môže meniť v rámci organizácie. Avšak dôležitým znakom je, že všetky kľúče v jednej skupine sú mechanicky identické, t. j. s identickými kľúčovými profilmi. Dôvod na to opíšeme ďalej.
Informačné prvky
Všetky kľúče a zámky majú jedinečnú elektronickú identitu alebo kód, zahrnujúci niekoľko informačných prvkov, kontrolujúcich funkcie kľúčov a zámok. Tieto informačné prvky kľúča alebo zámky teraz opíšeme s odkazom na obr. 4a a 4b.
Kód je rozdelený na rôzne segmenty na použitie údajov výrobcu, distribútora, zákazníka a individuálneho kľúča, zatiaľ čo je vytvorený tajný segment pre tajnú informáciu a je vždy individuálny pre danú skupinu.
Všetky kľúče a zámky majú jedinečný elektronický kód alebo identitu. Každý zámkový kód zahrnuje nasledujúce časti:
- identifikáciu výrobcu (M)
- verejnú zámkovú ID (PLID), zahrnujúcu
- Master Key System (systém s hlavným kľúčom) identifikáciu (MKS)
- identifikáciu (F) funkcie
- skupinovú ID (GR)
- jedinečnú identitu (UID)
- DES kľúča
-10- tajnú zámkovú identifikáciu (SLID), zahrnujúcu
- tajnú skupinovú ID (SGR).
Tomu zodpovedajúco zahrnuje každý kľúčový kód nasledujúce časti:
- identifikáciu výrobcu (M)
- verejnú kľúčovú ID (PKID), zahrnujúcu
- Master Key System identifikáciu (MKS)
- identifikáciu (F) funkcie
- skupinovú ID (GR)
-jedinečnú identitu (UID)
- DES kľúča
- tajnú kľúčovú ID (SKID), zahrnujúcu
- tajnú skupinovú ID (SGR).
Základné prvky teraz opíšeme podrobnejšie.
M - výrobca
M identifikuje výrobcu systému s hlavným kľúčom. V opise a príkladoch vynálezu, ktoré sú uvedené ďalej, je tento prvok vynechaný, pretože sa predpokladá, že všetky kľúče a zámky majú toho istého výrobcu.
MKS - systém s hlavným kľúčom
MKS identifikuje rôzne systémy s hlavným kľúčom. Zámka bude akceptovať kľúč užívateľa alebo C-kľúč len vtedy, ak majú ten istý MKS kód. V opise a príkladoch vynálezu, ktoré sú uvedené ďalej, je tento prvok vynechaný, pretože sa predpokladá, že všetky kľúče a zámky patria k tomu istému systému s hlavným kľúčom.
F - funkcia
F identifikuje úlohu zariadenia; či je to zámka, kľúč užívateľa, C-kľúč, D-kľúč alebo M-kľúč.
GR - skupina
-11 GR je celé číslo, ktoré identifikuje skupinu. GR je jedinečné v každom MKS a začína číslom 1 s prírastkom 1.
UID - jedinečná identita
UID identifikuje rôznych užívateľov v skupine. UID je jedinečné v každej skupine, začína číslom 1 s prírastkom 1.
DES
DES zahrnuje náhodne generovaný DES kódovací kľúč, ten istý v jednom MKS. DES sa v žiadnom prípade nedá čítať zvonku a používa ho len algoritmus, ktorý sa vykoná vnútorne v kľúčovom a zámkovom zariadení.
SGR - tajná skupina
SGR je náhodne generované číslo, ktoré je rovnaké pre jednu GR.
Autorizačná tabuľka
V každej zámke je autorizačná tabuľka zapamätaná v elektronickej pamäti. Autorizačná tabuľka určuje, ktoré kľúče bude príslušná zámka akceptovať. Opíšeme teraz jej konfiguráciu a funkciu.
Autorizačná tabuľka je rozdelená na dve časti, zoznam autorizovaných kľúčov (A-zoznam) a zoznam neautorizovaných kľúčov (NA-zoznam). Kľúč je autorizovaný, len ak je uvedený v A-zozname, ale nie v NA-zozname. A-zoznam zahrnuje tak PKID, ako aj SKID autorizovaných kľúčov. Avšak NA-zoznam zahrnuje len PKID, ale nie SKID neautorizovaných kľúčov.
Kľúč je v zozname uvedený podľa svojej skupiny alebo svojej jedinečnej identity. V oboch prípadoch je určený pomocou PKID, ktorá zahrnuje identifikačné prvky GR-UID, pozri obr. 4a. Aby sa špecifikovala jedinečná identita, sú uvedené hodnoty GR aj UID. Avšak v prípade, keď sa má špecifikovať skupina, UID dostane hodnotu 0, neoznačujúcu žiadny špecifický kľúč, pretože UID pre individuálne kľúče môže nadobúdať hodnoty 1, 2, 3, atď. Ako príklad, PKID 2-0, t. j. GR = 2 a UID = 0, označuje celú skupinu 2 príslušného systému s hlavným kľúčom.
-12Je teda možné autorizovať všetky kľúče jednej skupiny v jednej zámke zapamätaním UID = 0 pre príslušnú GR. Pri tomto riešení budú všetky kľúče skupiny bez ohľadu na ich UID autorizované otvoriť túto zámku za predpokladu, že nie sú uvedené v NA-zozname. To umožňuje urobiť nový kľúč s novou UID, pracujúc priamo v zámke bez toho, aby sa zámka musela preprogramovať.
