Elektronisches Schliesssystem für die Zugangskontrolle

Beschreibung

[0001] Die vorliegende Erfindung bezieht sich auf ein elektronisches Schließsystem zur Zugangskontrolle der im Oberbegriff des Anspruchs 1 genannten Art.

[0002] Elektronischen Schließsysteme werden in weitem Umfang zur Zugangskontrolle von geschlossenen Räumen für eine begrenzte Anzahl von Personen verwendet.

[0003] Die üblichen mechanischen Schlösser lösen nicht das Problem des Verlustes des Schlüssels und das Ungültigmachen der Schlüssel in einfacher und vielseitiger Weise.

[0004] Auf dem Markt gibt es vielfältige elektronische Schließsysteme, die unterschiedliche Träger (Karten oder elektronische Schlüssel, usw.) verwenden, bei denen der von einem Benutzer verlorene Träger in einfacher Weise ungültig gemacht wird, wobei ein neuer Träger für diesen Benutzer ausgegeben wird. Wenn das Schloß diesen Träger liest, macht es automatisch den früheren Träger ungültig und akzeptiert den neuen Träger als gültig.

[0005] Das US-Patent 4,519,228 ("Electronic recodeable lock") von Tor Sornes beschreibt ein elektronisches Schloß mit einer Lochkarte mit einem Magnetstreifen. In dem Magnetstreifen ist ein Decodierbefehl gespeichert, der anzeigt, daß der Zugangscode des Schlosses durch die Codierung der Lochkarte gewechselt werden muß.

[0006] Der Nachteil dieser Lösung sind die hohen Kosten der Verbundkarte (perforiert und magnetisch) gegenüber den Lösungen, die eine übliche Magnetkarte verwenden.

[0007] Das US-Patent 3,906,447 ("Security system for lock and key protected secured areas") von Crafton beschreibt ein Schließsystem der eingangs genannten Art für kontrollierte Räume mit Hilfe von elektronischen Schlössern, bei dem jeder Benutzer über einen Träger (Lochkarte, Magnetkarte, usw.) verfügt. Um Zugang an einen beschränkten Bereich zu erhalten, muß das Schloß den Träger des Benutzers lesen. Jedes Schloß und jeder Träger des Benutzers speichert einen Code. Wenn der Code des Trägers, der von einem Schloß gelesen wird, mit dem in dem Schloß gespeicherten Code übereinstimmt, ermöglicht dieses den Zugang an den Bereich, an den der Zugang durch das Schloß beschränkt ist. Auf jedem Träger des Benutzers wird zusätzlich ein Folgen- oder Operationscode gespeichert, der eine Zeit darstellt. Diese Zeit fällt mit dem Zeitpunkt zusammen, in dem jeder Träger ausgegeben wird. Das Schloß vergleicht den Operationscode des Trägers mit der in dem Schloß zum Zeitpunkt des Lesens des Trägers des Benutzers gespeicherten Zeit. Wenn der Operationscode des Trägers größer als die in dem Schloß gespeicherte Zeit zum Zeitpunkt des Lesens des Trägers ist, speichert das Schloß den Code des Trägers als neuen Code, wobei der vorhergehende Trägercode ungültig gemacht wird. Das in diesem Patent beschriebene System besteht aus einer Vorrichtung, die zum Codieren der Benutzer-Träger bestimmt ist. Diese Vorrichtung weist Einrichtungen zum Speichern eines Zählers auf, der eine Zeit darstellt, sowie Einrichtungen zum Weiterschalten dieses Zählers unter regelmäßigen Intervallen. Das Schloß weist Einrichtungen zur Speicherung eines Zählers auf, der in ähnlicher Form eine Zeit darstellt. Der Träger eines Benutzers speichert außerdem einen Code, der die Zeit darstellt, zu dem sein Zugang an die Tür verfällt. Das Schloß macht automatisch den Trägercode ungültig, wenn die von dem Schloß gespeicherte Zeit mit der Verfallszeit des Trägers übereinstimmt.

