专利名称:用于通往安全区域或者设备的进入检控的方法和中央装置的制作方法
用于通往安全区域或者 设备的进入检控的方法和中央装置控。这些进入检控分别在通往安全区域或者安全的设备的地方进行。为 此建立中央的检控组件,这些检控组件与分散设置的检控机构进行合作。用于进入检控的分散的装置例如是一种读卡器。借助这种读卡器例 如可以阅读插入的卡片。通常由读卡器将所读的代码传输到中央。在中 央中对代码在安全或保护区域的代码有效性方面进行检查,并且在代码 有效时将信息传输到开门系统。通过所传输的信息激活开门系统,例如 开门器,并且例如人方能进入保护区域。要求在每个入口点或者入口区 域,例如在每个门或者围栏或者电梯旁都设置这种类型的进入检控。这 就是说在每个地方或者区域都必须例如借助使用者卡用入口代码和读 卡器重新进行进入检控。本发明的任务是为使用人将进入保护或者安全的区域的通道进行改进。这个任务通过权利要求1和8的特征得以完成。本发明的主要优点在于借助大多随身携带的无线装置,例如移动无线电设备,或者DECT终端设备,无须其它专门的授权装置,例如卡片或者读卡器,就能简单和方便地使授权人员进入到安全区域或者设备。 从其它的专利权利要求中可以得到根据本发明的方法的 一 些有利的方案和中央装置的根据本发明的方案。下面借助附图
对本发明进行更加详细的说明。在图中示出了安全空间R以及安全设备E,其中,空间R通过第一 安全门保护起来,并且设备E用闭锁装置保护起来。设备E例如可以是 一台机器。这台机器只能由被授权人士才能操作。安全门可通过设计成 开门器的第 一 门禁系统Z1打开。这个门禁系统由中央装置ZE或者是通 过有线连接,或者是通过无线连接进行控制-在图中通过虚线表示。也是由中央装置ZE控制的闭锁装置是第二门禁系统Z2,其中,通过第二 门禁系统Z2只能使^皮授权人士操作设备E。
被授权人员分别配备有移动装置ME。使用该移动装置通过设计成
置ZE建立通信。这个无线网络WLAN例如可以例如作为DECT-网络或 者作为移动无线电网络实现,其中,移动装置ME可根据相应的无线网 络例如设计成移动无线电设备,或者DECT终端设备。在中央装置ZE 中为了和无线网络WLAN连接而设置有WLAN无线电单元WFE。借助 该单元将待传输的信息从移动装置ME传输出并且传输到移动装置ME。
对于实施例设想,第一和第二门禁系统Z1、 Z2的地点或者地理位 置是已知的,并且这些位置通过位置信息pr、 pe和关于空间R和设备E 的信息一起存储在中央装置ZE的存储器SP中。位置信息pr、 pe也可 以定义在其中设有第一和第二门禁系统Zl、 Z2的第一和第二地理区域 GB1、 GB2,其在图中分别用有附图标记GB1和GB2的虚线圆圈表示, 其中,然后附加地或者代替位置信息pr、 pe地,将第一、第二地理区域 GB1、 GB2存储在中央装置ZE的存储器SP中。
此外在中央装置ZE还设置定位装置LE。借助该定位装置可至少初 始定位处在无线网络WLAN中的激活的移动装置ME。所谓初始化的意 思在于将请求传输给无线网络WLAN(未示出),用网络内部的方法求 出移动装置ME的位置或者地理区域。特别是移动无线电网络,例如 GSM、 UMTS或者DECT-网络已公开这种类型的网络内部的位置确定方 法,或者区域确定方法。所求出的位置或者所求得的地理区域-有关的 移动装置ME实际处在该区域中-通过位置信息由无线网络WLAN报 告给中央装置ZE。
可代替地通过移动装置ME中的GPS功能(未示出)或者连续地, 或者是在由中央装置ZE提出请求a之后求出移动装置ME的位置或者 地理区域。在通过中央装置ZE提出请求a以后借助GPS-功能求出移动 装置ME的实际位置或者地理区域,并且通过无线网络WLAN将所形成 的位置信息pme传输到中央装置ZE。
对于实施例设想,准许配备有第一移动装置ME1的人员进入安全 空间R,并且准许配备有第二移动装置ME2的人员操作设备E。这种配 备是通过下述措施显示的,即将第一标识ID1分配给第一移动装置ME1,将第标识ID2分配给第二移动装置ME2,并且在中央装置ZE的 存储器SP中将第一标识ID1分配给关于空间R的信息,将第二标识ID2 分配给关于设备E的信息。
对于实施例设想,授权人员借助第一移动装置ME1通过第一门禁 系统Z1访问或者想进入空间R。为此授权人员或者第一移动装置ME1 前往第一地理区域GB1或者前往第一门禁系统Z1的附近。在那里借助 第 一移动装置ME1通过无线网络WLAN和中央装置ZE建立通信联系, 并且在这其中传输所分配的第一标识ID1。这个第一标识ID1例如可以 是无线网络WLAN的第一移动装置ME1的地址或者呼叫号码,或者是 专门的服务地址或者是服务号码,用这个地址或者号码可以请求中央装 置ZE中的一种专门的服务-例如进入服务。在中央装置ZE中例如通 过进入例行子程序ZR实现进入服务。
