(19)
(11) EP 4 099 282 A1

(12) EUROPÄISCHE PATENTANMELDUNG

(43) Veröffentlichungstag:
07.12.2022  Patentblatt  2022/49

(21) Anmeldenummer: 21177176.1

(22) Anmeldetag:  01.06.2021
(51) Internationale Patentklassifikation (IPC): 
G07C 9/00(2020.01)
(52) Gemeinsame Patentklassifikation (CPC) :
G07C 9/00309; G07C 2009/00555; G07C 2009/00801; G07C 2009/00793; G07C 2009/00865
(84) Benannte Vertragsstaaten:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Benannte Erstreckungsstaaten:
BA ME
Benannte Validierungsstaaten:
KH MA MD TN

(71) Anmelder: BKS GmbH
42549 Velbert (DE)

(72) Erfinder:
  • Braam, Reinhold
    46414 Rhede (DE)
  • Lelie, Christoph
    45136 Essen (DE)

(74) Vertreter: DREISS Patentanwälte PartG mbB 
Friedrichstraße 6
70174 Stuttgart
70174 Stuttgart (DE)

   


(54) SCHLIESSSYSTEM UND VERFAHREN ZUR FREIGABE EINER VERBINDUNG ZWISCHEN EINER MOBILEINHEIT UND EINEM HAUPTSCHLÜSSEL


(57) Die Erfindung betrifft ein Schließsystem (10), mit einem Hauptschlüssel (12) zur Programmierung und Betätigung einer Schließeinrichtung (28), mit einer Mobileinheit (14) zur Programmierung des Hauptschlüssels, mit einer Datenübertragungseinrichtung (22) zur Datenübertragung zwischen der Mobileinheit und dem Hauptschlüssel im Zuge der Programmierung, mit einer akustischen Zusatzeinrichtung (36), umfassend einen dem Hauptschlüssel zugeordneten akustischen Sender (38) zur Übersendung eines akustischen Signals an einen der Mobileinheit zugeordneten akustischen Empfänger (40), wobei der Hauptschlüssel und die Mobileinheit dazu eingerichtet sind, eine Verbindung über die Datenübertragungseinrichtung zwischen Mobileinheit und Hauptschlüssel nur unter der Bedingung freizugeben, dass sich die Mobileinheit unter Berücksichtigung des von dem Hauptschlüssel übersandten akustischen Signals gegenüber dem Hauptschlüssel authentifiziert. Die Erfindung betrifft ferner ein Verfahren zur Freigabe einer Verbindung zwischen einer Mobileinheit und einem Hauptschlüssel.




Beschreibung


[0001] Die Erfindung betrifft ein Schließsystem, mit einem Hauptschlüssel zur Programmierung und Betätigung einer Schließeinrichtung, mit einer Mobileinheit zur Programmierung des Hauptschlüssels, mit einer Datenübertragungseinrichtung zur Datenübertragung zwischen der Mobileinheit und dem Hauptschlüssel im Zuge der Programmierung.

[0002] Schließsysteme der vorstehend genannten Art ermöglichen eine komfortable Programmierung eines Hauptschlüssels unter Verwendung einer Mobileinheit. Der Hauptschlüssel wiederum dient dazu, eine Schließeinrichtung des Schließsystems zu programmieren, wobei beispielsweise Daten zu Zutrittsberechtigungen weiterer Schlüssel des Schließsystems an eine Schließeinrichtung übermittelt werden.

[0003] Die Verwendung einer Datenübertragungseinrichtung zwischen der Mobileinheit und dem Hauptschlüssel ermöglicht eine komfortable Übertragung von Daten, welche insbesondere berührungslos erfolgen kann.

[0004] Diese berührungslose Datenübertragung geht aber mit dem Risiko einher, dass eine Kommunikation zwischen einer (berechtigten) Mobileinheit und dem Hauptschlüssel potentiell abgehört werden kann, und dass anschließend eine (unberechtigte) Mobileinheit zur Umprogrammierung des Hauptschlüssels verwendet werden könnte.

[0005] Ein Hauptschlüssel weist üblicherweise keine Bedienelemente, also keine Quittierungstaste oder Ähnliches auf. Demnach könnte eine (unberechtigte) Programmierung des Hauptschlüssels auch aus weiterer Entfernung, beispielsweise aus einem Nachbarraum heraus, erfolgen.

[0006] Hiervon ausgehend liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Schließsystem bereitzustellen, dass einen höheren Manipulationsschutz aufweist.

