アクセス制御の管理方法および装置
アクセス許可が中央処理装置で記憶管理され、ロッキングユニットの所定の選択に対する許可情報でそれぞれのアクセス許可に追随してキーがプログラミングされ、アクセス要求の際はキーからロッキングユニットに無線で許可情報が送出され、ロッキングユニットでは受信した許可情報の関数としてアクセス許可が判定される、ロッキングユニット、特にロックおよび電子キーでアクセス制御を管理する方法であって、キーのプログラミングが、無線通信ネットワークを介して無線通信装置に許可情報を送出することと、移動通信装置の受信した許可情報をキーのメモリに送信することと、を特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス許可が中央処理装置で記憶管理され、それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーがプログラミングされ、アクセス要求の際はキーからロッキングユニットに無線で許可情報が送出され、ロッキングユニットでは受信した許可情報の関数としてアクセス許可が判定される、ロッキングユニット、特にロックおよび電子キーでアクセス制御を管理する方法に関するものである。
【0002】
本発明は更に、
−複数のロッキングユニット、特にロック、およびロッキングユニットのロックおよびロック解除を無線で行うための複数の電子キーと、
−アクセス許可を記憶管理するための中央処理装置と、
−それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーをプログラミングするための手段と、
−キーからロッキングユニットに無線で許可情報を送信するための手段と
を含む、アクセス制御を管理するための装置であって、
得られた許可情報に基づいてアクセス許可を判定するために各ロッキングユニットは評価回路を含む、アクセス制御管理装置に関するものである。
【0003】
本発明の状況で、「ロッキングユニット」という用語は電気的、電子的、または電子機械的なロッキングユニット、および特にロックを包含する意味がある。これについては、ロッキングユニットは、たとえば、識別された媒体の読み出し手段、特に電子キー、ロック電子システムのような種々の構成要素を含み得る。
【背景技術】
【0004】
無接触システムでの電子アクセス制御にはいくつかの選択肢がある。従来知られている各RFIDシステムは電子キーをそなえており、これに識別符号(identification)またはアクセス符号が電子的に記憶され、これはしばしば、「トランスポンダ」と呼ばれ、読み出し装置とも呼ばれる。トランスポンダは通常、それ自身のエネルギー源なしに構成され、必要なエネルギーは読み出し装置の電磁界から得られる。更に、キーがそれ自身のエネルギー源をそなえた能動送信器である無線システム(たとえば、自動車の中央ロッキングシステムの遠隔開放)も知られている。
【0005】
複数のロッキングユニットおよび電子キーをそなえた、より大きなロックシステムでは、管理を容易にするためアクセス許可は中央処理装置に記憶される。これらの場合、中央処理装置は通常、データベースをそなえており、データベースで個々のロッキングユニット、キー、およびそれぞれのアクセス許可を管理することができる。電子キーはそれぞれの所望のアクセス許可の機能として、中央処理装置に接続された書き込み装置を介してアクセス符号と許可情報でプログラミングすることができる。
【0006】
他のシステムでは、それぞれのロッキングユニットにアクセス許可を排他的に記憶することができる。これは、キー自身を必ずしもプログラミングする必要がないという利点はある。しかし、ロッキングユニットのアクセス許可の変更の度毎にロッキングユニットにそれぞれの情報を与えなければならず、ロッキングユニットに直接アクセスすることが必要になることが多いという欠点がある。
【0007】
アクセス許可の変更の影響を受けるキーを特定の点、たとえば、プログラミングステーションに持参する必要なしに、センターからアクセス許可の変更が行えるように、読み出し装置のようなドア上の構成要素をネットワークに接続することもこれまでに知られている。しかし、ドアおよびロッキングユニットをネットワークに接続できない場合には、アクセス許可の変更時に、影響を受けたキーを利用可能にしなければならないか、もしくはネットワーク経由以外の方法、たとえば、プログラミング装置の助けを得て、変更された情報をドアにもたらさなければならないという問題が生じる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明は、アクセス制御を管理するための方法および装置を改善して、それぞれ該当するキーをプログラミングステーションに持参する必要はなく、同時にロッキングユニットのネットワーキングを必要とすることなく簡単な形式でアクセス許可を提供し、変更できるようにすることを目的とする。したがって、ロッキングユニットに直接アクセスすることなく中央制御ステーションからアクセス許可を提供、変更することがいつでも可能となるべきである。
【課題を解決するための手段】
【0009】
この目的を達成するために、本発明による方法は本質的に、キーのプログラミングが無線通信ネットワークを介して無線通信装置に許可情報を送出することと、通信装置の受信した許可情報をキーのメモリに送信することとを含むことを特徴とする。
【0010】
この目的を達成するために、当初規定された種類の装置は本発明により更に発展されて、装置は更に少なくとも一つの無線移動通信装置を含み、キーをプログラミングするための手段は無線通信ネットワークを介して許可情報を移動通信装置の第一の通信インタフェースに送出するための手段を含み、そして移動通信装置が受信した許可情報をキーのメモリに送信するための手段が設けられる。
【0011】
許可情報でのキーのプログラミングが無線通信ネットワークを介して行われるため、移動通信装置がそれぞれの通信ネットワークに登録されれば、許可情報を中央処理装置から所望のユーザまたはキーの所有者それぞれの無線移動通信装置に送出することができる。移動通信装置が受信した許可情報を適当な識別された媒体が利用可能とすることができ、したがってこれにはキー機能が割り当てられる。したがって、本発明によれば、「オンラインキー」という種別が設けられる。移動通信ネットワークおよびそれぞれの移動端末を介してキーを再プログラミングすることにより、許可情報を変更してキー所有者のアクセス許可を変更することができるからである。
【0012】
キーの遠隔プログラミングの選択のため、アクセス許可の変更のために個々のロッキングユニットへ直接アクセスする必要はもはやない。据付けおよび初期設定の後にロッキングユニットは自律的な装置として動作することができ、特にどのようなネットワーク接続をも必要としない。これが特に有利なのは、ローカル環境のためにロッキングユニットのネットワーク化が望ましくない場合、たとえば、ロックシステムがより小さくてネットワーク化のコストが高過ぎる場合、またはドア内およびドア領域内の構造的介在が望ましくない場合である。
【0013】
既に説明したように、本発明の趣旨による通信装置が受信した許可情報を識別された媒体に送信してキー機能を識別された媒体に割り当てるか、または識別された媒体に記憶された許可情報を更新する。この目的のため、いくつかの選択肢を設けてもよい。本発明のもう一つの好適な発展によれば、移動通信装置自身がキーとして使用され、移動通信装置が受信した許可情報をキーのメモリに送信することは、許可情報をロッキングユニットに無線で送出するために移動通信装置の通信インタフェースに対応するメモリに許可情報を書き込むことを含む。この場合、本発明による装置を更に発展させて、キーが通信装置内に形成され、メモリが移動通信装置の第2の通信インタフェースと接続された通信装置メモリとして構成され、第2の通信インタフェースは第1の通信インタフェースとは異なっており、キーからロッキングユニットへの許可情報の無線送信のために構成されている。このような更なる発展により、移動通信装置が受信した許可情報の外部媒体への送信が余計なものとなる。むしろ、許可情報は通信装置内に集積されたキーモジュールに直接送信され、特にこのキーモジュールのメモリに直接送信され、そこで退避される。これはキーモジュールの専用メモリである必要はなく、通信装置の主メモリとすることができる。この場合の許可情報は移動通信装置の通信インタフェースが利用できるように記憶されるので、この通信インタフェースを介してロッキングユニットへの許可情報の無線送信が可能となる。好適な形式では、これは通信装置の別の通信インタフェースであり、それを介して中央処理装置から許可情報を受信する通信インタフェースとは異なる。それを介して中央処理装置から許可情報を受信する通信インタフェースは好ましくは、GSMまたはUMTSインタフェースのような通信ネットワークの従来の通信インタフェースであるが、ロッキングユニットへの許可情報の無線送出のための通信インタフェースは好ましくはローカル通信のための、それに応じて削減された送信範囲で構成される。この場合のキーからロッキングユニットへの許可情報の送信は好ましくはRFIDを使用して行われる。もう一つの好適な更なる発展によれば、キーからロッキングユニットへの許可情報の送信は短距離無線通信(near−field communication)を使用して、たとえばNFC規格に従って行われる。好適な仕方では、送信は許可の不要な帯域、すなわちISM帯域で行われる。
【0014】
移動通信装置からキーへの許可情報の送信のためのもう一つの選択肢は、移動通信装置の受信した許可情報のキーのメモリへの送信に識別された媒体等のための書き込み読み出し装置を使用することである。この状況での本発明による装置を更に発展させて、移動通信装置の受信した許可情報のキーのメモリへの送信のための手段は識別された媒体等のための書き込み読み出し装置を含む。このような場合には、外部識別された媒体がキーとして使用され、これは書き込み装置の助けでプログラミングされる、すなわちそれぞれの許可情報が書き込まれる。これは勿論、付加的な書き込み手順とそれぞれの書き込み手段を必要とするが、本発明のこの変形例のキーは拡張した応用ができるように、移動通信装置によらないようにしている。更に、一般的に、電力供給がなくてもキー機能が維持されるようにこのような外部識別された媒体はそれ自身の電力供給を必要としないが、移動通信装置自体をキーとして使用する場合には充分な電力供給を常に確保しなければならない。