Ako sme už uviedli, ak je kľúč uvedený v A-zozname, zapamätá sa aj tajná identita SKID kľúča. SKID je tá istá pre všetky kľúče jednej skupiny a používa sa z bezpečnostných dôvodov. Nie je možné čítať SKID z kľúčov alebo zámok bez splnenia špeciálnych autorizačných procedúr pomocou C-kľúča, ktorý opíšeme ďalej.
Ak je celá skupina autorizovaná vyššie uvedeným spôsobom, je možné obmedziť prístup jedného alebo viacerých kľúčov tejto skupiny zahrnutím ich PKID do NA-zoznamu zámky.
Príklad organizačného zoskupovania a autorizácie teraz uvedieme s odkazom na obr. 5, kde je schematicky znázornená budova úradu, zahrnujúca R&D oddelenie a obchodné oddelenie. Celý úrad patrí k systému 1 s hlavným kľúčom, t.j. MKS = 1 pre všetky kľúče a zámky. Celkove je v úrade sedem dverí, z ktorých tri patria R&D oddeleniu: R&D1, R&D2 a LAB, dvoje patria obchodnému oddeleniu: SALES1 a SALES2, a dvoje sú spoločné dvere, MAIN a COMMON. V úrade pracujú štyria ľudia, dvaja v R&D oddelení, Výskumník 1 a 2, a dvaja v obchodnom oddelení, Obchodník 1 a 2.
Systém s hlavným kľúčom je rozdelený na dve elektronicky kódované skupiny, GR = 1 (R&D) a GR = 2 (obchody), každá skupina s dvoma kľúčmi. PKID kľúčov sú uvedené v tabuľke 1 ďalej:
Tabuľka 1a
Skupina | Užívateľ | PKID (GR-UID) |
1 | Výskumník 1 | 1-1 |
1 | Výskumník 2 | 1-2 |
2 | Obchodník 1 | 2-1 |
2 | Obchodník 2 | 2-2 |
-13Autorizačné tabuľky rôznych dverí sú uvedené v tabuľke 2.
Tabuľka 2a
MAIN | R&D1 | R&D2 | LAB | COMMO N | SALES1 | SALES2 | |||||||
A | NA | A | NA | A | NA | A | NA | A | NA | A | NA | A | NA |
1-0 | 1-1 | 1-2 | 1-0 | 1-0 | 2-1 | 2-2 | |||||||
2-0 | 2-0 |
V spoločných dverách sú v A-zozname uvedené celé skupiny a v privátnych dverách sú v A-zozname uvedené len povolené špecifické kľúče.
S touto konfiguráciou majú všetci štyria zamestnanci povolené prejsť cez hlavné dvere a do spoločnej miestnosti. Len výskumníci majú povolené vstúpiť do laboratória. Do každej zo štyroch osobných miestností má povolené vstúpiť len tá osoba, ktorá tam pracuje.
Ak jeden zo zamestnancov dá výpoveď a nahradí ho iný, musia sa vydať nové kľúče a zámky sa musia preprogramovať. Predpokladajme, že Výskumník 1 dá výpoveď bez toho, aby vrátil kľúče, a nahradí ho Výskumník 3. Identity vydaných kľúčov budú teraz vyzerať, ako sú uvedené v tabuľke 1 b:
Tabuľka 1b
Skupina | Užívateľ | PKID (GR-UID) |
1 | Výskumník 1 | 1-1 |
1 | Výskumník 2 | 1-2 |
1 | Výskumník 3 | 1-3 |
2 | Obchodník 1 | 2-1 |
2 | Obchodník 2 | 2-2 |
Prístup do úradu sa musí odmietnuť Výskumníkovi 1 a namiesto toho umožniť Výskumníkovi 3. PKID kľúča Výskumníka 1 sa preto pridá k NA-zoznamu všetkých zámok, kde bol Výskumník 1 autorizovaný. PKID kľúča Výskumníka 3 sa
-14musí pridať k jeho privátnej miestnosti. Autorizačné tabuľky potom budú vyzerať ako v tabuľke 2b:
Tabuľka 2b
MAIN | R&D1 | R&D2 | LAB | COMMO N | SALES1 | SALES2 | |||||||
A | NA | A | NA | A | NA | A | NA | A | NA | A | NA | A | NA |
1-0 | 1-1 | 1-1 | 1-1 | 1-2 | 1-0 | 1-1 | 1-0 | 1-1 | 2-1 | 2-2 | |||
2-0 | 1-3 | 2-0 |
Údaje, pridané v porovnaní s tabuľkou 2a, sú označené tučným písmom.
Je teda veľmi ľahké urobiť nevyhnutné zmeny v zámkach systému s hlavným kľúčom.
Je zrejmé, že ak sú v zoznamoch A a NA identické vstupy, oba sa môžu vymazať, aby sa ušetrila pamäť.
Elektronické kódovanie sa tiež môže doplniť mechanickým kódovaním. V tomto príklade môžu byť len dva mechanické profily, MC1 a MC2, pretože sú len dve elektronicky kódované skupiny a mechanické kódovanie musí byť v rámci skupiny to isté.
Definované operácie
V ďalšom podáme prehľad rôznych operácií v systéme. Na začiatku výrobca vytvorí a pomocou softvéru 304 výrobcu naprogramuje originálny systém s hlavným kľúčom. Tento začiatočný systém zahrnuje jeden alebo viac C-kľúčov 102. Úplná informácia o vytvorenom systéme je zapamätaná v M-softvéri 304.
Existuje niekoľko definovaných operácií so svojimi samostatnými pravidlami. Zoznam možných operácií je uvedený ďalej:
- pridaj kľúč
- pridaj C-kľúč
- nahraď hlavný C-kľúč
- zruš kľúč
- zruš C-kľúč
-15- autorizuj kľúč
- zakáž kľúč
- čítaj kontrolný záznam
- čítaj zoznam kľúčov
- testuj
- čítaj register užívateľov
- aktualizuj register užívateľov.