借助编程技术设计的进入例行子程序ZR初始定位第一移动装置 ME1。根据本实施例这点可通过下述措施完成,即中央装置ZE的请求 a通过无线网络WLAN传输到第一移动装置ME1。当在笫一移动装置 ME1接收到该请求a之后激活GBS功能(未示出),求出第一移动装 置ME1的实际地址,并且通过无线网络WLAN将相应的第一位置信息 pmel传输到中央装置ZE。
通过借助于存储在存储器SP中的有关第一地理区域GB1的信息和 所配设的笫一门禁系统Zl对第一位置信息pmel进行分析,确定第一移 动装置ME1位于第一地理区域GB1中,在该区域中设置有第一门禁系 统Zl,通过该门禁系统可以进入到空间R中。
紧接着借助进入例行子程序ZR进行检验,是否由于所传输的第一 标识ID1可以准许进入空间R。因为在存储器SP中存储有第一标识ID1 配属于空间R,所以就可以打开通往空间R的通道。这是通过下述措施 产生的,即在中央装置ZE中形成激活信息ai,并且将该信息传输到第 一门禁系统Z1。这样第一门禁系统Z1或者开门器被激活,并且用于授 权人员进入空间R的门被打开。这样就可以简单和方便的方式使授权人 员借助携带的移动装置ME1可以进入到安全空间R。
和前述的根据本发明的方法相类似地也可以进入安全的装置,例如 一台只允许被授权人员操作的机器。在这种情况中又是通过授权人员借 助配属给他的第二移动装置ME2激活通过进入例行子程序ZR实现的进入服务,并且将他的第二标识ID2传输给中央装置ZE,只要该授权人 员位于第二地理区域GB2,并且第二门禁系统Z2配属给该第二地理区 域。
借助例行进入子程序ZR又初始定位第一移动装置MEl,其中,如 同定位第一移动装置ME1 —样,由第二移动装置ME2中的GPS功能求 出它的实际位置,并且形成相应的第二位置信息pme2,并且通过无线 网络WLAN传输到中央装置ZE。
通过借助于在存储器SP中存储的有关第二地理区域GB2的信息和 配属的第二门禁系统Z2对第二位置信息pme2进行分析,确定第二移动 装置ME2位于第二地理区域GB2中,在该地理区域中设置有笫二门禁 系统Z2。
然后借助进入例行子程序ZR进行检验,是否由于所传输的第二标 识ID2可以允许接近设备E。因为在存储器E中已存储有第二标识ID2 配属于设备E,所以可以打开通往设备E的通道。这是通过通过下述措 施产生的,即在中央装置ZE中形成激活信息ai,并且将该信息传输到 第二门禁系统Z2,这样第二门禁系统Z2,或者闭锁装置被激活,并且 使得被授权的人员能操作这台设备E。也可通过下述措施使闭锁装置激 活,即通过激活信息ai取消一种编程技术的闭锁。通过这一措施可以简 单和方便的方式使被授权人员借助所携带的移动装置ME1可以接触安 全的装置,例如一台机器。
若一台移动装置ME处在具有配属的门禁系统Z的地理区域GB中, 并且在该门禁系统中由于没有允许的标识ID它就没有权限允许进入到 安全空间或者安全设备E,这时相应的门禁系统已不被激活,也就是说 通道保持闭锁。在这种情况中,所传输的标识ID、所求出的相应的移动 装置ME的位置与所存储的标识ID和相应的空间或者装置的所配属的 门禁系统Z不相符。
在这种情况中可给移动装置ME传输显示闭锁的信息,例如"未被 授权者不得进入此地或者此装置",并且在此可一见化该信息,也就是it 显示给未被授权的人员看。当被允许进入时可给移动装置传输显示可进 入的信息,例如"开门,或者可操作该机器,,,并在此可视化该信息。
中央装置ZE的组件有利地可通过微处理器系统或者个人计算机实 现,其中,进入例行子程序ZR和定位装置LE有利地通过编程技术设计,并且存储器SP例如通过配属于微处理器系统或者个人计算机的存 储器,例如EPROM实现。
本发明并不局限于所述实施例,而是可以用于所有情况,即凡是规 定要方便和简单地且安全地接触不同的设备,例如通信-或者信息技术 设备,进入建筑物,或者部分建筑物,这包括安全的或者被保护的地理 区域都适用,其中,移动装置和中央装置匹配与可能已有的无线网络和 门禁系统。
权利要求
