SPERRVORRICHTUNGSELEMENT ZUR VERWENDUNG BEI EINEM ZUGANGSVERFAHREN

Abstract

 Die Erfindung umfasst ein Sperrvorrichtungselement (1), insbesondere Schlüssel, Beschlag oder Schließzylinder, zur Verwendung bei einem Zugangsverfahren 200, bei dem ein Zugang zu einem physischen Bereich gewährt oder verweigert wird, wobei das Sperrvorrichtungselement (1) ein erstes Zeitelement (76) umfasst, wobei das erste Zeitelement (76) ein eine erste Zeit anzeigendes erstes Zeitsignal ausgibt, wobei das Sperrvorrichtungselement (1) eine elektronische Verarbeitungsvorrichtung (72) umfasst, wobei die elektronische Verarbeitungsvorrichtung (72) ausgebildet ist, basierend auf der ersten Zeit einen Überprüfungsschritt (201) durchzuführen, wobei das Sperrvorrichtungselement (1) ausgebildet ist, zumindest einen weiteren Schritt (202) abhängig von dem Ausgang des Überprüfungsschritts (201) vorzunehmen.

Beschreibung

[0001] Die Erfindung betrifft ein Sperrvorrichtungselement, insbesondere ausgebildet als Schlüssel, Beschlag oder Schließzylinder. Das Sperrvorrichtungselement ist zur Verwendung bei einem Zugangsverfahren ausgebildet. Bei diesem Zugangsverfahren wird ein Zugang zu einem physischen Bereich gewährt oder verweigert. Ferner zeigt vorliegende Erfindung das Zugangsverfahren unter Verwendung des Sperrvorrichtungselements.

[0002] EP 1 899 924 B1 zeigt einen vorbekannten Schlüssel für einen elektromechanischen Schließzylinder. Der vorbekannte Schlüssel umfasst eine Schlüsselreide, an der eine Elektronik zwischen zwei Gehäuseschalen angeordnet ist.

[0003] Es ist Aufgabe vorliegender Erfindung, ein Sperrvorrichtungselement und ein zugehöriges Zugangsverfahren anzugeben, die einen besonderes sicheren Zugang zu einem physischen Bereich gewähren oder verweigern.

[0004] Die Lösung der Aufgabe erfolgt durch die Merkmale der unabhängigen Ansprüche. Die abhängigen Ansprüche haben bevorzugte Ausgestaltungen der Erfindung zum Gegenstand. Ebenfalls wird die Aufgabe durch ein Verfahren nach Anspruch 17 gelöst. Hierbei kann das Verfahren mit dem erfindungsgemäßen Sperrvorrichtungselement, insbesondere dem Sperrvorrichtungselement nach einem der Ansprüche 1 bis 16, durchgeführt werden. Ferner kann das Sperrvorrichtungselement ausgebildet sein, das erfindungsgemäße Verfahren, insbesondere das Verfahren nach Anspruch 16, durchzuführen.

[0005] Die Erfindung zeigt ein Sperrvorrichtungselement, das insbesondere als Schlüssel, elektromechanischer Beschlag oder Schließzylinder ausgebildet ist. Das Sperrvorrichtungselement ist zur Verwendung bei einem Zugangsverfahren ausgebildet. Bei diesem Zugangsverfahren wird ein Zugang zu einem physischen Bereich gewährt oder verweigert. "Gewährt oder verweigert" bedeutet insbesondere, dass sowohl die Gewährung als auch die Verweigerung des Zugangs erfolgen kann, wobei diese beiden Zustände nicht gleichzeitig auftreten. Bei einer Zugangsberechtigung wird der Zugang gewährt. Liegt hingegen keine Zugangsberechtigung vor, so wird der Zugang verweigert. Um zu überprüfen, ob eine Zugangsberechtigung vorliegt, wird insbesondere zumindest eine Zugangsbedingung in einem Zugangsentscheidungsschritt überprüft. Vorzugsweise werden mehrere Zugangsbedingungen in mehreren Zugangsentscheidungsschritten überprüft. Eine Zugangsberechtigung liegt vor, wenn alle Zugangsentscheidungsschritte positiv entschieden wurden. Insbesondere, wenn im Laufe des Zugangsverfahrens, in dem zumindest eine Zugangsbedingung, bevorzugt mehrere Zugangsbedingungen, überprüft werden, zumindest eine Zugangsbedingung verweigert wird, kommt es zu einer Verweigerung des gesamten Zugangs. Dieses Verweigern der Zugangsbedingung kann insbesondere bedeuten, dass eine Zugangsentscheidung in einem Zugangsentscheidungsschritt des Zugangsverfahrens negativ entschieden wird.

[0006] Es kann sein, dass zumindest ein Zugangsentscheidungsschritt von dem Sperrvorrichtungselement durchgeführt wird.

[0007] "Zugang zu einem physischen Bereich" beschreibt insbesondere, dass mittels des Zugangsverfahrens, in dem das Sperrvorrichtungselement verwendet wird, der physische Bereich für eine Person zugänglich gemacht wird, wodurch die Person den physischen Bereich betreten kann und/oder den physischen Bereich zumindest öffnen kann. So kann der physische Bereich beispielsweise auch der Innenraum eines Tresors oder Schranks sein, in den die Person nicht eintritt, jedoch durch Öffnen einer entsprechenden Tür Zugang erhält. Ebenfalls kann ein Zugang zu einem physischen Bereich z. B. das Öffnen einer Tür zu einem Raum, einem Gebäude oder das Öffnen einer Schranke, ein Drehkreuz oder eine Drehsperre umfassen.

[0008] Insbesondere dient das Sperrvorrichtungselement dazu, zumindest einen Zugangsentscheidungsschritt zur Gewährung oder Verweigerung des Zugangs zu dem physischen Bereich durchzuführen. Hierbei ist es denkbar, dass das Sperrvorrichtungselement die Zugangsentscheidung vollständig oder nur teilweise trifft. Alternativ oder zusätzlich kann das Sperrvorrichtungselement Daten für zumindest einen Zugangsentscheidungsschritt zur Verfügung stellen.

[0009] Insbesondere ist das Sperrvorrichtungselement vorgesehen, mit einem Benutzer mitgeführt zu werden oder außerhalb des physischen Bereichs, zu dem Zugang gewährt oder verweigert werden soll, angeordnet zu werden. Daher kann versucht werden, das Sperrvorrichtungselement zu manipulieren. Die vorliegende Erfindung wirkt einem Manipulationsversuch entgegen.

[0010] Wie noch im Detail beschrieben wird, ist das Sperrvorrichtungselement vorzugsweise als Schlüssel ausgebildet, der eine Schlüsselreide umfasst, die in einen Schließzylinder eingesteckt wird. Im Schlüssel befindet sich dabei eine Elektronik. Mittels der Elektronik kann ein Zugangsentscheidungsschritt durchgeführt werden und/oder Daten für einen Zugangsentscheidungsschritt an den Schließzylinder weitergeleitet werden. Bei einer Zugangsberechtigung wird ein Drehen eines Mitnehmers des Schließzylinders ermöglicht. Das Sperrvorrichtungselement ist somit als "elektromechanischer" Schlüssel ausgebildet, da neben der Elektronik im Schlüssel auch eine mechanische Betätigung des Schließzylinders - nämlich durch Drehen des Schlüssel - erfolgt.

[0011] Alternativ hierzu ist auch vorgesehen, dass das Sperrvorrichtungselement als "elektronischer" Schlüssel ausgebildet ist. Mittels einer Elektronik des Schlüssels kann ein Zugangsentscheidungsschritt durchgeführt werden und/oder Daten für einen Zugangsentscheidungsschritt an ein Schloss, einen Schließzylinder, einen Leser oder einen Beschlag gesendet werden, sodass der entsprechende Zugang freigegeben werden kann.

[0012] Bei einer Ausgestaltung des Sperrvorrichtungselementes als Beschlag, insbesondere elektromechanischer Beschlag, oder Schließzylinder, insbesondere elektromechanischer Schließzylinder, befindet sich eine Elektronik im Beschlag oder im Schließzylinder. Mit der Elektronik kann bevorzugt zumindest ein Zugangsentscheidungsschritt durchgeführt werden. Eine Mechanik im Beschlag oder Schließzylinder kann, angesteuert von der Elektronik, einen Zugang gewähren oder verweigern; beispielsweise indem der Türgriff des Beschlags freigegen wird oder blockiert bleibt, eingekuppelt wird oder ausgekuppelt bleibt oder indem in dem Schließzylinder ein Zylinderkern entsperrt wird oder gesperrt bleibt, der Mitnehmer eingekuppelt wird oder der Mitnehmer ausgekuppelt bleibt.

[0013] Das Sperrvorrichtungselement umfasst ein erstes Zeitelement. Dieses erste Zeitelement befindet sich somit im Sperrvorrichtungselement, also beispielsweise im Schlüssel. Das erste Zeitelement gibt ein erstes Zeitsignal aus. Dieses erste Zeitsignal zeigt eine erste Zeit an. Dieses erste Zeitsignal wird insbesondere dauerhaft oder in regelmäßigen Abständen vom ersten Zeitelement ausgegeben. Bei einer einfachen Ausgestaltung ist vorgesehen, dass das erste Zeitelement ein beliebiges Signal mit einer definierten Frequenz ausgibt. Dieses Signal bzw. die Frequenz gibt einen Takt vor, der in einem anderen Element der Sperrvorrichtung gezählt wird, sodass letztendlich ein Zählwert entsteht. Vor dem Zählen kann die Frequenz vorzugsweise geteilt werden. So kann also das Zeitsignal lediglich durch Schwingen in einer definierten Frequenz "die erste Zeit anzeigen".

[0014] In bevorzugter Ausführung ist jedoch vorgesehen, dass das erste Zeitelement als Zeitsignal und somit als "erste Zeit" einen Zählwert oder einen auf dem Zählwert basierend Wert (z.B. Uhrzeit) ausgibt. Das Zählen des Taktes und vorzugsweise auch das vorangehende Teilen der Frequenz findet somit im ersten Zeitelement statt. Besonders bevorzugt wird der Zählwert in dem ersten Zeitelement oder in einem anderen Element des Sperrvorrichtungselementes in Verbindung mit einem Startwert interpretiert, sodass sich letztendlich eine tatsächliche Uhrzeit ergibt. Somit kann die Uhrzeit der ersten Zeit entsprechen.

[0015] Das Sperrvorrichtungselement umfasst ferner eine elektronische Verarbeitungsvorrichtung. Die elektronische Verarbeitungsvorrichtung ist dazu ausgebildet, einer Information des ersten Zeitelements, insbesondere basierend auf der ersten Zeit, einen Überprüfungsschritt durchzuführen. Besonders bevorzugt befindet sich die Verarbeitungsvorrichtung in einem Controller, insbesondere einem Mikrocontroller, des Sperrvorrichtungselementes. Wie noch im Detail gezeigt wird, kann die Verarbeitungsvorrichtung auch mehrere dieser Überprüfungsschritte durchführen.