【0015】
本発明を好適に更に発展させた結果、許可情報が少なくとも一つのロック識別符号を含む。したがって、キー内の特定のロック識別符号の存在はたとえば、それぞれのロック識別符号に対してロッキングユニットに対するアクセス許可が実際に存在するということを意味する。
【0016】
この点について本発明により、好適に進めた結果、ロッキングユニットでアクセス許可を判定する際に、受信した許可情報をロッキングユニットに記憶された自身のロック識別符号と比較される。この場合に本発明による装置を更に発展させた結果、ロッキングユニットの評価回路は、受信した許可情報を自身のロック識別符号と比較する比較回路を含む。したがって、この場合のアクセス許可の判定はロッキングユニットに記憶された自身のロック識別符号を使用して行われ、このロック識別符号は好ましくはロックシステム内のはっきりしたロック識別符号であり、設置時にロッキングユニットに割り当てられてロッキングユニット内にプログラミングされたものである。
【0017】
許可情報の許可されていない読み出しを防止するため、そして特にキーからのロック識別符号の許可されていない読み出しとキーコピーの作成を防止するために、好適に進められた形式では、許可情報は暗号化された形式でキー内に与えられる。その結果、本発明による装置を更に発展させた結果、ロッキングユニットの評価回路は解読装置を含む。
【0018】
これについては、最も簡単な場合には好適に進められた結果、どの識別符号情報も全体システムキーで暗号化された形式で与えられる。これにより、全体システムキーの知識無しに多分読み出しキーから実際のロック許可についての情報を得ることが防止される。したがって、キー毎にそしてロッキングユニット毎にしっかりと記憶され、読み出すことができない全体システムキーによって、キーのロック許可の後続の変化の防止が容易に行われる。
【0019】
暗号化は種々の仕方で実現することができる。好適な手順によれば、ロック別の暗号化キーが各々ロッキングユニットに割り当てられ、ロッキングユニットに対する許可情報は中央処理装置内のそれぞれ割り当てられたロック別の暗号化キーで暗号化されて、通信装置および/またはキーにロック別に暗号化された許可情報として送出され、またロック別に暗号化された許可情報はロッキングユニット内で、そこに記憶されている割り当てられたロック別の暗号化キーを使用して解読される。したがって、この場合に中央処理装置は許可情報、すなわち、たとえば、ロック識別符号を暗号化する。その際、許可が与えられたそれぞれのロック識別符号を含むロッキングユニットだけが、そこに与えられたロック別の暗号化キーに基づいて許可情報の解読ができ、引き続いて解読された情報に基づいてアクセス許可の判定が行えるように、暗号化が行なわれる。それぞれに使用されるロック別の暗号化キーが知られていない限り、中央処理装置またはキーからの許可情報の許可されていない読み出しはアクセス制御の環境の意味で価値がない。
【0020】
安全性を更に向上するために、好適に進められた結果、キー別の暗号化キーが各々キーに割り当てられ、キーに対する許可情報が中央処理装置内でそれぞれ割り当てられたキー別の暗号化キーで暗号化され、キー別に暗号化された許可情報として通信装置および/またはキーに送出されて、そこに記憶され、またキー別に暗号化された許可情報はキー内で、そこに記憶された、割り当てられたキー別の暗号化キーを使用して解読される。この手順により、許可情報はロック別ではなく、キー別に暗号化される。これにより、与えられたキーに送出された許可情報はこのキーに割り当てられた暗号化キー、たとえばキーIDで暗号化され、このキーだけが許可情報を解読したり、使用したりすることができる。その結果、キーからの暗号化された許可情報の許可されていない読み出しはアクセス制御の環境の意味で好ましくない。このとき、許可情報の解読と使用はもはや可能でないからである。安全性を更に向上するために、キー別のキーは全体システムキーと単純に結合することができる(たとえば、全体システムキーで暗号化することができる)。
【0021】
ロック別暗号化キーとキー別暗号化キーの両方で許可情報を暗号化する場合には、安全性の更なる向上が可能となる。この場合の方法を遂行する好ましい仕方によれば、許可情報は各々最初に中央処理装置内でそれぞれのロック別暗号化キーで暗号化され、ロック別に暗号化された許可情報は次にキー別暗号化キーで暗号化され、ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はそれぞれ通信装置およびキーに送出されてそこに記憶され、ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はキー内に記憶されたキー別暗号化キーを使用してキー内で解読され、(部分的に)解読された許可情報はロッキングユニットに送信されて、そこに記憶されているロック別暗号化キーを使用してロッキングユニット内で解読される。このように、許可情報は二重暗号化され、解読は2段階で行なわれる。初めは、許可情報が対象とするそのキーだけがキー別暗号化の解読を行なうことができよう。このとき、一つまたは数個のロッキングユニットに対する一つまたは数個のロック別に暗号化されたデータパッケージがキー内にとどまろう。これらのデータをロッキングユニットに送信した後、ロッキングユニットは最終的にデータの解読を行ない、それぞれの動作(たとえば、アクセスチェック)を行なうことができよう。このような手順は、情報経路に沿った複写攻撃を防止するかも知れない。更に、情報経路のすべてを安全にする必要はない。とにかく、データの解読を行なえるのはそれぞれの許可された受信器だけであるからである。
【0022】
許可されていない行動に対する安全策を更に強化するため、好適に進められた結果、キーからロッキングユニットへの許可情報の送信は安全にされた接続を介して行なわれる。この点についての本発明による装置の好適な更なる発展の結果、キーからロッキングユニットへ許可情報を送信するための安全な接続を作成するための手段が設けられる。このような構成により、キーからロッキングユニットへの無線送信の間に許可情報が「傍受される」ことが防止される。
【0023】
更に、中央処理装置から移動通信装置および/またはキーへの許可情報の送出は安全にされた接続を介して行なうこととしてもよい。
【0024】
本発明の関係では、アクセス許可は必ずしもロック識別符号によって行なう必要はない。許可情報がキー識別符号を含むということも考え得る。勿論、このような場合のロッキングユニットにおけるアクセス許可のチェックはロッキングユニットに記憶されたロック識別符号との簡単な比較に基づくことはできない。むしろ、ロッキングユニットは演算アルゴリズムを使用してそれぞれのキー識別符号からアクセス許可を判定するかも知れない。この演算アルゴリズムは中央処理装置でキーを作成するときにも考慮に入れなければならない。しかし、許可情報は両方、すなわちロック識別符号とそれぞれのキー識別符号を含んでもよい。このことは、ロッキングユニットでのアクセス許可の判定は更に、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号リストと比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にアクセスを拒絶するという好適手順では利点があろう。この点で本発明による装置を好適に更に発展させた結果、ロッキングユニットはキー識別符号リストのためのメモリを含み、メモリはロッキングユニット内の評価回路とともに、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号と比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にはアクセスが拒絶される。
【0025】
したがって、ロッキングユニットに記憶されたキー識別符号リストがいわゆる「ブラックリスト」を構成し、キーが送信したロック識別符号からアクセス許可を行なうか否かにかかわらず、どんなことがあってもアクセスを許すべきではないキー識別符号を含んでいる。これが特に利点があるのは、たとえば、システムの個別のユーザが加入することを禁止すべきで、このように許可情報をそれに応じて変更するため中央処理装置が当該ユーザの移動通信装置を利用できない場合である。
【0026】
好適手順によって進められた結果、キー識別符号リストが中央処理装置で記憶管理され、無線通信ネットワークを介して移動通信装置に送信され、キーからロッキングユニットに無線送出され、ロッキングユニットに記憶される。この状況での装置を好適に更に発展させた結果、中央処理装置がキー識別符号リストのためのメモリを含み、また、無線通信ネットワークを介して移動通信装置にキー識別符号リストを送信し、キーからロッキングユニットにキー識別符号リストを無線送出するための手段が設けられる。このような構成では、好ましくはシステムのすべてのロッキングユニットで準備完了状態に維持されたキー識別符号リストは簡単に、非常に短時間で更新することにより、リストに付加的なキー識別符号を追加したり、リストからキー識別符号を抹消したりすることができる。この場合の特定のロッキングユニットのキー識別符号リストの更新は、キー識別符号リストについて中央処理装置がその移動通信装置またはキーを更新した第1のユーザがそれぞれのロッキングユニットに接近して、開始または終了の手順を開始するとただちに行なわれる。ロッキングユニットに記憶されたキー識別符号リストのこのような更新手順の後に、そのキー識別符号がそのときまでにキー識別符号リストに組み込まれたが、その移動通信装置が通信ネットワークの範囲外にあるか、または中央処理装置が到達できないようなユーザが開始または終了の手順を開始することを希望しても、そのユーザに対してはアクセスが拒絶される。
【0027】
