本发明涉及门禁通信设备(Türkommunikation-Geräts)或楼宇系统工程设备的访问控制。尤其提供私人的住房建筑中在控制房屋通信系统中的开门装置时的应用。
背景技术:
使用用于可视化数据编码的方法,以便以一种能够实现数据的光学检测、分析和再处理的形式来表示所述数据。通常,与此相关的已知方法是条形码(具有低信息量)和QR码(DensoWave有限公司注册的商标,QuickResponse:快速响应,其具有扩展的信息量)。对于所述码而言,不需要特殊的读取设备,商业上通用的数字相机就足够了。QR码当前用于例如广告中,以便以简单的方式和方法来在智能电话上调用广告商的网页。在此,打印QR码,在QR码中网页(URL)以机器可读的方式来编码。借助智能电话的内置相机,QR码被拍摄并且集成的URL(UniformResourcelocator:统一资源定位器、互联网地址、Web地址)被解码,随后向Web浏览器传送所述URL。在EP2237234A1中说明一种用于访问控制的方法,其中可以通过移动电话请求访问码、例如QR码,然后所述访问码由读取设备读取并且授予访问权限。所述码可以由控制设备与允许的码的列表比较,并且在一致的情况下授予访问权限。上述方法的缺点是识别码向访问节点的传输。所述识别码仅仅可以通过数据连接从移动电话向访问节点传输。在确定的情况下,预先连接不利,例如当由于差的网络覆盖而不能够实现数据连接时。此外,允许的识别码的全球且集中维护的列表是必需的。
技术实现要素:
本发明所基于的任务是:说明门禁通信设备或楼宇系统工程设备的优化访问控制。根据本发明,所述任务通过门禁通信设备或楼宇系统工程设备的访问控制得到解决,其中所述设备具有:用于产生数字证书的生成器,用于存储所产生数字证书的数据存储器,所述数据存储器连接到控制/处理单元上,用于向终端设备传输所产生数字证书的结构部件,与所述控制/处理单元连接的光学读取单元,与所述控制/处理单元连接的信令单元,所述信令单元与待控制的开启设备(Freigabegeraet)连接,其中,在存在有效访问授权的情况下,对开启设备进行控制,以便使可访问/解锁/开启(Zugänglichmachen/Entsperren/Freigeben)。借助本发明可获得的优点尤其在于:能够实现简单的访问控制,在所述访问控制中终端设备可以在一定程度上表示能够实现持久访问的电子钥匙。作为备选,还能够实现非持久的、而是时间限制的访问,其中,在这种情况下,定义了用于确定的已授权动作的时间间隔以及使用次数。在所有情况下,都不需要存取上级(uebergeordnet)公共数据存储器。此外,也不必维护具有“可信赖的”终端设备的列表。有利地,终端设备可以从数字证书中创建可由读取单元检查的光学访问授权(Zugangsberechtigung)。用于传输所产生数字证书的结构部件可以以发送单元的形式构造,其中,在这种情况下通过无线的/有线的连接向终端设备的接收单元进行传输。用于传输所产生数字证书的结构部件可以以存储卡读取设备的形式构造,其中,在这种情况下,通过存储卡/USB棒向终端设备的存储卡读取设备进行传输。优选地,所述终端设备具有证书存储器,码生成器连接到所述证书存储器上,用于创建光学访问授权。适宜地,所述终端设备具有光学显示单元用于通过可视化的连接来显示光学访问授权。在另一个扩展方案中,为了通过控制/处理单元来激活读取单元,门禁通信设备或楼宇系统工程设备配备了运动传感器或接近传感器或键控器。此外,由终端设备产生的光学访问授权可以被传输到具有显示单元的其他设备,所述其他设备可以被用于访问授权。此外,由码生成器产生的光学访问授权可以以纸的形式被用于访问授权。适宜地,码生成器包含在门禁通信设备或楼宇系统工程设备中,其中,所产生访问授权被传输到终端设备并且在那里被存储在访问授权存储器中。附图说明以下借助附图中示出的实施例来详细说明本发明。具体实施方式图1中示出门禁通信系统或楼宇系统工程的一部分。可以看出门禁通信设备1或楼宇系统工程设备1,例如门禁通信的站、尤其是门站(Tuerstation)或控制面板,其中,作为门禁通信或楼宇系统工程的设备1的令人关注的结构部件,说明控制/处理单元5,所述控制/处理单元5与数据存储器4、光学读取单元6、信令单元7和运动传感器或接近传感器或键控器8连接。设备1的重要结构部件是用于产生数字证书Z的生成器2,所述数字证书被输送到数据存储器4、发送单元3和/或存储卡读取设备9。信令单元7在输出侧连接到待控制的开启设备19、例如开门装置。显然,先前提到的门禁通信或楼宇系统工程的设备1具有其他结构部件,然而所述其他结构部件对于所考虑的关系而言不重要。