способ и устройство для управления контролем доступа

Классы МПК:G07C9/00 Индивидуальные регистраторы входа и выхода
E05B47/00 Запирание или отпирание замков и других запирающих устройств с помощью электрических или магнитных средств
Автор(ы):
Патентообладатель(и):ЭВВА ЗИХЕРХАЙТСТЕХНОЛОГИЕ ГМБХ (AT)
Приоритеты:
подача заявки:
2009-01-30
публикация патента:

Изобретение относится к средствам управления контроля доступа с блокираторами, в частности замками и электронными ключами. Технический результат заключается в обеспечении возможности предоставления и изменения прав доступа без прямого вмешательства в блокираторы. Разрешительную информацию в случае желаемого доступа от ключа беспроводным способом передают на блокиратор, и в блокираторе в зависимости от принятой разрешительной информации устанавливают право доступа, причем установление права доступа в блокираторе дополнительно включает сравнение кода опознавания ключа, принятого от ключа, с хранящимся в памяти блокиратора списком кодов опознавания ключа. Передают разрешительную информацию через беспроводную телекоммуникационную сеть на беспроводное мобильное телекоммуникационное устройство и передачу разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа. Список кодов опознания ключа запоминается и управляется в центральном процессоре, по беспроводной телекоммуникационной сети передают на мобильное телекоммуникационное устройство, беспроводным способом от ключа передают на блокиратор и хранят в памяти блокиратора. 2 н. и 32 з.п. ф-лы, 2 ил. способ и устройство для управления контролем доступа, патент № 2503063

способ и устройство для управления контролем доступа, патент № 2503063 способ и устройство для управления контролем доступа, патент № 2503063

Формула изобретения

1. Способ управления контролем доступа с использованием блокираторов, в частности замков и электронных ключей, при котором информация о правах доступа запоминается и управляется центральным процессором, ключи в соответствии с данным правом доступа программируют с разрешительной информацией для заданного подключения к блокираторам, разрешительную информацию в случае желаемого доступа от ключа беспроводным способом передают на блокиратор и в блокираторе в зависимости от принятой разрешительной информации устанавливают право доступа, причем установление права доступа в блокираторе дополнительно включает сравнение кода опознавания ключа, принятого от ключа, с хранящимся в памяти блокиратора списком кодов опознавания ключа, причем при совпадении принятого кода опознавания ключа с кодом опознавания ключа из списка кодов опознавания ключа доступ блокируют, отличающийся тем, что программирование ключа включает передачу разрешительной информации через беспроводную телекоммуникационную сеть на беспроводное мобильное телекоммуникационное устройство и передачу разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа, и список кодов опознания ключа запоминается и управляется в центральном процессоре, по беспроводной телекоммуникационной сети передают на мобильное телекоммуникационное устройство, беспроводным способом от ключа передают на блокиратор и хранят в памяти блокиратора.

2. Способ по п.1, отличающийся тем, что мобильное телекоммуникационное устройство применяют в качестве ключа и передача разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает процесс записи разрешительной информации в запоминающем устройстве, соответствующем коммуникационному интерфейсу мобильного телекоммуникационного устройства для беспроводной передачи разрешительной информации в блокиратор.

3. Способ по п.2, отличающийся тем, что передача разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает применение записывающего/считывающего устройства для средств идентификации или подобные средства.

4. Способ по п.1, 2 или 3, отличающийся тем, что разрешительная информация содержит, по меньшей мере, один код опознавания замка.

5. Способ по п.4, отличающийся тем, что установление права доступа в блокираторе включает сравнение принятой разрешительной информации с собственным кодом опознавания замка, хранящимся в памяти блокиратора.

6. Способ по п.5, отличающийся тем, что разрешительная информация имеется в ключе в кодированном виде.

7. Способ по п.5, отличающийся тем, что вся разрешительная информация имеется в виде, кодированном общим для системы ключом.

8. Способ по п.1, отличающийся тем, что блокираторы снабжаются индивидуальным для замка ключом для кодирования, что разрешительную информацию для блокиратора кодируют в центральном процессоре с соответственно предназначенным индивидуальным для замка ключом для кодирования и передают на телекоммуникационное устройство или ключ в виде индивидуально для замка кодированной разрешительной информации и там хранят в памяти и, что индивидуально для замка кодированную разрешительную информацию декодируют в блокираторе с применением хранящегося там, предназначенного индивидуально для замка ключа для кодирования.

9. Способ по п.1, отличающийся тем, что ключи снабжают соответственно индивидуальным для ключа ключом для кодирования, что разрешительную информацию для ключа кодируют в центральном процессоре с соответственно предназначенным индивидуально для ключа ключом для кодирования и в виде индивидуально для ключа кодированной разрешительной информации передают на телекоммуникационное устройство или ключ и там хранят в памяти и, что индивидуально для ключа кодированную разрешительную информацию декодируют в ключе с применением хранящегося там, предназначенного индивидуально для ключа для кодирования.

