|
(11) | EP 2 642 456 A2 |
| (12) | EUROPÄISCHE PATENTANMELDUNG |
|
|
|
|
|||||||||||||||||||
| (54) | Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts |
| (57) Es wird eine Zugangssteuerung eines Türkommunikation-Geräts (1) oder Gebäudesystemtechnik-Geräts
(1) vorgeschlagen, wobei das Gerät (1) aufweist: ● einen Generator (2) zur Erzeugung eines digitalen Zertifikats (Z), ● einen Datenspeicher (4) zum Abspeichern eines erzeugten digitalen Zertifikats (Z), welcher an eine Steuer-/Verarbeitungseinheit (5) angeschlossen ist, ● eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) an ein Endgerät (11), ● eine mit der Steuer-/Verarbeitungseinheit (5) verbundene optische Leseeinheit (6), ● eine mit der Steuer-/Verarbeitungseinheit (5) verbundene Signalisierungseinheit (7) mit angeschlossenem anzusteuernden Freigabegerät (19), ● wobei bei Vorliegen einer gültigen Zugangsberechtigung (B) eine Ansteuerung des Freigabegeräts (19) zum Zugänglichmachen / Entsperren / Freigeben erfolgt. |
[0001] Die Erfindung betrifft eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts. Eine Anwendung ist insbesondere im privaten Wohnungsbau bei der Ansteuerung eines Türöffners bei einem Haus-Kommunikationssystem gegeben.
[0002] Verfahren zur visuellen Datenkodierung werden eingesetzt, um Daten in einer Form darzustellen, die eine optische Erfassung, Auswertung und Weiterverarbeitung dieser Daten ermöglicht. Allgemein bekannte diesbezügliche Verfahren sind Barcodes (mit geringem Informationsgehalt) und QR-Codes (eingetragenes Warenzeichen von Denso Wave Incorporated, Quick Response, mit erweitertem Informationsgehalt). Für diese Codes ist kein spezielles Lesegerät notwendig, es reicht eine handelsübliche, digitale Kamera. QR-Codes werden aktuell z. B. in der Werbung eingesetzt, um auf einfache Art und Weise die Webseite eines Werbetreibenden auf einem Smartphone aufzurufen. Dabei wird ein QR-Code abgedruckt, in dem die Webseite (URL) maschinenlesbar kodiert ist. Mit der eingebauten Kamera eines Smartphones wird der QR-Code fotografiert und die integrierte URL (Uniform Resource locator, Internetadresse, Webadresse) dekodiert, die anschließend an den Webbrowser übergeben wird.
[0003] In der EP2237234 A1 wird ein Verfahren zur Zugangskontrolle beschrieben, bei dem über ein Mobiltelefon ein Zugangscode, beispielsweise ein QR-Code, angefordert werden kann, der dann von einem Lesegerät gelesen wird und den Zugang gewährt. Dieser Code kann von einem Steuergerät mit einer Liste von zugelassenen Codes verglichen werden und bei Übereinstimmung wird der Zugang gewährt.
[0004] Nachteil des vorstehend genannten Verfahrens ist die Übermittlung eines Identifikationscodes an einen Zugangsknoten. Dieser Identifikationscode kann nur über eine Datenverbindung vom Mobiltelefon an den Zugangsknoten übertragen werden. In bestimmten Fällen ist diese vorherige Verbindung nachteilig, z.B. wenn aufgrund einer schlechten Netzabdeckung keine Datenverbindung möglich ist. Weiterhin ist eine globale und zentral gepflegte Liste von zulässigen Identifikationscodes notwendig.
[0005] Der Erfindung liegt die Aufgabe zugrunde, eine optimierte Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts anzugeben.