中央処理装置と移動通信装置との間のデータ転送を容易にするために、好適に進められた結果、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストが送信される。この状況での本発明による装置を好適に更に発展させた結果、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストを送信するためにショートメッセージサービスが提供される。移動通信装置にショートメッセージの送出により、動作費用を最小にするようにユーザの介在または寄与の危険なしに受信が行なわれるという利点が得られる。良好なデータ送信のためには、移動通信装置が通信ネットワークの伝送範囲内にあり、装置をターンオンすれば充分である。許可情報、ステータス情報等をトリガするために、中央処理装置に対するユーザ側の要求は必ずしも必要とされない。
【0028】
しかし、誰かが、たとえば、それまでアクセス許可を持っていなかった特定のロッキングユニットに対するアクセス許可を申請した場合、ユーザはそれぞれの要求を中央処理装置に送出することが可能であるべきである。この目的で方法を好適に実行する仕方では、中央処理装置から移動通信装置への許可情報の送出は、移動通信装置から中央処理装置へユーザが送出する要求に対する応答として行なわれる。
【0029】
複数のロッキングユニットとキーを含み、より大きなロック設備の管理を容易にするために、個々のロッキングユニットのステータスについての調査を中央処理装置で問い合わせることができれば都合がよい。このため、ロッキングユニットから中央処理装置へのステータス情報の送信が必要とされよう。この状況での本発明による方法を好適に更に発展させた結果、ロッキングユニットのステータス情報、たとえば、電池充電状態、ログデータ等がキーおよび/または移動通信装置に無線送信され、無線通信ネットワークを介して移動通信装置によって中央処理装置に送出される。この状況での本発明による装置を更に発展させた結果、ロッキングユニットは、たとえば、電池充電状態、ログデータ等のようなロッキングユニットのステータス情報のためのメモリ、およびキーおよび/または移動通信装置にステータス情報を無線送信するための手段を含む。ロッキングユニットの開始または終了の手順毎に各ステータス情報が送信されれば、中央処理装置で個々の終了および開始の手順毎に、各ロッキングユニットと各キーの両方に関連する情報を検索することが可能となろう。
【0030】
しかし、許可情報の送信の他に、もう一方の方向に、すなわち中央処理装置から個々のロッキングユニットにデータ送信を行なうことも可能である。このようなデータ送信はたとえば、ロッキングユニットのプログラミングに役立つことができ、これはたとえば、ロッキングユニット毎にロック識別符号を与え、かつ選択的にロック別暗号化キーを与える最初の始動に関して行なわれる。この場合、それを介してデータ送信が行なわれる移動通信装置はロッキングユニットに対するプログラミング装置として役立つことになる。
【発明の効果】
【0031】
全体として本発明により、ロッキングユニットのネットワーク接続を必要とすることなく、アクセス制御管理が大幅に容易となる。したがって、ロッキングユニットでのアクセス許可の判定は都合のよいことに、キーから得られて選択的に既にロッキングユニットに記憶されているデータのみに基づいて行なわれる。したがって、アクセス制御の間にそれぞれキーから得られるデータの他に、ロッキングユニットが別の制御または認証ステーションから、または中央処理装置から更なるデータを受信することはアクセス許可の判定には必要でない。むしろ、ネットワーク接続のない自律的な装置としてロッキングユニットを設計することが行なわれる。
【図面の簡単な説明】
【0032】
【図1】第1の構成におけるアクセス制御システムの概略構造を示す図である。
【図2】アクセス制御システムのもう一つの構成を示す図である。
【発明を実施するための形態】
【0033】
以下、図面に概略図示された実施例により本発明を更に詳しく説明する。
図1で、中央処理装置は1で示される。アクセス制御システムの助けで、それへのアクセスを制御すべき対象は2で示され、この場合、家として概略図示される。対象2は各々、RFIDに基づくロッキングユニットのあるドアをそなえている。管理者3は中央処理装置1を管理し、アクセス許可を割り当てることができる。中央処理装置1は、GSM移動ネットワークのような移動無線通信ネットワーク4に接続され、GSM移動ネットワーク4を介して移動通信装置5に許可情報を送出することができる。移動通信装置5はキー機能を含んだ移動電話である。各移動電話はたとえば、RFIDモジュールを含み、中央処理装置1から得られた許可情報をRFIDモジュールのメモリに書き込むことができる。最も簡単な場合には、許可情報がロック識別符号として移動通信装置5に送出される。非常に単純化された例で、図1に示された対象のロッキングユニットが識別符号100、101、および102をそなえている場合には、識別符号101の形式での通信装置5への許可情報の送信は、これが識別符号101を含んだロッキングユニットに対するアクセス許可に対応するということを意味する。このようにして、キーとして使用される通信装置5が識別符号101を含んだロッキングユニットの近くに持っていかれ、アクセス許可のチェックの進行中に許可情報、すなわちロック識別符号「101」が送信されたとき、キーが送信するロック識別符号とそれ自身のロック識別符号との比較に基づいて、一致した場合にはロッキングユニットはアクセス許可の存在を認め、これによりロックがイネーブルされる。
【0034】
図2から、種々の応用が明らかである。図2でも、中央処理装置は1で示され、管理者は3で示されている。中央処理装置1はデータベース6を含むかまたは、中央処理装置1がこのようなデータベースと接続され、データベースにアクセス許可が記憶され、管理される。中央処理装置1は更に書き込み装置7と接続され、書き込み装置7はたとえば、RFIDタグまたはトランスポンダに対する書き込み装置として構成される。RFIDトランスポンダ8が図示されており、これには書き込み装置7で書き込みを行なうことができる。これは基本的には、RFIDトランスポンダをプログラミングするための従来の方法に対応する。
【0035】
図2の構成による移動通信装置5と中央処理装置1との間のデータ接続は種々の仕方で実現することができる。インタネット9との無線接続は、たとえば、W−LAN、GSMまたはUMTSのような種々の接続プロトコルを介して確立することができ、この場合、中央処理装置1もインタネット9と接続される。代わりに、または付加的に、SMSゲートウェイ10を設けて、中央処理装置1と移動通信装置5との間のデータ交換をショートメッセージサービスにより行なってもよい。
【0036】
この場合の移動通信装置5のユーザ11は線12で示されるように中央処理装置1にアクセスすることができ、中央処理装置1への所要のアクセス権を持っていれば、アクセス許可を管理することができる。ユーザ11が管理者でなければ、ユーザ11に許された中央処理装置1へのアクセスはユーザ11自身のアクセス許可を管理し、そして選択的に変更することだけが許される。中央処理装置1へのアクセスはたとえば、ウェブインタフェースを介して行なうことができ、ユーザ11は任意のウェブ使用可能なコンピュータを使用してアクセス許可を管理することができる。
【0037】
図2に5で示された移動通信装置はNFCモジュールをそなえた移動電話であってもよい。この場合、中央処理装置1から得られる許可情報を集積化されたNFCモジュールが入手することができ、NFC接続を介して許可情報をロッキングユニット13に送信することが可能となる。
【0038】
図2はもう一つの移動通信装置14を示す。移動通信装置14自身はキー機能をそなえていない。中央処理装置1によって送信される許可情報はむしろ、外部RFIDトランスポンダ15に転送される。次に、RFIDトランスポンダ15を移動通信装置14とは独立して使用して、ロッキングユニット13をロックすることができる。
【技術分野】
【0001】
本発明は、アクセス許可が中央処理装置で記憶管理され、それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーがプログラミングされ、アクセス要求の際はキーからロッキングユニットに無線で許可情報が送出され、ロッキングユニットでは受信した許可情報の関数としてアクセス許可が判定される、ロッキングユニット、特にロックおよび電子キーでアクセス制御を管理する方法に関するものである。
【0002】
本発明は更に、
−複数のロッキングユニット、特にロック、およびロッキングユニットのロックおよびロック解除を無線で行うための複数の電子キーと、
−アクセス許可を記憶管理するための中央処理装置と、
−それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーをプログラミングするための手段と、
−キーからロッキングユニットに無線で許可情報を送信するための手段と
を含む、アクセス制御を管理するための装置であって、
得られた許可情報に基づいてアクセス許可を判定するために各ロッキングユニットは評価回路を含む、アクセス制御管理装置に関するものである。
【0003】
本発明の状況で、「ロッキングユニット」という用語は電気的、電子的、または電子機械的なロッキングユニット、および特にロックを包含する意味がある。これについては、ロッキングユニットは、たとえば、識別された媒体の読み出し手段、特に電子キー、ロック電子システムのような種々の構成要素を含み得る。
【背景技術】
【0004】
無接触システムでの電子アクセス制御にはいくつかの選択肢がある。従来知られている各RFIDシステムは電子キーをそなえており、これに識別符号(identification)またはアクセス符号が電子的に記憶され、これはしばしば、「トランスポンダ」と呼ばれ、読み出し装置とも呼ばれる。トランスポンダは通常、それ自身のエネルギー源なしに構成され、必要なエネルギーは読み出し装置の電磁界から得られる。更に、キーがそれ自身のエネルギー源をそなえた能動送信器である無線システム(たとえば、自動車の中央ロッキングシステムの遠隔開放)も知られている。
【0005】