[0007] Diese Aufgabe wird bei einem Schließsystem der eingangs genannten Art gelöst durch eine akustische Zusatzeinrichtung, umfassend einen dem Hauptschlüssel zugeordneten akustischen Sender zur Übersendung eines akustischen Signals an einen der Mobileinheit zugeordneten akustischen Empfänger, wobei der Hauptschlüssel und die Mobileinheit dazu eingerichtet sind, eine Verbindung über die Datenübertragungseinrichtung zwischen Mobileinheit und Hauptschlüssel nur unter der Bedingung freizugeben, dass sich die Mobileinheit unter Berücksichtigung des von dem Hauptschlüssel übersandten akustischen Signals gegenüber dem Hauptschlüssel authentifiziert.

[0008] Bei dem erfindungsgemäßen Schließsystem ist zusätzlich zu einer Zweiwegekommunikation zwischen der Mobileinheit und dem Hauptschlüssel über die Datenübertragungseinrichtung ein zusätzlicher Kommunikationsweg bereitgestellt, und zwar in Form eines akustischen Kommunikationswegs von dem Hauptschlüssel ausgehend in Richtung auf die Mobileinheit.

[0009] Der Hauptschlüssel weist also einen akustischen Sender zur Übermittlung eines akustischen Signals auf, das die Mobileinheit empfängt. Die Mobileinheit berücksichtigt dieses akustische Signal bei seiner Authentifizierung gegenüber dem Hauptschlüssel.

[0010] Der akustische Sender ist vorzugsweise ein piezokeramischer Lautsprecher, der besonders kompakt baut und dennoch ein modulationsfähiges akustisches Signal erzeugen kann. Ein solcher Lautsprecher kann in einfacher Weise in einen Hauptschlüssel integriert werden. Der Hauptschlüssel ist beispielsweise kartenförmig oder weist einen Schließbart auf.

[0011] Die Mobileinheit ist vorzugweise durch ein Smartphone gebildet, wobei der akustische Empfänger der akustischen Zusatzeinrichtung durch ein Mikrophon des Smartphones gebildet ist. Auf diese Weise kann ein Teil der akustischen Zusatzeinrichtung durch ein handelsübliches Smartphone bereitgehalten werden.

[0012] Besonders bevorzugt ist es, wenn der akustische Sender, das akustische Signal und der akustische Empfänger derart aufeinander abgestimmt sind, dass ein Empfang des akustischen Signals nur möglich ist, wenn der akustische Sender und der akustische Empfänger maximal 1 m, vorzugsweise maximal 0,5 m, insbesondere maximal 0,2 m, zueinander beabstandet sind. Dies bedeutet, dass ein Nutzer der Mobileinheit zumindest die Mobileinheit selbst in unmittelbarer Nähe zu dem Hauptschlüssel positionieren muss, damit die Mobileinheit ein von dem Hauptschlüssel erzeugtes akustisches Signal überhaupt empfangen kann. Auf diese Weise wird der Manipulationsschutz weiter verbessert.

[0013] Insbesondere wird vorgeschlagen, dass das akustische Signal - gemessen in einem zu einer Schallabstrahlfläche des akustischen Senders senkrechten Abstand von 10 cm - einen maximalen Schalldruckpegel von 30 dB, vorzugsweise von maximal 20 dB, insbesondere von maximal 10 dB, aufweist. Die Verwendung solch niedriger Schalldruckpegel hat den Vorteil, dass ein Empfang des akustischen Signals durch die Mobileinheit nur dann möglich ist, wenn die Mobileinheit in unmittelbarer Nähe des Hauptschlüssels angeordnet wird. Zusätzlich bewirken die genannten niedrigen Schalldruckpegel, dass ein Empfang des akustischen Signals des Hauptschlüssels nur in einer geräuschfreien oder zumindest geräuscharmen Umgebung möglich ist. Zu diesem Zweck muss ein Nutzer der Mobileinheit unmittelbaren Zugriff zu dem Hauptschlüssel haben, um diesen und die Mobileinheit in einer akustisch geeigneten Umgebung positionieren zu können. Auch dieser Zugriffsschutz erhöht die Manipulationssicherheit des Schließsystems.

[0014] Bei der Datenübertragungseinrichtung handelt es sich in vorteilhafter Weise um eine Bluetooth-Einrichtung. Diese hat den Vorteil einer vergleichsweise niedrigen Reichweite von beispielsweise maximal 10 m, sodass auch während der Nutzung des freigegebenen Datenübertragungssystems eine räumliche Nähe zwischen der Mobileinheit und dem Hauptschlüssel beibehalten werden muss. Hierdurch wird eine weitere Verbesserung der Manipulationssicherheit erzielt.