[0016] Darüber hinaus ist das Sperrvorrichtungselement, insbesondere die elektronische Verarbeitungsvorrichtung, dazu ausgebildet, zumindest einen weiteren Schritt vorzunehmen, der von dem Ausgang, also dem Ergebnis, des Überprüfungsschritts abhängt. Werden mehrere Überprüfungsschritte durchgeführt, so kann der eine weitere Schritt von dem Ausgang dieser mehreren Überprüfungsschritte abhängen. Darüber hinaus ist es auch möglich, aufgrund der mehreren Überprüfungsschritte entsprechend unterschiedliche weitere Schritte vorzunehmen.

[0017] Eine tatsächliche Zeit, beispielsweise die Uhrzeit oder ein bestimmter Wochentag, kann dafür ausschlaggebend sein, ob einer bestimmten Person oder Personengruppe der Zugang zum physischen Bereich gewährt oder verweigert werden soll. Bestimmte Personen dürfen beispielsweise unter der Woche tagsüber ein Gebäude betreten, wohingegen am Wochenende oder nachts eine andere Personengruppe dafür freigegeben ist. Somit kann eine Zugangsberechtigung nur für zumindest ein bestimmtes Zugangsberechtigungs-Zeitfenster vorliegen. Das Zugangsberechtigungs-Zeitfenster ist insbesondere wiederkehrend ausgebildet, umfasst also bestimmte Zeitabschnitte zwischen einem Zugangsberechtigungs-Gültigkeitsstart und einem Zugangsberechtigungs-Gültigkeitsende, beispielsweise Tage oder Stunden innerhalb einer Woche. Um diese Funktionalität möglichst manipulationssicher auszugestalten, umfasst das Sperrvorrichtungselement zumindest das erste Zeitelement, sodass die Überprüfung der Zugangsberechtigung nicht, zumindest nicht nur, von einer anderweitig bereitgestellten Zeit abhängt. Durch das im Sperrvorrichtungselement angeordnete erste Zeitelement kann innerhalb des Sperrvorrichtungselementes die Zeit ermittelt werden.

[0018] Bevorzugt ist vorgesehen, dass zumindest ein Zugangsentscheidungsschritt, der von dem Sperrvorrichtungselement durchgeführt wird, mittels des ersten Zeitsignals, insbesondere der durch das Zeitsignal ermittelten ersten (Uhr)Zeit, durchgeführt wird. Zusätzlich oder alternativ kann es sein, dass die Daten, die das Sperrvorrichtungselement versendet, damit eine andere Vorrichtung einen Zugangsentscheidungsschritt durchführt, das erste Zeitsignal, insbesondere die erste Zeit, umfassen. Beispielsweise kann der Zugangsentscheidungsschritt beinhalten, dass ein Zugangsberechtigungs-Zeitfenster mit der ersten Zeit verglichen wird. Liegt die erste Zeit innerhalb des Zugangsberechtigungs-Zeitfensters, so wird der Zugangsentscheidungsschritt mit einem positiven Ergebnis abgeschlossen. Liegt die erste Zeit außerhalb des Zugangsberechtigungs-Zeitfensters, so wird der Zugangsentscheidungsschritt mit einem negativen Ergebnis abgeschlossen.

[0019] Zusätzlich oder alternativ kann vorgesehen sein, dass die erste Zeit mit einem Zugangsberechtigungs-Gültigkeitsstart und/oder einem Zugangsberechtigungs-Gültigkeitsende verglichen wird. Liegt die erste Zeit vor dem Zugangsberechtigungs-Gültigkeitsstart, so wird dieser Zugangsentscheidungsschritt mit einem negativen Ergebnis abgeschlossen. Liegt die erste Zeit nach dem Zugangsberechtigungs-Gültigkeitsstart, so wird dieser Zugangsentscheidungsschritt mit einem positiven Ergebnis abgeschlossen. Liegt die erste Zeit vor dem Zugangsberechtigungs-Gültigkeitsende, so wird der entsprechende Zugangsentscheidungsschritt mit einem positiven Ergebnis abgeschlossen. Liegt die erste Zeit nach dem Zugangsberechtigungs-Gültigkeitsende, so wird der entsprechende Zugangsentscheidungsschritt mit einem negativen Ergebnis abgeschlossen. Somit sind mehrere unterschiedliche Zugangsentscheidungsschritte, die mittels der ersten Zeit durchgeführt werden, denkbar.

[0020] Vorzugsweise ist vorgesehen, dass die Verarbeitungsvorrichtung ein internes zweites Zeitelement umfasst. Dieses interne zweite Zeitelement weist vorzugsweise ein internes RC-Glied auf.

[0021] Das interne zweite Zeitelement ist vorzugsweise dazu ausgebildet, innerhalb der Verarbeitungsvorrichtung ein zweites Zeitsignal zu erzeugen. So ist insbesondere vorgesehen, dass in der Verarbeitungsvorrichtung, vorzugsweise in dem Mikrocontroller, das zweite Zeitsignal erzeugt wird.

[0022] Das zweite Zeitsignal zeigt eine zweite Zeit an. Das zweite Zeitsignal wird insbesondere dauerhaft oder in regelmäßigen Abständen vom zweiten Zeitelement erzeugt.

[0023] Insbesondere erzeugt das zweite Zeitelement ein beliebiges Signal mit einer definierten Frequenz. Dieses Signal bzw. die Frequenz gibt einen Takt vor, der im zweiten Zeitelement, also in der Verarbeitungsvorrichtung, gezählt wird, so dass letztendlich ein Zählwert entsteht. Vor dem Zählen kann die Frequenz vorzugsweise geteilt werden. Besonders bevorzugt wird der Zählwert in dem zweiten Zeitelement oder in einem anderen Bereich der Verarbeitungsvorrichtung in Verbindung mit einem Startwert interpretiert, sodass sich letztendlich eine tatsächliche Uhrzeit ergibt. Somit kann die zweite Zeit einer zweiten Uhrzeit entsprechen.

[0024] Bevorzugt ist vorgesehen, dass das erste Zeitelement separat zur Verarbeitungsvorrichtung ausgebildet und angeordnet ist; sich also vorzugsweise außerhalb des Mikrocontrollers befindet. Vorzugsweise befindet sich in dem Sperrvorrichtungselement eine Leiterkarte, auf der das erste Zeitelement separat zum Mikrocontroller der Verarbeitungsvorrichtung angeordnet ist. Vorzugsweise ist das erste Zeitelement zur Übertragung des ersten Zeitsignals, insbesondere der ersten Zeit, mit der Verarbeitungsvorrichtung elektrisch leitend verbunden.

[0025] Besonders bevorzugt ist vorgesehen, dass es sich bei dem ersten Zeitelement um eine Real Time Clock (RTC) mit einem schwingenden Kristall handelt. Besonders bevorzugt umfasst die Real Time Clock neben dem schwingenden Kristall einen Frequenzteiler und einen Frequenzzähler.

[0026] Um eine Manipulation der Zeitinformation weitestgehend zu verhindern, werden vorzugsweise das erste und das zweite Zeitelement in dem Sperrvorrichtungselement eingesetzt. Durch Vergleich der Zeiten der beiden Zeitelemente kann überprüft werden, ob eines der beiden Zeitelemente manipuliert wurde. Besonders bevorzugt sind hierzu das erste und das zweite Zeitelement im Sperrvorrichtungselement an unterschiedlichen Orten positioniert und/oder unterschiedlich ausgestaltet. Das erste Zeitelement befindet sich vorzugsweise außerhalb der Verarbeitungsvorrichtung, also insbesondere außerhalb des Mikrocontrollers. Das zweite Zeitelement befindet sich vorzugsweise im Inneren der Verarbeitungsvorrichtung, also insbesondere im Inneren des Mikrocontrollers. Darüber hinaus handelt es sich bei dem ersten Zeitelement vorzugsweise um eine Real Time Clock, die softwareseitig wesentlich schwerer zu manipulieren ist, als das in die Verarbeitungsvorrichtung integrierte zweite Zeitelement. Andererseits ist das zweite Zeitelement, das sich im Inneren der Verarbeitungsvorrichtung befindet, auf physischem Wege wesentlich schwerer zu manipulieren, als das erste Zeitelement, das sich außerhalb der Verarbeitungsvorrichtung befindet. Dadurch, dass die Verarbeitungsvorrichtung sowohl das zweite Zeitelement umfasst als auch den Überprüfungsschritt durchzuführen, ist eine Manipulation im besonderen Maße erschwert.

[0027] Bevorzugt wird der zumindest eine Zugangsentscheidungsschritt, der von dem Sperrvorrichtungselement durchgeführt wird, durch die Verarbeitungsvorrichtung durchgeführt. Hierdurch wird insbesondere derselbe Controller, der die zweite Zeit ermittelt, auch zur Durchführung des Zugangsentscheidungsschrittes, insbesondere eines Zugangsentscheidungsschrittes, der von einer Zeit abhängt, verwendet. Hierdurch kann die Manipulationssicherheit erhöht werden. Anstelle der ersten Zeit kann hierbei zusätzlich oder alternativ die zweite Zeit verwendet werden. Somit kann das Sperrvorrichtungselement, überprüfen, ob die zweite Zeit innerhalb eines Zugangsberechtigungs-Zeitfensters liegt und/oder die zweite Zeit mit einem Zugangsberechtigungs-Gültigkeitsstart und/oder einem Zugangsberechtigungs-Gültigkeitsende verglichen werden.

[0028] Vorzugsweise ist vorgesehen, dass die Verarbeitungsvorrichtung dazu ausgebildet ist, als Überprüfungsschritt die erste Zeit mit der zweiten Zeit zu vergleichen. Besonders bevorzugt ist vorgesehen, dass die Verarbeitungsvorrichtung dazu ausgebildet ist, das erste Zeitsignal oder einen darauf basierenden Wert mit dem zweiten Zeitsignal oder einem darauf basierenden Wert zu vergleichen. Der Überprüfungsschritt kann periodisch durchgeführt werden. Zusätzlich oder alternativ kann der Überprüfungsschritt bei einem Zugangsverfahren durchgeführt werden.

[0029] Der Ausdruck "die erste Zeit mit der zweiten Zeit zu vergleichen" beschreibt einen Vergleich, bei dem festgestellt wird, ob die beiden Zeiten voneinander abweichen. Hierzu wird beispielsweise basierend auf der ersten Zeit eine erste Uhrzeit und basierend auf der zweiten Zeit eine zweite Uhrzeit ermittelt, wobei ein Abweichen zwischen diesen beiden Uhrzeiten festgestellt werden kann. Allerdings kann solch ein Vergleich auch durchgeführt werden, ohne auf tatsächliche Uhrzeiten zurückzugreifen. Beispielsweise können die beiden Zeiten Zählwerte eines Taktes darstellen, wobei unter Berücksichtigung der Startzeitpunkte und der Taktfrequenzen ein Vergleich der beiden Zeiten möglich ist.

[0030] Im Folgenden wird in unterschiedlichen Zusammenhängen beschrieben, dass das Sperrvorrichtungselement dazu ausgebildet sein kann, den Zugang zum physischen Bereich zu verweigern. Diese Verweigerung wird dabei von dem Sperrvorrichtungselement veranlasst, vorzugsweise selbst durchgeführt.