[0008] Der grundlegende Nachteil dieses Systems besteht darin, daß es erforderlich ist, eine dauernde Synchronisation zwischen der internen Zeit der Schlösser und der Zeit in der Ausgabevorrichtung für die Träger aufrechtzuerhalten. Wenn aus irgendeinem Grund diese beiden Zeiten desynchronisiert werden, hört das System auf zu funktionieren oder arbeitet nicht mehr korrekt.

[0009] Ein weiterer Nachteil besteht darin, daß es nur möglich ist, einen Trägercode pro Schloß zu speichern, wobei der Zugang an die Tür durch zwei Benutzer mit unterschiedlichen Trägem nicht möglich ist.

[0010] Ein anderer Nachteil dieser bekannten Erfindung besteht darin, daß in jedem Schloß ein zusätzlicher Speicherplatz zum Speichern der Verfallszeit des Trägers zusätzlich zu dem Trägercode vorhanden sein muß.

[0011] Das ES-Patent 532,333 ("Nueva cerradura electronica programable" ("Neuartiges programmierbares elektronisches Schloß")) von Juan Imedio, beschreibt ein elektronisches Schloß, das eine Karte aufweist, die einen Code speichert, der aus einem Kartencode und einem sequentiellen Code besteht. Wenn der von einem Schloß gelesene Kartencode mit dem durch das Schloß gespeicherten Code übereinstimmt, ermöglicht dieses den Zugang an den durch das Schloß beschränkten Bereich. Wenn der Kartencode um eine Einheit größer ist als der in dem Schloß gespeicherte Code, so macht dieses den früheren Code ungültig und speichert den neuen Kartencode.

[0012] Das ES-Patent 9202223 ("Nueva cerradura electronica programable" ("Neuartiges programmierbares elektronisches Schloß")) von Juan Imedio, beschreibt ein elektronisches Schloß mit Karten ausgehend von dem ES-Patent 532,333 des gleichen Urhebers. Der grundlegende Unterschied zu dem früheren Patent besteht darin, daß wenn der Kartencode um eine oder mehrere Einheiten größer als der in dem Schloß gespeicherte Code ist, der frühere Code ungültig gemacht wird, und der neue Kartencode gespeichert wird.

[0013] Der grundlegende Nachteil dieser Art von Systemen besteht darin, daß der sequentielle Code dieser Schlösser nur dann weitergeschaltet wird, wenn die neuen Benutzer ihren Träger in die Schlösser einstecken. Häufig wird die Weiterschaltung der sequentiellen Codes der Schlösser nur dann zugelassen, wenn die Differenz zwischen dem Kartencode und dem gespeicherten sequentiellen Code in dem Schloß einen Maximalwert nicht übersteigt. Andernfalls wird der Zugang an das Schloß nicht erlaubt. Wenn andererseits neue Träger ausgegeben werden, und mit diesen zunächst kein Zugang an ein Schloß durchgeführt wird (beispielsweise an einem Zugang mit geringem Verkehr, wie dies für einen Notausgang der Fall sein kann), so schaltet das Schloß seine gespeicherten sequentiellen Codes nicht weiter und wird gegenüber den Codes von neu ausgegebenen Trägem desynchronisiert, so daß seine Neusynchronisation mit Hilfe einer außerhalb des Schlosses angeordneten Einrichtung erforderlich wird, wenn die neuen Träger mit einem Code ausgegeben werden, der den in dem Schloß gespeicherten Code um diesen Maximalwert übersteigt.