Riadiace inštrukcie pre programovacie zariadenie:
- skenuj programovací kontrolný záznam
- skenuj výsledky testu
- skenuj zoznam kľúčov od zámky
- skenuj zoznam kontrolných záznamov zo zámky
- identifikuj zámku
- zruš úlohu
- zruš zoznam kľúčov
- zruš kontrolný záznam
- zruš programovací kontrolný záznam
- zruš všetko.
Údaje o stave:
- úloha aktivovaná v C-kľúči
- úloha vykonaná pre zámku
- atď.
Niektoré z týchto operácií teraz opíšeme podrobne.
Operácia pridaj kľúč
Kľúč sa pridá k radu autorizovaných kľúčov pridaním jeho PKID a SKID do A zoznamu.
-16Operácia zruš kľúč
Aby sa zrušila autorizácia kľúča, PKID a SKID kľúča sa vymažú z Azoznamu. To sa nazýva operáciou zrušenia. Odteraz kľúč nie je autorizovaný a aby sa autorizoval, musí sa znova vykonať operácia pridania.
Operácia zakáž kľúč
Ako sme už uviedli, keď je kľúč alebo skupina kľúčov autorizovaná v zámke, ich SKID sú tiež zapamätané v A-zozname zámky. Je možné inštruovať zámku, aby skopírovala PKID do NA-zoznamu a ponechala PKID a SKID v A-zozname. V tomto prípade sa zámka pre príslušný kľúč neotvorí, pretože zámka neotvára kľúč v NAzozname ani vtedy, ked je tento v A-zozname. Táto operácia skopírovania PKID do NA-zoznamu sa nazýva operáciou zákazu.
Operácia opätovne autorizuj kľúč
Ak sa na kľúči vykonala operácia zákazu, je možné opätovne ho autorizovať bez toho, aby sme mali jeho SKID, t. j. bez prístupu ku kľúču samotnému. Jediná vec, ktorá sa musí urobiť, je zrušiť PKID v NA-zozname. Táto operácia sa nazýva operáciou opätovnej autorizácie.
Kombinácia operácií zákazu a opätovnej autorizácie je užitočná vtedy, keď sa má kľúč opätovne autorizovať bez prístupu ku kľúču. To znamená, že PKID a SKID kľúča sa musí zadať do A-zoznamu len raz. Potom sa uskutočnia operácie zákazu a opätovnej autorizácie.
Operácia nahraď kľúč
Operácia nahradenia umožňuje vyrobiť kľúč, ktorý oznámi všetkým zámkam, do ktorých sa vloží, že nahradzuje špecifický kľúč. Táto operácia sa dá uskutočniť len v zámkach, v ktorých bol nahradený kľúč autorizovaný. Operácia skontroluje, či predchádzajúci kľúč je v A-zozname a nie v NA-zozname. Potom zanesie PKID nahradeného kľúča do NA-zoznamu.
S touto operáciou sa preprogramovanie vykoná automaticky. To je zvlášť užitočné, ked sa kľúč stratil.
-17Operácia vytvor kľúč inštalatéra
V začiatočných štádiách vytvárania zámkového systému je potrebné mať takzvaný kľúč inštalatéra. To je normálny kľúč užívateľa s autorizáciou vo všetkých zámkach systému a ktorý sa používa počas inštalácie. Po použití sa musí vylúčiť ako ktorýkoľvek stratený kľúč.
C-kľúče
C-kľúč patrí k systému s hlavným kľúčom, ale má špeciálny kód, ktorý informuje, že je to C-kľúč. Tiež má PKID, ale nemôže ovládať zámky ako kľúč užívateľa. Existuje vždy hlavný C-kľúč so špeciálnym GR kódom. To je prvý C-kľúč.
Z dôvodov bezpečnosti sa C-kľúče používajú na pridávanie a odstraňovanie položiek v A-zozname alebo NA-zozname zámky. V každej zámke sú identity všetkých C-kľúčov, ktoré majú oprávnenie robiť zmeny v autorizačných tabuľkách, zaznamenané v A-zozname. Tým je možné modifikovať práva rôznych C-kľúčov v rôznych zámkach. Avšak C-kľúče neobsahujú žiadne informácie o kľúčoch užívateľov.
Hlavný C-kľúč sa používa na zmenu autorizácie C-kľúčov. Hlavný C-kľúč je zaznamenaný vo všetkých zámkach systému s hlavným kľúčom. Hlavný C-kľúč je tiež oprávnený robiť zmeny v autorizáciách kľúčov užívateľov.
C-kľúče sa tiež používajú na zaručenie bezpečnosti údajov, zapamätaných v C-softvéri. V kombinácii s PIN kódom, vloženým užívateľom, C-kľúč umožňuje čítať zakódované údaje v C-softvéri.
Ak sa C-kľúč stratí, autorizácie sa dajú zmeniť pomocou hlavného C-kľúča. Ak sa stratí hlavný C-kľúč, výrobca dodá nový hlavný C-kľúč. Pomocou tohto nového hlavného C-kľúča a operácie nahradenia sa dá stratený C-kľúč nahradiť vo všetkých zámkach v systéme s hlavným kľúčom a v C-softvéri.
Použitie C-kľúčov
C-kľúč sa dá použiť na programovanie zámok v systéme s hlavným kľúčom rôznymi spôsobmi. V ďalšom opíšeme rôzne spôsoby programovania zámok, čiastočne s odkazom na obr. 1.