[0031] Das Sperrvorrichtungselement kann das Verweigern eines Zugangs grundsätzlich veranlassen. Dieses "Veranlassen" umfasst, dass das Sperrvorrichtungselement selbst den Zugang verweigert. Wird der Zugang verweigert, so kann das Sperrvorrichtungselement das Zugangsverfahren abbrechen oder mit negativem Ende beenden oder eine Nachricht über die Verweigerung an ein anderes Element senden, dass das Zugangsverfahren mit negativem Ergebnis beendet oder abbricht. Ist das Sperrvorrichtungselement z. B. als elektromechanischer Schlüssel ausgebildet, so kann bei einer Verweigerung des Zugangs ein Mitnehmer des Schließzylinders sich nicht drehen.

[0032] Allerdings ist es auch möglich, dass in einem anderen Element (beispielsweise in einem Server, in einer Cloud, in einem verbundenen Smartphone, in dem Schließzylinder usw.) Schritte des Zugangsverfahrens, insbesondere das Überprüfen von zumindest einer Zugangsbedingungen, stattfindet. In diesen Fällen kann das Sperrvorrichtungselement ein Verweigern des Zugangs veranlassen, indem entsprechende Daten, insbesondere die erste und/oder die zweite Zeit, an dieses andere Element nicht übermittelt werden; die das andere Element für einen Zugangsentscheidungsschritt benötigt, insbesondere die erste und/oder die zweite Zeit. Das Sperrvorrichtungselement verweigert den Zugang also nicht zwangsläufig selbst.

[0033] Bevorzugt bezieht sich der Ausdruck, dass das Sperrvorrichtungselement dazu ausgebildet ist, eine Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen, auf alle, d. h. zukünftigen und ggf. aktuelle, Zugangsverfahren, zumindest bis eine Aufhebung vorliegt. D. h. die Verwendung des Sperrvorrichtungselements für alle Zugangsverfahren ist verweigert - zumindest bis zu einer Aufhebung. Alternativ kann der Ausdruck, dass das das Sperrvorrichtungselement dazu ausgebildet ist, eine Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen, nur auf das aktuelle Zugangsverfahren beschränkt sein, sofern der Überprüfungsschritt im Rahmen eines Zugangsverfahrens stattfindet. Zusammenfassend kann der Ausdruck, dass das Sperrvorrichtungselement dazu ausgebildet ist, eine Verweigerung des Zugangs zum physischen Bereich zu veranlassen, bedeuten, eine Verwendung des Sperrvorrichtungselements für Zugangsverfahren zur Gewährung eines Zugangs zu einem physischen Bereich allgemein zu verweigern oder den aktuellen Zugang zu dem physischen Bereich zu verweigern.

[0034] Bevorzugt ist vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, basierend auf dem Ausgang des Überprüfungsschritts, eine Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen.

[0035] Der Überprüfungsschritt, der zu der Verweigerung führt, umfasst insbesondere ein Überprüfen, ob sich die erste Zeit und die zweite Zeit mehr als eine hinterlegte erste Zeitdifferenz unterscheiden. Weicht also die erste Zeit zu weit von der zweiten Zeit ab, so veranlasst das Sperrvorrichtungselement die Verweigerung des Zugangs zum physischen Bereich. Dieser Überprüfungsschritt kann periodisch durchgeführt werden, unabhängig davon, ob sich das Sperrvorrichtungselement gerade in einem Zugangsverfahren befindet. Zusätzlich oder alternativ kann dieser Überprüfungsschritt jeweils in einem Zugangsverfahren durchgeführt werden.

[0036] Insbesondere kann mittels des Sperrvorrichtungselements, wenn sich die erste Zeit und die zweite Zeit mehr als eine hinterlegte erste Zeitdifferenz unterscheiden, für Zugangsverfahren kein Zugang mehr gewährt werden - zumindest bis eine Aufhebung vorliegt. Wird das Überschreiten der ersten Zeitdifferenz bei einer periodischen Überprüfung festgestellt, so kann für alle nachfolgenden Zugangsverfahren kein Zugang gewährt werden- zumindest bis zu einer Aufhebung. Wird das Überschreiten der ersten Zeitdifferenz in einem Zugangsverfahren festgestellt, so kann in dem aktuellen und allen weiteren Zugangsverfahren kein Zugang mehr gewährt werden - zumindest bis zu einer Aufhebung. Der Status des Sperrvorrichtungselements wird bevorzugt auf "manipuliert" gesetzt. Das Sperrvorrichtungselement ist somit "gesperrt".

[0037] Entspricht das Sperrvorrichtungselement einem Schlüssel, so kann mit dem Schlüssel kein Zugangsverfahren mit einer Gewährung des Zugangs zu unterschiedlichen physischen Bereichen mehr positiv abgeschlossen werden, zumindest bis eine Aufhebung vorliegt. Im Falle eines elektromechanischen Schlüssels als Sperrvorrichtungselement kann an verschiedenen Schließzylindern kein Zugangsverfahren mit positivem Ausgang mehr durchgeführt werden.

[0038] Besonders bevorzugt ist vorgesehen, dass die Verweigerung des Zugangs nur temporär erfolgt. Insbesondere ist hierzu das Sperrvorrichtungselement dazu ausgebildet, eine Aufhebung der Verweigerung nach Empfang einer positiven Genehmigungsnachricht zu veranlassen, vorzugsweise selbst durchzuführen. Diese positive Genehmigungsnachricht kann insbesondere von einem Backendsystem zum Sperrvorrichtungselement gesendet werden.

[0039] In dem Zustand "manipuliert" kann das Sperrvorrichtungselement insbesondere an das Backendsystem eine Entsperranfrage stellen. Wird vom Backend die positive Genehmigungsnachricht erteilt, d. h. das Sperrvorrichtungselement empfängt die Genehmigungsnachricht, so kann das Sperrvorrichtungselement den Zustand "manipuliert" aufheben. Hierdurch kann das Sperrvorrichtungselement an Zugangsverfahren teilnehmen, die mit einer Gewährung des Zugangs enden.

[0040] In dem Backendsystem kann beispielsweise durch einen entsprechenden Algorithmus und/oder eine Benutzereingabe veranlasst werden, dass trotz der großen Zeitdifferenz zwischen erster Zeit und zweiter Zeit die Sperrung des Sperrvorrichtungselements aufgehoben oder der aktuelle Zugang gewährt werden soll.

[0041] Das Backendsystem umfasst vorzugsweise eine Software, insbesondere auch die Hardware, auf der die Software läuft. Das Backendsystem kann auf einer Recheneinheit laufen oder auf mehrere Recheneinheiten verteilt sein und zumindest teilweise cloudbasiert sein. Dementsprechend umfasst das Backendsystem vorzugsweise zumindest einen Server und/oder eine Gebäudesteuereinheit.

[0042] Die Datenverbindung zwischen dem Backendsystem und dem Sperrvorrichtungselement kann auf beliebige Weise, insbesondere zumindest streckenweise drahtlos, erfolgen. Besonders bevorzugt ist vorgesehen, dass die Datenverbindung zwischen Backendsystem und Sperrvorrichtungselement über ein elektronisches "Gerät" erfolgt. Unter diesem Gerät ist beispielsweise eine tragbare Recheneinheit zu verstehen, beispielsweise Smartphone, Tablet oder Laptop.

[0043] Vorzugsweise ist vorgesehen, dass das Gerät über das Internet und/oder über ein Telekommunikationsnetz eine Verbindung zum Backendsystem aufbauen kann. Vorzugsweise ist vorgesehen, dass das Gerät über eine kabellose Nahbereichsverbindung, wie z. B. NFC, Bluetooth Low Energy oder Ultra Wide Band, mit dem Sperrvorrichtungselement kommunizieren kann.

[0044] Des Weiteren ist bevorzugt vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, basierend auf dem Ausgang des Überprüfungsschritts zumindest einen der beiden im Folgenden beschriebenen "weiteren Schritte" auszuführen. Bei dem Überprüfungsschritt wird hier insbesondere überprüft, ob die erste Zeit und die zweite Zeit sich weniger als eine hinterlegte zweite Zeitdifferenz unterscheiden. Die zweite Zeitdifferenz ist vorzugsweise gleich zur ersten Zeitdifferenz oder ist kleiner als die erste Zeitdifferenz, in diesem Überprüfungsschritt wird insbesondere überprüft, dass sich die erste Zeit und die zweite Zeit nicht zu sehr, also weniger als die hinterlegte zweite Zeitdifferenz, voneinander unterscheiden. Ist dies der Fall, kann davon ausgegangen werden, dass keine Manipulation der Zeit, also insbesondere des ersten Zeitelements oder des zweiten Zeitelements, vorliegt.

(i) Als möglicher weiterer Schritt ist vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, einen Zugangsentscheidungsschritt durchzuführen. Insbesondere handelt es sich hierbei um einen Zugangsentscheidungsschritt, bei dem eine Uhrzeit, insbesondere die erste oder die zweite Zeit, mit einem Zugangsberechtigungs-Zeitfenster und/oder mit einem Zugangsberechtigungs-Gültigkeitsstart oder Zugangsberechtigungs-Gültigkeitsende verglichen wird. Das Zugangsberechtigungs-Zeitfenster definiert beispielsweise eine Tageszeit von 8 Uhr bis 18 Uhr und/oder beispielsweise bestimmte Wochentage, zu denen der Zugang gewährt werden soll. Der Zugangsberechtigungs-Gültigkeitsstart beschreibt beispielsweise ein Startdatum, ab dem grundsätzlich die Zugangsberechtigung vorliegt. Das Zugangsberechtigungs-Gültigkeitsende beschreibt beispielsweise ein Enddatum, zu dem eine Zugangsberechtigung regelmäßig abläuft, beispielsweise kann eine Zugangsberechtigung für einzelne Tage, Monate oder Wochen erteilt werden und läuft zu einem bestimmten Zeitpunkt ab.

(ii) Zusätzlich oder alternativ kann als weiterer Schritt die zweite Zeit basierend auf der ersten Zeit korrigiert werden. Dies bedeutet insbesondere, dass das zweite Zeitelement nach der ersten Zeit gestellt wird. Dabei wird insbesondere berücksichtigt, dass das erste Zeitelement, insbesondere ausgebildet als Real Time Clock, genauer funktioniert als das zweite Zeitelement. Deshalb wird, sofern keine Manipulation vermutet wird, das zweite Zeitelement bzw. die zweite Zeit basierend auf dem ersten Zeitelement bzw. der ersten Zeit korrigiert.

[0045] Des Weiteren ist bevorzugt vorgesehen, dass im Rahmen des Überprüfungsschritts die Verarbeitungsvorrichtung eine Fehlernachricht des ersten Zeitelements empfängt und auswertet. Somit kann der Überprüfungsschritt nicht nur auf der ersten Zeit basierend, sondern auch auf der Fehlernachricht basieren. Die Information des ersten Zeitelements kann somit einer Fehlernachricht entsprechen. In Abhängigkeit dieser Fehlernachricht kann das Sperrvorrichtungselement - als weiteren Schritt - eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich veranlassen, insbesondere selbst durchführen. Das erste Zeitelement, insbesondere ausgebildet als Real Time Clock, kann beispielweise erfassen, dass der Kristall nicht mehr oder nicht mehr funktionsgemäß schwingt. Daraufhin kann das erste Zeitelement eine entsprechende Fehlernachricht erzeugen und diese an die Verarbeitungsvorrichtung übermitteln. Aufgrund einer solchen Fehlernachricht kann auf eine Manipulation oder Fehlfunktion des ersten Zeitelements als Überprüfungsschritt geschlossen werden, woraufhin eine Verweigerung des Zugangs zum physischen Bereich veranlasst werden kann. Insbesondere wird der Status auf "manipuliert" geändert. Darüber hinaus kann die Fehlernachricht auch über eine sonstige Manipulation am ersten Zeitelement informieren, woraufhin der Zugang verweigert werden kann. Dieses stellt entsprechend den weiteren Schritt dar.