[0006] Diese Aufgabe wird erfindungsgemäß gelöst durch eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts, wobei das Gerät aufweist:
- einen Generator zur Erzeugung eines digitalen Zertifikats,
- einen Datenspeicher zum Abspeichern eines erzeugten digitalen Zertifikats, welcher an eine Steuer-/Verarbeitungseinheit angeschlossen ist,
- eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats an ein Endgerät,
- eine mit der Steuer-/Verarbeitungseinheit verbundene optische Leseeinheit,
- eine mit der Steuer-/Verarbeitungseinheit verbundene Signalisierungseinheit mit angeschlossenem anzusteuernden Freigabegerät,
- wobei bei Vorliegen einer gültigen Zugangsberechtigung eine Ansteuerung des Freigabegeräts zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
[0007] Die mit der Erfindung erzielbaren Vorteile bestehen insbesondere darin, dass eine einfache Zugangssteuerung ermöglicht wird, bei welcher das Endgerät quasi einen elektronischen Schlüssel darstellen kann, der dauerhaft Zugang ermöglicht. Alternativ kann auch kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden, wobei in diesem Fall der Zeitraum für eine bestimmte berechtigte Aktion sowie die Anzahl der Nutzungen definiert sind. In allen Fällen ist kein Zugriff auf einen übergeordneten gemeinsamen Datenspeicher erforderlich. Ferner muss auch keine Liste mit "vertrauenswürdigen" Endgeräten gepflegt werden.
[0008] Vorteilhaft kann das Endgerät aus dem digitalen Zertifikat eine optische Zugangsberechtigung erstellen, welche von der Leseeinheit überprüfbar ist.
[0009] Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form einer Sendeeinheit ausgebildet sein, wobei in diesem Fall die Übertragung über eine drahtlose / drahtgebundene Verbindung an eine Empfangseinheit des Endgeräts erfolgt.
[0010] Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form eines Speicherkartenlesegeräts ausgebildet sein, wobei in diesem Fall die Übertragung über eine Speicherkarte / USB-Stick an ein Speicherkartenlesegerät des Endgeräts erfolgt.
[0011] Vorzugsweise weist das Endgerät einen Zertifikatsspeicher auf, an welchen ein Code-Generator zur Erstellung der optischen Zugangsberechtigung angeschlossen ist.
[0012] Zweckmäßig weist das Endgerät eine optische Anzeigeeinheit für die Darstellung der optischen Zugangsberechtigung über eine visuelle Verbindung auf.
[0013] In weiterer Ausgestaltung ist das Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät für die Aktivierung der Leseeinheit über die Steuer-/ Verarbeitungseinheit mit einem Bewegungsmelder oder Näherungssensor oder Taster ausgestattet.
[0014] Des Weiteren kann die vom Endgerät erzeugte optische Zugangsberechtigung an ein weiteres Gerät mit Anzeigeeinheit übertragen werden, welches zur Zugangsberechtigung genutzt werden kann.
[0015] Ferner kann die vom Code-Generator erzeugte optische Zugangsberechtigung in Papierform zur Zugangsberechtigung genutzt werden.
[0016] Zweckmäßig ist ein Code-Generator im Türkommunikations-Gerät oder Gebäudesystemtechnik-Gerät enthalten, wobei die erzeugte Zugangsberechtigung an ein Endgerät übertragen und dort in einem Zugangsberechtigungsspeicher gespeichert wird.
[0017] Die Erfindung wird nachstehend an Hand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
[0018] In Figur 1 ist ein Ausschnitt aus einer Türkommunikation oder Gebäudesystemtechnik dargestellt. Es ist ein Türkommunikations-Gerät 1 oder Gebäudesystemtechnik-Gerät 1, beispielsweise eine Station einer Türkommunikation, insbesondere eine Türstation oder ein Control Panel zu erkennen, wobei als interessierende Baukomponenten dieses Geräts 1 der Türkommunikation oder Gebäudesystemtechnik eine Steuer-/Verarbeitungseinheit 5 angegeben ist, welche mit einem Datenspeicher 4, einer optischen Leseeinheit 6, einer Signalisierungseinheit 7 und einem Bewegungsmelder oder Näherungssensor oder Taster 8 verbunden ist. Wichtige Baukomponente des Geräts 1 ist ein Generator 2 zur Erzeugung digitaler Zertifikate Z, welche dem Datenspeicher 4, einer Sendeeinheit 3 und/oder einem Speicherkartenlesegerät 9 zugeführt werden. Die Signalisierungseinheit 7 ist ausgangsseitig an ein anzusteuerndes Freigabegerät 19, beispielsweise einen Türöffner angeschlossen.
[0019] Selbstverständlich weist das vorstehend erwähnte Gerät 1 der Türkommunikation oder Gebäudesystemtechnik weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. Des Weiteren weist die erwähnte Türkommunikation oder Gebäudesystemtechnik selbstverständlich weiterer Geräte respektive Stationen auf, was jedoch ebenfalls für den betrachteten Zusammenhang unwesentlich ist.