-18Operácie s C-softvérom
C-softvér a zámkový systém sledujú zámky, kľúče a ich autorizácie. Ak sa žiada modifikácia, urobí sa v C-softvéri počítača 104 užívateľa a potom sa nahrá na C-kľúč pomocou programovacej krabice 106, spojenej s počítačom. Postup v zámke je potom nasledovný: C-kľúč sa vloží do zámky 20, kde sa vyžadujú modifikácie, počas špecifikovaného časového intervalu a nová informácia sa prenesie z C-kľúča do zámky 20.
Teda, kecľ sa používa C-softvér, položky informácie, týkajúce sa aktualizovaných autorizácií užívateľských kľúčov, sa dodajú z C-softvéru, zapamätajú sa v C-kľúči a dodajú sa do zámky.
Ak sa operácia uskutočnila korektne pre špecifickú zámku, zapíše sa to do C-kľúča. Potom je možné aktualizovať stav systému v databáze C-softvéru, opisujúcej systém. Týmto spôsobom je súčasný stav systému s hlavným kľúčom vždy zapamätaný v C-softvéri.
Operácie s programovacím zariadením
Ak C-softvér nie je k dispozícii, je možné zmeniť autorízačnú tabuľku zámky s použitím C-kľúča a programovacieho zariadenia. Týmto programovacím zariadením môže byť vyššie opísaná krabica 106, pracujúca pri odpojení od počítača 104. Alternatívne je to jednoúčelová prenosná krabica, neznázornená na obrázkoch a vybavená displejom a klávesnicou.
Ako alternatíva sa dá niekedy použiť lacné programovacie zariadenie namiesto bežnej programovacej krabice. S touto lacnou alternatívou je možné uskutočniť len operácie zrušenia, zákazu a opätovnej autorizácie.
Na vykonanie operácie pridania sú potrebné autorizovaný C-kľúč, programovacie zariadenie a kľúč. Kľúč je potrebný kvôli tomu, že do A-zoznamu je potrebná SKID. C-kľúč môže byť bud samostatný kľúč, vložený do krabice, alebo integrovaný do krabice. Operácia pridania sa potom vyberie z menu a táto informácia sa prenesie do zámky.
Tiež je možné vykonať iné operácie podobným spôsobom, ako je autorizovanie celej skupiny s takýmto riešením, ak máme jeden kľúč tejto skupiny, pretože všetky kľúče v skupine majú tú istú SKID.
-19Na vykonanie operácie zrušenia sú potrebné autorizovaný C-kľúč a programovacie zariadenie. Pomocou programovacieho zariadenia sa prejdú PKID kľúčov v A- a NA-zozname, aby sa zvolil kľúč, ktorý sa má zrušiť. Kľúč, ktorý sa má zrušiť, nie je potrebný, pretože je možné vložiť PKID autorizovaného kľúča užívateľa do NA-zoznamu a zrušiť jeho PKID a SKID v A-zozname; dokonca bez prítomného kľúča užívateľa.
Teda, ked sa používa programovacie zariadenie, informačné položky, týkajúce sa aktualizovaných autorizácií kľúčov užívateľov, sa dodajú z kľúča užívateľa a priamo do zámky.
Operácie bez programovacieho zariadenia
Ak máme len C-kľúč a kľúč užívateľa, je možné zmeniť autorizáciu kľúča užívateľa v zámke. C-kľúč sa najprv vloží do zámky na špecifikovaný čas. Potom sa do zámky vloží kľúč užívateľa. C-kľúč sa potom znova vloží do zámky, aby sa potvrdila aktualizácia. V závislosti od požadovanej operácie sa C-kľúč vloží na rôzne dlhé časové intervaly.
Je možné vymazať všetky kľúče z A-zoznamu. Nie je možné vymazať jeden jediný stratený kľúč z A-zoznamu bez vymazania všetkých kľúčov z tohto zoznamu. Je však možné vymazať jeden kľúč z A-zoznamu, ak je kľúč prítomný spolu s autorizovaným a naprogramovaným C-kľúčom.
Je možné vykonať operáciu nahradenia bez programovacej krabice. Teda novým kľúčom sa stratený kľúč dá nahradiť pomocou operácie nahradenia.
Tak ako pri použití programovacieho zariadenia sa informačné položky, týkajúce sa aktualizovaných autorizácií kľúča užívateľa, dodajú z kľúča užívateľa a priamo do zámky.
Iné operácie, ktoré sú možné s C-kľúčom
Je možné prisúdiť C-kľúču niektoré funkcie, ktoré má vykonať, ked sa používa so zámkami. Je možné prisúdiť C-kľúču funkciu pridania alebo zrušenia špecifických kľúčov v autorizačnej tabuľke. Pri vydávaní radu nových kľúčov je teda možné, aby výrobca dodal s novými kľúčmi C-kľúč, ktorý funguje tak, aby
-20autorizoval všetky nové kľúče v niektorých alebo všetkých zámkach systému. To by výrazne zjednodušilo procedúru autorizácie.
Treba poznamenať, že neexistujú žiadne spojenia medzi GR kódom kľúčov užívateľov a C-kľúčmi. Je však možné obmedziť použitie C-kľúčov na špecifické skupiny zámkového systému.
D-kľúče a M-kľúče
D-kľúče (a M-kľúče) sa používajú tak ako C-kfúče. Pre isté operácie sa vyžaduje D-kľúč. Ako príklad sa u distribútora, ked sa k systému majú pridať zámky alebo kľúče, použije D-softvér 204, autorizovaný D-kľúčom 202, spolu so stiahnutím nevyhnutnej tajnej informácie z M-softvéru 304. M-kľúč je potrebný pri použití Msoftvéru.