[0046] Des Weiteren ist bevorzugt vorgesehen, dass das oben beschriebene Backendsystem ein Update-Zeitsignal an das Sperrvorrichtungselement sendet. Das Update-Zeitsignal kann eine Update-Zeit, insbesondere Update-Uhrzeit, anzeigen. Das Update-Zeitsignal kann einer Update-(Uhr)Zeit entsprechen. Wie bereits beschrieben, erfolgt die Datenverbindung vom Backendsystem zum Sperrvorrichtungselement vorzugsweise über das beschriebene Gerät.

[0047] Besonders bevorzugt ist vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, das Update-Zeitsignal verschlüsselt von dem Backendsystem zu empfangen und mit einer Verschlüsselungsinformation zu entschlüsseln. Diese Verschlüsselungsinformation, insbesondere der kryptographische Schlüssel, ist dabei insbesondere individuell für das Sperrvorrichtungselement. D. h. nur das eine Sperrvorrichtungselement kann das Update-Zeitsignal entschlüsseln. Besonders bevorzugt kennt das Backendsystem den öffentlichen Schlüssel des Sperrvorrichtungselementes und im Sperrvorrichtungselement ist der entsprechende geheime Schlüssel des Sperrvorrichtungselementes gespeichert. Mit diesen individuellen Informationen kann die Kommunikation zwischen Backendsystem und Sperrvorrichtungselement, insbesondere die Übertragung des Update-Zeitsignals, verschlüsselt werden.

[0048] Das Update-Zeitsignal kann in dem beschriebenen Gerät zwischengespeichert werden. Entsprechend übermittelt das Backendsystem zunächst das Update-Zeitsignal an das Gerät. Dort wird das Update-Zeitsignal zwischengespeichert und an das Sperrvorrichtungselement weitergesendet. Hierzu ist bevorzugt vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, eine Zwischenspeicherzeitdauer, mit der das Update-Zeitsignal zwischen Backendsystem und Sperrvorrichtungselement, insbesondere auf dem Gerät, zwischengespeichert wurde, zu empfangen. Die Zwischenspeicherzeitdauer wird von dem Gerät ermittelt.

[0049] Ferner ist das Sperrvorrichtungselement vorzugsweise dazu ausgebildet, als Überprüfungsschritt in der Verarbeitungsvorrichtung die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit mit der ersten Zeit und/oder zweiten Zeit zu vergleichen.

[0050] Ferner ist das Sperrvorrichtungselement vorzugsweise dazu ausgebildet, als weiteren Schritt, wenn die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit sich von der ersten Zeit und/oder zweiten Zeit um einen geringeren Wert unterscheidet, als in einem hinterlegten Grenzwert festgelegt ist, das erste Zeitelement und/oder das zweite Zeitelement basierend auf der um die Zwischenspeicherzeitdauer korrigierten Update-Zeit zu stellen. Das erste Zeitelement und/oder das zweite Zeitelement werden also basierend auf der Update-Zeit gestellt; allerdings nur wenn die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit nicht zu weit von der ersten oder zweiten Zeit abweicht. Dadurch wird sichergestellt, dass die Update-Zeit, insbesondere im Gerät, nicht manipuliert wurde, da sich im Fall einer Manipulation eine zu große Abweichung ergeben würde.

[0051] Weicht allerdings die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit zu weit, also mehr als der hinterlegte Grenzwert, von der ersten und/oder der zweiten Uhrzeit ab, so wird die Update-Zeit nicht verwendet, um das erste Zeitelement oder das zweite Zeitelement zu stellen. Vielmehr wird die Update-Zeit in diesem Fall verworfen.

[0052] Es kann sein, dass die Update-Zeit verworfen wird, wenn die Zwischenspeicherzeit zu lange war. Hierzu kann die Zwischenspeicherzeit mit einem in dem Sperrvorrichtungselement hinterlegten Zwischenspeichergrenzwert vergleichen werden.

[0053] Unabhängig von der Berücksichtigung der Zwischenspeicherung ist bevorzugt vorgesehen, dass das Sperrvorrichtungselement dazu ausgebildet ist, die erste und/oder zweite Zeit mittels der empfangenen Update-Zeit anzupassen. Dieses Anpassen kann auch als Update bezeichnet werden. Das Anpassen beschreibt dabei insbesondere, dass das erste Zeitelement und/oder das zweite Zeitelement nach der Update-Zeit gestellt wird / werden. Es kann dabei vorzugsweise die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit verwendet.

[0054] Vorzugsweise umfasst der Überprüfungsschritt, dass mittels der ersten Zeit und/oder der zweiten Zeit eine Zeitspanne seit der letzten Anpassung, also seit dem letzten Update, ermittelt wird. Diese Zeitspanne wird mit zumindest einem hinterlegten Update-Grenzwert verglichen. Aus diesem Überprüfungsschritt können sich folgende weitere Schritte ergeben:

(i) Das Sperrvorrichtungselement ist dazu ausgebildet, dass, wenn die Zeitspanne größer ist als ein erster hinterlegter Update-Grenzwert, als weiterer Schritt eine Warnung zum Durchführen der Anpassung herausgegeben wird. Diese Warnung kann beispielsweise durch ein akustisches und/oder optisches Signal des Sperrvorrichtungselementes herausgegeben werden. Zusätzlich oder alternativ beschreibt das Herausgeben einer Warnung auch das Übermitteln eines entsprechenden Signals an das beschriebene Gerät und/oder das Backendsystem.

(ii) Vorzugsweise ist das Sperrvorrichtungselement dazu ausgebildet, dass, wenn die Zeitspanne größer ist als ein zweiter hinterlegter Update-Grenzwert, als weiterer Schritt eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen. Diese Verweigerung ist insbesondere dahingehend temporär, dass sie wieder aufgehoben wird, sobald die erste Zeit und/oder die zweite Zeit mittels der Update-Zeit angepasst worden ist.

[0055] Wird also für eine gewisse Zeit kein Update der Zeit durchgeführt, kann lediglich eine Warnung ausgegeben werden. Dabei erfolgt vorzugsweise kein Verweigern des Zugangs. Wird allerdings über eine längere Zeit, also länger als der zweite Update-Grenzwert, kein Update durchgeführt, so wird der Zugang vorzugsweise verweigert, bis das Update durchgeführt wurde. Hierdurch kann sichergestellt werden, dass die erste bzw. die zweite Zeit stets genau ist, so dass eine vorliegende Zugangsberechtigung genauer und somit sicherer festgestellt werden kann.

[0056] Wie bereits beschrieben, ist bevorzugt vorgesehen, dass das Sperrvorrichtungselement als ein Schlüssel ausgebildet ist. Dieser Schlüssel umfasst vorzugsweise einen, insbesondere starren, Schlüsselschaft zum Einstecken in einen Schließzylinder. Die Verarbeitungsvorrichtung und das erste Zeitelement befinden sich vorzugsweise in einer Schlüsselreide des Schlüssels.

[0057] Besonders bevorzugt umfasst der Schlüsselschaft eine Übertragungsvorrichtung zum Übertragen von Energie und/oder elektronischen Daten auf den Schließzylinder. Diese Übertragungsvorrichtung umfasst insbesondere einen elektrischen Leiter als Verbindung von der Verarbeitungsvorrichtung bis in den Schlüsselschaft.

[0058] Die Übertragung kann kontaktbehaftet sein. Im Bereich des Schlüsselschaftes ist die Übertragungsvorrichtung insbesondere dazu ausgebildet, einen entsprechenden elektrisch leitenden Kontakt im Inneren des Schließzylinders zu berühren, um auf diese Weise Energie und/oder Daten an den Schließzylinder zu übertragen.

[0059] Besonders bevorzugt ist vorgesehen, dass auf dem Schlüssel zumindest eine Schließzylinder-ID elektronisch hinterlegt ist, wobei der Schlüssel ausgebildet ist, als Zugangsbedingung zu überprüfen, ob eine von einem Schließzylinder empfangene Schließzylinder-ID mit der hinterlegten Schließzylinder-ID übereinstimmt. Dieses entspricht einem Zugangsentscheidungsschritt.

[0060] Besonders bevorzugt ist der Schlüssel dazu ausgebildet, die hinterlegte Schließzylinder-ID von dem Backendsystem verschlüsselt zu empfangen und mit einer für den Schlüssel individuellen Verschlüsselungsinformation zu entschlüsseln. Anders ausgedrückt, kann nur dieser eine Schlüssel die empfangene Schließzylinder-ID entschlüsseln.

[0061] Bevorzugt umfasst die Erfindung eine Anordnung. Bestandteil der Anordnung ist zumindest das Sperrvorrichtungselement, insbesondere ausgebildet als Schlüssel, und das zuvor beschriebene Gerät. Bei dem Gerät handelt es sich, wie erläutert, insbesondere um ein Smartphone, Tablett oder Laptop. Das Gerät ist vorzugsweise ausgebildet, elektronische Daten von dem Backendsystem zu empfangen und and das Sperrvorrichtungselement zu senden. Bei den Daten kann es sich insbesondere um eine Update-Zeit und/oder um eine Schließzylinder-ID handeln. Insbesondere sind die Daten derart verschlüsselt, dass nur das Sperrvorrichtungselement, insbesondere nur der Schlüssel, die Daten entschlüsseln kann. Bevorzugt kann nur ein einziges Sperrvorrichtungselement, insbesondere nur ein einziger Schlüssel, nämlich der korrekte Empfänger der Daten, die Daten entschlüsseln. Das Sperrvorrichtungselement ist vorzugsweise dazu ausgebildet die Verweigerung oder die Gewährung zu veranlassen, insbesondere durchzuführen. Das Sperrvorrichungselement, insbesondere die Verarbeitungsvorrichtung, ist insbesondere ausgebildet, zumindest einen Überprüfungsschritt und den zumindest einen weiteren Schritt durchzuführen. Hierbei kann es sich um zumindest einen der zuvor beschriebenen Überprüfungsschritte und/oder weiteren Schritte handeln.

[0062] Die Erfindung umfasst ferner ein Verfahren. Hierbei kann es sich um ein Zugangsverfahren, bei dem ein Zugang zu dem physischen Bereich gewährt oder verweigert wird, handeln. Die vorab beschriebenen Ausgestaltungen des Sperrvorrichtungselementes und die zugehörigen Unteransprüche finden entsprechend vorteilhafte Anwendung bei dem erfindungsgemäßen Zugangsverfahren.

[0063] Das Verfahren verwendet ein Sperrvorrichtungselement, insbesondere das vorab beschriebe Sperrvorrichtungselement.

[0064] Im Rahmen des Verfahrens erfolgt ein Ausgeben eines eine erste Zeit anzeigenden Zeitsignals, insbesondere mit dem beschriebenen ersten Zeitelement.