複数のロッキングユニットおよび電子キーをそなえた、より大きなロックシステムでは、管理を容易にするためアクセス許可は中央処理装置に記憶される。これらの場合、中央処理装置は通常、データベースをそなえており、データベースで個々のロッキングユニット、キー、およびそれぞれのアクセス許可を管理することができる。電子キーはそれぞれの所望のアクセス許可の機能として、中央処理装置に接続された書き込み装置を介してアクセス符号と許可情報でプログラミングすることができる。
【0006】
他のシステムでは、それぞれのロッキングユニットにアクセス許可を排他的に記憶することができる。これは、キー自身を必ずしもプログラミングする必要がないという利点はある。しかし、ロッキングユニットのアクセス許可の変更の度毎にロッキングユニットにそれぞれの情報を与えなければならず、ロッキングユニットに直接アクセスすることが必要になることが多いという欠点がある。
【0007】
アクセス許可の変更の影響を受けるキーを特定の点、たとえば、プログラミングステーションに持参する必要なしに、センターからアクセス許可の変更が行えるように、読み出し装置のようなドア上の構成要素をネットワークに接続することもこれまでに知られている。しかし、ドアおよびロッキングユニットをネットワークに接続できない場合には、アクセス許可の変更時に、影響を受けたキーを利用可能にしなければならないか、もしくはネットワーク経由以外の方法、たとえば、プログラミング装置の助けを得て、変更された情報をドアにもたらさなければならないという問題が生じる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明は、アクセス制御を管理するための方法および装置を改善して、それぞれ該当するキーをプログラミングステーションに持参する必要はなく、同時にロッキングユニットのネットワーキングを必要とすることなく簡単な形式でアクセス許可を提供し、変更できるようにすることを目的とする。したがって、ロッキングユニットに直接アクセスすることなく中央制御ステーションからアクセス許可を提供、変更することがいつでも可能となるべきである。
【課題を解決するための手段】
【0009】
この目的を達成するために、本発明による方法は本質的に、キーのプログラミングが無線通信ネットワークを介して無線通信装置に許可情報を送出することと、通信装置の受信した許可情報をキーのメモリに送信することとを含むことを特徴とする。
【0010】
この目的を達成するために、当初規定された種類の装置は本発明により更に発展されて、装置は更に少なくとも一つの無線移動通信装置を含み、キーをプログラミングするための手段は無線通信ネットワークを介して許可情報を移動通信装置の第一の通信インタフェースに送出するための手段を含み、そして移動通信装置が受信した許可情報をキーのメモリに送信するための手段が設けられる。
【0011】
許可情報でのキーのプログラミングが無線通信ネットワークを介して行われるため、移動通信装置がそれぞれの通信ネットワークに登録されれば、許可情報を中央処理装置から所望のユーザまたはキーの所有者それぞれの無線移動通信装置に送出することができる。移動通信装置が受信した許可情報を適当な識別された媒体が利用可能とすることができ、したがってこれにはキー機能が割り当てられる。したがって、本発明によれば、「オンラインキー」という種別が設けられる。移動通信ネットワークおよびそれぞれの移動端末を介してキーを再プログラミングすることにより、許可情報を変更してキー所有者のアクセス許可を変更することができるからである。
【0012】
キーの遠隔プログラミングの選択のため、アクセス許可の変更のために個々のロッキングユニットへ直接アクセスする必要はもはやない。据付けおよび初期設定の後にロッキングユニットは自律的な装置として動作することができ、特にどのようなネットワーク接続をも必要としない。これが特に有利なのは、ローカル環境のためにロッキングユニットのネットワーク化が望ましくない場合、たとえば、ロックシステムがより小さくてネットワーク化のコストが高過ぎる場合、またはドア内およびドア領域内の構造的介在が望ましくない場合である。
【0013】
既に説明したように、本発明の趣旨による通信装置が受信した許可情報を識別された媒体に送信してキー機能を識別された媒体に割り当てるか、または識別された媒体に記憶された許可情報を更新する。この目的のため、いくつかの選択肢を設けてもよい。本発明のもう一つの好適な発展によれば、移動通信装置自身がキーとして使用され、移動通信装置が受信した許可情報をキーのメモリに送信することは、許可情報をロッキングユニットに無線で送出するために移動通信装置の通信インタフェースに対応するメモリに許可情報を書き込むことを含む。この場合、本発明による装置を更に発展させて、キーが通信装置内に形成され、メモリが移動通信装置の第2の通信インタフェースと接続された通信装置メモリとして構成され、第2の通信インタフェースは第1の通信インタフェースとは異なっており、キーからロッキングユニットへの許可情報の無線送信のために構成されている。このような更なる発展により、移動通信装置が受信した許可情報の外部媒体への送信が余計なものとなる。むしろ、許可情報は通信装置内に集積されたキーモジュールに直接送信され、特にこのキーモジュールのメモリに直接送信され、そこで退避される。これはキーモジュールの専用メモリである必要はなく、通信装置の主メモリとすることができる。この場合の許可情報は移動通信装置の通信インタフェースが利用できるように記憶されるので、この通信インタフェースを介してロッキングユニットへの許可情報の無線送信が可能となる。好適な形式では、これは通信装置の別の通信インタフェースであり、それを介して中央処理装置から許可情報を受信する通信インタフェースとは異なる。それを介して中央処理装置から許可情報を受信する通信インタフェースは好ましくは、GSMまたはUMTSインタフェースのような通信ネットワークの従来の通信インタフェースであるが、ロッキングユニットへの許可情報の無線送出のための通信インタフェースは好ましくはローカル通信のための、それに応じて削減された送信範囲で構成される。この場合のキーからロッキングユニットへの許可情報の送信は好ましくはRFIDを使用して行われる。もう一つの好適な更なる発展によれば、キーからロッキングユニットへの許可情報の送信は短距離無線通信(near−field communication)を使用して、たとえばNFC規格に従って行われる。好適な仕方では、送信は許可の不要な帯域、すなわちISM帯域で行われる。
【0014】
移動通信装置からキーへの許可情報の送信のためのもう一つの選択肢は、移動通信装置の受信した許可情報のキーのメモリへの送信に識別された媒体等のための書き込み読み出し装置を使用することである。この状況での本発明による装置を更に発展させて、移動通信装置の受信した許可情報のキーのメモリへの送信のための手段は識別された媒体等のための書き込み読み出し装置を含む。このような場合には、外部識別された媒体がキーとして使用され、これは書き込み装置の助けでプログラミングされる、すなわちそれぞれの許可情報が書き込まれる。これは勿論、付加的な書き込み手順とそれぞれの書き込み手段を必要とするが、本発明のこの変形例のキーは拡張した応用ができるように、移動通信装置によらないようにしている。更に、一般的に、電力供給がなくてもキー機能が維持されるようにこのような外部識別された媒体はそれ自身の電力供給を必要としないが、移動通信装置自体をキーとして使用する場合には充分な電力供給を常に確保しなければならない。
【0015】
本発明を好適に更に発展させた結果、許可情報が少なくとも一つのロック識別符号を含む。したがって、キー内の特定のロック識別符号の存在はたとえば、それぞれのロック識別符号に対してロッキングユニットに対するアクセス許可が実際に存在するということを意味する。
【0016】
この点について本発明により、好適に進めた結果、ロッキングユニットでアクセス許可を判定する際に、受信した許可情報をロッキングユニットに記憶された自身のロック識別符号と比較される。この場合に本発明による装置を更に発展させた結果、ロッキングユニットの評価回路は、受信した許可情報を自身のロック識別符号と比較する比較回路を含む。したがって、この場合のアクセス許可の判定はロッキングユニットに記憶された自身のロック識別符号を使用して行われ、このロック識別符号は好ましくはロックシステム内のはっきりしたロック識別符号であり、設置時にロッキングユニットに割り当てられてロッキングユニット内にプログラミングされたものである。
【0017】
許可情報の許可されていない読み出しを防止するため、そして特にキーからのロック識別符号の許可されていない読み出しとキーコピーの作成を防止するために、好適に進められた形式では、許可情報は暗号化された形式でキー内に与えられる。その結果、本発明による装置を更に発展させた結果、ロッキングユニットの評価回路は解読装置を含む。
【0018】
これについては、最も簡単な場合には好適に進められた結果、どの識別符号情報も全体システムキーで暗号化された形式で与えられる。これにより、全体システムキーの知識無しに多分読み出しキーから実際のロック許可についての情報を得ることが防止される。したがって、キー毎にそしてロッキングユニット毎にしっかりと記憶され、読み出すことができない全体システムキーによって、キーのロック許可の後続の変化の防止が容易に行われる。
【0019】
暗号化は種々の仕方で実現することができる。好適な手順によれば、ロック別の暗号化キーが各々ロッキングユニットに割り当てられ、ロッキングユニットに対する許可情報は中央処理装置内のそれぞれ割り当てられたロック別の暗号化キーで暗号化されて、通信装置および/またはキーにロック別に暗号化された許可情報として送出され、またロック別に暗号化された許可情報はロッキングユニット内で、そこに記憶されている割り当てられたロック別の暗号化キーを使用して解読される。したがって、この場合に中央処理装置は許可情報、すなわち、たとえば、ロック識別符号を暗号化する。その際、許可が与えられたそれぞれのロック識別符号を含むロッキングユニットだけが、そこに与えられたロック別の暗号化キーに基づいて許可情報の解読ができ、引き続いて解読された情報に基づいてアクセス許可の判定が行えるように、暗号化が行なわれる。それぞれに使用されるロック別の暗号化キーが知られていない限り、中央処理装置またはキーからの許可情報の許可されていない読み出しはアクセス制御の環境の意味で価値がない。