[0014] Ein weiterer Nachteil dieses Systems ist die Kompliziertheit der Herstellung von vorausdatierten Benutzer-Trägem. Gelegentlich ist es erforderlich, Träger auszugeben, die zu einer Zeit gültig werden, die nach dem Ausgabedatum des Trägers liegt. Ein in diesen Fällen verwendetes Verfahren besteht darin einen sequentiellen Code zuzuordnen, der um mehrere Einheiten größer ist, statt den nachfolgenden sequentiellen Code zuzuordnen. Dieses Verfahren ist in dem Fall nicht befriedigend in dem nicht vorauszusehen ist, wie viele Träger ausgegeben werden bevor der früher ausgegebene und vorausdatierte Träger von dem Schloß gelesen wird. In dem Fall, in dem die Anzahl der ausgegebenen Träger die Anzahl der Träger übersteigt, die vorher bei der Ausgabe des vorausdatierten Trägers vorgesehen wurden, ist dieser nicht gültig, weil sein sequentieller Code kleiner als der aktuell in dem Schloß gespeicherte ist, so daß dessen Neusynchronisation mit einer Einrichtung außerhalb des Schlosses erforderlich wird.

[0015] Ein weiterer Nachteil dieses Systems ist die Schwierigkeit, Benutzer-Träger an voneinander entfernten Stellen auszugeben. Weil es erforderlich ist, zu jedem Zeitpunkt den in den Schlössern gespeicherten sequentiellen Code zu dem Zeitpunkt der Ausgabe eines neuen Trägers zu kennen, ist es unbedingt erforderlich, daß man über eine Einrichtung verfügt, über die dieser Code abgeleitet werden kann, oder es muß eine synchronisierte Kopie dieser Codes an jeder Ausgabestation für Träger geführt werden. Dies bedingt die Notwendigkeit eines häufigen Informationsaustauschs mittels irgendeines Datenübertragungssystems, was größere Kosten und eine größere Kompliziertheit bedingt.

[0016] Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Schließsystem der eingangs genannten Art zu schaffen, bei dem es nicht erforderlich ist, irgendeinen Synchronismus zwischen dem Zeitzähler des Schlosses und der Ausgabeeinrichtung der Träger aufrechtzuerhalten, so daß die Notwendigkeit irgendeine Art von Kommunikation zwischen Ausgabeeinrichtungen für Träger, die entfernt voneinander angeordnet sind, und/oder mit den Schlössern entfällt.

[0017] Diese Aufgabe wird durch die im Anspruch 1 angegebenen Merkmale gelöst.

[0018] Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen.

[0019] Das erfindungsgemäße System ermöglicht die Zugangskontrolle von Benutzern einer Einrichtung zu vorgegebenen Zonen und besteht aus den folgenden Elementen:

• einem mechanischen Träger, der einen Benutzercode und einen Ordnungsoder Operationscode speichern kann, der die Zeit darstellt, zu der der Träger ausgegeben wird, und der wahlweise irgendwelche Zonen-Codes speichern kann, die die Zonen darstellen, die mit diesem Träger zugänglich sind, sowie einem mechanischen Träger, auf dem die enthaltene Information in entsprechend einem Verschlüsselungsalgorithmus und einem geheimen Schlüssel, der für jede Einrichtung unterschiedlich ist, verschlüsselter Form gespeichert ist
• einem elektromechanisches Schließsystem, das den Zugang an diese Zonen kontrolliert,
• Ausgabeeinrichtungen für Träger, die in der Lage sind Informationen auf den Trägem der Benutzer zu speichern, wobei diese Informationen in gemäß einem Verschlüsselungsalgorithmus und einem geheimen Schlüssel, der für jede Einrichtung unterschiedlich ist, verschlüsselter Form gespeichert sind,
• Programmiereinrichtungen, die Informationen an die elektronischen Schaltungen der Türen übertragen können,
• einem Rechner, der die gesamte Einrichtung verwaltet und die Aufgabe hat, Informationen an die Ausgabeeinrichtungen für die Karten der Benutzer und an die Programmiereinrichtungen der Moduleinheiten der Türen zu senden.