[0020] Figur 1 zeigt des Weiteren ein Endgerät 11, beispielsweise in Form eines PC oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 11 eine Empfangseinheit 12 mit nachgeordnetem Zertifikatspeicher 13 und Letzterem nachgeschalteten Code-Generator 14 angegeben sind. An den Code-Generator 14 ist eine Anzeigeeinheit 15 angeschlossen. Der Zertifikatspeicher 13 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 11 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind.
[0021] Figur 1 zeigt des Weiteren ein Endgerät 20, beispielsweise in Form eines tragbaren PCs oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 20 eine Empfangseinheit 12 mit einem nachgeordneten Zugangsberechtigungsspeicher 21 angegeben sind. An diesem ist eine Anzeigeeinheit 15 angeschlossen. Der Zugangsberechtigungsspeicher 20 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 20 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind.
[0022] Die Erfindung kombiniert
- visuelle, maschinenlesbare Codes MLC, beispielsweise QR-Codes und
- mit einer Signaturfunktion digital signierte Daten
[0023] Dieses Verfahren zur Freigabe einer Aktion ist nicht auf Geräte der Türkommunikation beschränkt, sondern kann auch allgemein z. B. zum Entsperren / Freigeben von Gerätefunktionen oder Geräten der Gebäudesystemtechnik genutzt werden.
[0024] Mittels des digitalen Zertifikates Z kann auf dem Endgerät 11 eine optische (visuelle) Zugangsberechtigung B als maschinenlesbarer Code MLC, beispielsweise QR-Code, erstellt und dem Gerät 1 über eine optische (visuelle) Verbindung 18 zur Überprüfung vorgelegt werden. Bei einem ersten Anwendungsfall, bei welchem das digitale Zertifikat Z direkt auf dem Endgerät 11 gespeichert wird, können beliebige, uneingeschränkte Zugangsberechtigungen generiert werden, die mit dem digitalen Zertifikat Z signiert werden. Für die Überprüfung einer vom Endgerät 11 erstellten visuellen Zugangsberechtigung B über die visuelle Verbindung 18 wird von der Steuer-Nerarbeitungseinheit 5 im Gerät 1 via optischer Leseeinheit 6 die Signatur überprüft und bei positivem Resultat, d. h. als gültig erkanntem Zertifikat, Zugang gewährt. Bei diesem ersten Anwendungsfall stellt das Endgerät 11 quasi einen "elektronischen Schlüssel" dar, der dauerhaft Zugang für ein Gerät 1 der Türkommunikation oder Gebäudesystemtechnik ermöglicht.
[0025] Vorteil dieser Methode ist, dass die Steuer-/Verarbeitungseinheit 5 nur die signierten Zugangsdaten überprüfen muss, jedoch kein Zugriff auf einen der Türkommunikation oder der Gebäudesystemtechnik übergeordneten gemeinsamen Datenspeicher bestehen muss. Lediglich bei der Inbetriebnahme muss einmalig das digitale Zertifikat Z im Zertifikatsspeicher 13 des Endgeräts 11 abgespeichert werden. Dies kann beispielsweise auch dadurch erfolgen, indem der Generator 2 das digitale Zertifikat Z an das Speicherkartenlesegerät 9 des Geräts 1 sendet, wodurch eine Abspeicherung des digitalen Zertifikates Z auf einer Speicherkarte oder einem USB-Stick 17 ermöglicht wird. Ein Speicherkartenlesegerät 16 des Endgerätes 11 kann daraufhin das digitale Zertifikat Z von der Speicherkarte oder dem USB-Stick 17 auslesen.
[0026] Weiterhin ist für die Zugangssteuerung vorteilhaft, dass keine vorherige Verbindung eines Endgerätes 11 zur Steuer-/Verarbeitungseinheit 5 des Geräts 1 notwendig ist, da das digitale Zertifikat Z zuvor bereits auf dem Endgerät 11 abgespeichert worden ist und über eine geeignete Anwendung die Zugangsberechtigung bei Bedarf im Endgerät 11 selbst erzeugt werden kann. Ein weiterer Vorteil dieses Verfahrens ist, dass keine Liste mit vertrauenswürdigen Endgeräten 11 gepflegt werden muss, da für die Zugangssteuerung lediglich Signaturen auf Basis eines digitalen Zertifikats Z überprüft werden müssen.