【0020】
安全性を更に向上するために、好適に進められた結果、キー別の暗号化キーが各々キーに割り当てられ、キーに対する許可情報が中央処理装置内でそれぞれ割り当てられたキー別の暗号化キーで暗号化され、キー別に暗号化された許可情報として通信装置および/またはキーに送出されて、そこに記憶され、またキー別に暗号化された許可情報はキー内で、そこに記憶された、割り当てられたキー別の暗号化キーを使用して解読される。この手順により、許可情報はロック別ではなく、キー別に暗号化される。これにより、与えられたキーに送出された許可情報はこのキーに割り当てられた暗号化キー、たとえばキーIDで暗号化され、このキーだけが許可情報を解読したり、使用したりすることができる。その結果、キーからの暗号化された許可情報の許可されていない読み出しはアクセス制御の環境の意味で好ましくない。このとき、許可情報の解読と使用はもはや可能でないからである。安全性を更に向上するために、キー別のキーは全体システムキーと単純に結合することができる(たとえば、全体システムキーで暗号化することができる)。
【0021】
ロック別暗号化キーとキー別暗号化キーの両方で許可情報を暗号化する場合には、安全性の更なる向上が可能となる。この場合の方法を遂行する好ましい仕方によれば、許可情報は各々最初に中央処理装置内でそれぞれのロック別暗号化キーで暗号化され、ロック別に暗号化された許可情報は次にキー別暗号化キーで暗号化され、ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はそれぞれ通信装置およびキーに送出されてそこに記憶され、ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はキー内に記憶されたキー別暗号化キーを使用してキー内で解読され、(部分的に)解読された許可情報はロッキングユニットに送信されて、そこに記憶されているロック別暗号化キーを使用してロッキングユニット内で解読される。このように、許可情報は二重暗号化され、解読は2段階で行なわれる。初めは、許可情報が対象とするそのキーだけがキー別暗号化の解読を行なうことができよう。このとき、一つまたは数個のロッキングユニットに対する一つまたは数個のロック別に暗号化されたデータパッケージがキー内にとどまろう。これらのデータをロッキングユニットに送信した後、ロッキングユニットは最終的にデータの解読を行ない、それぞれの動作(たとえば、アクセスチェック)を行なうことができよう。このような手順は、情報経路に沿った複写攻撃を防止するかも知れない。更に、情報経路のすべてを安全にする必要はない。とにかく、データの解読を行なえるのはそれぞれの許可された受信器だけであるからである。
【0022】
許可されていない行動に対する安全策を更に強化するため、好適に進められた結果、キーからロッキングユニットへの許可情報の送信は安全にされた接続を介して行なわれる。この点についての本発明による装置の好適な更なる発展の結果、キーからロッキングユニットへ許可情報を送信するための安全な接続を作成するための手段が設けられる。このような構成により、キーからロッキングユニットへの無線送信の間に許可情報が「傍受される」ことが防止される。
【0023】
更に、中央処理装置から移動通信装置および/またはキーへの許可情報の送出は安全にされた接続を介して行なうこととしてもよい。
【0024】
本発明の関係では、アクセス許可は必ずしもロック識別符号によって行なう必要はない。許可情報がキー識別符号を含むということも考え得る。勿論、このような場合のロッキングユニットにおけるアクセス許可のチェックはロッキングユニットに記憶されたロック識別符号との簡単な比較に基づくことはできない。むしろ、ロッキングユニットは演算アルゴリズムを使用してそれぞれのキー識別符号からアクセス許可を判定するかも知れない。この演算アルゴリズムは中央処理装置でキーを作成するときにも考慮に入れなければならない。しかし、許可情報は両方、すなわちロック識別符号とそれぞれのキー識別符号を含んでもよい。このことは、ロッキングユニットでのアクセス許可の判定は更に、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号リストと比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にアクセスを拒絶するという好適手順では利点があろう。この点で本発明による装置を好適に更に発展させた結果、ロッキングユニットはキー識別符号リストのためのメモリを含み、メモリはロッキングユニット内の評価回路とともに、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号と比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にはアクセスが拒絶される。
【0025】
したがって、ロッキングユニットに記憶されたキー識別符号リストがいわゆる「ブラックリスト」を構成し、キーが送信したロック識別符号からアクセス許可を行なうか否かにかかわらず、どんなことがあってもアクセスを許すべきではないキー識別符号を含んでいる。これが特に利点があるのは、たとえば、システムの個別のユーザが加入することを禁止すべきで、このように許可情報をそれに応じて変更するため中央処理装置が当該ユーザの移動通信装置を利用できない場合である。
【0026】
好適手順によって進められた結果、キー識別符号リストが中央処理装置で記憶管理され、無線通信ネットワークを介して移動通信装置に送信され、キーからロッキングユニットに無線送出され、ロッキングユニットに記憶される。この状況での装置を好適に更に発展させた結果、中央処理装置がキー識別符号リストのためのメモリを含み、また、無線通信ネットワークを介して移動通信装置にキー識別符号リストを送信し、キーからロッキングユニットにキー識別符号リストを無線送出するための手段が設けられる。このような構成では、好ましくはシステムのすべてのロッキングユニットで準備完了状態に維持されたキー識別符号リストは簡単に、非常に短時間で更新することにより、リストに付加的なキー識別符号を追加したり、リストからキー識別符号を抹消したりすることができる。この場合の特定のロッキングユニットのキー識別符号リストの更新は、キー識別符号リストについて中央処理装置がその移動通信装置またはキーを更新した第1のユーザがそれぞれのロッキングユニットに接近して、開始または終了の手順を開始するとただちに行なわれる。ロッキングユニットに記憶されたキー識別符号リストのこのような更新手順の後に、そのキー識別符号がそのときまでにキー識別符号リストに組み込まれたが、その移動通信装置が通信ネットワークの範囲外にあるか、または中央処理装置が到達できないようなユーザが開始または終了の手順を開始することを希望しても、そのユーザに対してはアクセスが拒絶される。
【0027】
中央処理装置と移動通信装置との間のデータ転送を容易にするために、好適に進められた結果、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストが送信される。この状況での本発明による装置を好適に更に発展させた結果、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストを送信するためにショートメッセージサービスが提供される。移動通信装置にショートメッセージの送出により、動作費用を最小にするようにユーザの介在または寄与の危険なしに受信が行なわれるという利点が得られる。良好なデータ送信のためには、移動通信装置が通信ネットワークの伝送範囲内にあり、装置をターンオンすれば充分である。許可情報、ステータス情報等をトリガするために、中央処理装置に対するユーザ側の要求は必ずしも必要とされない。
【0028】
しかし、誰かが、たとえば、それまでアクセス許可を持っていなかった特定のロッキングユニットに対するアクセス許可を申請した場合、ユーザはそれぞれの要求を中央処理装置に送出することが可能であるべきである。この目的で方法を好適に実行する仕方では、中央処理装置から移動通信装置への許可情報の送出は、移動通信装置から中央処理装置へユーザが送出する要求に対する応答として行なわれる。
【0029】
複数のロッキングユニットとキーを含み、より大きなロック設備の管理を容易にするために、個々のロッキングユニットのステータスについての調査を中央処理装置で問い合わせることができれば都合がよい。このため、ロッキングユニットから中央処理装置へのステータス情報の送信が必要とされよう。この状況での本発明による方法を好適に更に発展させた結果、ロッキングユニットのステータス情報、たとえば、電池充電状態、ログデータ等がキーおよび/または移動通信装置に無線送信され、無線通信ネットワークを介して移動通信装置によって中央処理装置に送出される。この状況での本発明による装置を更に発展させた結果、ロッキングユニットは、たとえば、電池充電状態、ログデータ等のようなロッキングユニットのステータス情報のためのメモリ、およびキーおよび/または移動通信装置にステータス情報を無線送信するための手段を含む。ロッキングユニットの開始または終了の手順毎に各ステータス情報が送信されれば、中央処理装置で個々の終了および開始の手順毎に、各ロッキングユニットと各キーの両方に関連する情報を検索することが可能となろう。
【0030】
しかし、許可情報の送信の他に、もう一方の方向に、すなわち中央処理装置から個々のロッキングユニットにデータ送信を行なうことも可能である。このようなデータ送信はたとえば、ロッキングユニットのプログラミングに役立つことができ、これはたとえば、ロッキングユニット毎にロック識別符号を与え、かつ選択的にロック別暗号化キーを与える最初の始動に関して行なわれる。この場合、それを介してデータ送信が行なわれる移動通信装置はロッキングユニットに対するプログラミング装置として役立つことになる。
