本發(fā)明涉及門禁通信設(shè)備(Türkommunikation-Ger?ts)或樓宇系統(tǒng)工程設(shè)備的訪問控制�����。尤其提供私人的住房建筑中在控制房屋通信系統(tǒng)中的開門裝置時的應(yīng)用�。
背景技術(shù):
使用用于可視化數(shù)據(jù)編碼的方法,以便以一種能夠?qū)崿F(xiàn)數(shù)據(jù)的光學(xué)檢測��、分析和再處理的形式來表示所述數(shù)據(jù)����。通常,與此相關(guān)的已知方法是條形碼(具有低信息量)和QR碼(DensoWave有限公司注冊的商標(biāo)��,QuickResponse:快速響應(yīng)����,其具有擴展的信息量)。對于所述碼而言���,不需要特殊的讀取設(shè)備�����,商業(yè)上通用的數(shù)字相機就足夠了��。QR碼當(dāng)前用于例如廣告中���,以便以簡單的方式和方法來在智能電話上調(diào)用廣告商的網(wǎng)頁�����。在此,打印QR碼�,在QR碼中網(wǎng)頁(URL)以機器可讀的方式來編碼。借助智能電話的內(nèi)置相機�,QR碼被拍攝并且集成的URL(UniformResourcelocator:統(tǒng)一資源定位器、互聯(lián)網(wǎng)地址����、Web地址)被解碼,隨后向Web瀏覽器傳送所述URL�。在EP2237234A1中說明一種用于訪問控制的方法,其中可以通過移動電話請求訪問碼�、例如QR碼,然后所述訪問碼由讀取設(shè)備讀取并且授予訪問權(quán)限����。所述碼可以由控制設(shè)備與允許的碼的列表比較,并且在一致的情況下授予訪問權(quán)限�����。上述方法的缺點是識別碼向訪問節(jié)點的傳輸。所述識別碼僅僅可以通過數(shù)據(jù)連接從移動電話向訪問節(jié)點傳輸�����。在確定的情況下��,預(yù)先連接不利���,例如當(dāng)由于差的網(wǎng)絡(luò)覆蓋而不能夠?qū)崿F(xiàn)數(shù)據(jù)連接時�。此外�����,允許的識別碼的全球且集中維護的列表是必需的�����。
技術(shù)實現(xiàn)要素:
本發(fā)明所基于的任務(wù)是:說明門禁通信設(shè)備或樓宇系統(tǒng)工程設(shè)備的優(yōu)化訪問控制����。根據(jù)本發(fā)明,所述任務(wù)通過門禁通信設(shè)備或樓宇系統(tǒng)工程設(shè)備的訪問控制得到解決���,其中所述設(shè)備具有:用于產(chǎn)生數(shù)字證書的生成器�����,用于存儲所產(chǎn)生數(shù)字證書的數(shù)據(jù)存儲器�,所述數(shù)據(jù)存儲器連接到控制/處理單元上,用于向終端設(shè)備傳輸所產(chǎn)生數(shù)字證書的結(jié)構(gòu)部件��,與所述控制/處理單元連接的光學(xué)讀取單元����,與所述控制/處理單元連接的信令單元��,所述信令單元與待控制的開啟設(shè)備(Freigabegeraet)連接�����,其中��,在存在有效訪問授權(quán)的情況下�,對開啟設(shè)備進行控制,以便使可訪問/解鎖/開啟(Zug?nglichmachen/Entsperren/Freigeben)����。借助本發(fā)明可獲得的優(yōu)點尤其在于:能夠?qū)崿F(xiàn)簡單的訪問控制��,在所述訪問控制中終端設(shè)備可以在一定程度上表示能夠?qū)崿F(xiàn)持久訪問的電子鑰匙��。作為備選�����,還能夠?qū)崿F(xiàn)非持久的��、而是時間限制的訪問�����,其中�����,在這種情況下���,定義了用于確定的已授權(quán)動作的時間間隔以及使用次數(shù)。在所有情況下�����,都不需要存取上級(uebergeordnet)公共數(shù)據(jù)存儲器。此外�����,也不必維護具有“可信賴的”終端設(shè)備的列表���。