[0027] Bei einem zweiten Anwendungsfall soll kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden. Hierbei wird vom Generator 2 des Geräts 1 der Türkommunikation oder Gebäudesystemtechnik (z. B. Türstation) eine limitierte Zugangsberechtigung generiert, welche eine oder mehrere der nachfolgend genannten Daten umfasst:
- einen Zeitraum t, in dem die zeitlich limitierte Zugangsberechtigung gültig ist,
- eine berechtigte Aktion a, beispielsweise "Toröffnung der Tiefgarage",
- die erlaubte Anzahl der Nutzungen n - beispielsweise könnte eine Berechtigung zur "Toröffnung der Tiefgarage" nur einmalig in dem angegebenen Zeitraum t ausgeführt werden.
[0028] Diese Zugangsberechtigungen werden über eine digitale Signatur s, die mittels des digitalen Zertifikats Z erstellt wird, als gültig ausgewiesen: B=t,a,n,s; s=Sigz(t,a,n).
[0029] Diese vom Generator 2 des Geräts 1 generierte limitierte Zugangsberechtigung wird beispielsweise in Form einer Bilddatei via Verbindung 10 oder Speicherkarte / USB-Stick 17 an das Endgerät 11 übertragen und im Zugangsberechtigungsspeicher 21 abgelegt und bei Bedarf als maschinenlesbarer Code MLC auf der Anzeigeeinheit 15 des Endgeräts 11 visuell dargestellt. Alternativ kann die limitierte Zugangsberechtigung auch auf Papier gedruckt werden. Die Steuer-/Verarbeitungseinheit 5 des Geräts der Türkommunikation oder Gebäudesystemtechnik 1 prüft die mit der optischen Leseeinheit 6 erfasste optische (visuelle) Zugangsberechtigung B hinsichtlich Gültigkeit der Signatur s, des Zeitraums t, der Aktion a und möglicher Einschränkungen in Form der Anzahl möglicher Nutzungen n. Sind alle Daten gültig, wird über die Signalisierungseinheit 7 die gewünschte Aktion beim anzusteuernden Freigabegerät 19 freigegeben, beispielsweise die Ansteuerung des Türöffners.
[0030] Alternativ kann eine optische (visuelle) Zugangsberechtigung B auch auf einem PC erstellt und als Bilddatei auf das Endgerät 11 bzw. 20 übertragen werden. Dies ermöglicht es ebenfalls, Dritten eingeschränkten Zugang zu gewähren, ohne dass dabei Zugriff auf das digitale Zertifikat Z selbst erforderlich ist, indem eine geeignete optische (visuelle) Zugangsberechtigung B als Bilddatei oder als Ausdruck übermittelt oder zur Verfügung gestellt wird.
[0032] Es empfiehlt sich, als optische Leseeinheit 6 eine in vielen Türstationen bereits eingebaute Kamera zu verwenden.
[0033] Zusätzlich kann das Gerät 1 mit einem Bewegungsmelder oder einem Näherungssensor oder einem Taster 8 ausgestattet werden, der bei Annäherung eines Zugangsberechtigten / Benutzers oder bei Bedienung durch den Zugangsberechtigten / Benutzer die Steuer-/Verarbeitungseinheit 5 des Geräts 1 aktiviert, worauf diese via optischer Leseinheit 6 eine optische (visuelle) Zugangsberechtigung B in Form eines maschinenlesbaren Codes MLC sucht und die darin kodierte Operation ausführt. Dies ermöglicht vorteilhaft Standby-Schaltungen und aktiviert die (energie-) aufwändige Bildanalyse via Leseeinheit 6 nur zu sinnvollen Zeitpunkten.