【発明の効果】
【0031】
全体として本発明により、ロッキングユニットのネットワーク接続を必要とすることなく、アクセス制御管理が大幅に容易となる。したがって、ロッキングユニットでのアクセス許可の判定は都合のよいことに、キーから得られて選択的に既にロッキングユニットに記憶されているデータのみに基づいて行なわれる。したがって、アクセス制御の間にそれぞれキーから得られるデータの他に、ロッキングユニットが別の制御または認証ステーションから、または中央処理装置から更なるデータを受信することはアクセス許可の判定には必要でない。むしろ、ネットワーク接続のない自律的な装置としてロッキングユニットを設計することが行なわれる。
【図面の簡単な説明】
【0032】
【図1】第1の構成におけるアクセス制御システムの概略構造を示す図である。
【図2】アクセス制御システムのもう一つの構成を示す図である。
【発明を実施するための形態】
【0033】
以下、図面に概略図示された実施例により本発明を更に詳しく説明する。
図1で、中央処理装置は1で示される。アクセス制御システムの助けで、それへのアクセスを制御すべき対象は2で示され、この場合、家として概略図示される。対象2は各々、RFIDに基づくロッキングユニットのあるドアをそなえている。管理者3は中央処理装置1を管理し、アクセス許可を割り当てることができる。中央処理装置1は、GSM移動ネットワークのような移動無線通信ネットワーク4に接続され、GSM移動ネットワーク4を介して移動通信装置5に許可情報を送出することができる。移動通信装置5はキー機能を含んだ移動電話である。各移動電話はたとえば、RFIDモジュールを含み、中央処理装置1から得られた許可情報をRFIDモジュールのメモリに書き込むことができる。最も簡単な場合には、許可情報がロック識別符号として移動通信装置5に送出される。非常に単純化された例で、図1に示された対象のロッキングユニットが識別符号100、101、および102をそなえている場合には、識別符号101の形式での通信装置5への許可情報の送信は、これが識別符号101を含んだロッキングユニットに対するアクセス許可に対応するということを意味する。このようにして、キーとして使用される通信装置5が識別符号101を含んだロッキングユニットの近くに持っていかれ、アクセス許可のチェックの進行中に許可情報、すなわちロック識別符号「101」が送信されたとき、キーが送信するロック識別符号とそれ自身のロック識別符号との比較に基づいて、一致した場合にはロッキングユニットはアクセス許可の存在を認め、これによりロックがイネーブルされる。
【0034】
図2から、種々の応用が明らかである。図2でも、中央処理装置は1で示され、管理者は3で示されている。中央処理装置1はデータベース6を含むかまたは、中央処理装置1がこのようなデータベースと接続され、データベースにアクセス許可が記憶され、管理される。中央処理装置1は更に書き込み装置7と接続され、書き込み装置7はたとえば、RFIDタグまたはトランスポンダに対する書き込み装置として構成される。RFIDトランスポンダ8が図示されており、これには書き込み装置7で書き込みを行なうことができる。これは基本的には、RFIDトランスポンダをプログラミングするための従来の方法に対応する。
【0035】
図2の構成による移動通信装置5と中央処理装置1との間のデータ接続は種々の仕方で実現することができる。インタネット9との無線接続は、たとえば、W−LAN、GSMまたはUMTSのような種々の接続プロトコルを介して確立することができ、この場合、中央処理装置1もインタネット9と接続される。代わりに、または付加的に、SMSゲートウェイ10を設けて、中央処理装置1と移動通信装置5との間のデータ交換をショートメッセージサービスにより行なってもよい。
【0036】
この場合の移動通信装置5のユーザ11は線12で示されるように中央処理装置1にアクセスすることができ、中央処理装置1への所要のアクセス権を持っていれば、アクセス許可を管理することができる。ユーザ11が管理者でなければ、ユーザ11に許された中央処理装置1へのアクセスはユーザ11自身のアクセス許可を管理し、そして選択的に変更することだけが許される。中央処理装置1へのアクセスはたとえば、ウェブインタフェースを介して行なうことができ、ユーザ11は任意のウェブ使用可能なコンピュータを使用してアクセス許可を管理することができる。
【0037】
図2に5で示された移動通信装置はNFCモジュールをそなえた移動電話であってもよい。この場合、中央処理装置1から得られる許可情報を集積化されたNFCモジュールが入手することができ、NFC接続を介して許可情報をロッキングユニット13に送信することが可能となる。
【0038】
図2はもう一つの移動通信装置14を示す。移動通信装置14自身はキー機能をそなえていない。中央処理装置1によって送信される許可情報はむしろ、外部RFIDトランスポンダ15に転送される。次に、RFIDトランスポンダ15を移動通信装置14とは独立して使用して、ロッキングユニット13をロックすることができる。
【特許請求の範囲】
【請求項1】
アクセス許可が中央処理装置で記憶管理され、
それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーがプログラミングされ、
アクセス要求の際はキーからロッキングユニットに無線で許可情報が送出され、
ロッキングユニットでは受信した許可情報の関数としてアクセス許可が判定される、ロッキングユニット、特にロックおよび電子キーでアクセス制御を管理する方法であって、
キーのプログラミングが、無線通信ネットワークを介して無線通信装置に許可情報を送出することと、
通信装置の受信した許可情報をキーのメモリに送信することと、
を含むことを特徴とする方法。
【請求項2】
請求項1に記載された方法であって、移動通信装置がキーとして使用され、移動通信装置が受信した許可情報をキーのメモリに送信することは、許可情報をロッキングユニットに無線で送出するために移動通信装置の通信インタフェースに対応するメモリに許可情報を書き込むステップを含むこととを特徴とする方法。
【請求項3】
請求項1または2に記載された方法であって、移動通信装置の受信した許可情報のキーのメモリへの送信は、識別された媒体等のための書き込み読み出し装置を使用することを含むことを特徴とする方法。
【請求項4】
請求項1、2または3に記載された方法であって、許可情報が少なくとも一つのロック識別符号を含むことを特徴とする方法。
【請求項5】
請求項4に記載された方法であって、ロッキングユニットでのアクセス許可の判定は、受信した許可情報をロッキングユニットに記憶された自身のロック識別符号と比較することを含むことを特徴とする方法。
【請求項6】
請求項1から5のいずれか1項に記載された方法であって、許可情報は暗号化された形式でキー内に与えられることを特徴とする方法。
【請求項7】
請求項1から6のいずれか1項に記載された方法であって、どの識別符号情報も全体システムキーで暗号化された形式で与えられることを特徴とする方法。
【請求項8】
請求項1から7のいずれか1項に記載された方法であって、ロック別の暗号化キーが各々ロッキングユニットに割り当てられることと、
ロッキングユニットに対する許可情報は中央処理装置内のそれぞれ割り当てられたロック別の暗号化キーで暗号化されて、通信装置および/またはキーにロック別に暗号化された許可情報として送出されることと、
ロック別に暗号化された許可情報はロッキングユニット内で、そこに記憶されている割り当てられたロック別の暗号化キーを使用して解読されることと、
を特徴とする方法。
【請求項9】
請求項1から8のいずれか1項に記載された方法であって、キー別の暗号化キーが各々キーに割り当てられることと、
キーに対する許可情報が中央処理装置内でそれぞれ割り当てられたキー別の暗号化キーで暗号化され、キー別に暗号化された許可情報として通信装置および/またはキーに送出されて、そこに記憶されることと、
またキー別に暗号化された許可情報はキー内で、そこに記憶された、割り当てられたキー別の暗号化キーを使用して解読されることと、
を特徴とする方法。
【請求項10】
請求項8および9に記載された方法であって、許可情報は各々最初に中央処理装置内でそれぞれのロック別暗号化キーで暗号化されることと、
ロック別に暗号化された許可情報は次にキー別暗号化キーで暗号化されることと、
ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はそれぞれ通信装置およびキーに送出されてそこに記憶されることと、
ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はキー内に記憶されたキー別暗号化キーを使用してキー内で解読されることと、
(部分的に)解読された許可情報はロッキングユニットに送信されて、そこに記憶されているロック別暗号化キーを使用してロッキングユニット内で解読されることと、
を特徴とする方法。
【請求項11】
請求項1から10のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信は安全化された接続を介して行なわれることを特徴とする方法。
【請求項12】
請求項1から11のいずれか1項に記載された方法であって、中央処理装置から移動通信装置および/またはキーへの許可情報の送出は安全化された接続を介して行なわれることを特徴とする方法。
【請求項13】
請求項1から12のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信はRFIDを使用して行われることを特徴とする方法。
【請求項14】
請求項1から13のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信が、たとえばNFC規格に従って短距離無線通信(near−field communication)を使用して行われることを特徴とする方法。
【請求項15】
請求項1から14のいずれか1項に記載された方法であって、ロッキングユニットでのアクセス許可の判定は更に、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号リストと比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にアクセスを拒絶することを特徴とする方法。