[0065] Ferner erfolgt im Verfahren das Durchführen zumindest eines Überprüfungsschritts basierend auf der ersten Zeit oder einer Fehlernachricht des ersten Zeitelements. Insbesondere wird dies in der elektronischen Verarbeitungsvorrichtung des Sperrvorrichtungselementes durchgeführt.

[0066] Im dritten Schritt des Verfahrens erfolgt ein Vornehmen eines weiteren Schritts, insbesondere durch die Verarbeitungsvorrichtung, in Abhängigkeit des Ausgangs des Überprüfungsverfahrens, insbesondere wie dies vorab im Rahmen des Sperrvorrichtungselementes beschrieben wurde.

[0067] Vorzugsweise ist bei dem Verfahren vorgesehen, dass die Verarbeitungsvorrichtung ein internes zweites Zeitelement umfasst, vorzugsweise mit einem internen RC-Glied, wobei das zweite Zeitelement innerhalb der Verarbeitungsvorrichtung ein eine zweite Zeit anzeigendes zweites Zeitsignal erzeugt.

[0068] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das erste Zeitelement separat zur Verarbeitungsvorrichtung ausgebildet und angeordnet ist, vorzugsweise auf einer gemeinsamen Leiterkarte, wobei das erste Zeitelement das erste Zeitsignal zur Verarbeitungsvorrichtung überträgt; insbesondere wobei das erste Zeitelement als eine Real Time Clock (RTC) mit einem schwingenden Kristall ausgebildet ist.

[0069] Vorzugsweise ist bei dem Verfahren vorgesehen, dass die Verarbeitungsvorrichtung als Überprüfungsschritt die erste Zeit mit der zweiten Zeit vergleicht, insbesondere das erste Zeitsignal mit dem zweiten Zeitsignal vergleicht.

[0070] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement basierend auf dem Ausgang des Überprüfungsschritts, vorzugsweise wenn die erste Zeit und die zweite Zeit sich mehr als eine hinterlegte erste Zeitdifferenz unterscheiden, als weiteren Schritt eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich veranlasst, vorzugsweise selbst durchführt. Insbesondere wobei das Sperrvorrichtungselement eine Aufhebung der Verweigerung nach Empfang einer positiven Genehmigungsnachricht, insbesondere von einem Backendsystem, veranlasst, vorzugsweise selbst durchführt.

[0071] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass das Sperrvorrichtungselement basierend auf dem Ausgang des Überprüfungsschritts, vorzugsweise wenn die erste Zeit und die zweite Zeit sich weniger als eine hinterlegte zweite Zeitdifferenz unterscheiden, als weiteren Schritt einen Zugangsentscheidungsschritt durchführt; insbesondere wobei das Sperrvorrichtungselement zum Prüfen der Zugangsbedingung eine Zeit, insbesondere die erste und/oder die zweite Zeit, mit einem Zugangsberechtigungs-Zeitfenster und/oder mit einem Zugangsberechtigungs-Gültigkeitsstart und/oder mit einem Zugangsberechtigungs-Gültigkeitsende vergleicht.

[0072] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement basierend auf dem Ausgang des Überprüfungsschritts, vorzugsweise wenn die erste Zeit und die zweite Zeit sich weniger als eine hinterlegte zweite Zeitdifferenz unterscheiden, als weiteren Schritt die zweite Zeit basierend auf der ersten Zeit korrigiert, insbesondere das zweite Zeitelement nach der ersten Zeit stellt.

[0073] Vorzugsweise ist bei dem Verfahren vorgesehen, dass der Überprüfungsschritt den Empfang und die Auswertung einer Fehlernachricht des ersten Zeitelements durch die Verarbeitungsvorrichtung umfasst, wobei das Sperrvorrichtungselement in Abhängigkeit der Fehlernachricht als weiteren Schritt eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich veranlasst, vorzugsweise selbst durchführt.

[0074] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement ein eine Update-Zeit anzeigendes Update-Zeitsignal von einem Backendsystem, insbesondere über eine kabellose Nahbereichskommunikation mit einem Gerät, empfängt.

[0075] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement das Update-Zeitsignal verschlüsselt von dem Backendsystem empfängt und mit einer für das Sperrvorrichtungselement individuellen Verschlüsselungsinformation entschlüsselt.

[0076] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement eine Zwischenspeicherzeitdauer, mit der das Update-Zeitsignal zwischen Backendsystem und Sperrvorrichtungselement, insbesondere auf dem Gerät, zwischengespeichert wurde, empfängt, als Überprüfungsschritt in der Verarbeitungsvorrichtung die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit mit der erste Zeit und/oder zweiten Zeit vergleicht, und als weiteren Schritt, wenn die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit sich von der ersten Zeit und/oder zweiten Zeit um einen geringeren Wert unterscheidet, als in einem hinterlegten Grenzwert festgelegt ist, das erste Zeitelement und/oder das zweite Zeitelement basierend auf der um die Zwischenspeicherzeitdauer korrigierten Update-Zeit stellt, oder, wenn die um die Zwischenspeicherzeitdauer korrigierte Update-Zeit sich von der ersten und/oder der zweiten Uhrzeit um einen höheren Wert unterscheidet, als in einem hinterlegten Grenzwert festgelegt ist, die Update-Zeit verwirft.

[0077] Vorzugsweise ist bei dem Verfahren vorgesehen, dass das Sperrvorrichtungselement die erste und/oder zweite Zeit mittels der empfangenen Update-Zeit anpasst, insbesondere das erst Zeitelement und/oder das weite Zeitelement nach der Update-Zeit stellt, wobei der Überprüfungsschritt beinhaltet, dass mittels der ersten Zeit und/oder der zweiten Zeit eine Zeitspanne seit der letzten Anpassung ermittelt wird und mit zumindest einem hinterlegten Update-Grenzwert verglichen wird.

[0078] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass, wenn die Zeitspanne größer ist als ein erster hinterlegter Update-Grenzwert, das Sperrvorrichtungselement als weiteren Schritt eine Warnung zum Durchführen der Anpassung mittels einer Update-Zeit herausgibt.

[0079] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass, wenn die Zeitspanne größer ist als ein zweiter hinterlegter Update-Grenzwert, das Sperrvorrichtungselement als weiteren Schritt eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich veranlasst, vorzugsweise selbst durchführt, insbesondere bis die erste Zeit und/oder die zweite Zeit mittels der Update-Zeit angepasst worden ist.

[0080] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass das Sperrvorrichtungselement als ein Schlüssel ausgebildet ist, wobei der Schlüssel einen, insbesondere starren, Schlüsselschaft zum Einstecken in einen Schließzylinder umfasst.

[0081] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass der Schlüsselschaft Energie und/oder elektronischen Daten auf den Schließzylinder überträgt.

[0082] Vorzugsweise ist bei dem Zugangsverfahren vorgesehen, dass auf dem Schlüssel zumindest eine Schließzylinder-ID elektronisch hinterlegt ist, wobei der Schlüssel als Zugangsbedingung überprüft, ob eine von einem Schließzylinder empfangene Schließzylinder-ID mit der hinterlegten Schließzylinder-ID übereinstimmt; insbesondere wobei der Schlüssel die zu hinterlegende Schließzylinder-ID von dem Backendsystem verschlüsselt empfängt und mit einer für den Schlüssel individuellen Verschlüsselungsinformation entschlüsselt.

[0083] Die Erfindung wird nun anhand eines Ausführungsbeispiels näher beschrieben. Dabei zeigen:

Fig. 1

eine erfindungsgemäße Anordnung mit erfindungsgemäßem Sperrvorrichtungselement zur Durchführung des erfindungsgemäßen Verfahrens gemäß einem Ausführungsbeispiel,

Fig. 2

eine Explosionsansicht des erfindungsgemäßen Sperrvorrichtungselementes gemäß dem Ausführungsbeispiel, und

Fig. 3

eine schematische, allgemeine Ansicht des erfindungsgemäßen Verfahrens gemäß dem Ausführungsbeispiel,

Fig. 4

ein erstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens,

Fig. 5

ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens und

Fig. 6

ein drittes Ausführungsbeispiel eines erfindungsgemäßen Verfahrens, wobei die Verfahren der Figuren 4 bis 6 auch miteinander kombinierbar sind.

[0084] Fig. 1 zeigt eine Anordnung 100. Diese Anordnung 100 umfasst ein Sperrvorrichtungselement 1, hier ausgebildet als elektromechanischer Schlüssel. Ferner umfasst die Anordnung 100 einen Schließzylinder 101, der mittels des Sperrvorrichtungselementes 1 betätigt, insbesondere gedreht werden kann.

[0085] Die Anordnung 100 umfasst ferner ein Gerät 103, ausgebildet als Smartphone, Tablet oder Laptop, und ein Backendsystem 104. Das Backendsystem 104 ist beispielsweise ein Server.

[0086] Das Backendsystem 104 und das Gerät 103 sind zur Datenübertragung miteinander verbunden. Diese Datenübertragung kann zumindest streckenweise kabellos erfolgen. Des Weiteren sind das Sperrvorrichtungselement 1 und das Gerät 103 zur Datenübertragung miteinander verbunden, insbesondere über eine drahtlose Nahfeldkommunikation. Die Datenübertragung zwischen Schließzylinder 101 und Sperrvorrichtungselement 1 erfolgt insbesondere durch direkten elektrisch leitenden Kontakt, wie noch beschrieben wird.

[0087] Der Aufbau des Sperrvorrichtungselementes 1 ergibt sich aus Fig. 1 und der zugehörigen Explosionsdarstellung in Fig. 2. Demgemäß umfasst das Sperrvorrichtungselement 1 eine Schlüsselreide 2, die durch ein Gehäuse 10 gebildet ist. Das Gehäuse 10 setzt sich aus einem ersten Gehäuseteil 11 und einem zweiten Gehäuseteil 12 zusammen. Die beiden Gehäuseteile 11, 12 werden durch einen Rahmen 30 miteinander verbunden. Der Rahmen 30 setzt sich aus einem ersten Rahmenteil 31 und einem zweiten Rahmenteil 32 zusammen.

[0088] Vom ersten Rahmenteil 31 erstreckt sich ein Schlüsselschaft 50 des Sperrvorrichtungselementes 1. Der Schlüsselschaft 50 umfasst einen Schlüsselschaft-Grundkörper 51, der insbesondere monolithisch mit dem ersten Rahmenteil 31 ausgebildet ist.

[0089] In dem Schlüsselschaft-Grundkörper 51 steckt ein Einlegeelement 54. Durch dieses Einlegeelement 54 erstreckt sich zumindest ein elektrischer Leiter als Teile einer Übertragungsvorrichtung zum Übertragen von Energie und/oder elektronischen Daten auf den Schließzylinder 101. Der elektrische Leiter weist an der Spitze des Schlüsselschafts 50 zumindest eine Schließzylinder-Kontaktfläche 56 als Teil der Übertragungsvorrichtung auf. Beim Einstecken des Sperrvorrichtungselementes 1 in den Schließzylinder 101 erfolgt der elektrisch leitende Kontakt zur Energie- und/oder Datenübertragung über diese Schließzylinder-Kontaktfläche 56.

[0090] Ferner weist das Einlegeelement 54 zumindest eine Leiterkarte-Kontaktfläche 57 auf, die sich im Inneren des Gehäuses 10 befindet.