Zámka sa potom naprogramuje u zákazníka bud s použitím C-kľúča 102 alebo pomocou adaptéra, prepájajúceho programovaciu krabicu 106 a zámku 20.
Opísali sme výhodné uskutočnenie kľúčového a zámkového zariadenia. Je jasné, že toto sa dá obmieňať v rámci, určenom nárokmi. Teda hoci sme opísali zariadenie cylindrickej zámky, vynález sa dá aplikovať aj na iné typy zámok, ako sú kartové zámky.
Hoci sme opísali uskutočnenie, v ktorom položka verejnej identifikácie a položka tajnej identifikácie sú zapamätané v A-zozname a položka verejnej identifikácie je zapamätaná v NA-zozname, toto by sa mohlo zmeniť. Teda napríklad je celkom možné zapamätať len verejné alebo len tajné identifikačné položky v oboch zoznamoch, alebo ich iné kombinácie.
Claims (20)
- PATENTOVÉ NÁROKY1. Elektromechanické kľúčové a zámkové zariadenie, ktoré zahrnuje;- kľúč (101), ktorý má mechanický kód a kľúčový elektronický obvod (101a), zahrnujúci;- zámkovú pamäť (101b), prispôsobenú na zapamätanie verejnej identifikačnej položky (PKID) uvedeného kľúča, a- kľúčový kontakt (101c); a- samostatnú zámku (20), ktorá má uzamykací elektronický obvod (20a), zahrnujúci- zámkovú pamäť (20b),- zámkový kontakt (20c), usporiadaný tak, aby spolupôsobil s uvedeným kľúčovým kontaktom (101c), a- blokovací mechanizmus (20d), prispôsobený na operáciu zablokovania uvedenej zámky, pokiaľ sa do zámky nevloží autorizovaný kľúč;vyznačujúce sa tým, že- verejná identifikačná položka (PKID) uvedeného kľúča zahrnuje skupinovú identifikačnú položku (GR), identifikujúcu skupinu kľúčov, ktoré majú identické mechanické kódy, a- zámková pamäť (20b) je prispôsobená na zapamätanie:- zoznamu verejných identifikačných položiek (PKID) a tajných identifikačných položiek (SKID) autorizovaných kľúčov, a- zoznamu verejných identifikačných položiek (PKID) neautorizovaných kľúčov,- pričom kľúč je autorizovaný, ak sú jeho verejná a tajná identifikačná položka prítomné v zozname autorizovaných kľúčov a jeho verejná identifikačná položka nie je prítomná v zozname neautorizovaných kľúčov.
- 2. Kľúčové a zámkové zariadenie podľa nároku 1,vyznačujúce sa t ý m, že kľúčová a zámková pamäť (101b, 20b) sú usporiadané tak, aby zapamätali pole elektronického kódu, obsahujúce verejnú identifikačnú položku (PKID, PLID), tajnú identifikačnú položku (SKID, SLID) a kódovací kľúč (DES).-223. Kľúčové a zámkové zariadenie podľa nároku 1 alebo 2, vyznačujúce sa t ý m, že verejná identifikačná položka (PKID, PLID) zahrnuje položku (F) identifikácie funkcie, ktorá identifikuje jednu z nasledujúcich funkcií: kľúč užívateľa, autorizačný kľúč zákazníka, autorizačný kľúč distribútora, autorizačný kľúč výrobcu a zámka.
- 4. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 3, v y značujúce sa tým, že verejná identifikačná položka (PKID, PLID) zahrnuje položku (UID) identifikácie zariadenia, ktorá identifikuje rôzne zariadenia skupiny, a kde položka identifikácie zariadenia je jedinečná v každej skupine.
- 5. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 4, v y značujúce sa tým, že tajná identifikačná položka (SKID, SLID) je identická pre všetky zariadenia v skupine.
- 6. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 5, v y značujúce sa tým, že verejná identifikačná položka (PKID), zapamätaná v zozname autorizovaných kľúčov alebo v zozname neautorizovaných kľúčov, zahrnujúca položku (UID) identifikácie zariadenia so špecifickou hodnotou, označuje celú skupinu.
- 7. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 6, v y značujúce sa tým, že tajné identifikačné položky (SKID), zapamätané v kľúčovej pamäti, sa dajú čítať len pomocou špeciálneho autorizačného kľúča.
- 8. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 7, v y značujúce sa tým, že kľúč sa pridá k radu autorizovaných kľúčov pridaním jeho verejnej a tajnej identifikačnej položky (PKID, SKID) k zoznamu autorizovaných kľúčov.
- 9. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 8, v y značujúce sa tým, že kľúč sa vymaže z radu autorizovaných kľúčov-23vymazaním jeho verejnej a tajnej identifikačnej položky (PKID, SKID) zo zoznamu autorizovaných kľúčov.
- 10. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 9, vyznačujúce sa tým, že kľúč sa vymaže z radu autorizovaných kľúčov pridaním jeho verejnej identifikačnej položky (PKID) k zoznamu neautorizovaných kľúčov.
- 11. Kľúčové a zámkové zariadenie podľa nároku 10, vyznačujúce sa t ý m, že kľúč sa pridá k radu autorizovaných kľúčov vymazaním jeho verejnej identifikačnej položky (PKID) zo zoznamu neautorizovaných kľúčov.
- 12. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 11, vyznačujúce sa tým, že prvý kľúč z radu autorizovaných kľúčov sa nahradí druhým kľúčom tak, že sa skontroluje, či je prvý kľúč autorizovaný, pridá sa jeho verejná položka k zoznamu neautorizovaných kľúčov a pridajú sa verejná a tajná identifikačná položka druhého kľúča k zoznamu autorizovaných kľúčov.