[0020] Das elektromechanische Schließsystem ist vorzugsweise durch die folgenden Elemente gebildet:

• eine elektronische Schaltung, die ein elektronisches Signal zur Entsperrung des elektromechanischen Blockiersystems erzeugt,
• eine Lese-Moduleinheit oder Lese-Moduleinheiten, die die Informationen lesen können, die auf den Trägern der Benutzer enthalten sind,
• ein elektromechanisches Sperrsystem, das durch ein elektrisches Signal gesteuert wird das den Zugang an eine Zone sperren kann.

[0021] Die Hauptvorteile des beschriebenen Systems sind folgende:

° Es ist nicht erforderlich, irgendeinen Synchronismus zwischen dem Zeitzähler des Schlosses und der Ausgabeeinrichtung der Träger aufrechtzuerhalten.

° Es entfällt die Notwendigkeit irgendeine Art von Kommunikation zwischen Ausgabeeinrichtungen für Träger vorzusehen, die entfernt voneinander angeordnet sind. Genauso wenig ist es erforderlich, daß deren Zeitzähler synchronisiert sind. Diese Zeitzähler können mit der Normal-Uhrzeit synchronisiert werden, was eine einfache und universelle Form der Synchronisation ist.

° Die elektronischen Schaltungen können nicht gegenüber den ausgegebenen Trägem entsynchronisiert werden, weil ein neuer Träger für den Zugang an eine genehmigte Zone es immer ermöglicht, daß dieser mit einem späteren Operationscode ausgegeben wird.

[0022] Einer bevorzugte Ausführungsform des erfindungsgemäßen Schließsystems wird nachfolgend erläutert.

[0023] Zugangskontroll-Installationen können in Abhängigkeit von der Art der Benutzer klassifiziert werden, die einen Zugang an diese Zonen ausführen. So gibt es drei Arten von Installationen:

• Installationen, bei denen die Benutzer, die einen Zugang an die Installation haben, häufig wechseln. In derartigen Installationen ist eine einfache Einrichtung zum Ungültigmachen früherer Benutzer zweckmäßig, ohne daß es erforderlich ist die Schlösser neu zu programmieren. Außerdem ist ein Verfahren erforderlich, das den Zugang an bestimmte Zonen zuläßt, ohne daß die Notwendigkeit einer Umprogrammierung der Schlösser besteht. Beispiele dieser Arten von Installationen sind Universitäten, Altenheime, usw.
• Installationen, bei denen die Benutzer, die einen Zugang an die Installation haben, nicht häufig wechseln. Bei derartigen Installationen ist es zweckmäßig, eine einfache Einrichtung zur Modifikation der Zugangsbedingungen an die Zonen ohne die Notwendigkeit der Umprogrammierung der Träger der Benutzer, zu haben. Beispiele dieser Art von Installationen sind Büros, Fabriken, usw.

[0024] Andererseits gibt es Installationen, bei denen beide Arten von Benutzern nebeneinander existieren, so daß ein System erforderlich ist, das beide Problematiken löst. Beispiele dieser Art von Installationen werden Hotels, Museen, usw. sein, zu denen bestimmte Benutzer vorübergehend Zugang haben (Kunden, Besucher), während andere einen dauernden Zugang haben (Reinigungspersonal, Wachpersonal, usw.).

[0025] Das erfindungsgemäße System ermöglicht die Steuerung einer Zugangskontroll-Installation, in der häufig wechselnde Benutzer und selten wechselnde Benutzer nebeneinander existieren.

[0026] Das System besteht aus den folgenden Elementen:

• Mechanische Träger, die in der Lage sind, Informationen bezüglich der Benutzer zu speichern. Jeder Benutzer besitzt einen dieser Träger. Diese Träger können von unterschiedlicher Art sein (Magnetkarten, elektronische Schlüssel, Chipkarten mit Kontakten, Hochfrequenz-Fernsteuerschaltungen, Chipkarten mit Kontakten, usw.).
• Elektromechanische Blockiersysteme, die durch ein elektrisches Signal gesteuert werden und den Zugang an eine Tür sperren können.
• Lese-Einrichtungen, die Informationen lesen können, die auf den Trägem der Benutzer enthalten sind.
• Elektronische Schaltungen, die Informationen speichern können, die auf die Träger der Benutzer bezogen sind.
• Eine elektronische Schaltung, die die Information speichert, die auf die Träger bezogen ist, die einen Zugang an die Zone haben.