1.通过已定位的门禁系统对通往安全区域(R)或者设备(E)进行进入检控的方法,-在该方法中,由移动装置(ME1、ME2)将标识(ID1、ID2)传输到中央装置(ZE),-在该方法中,在中央装置(ZE)中初始定位移动装置(ME1、ME2),-在该方法中,在定位移动装置(ME1、ME2)之后,在门禁系统(Z1、Z2)的区域(pr、pe、GB1、GB2)中在通过门禁系统(Z1、Z2)进入的授权方面对标识(ID1、ID2)进行检验,并且-在该方法中,根据检验结果,或者允许通过门禁系统(Z1、Z2)进入,或者仍然保持禁入。
2. 按照权利要求1所述的方法,其特征在于,当允许进入时将激活 信息(ai)传输到最近的门禁系统(Zl、 Z2)上,使用该激活信息影响 通往已定位的安全区域(R)或者设备(E)的通道。
3. 按照权利要求1或2所述的方法,其特征在于,移动装置(ME1、 ME2 )或者已定位的门禁系统(Zl 、 Z2 )的定位分别给出移动装置(ME1 、 ME2)或者门禁系统(Zl、 Z2)的地理区域(GB1、 GB2 )或者地理位 置(pel 、 pe2、 pr、 pe)。
4. 按照权利要求3所述的方法,其特征在于,移动装置(ME1、 ME2)的地理区域或者地理位置(pmel、 pme2)-在无线电单元定向的移动网络中通过无线电单元来确定,在该无 线电单元中实际记录了移动装置,或者 -通过网络内部的定位方法来求得,-或者借助于移动装置(ME1、 ME2)中的GPS功能来求得。
5. 按照权利要求1至4中任一项所述的方法,其特征在于,借助移 动网络(WLAN)内部的定位服务来定位移动装置(ME1、 ME2)。
6. 按照前述权利要求中任一项所述的方法,其特征在于,通往安全 区域(R)或安全设备(E)的门禁系统(Zl、 Z2)是通过打开系统、 闭锁装置或者屏障系统或者加密系统实现的。
7. 按照前述权利要求中任一项所述的方法,其特征在于,上述安全 区域(R)表示建筑物内的安全空间或者安全区域,或者表示安全地理区域。
8. 按照前述权利要求中任一项所述的方法,其特征在于,给移动装 置(ME1、 ME2)传输关于标识(ID1、 ID2)的4全验的信息,并且在那 里将上述信息可视化。
9. 按照前述权利要求中任一项所述的方法,其特征在于,将移动装 置(ME1、 ME2)配于控:权人员,其中,标识(ID1、 ID2)显示通到相 应的安全区域(R)或者相应的安全设备(E)的授权。
10. 按照前述权利要求中任一项所述的方法,其特征在于,标识 (ID1、 ID2)是网络地址、逻辑地址、服务地址和/或安全信息。
11. 中央装置,用于通过已定位的门禁系统对通往安全区域或者设 备进行进入检控,-具有用于接收乂人移动装置(ME1 、 ME2 )传输来的标识(ID1 、 ID2 ) 的才几构,-具有初始定位移动装置(ME1、 ME2)的机构,-具有在通过已定位的门禁系统(Zl、 Z2)进入的授权方面对标识 (ID1、 ID2)进行^^验的机构,移动装置(ME1、 ME2)定位在上述门 禁系统的区域内,并且-如此地构造,使得根据检验结果(pmel、 pme2)或者允许通过门 禁系统进入或者保持禁入。
12. 按照权利要求11所述的中央装置,其特征在于,设置有当允许 进入时将激活信息(ai)传输到最近的门禁系统(Zl、 Z2)上的机构, 通过该机构影响通往已定位的安全区域(R)或者设备(E)的通道。
13. 按照权利要求11或12中任一项所述的中央装置,其特征在于, 设置有用于初始定位相应的移动装置(ME1、 ME2)和用于接收定位(pmel、 pme2)的机构;并且设置有将移动装置(ME1、 ME2)的定 位(pmel、 pme2)包括到已定位的门禁系统(Zl、 Z2)的区域的求出 中的机构。
14. 按照权利要求11至13中任一项所述的中央装置,其特征在于, 设置有用于形成代表检验结果的信息(iv)和用于将该信息(iv)传输 到移动装置上的机构。
全文摘要
由配给人的移动装置(ME1、ME2)给中央装置(ZE)传输标识(ID1、ID2),并且在那里初始定位移动装置(ME1、ME2)。当移动装置(ME1、ME2)在门禁系统(Z1、Z2)区域中定位后,在通过门禁系统(Z1、Z2)进入的授权方面对标识(ID1、ID2)进行检验。根据检验结果或者是允许通过门禁系统进入或者是保持闭锁。由此就可以更加简单和更加方便地借助大多是手持的无线装置(ME1、ME2),例如移动无线电设备或者DECT终端设备,就能使被授权人进入安全区域(R)或者设备(E)。
文档编号G07C9/00GK101317202SQ200680044824
公开日2008年12月3日 申请日期2006年11月8日 优先权日2005年11月30日
发明者B·博佐尼克, D·克劳斯, H·尼迈耶, J·卢尔斯 申请人:西门子公司