10. Способ по п.8 и 9, отличающийся тем, что разрешительную информацию кодируют в центральном процессоре сначала соответственно с индивидуальным для замка ключом для кодирования, что индивидуально для замка кодированную разрешительную информацию после этого кодируют с индивидуально для ключа ключом для кодирования, что индивидуально для замка и ключа кодированную разрешительную информацию передают на телекоммуникационное устройство или ключ и там хранят в памяти, индивидуально для замка и ключа кодированную разрешительную информацию декодируют в ключе с применением хранящегося в ключе индивидуально для ключа для кодирования, что (частично-) декодированную разрешительную информацию передают на блокиратор и декодируют в блокираторе с применением хранящегося там индивидуального для замка ключа для кодирования.

11. Способ по одному из пп.1-3, 5-9, отличающийся тем, что передачу разрешительной информации от ключа на блокиратор осуществляют через надежное соединение.

12. Способ по одному из пп.1-3, 5-9, отличающийся тем, что передачу разрешительной информации от центрального процессора на мобильное телекоммуникационное устройство или ключ осуществляют через надежное соединение.

13. Способ по одному из пп.1-3, 5-9, отличающийся тем, что передачу разрешительной информации от ключа на блокиратор осуществляют с применением радиочастотной идентификации.

14. Способ по одному из пп.1-3, 5-9, отличающийся тем, что передачу разрешительной информации от ключа на блокиратор осуществляют с применением связи ближнего поля, например, по NFC-стандарту.

15. Способ по одному из пп.1-3, 5-9, отличающийся тем, что разрешительную информацию и/или список кодов опознавания ключа передают в виде короткого текстового сообщения через беспроводную телекоммуникационную сеть на мобильное телекоммуникационное устройство.

16. Способ по одному из пп.1-3, 5-9, отличающийся тем, что установление права доступа в блокираторе осуществляют только на основании данных, полученных от ключа, и при необходимости данных, уже хранящихся в блокираторе.

17. Способ по одному из пп.1-3, 5-9, отличающийся тем, что передачу разрешительной информации от центрального процессора на мобильное телекоммуникационное устройство осуществляют в виде ответа на запрос, переданный от пользователя с мобильного телекоммуникационного устройства на центральный процессор.

18. Способ по одному из пп.1-3, 5-9, отличающийся тем, что информацию о состоянии блокиратора, как, например, состояние заряженности аккумулятора, журнал регистрации данных, состояние закрытия беспроводным способом передают на ключ или мобильное телекоммуникационное устройство и от мобильного телекоммуникационного устройства через беспроводную телекоммуникационную сеть передают на центральный процессор.

19. Устройство для контроля доступа, в частности для осуществления способа по одному из пп.1-18, включающее:

множество блокираторов, в частности замков и ключей для бесконтактного запирания и открывания блокираторов,

центральный процессор для хранения в памяти и управления правами доступа,

средство для программирования ключей в соответствии с данным правом доступа с разрешительной информацией для заданного подключения блокираторов,

средства для беспроводной передачи разрешительной информации от ключа на блокиратор,

причем блокиратор имеет соответственно вычислительный элемент, чтобы устанавливать право доступа на основании полученной разрешительной информации, причем блокиратор имеет запоминающее устройство для списка кодов опознания ключа, которое таким образом взаимодействует с вычислительным элементом, что установление права доступа в блокираторе дополнительно включает сравнение кода опознавания ключа, принятого от ключа, со списком кодов опознавания ключа, хранящимся в блокираторе, причем при совпадении принятого кода опознавания ключа с кодом опознавания ключа из списка кодов опознавания ключа доступ запрещается, отличающееся тем, что устройство включает, по меньшей мере, беспроводное мобильное телекоммуникационное устройство, что средства для программирования ключа включают средства для передачи разрешительной информации через беспроводную телекоммуникационную сеть на первый коммуникационный интерфейс мобильного телекоммуникационного устройства и что предусмотрены средства для передачи разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа, и что центральный процессор имеет запоминающее устройство для списка кодов опознавания ключа и предусмотрены средства для передачи списка кодов опознавания ключа через беспроводную телекоммуникационную сеть на мобильные телекоммуникационные устройства и для беспроводной передачи списка кодов опознавания ключа от ключа на блокиратор.

20. Устройство по п.19, отличающееся тем, что ключ выполнен в телекоммуникационном устройстве и запоминающее устройство выполнено в виде запоминающего устройства телекоммуникационного устройства, соединенного со вторым коммуникационным интерфейсом мобильного телекоммуникационного устройства, причем второй коммуникационный интерфейс отличается от первого коммуникационного интерфейса и предназначен для беспроводной передачи разрешительной информации от ключа на блокиратор.

21 Устройство по п.19, отличающееся тем, что средство для передачи разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает записывающее/считывающее устройство для средств идентификации.

22. Устройство по п.19, 20 или 21, отличающееся тем, что разрешительная информация содержит, по меньшей мере, один код опознавания замка.

23. Устройство по п.22, отличающееся тем, что вычислительный элемент блокиратора включает дифференциальную схему для сравнения принятой разрешительной информации с собственным кодом опознавания замка.

24. Устройство по п.19, отличающееся тем, что разрешительная информация в ключе имеется в кодированном виде.

25. Устройство по п.19, отличающееся тем, что вся разрешительная информация имеется в кодированном общем для системы ключом виде.