[0027] Jeder Benutzer ist im Besitz eines der Träger, der die Information über diesen Benutzer speichert. Wenn der Benutzer einen Zugang an eine Zone wünscht, so bietet er seinen Träger dem Lesegerät des Blockiersystems dar, das einer beschränkten Zone zugeordnet ist. Das Lesegerät des Blockiersystems liest die Information des Trägers und überträgt sie an das elektronische Blockiermodul. Dieses elektronische Modul überprüft die Gültigkeit des Trägers. Wenn der Zugang des Trägers in diese Zone zulässig ist, sendet die elektronische Moduleinheit ein elektrisches Signal an die Blockiereinrichtung, wodurch der Zugang an die Zone freigegeben wird.

Träger des Benutzers
Benutzercode	Operationscode	Code Zone A	Code Zone B	........	Code Zone Z

Speicher der elektronischen Moduleinheit
Zonen-Code
Code des Benutzers 1	Operationscode 1
Code des Benutzers 2	Operationscode 2
--------------------------	--------------------------
Code des Benutzers N	Operationscode N

[0028] Jeder Träger speichert einen Code des Benutzers, der diesen identifiziert. Jede elektronische Schaltung, die einer Zone zugeordnet ist, speichert eine Liste mit den Codes der Benutzer, die eine Zugangsberechtigung an diese Zone haben. Die elektronische Schaltung vergleicht den Benutzercode, der auf dem Träger gespeichert ist mit den Benutzercodes, die in dem Speicher der Schaltung gespeichert sind. Wenn einer dieser Benutzercodes mit dem Benutzercode des gelesenen Trägers übereinstimmt, geht die elektronische Moduleinheit zum Vergleich des Operationscodes über.

[0029] Auf jedem Träger wurde ein Operationscode gespeichert, der den Zeitpunkt der Ausgabe dieses Trägers darstellt. Die Liste der Benutzer die in den elektronischen Steuer-Moduleinheiten gespeichert ist, speichert außerdem den Operationscode jedes Trägers. Sobald der Träger gelesen und der Benutzercode überprüft wurde, wird der auf dem Träger gespeicherte Operationscode mit dem diesem Träger entsprechenden Operationscode verglichen, der in der elektronischen Moduleinheit gespeichert ist. Wenn der Operationscode dieses Trägers gleich dem diesen Träger entsprechenden Operationscode ist, der in der elektronischen Moduleinheit gespeichert ist, erlaubt die elektronische Moduleinheit den Zugang an die beschränkte Zone, wobei das elektromechanische Blockiersystem freigegeben wird. Wenn der Operationscode dieses Trägers nach dem diesem Träger entsprechenden Operationscode liegt, der in der elektronischen Moduleinheit gespeichert ist, so wird der letztere durch den neuen Operationscode des gelesenen Trägers ersetzt, wobei auf diese Weise die vor dem gelesenen Träger ausgegebenen Träger ungültig gemacht werden.
Dieses System ermöglicht es, den Zugang eines Trägers zu einer Zone dadurch aufzuheben, daß einfach ein neuer Träger für diesen Benutzer ausgegeben wird und dem zugeordneten Leser, der dieser Zone zugeordnet ist, dargeboten wird.