【請求項16】
請求項15に記載された方法であって、キー識別符号リストが中央処理装置で記憶管理され、無線通信ネットワークを介して移動通信装置に送信され、キーからロッキングユニットに無線送出され、ロッキングユニットに記憶されることを特徴とする方法。
【請求項17】
請求項1から16のいずれか1項に記載された方法であって、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストが送信されることを特徴とする方法。
【請求項18】
請求項1から17のいずれか1項に記載された方法であって、ロッキングユニット内での許可情報の判定は、キーから得られるデータだけに基づくことを特徴とする方法。
【請求項19】
請求項1から18のいずれか1項に記載された方法であって、中央処理装置から移動通信装置への許可情報の送出は、移動通信装置から中央処理装置へユーザが送出する要求に対する応答として行なわれることを特徴とする方法。
【請求項20】
請求項1から19のいずれか1項に記載された方法であって、ロッキングユニットのステータス情報、たとえば、電池充電状態、ログデータ、ロック状態等がキーおよび/または移動通信装置に無線送信され、無線通信ネットワークを介して移動通信装置によって中央処理装置に送出されることを特徴とする方法。
【請求項21】
アクセス制御を管理するための、特に請求項1から20のいずれか1項に記載された方法を実行するための装置であって、
−複数のロッキングユニット、特にロック、およびロッキングユニットのロックおよびロック解除を無線で行うための複数のキーと、
−アクセス許可を記憶管理するための中央処理装置と、
−それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーをプログラミングするための手段と、
−キーからロッキングユニットに無線で許可情報を送信するための手段と
を含み、
得られた許可情報に基づいてアクセス許可を判定するために各ロッキングユニットは評価回路を含み、
装置は更に少なくとも一つの無線移動通信装置を含むことと、
キーをプログラミングするための手段は無線通信ネットワークを介して許可情報を移動通信装置の第一の通信インタフェースに送出するための手段を含むことと、
移動通信装置が受信した許可情報をキーのメモリに送信するための手段が設けられることと、
を特徴とする装置。
【請求項22】
請求項21に記載された装置であって、キーが通信装置内に形成され、
メモリが移動通信装置の第2の通信インタフェースと接続された通信装置メモリとして構成され、
第2の通信インタフェースは第1の通信インタフェースとは異なっており、キーからロッキングユニットへの許可情報の無線送信のために構成されていること、
を特徴とする装置。
【請求項23】
請求項21に記載された装置であって、移動通信装置の受信した許可情報のキーのメモリへの送信のための手段は識別された媒体等のための書き込み読み出し装置を含むことを特徴とする装置。
【請求項24】
請求項21、22、または23に記載された装置であって、許可情報が少なくとも一つのロック識別符号を含むことを特徴とする装置。
【請求項25】
請求項21から24のいずれか1項に記載された装置であって、ロッキングユニットの評価回路は、受信した許可情報を自身のロック識別符号と比較するための比較回路を含むことを特徴とする装置。
【請求項26】
請求項21から25のいずれか1項に記載された装置であって、許可情報は暗号化された形式でキー内に存在することを特徴とする装置。
【請求項27】
請求項21から26のいずれか1項に記載された装置であって、どの識別符号情報も全体システムキーで暗号化された形式で存在することを特徴とする装置。
【請求項28】
請求項21から27のいずれか1項に記載された装置であって、許可情報がロック別に暗号化された形式で存在することと、評価回路が解読装置を含むことを特徴とする装置。
【請求項29】
請求項21から28のいずれか1項に記載された装置であって、許可情報がキー別に暗号化された形式でキー内に存在することと、キーが解読装置を含むことを特徴とする装置。
【請求項30】
請求項21から29のいずれか1項に記載された装置であって、キーからロッキングユニットへの許可情報の送信のための安全な接続を作成するための手段が設けられることを特徴とする装置。
【請求項31】
請求項21から30のいずれか1項に記載された装置であって、中央処理装置から移動通信装置および/またはキーへの許可情報の送出のための安全な接続を作成するための手段が設けられることを特徴とする装置。
【請求項32】
請求項21から31のいずれか1項に記載された装置であって、キーがRFIDデータキャリアとして構成されることを特徴とする装置。
【請求項33】
請求項21から32のいずれか1項に記載された装置であって、キーからロッキングユニットへの許可情報の無線送信のための手段が、たとえばNFC規格に従って短距離無線通信(near−field communication)対応に構成されることを特徴とする装置。
【請求項34】
請求項21から33のいずれか1項に記載された装置であって、ロッキングユニットはキー識別符号リストのためのメモリを含み、メモリはロッキングユニット内の評価回路と協力して、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号と比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にはアクセスが拒絶されることを特徴とする装置。
【請求項35】
請求項34に記載された装置であって、中央処理装置がキー識別符号リストのためのメモリを含み、また、無線通信ネットワークを介して移動通信装置にキー識別符号リストを送信し、キーからロッキングユニットにキー識別符号リストを無線送出するための手段が設けられることを特徴とする装置。
【請求項36】
請求項21から35のいずれか1項に記載された装置であって、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストを送信するためにショートメッセージサービスが提供されることを特徴とする装置。
【請求項37】
請求項21から36のいずれか1項に記載された装置であって、ネットワーク接続のない自律的な装置としてロッキングユニットが設計され、ロッキングユニット内でのアクセス許可の判定はキーの受信したデータのみに基づいて行なわれることを特徴とする装置。
【請求項38】
請求項21から37のいずれか1項に記載された装置であって、ロッキングユニットは、たとえば、電池充電状態、ログテータ、ロック状態等のようなロッキングユニットのステータス情報のためのメモリを含むことと、キーおよび/または移動通信装置にステータス情報を無線送信するための手段が設けられることとを特徴とする装置。
【請求項1】
アクセス許可が中央処理装置で記憶管理され、
それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーがプログラミングされ、
アクセス要求の際はキーからロッキングユニットに無線で許可情報が送出され、
ロッキングユニットでは受信した許可情報の関数としてアクセス許可が判定される、ロッキングユニット、特にロックおよび電子キーでアクセス制御を管理する方法であって、
キーのプログラミングが、無線通信ネットワークを介して無線通信装置に許可情報を送出することと、
通信装置の受信した許可情報をキーのメモリに送信することと、
を含むことを特徴とする方法。
【請求項2】
請求項1に記載された方法であって、移動通信装置がキーとして使用され、移動通信装置が受信した許可情報をキーのメモリに送信することは、許可情報をロッキングユニットに無線で送出するために移動通信装置の通信インタフェースに対応するメモリに許可情報を書き込むステップを含むこととを特徴とする方法。
【請求項3】
請求項1または2に記載された方法であって、移動通信装置の受信した許可情報のキーのメモリへの送信は、識別された媒体等のための書き込み読み出し装置を使用することを含むことを特徴とする方法。
【請求項4】
請求項1、2または3に記載された方法であって、許可情報が少なくとも一つのロック識別符号を含むことを特徴とする方法。
【請求項5】
請求項4に記載された方法であって、ロッキングユニットでのアクセス許可の判定は、受信した許可情報をロッキングユニットに記憶された自身のロック識別符号と比較することを含むことを特徴とする方法。
【請求項6】
請求項1から5のいずれか1項に記載された方法であって、許可情報は暗号化された形式でキー内に与えられることを特徴とする方法。
【請求項7】
請求項1から6のいずれか1項に記載された方法であって、どの識別符号情報も全体システムキーで暗号化された形式で与えられることを特徴とする方法。
【請求項8】
請求項1から7のいずれか1項に記載された方法であって、ロック別の暗号化キーが各々ロッキングユニットに割り当てられることと、
ロッキングユニットに対する許可情報は中央処理装置内のそれぞれ割り当てられたロック別の暗号化キーで暗号化されて、通信装置および/またはキーにロック別に暗号化された許可情報として送出されることと、
ロック別に暗号化された許可情報はロッキングユニット内で、そこに記憶されている割り当てられたロック別の暗号化キーを使用して解読されることと、
を特徴とする方法。
【請求項9】
請求項1から8のいずれか1項に記載された方法であって、キー別の暗号化キーが各々キーに割り当てられることと、
キーに対する許可情報が中央処理装置内でそれぞれ割り当てられたキー別の暗号化キーで暗号化され、キー別に暗号化された許可情報として通信装置および/またはキーに送出されて、そこに記憶されることと、
またキー別に暗号化された許可情報はキー内で、そこに記憶された、割り当てられたキー別の暗号化キーを使用して解読されることと、
を特徴とする方法。
【請求項10】
請求項8および9に記載された方法であって、許可情報は各々最初に中央処理装置内でそれぞれのロック別暗号化キーで暗号化されることと、