有利地���,終端設(shè)備可以從數(shù)字證書中創(chuàng)建可由讀取單元檢查的光學(xué)訪問授權(quán)(Zugangsberechtigung)。用于傳輸所產(chǎn)生數(shù)字證書的結(jié)構(gòu)部件可以以發(fā)送單元的形式構(gòu)造����,其中,在這種情況下通過無線的/有線的連接向終端設(shè)備的接收單元進行傳輸�����。用于傳輸所產(chǎn)生數(shù)字證書的結(jié)構(gòu)部件可以以存儲卡讀取設(shè)備的形式構(gòu)造�,其中��,在這種情況下���,通過存儲卡/USB棒向終端設(shè)備的存儲卡讀取設(shè)備進行傳輸���。優(yōu)選地����,所述終端設(shè)備具有證書存儲器����,碼生成器連接到所述證書存儲器上,用于創(chuàng)建光學(xué)訪問授權(quán)�����。適宜地���,所述終端設(shè)備具有光學(xué)顯示單元用于通過可視化的連接來顯示光學(xué)訪問授權(quán)�。在另一個擴展方案中�����,為了通過控制/處理單元來激活讀取單元�,門禁通信設(shè)備或樓宇系統(tǒng)工程設(shè)備配備了運動傳感器或接近傳感器或鍵控器。此外��,由終端設(shè)備產(chǎn)生的光學(xué)訪問授權(quán)可以被傳輸?shù)骄哂酗@示單元的其他設(shè)備�����,所述其他設(shè)備可以被用于訪問授權(quán)。此外����,由碼生成器產(chǎn)生的光學(xué)訪問授權(quán)可以以紙的形式被用于訪問授權(quán)。適宜地����,碼生成器包含在門禁通信設(shè)備或樓宇系統(tǒng)工程設(shè)備中,其中�����,所產(chǎn)生訪問授權(quán)被傳輸?shù)浇K端設(shè)備并且在那里被存儲在訪問授權(quán)存儲器中��。附圖說明以下借助附圖中示出的實施例來詳細(xì)說明本發(fā)明���。具體實施方式圖1中示出門禁通信系統(tǒng)或樓宇系統(tǒng)工程的一部分?����?梢钥闯鲩T禁通信設(shè)備1或樓宇系統(tǒng)工程設(shè)備1��,例如門禁通信的站、尤其是門站(Tuerstation)或控制面板�����,其中,作為門禁通信或樓宇系統(tǒng)工程的設(shè)備1的令人關(guān)注的結(jié)構(gòu)部件�����,說明控制/處理單元5�����,所述控制/處理單元5與數(shù)據(jù)存儲器4����、光學(xué)讀取單元6、信令單元7和運動傳感器或接近傳感器或鍵控器8連接���。設(shè)備1的重要結(jié)構(gòu)部件是用于產(chǎn)生數(shù)字證書Z的生成器2����,所述數(shù)字證書被輸送到數(shù)據(jù)存儲器4�����、發(fā)送單元3和/或存儲卡讀取設(shè)備9。信令單元7在輸出側(cè)連接到待控制的開啟設(shè)備19���、例如開門裝置����。顯然��,先前提到的門禁通信或樓宇系統(tǒng)工程的設(shè)備1具有其他結(jié)構(gòu)部件�����,然而所述其他結(jié)構(gòu)部件對于所考慮的關(guān)系而言不重要�����。此外���,所提到的門禁通信或樓宇系統(tǒng)工程顯然還具有其他設(shè)備和/或站���,然而對于所考慮的關(guān)系而言這同樣不重要。此外���,圖1還示出例如以PC或移動電話或平板電腦的形式構(gòu)造的終端設(shè)備11�����,其中�,作為終端設(shè)備11的令人關(guān)注的結(jié)構(gòu)部件說明接收單元12�����,接收單元12�����,還有排在后面的證書存儲器13和最后后接的碼生成器14���。顯示單元15連接到碼生成器14上�。證書存儲器13可選地與存儲卡讀取設(shè)備16連接����。顯然,終端設(shè)備11具有其他結(jié)構(gòu)部件�,然而所述其他結(jié)構(gòu)部件對于所考慮的關(guān)系而言不重要。