[0030] Die Information über den Benutzer ist auf dem Träger in entsprechend einem Verschlüsselungsalgorithmus verschlüsselter Form gespeichert, der eine zufällige Folge in Abhängigkeit von der auf dem Träger gespeicherten Information sowie einen geheimen Schlüssel erzeugt der von jeder Installation abhängt. Die in dem Träger in verschlüsselter Form enthaltene Information kann ausschließlich dann interpretiert werden, wenn man den Verschlüsselungsalgorithmus und den geheimen Schlüssel kennt. Auf diese Weise wird die Möglichkeit vermieden, daß von einer Installation ausgegebene Träger von Lesegeräten einer anderen Installation gelesen werden. Der Verschlüsselungsalgorithmus kann irgendeiner der häufig bei Kommunikationssystemen verwendeten Verschlüsselungsalgorithmen sein (DES, 3DES, RSA, etc.).

[0031] Die grundlegende Verbesserung des vorliegenden Systems gegenüber Crafton besteht darin, daß die elektronische Schaltung, die den Zugang an eine Zone kontrolliert, verschiedene Benutzercodes mit ihren jeweiligen Operationscodes speichert, was den Zugang mit verschiedenen Trägem an diese Zone ermöglicht. Eine weitere Verbesserung gegenüber dem Patent von Crafton besteht darin, daß der von dem Träger empfangene Operationscode in der elektronischen Schaltung gespeichert wird. Auf diese Weise werden die Operationscodes der Träger nicht mit der Zeit verglichen, zu der das Lesegerät die auf dem Träger enthaltene Information liest, sondern dieser Operationscode wird mit dem letzten Operationscode verglichen, der für diesen Träger in der elektronischen Moduleinheit gespeichert wurde. Mittels dieses Verfahrens ist keine perfekte Synchronisation zwischen dem Zeitzähler der Ausgabevorrichtung für Träger und dem Zeitzähler der elektronischen Schaltung erforderlich. Tatsächlich ist es nicht erforderlich, einen Zeitzähler in den elektronischen Schaltungen vorzusehen, die den Zugang an diese Zonen kontrollieren, was geringere Kosten und eine Verringerung des Raumbedarfs dieser Schaltungen bedingt.

[0032] In dem Träger ist wahlweise eine Liste von Zonen gespeichert, die für den Benutzer zugänglich ist. Diese Liste wird zu dem Zeitpunkt geschaffen, zu dem der Träger ausgegeben wird, so daß es auf diese Weise zum Zeitpunkt der Ausgabe dieses Trägers möglich ist die Zonen zu bestimmen, zu denen der Benutzer Zugang hat. Dieses Verfahren wird für Benutzer der Installation mit großer Häufigkeit des Wechsels verwendet. Die Modifikation der Zugangsbedingungen für diese Benutzer wird durch Ausgabe eines neuen Trägers und die Speicherung dieser Information auf dem Träger verwirklicht, statt durch eine Umprogrammierung der elektronischen Moduleinheiten.

[0033] Die Benutzercodes bleiben während der Ausgabe von neuen Trägem unverändert, und sie werden zur Registrierung der von den Trägern ausgeführten Operationen verwendet. Weil es nicht erforderlich ist, die Benutzercodes zu wechseln, sind auch keine Kombinationen erforderlich die verhindern, daß sich diese Codes wiederholen, wodurch der Speicher verkleinert wird, der zum Speichern dieser Codes erforderlich ist.

[0034] Die Benutzung der Zeit, zu der die Träger ausgegeben werden, als Maßnahme zum Ungültigmachen der früheren Träger bedingt, daß immer dann, wenn ein neuer Träger mit einem zulässigen Zugang an eine Zone ausgegeben wird, sich die Sicherheit ergibt, daß wenn dieser gültig ist, die anderen ungültig gemacht werden. Es existieren keine Probleme der Synchronisation zwischen dem Operationscode, der auf einen neu ausgegebenen Träger gespeichert ist, und den Codes, die in den elektronischen Moduleinheiten gespeichert sind, die den Zugang an diese Zonen kontrollieren, und zwar unabhängig von der Anzahl der vorher ausgegebenen Träger.