26. Устройство по п.19, отличающееся тем, что разрешительная информация имеется в кодированном индивидуально для замка виде и что вычислительный элемент включает элемент для декодирования.

27. Устройство по п.19, отличающееся тем, что разрешительная информация имеется в ключе в закодированном индивидуально для ключа виде и что ключ содержит устройство для декодирования.

28. Устройство по п.19, отличающееся тем, что предусмотрены средства для создания надежного соединения для передачи разрешительной информации от ключа на блокиратор.

29. Устройство по п.19, отличающееся тем, что предусмотрены средства для создания надежного соединения для передачи разрешительной информации от центрального процессора на мобильное телекоммуникационное устройство или ключ.

30. Устройство по п.19, отличающееся тем, что ключ выполнен в виде носителя данных радиочастотной идентификации.

31. Устройство по п.19, отличающееся тем, что средства для беспроводной передачи разрешительной информации от ключа на блокиратор образованы для связи в ближнем поле, например, по NFG-стандарту.

32. Устройство по п.19, отличающееся тем, что предусмотрена служба коротких текстовых сообщений для передачи разрешительной информации и/или списка кодов опознавания ключа в виде короткого текстового сообщения через беспроводную телекоммуникационную сеть на мобильное телекоммуникационное устройство.

33. Устройство по п.19, отличающееся тем, что блокираторы образованы в виде автономных единиц без объединения в сеть, причем установление права доступа в блокираторе осуществляется только на основании данных, полученных от ключа, и при необходимости данных, уже хранящихся в памяти блокиратора.

34. Устройство по п.19, отличающееся тем, что блокиратор имеет запоминающее устройство для информации о ситуации в блокираторе, как, например, состояние заряженности аккумулятора, журнал данных регистрации, состояние закрытия или тому подобное и средство для беспроводной передачи информации о ситуации на ключ или мобильное телекоммуникационное устройство.

Описание изобретения к патенту

Изобретение относится к способу управления контролем доступа с использованием блокираторов, в частности замков и электронных ключей, при котором информация о правах доступа запоминается и управляется центральным процессором, ключи в соответствии с данным правом доступа программируются с разрешительной информацией для заданного подключения к блокираторам, разрешительная информация при желании доступа беспроводным способом передается от ключа на блокиратор и в блокираторе в зависимости от принятой разрешительной информации устанавливается право доступа.

Далее изобретение относится к устройству для контроля доступа, включающему множество блокираторов, в частности замков, и электронных ключей для бесконтактного запирания и открывания блокираторов,

- центральный процессор для хранения в памяти и управления правами доступа,

- средства для программирования ключей в соответствии с данным правом доступа с разрешительной информацией для заданного подключения блокираторов,

- средства для беспроводной передачи разрешительной информации от ключа

на блокиратор,

причем блокиратор имеет соответственно вычислительный элемент, чтобы установить право доступа на основании полученной разрешительной информации.

Под понятием «блокираторы» в рамках изобретения следует понимать электрические, электронные или механотронные блокираторы, в частности замки. Блокираторы при этом могут включать различные компоненты как, например, считывающие устройства для средств идентификации, в частности электронный ключ, запирающую электронику и тому подобное.

Для электронного контроля доступа с бесконтактными системами имеется много возможностей. Известные до сих пор системы радиочастотной идентификации состоят из электронного ключа, в памяти которого электронным образом записан код идентификации или доступа и который часто называется «ретранслятором», и считывающего прибора. При этом ретранслятор чаще всего устроен без собственного источника питания, и необходимая энергия получается из электромагнитного поля считывающего устройства. Далее известны также радиосистемы, в которых ключ является активным передатчиком с собственным источником энергии (например, дистанционное открытие централизованной системы блокировки дверей транспортных средств).

В больших системах с большим количеством блокираторов и электронных ключей права доступа для упрощенного управления хранятся в памяти в центральном процессоре. Центральный процессор при этом имеет обычно банк данных, в котором могут управляться отдельные блокираторы, ключи и соответствующие права доступа. С помощью записывающего устройства, присоединенного к центральному процессору, электронные ключи могут программироваться в соответствии с данными желательными правами доступа с кодами доступа или разрешительной информацией.

При других системах право доступа может храниться исключительно в данном блокираторе, что имеет преимущество, заключающееся в том, что не обязательно должен программироваться сам ключ, однако влечет за собой тот недостаток, что при каждом изменении права доступа блокиратор должен снабжаться соответствующей информацией, что очень часто требует прямого доступа к блокиратору.

Далее до сих пор известно, что компоненты на двери, как, например, считывающий прибор, объединены в сеть, благодаря чему изменение права доступа возможно из центрального процессора без того, чтобы ключ, которого коснулись изменения права доступа, должен доставляться к определенной точке как, например, к станции программирования. Напротив, для случая, что двери или блокираторы не могут объединяться в сеть, проблема заключается в том, что при изменении права доступа либо должен иметься данный ключ, либо другим способом, чем через сеть двери должна быть направлена измененная информация, например, с помощью программирующего прибора.