此外�,圖1還示出例如以便攜的PC或移動電話或平板電腦的形式構(gòu)造的終端設(shè)備20,其中作為終端設(shè)備20的令人關(guān)注的結(jié)構(gòu)部件��,說明接收單元12,還有排在后面的訪問授權(quán)存儲器21�。顯示單元15連接到所述訪問授權(quán)存儲器21上。所述訪問授權(quán)存儲器21可選地與存儲卡讀取設(shè)備16連接���。顯然��,所述終端設(shè)備20具有其他結(jié)構(gòu)部件�����,然而所述其他結(jié)構(gòu)部件對于所考慮的關(guān)系而言不重要�。本發(fā)明組合了可視化的機器可讀碼MLC�,例如QR碼;和借助簽名功能數(shù)字簽名的數(shù)據(jù)�,用于訪問控制。本發(fā)明將生成器2用于產(chǎn)生數(shù)字證書Z���。如此創(chuàng)建的數(shù)字證書Z通過發(fā)送單元3和無線的/有線的連接10��、例如通過電子郵件或下載向任意的終端設(shè)備11-見終端設(shè)備11的接收單元12傳輸一次�����,以及在設(shè)備1中存儲在數(shù)據(jù)存儲器4中���,所述數(shù)據(jù)存儲器4與控制/處理單元5相關(guān)聯(lián)。光學(xué)讀取單元6以及信令單元7與控制/處理單元5耦合��。信令單元7可以與待控制的開啟設(shè)備19�����、例如開門裝置連接���,以便在授權(quán)被識別為有效的情況下例如促使開門�。用于開啟(Freigabe)動作的該方法不限于門禁通信的設(shè)備����,而是通常也可以被用于例如解鎖/開啟樓宇系統(tǒng)工程的設(shè)備功能或設(shè)備。借助數(shù)字證書Z可以在終端設(shè)備11上創(chuàng)建作為機器可讀碼MLC�、例如QR碼的光學(xué)的(可視化的)訪問授權(quán)B并且光學(xué)的(可視化的)訪問授權(quán)B通過光學(xué)的(可視化的)連接18被提供到設(shè)備1上以便檢查。在第一種應(yīng)用情況下(其中直接在終端設(shè)備11上存儲數(shù)字證書Z)����,能夠生成任意的、不受限制的訪問授權(quán)���,借助數(shù)字證書Z對所述訪問授權(quán)進行了簽名����。為了通過可視化的連接18檢查由終端設(shè)備11創(chuàng)建的可視化訪問授權(quán)B,由設(shè)備1中的控制/處理單元5經(jīng)由光學(xué)讀取單元6檢查簽名并且在肯定的結(jié)果���、也即證書被識別為有效的情況下授予訪問權(quán)限��。在所述第一種應(yīng)用情況下�����,終端設(shè)備11在一定程度上表示能夠?qū)崿F(xiàn)用于門禁通信或樓宇系統(tǒng)工程的設(shè)備1的持久訪問的“電子鑰匙”���。所述方法的優(yōu)點是:控制/處理單元5僅僅必須檢查簽名的訪問數(shù)據(jù),而不必存在對門禁通信或樓宇系統(tǒng)工程的上一級上的公共數(shù)據(jù)存儲器的訪問���。僅僅必須在投入運行時在終端設(shè)備11的證書存儲器13中存儲數(shù)字證書Z一次�����。這例如還可以通過以下方式進行:生成器2向設(shè)備1的存儲卡讀取設(shè)備9發(fā)送數(shù)字證書Z���,由此能夠?qū)崿F(xiàn)數(shù)字證書Z在存儲卡或USB棒17上的存儲。終端設(shè)備11的存儲卡讀取設(shè)備16隨后可以從存儲卡或USB棒17中讀出數(shù)字證書Z。此外�����,對于所述訪問控制而言有利的是:終端設(shè)備11到設(shè)備1的控制/處理單元5的預(yù)先連接是不必要的��,原因在于數(shù)字證書Z之前已經(jīng)存儲在終端設(shè)備11上并且在必要時可以通過合適的應(yīng)用在終端設(shè)備11本身中產(chǎn)生訪問授權(quán)�。