Ansprüche

1. Elektronisches Schließsystem für die Zugangskontrolle, das die Kontrolle des Zugangs von Benutzern einer Installation an bestimmte Zonen ermöglicht, gekennzeichnet durch:

- einen mechanischen Träger, der zur Scheicherung eines Benutzercodes und eines Operationscode ausgebildet ist, der die Zeit darstellt, zu der der Träger ausgegeben wird, und der wahlweise irgendwelche Zonen-Codes speichern kann, die die Zonen darstellen, die mit diesem Träger zugänglich sind, wobei die auf dem Träger enthaltene Information mit einem Verschlüsselungsalgorithmus und einem geheimen Schlüssel, der für jede Installation unterschiedlich ist, verschlüsselt gespeichert ist;

- ein elektromechanisches Schließsystem, das den Zugang an diese Zonen kontrolliert;

- Ausgabeeinrichtungen für Träger, die in der Lage sind, Informationen auf den Trägern der Benutzer zu speichern, wobei diese Informationen in durch einen Verschlüsselungsalgorithmus und einen geheimen Schlüssel, der für jede Installation unterschiedlich ist, verschlüsselter Form gespeichert sind;

- Programmiereinrichtungen, die Informationen an die elektronischen Schaltungen der Türen übertragen können,

- einen Rechner, der die gesamte Installation verwaltet und die Aufgabe hat, Informationen an die Ausgabeeinrichtungen für die Karten der Benutzer und an die Programmiereinrichtungen der Moduleinheiten der Türen zu senden.

2. Elektronisches Schließsystem nach Anspruch 1, dadurch gekennzeichnet, daß das elektromechanische Schließsystem durch die folgenden Elemente aufweist:

- eine elektronische Schaltung, die ein elektronisches Signal zur Entsperrung des elektromechanischen Blockiersystems erzeugt,

- eine Lese-Moduleinheit oder Lese-Moduleinheiten, die die Informationen lesen können, die auf den Trägem der Benutzer enthalten sind,

- ein elektromechanisches Sperrsystem, das durch ein elektrisches Signal gesteuert wird das den Zugang an eine Zone sperren kann.

3. Elektronisches Schließsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die elektronische Schaltung des elektromechanischen Schließsystems durch die folgenden Elemente gebildet ist:

- eine Einrichtung zum Speichern von Daten,

- einen Zähler, der unter regelmäßigen vorgegebenen Zeitintervallen weitergeschaltet wird, und

- eine Einrichtung zum Vergleichen von von den Trägern empfangenen Daten mit den Daten, die in der elektronischen Schaltung gespeichert sind.

4. Elektronisches Schließsystem nach Anspruch 3, dadurch gekennzeichnet, daß die Einrichtung zum Speichern von Daten zur Speicherung ihres Zonen-Codes, einer Liste von Benutzer-Codes und der diesen zugeordneten Operationscodes betreibbar ist.

5. Elektronisches Schließsystem für die Zugangskontrolle nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß die Vergleichereinrichtung zum Vergleich des in einem Träger enthaltenen Codes des Benutzers mit jedem der Benutzer-Codes, die in dem Speicher der elektronischen Schaltung gespeichert sind, und zur Lieferung eines elektrischen Signals dem Fall betreibbar ist, in dem der Code des Trägers und der Operationscode, der diesem Träger entspricht, mit einem der Träger-Codes und seinem Operationscode übereinstimmt, die in dem Speicher gespeichert sind.

6. Elektronisches Schließsystem nach einem der Ansprüch 3 bis 5, dadurch gekennzeichnet, daß die Vergleichereinrichtung zum Vergleich des Operationscodes eines Trägers mit dem Operationscode eines der Träger, die in dem Speicher dieser Schaltung gespeichert sind, und zur Speicherung des Operationscodes des gelesenen Trägers als neuer Operationscode für diesen Träger dann betreibbar ist, wenn der Operationscode des Trägers nach dem Operationscode für diesen Speicher liegt, der in dem Speicher der Schaltung gespeichert ist.