- 13. Kľúčové a zámkové zariadenie podľa ktoréhokoľvek z nárokov 1 až 12, vyznačujúce sa tým, že hlavný autorizačný kľúč je zaznamenaný v autorizovanom zozname všetkých zámok systému s hlavným kľúčom.
- 14. Uzamykací systém, vyznačujúci sa tým, že zahrnuje kľúčové a zámkové zariadenia podľa ktoréhokoľvek z predchádzajúcich nárokov.
- 15. Uzamykací systém podľa nároku 14, vyznačujúci sa tým, že zahrnuje databázu zákazníka (C-softvér), usporiadanú na sledovanie, ktoré kľúče sú autorizované v ktorých zámkach uzamykacieho systému.
- 16. Uzamykací systém podľa nároku 14, v y z n a č u j ú c i sa tým, že zahrnuje databázu distribútora (D-softvér), vrátane registra kľúčov/zámok, ktorý má otvorenú časť na zobrazenie otvorenej systémovej informácie na navrhovanie-24zmien a tajnú časť, zahrnujúcu autorizačné kódy a tajné kľúčové slová, používané v systéme.
- 17. Uzamykací systém podľa nároku 14, vyznačujúci sa tým, že zahrnuje najmenej jeden autorizačný kľúč (C-kľúč), používaný na programovanie zámkových zariadení, pričom najmenej jeden autorizačný kľúč je autorizovaný aktualizovať uvedenú informáciu, zapamätanú v zámkovej pamäti zámkových zariadení.
- 18. Spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému podľa ktoréhokoľvek z nárokov 14 až 17,vyznačujúci sa t ý m, že zahrnuje krok aktualizácie uvedenej informácie v zámkovej pamäti zámkového zariadenia.
- 19. Spôsob podľa nároku 18, ak sa odvoláva na nárok 15 alebo 16, v y z n ačujúci sa tým, že zahrnuje nasledujúce kroky:- prenos aktualizačnej informácie z uvedenej databázy zákazníka alebo distribútora (C-softvér, D-softvér, M-softvér) do autorizačného kľúča (C-kľúč, D-kľúč, M-kľúč) a- prenos aktualizačnej informácie z autorizačného kľúča do zámkovej pamäti zámkového zariadenia.
- 20. Spôsob podľa nároku 18, vyznačujúci sa tým, že zahrnuje nasledujúce kroky:- inštruovanie aktualizačnej operácie vložením autorizačného kľúča do zámky, a- prenos aktualizačnej informácie z kľúča užívateľa do zámkovej pamäte zámkového zariadenia.
- 21. Spôsob podľa ktoréhokoľvek z nárokov 18 až 20, vyznačujúci sa t ý m, že zahrnuje ďalšie kroky:-25- overenia aktualizačnej informácie vložením autorizačného kľúča do zámky, a- prenosu overovacej informácie z autorizačného kľúča do databázy zákazníka alebo distribútora.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0000794A SE517464C2 (sv) | 2000-03-10 | 2000-03-10 | Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion |
PCT/SE2001/000500 WO2001066887A1 (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
Publications (2)
Publication Number | Publication Date |
---|---|
SK14462002A3 true SK14462002A3 (sk) | 2003-10-07 |
SK286824B6 SK286824B6 (sk) | 2009-06-05 |
Family
ID=20278760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SK1446-2002A SK286824B6 (sk) | 2000-03-10 | 2001-03-09 | Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému |
Country Status (27)
Country | Link |
---|---|
US (1) | US6822552B2 (sk) |
EP (1) | EP1261790B1 (sk) |
JP (1) | JP4906212B2 (sk) |
CN (1) | CN1244749C (sk) |
AT (1) | ATE319147T1 (sk) |
AU (2) | AU3962601A (sk) |
BR (1) | BRPI0109083B1 (sk) |
CA (1) | CA2401346C (sk) |
CZ (1) | CZ300524B6 (sk) |
DE (1) | DE60117519T2 (sk) |
DK (1) | DK1261790T3 (sk) |
EE (1) | EE04918B1 (sk) |
ES (1) | ES2259656T3 (sk) |
HK (1) | HK1054255B (sk) |
HU (1) | HU224668B1 (sk) |
IL (2) | IL151630A0 (sk) |
IS (1) | IS2406B (sk) |
NO (1) | NO337719B1 (sk) |
NZ (1) | NZ521011A (sk) |
PL (1) | PL201514B1 (sk) |
PT (1) | PT1261790E (sk) |
RU (1) | RU2261314C2 (sk) |
SE (1) | SE517464C2 (sk) |
SK (1) | SK286824B6 (sk) |
TW (1) | TW542956B (sk) |
WO (1) | WO2001066887A1 (sk) |
ZA (1) | ZA200206862B (sk) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0010334B1 (pt) * | 1999-05-06 | 2016-04-19 | Assa Abloy Ab | dispositivo de chave e fechadura |
US7474888B1 (en) * | 2002-02-25 | 2009-01-06 | Palm, Inc. | Method for bypassing passkey exchange and authentication procedures |
FR2837956B1 (fr) * | 2002-03-26 | 2004-07-16 | Cogelec | Systeme et procede pour retrouver l'identificateur unique d'une cle particuliere ainsi qu'une unite de gestion mise en oeuvre dans ce systeme |
ES2217968B1 (es) * | 2003-04-16 | 2006-01-16 | Miguel Angel Fernandez Graciani | Sistema y proceso de identificacion personal ante cerraduras electronicas y otros sistemas de computacion. |
JP2004326292A (ja) * | 2003-04-23 | 2004-11-18 | Hitachi Ltd | 電子鍵システムおよび電子鍵利用方法 |
US7068144B2 (en) * | 2003-07-21 | 2006-06-27 | Lear Corporation | Method and system for re-learning a key |