所述方法的另一個優(yōu)點是:不必維護具有可信賴的終端設(shè)備11的列表�,原因在于對于訪問控制僅僅必須檢查基于數(shù)字證書Z的簽名。在第二應(yīng)用情況下��,應(yīng)能夠?qū)崿F(xiàn)非持久的�、而是時間限制的訪問。在此���,由門禁通信或樓宇系統(tǒng)工程的設(shè)備1(例如門站)的生成器2生成有限的訪問授權(quán)����,所述有限的訪問授權(quán)包括下面所提到數(shù)據(jù)中的一個或多個:時間間隔t�,在所述時間間隔內(nèi)時間限制的訪問授權(quán)有效;已授權(quán)動作a����,例如“打開地下車庫門”所允許的使用次數(shù)n-例如用于“打開地下車庫門”的授權(quán)只能夠在所說明的時間間隔t內(nèi)執(zhí)行一次。所述訪問授權(quán)通過借助數(shù)字證書Z創(chuàng)建的數(shù)字簽名s被證明為有效的:B=t,a,n,s;s=SigZ(t,a,n)����。由設(shè)備1的生成器2生成的有限的訪問授權(quán)例如以圖像文件的形式、經(jīng)由連接10或存儲卡/USB棒17向終端設(shè)備11傳輸并且存儲在訪問授權(quán)存儲器21中�����,并且在需要時作為機器可讀碼MLC在終端設(shè)備11的顯示單元15上可視化地表示�。作為備選,有限的訪問授權(quán)也可以打印在紙上�����。所述門禁通信或樓宇系統(tǒng)工程的設(shè)備1的控制/處理單元5在簽名s�����、時間間隔t��、動作a和以可能使用次數(shù)n的形式的可能限制的有效性方面檢驗借助光學(xué)讀取單元6檢測的光學(xué)的(可視化的)訪問授權(quán)B���。如果所有數(shù)據(jù)有效���,則通過信令單元7���、在待控制的開啟設(shè)備19中開啟所期望的動作-例如對開門裝置的控制。作為備選�,光學(xué)的(可視化的)訪問授權(quán)B也可以在PC上創(chuàng)建并且作為圖像文件傳輸?shù)浇K端設(shè)備11或20上。通過合適的光學(xué)的(可視化的)訪問授權(quán)B被作為圖像文件或作為打印輸出來傳送或提供的方式�,這同樣能夠?qū)崿F(xiàn)授予第三方的受限制的訪問權(quán)限,而在此不必存取數(shù)字證書Z本身��?�?蛇x地�,也可以對光學(xué)的(可視化的)訪問授權(quán)B進行加密��。建議將已經(jīng)在很多門站中內(nèi)置的相機用作光學(xué)讀取單元6���。附加地����,設(shè)備1可以配備有運動傳感器或接近傳感器或鍵控器8�,所述運動傳感器或接近傳感器或鍵控器8在有權(quán)訪問的人員/用戶接近時或在有權(quán)訪問的人員/用戶操作時激活設(shè)備1的控制/處理單元5,接著所述控制/處理單元5經(jīng)由光學(xué)讀取單元6尋找以機器可讀碼MLC的形式的光學(xué)的(可視化的)訪問授權(quán)B并且執(zhí)行其中編碼的操作�。這能夠有利地實現(xiàn)待機電路并且僅僅在有意義的時刻經(jīng)由讀取單元6激活(能源)成本高的圖像分析。參考標(biāo)記列表1 門禁通信設(shè)備或樓宇系統(tǒng)工程設(shè)備2 用于產(chǎn)生數(shù)字證書的生成器3 發(fā)送單元4 數(shù)據(jù)存儲器5 控制/處理單元6 光學(xué)讀取單元7 信令單元8 運動傳感器或接近傳感器或鍵控器9 存儲卡讀取設(shè)備10 無線的/有線的連接11 終端設(shè)備(PC���、移動電話�����、平板電腦)12 接收單元13 證書存儲器14 碼生成器15 光學(xué)顯示單元16 存儲卡讀取設(shè)備17 存儲卡/USB棒18 可視化的連接19 開啟設(shè)備�,例如開門裝置20 移動終端設(shè)備21 訪問授權(quán)存儲器a 已授權(quán)動作B 光學(xué)的(可視化的)訪問授權(quán)n 使用次數(shù)s 數(shù)字簽名t 時間間隔Z 數(shù)字證書。