Bezugszeichenliste
[0034]
| 1 | Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät |
| 2 | Generator zur Erzeugung digitaler Zertifikate |
| 3 | Sendeeinheit |
| 4 | Datenspeicher |
| 5 | Steuer-/Verarbeitungseinheit |
| 6 | optische Leseeinheit |
| 7 | Signalisierungseinheit |
| 8 | Bewegungsmelder oder Näherungssensor oder Taster |
| 9 | Speicherkartenlesegerät |
| 10 | drahtlose / drahtgebundene Verbindung |
| 11 | Endgerät (PC, Mobiltelefon, Tablet-Computer) |
| 12 | Empfangseinheit |
| 13 | Zertifikatspeicher |
| 14 | Code-Generator |
| 15 | optische Anzeigeeinheit |
| 16 | Speicherkartenlesegerät |
| 17 | Speicherkarte / USB-Stick |
| 18 | visuelle Verbindung |
| 19 | Freigabegerät, z. B. Türöffner |
| 20 | Mobiles Endgerät |
| 21 | Zugangsberechtigungsspeicher |
| a | berechtigte Aktion |
| B | optische (visuelle) Zugangsberechtigung |
| n | Anzahl der Nutzungen |
| s | digitale Signatur |
| t | Zeitraum |
| Z | digitales Zertifikat |
1. Zugangssteuerung eines Türkommunikations-Geräts (1) oder Gebäudesystemtechnik-Geräts
(1), wobei das Gerät (1) aufweist:
• einen Generator (2) zur Erzeugung eines digitalen Zertifikats (Z),
• einen Datenspeicher (4) zum Abspeichern eines erzeugten digitalen Zertifikats (Z), welcher an eine Steuer-Nerarbeitungseinheit (5) angeschlossen ist,
• eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) oder eine Berechtigung (B) an ein Endgerät (11),
• eine mit der Steuer-Nerarbeitungseinheit (5) verbundene optische Leseeinheit (6),
• eine mit der Steuer-Nerarbeitungseinheit (5) verbundene Signalisierungseinheit (7) mit angeschlossenem anzusteuernden Freigabegerät (19),
• wobei bei Vorliegen einer gültigen Zugangsberechtigung (B) eine Ansteuerung des Freigabegeräts (19) zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
2. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) aus dem digitalen Zertifikat (Z) eine optische Zugangsberechtigung
(B) erstellt, welche von der Leseeinheit (6) überprüfbar ist
3. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form
einer Sendeeinheit (3) ausgebildet ist und die Übertragung über eine drahtlose / drahtgebundene
Verbindung (10) an eine Empfangseinheit (12) des Endgeräts (11) erfolgt.
4. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form
eines Speicherkartenlesegeräts (9) ausgebildet ist und die Übertragung über eine Speicherkarte
/ USB-Stick (17) an ein Speicherkartenlesegerät des Endgeräts (11) erfolgt.
5. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) einen Zertifikatsspeicher (13) aufweist, an welchen ein Code-Generator
(14) zur Erstellung der optischen Zugangsberechtigung (B) angeschlossen ist.
6. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) eine optische Anzeigeeinheit (15) für die Darstellung der optischen
Zugangsberechtigung (B) aufweist.
7. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Türkommunikation-Gerät (1) oder Gebäudesystemtechnik-Gerät (1) für die Aktivierung
der Leseeinheit (6) über die Steuer-/Verarbeitungseinheit (5) mit einem Bewegungsmelder
oder Näherungssensor oder Taster (8) ausgestattet ist.
8. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Endgerät (11) erzeugte optische Zugangsberechtigung (B) an ein weiteres Gerät
mit Anzeigeeinheit übertragen wird, welches zur Zugangsberechtigung genutzt werden
kann.
9. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Code-Generator (14) erzeugte optische Zugangsberechtigung (B) in Papierform
zur Zugangsberechtigung genutzt werden kann.
10. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass ein Code-Generator (14) im Türkommunikations-Gerät (1) oder Gebäudesystemtechnik-Gerät
(1) enthalten ist, wobei die erzeugte Zugangsberechtigung (B) an ein Endgerät (20)
oder (11) übertragen und in einem Zugangsberechtigungsspeicher (21) gespeichert wird.
IN DER BESCHREIBUNG AUFGEFÜHRTE DOKUMENTE
Diese Liste der vom Anmelder aufgeführten Dokumente wurde ausschließlich zur Information des Lesers aufgenommen und ist nicht Bestandteil des europäischen Patentdokumentes. Sie wurde mit größter Sorgfalt zusammengestellt; das EPA übernimmt jedoch keinerlei Haftung für etwaige Fehler oder Auslassungen.
In der Beschreibung aufgeführte Patentdokumente