DE202004021790U1 (de) * | 2004-10-04 | 2011-01-20 | Simonsvoss Technologies Ag | Schließanlagensystem zum Betreiben einer elektronischen Schließanlage |
US20060244270A1 (en) * | 2005-04-28 | 2006-11-02 | Continental Investment Partners Llc | Automatic window tilt latch mechanism |
US20060244269A1 (en) * | 2005-04-28 | 2006-11-02 | Continental Investment Partners, Llc | Automatic window fastener and locking system |
US20070103277A1 (en) * | 2005-11-09 | 2007-05-10 | Honeywell International, Inc. | Security system enhancement device key |
EP2082378B1 (en) | 2006-09-14 | 2016-05-18 | The Knox Company | Electronic lock and key assembly |
US20080292098A1 (en) * | 2007-05-22 | 2008-11-27 | Seiko Epson Corporation | Communication system and receiver device |
US20090112346A1 (en) * | 2007-10-24 | 2009-04-30 | Steffen Tichatschke | Method and System for Adaptive Equipment Notifications |
US8925809B2 (en) * | 2008-10-20 | 2015-01-06 | Codman Neuro Sciences Sarl | Key-card access system for providing selective access to medical equipment |
US8276415B2 (en) | 2009-03-20 | 2012-10-02 | Knox Associates | Holding coil for electronic lock |
CA2686844A1 (en) * | 2009-12-02 | 2011-06-02 | Yosi Shachar | Remote access procedure for electronic locks |
ES2392387T3 (es) * | 2010-01-15 | 2012-12-10 | Iloq Oy | Cerradura electromecánica |
US8947200B2 (en) | 2011-11-17 | 2015-02-03 | Utc Fire & Security Corporation | Method of distributing stand-alone locks |
FR2996947B1 (fr) * | 2012-10-11 | 2015-09-04 | Openways Sas | Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique |
US9041510B2 (en) | 2012-12-05 | 2015-05-26 | Knox Associates, Inc. | Capacitive data transfer in an electronic lock and key assembly |
US10115256B2 (en) | 2014-04-07 | 2018-10-30 | Videx, Inc. | Remote administration of an electronic key to facilitate use by authorized persons |
US9841743B2 (en) | 2014-04-07 | 2017-12-12 | Videx, Inc. | Apparatus and method for remote administration and recurrent updating of credentials in an access control system |
WO2017066849A1 (en) * | 2015-10-21 | 2017-04-27 | Rmd Innovations Pty. Ltd. | Method and system for facilitating use of an electronically controlled lock |
AU2017345308B2 (en) | 2016-10-19 | 2023-06-29 | Dormakaba Usa Inc. | Electro-mechanical lock core |
USD881677S1 (en) | 2017-04-27 | 2020-04-21 | Knox Associates, Inc. | Electronic key |
CN111094676B (zh) | 2017-09-08 | 2022-04-08 | 多玛卡巴美国公司 | 机电锁芯 |
BR112020020946A2 (pt) | 2018-04-13 | 2021-03-02 | Dormakaba Usa Inc. | núcleo de fechadura eletromecânico |
US11466473B2 (en) | 2018-04-13 | 2022-10-11 | Dormakaba Usa Inc | Electro-mechanical lock core |
US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
US11010995B2 (en) | 2019-09-06 | 2021-05-18 | Videx, Inc. | Access control system with dynamic access permission processing |
CZ309688B6 (cs) * | 2021-01-18 | 2023-07-26 | Miroslav Tyrpa | Elektronický zabezpečovací systém |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4209782A (en) | 1976-08-05 | 1980-06-24 | Maximilian Wachtler | Method and circuit arrangement for the electronically controlled release of door, safe and function locks using electronically coded keys |
US4558175A (en) | 1982-08-02 | 1985-12-10 | Leonard J. Genest | Security system and method for securely communicating therein |
EP0180948B1 (en) * | 1984-11-05 | 1991-12-18 | Omron Tateisi Electronics Co. | Method of and system for issuing cards |
US4736419A (en) * | 1984-12-24 | 1988-04-05 | American Telephone And Telegraph Company, At&T Bell Laboratories | Electronic lock system |
US4887292A (en) * | 1985-12-30 | 1989-12-12 | Supra Products, Inc. | Electronic lock system with improved data dissemination |
EP0239342A3 (en) * | 1986-03-21 | 1988-12-07 | Emhart Industries, Inc. | Electronic locking systems |
WO1990015211A1 (en) | 1989-06-02 | 1990-12-13 | Tls Technologies Pty. Ltd. | Security system |
DE58908418D1 (de) * | 1989-07-24 | 1994-10-27 | Siemens Ag | Elektronisches Schliesssystem. |
US6005487A (en) | 1990-05-11 | 1999-12-21 | Medeco Security Locks, Inc. | Electronic security system with novel electronic T-handle lock |
US5144667A (en) | 1990-12-20 | 1992-09-01 | Delco Electronics Corporation | Method of secure remote access |
US5552777A (en) * | 1992-02-14 | 1996-09-03 | Security People, Inc. | Mechanical/electronic lock and key |
US5347267A (en) * | 1992-09-28 | 1994-09-13 | Stanley Home Automation | Electronic lock reset system and method |
US5749253A (en) * | 1994-03-30 | 1998-05-12 | Dallas Semiconductor Corporation | Electrical/mechanical access control systems and methods |