ロック別に暗号化された許可情報は次にキー別暗号化キーで暗号化されることと、
ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はそれぞれ通信装置およびキーに送出されてそこに記憶されることと、
ロック別に暗号化された許可情報およびキー別に暗号化された許可情報はキー内に記憶されたキー別暗号化キーを使用してキー内で解読されることと、
(部分的に)解読された許可情報はロッキングユニットに送信されて、そこに記憶されているロック別暗号化キーを使用してロッキングユニット内で解読されることと、
を特徴とする方法。
【請求項11】
請求項1から10のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信は安全化された接続を介して行なわれることを特徴とする方法。
【請求項12】
請求項1から11のいずれか1項に記載された方法であって、中央処理装置から移動通信装置および/またはキーへの許可情報の送出は安全化された接続を介して行なわれることを特徴とする方法。
【請求項13】
請求項1から12のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信はRFIDを使用して行われることを特徴とする方法。
【請求項14】
請求項1から13のいずれか1項に記載された方法であって、キーからロッキングユニットへの許可情報の送信が、たとえばNFC規格に従って短距離無線通信(near−field communication)を使用して行われることを特徴とする方法。
【請求項15】
請求項1から14のいずれか1項に記載された方法であって、ロッキングユニットでのアクセス許可の判定は更に、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号リストと比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にアクセスを拒絶することを特徴とする方法。
【請求項16】
請求項15に記載された方法であって、キー識別符号リストが中央処理装置で記憶管理され、無線通信ネットワークを介して移動通信装置に送信され、キーからロッキングユニットに無線送出され、ロッキングユニットに記憶されることを特徴とする方法。
【請求項17】
請求項1から16のいずれか1項に記載された方法であって、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストが送信されることを特徴とする方法。
【請求項18】
請求項1から17のいずれか1項に記載された方法であって、ロッキングユニット内での許可情報の判定は、キーから得られるデータだけに基づくことを特徴とする方法。
【請求項19】
請求項1から18のいずれか1項に記載された方法であって、中央処理装置から移動通信装置への許可情報の送出は、移動通信装置から中央処理装置へユーザが送出する要求に対する応答として行なわれることを特徴とする方法。
【請求項20】
請求項1から19のいずれか1項に記載された方法であって、ロッキングユニットのステータス情報、たとえば、電池充電状態、ログデータ、ロック状態等がキーおよび/または移動通信装置に無線送信され、無線通信ネットワークを介して移動通信装置によって中央処理装置に送出されることを特徴とする方法。
【請求項21】
アクセス制御を管理するための、特に請求項1から20のいずれか1項に記載された方法を実行するための装置であって、
−複数のロッキングユニット、特にロック、およびロッキングユニットのロックおよびロック解除を無線で行うための複数のキーと、
−アクセス許可を記憶管理するための中央処理装置と、
−それぞれのアクセス許可の関数としてロッキングユニットの所定の選択に対する許可情報でキーをプログラミングするための手段と、
−キーからロッキングユニットに無線で許可情報を送信するための手段と
を含み、
得られた許可情報に基づいてアクセス許可を判定するために各ロッキングユニットは評価回路を含み、
装置は更に少なくとも一つの無線移動通信装置を含むことと、
キーをプログラミングするための手段は無線通信ネットワークを介して許可情報を移動通信装置の第一の通信インタフェースに送出するための手段を含むことと、
移動通信装置が受信した許可情報をキーのメモリに送信するための手段が設けられることと、
を特徴とする装置。
【請求項22】
請求項21に記載された装置であって、キーが通信装置内に形成され、
メモリが移動通信装置の第2の通信インタフェースと接続された通信装置メモリとして構成され、
第2の通信インタフェースは第1の通信インタフェースとは異なっており、キーからロッキングユニットへの許可情報の無線送信のために構成されていること、
を特徴とする装置。
【請求項23】
請求項21に記載された装置であって、移動通信装置の受信した許可情報のキーのメモリへの送信のための手段は識別された媒体等のための書き込み読み出し装置を含むことを特徴とする装置。
【請求項24】
請求項21、22、または23に記載された装置であって、許可情報が少なくとも一つのロック識別符号を含むことを特徴とする装置。
【請求項25】
請求項21から24のいずれか1項に記載された装置であって、ロッキングユニットの評価回路は、受信した許可情報を自身のロック識別符号と比較するための比較回路を含むことを特徴とする装置。
【請求項26】
請求項21から25のいずれか1項に記載された装置であって、許可情報は暗号化された形式でキー内に存在することを特徴とする装置。
【請求項27】
請求項21から26のいずれか1項に記載された装置であって、どの識別符号情報も全体システムキーで暗号化された形式で存在することを特徴とする装置。
【請求項28】
請求項21から27のいずれか1項に記載された装置であって、許可情報がロック別に暗号化された形式で存在することと、評価回路が解読装置を含むことを特徴とする装置。
【請求項29】
請求項21から28のいずれか1項に記載された装置であって、許可情報がキー別に暗号化された形式でキー内に存在することと、キーが解読装置を含むことを特徴とする装置。
【請求項30】
請求項21から29のいずれか1項に記載された装置であって、キーからロッキングユニットへの許可情報の送信のための安全な接続を作成するための手段が設けられることを特徴とする装置。
【請求項31】
請求項21から30のいずれか1項に記載された装置であって、中央処理装置から移動通信装置および/またはキーへの許可情報の送出のための安全な接続を作成するための手段が設けられることを特徴とする装置。
【請求項32】
請求項21から31のいずれか1項に記載された装置であって、キーがRFIDデータキャリアとして構成されることを特徴とする装置。
【請求項33】
請求項21から32のいずれか1項に記載された装置であって、キーからロッキングユニットへの許可情報の無線送信のための手段が、たとえばNFC規格に従って短距離無線通信(near−field communication)対応に構成されることを特徴とする装置。
【請求項34】
請求項21から33のいずれか1項に記載された装置であって、ロッキングユニットはキー識別符号リストのためのメモリを含み、メモリはロッキングユニット内の評価回路と協力して、キーの受信したキー識別符号をロッキングユニットに記憶されたキー識別符号と比較し、受信したキー識別符号がキー識別符号リストからのキー識別符号と一致した場合にはアクセスが拒絶されることを特徴とする装置。
【請求項35】
請求項34に記載された装置であって、中央処理装置がキー識別符号リストのためのメモリを含み、また、無線通信ネットワークを介して移動通信装置にキー識別符号リストを送信し、キーからロッキングユニットにキー識別符号リストを無線送出するための手段が設けられることを特徴とする装置。
【請求項36】
請求項21から35のいずれか1項に記載された装置であって、無線通信ネットワークを介して移動通信装置にショートメッセージとして許可情報および/またはキー識別符号リストを送信するためにショートメッセージサービスが提供されることを特徴とする装置。
【請求項37】
請求項21から36のいずれか1項に記載された装置であって、ネットワーク接続のない自律的な装置としてロッキングユニットが設計され、ロッキングユニット内でのアクセス許可の判定はキーの受信したデータのみに基づいて行なわれることを特徴とする装置。
【請求項38】
請求項21から37のいずれか1項に記載された装置であって、ロッキングユニットは、たとえば、電池充電状態、ログテータ、ロック状態等のようなロッキングユニットのステータス情報のためのメモリを含むことと、キーおよび/または移動通信装置にステータス情報を無線送信するための手段が設けられることとを特徴とする装置。
【図1】
【図2】
【図2】
【公表番号】特表2011−511350(P2011−511350A)
【公表日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2010−544529(P2010−544529)
【出願日】平成21年1月30日(2009.1.30)
【国際出願番号】PCT/AT2009/000033
【国際公開番号】WO2009/094683
【国際公開日】平成21年8月6日(2009.8.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(509348937)エバ ズィヒェルハイツテクノロジー ゲーエムベーハー (2)
【Fターム(参考)】
【公表日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年1月30日(2009.1.30)
【国際出願番号】PCT/AT2009/000033
【国際公開番号】WO2009/094683
【国際公開日】平成21年8月6日(2009.8.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(509348937)エバ ズィヒェルハイツテクノロジー ゲーエムベーハー (2)
【Fターム(参考)】
[ Back to top ]