[0015] Die eingangs genannte Aufgabe wird auch gelöst durch ein Verfahren zur Freigabe einer Verbindung zwischen einer Mobileinheit und einem Hauptschlüssel, wobei die Verbindung zur Datenübertragung zwischen der Mobileinheit und dem Hauptschlüssel dient, unter Verwendung eines vorstehend beschriebenen Schließsystems. Das Verfahren umfasst:
  • Senden einer Verbindungsanfrage von der Mobileinheit an den Hauptschlüssel,
  • Empfangen der Verbindungsanfrage durch den Hauptschlüssel, Erzeugen einer Authentifizierungsaufforderung und Übersenden der Authentifizierungsaufforderung an die Mobileinheit unter Verwendung der akustischen Zusatzeinrichtung,
  • Empfangen der Authentifizierungsaufforderung durch die Mobileinheit, Erzeugen einer Authentifizierungsantwort und Übersenden an den Hauptschlüssel,
  • Empfangen der Authentifizierungsantwort durch den Hauptschlüssel, Prüfen der Authentifizierungsantwort auf Identität mit der Authentifizierungsaufforderung, und im Falle der Identität: Freigeben der Verbindung zwischen Mobileinheit und Hauptschlüssel.


[0016] Die Freigabe der Verbindung zur Datenübertragung zwischen der Mobileinheit und dem Hauptschlüssel über die Datenübertragungseinrichtung erfolgt also nur dann, wenn die Authentifizierungsantwort der Mobileinheit zu der Authentifizierungsaufforderung des Hauptschlüssels identisch ist. Die Authentifizierungsaufforderung wird als akustisches Signal von dem Hauptschlüssel an die Mobileinheit gesendet.

[0017] Zur weiteren Erhöhung der Manipulationssicherheit ist es möglich, dass die Authentifizierungsaufforderung einen Zeitstempel enthält. Eine zu einer solchen Aufforderung identische Antwort muss dann innerhalb einer kurzen Zeitdauer von der Mobileinheit erzeugt werden, wodurch eine Manipulation durch Auffangen des akustischen Signals und "Raten" einer Antwort weiter erschwert wird.

[0018] Die Authentifizierungsaufforderung ist vorzugsweise ein akustisch kodiertes Zufallsdatum, insbesondere eine Zufallszahl. Ein solches Zufallsdatum oder eine solche Zufallszahl kann als Tonfolge moduliert werden. Hierbei ist es möglich, dass nur eine Tonfrequenz verwendet wird, welche in mehreren Abschnitten und zwischenzeitlichen Unterbrechungen gesendet wird. Zusätzlich oder alternativ hierzu ist die Verwendung unterschiedlicher Tonfrequenzen innerhalb einer Authentifizierungsaufforderung möglich.

[0019] Die Authentifizierungsantwort entspricht in vorteilhafter Weise dem Zufallsdatum, insbesondere der Zusatzzahl. Es ist aber auch möglich, dass die Authentifizierungsantwort weitere Daten enthält, beispielsweise zu der Identität der Mobileinheit oder auch ein zusätzliches Passwort, das auch in dem Hauptschlüssel abgelegt ist.

[0020] Weitere Merkmale und Vorteile der Erfindung sind Gegenstand der nachfolgenden Beschreibung und der zeichnerischen Darstellung bevorzugter Ausführungsbeispiele.

[0021] In der Zeichnung zeigt:
Fig. 1
eine schematische Darstellung eines Ausführungsbeispiels eines Schließsystems; und
Fig. 2
eine Darstellung des Ablaufs eines Verfahrens zur Freigabe einer Verbindung zwischen einer Mobileinheit und einem Hauptschlüssel bei einem Schließsystem gemäß Fig. 1.


[0022] Ein Schließsystem ist in der Zeichnung insgesamt mit dem Bezugszeichen 10 bezeichnet. Das Schließsystem umfasst einen Hauptschlüssel 12 und eine Mobileinheit 14, insbesondere in Form eines Smartphones 16.

[0023] Die Mobileinheit 14 weist eine Einrichtung 18 zum Empfangen und Senden von Daten auf. Der Hauptschlüssel 12 weist eine entsprechende Einrichtung 20 zum Empfangen und Senden von Daten auf. Die Einrichtungen 18 und 20 bilden gemeinsam eine Datenübertragungseinrichtung 22. Dies ist insbesondere als Bluetooth-Einrichtung ausgebildet.