Настоящее изобретение направлено на улучшение способа и устройства для управления контролем доступа в том отношении, чтобы права доступа могли предоставляться и изменяться более простым способом без того, чтобы соответственно относящийся ключ нужно было доставлять к станции программирования, и одновременно без того, чтобы требовалось объединение блокираторов в сеть. Таким образом, с центральной контрольной станции в любое время должна иметься возможность предоставления и изменения прав доступа без прямого вмешательства в блокираторы.

Для решения этой задачи предложенный согласно изобретению способ в основном отличается тем, что программирование замка включает передачу разрешительной информации через беспроводную телекоммуникационную сеть на беспроводное мобильное телекоммуникационное устройство и передачу разрешительной информации, принятой мобильным телекоммуникационным прибором, на запоминающее устройство ключа.

Для решения этой задачи далее устройство согласно изобретению усовершенствовано таким образом, что устройство включает далее, по меньшей мере, одно беспроводное мобильное телекоммуникационное устройство, что средства для программирования ключа включают средства для передачи разрешительной информации через беспроводную телекоммуникационную сеть на первый коммуникационный интерфейс мобильного телекоммуникационного устройства и что предусмотрены средства для передачи разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа.

Благодаря тому, что теперь программирование ключа с разрешительной информацией осуществляется через беспроводную телекоммуникационную сеть, разрешительная информация от центрального процесса может передаваться на беспроводное мобильное телекоммуникационное устройство соответственно желающего пользователя или владельца ключа, поскольку мобильное телекоммуникационное устройство зарегистрировано в соответствующей телекоммуникационной сети. Разрешительная информация, принятая от мобильного телекоммуникационного устройства, может предоставляться в распоряжение подходящему идентификационному средству, которое получает, таким образом, функции ключа. Таким образом, согласно изобретению создается вид «онлайн-ключа», так как ключ может перепрограммироваться через мобильную телекоммуникационную сеть и соответствующее мобильное оконечное устройство, чтобы таким способом действия изменить разрешительную информацию и с этим право доступа владельца ключа.

На основе возможности удаленного программирования ключей больше нет необходимости для изменения прав доступа в прямом вмешательстве в отдельные блокираторы. После установки и инициализации блокираторы могут работать как автономные узлы и не требуют, в частности, какой-либо привязки к сети. Это является особым преимуществом, если по причине местных данных объединение в сеть блокираторов не желательно, при небольших запирающих устройствах затраты на объединение в сеть были бы слишком большими или если конструктивное вмешательство в двери и в зону дверей является нежелательным.

Как уже упомянуто, в рамках настоящего изобретения разрешительная информация, принятая от коммуникационного прибора, должна передаваться на средство идентификации, чтобы оно получило функцию ключа или чтобы актуализировать хранящуюся в его памяти разрешительную информацию. Для этого имеется несколько возможностей. Согласно предпочтительному усовершенствованию изобретения на передний план выдвигается то, что само мобильное телекоммуникационное устройство применяется в качестве ключа и передача разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает процесс записи разрешительной документации в одном из коммуникационных интерфейсов мобильного телекоммуникационного устройства для беспроводной передачи разрешительной информации на запоминающее устройство, соответствующее блокиратору. Предложенное согласно изобретению устройство в этом случае усовершенствовано таким образом, что ключ образован в телекоммуникационном устройстве и запоминающее устройство выполнено в виде запоминающего устройства телекоммуникационного устройства, соединенного со вторым коммуникационным интерфейсом мобильного телекоммуникационного устройства, причем коммуникационный интерфейс отличается от первого коммуникационного интерфейса и образован для беспроводной передачи разрешительной информации от ключа на блокиратор. При усовершенствовании подобного рода становится излишней передача разрешительной информации, принятой от мобильного телекоммуникационного устройства, на внешнее средство. Напротив, разрешительная информация передается непосредственно на ключевой модуль, интегрированный в телекоммуникационное устройство, и, в частности, на запоминающее устройство этого ключевого модуля и там записывается. При этом речь должна идти не об определенном запоминающем устройстве ключевого модуля, а может идти об основном запоминающем устройстве телекоммуникационного устройства. При этом разрешительная информация хранится таким образом, что она находится в распоряжении телекоммуникационного интерфейса мобильного телекоммуникационного устройства, при этом разрешительная информация беспроводным способом через этот коммуникационный интерфейс может передаваться на блокиратор. Предпочтительно при этом речь идет о специальном коммуникационном интерфейсе телекоммуникационного устройства, который отличен от тех коммуникационных интерфейсов, через которые разрешительная информация получается от центрального процессора. В то время как в случае тех коммуникационных интерфейсов, через которые разрешительная информация получается от центрального процессора, речь идет предпочтительно об обычных коммуникационных интерфейсах телекоммуникационной сети как, например, GSM или UMTS-интерфейсах, коммуникационный интерфейс для беспроводной передачи разрешительной информации на блокиратор предпочтительно образован для местной связи с соответственно гораздо меньшим радиусом дальности передачи. Передача разрешительной информации от ключа на блокиратор осуществляется предпочтительно при этом с применением радиочастотной идентификации. Согласно другому предпочтительному варианту усовершенствования передача разрешительной информации от ключа на блокиратор осуществляется с применением связи ближнего поля, например, по стандарту NFC. Предпочтительным способом передача осуществляется в свободной от лицензии полосе частот, например в диапазоне ISM.