[0091] Insbesondere Fig. 2 verdeutlich eine Elektronik 70 des Sperrvorrichtungselementes 1. Diese Elektronik 70 umfasst eine Leiterkarte 71. Auf der Leiterkarte 71 befindet sich eine Verarbeitungsvorrichtung 72, die als ein Mikrocontroller ausgebildet ist.

[0092] Die Elektronik 70 umfasst ein erstes Zeitelement 76 und ein zweites Zeitelement 77. Das erste Zeitelement 76 befindet sich auf der Leiterkarte 71, jedoch außerhalb der Verarbeitungsvorrichtung 72 und ist vorzugsweise als Real-Time-Clock ausgebildet. Das zweite Zeitelement 77 befindet sich im Inneren der Verarbeitungsvorrichtung 72, also insbesondere im Inneren des Mikrocontrollers. Im Ausführungsbeispiel ist vorgesehen, dass das erste Zeitelement 76 ein die erste Zeit t1 anzeigendes erstes Zeitsignal ausgibt. Im Ausführungsbeispiel ist vorgesehen, dass das zweite Zeitelement 77 ausgebildet ist, innerhalb der Verarbeitungsvorrichtung 72 ein die zweite Zeit t2 anzeigendes zweites Zeitsignal zu erzeugen. Durch das erste Zeitelement 76 wird somit eine erste Zeit t1 gemessen. Durch das zweite Zeitelement 77 wird somit eine zweite Zeit t2 gemessen.

[0093] Das erste Zeitelement 76 ist zur Übertragung des ersten Zeitsignals mit der Verarbeitungsvorrichtung 72 elektrisch leitend verbunden. Das erste Zeitelement 76 ist insbesondere als eine Real Time Clock (RTC) mit einem schwingenden Kristall ausgebildet.

[0094] Ferner zeigt Fig. 2, dass die Elektronik 70 auf der Leiterkarte 71 einen Taster 73 umfasst. Der Taster 73 kann durch Eindrücken des ersten Gehäuseteils 11 betätigt werden. Durch den Taster 73 kann das Sperrvorrichtungselement 1 beispielsweise eine Verbindung mit dem Gerät 103 aufnehmen.

[0095] Ferner umfasst die Elektronik 70 eine Buchse 74, beispielsweise ausgebildet aus USB-Anschluss, zum Laden eines Energiespeichers 85 des Sperrvorrichtungselementes 1.

[0096] Fig. 2 zeigt ferner, dass die Elektronik 70 eine Leuchtvorrichtung 75 umfasst. Über diese Leuchtvorrichtung 75 kann beispielsweise eine Warnmeldung ausgegeben werden oder ein sonstiger Zustand des Sperrvorrichtungselementes 1 angezeigt werden.

[0097] Fig. 2 zeigt ferner, dass die Elektronik 70 ein Drahtloskommunikationsmodul 78 umfasst, mit dem insbesondere die Datenübertragung mit dem Gerät 103 möglich ist.

[0098] Um Zugang zu einem physischen Raum gewährt zu bekommen, muss ein nicht dargestellter, elektrischer Aktuator, insbesondere ein Elektro-Motor, in dem Schließzylinder 101 bestromt werden. Hierdurch wird es einem nicht dargestellten Sperrelement in dem Schließzylinder 101 ermöglicht, eine Sperrung zwischen einem Rotor 105 des Schließzylinders 101 und einem Stator 106 des Schließzylinders 101 aufzuheben, so dass der Rotor 105 in dem Stator 106 drehbar wird. Hierdurch wird eine Drehung eines Mitnehmers 107 des Schließzylinders 101 ermöglicht. Ein entsprechender Aktuator und ein entsprechendes Sperrelement sind beispielsweise in der EP 4191004 A1 offenbart. Alternativ kann der Rotor 105 stets in dem Stator 106 drehbar sein. Durch einen Aktuator wird bei einer Zugangsberechtigung der Rotor mit dem Mitnehmer 107 drehfest verbunden, so dass hierdurch eine Drehung des Mitnehmers 107 ermöglicht wird.

[0099] Um den Aktuator zu bestromen, muss zuvor die Zugangsberechtigung festgestellt werden. Hierzu werden mehrere Zugangsentscheidungsschritte durchgeführt. Durch die Verarbeitungsvorrichtung 72 wird hierbei ein in der Verarbeitungsvorrichtung 72 elektronisch hinterlegtes Zugangsberechtigungs-Zeitfenster mit der ersten und/oder der zweiten Zeit verglichen. Liegt die verwendete Zeit in dem Zugangsberechtigungs-Zeitfenster, so wird der Zugangsentscheidungsschritt mit einem positiven Ergebnis, ansonsten mit einem negativen Ergebnis, abgeschlossen. Durch die Verarbeitungsvorrichtung 72 wird zudem überprüft, ob die erste und/oder die zweite Zeit nach einem in der Verarbeitungsvorrichtung 72 elektronisch hinterlegtem Zugangsberechtigungs-Gültigkeitsstart liegt. Ist dieses der Fall, so wird dieser Zugangsentscheidungsschritt mit einem positiven Ergebnis, ansonsten mit einem negativen Ergebnis, abgeschlossen. Durch die Verarbeitungsvorrichtung 72 wird zudem überprüft, ob die erste und/oder die zweite Zeit vor einem in der Verarbeitungsvorrichtung 72 elektronisch hinterlegtem Zugangsberechtigungs-Gültigkeitsende liegt. Ist dieses der Fall, so wird dieser Zugangsentscheidungsschritt mit einem positiven Ergebnis, ansonsten mit einem negativen Ergebnis, abgeschlossen.

[0100] Im Ausführungsbeispiel kann auf dem Sperrvorrichtungselement 1 zumindest eine Schließzylinder-ID elektronisch hinterlegt sein. Das Sperrvorrichtungselement 1 ist ausgebildet, die zu hinterlegende Schließzylinder-ID von dem Backendsystem 104 zuvor verschlüsselt zu empfangen. Das Sperrvorrichtungselement 1 kann mit einer für das Sperrvorrichtungselement 1 individuellen Verschlüsselungsinformation die Schließzylinder-ID entschlüsseln. Das Sperrvorrichtungselement 1 ist ausgebildet, als Zugangsbedingung zu überprüfen, ob eine von einem Schließzylinder 101 empfangene Schließzylinder-ID mit der hinterlegten Schließzylinder-ID übereinstimmt; Dieses entspricht ebenfalls einem Zugangsentscheidungsschritt. Stimmt eine hinterlegte Schließzylinder-ID mit der empfangenen Schließzylinder-ID überein, so wird der Zugangsentscheidungsschritt mit einem positiven Ergebnis, ansonsten mit einem negativen Ergebnis, abgeschlossen.

[0101] Sind alle Zugangsentscheidungsschritte, die in dem Sperrvorrichtungselement 1 durchzuführen sind, mit positivem Ergebnis überprüft worden, so wird dieses Ergebnis, z. B. in Form eines Öffnungsbefehls an den Schließzylinder 101 übermittelt.

[0102] Zumindest ein weiterer Zugangsentscheidungsschritt kann durch den Schließzylinder 101 durchgeführt werden. Beispielsweise wird das übermittelte Ergebnis daraufhin überprüft, ob es von einem berechtigten Sperrvorrichtungselement 1 kommt, beispielsweise durch eine entsprechende Entschlüsselung. Zusätzlich oder alternativ kann dem Schließzylinder 101 eine Schlüssel-ID übermittelt werden, wobei der Schließzylinder als Zugangsentscheidungsschritt überprüft, ob die Schlüssel-ID in einer in dem Schließzylinder 101 hinterlegten Whitelist oder Blacklist aufgelistet ist. Sind alle Zugangsentscheidungsschritte mit positivem Ergebnis abgeschlossen, wird der Aktuator bestromt und der Zugang wird gewährt, indem der Mitnehmer 107 durch den Benutzer drehbar wird.

[0103] Als weiterer Zugangsentscheidungsschritt ist es denkbar, in dem Gerät eine biometrische Überprüfung des Benutzers durchzuführen.

[0104] Dadurch, dass die Zugangsentscheidungsschritte, die eine Zeit benötigen, in dem Sperrvorrichtungselement 1 ablaufen, wird in besonderem Maße manipluationssicher gearbeitet. Die hinterlegten Daten für einen Vergleich in den Zugangsentscheidungsschritten, also z. B. Zugangsberechtigungs-Zeitfenster, Zugangsberechtigungs-Gültigkeitsstart, Zugangsberechtigungs-Gültigkeitsende, Schließzylinder-ID, werden von dem Backendsystem 104 über das Gerät 103 verschlüsselt an das Sperrvorrichtungselement 1 versendet. Hierbei kann das Gerät 103 die Daten nicht entschlüsseln. Die Daten können untereinander verknüpft sein, beispielsweise können unterschiedlichen Schließzylinder-IDs unterschiedliche Zugangsberechtigungs-Zeitfenster zugeordnet sein.

[0105] Das Sperrvorrichtungselement 1 ist ausgebildet, ein eine Update-Zeit upt anzeigendes Update-Zeitsignal vom Backendsystem 104 (s. Figur 5), insbesondere über eine kabellose Nahbereichskommunikation mit dem Gerät 103, zu empfangen. Insbesondere wird eine Update-Zeit upt von dem Backendsystem 104 über das Gerät 103 an das Sperrvorrichtungselement 1 gesendet. Hierbei ist die Update-Zeit upt derart verschlüsselt, dass das Gerät 103 die Update-Zeit upt nicht entschlüsseln kann. Bevorzugt ist die Update-Zeit upt mit einer für das Sperrvorrichtungselement 1 individuellen Verschlüsselungsinformation zu entschlüsseln.

[0106] Durch Drücken des Tasters 73 kann ausgelöst werden, dass das Sperrvorrichtungselement 1 über das Gerät 103 bei dem Backendsystem 104 eine Anfrage sendet, z. B. um die Update-Zeit upt zu empfangen und/oder die Daten für den Vergleich in den Zugangsentscheidungsschritten zu aktualisieren.

[0107] Dadurch, dass die die Zugangsentscheidungsschritte, die eine Zeit benötigen, in dem Sperrvorrichtungselement 1 mit dem Energiespeicher 85 vorgenommen wird, kann die Zeit dauerhaft gemessen werden. Hierdurch ist es nicht notwendig, die Zeit in dem Schließzylinder 101 zu messen und in dem Schließzylinder einen entsprechenden Energiespeicher zur Verfügung zu stellen.

[0108] Fig. 3 zeigt rein schematisch die Schritte des im allgemeinen Teil der Beschreibung definierten Zugangsverfahrens 200 mit dem Überprüfungsschritt 201 und dem weiteren Schritt 202 in Abhängigkeit des Ausgangs des Überprüfungsschritts 201. Die Verarbeitungsvorrichtung 72 ist ausgebildet, basierend auf der ersten Zeit den Überprüfungsschritt 201 durchzuführen, und wobei das Sperrvorrichtungselement 1 ausgebildet ist, zumindest einen weiteren Schritt 202 abhängig von dem Ausgang des Überprüfungsschritts 201 vorzunehmen.

[0109] Als ein Beispiel eines Überprüfungsschritts 201 können hierbei die beschriebenen, von der Zeit abhängigen Zugangsentscheidungsschritte angesehen werden. Als weiterer Schritt kann die Übersendung der Information an den Schließzylinder 101 angesehen werden.