DE4411451C1 (de) | 1994-04-01 | 1995-05-04 | Daimler Benz Ag | Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung |
FR2729700B1 (fr) | 1995-01-25 | 1997-07-04 | Nofal Dawalibi | Dispositif electronique de fermeture programmable |
JPH08199872A (ja) * | 1995-01-30 | 1996-08-06 | Honda Motor Co Ltd | メモリ内蔵キー |
DE19600556A1 (de) | 1996-01-09 | 1997-07-24 | Siemens Ag | Verfahren zum Betreiben eines Diebstahlschutzsystems und Diebstahlschutzsystem |
JPH10184120A (ja) * | 1996-11-06 | 1998-07-14 | Tokai Rika Co Ltd | 車両の情報伝達方法、イグニッションキー、及びキーホルダー |
JPH1115373A (ja) * | 1997-06-20 | 1999-01-22 | Fuji Xerox Co Ltd | 公開鍵暗号方式 |
US6678821B1 (en) * | 2000-03-23 | 2004-01-13 | E-Witness Inc. | Method and system for restricting access to the private key of a user in a public key infrastructure |
-
2000
- 2000-03-10 SE SE0000794A patent/SE517464C2/sv not_active IP Right Cessation
- 2000-10-25 TW TW089122438A patent/TW542956B/zh not_active IP Right Cessation
-
2001
- 2001-03-09 ES ES01914279T patent/ES2259656T3/es not_active Expired - Lifetime
- 2001-03-09 EP EP01914279A patent/EP1261790B1/en not_active Expired - Lifetime
- 2001-03-09 CN CNB018062695A patent/CN1244749C/zh not_active Expired - Lifetime
- 2001-03-09 CZ CZ20023360A patent/CZ300524B6/cs not_active IP Right Cessation
- 2001-03-09 BR BRPI0109083A patent/BRPI0109083B1/pt not_active IP Right Cessation
- 2001-03-09 CA CA2401346A patent/CA2401346C/en not_active Expired - Fee Related
- 2001-03-09 IL IL15163001A patent/IL151630A0/xx unknown
- 2001-03-09 AU AU3962601A patent/AU3962601A/xx active Pending
- 2001-03-09 DE DE60117519T patent/DE60117519T2/de not_active Expired - Lifetime
- 2001-03-09 AU AU2001239626A patent/AU2001239626B2/en not_active Expired
- 2001-03-09 RU RU2002127119/12A patent/RU2261314C2/ru not_active IP Right Cessation
- 2001-03-09 WO PCT/SE2001/000500 patent/WO2001066887A1/en active IP Right Grant
- 2001-03-09 SK SK1446-2002A patent/SK286824B6/sk not_active IP Right Cessation
- 2001-03-09 DK DK01914279T patent/DK1261790T3/da active
- 2001-03-09 NZ NZ521011A patent/NZ521011A/xx not_active IP Right Cessation
- 2001-03-09 AT AT01914279T patent/ATE319147T1/de active
- 2001-03-09 EE EEP200200513A patent/EE04918B1/xx not_active IP Right Cessation
- 2001-03-09 HU HU0204497A patent/HU224668B1/hu not_active IP Right Cessation
- 2001-03-09 PT PT01914279T patent/PT1261790E/pt unknown
- 2001-03-09 PL PL358013A patent/PL201514B1/pl unknown
- 2001-03-09 JP JP2001565481A patent/JP4906212B2/ja not_active Expired - Fee Related
- 2001-03-12 US US09/802,934 patent/US6822552B2/en not_active Expired - Lifetime
-
2002
- 2002-08-27 ZA ZA200206862A patent/ZA200206862B/en unknown
- 2002-09-04 IS IS6542A patent/IS2406B/is unknown
- 2002-09-05 IL IL151630A patent/IL151630A/en not_active IP Right Cessation
- 2002-09-09 NO NO20024312A patent/NO337719B1/no not_active IP Right Cessation
-
2003
- 2003-09-11 HK HK03106517.8A patent/HK1054255B/zh not_active IP Right Cessation
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
SK14462002A3 (sk) | Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému | |
AU2001239626A1 (en) | Key and lock device | |
US5591950A (en) | Programmable electronic lock | |
US5349345A (en) | Electronic lock | |
US6842105B1 (en) | Dual mode data logging | |
CN101232203B (zh) | 用于智能电子装置中基于角色的访问的装置、方法和系统 | |
US5245652A (en) | Secure entry system with acoustically coupled telephone interface | |
CA1306531C (en) | Electronic lock system with timer/calendar features | |
JPS63575A (ja) | 改良キ−イングシステム | |
CA2559378C (en) | Access control system with multi-segment access codes and automatic void list deletion | |
EP1450312A2 (en) | Electronic access control system | |
WO2001042598A1 (en) | Key control system for electronic locks | |
US20050179544A1 (en) | Security system | |
WO2012047850A2 (en) | Electronic access control system for lock unit | |
EP0239342A2 (en) | Electronic locking systems | |
EP0238361A2 (en) | Electronic locking systems | |
AU2008306865A1 (en) | Programmable electronic access control system | |
JP2683056B2 (ja) | Icカード入退室管理システム | |
JPH0288863A (ja) | Icカード入退室管理システム | |
JPH0288858A (ja) | Icカード入退室管理システム | |
CA2292014A1 (en) | Hierarchical key control for electronic locks | |
CA2393564A1 (en) | Key control system for electronic locks | |
JP2007193576A (ja) | 出入管理装置 | |
JPS63201283A (ja) | 改良キ−イングシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Patent lapsed due to non-payment of maintenance fees |
Effective date: 20150309 |