Другая возможность для передачи разрешительной информации от мобильного телекоммуникационного устройства на блокиратор состоит предпочтительно в том, что передача разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает применение печатающего/считывающего устройства для средств идентификации или тому подобное. Предложенное согласно изобретению устройство в этой связи усовершенствовано таким образом, что средство для передачи разрешительной информации, принятой мобильным телекоммуникационным устройством, на запоминающее устройство ключа включает печатающее /считывающее устройство для средств идентификации или тому подобное. В подобного рода случае, в качестве ключа применяется внешнее идентификационное средство, которое программируется с помощью печатающего устройства, т.е. описывается с соответствующей разрешительной информацией. Это, естественно, требует дополнительного процесса написания и соответствующего печатающего устройства, однако ключ при этом варианте изобретения является независимым от мобильного телекоммуникационного устройства, так что расширяются возможности применения. Кроме того, подобного рода внешние средства идентификации, как правило, не нуждаются в собственном электропитании, так что действие ключа сохраняется также и без электропитания, в то время как при применении самого мобильного телекоммуникационного устройства в качестве ключа всегда следует беспокоиться о достаточном электропитании.

Предпочтительно изобретение усовершенствовано таким образом, что разрешительная информация содержит, по меньшей мере, один код опознавания замка. Наличие определенного кода опознавания в ключе означает в этом случае, например, то, что имеется право доступа для блокиратора с соответствующим кодом опознавания замка.

В этой связи согласно изобретению поступают таким образом, что установление права доступа в блокираторе включает сравнение принятой разрешительной информации с собственным кодом опознавания замка, хранящимся в блокираторе. Предлагаемое устройство в этом случае усовершенствовано таким образом, что вычислительный элемент блокиратора включает дифференциальную схему для сравнения принятой разрешительной информации с собственным кодом опознавания замка. При этом установление права допуска осуществляется с применением собственного кода опознавания замка, хранящегося в блокираторе, который предпочтительно внутри запирающей системы является однозначным кодом опознавания замка и который был выделен блокиратору при его инициализации и был запрограммирован в блокираторе.

Чтобы предотвратить неавторизированное получение разрешительной информации, в частности кода опознавания замка из ключа и изготовление копии ключа, предпочтительно поступают таким образом, что разрешительная информация имеется в ключе в кодированном виде. В этом случае предложенное согласно изобретению устройство усовершенствовано таким образом, что вычислительный элемент блокиратора включает устройство для декодирования.

В простейшем случае предпочтительно для всей разрешительной информации иметь общий системный ключ. Благодаря этому в возможно прочитанных ключах без знания общего системного ключа не может содержаться какой-либо информации о фактических правах запирания. Общий системный ключ, который постоянно находится в памяти каждого ключа и каждого блокиратора, не может быть считан, таким образом препятствует простым способом возможности задним числом изменять права запирания ключа.

При этом кодирование может осуществляться различными способами. Согласно предпочтительному варианту предусмотрено, что блокираторам придается индивидуальный для замка ключ для кодирования, что разрешительная информация для блокиратора кодируется в центральном процессоре с соответствующим индивидуальным для замка ключом для кодирования и в виде индивидуально для замка закодированной разрешительной информации направляется на телекоммуникационное устройство или ключ и там хранится в памяти и что индивидуально для замка закодированная разрешительная информация декодируется в блокираторе с применением хранящегося там соответствующего индивидуального для замка ключа для кодирования. Центральный процессор кодирует разрешительную информацию, т.е. примерно код опознавания замка, вследствие этого только блокиратор с соответствующим кодом опознавания замка, для которого имеется право, на основании имеющего индивидуального для замка ключа для кодирования может декодировать разрешительную информацию и в результате с помощью декодированной информации установить право доступа. Неавторизированное получение разрешительной информации из центрального процессора или ключа является невозможным в смысле среды контроля доступа, поскольку соответственно примененный индивидуально для замка ключ для кодирования не известен.

Для дальнейшего повышения надежности предпочтительно ключи снабжаются индивидуальным для ключа ключом для кодирования, причем разрешительная информация для ключа кодируется в центральном процессоре с соответствующим индивидуальным для ключа ключом для кодирования и в виде индивидуально для ключа закодированной разрешительной информации передается на телекоммуникационный прибор или ключ и там хранится в памяти, а закодированная индивидуально для ключа разрешительная информация декодируется с применением хранящегося там, соответствующего индивидуально для ключа ключа для кодирования. При таком способе разрешительная информация кодируется не индивидуально для замка, а индивидуально для ключа. Переданная на определенный ключ разрешительная информация при этом кодируется с соответствующим ключу ключом для кодирования, например, с шифром для идентификации, так что только этот шифр может дешифрировать разрешительную информацию и применяться. Отсюда неавторизированное прочтение кодированной разрешительной информации с ключа в этом отношении в смысле окружения контроля доступа не ведет к цели, когда в этом случае декодирование и применение разрешительной информации больше невозможно. Для дальнейшего повышения надежности индивидуальный для ключа ключ для кодирования может сочетаться простым способом с общим системным ключом (например, кодироваться от него).