[0110] Die Figuren 4 bis 6 zeigen weitere Beispiele von Überprüfungsschritten 201 und weiteren Schritten 202, die jeweils in dem Sperrvorrichtungselement 1 durchgeführt werden können.

[0111] Im Ausführungsbeispiel ist, wie in Figur 4 dargestellt, vorgesehen, dass die Verarbeitungsvorrichtung 72 ausgebildet ist, als Überprüfungsschritt 201 die erste Zeit t1 mit der zweiten Zeit t2 zu vergleichen, insbesondere das erste Zeitsignal mit dem zweiten Zeitsignal zu vergleichen, z. B. indem die Differenz I t1 - t2 I mit einer hinterlegten Zeitdifferenz dt1 verglichen wird.

[0112] Basierend auf dem Ausgang des Überprüfungsschritts 201, vorzugsweise wenn die erste Zeit und die zweite Zeit sich mehr als eine hinterlegte erste Zeitdifferenz dt1 unterscheiden oder der hinterlegten ersten Zeitdifferenz dt1 entspricht, wird als weiterer Schritt 202 eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich von der Verarbeitungsvorrichtung 72 veranlasst. Hierbei wird der Status des Sperrvorrichtungselements 1 auf "manipuliert" gesetzt.

[0113] Ebenfalls kann der Überprüfungsschritt 201 beinhalten, dass eine Fehlernachricht des ersten Zeitelements 76 von der Verarbeitungsvorrichtung 72 empfangen wird, beispielsweise weil der Kristall nicht mehr schwingt. Auch in diesem Fall wird der Status des Sperrvorrichtungselements 1 auf "manipuliert" gesetzt.

[0114] In dem Status "manipuliert" ist es nicht möglich, das Sperrvorrichtungselement 1 für ein Zugangsverfahren mit einem positiven Ausgang zu verwenden. D. h. an keinem Schließzylinder 101 kann eine Drehbarkeit des Mitnehmers 107 mittels des Sperrvorrichtungselements 1 im Status "manipuliert" erreicht werden.

[0115] In dem Status "manipuliert" sendet das Sperrvorrichtungselement 1 über das Gerät 103 eine Entsperranfrage E an das Backendsystem 104. Dieses entspricht einem nachfolgenden Schritt 203. Das Sperrvorrichtungselement 1 kann in einem Schritt 204 anschließend vom Backendsystem 104 eine Genehmigungsnachricht G empfangen. Um in einem Schritt 205 die manipulierte Zeit durch eine korrekte Zeit zu ersetzen ("reset"), wird zusätzlich zu der Genehmigungsnachricht die Update-Zeit upt von dem Sperrvorrichtungselement 1 empfangen. Mit dieser Update-Zeit upt kann die erste Zeit t1 an dem ersten Zeitelement 76 und/oder die zweite Zeit t2 an dem zweiten Zeitelement 77 gestellt werden.

[0116] Wie bereits erwähnt, wird die Update-Zeit upt verschlüsselt von dem Backendsystem 104 an das Sperrvorrichtungselement 1 gesendet derart, dass das Gerät 103 die Update-Zeit upt nicht manipulieren kann. In einer ersten Variante wird nur bei einer durchgängigen Verbindung zwischen dem Backendsystem 104 und dem Sperrvorrichtungselement 1 die Update-Zeit upt übernommen, damit die Update-Zeit upt nicht in dem Gerät 103 lange zwischengespeichert und ungenau wird. Beispielsweise kann hierzu die Zeit zwischen Abenden der Entsperranfrage E und Erhalt der Antwort G + upt als Maß für die Verbindung zum Backendsystem 104 genommen werden. Zusätzlich oder alternativ wird von dem Gerät 103 eine Zwischenspeicherzeitdauer zt, mit der die Update-Zeit upt zwischen Backendsystem auf dem Gerät 103 zwischengespeichert wurde, der Genehmigungsnachricht hinzugefügt. Die erste und/oder die zweite Zeit t1, t2 wird um die Updatezeit upt, die um die Zwischenspeicherdauer zt korrigiert ist, angepasst. Um Manipulationen zu vermeiden, kann vorgesehen sein, dass die Anpassung nur erfolgt, wenn die Zwischenspeicherzeitdauer zt eine in der Verarbeitungsvorrichtung 72 hinterlegte Zeitdauer nicht überschreitet.

[0117] Die Überprüfung 201, bei dem die erste und die zweite Zeit t1, t2 verglichen werden, wird in regelmäßigen Zeitabständen und als ein Zugangsentscheidungsschritt im Rahmen eines Zugangsverfahrens durchgeführt.

[0118] Im Ausführungsbeispiel kann das Sperrvorrichtungselement 1 dazu ausgebildet sein, basierend auf dem Ausgang des Überprüfungsschritts 201, vorzugsweise wenn die erste Zeit t1 und die zweite Zeit t2 sich weniger als die hinterlegte erste Zeitdifferenz dt1 unterscheiden, als weiteren Schritt 202 eine Gewährung des Zugangs zum physischen Bereich unter Berücksichtigung zumindest einer weiteren Zugangsbedingungen zu veranlassen, vorzugsweise selbst durchzuführen; insbesondere wobei das Sperrvorrichtungselement 1 ausgebildet ist, zum Prüfen der Zugangsbedingung eine Zeit, insbesondere die erste und/oder die zweite Zeit, mit einem Zugangsberechtigungs-Zeitfenster und/oder mit einem Zugangsberechtigungs-Gültigkeitsstart und/oder mit einem Zugangsberechtigungs-Gültigkeitsende zu vergleichen. Dieses gilt, wenn die erste und die zweite Zeit t1, t2 innerhalb eines Zugangsverfahrens verglichen werden.

[0119] Im Ausführungsbeispiel kann das Sperrvorrichtungselement 1 dazu ausgebildet sein, basierend auf dem Ausgang des Überprüfungsschritts 201, vorzugsweise wenn die erste Zeit t1 und die zweite Zeit t2 sich weniger als die hinterlegte erste Zeitdifferenz dt1 unterscheiden, als weiteren Schritt 202 die zweite Zeit t2 basierend auf der ersten Zeit t1 zu korrigieren, insbesondere das zweite Zeitelement 77 nach der ersten Zeit t1 zu stellen.

[0120] Wie in Figur 5 dargestellt, ist das Sperrvorrichtungselement 1 ausgebildet, eine Zwischenspeicherzeitdauer zt, mit der die Update-Zeit upt zwischen Backendsystem 104 und Sperrvorrichtungselement 1 auf dem Gerät 103, zwischengespeichert wurde, zu empfangen. Als Überprüfungsschritt 201 wird in der Verarbeitungsvorrichtung 72 die um die Zwischenspeicherzeitdauer zt korrigierte Update-Zeit upt mit der erste Zeit t1 und/oder zweiten Zeit t2 (nicht dargestellt) verglichen, und als weiteren Schritt 202, wenn die um die Zwischenspeicherzeitdauer zt korrigierte Update-Zeit upt sich von der ersten Zeit t1 und/oder zweiten Zeit t1 in weniger (also einem niedrigeren Wert) als einem hinterlegten Grenzwert g unterscheidet, das erste Zeitelement 76 und/oder das zweite Zeitelement 77 basierend auf der um die Zwischenspeicherzeitdauer zt korrigierten Update-Zeit upt zu stellen ("sync"), oder, wenn die um die Zwischenspeicherzeitdauer zt korrigierte Update-Zeit upt sich von der ersten und/oder der zweiten Zeit t1, t2 in mehr (also in einem höherem Wert) als einem hinterlegten Grenzwert g unterscheidet oder dem Grenzwert g entspricht, die Update-Zeit upt zu verwerfen ("no syn").

[0121] Wird die erste und/oder die zweite Zeit t1, t2 gestellt, so wird eine Zeitspanne ZS erneut begonnen (ZS=0). Die Zeitspanne ZS gibt an, vor wie langer Zeit die die erste und/oder die zweite Zeit t1, t2 durch eine Update-Zeit upt gestellt wurde. Wird der Grenzwert g überschritten und die Update-Zeit upt verworfen, so wird die Zeitspanne ZS nicht erneut begonnen ("no reset ZS"). Alternativ kann die Zeit, an der die erste und/oder zweite Zeit t1, t2 nach der Update-Zeit upt gestellt wurde, in der Verarbeitungsvorrichtung 72 gespeichert werden.

[0122] In Figur 6 ist werden Überprüfungsschritte dargestellt, mit denen gewährleistet wird, dass die erste und/oder zweite Zeit t1, t2 regelmäßig durch die Update-Zeit upt gestellt werden. Der Überprüfungsschritt 201 in Figur 6 beinhaltet, dass mittels der ersten Zeit t1 und/oder der zweiten Zeit t2 eine Zeitspanne ZS seit der letzten Anpassung ermittelt wird und mit zumindest einem hinterlegten Update-Grenzwert ZD1, ZD2 verglichen wird.

[0123] Wenn die Zeitspanne ZS größer ist als ein erster hinterlegter Update-Grenzwert ZD1 ist, wird als weiteren Schritt 202 eine Warnung ("Warn.") zum Durchführen der Anpassung mittels einer Update-Zeit upt herauszugeben.

[0124] Wenn die Zeitspanne ZS größer ist als ein zweiter hinterlegter Update-Grenzwert ZD2 ist, wird als weiterer Schritt 202 der Status des Sperrvorrichtungselements 1 auf "ungenau" gesetzt. In dem Status "ungenau" ist es nicht möglich, das Sperrvorrichtungselement 1 für ein Zugangsverfahren mit einem positiven Ausgang durchzuführen. D. h. an keinem Schließzylinder 101 kann eine Drehbarkeit des Mitnehmers 107 mittels des Sperrvorrichtungselements 1 im Status "ungenau" erreicht werden. Anders als in dem Status "manipuliert" kann der Status "ungenau" jedoch dadurch wieder aufgehoben werden, dass eine Zeitsynchronisation mit dem Backendsystem 104 durchgeführt wird. Dieses ist in der unteren Zeile von Figur 6 dargestellt. Hierbei wird zunächst in einem Schritt 206 eine Anfrage nach einer Update-Zeit upt an das Backendsystem 104 gesendet, woraufhin die Update-Zeit upt von dem Backendsystem 104 empfangen wird.

[0125] In diesem Beispiel der Figur 6 fehlt die Zwischenspeicherzeitdauer zt, weil sichergestellt ist, dass die Verbindung zwischen dem Backendsystem 104, dem Gerät 103 und dem Sperrvorrichtungselement 1 steht. Alternativ und in Figur 6 nicht dargestellt, kann die Zeitsynchronisation mit dem Backendsystem 104 unter Verwendung der Zwischenspeicherzeitdauer zt durchgeführt werden, wie bereits zuvor in Zusammenhang mit Figur 5 beschrieben.

[0126] In einem Schritt 208 wird die Zeitsynchronisation durchgeführt, wodurch der Status "ungenau" aufgehoben wird.