[0024] Der Hauptschlüssel 12 kann - aufgrund seiner Fähigkeit, mittels der Einrichtung 20 Daten senden zu können - auch als "aktiver Transponder" bezeichnet werden. Der Hauptschlüssel 12 weist vorzugsweise einen Energiespeicher, insbesondere eine Batterie, auf.

[0025] Der Hauptschlüssel 12 weist eine Programmiereinheit 24 auf, welche in an sich bekannter Weise dazu dient, einen Datenspeicher 26 einer Schließeinrichtung 28 zu programmieren. Bei der Schließeinrichtung 28 kann es sich beispielsweise um einen Schließzylinder 30 handeln. Idealerweise dient der Hauptschlüssel 12 zur Programmierung und Betätigung einer Mehrzahl von Schließeinrichtungen 28, 32, 34.

[0026] Die Programmierung des Hauptschlüssels 12 erfolgt mittels der Mobileinheit 14, und zwar unter Verwendung der Datenübertragungseinrichtung 22. Zur Freigabe einer Kommunikation über die Datenübertragungseinrichtung 22 umfasst das Schließsystem 10 eine insgesamt mit dem Bezugszeichen 36 bezeichnete akustische Zusatzeinrichtung. Diese umfasst einen an dem Hauptschlüssel 12 angeordneten akustischen Sender 38 und einen an der Mobileinheit 14 angeordneten akustischen Empfänger 40.

[0027] Der akustische Sender ist vorzugsweise in Form eines piezokeramischen Lautsprechers 42 ausgebildet.

[0028] Bei dem akustischen Empfänger 40 handelt es sich insbesondere um ein Mikrophon 44 des Smartphones 16.

[0029] Zur Freigabe einer Verbindung über die Datenübertragungseinrichtung 22 zwischen der Mobileinheit 14 und dem Hauptschlüssel 12 wird ein nachfolgend unter Bezugnahme auf Figur 2 beschriebenes Authentifizierungsverfahren durchgeführt.

[0030] Verfahrensschritte, die der Mobileinheit 14 zugeordnet sind, sind in dem Diagramm gemäß Figur 2 linker Hand dargestellt; Verfahrensschritte, die dem Hauptschlüssel 12 zugeordnet sind, sind in dem Diagramm gemäß Figur 2 rechter Hand dargestellt. Ein zeitlicher Ablauf des Verfahrens korrespondiert mit einer Leserichtung von oben nach unten der Darstellung gemäß Figur 2.

[0031] In einem ersten Schritt des Verfahrens erzeugt die Mobileinheit 14 eine Verbindungsanfrage 46 und übersendet diese mittels der Einrichtung 18 an die Einrichtung 20 des Hauptschlüssels 12. Der Hauptschlüssel 12 empfängt die Verbindungsanfrage 46 und erzeugt daraufhin ein Zufallsdatum 48 und wandelt dieses in ein akustisches Signal 50 um, das der akustische Sender 38 in die unmittelbare Umgebung des Hauptschlüssels 12 abstrahlt und das von dem akustischen Empfänger 40 der Mobileinheit 14 empfangen wird. Das akustische Signal 50 verkörpert eine Authentifizierungsaufforderung 52 des Hauptschlüssels 12 an die Mobileinheit 14.

[0032] Die Mobileinheit 14 verarbeitet das akustische Signal 50 / die Authentifizierungsaufforderung 52 und erzeugt (in Abhängigkeit eines in der Mobileinheit 14 abgelegten "Geheimnisses") eine Authentifizierungsantwort 54 und sendet diese an den Hauptschlüssel 12. Für die Übermittlung der Authentifizierungsantwort 54 wird die Datenübertragungseinrichtung 22 verwendet.

[0033] Der Hauptschlüssel 12 empfängt die Authentifizierungsantwort 54 und führt eine Prüfung 56 auf Identität der Authentifizierungsantwort 54 zu der Authentifizierungsaufforderung 52 durch.

[0034] Im Falle einer Identität (in Figur 2 durch "y" = englisch "yes" verbildlicht), erfolgt in einem Schritt 58 eine Freigabe der Verbindung zur Datenübertragung zwischen der Mobileinheit 14 und dem Hauptschlüssel 12 unter Verwendung der Datenübertragungseinrichtung 22 und zwecks Programmierung des Hauptschlüssels 12.