Дальнейшее повышение надежности возможно тогда, когда разрешительная информация кодируется как с индивидуальным для замка ключом для кодирования, так и с индивидуальным для ключа ключом для кодирования. Способ в этом случае предпочтительно осуществляется таким образом, что разрешительная информация в центральном процессоре кодируется сначала соответственно с индивидуальным для замка ключом для кодирования, что индивидуально для замка закодированная разрешительная информация после этого кодируется индивидуально для ключа ключом для кодирования, что индивидуально для замка и ключа кодированная разрешительная информация передается на телекоммуникационное устройство или ключ и там хранится в памяти, индивидуально для замка и ключа кодированная разрешительная информация декодируется в ключе с применением хранящегося индивидуально для ключа ключа для кодирования, что (частично-) декодированная разрешительная информация передается блокиратору и в блокираторе декодируется с применением хранящегося там индивидуально для замка ключа для кодирования. Таким образом, разрешительная информация дважды кодируется, причем декодирование осуществляется двухступенчато. Сначала может декодироваться только тот ключ, для которого предназначена разрешительная информация, индивидуальная для ключа кодирования. В ключе в этом случае остается один или несколько индивидуально для замка кодированный(е) пакет(ы) данных для одного или нескольких блокираторов. После передачи этих данных на блокиратор он может данные окончательно декодировать и предпринять соответствующую акцию (например, проверку права). Таким способом могли бы быть предотвращены атаки копирования на пути передачи информации. Далее должны быть обеспечены не все пути передачи информации, так как и без того данные могут декодироваться только соответствующими авторизованными приемниками.

Для дальнейшего повышения надежности относительно неавторизированных действий предпочтительно способ осуществляется таким образом, что передача разрешительной информации осуществляется от ключа на блокиратор через гарантированное соединение. При этом предложенное согласно изобретению устройство предпочтительно усовершенствовано таким образом, что предусмотрены средства для создания гарантированного соединения для передачи разрешительной информации от ключа к блокиратору. При исполнении подобного рода предотвращается «прослушивание» разрешительной информации во время беспроводной передачи от ключа блокиратору.

Далее предпочтительно передача разрешительной информации от центрального процессора на мобильное телекоммуникационное устройство или ключ осуществляется через гарантированное соединение.

В рамках изобретения право доступа необязательным образом должно осуществляться с помощью кода опознавания замка. Возможно также, что разрешительная информация содержит код опознавания ключа. Проверка права доступа в блокираторе в таком случае, естественно, не может основываться на простом сравнении с кодом опознавания замка, хранящимся в блокираторе. Скорее, блокиратор мог бы установить право доступа по соответствующему коду опознавания ключа с применением алгоритма вычисления. Этот алгоритм вычисления должен учитываться также при изготовлении ключа в центральном процессоре. Но разрешительная информация может содержать оба кода, код опознавания замка и соответственно код опознавания ключа. Это при предпочтительном варианте способа является преимуществом, при котором установление права доступа в блокираторе дополнительно включает сравнение кода опознавания ключа, принятого от ключа, со списком кодов опознавания ключа, хранящимся в блокираторе, причем при совпадении принятого кода опознавания ключа с кодом опознавания ключа из списка кодов опознавания ключа доступ запрещается. Предложенное согласно изобретению устройство при этом усовершенствовано предпочтительно таким образом, что блокиратор имеет запоминающее устройство для списка кодов опознавания ключа, которое с вычислительным элементом в блокираторе производит сравнение кода опознавания ключа, принятого ключом, со списком кодов опознавания ключа, хранящимся в блокираторе, причем при совпадении принятого кода опознавания ключа с кодом опознавания ключа из списка кодов опознавания ключа доступ запрещается.

Отсюда список кодов опознавания, хранящийся в памяти блокиратора, образует так называемый «черный список », содержащий те коды опознавания ключа, для которых независимо от того получалось ли право доступа на основании кода опознавания ключа, преданного ключом или нет, во всяком случае, не должен разрешаться доступ. Это, к примеру, особенно важно, если отдельный пользователь системы должен быть лишен права доступа и мобильное телекоммуникационное устройство данного пользователя находится вне зоны доступа центрального процессора, чтобы таким путем можно было соответствующим образом изменить разрешительную информацию.

Предпочтительный вариант способа осуществляется таким образом, что список кодов опознавания ключа хранится в памяти и управляется в центральном процессоре, через беспроводную телекоммуникационную сеть передается на мобильный телекоммуникационный прибор, беспроводным способом от ключа передается на блокиратор и хранится в памяти блокиратора. В связи с этим устройство усовершенствовано предпочтительно таким образом, что центральный процессор имеет запоминающее устройство для списка кодов опознавания ключа и предусмотрены средства для передачи списка кодов опознавания ключа через беспроводную телекоммуникационную сеть на мобильное телекоммуникационное устройство и для беспроводной передачи списка кодов опознавания ключа ключом на блокиратор. При исполнении подобного рода список кодов опознавания ключа, который предпочтительно уже хранится во всех блокираторах системы, может актуализироваться простым способом в течение самого короткого времени, чтобы включить в список дополнительные коды опознавания ключа, или, чтобы коды опознавания ключа исключить из списка. При этом список кодов опознавания ключа определенного блокиратора актуализируется как только первый пользователь, чье мобильное телекоммуникационное устройство или ключ актуализировался от центрального процессора относительно списка кодов опознавания ключа, приблизится к данному блокиратору и инициирует процесс открывания или закрытия. Если теперь после подобного рода процесса актуализации списка кодов опознавания ключа, хранящегося в памяти блокиратора, пользователь захотел бы инициировать процесс открывания или закрытия, чей код опознавания ключа промежуточным образом попал в список кодов опознавания ключа, но чье мобильное телекоммуникационное устройство находилось бы вне радиуса действия телекоммуникационной сети или вне зоны досягаемости центрального процессора, то тем не менее доступ ему запрещается.