[0127] Alternativ und nicht dargestellt kann z. B. der Schließzylinder 101, insbesondere wenn der Schließzylinder 101 mittels eines Knaufs betätigt werden kann, dem Sperrvorrichtungselement 1 entsprechen und direkt über eine Nahbereichskommunikation mit dem Gerät 103 kommunizieren. Die Kommunikation mit des Geräts 103 dem Backendsystem 104 bleibt erhalten. Die entsprechenden Zugangsentscheidungsschritte werden in diesem Falle in dem Schließzylinder 101 durchgeführt. Anstelle des Schließzylinders 101 kann ein elektromechanischer Beschlag, ein Vorhängeschloss oder ein Smartlock als Sperrvorrichtungselement 1 fungieren und entsprechend mit dem Gerät 103 direkt kommunizieren und die entsprechenden Zugangsentscheidungsschritte durchführen.

Ansprüche

1. Sperrvorrichtungselement (1), insbesondere Schlüssel (1), Beschlag oder Schließzylinder (101), zur Verwendung bei einem Zugangsverfahren (200), bei dem ein Zugang zu einem physischen Bereich gewährt oder verweigert wird,

• wobei das Sperrvorrichtungselement (1) ein erstes Zeitelement (76) umfasst, wobei das erste Zeitelement (76) ein eine erste Zeit (t1) anzeigendes erstes Zeitsignal ausgibt,

• wobei das Sperrvorrichtungselement (1) eine elektronische Verarbeitungsvorrichtung (72) umfasst, wobei die elektronische Verarbeitungsvorrichtung (72) ausgebildet ist, basierend auf einer Information des ersten Zeitelements (76), insbesondere der ersten Zeit (t1), einen Überprüfungsschritt (201) durchzuführen,

• wobei das Sperrvorrichtungselement (1) ausgebildet ist, zumindest einen weiteren Schritt (202) abhängig von dem Ausgang des Überprüfungsschritts (201) vorzunehmen.

2. Sperrvorrichtungselement (1) nach Anspruch 1, wobei die Verarbeitungsvorrichtung (72) ein internes zweites Zeitelement (77) umfasst, vorzugsweise mit einem internen RC-Glied, wobei das zweite Zeitelement (77) ausgebildet ist, innerhalb der Verarbeitungsvorrichtung (72) ein eine zweite Zeit (t2) anzeigendes zweites Zeitsignal zu erzeugen.

3. Sperrvorrichtungselement (1) nach Anspruch 1 oder 2, wobei das erste Zeitelement (76) separat zur Verarbeitungsvorrichtung (72) ausgebildet und angeordnet ist, vorzugsweise auf einer gemeinsamen Leiterkarte (71), wobei das erste Zeitelement (76) zur Übertragung des ersten Zeitsignals mit der Verarbeitungsvorrichtung (72) elektrisch leitend verbunden ist; insbesondere wobei das erste Zeitelement (76) als eine Real Time Clock (RTC) mit einem schwingenden Kristall ausgebildet ist.

4. Sperrvorrichtungselement (1) nach einem der Ansprüche 2 bis 3, wobei die Verarbeitungsvorrichtung (72) ausgebildet ist, als Überprüfungsschritt (201) die erste Zeit (t1) mit der zweiten Zeit (t2) zu vergleichen, insbesondere das erste Zeitsignal mit dem zweiten Zeitsignal zu vergleichen.

5. Sperrvorrichtungselement (1) nach einem der vorhergehenden Ansprüche, wobei das Sperrvorrichtungselement (1) dazu ausgebildet ist, basierend auf dem Ausgang des Überprüfungsschritts (201), vorzugsweise wenn die erste Zeit (t1) und die zweite Zeit (t2) sich mehr als eine hinterlegte erste Zeitdifferenz (dt1) unterscheiden, als weiteren Schritt (202) eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen;

• insbesondere wobei das Sperrvorrichtungselement (1) ausgebildet ist, eine Aufhebung der Verweigerung nach Empfang einer positiven Genehmigungsnachricht, insbesondere von einem Backendsystem (104), zu veranlassen, vorzugsweise selbst durchzuführen.

6. Sperrvorrichtungselement (1) nach einem der vorhergehenden Ansprüche, wobei das Sperrvorrichtungselement (1) dazu ausgebildet ist, basierend auf dem Ausgang des Überprüfungsschritts (201), vorzugsweise wenn die erste Zeit (t1) und die zweite Zeit (t2) sich weniger als eine hinterlegte zweite Zeitdifferenz (dt1) unterscheiden,

• als weiteren Schritt (202) zum Prüfen der Zugangsbedingung eine Zeit, insbesondere die erste und/oder die zweite Zeit (t1, t2), mit einem Zugangsberechtigungs-Zeitfenster und/oder mit einem Zugangsberechtigungs-Gültigkeitsstart und/oder mit einem Zugangsberechtigungs-Gültigkeitsende zu vergleichen,

• und/oder als weiteren Schritt (202) die zweite Zeit (t2) basierend auf der ersten Zeit (t1) zu korrigieren, insbesondere das zweite Zeitelement (77) nach der ersten Zeit (t1) zu stellen.

7. Sperrvorrichtungselement (1) nach einem der vorhergehenden Ansprüche, wobei der Überprüfungsschritt (201) den Empfang und die Auswertung einer Fehlernachricht des ersten Zeitelements (76) durch die Verarbeitungsvorrichtung (72) umfasst, wobei das Sperrvorrichtungselement (1) ausgebildet ist, in Abhängigkeit der Fehlernachricht als weiteren Schritt (202) eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen.

8. Sperrvorrichtungselement (1) nach einem der vorhergehenden Ansprüche, wobei das Sperrvorrichtungselement (1) ausgebildet ist, ein eine Update-Zeit (upt) anzeigendes Update-Zeitsignal von einem Backendsystem (104), insbesondere über eine kabellose Nahbereichskommunikation mit einem Gerät (103), zu empfangen.

9. Sperrvorrichtungselement (1) nach Anspruch 8, wobei das Sperrvorrichtungselement (1) ausgebildet ist, das Update-Zeitsignal verschlüsselt von dem Backendsystem (104) zu empfangen und mit einer für das Sperrvorrichtungselement (1) individuellen Verschlüsselungsinformation zu entschlüsseln.

10. Sperrvorrichtungselement (1) nach einem der Ansprüche 8 oder 9, wobei das Sperrvorrichtungselement (1) ausgebildet ist:

• eine Zwischenspeicherzeitdauer (zt), mit der das Update-Zeitsignal zwischen Backendsystem (104) und Sperrvorrichtungselement (1), insbesondere auf dem Gerät (103), zwischengespeichert wurde, zu empfangen,

• als Überprüfungsschritt (201) in der Verarbeitungsvorrichtung (72) die um die Zwischenspeicherzeitdauer (zt) korrigierte Update-Zeit (upt) mit der erste Zeit (t1) und/oder zweiten Zeit (t2) zu vergleichen,

• und als weiteren Schritt (202), wenn die um die Zwischenspeicherzeitdauer (zt) korrigierte Update-Zeit (upt) sich von der ersten Zeit (t1) und/oder zweiten Zeit (t2) in weniger als einem hinterlegten Grenzwert unterscheidet, das erste Zeitelement (76) und/oder das zweite Zeitelement (77) basierend auf der um die Zwischenspeicherzeitdauer (zt) korrigierten Update-Zeit (upt) zu stellen, oder, wenn die um die Zwischenspeicherzeitdauer (zt) korrigierte Update-Zeit (upt) sich von der ersten und/oder der zweiten Uhrzeit in mehr als einem hinterlegten Grenzwert unterscheidet, die Update-Zeit (upt) zu verwerfen.

11. Sperrvorrichtungselement (1) nach einem der Ansprüche 8 bis 10,

• wobei das Sperrvorrichtungselement (1) ausgebildet ist, die erste und/oder zweite Zeit (t2) mittels der empfangenen Update-Zeit anzupassen, insbesondere das erst Zeitelement (76) und/oder das zweite Zeitelement (77) nach der Update-Zeit (upt) zu stellen,

• wobei der Überprüfungsschritt (201) beinhaltet, dass mittels der ersten Zeit (t1) und/oder der zweiten Zeit (t2) eine Zeitspanne (ZS) seit der letzten Anpassung ermittelt wird und mit zumindest einem hinterlegten Update-Grenzwert (ZD1, ZD2) verglichen wird.

12. Sperrvorrichtungselement (1) nach Anspruch 11, wobei, wenn die Zeitspanne (ZS) größer ist als ein erster hinterlegter Update-Grenzwert (ZD1), das Sperrvorrichtungselement (1) ausgebildet ist, als weiteren Schritt (202) eine Warnung zum Durchführen der Anpassung mittels einer Update-Zeit (upt) herauszugeben.

13. Sperrvorrichtungselement (1) nach Anspruch 11 oder 12, wobei, wenn die Zeitspanne (ZS) größer ist als ein zweiter hinterlegter Update-Grenzwert (ZD2), das Sperrvorrichtungselement (1) ausgebildet ist, als weiteren Schritt (202) eine, zumindest temporäre, Verweigerung des Zugangs zum physischen Bereich zu veranlassen, vorzugsweise selbst durchzuführen, insbesondere bis die erste Zeit (t1) und/oder die zweite Zeit (t2) mittels der Update-Zeit (upt) angepasst worden ist.

14. Sperrvorrichtungselement (1) nach einem der vorhergehenden Ansprüche, wobei das Sperrvorrichtungselement (1) als ein Schlüssel ausgebildet ist, wobei der Schlüssel einen, insbesondere starren, Schlüsselschaft (50) zum Einstecken in einen Schließzylinder (101) umfasst.

15. Sperrvorrichtungselement (1) nach Anspruch 14, wobei der Schlüsselschaft (50) eine Übertragungsvorrichtung (56) zum Übertragen von Energie und/oder elektronischen Daten auf den Schließzylinder (101) umfasst.

16. Sperrvorrichtungselement (1) nach Anspruch 14 oder 15, wobei auf dem Sperrvorrichtungselement (1) zumindest eine Schließzylinder-ID elektronisch hinterlegt ist, wobei das Sperrvorrichtungselement (1) ausgebildet ist, als Zugangsbedingung zu überprüfen, ob eine von einem Schließzylinder (101) empfangene Schließzylinder-ID mit der hinterlegten Schließzylinder-ID übereinstimmt; wobei das Sperrvorrichtungselement (1) ausgebildet ist, die zu hinterlegende Schließzylinder-ID von dem Backendsystem (104) verschlüsselt zu empfangen und mit einer für das Sperrvorrichtungselement (1) individuellen Verschlüsselungsinformation zu entschlüsseln.

17. Verfahren, insbesondere Zugangsverfahren (200), bei dem ein Zugang zu einem physischen Bereich gewährt oder verweigert wird,

• Verwenden eines Sperrvorrichtungselements (1), insbesondere nach einem der vorhergehenden Ansprüche, und Ausgeben eines eine erste Zeit (t1) anzeigenden Zeitsignals, insbesondere mit einem ersten Zeitelement (76) des Sperrvorrichtungselementes,

• Durchführen eines Überprüfungsschrittes (201) basierend auf der ersten Zeit (t1), insbesondere in einer elektronischen Verarbeitungsvorrichtung (72) des Sperrvorrichtungselementes (1),

• Vornehmen eines weiteren Schritts (202) in Abhängigkeit des Ausgangs des Überprüfungsschritts (201).

Zeichnung