[0035] Im Falle der Nichtidentität (in Figur 2 durch "n" = englisch "no" verbildlicht) wird in einem Schritt 60 die Freigabe einer Verbindung zwischen den Einrichtungen 18 und 20 der Datenübertragungseinrichtung 22 verweigert. Der Schritt 60 kann mit weiteren Maßnahmen einhergehen, beispielsweise mit einer grundsätzlichen Sperrung der Programmiermöglichkeit des Hauptschlüssels 12 für einen bestimmten Zeitraum.


Ansprüche

1. Schließsystem (10), mit einem Hauptschlüssel (12) zur Programmierung und Betätigung einer Schließeinrichtung (28), mit einer Mobileinheit (14) zur Programmierung des Hauptschlüssels (12), mit einer Datenübertragungseinrichtung (22) zur Datenübertragung zwischen der Mobileinheit (14) und dem Hauptschlüssel (12) im Zuge der Programmierung, gekennzeichnet durch eine akustische Zusatzeinrichtung (36), umfassend einen dem Hauptschlüssel (12) zugeordneten akustischen Sender (38) zur Übersendung eines akustischen Signals (50) an einen der Mobileinheit (14) zugeordneten akustischen Empfänger (40), wobei der Hauptschlüssel (12) und die Mobileinheit (14) dazu eingerichtet sind, eine Verbindung über die Datenübertragungseinrichtung (22) zwischen Mobileinheit (14) und Hauptschlüssel (12) nur unter der Bedingung freizugeben, dass sich die Mobileinheit (14) unter Berücksichtigung des von dem Hauptschlüssel (12) übersandten akustischen Signals (50) gegenüber dem Hauptschlüssel (12) authentifiziert.
 
2. Schließsystem (10) nach Anspruch 1, dadurch gekennzeichnet, dass der akustische Sender (38) ein piezokeramischer Lautsprecher (42) ist.
 
3. Schließsystem (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Mobileinheit (14) durch ein Smartphone (16) gebildet ist und dass der akustische Empfänger (40) durch ein Mikrophon (44) des Smartphones (16) gebildet ist.
 
4. Schließsystem (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der akustische Sender (38), das akustische Signal (50) und der akustische Empfänger (42) derart auf einander abgestimmt sind, dass ein Empfang des akustischen Signals (50) nur möglich ist, wenn der akustische Sender (38) und der akustische Empfänger (42) maximal 1 m, vorzugsweise maximal 0,5 m, insbesondere maximal 0,2 m, zueinander beabstandet sind.
 
5. Schließsystem (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das akustische Signal (50) - gemessen in einem zu einer Schallabstrahlfläche des akustischen Senders (38) senkrechten Abstand von 10 cm - einen maximalen Schalldruckpegel von 30 dB, vorzugsweise von maximal 20 dB, insbesondere von maximal 10 dB, aufweist.
 
6. Schließsystem (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Datenübertragungseinrichtung (22) eine Bluetooth-Einrichtung ist.
 
7. Verfahren zur Freigabe einer Verbindung zwischen einer Mobileinheit (14) und einem Hauptschlüssel (12), wobei die Verbindung zur Datenübertragung zwischen der Mobileinheit (14) und dem Hauptschlüssel (12) dient, unter Verwendung eines Schließsystems (10) nach Anspruch 1, gekennzeichnet durch:

- Senden einer Verbindungsanfrage (46) von der Mobileinheit (14) an den Hauptschlüssel (12),

- Empfangen der Verbindungsanfrage (46) durch den Hauptschlüssel (12), Erzeugen einer Authentifizierungsaufforderung (52) und Übersenden der Authentifizierungsaufforderung (52) an die Mobileinheit (14) unter Verwendung der akustischen Zusatzeinrichtung (36),

- Empfangen der Authentifizierungsaufforderung (52) durch die Mobileinheit (14), Erzeugen einer Authentifizierungsantwort (54) und Übersenden an den Hauptschlüssel (12),

- Empfangen der Authentifizierungsantwort (54) durch den Hauptschlüssel (12), Prüfen der Authentifizierungsantwort (54) auf Identität mit der Authentifizierungsaufforderung (52), und im Falle der Identität: Freigeben der Verbindung zwischen Mobileinheit (14) und Hauptschlüssel (12).


 
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Authentifizierungsaufforderung (52) einen Zeitstempel enthält.
 
9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Authentifizierungsaufforderung (52) ein akustisch kodiertes Zufallsdatum, insbesondere eine Zufallszahl, ist.
 
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Authentifizierungsantwort (54) dem Zufallsdatum, insbesondere der Zufallszahl, entspricht.
 




Zeichnung










Recherchenbericht









Recherchenbericht