Чтобы упростить передачу данных между центральным процессором и мобильными телекоммуникационными устройствами, способ осуществляется предпочтительно таким образом, что разрешительная информация и/или список кодов опознавания ключа через беспроводную телекоммуникационную сеть передаются на мобильное телекоммуникационное устройство в виде короткого текстового сообщения. В этой связи предложенное согласно изобретению устройство усовершенствовано предпочтительно таким образом, что предусмотрена служба коротких текстовых сообщений для передачи разрешительной информации и/или списка кодов опознавания ключа в виде короткого текстового сообщения через беспроводную телекоммуникационную сеть на мобильное телекоммуникационное устройство. Передача короткого текстового сообщения на мобильное телекоммуникационное устройство имеет то преимущество, что прием осуществляется без возможности влияния или участия воздействия, так что минимизируются затраты на обслуживание. Для успешной передачи данных достаточно, чтобы мобильное коммуникационное устройство находилось внутри зоны действия телекоммуникационной сети и было включено. Со стороны пользователя не обязателен запрос на центральный процессор, чтобы запустить передачу разрешительной информации, информации о состоянии и тому подобное.

Но если бы теперь кто-нибудь захотел, например, получить право доступа к определенному блокиратору, к которому он до сих пор не имел права доступа, то необходимо, чтобы у пользователя была возможность передать относящийся к этому запрос на центральный процессор. С этой целью способ осуществляется предпочтительно таким образом, что передача разрешительной информации от центрального процессора на мобильное телекоммуникационное устройство осуществляется в виде ответа на запрос, посланный пользователем с мобильного телекоммуникационного устройства на центральный процессор.

Для упрощения управления большим количеством запирающих устройств с

большим количеством блокираторов и ключей, предпочтительно, если в центральном процессоре может запрашиваться обзор о состоянии отдельных блокираторов. Для этой цели необходима передача информации о состоянии от блокираторов на центральный процессор. В этой связи предложенный согласно изобретению способ усовершенствован предпочтительно таким образом, что информация о состоянии блокиратора как, например, состояние заряженности аккумулятора, журнал записи данных или тому подобное беспроводным способом передается на ключ или мобильный телекоммуникационный прибор и с мобильного телекоммуникационного прибора через беспроводную сеть передается на центральный процессор. Предложенное согласно изобретению устройство в этой связи усовершенствовано таким образом, что блокиратор имеет запоминающее устройство для информации о состоянии блокиратора как, например, состояние заряженности аккумулятора, журнал регистрации данных или тому подобное и средство для беспроводной передачи информации о состоянии на ключ или мобильное телекоммуникационное устройство. Если при каждом процессе открывания или закрытия блокираторов передается соответственно информация о состоянии, то становится возможным направлять запрос в центральный процессор о получении информации о каждом отдельном процессе открывания и закрытия, касающейся как каждого блокиратора, так и каждого ключа.

Также возможно осуществлять передачу данных в обратном направлении, от центрального процессора на отдельные блокираторы, не считая передачи разрешительной информации. Подобного рода передача данных может служить, например, программированию блокираторов, например, в связи с первым пуском в эксплуатацию, при котором каждый блокиратор снабжается кодом опознавания замка и при необходимости индивидуальным для замка ключом для кодирования. При этом мобильное телекоммуникационное устройство, через которое осуществляется передача данных, служит в качестве программирующего прибора для блокираторов.

В целом благодаря предлагаемому изобретению существенно упрощается управление контролем доступа, причем не обязательна привязка блокираторов к сети. Поэтому установление права доступа в блокираторе осуществляется в блокираторе с преимуществом только на основании полученных от ключа и при необходимости уже хранящихся в блокираторе данных. Отсюда при установлении права доступа не обязательно, чтобы блокиратор дополнительно к данным, соответственно полученным от ключа, во время контроля доступа получал другие данные от специальных мест контроля или мест, удостоверяющих аутентичность, или от центрального процессора. При этом, напротив, предусмотрено, что блокираторы образованы в качестве автономных единиц без привязки к сети.

Ниже изобретение более подробно поясняется с помощью примеров осуществления, схематически представленных на чертежах. В них фиг. 1 представляет схематическую структуру системы контроля доступа в первом варианте осуществления и фиг. 2 представляет другое исполнение системы контроля доступа.

На фиг. 1 позицией 1 обозначен центральный процессор. Объекты 2, доступ к которым должен контролироваться с помощью системы контроля доступа, в настоящем случае схематически изображены в виде домов. Объекты соответственно имеют дверь с блокиратором, базирующимся на радиочастотной идентификации. Администратор 3 управляет центральным процессором 1 и может предоставлять права доступа.

Центральный процессор 1 присоединен к мобильной беспроводной телекоммуникационной сети 4 как, например, доступной сети GSM и может через сеть 4 GSM передавать разрешительную информацию на мобильные телекоммуникационные устройства 5. В случае мобильных телекоммуникационных устройств речь идет о мобильных телефонах, которые наделены функцией ключа. Мобильные телефоны имеют, например, модуль радиочастотной идентификации, в запоминающем устройстве которого может записываться разрешительная информация, полученная от центрального процессора. В простейшем случае разрешительная информация передается на мобильное телекоммуникационное устройство 5 в виде кода опознавания замка. Если теперь в сильно упрощенном примере блокираторы объектов, изображенных на фиг. 1, имеют коды 100, 101 и 102 опознавания, то передача разрешительной информации на телекоммуникационное устройство 5 в форме кода 101 опознавания означает, что он соответствует праву доступа для блокиратора с кодом 101. Если теперь телекоммуникационное устройство 5, используемое в качестве ключа, окажется вблизи блокиратора с кодом 101 опознавания и в ходе проверки кода доступа разрешительная информация, а именно код «101» опознавания замка передается на блокиратор, то блокиратор на основании сравнения кода опознавания замка, переданного замком с собственным кодом опознавания замка, при совпадении того распознает наличие права доступа, после чего замок откроется.

Из фиг. 2 следуют различные возможности применения. Центральный процессор и администратор снабжены соответственно позициями 1 и 3. Центральный процессор имеет банк 6 данных или соединен с подобного рода банком данных, в памяти которого хранятся права доступа и с помощью которого осуществляется управление. Далее центральный процессор 1 соединен с записывающим блоком 7, который, например, выполнен в виде печатающего прибора для суточной радиочастотной идентификации или ретранслятора. Ретранслятор 8 радиочастотной идентификации может описываться печатающим прибором 7. Это соответствует в принципе способу, с помощью которого могут программироваться ретрансляторы высокочастотной идентификации.

Теперь соединение в сети передачи данных между мобильным телекоммуникационным устройством 5 и центральным процессором согласно фиг. 2 может осуществляться различными способами. Например, через различные соединительные протоколы как, например, W-LAN, GSM или UMTS может устанавливаться беспроводное соединение с интернетом 9, причем центральный процессор 1 также соединен с интернетом 9. В качестве альтернативы или дополнительно может быть предусмотрен SMS-межсетевой интерфейс, так что через службу коротких сообщений осуществляется обмен данными между центральным процессором и мобильным телекоммуникационным устройством 5.

Пользователь 11 мобильного телекоммуникационного устройства 5 может при этом, как показано линией 12, воспользоваться центральным процессором и, если он имеет необходимые права доступа к центральному процессору 1, управлять правами доступа. Если в случае пользователя 11 речь идет не об администраторе, то предоставленный ему доступ к центральному процессору 1 оформлен таким образом, что он может только управлять и при необходимости изменять только свои собственные права доступа. Доступ к центральному процессору 1 может, например, осуществляться через WEB-интерфейс, так что пользователь 11 может управлять своими правами доступа с помощью любого имеющего подключение к интернету компьютера.

Представленное на фиг. 2 мобильное телекоммуникационное устройство 5 может быть мобильным телефоном, который наделен NFC-модулем. В этом случае информация, полученная от центрального процессора 1, поставляется в распоряжение встроенного NFC-модуля, так что разрешительная информация через NFC-соединение может передаваться на блокиратор 13.

На фиг. 2 изображено другое мобильное телекоммуникационное устройство 14, которое не имеет функции ключа. Напротив, разрешительная информация, переданная от центрального процессора 1, перезаписывается на внешнем ретрансляторе 15 радиочастотной идентификации. Потом ретранслятор 15 радиочастотной идентификации может применяться независимо от мобильного телекоммуникационного устройства 14, чтобы закрывать доступ к блокираторам 13.

Класс G07C9/00 Индивидуальные регистраторы входа и выхода

устройство управления доступом -  патент 2519461 (10.06.2014)
способ и система для контроля и мониторинга пункта продажи -  патент 2504842 (20.01.2014)
устройство контроля доступа -  патент 2497197 (27.10.2013)
система контроля доступа и способ управления доступом для системы управления транспортером для перевозки людей -  патент 2496144 (20.10.2013)
устройство для удаленного открытия дверей или ворот здания -  патент 2480835 (27.04.2013)
электромеханическое запорное устройство и ключ, предназначенный для этого устройства -  патент 2472223 (10.01.2013)
замок-выключатель для встраивания в двужущееся устройство и способ эксплуатации замка-выключателя -  патент 2470369 (20.12.2012)
устройство контроля доступа -  патент 2441282 (27.01.2012)
способ и устройство идентификации личности на борту летательного аппарата -  патент 2408077 (27.12.2010)
способ и система защиты универсального ключа -  патент 2389076 (10.05.2010)

Класс E05B47/00 Запирание или отпирание замков и других запирающих устройств с помощью электрических или магнитных средств

Наверх