此外,所提到的门禁通信或楼宇系统工程显然还具有其他设备和/或站,然而对于所考虑的关系而言这同样不重要。此外,图1还示出例如以PC或移动电话或平板电脑的形式构造的终端设备11,其中,作为终端设备11的令人关注的结构部件说明接收单元12,接收单元12,还有排在后面的证书存储器13和最后后接的码生成器14。显示单元15连接到码生成器14上。证书存储器13可选地与存储卡读取设备16连接。显然,终端设备11具有其他结构部件,然而所述其他结构部件对于所考虑的关系而言不重要。此外,图1还示出例如以便携的PC或移动电话或平板电脑的形式构造的终端设备20,其中作为终端设备20的令人关注的结构部件,说明接收单元12,还有排在后面的访问授权存储器21。显示单元15连接到所述访问授权存储器21上。所述访问授权存储器21可选地与存储卡读取设备16连接。显然,所述终端设备20具有其他结构部件,然而所述其他结构部件对于所考虑的关系而言不重要。本发明组合了可视化的机器可读码MLC,例如QR码;和借助签名功能数字签名的数据,用于访问控制。本发明将生成器2用于产生数字证书Z。如此创建的数字证书Z通过发送单元3和无线的/有线的连接10、例如通过电子邮件或下载向任意的终端设备11-见终端设备11的接收单元12传输一次,以及在设备1中存储在数据存储器4中,所述数据存储器4与控制/处理单元5相关联。光学读取单元6以及信令单元7与控制/处理单元5耦合。信令单元7可以与待控制的开启设备19、例如开门装置连接,以便在授权被识别为有效的情况下例如促使开门。用于开启(Freigabe)动作的该方法不限于门禁通信的设备,而是通常也可以被用于例如解锁/开启楼宇系统工程的设备功能或设备。借助数字证书Z可以在终端设备11上创建作为机器可读码MLC、例如QR码的光学的(可视化的)访问授权B并且光学的(可视化的)访问授权B通过光学的(可视化的)连接18被提供到设备1上以便检查。在第一种应用情况下(其中直接在终端设备11上存储数字证书Z),能够生成任意的、不受限制的访问授权,借助数字证书Z对所述访问授权进行了签名。为了通过可视化的连接18检查由终端设备11创建的可视化访问授权B,由设备1中的控制/处理单元5经由光学读取单元6检查签名并且在肯定的结果、也即证书被识别为有效的情况下授予访问权限。在所述第一种应用情况下,终端设备11在一定程度上表示能够实现用于门禁通信或楼宇系统工程的设备1的持久访问的“电子钥匙”。所述方法的优点是:控制/处理单元5仅仅必须检查签名的访问数据,而不必存在对门禁通信或楼宇系统工程的上一级上的公共数据存储器的访问。仅仅必须在投入运行时在终端设备11的证书存储器13中存储数字证书Z一次。这例如还可以通过以下方式进行:生成器2向设备1的存储卡读取设备9发送数字证书Z,由此能够实现数字证书Z在存储卡或USB棒17上的存储。终端设备11的存储卡读取设备16随后可以从存储卡或USB棒17中读出数字证书Z。此外,对于所述访问控制而言有利的是:终端设备11到设备1的控制/处理单元5的预先连接是不必要的,原因在于数字证书Z之前已经存储在终端设备11上并且在必要时可以通过合适的应用在终端设备11本身中产生访问授权。所述方法的另一个优点是:不必维护具有可信赖的终端设备11的列表,原因在于对于访问控制仅仅必须检查基于数字证书Z的签名。在第二应用情况下,应能够实现非持久的、而是时间限制的访问。在此,由门禁通信或楼宇系统工程的设备1(例如门站)的生成器2生成有限的访问授权,所述有限的访问授权包括下面所提到数据中的一个或多个:时间间隔t,在所述时间间隔内时间限制的访问授权有效;已授权动作a,例如“打开地下车库门”所允许的使用次数n-例如用于“打开地下车库门”的授权只能够在所说明的时间间隔t内执行一次。所述访问授权通过借助数字证书Z创建的数字签名s被证明为有效的:B=t,a,n,s;s=SigZ(t,a,n)。由设备1的生成器2生成的有限的访问授权例如以图像文件的形式、经由连接10或存储卡/USB棒17向终端设备11传输并且存储在访问授权存储器21中,并且在需要时作为机器可读码MLC在终端设备11的显示单元15上可视化地表示。作为备选,有限的访问授权也可以打印在纸上。所述门禁通信或楼宇系统工程的设备1的控制/处理单元5在签名s、时间间隔t、动作a和以可能使用次数n的形式的可能限制的有效性方面检验借助光学读取单元6检测的光学的(可视化的)访问授权B。如果所有数据有效,则通过信令单元7、在待控制的开启设备19中开启所期望的动作-例如对开门装置的控制。作为备选,光学的(可视化的)访问授权B也可以在PC上创建并且作为图像文件传输到终端设备11或20上。通过合适的光学的(可视化的)访问授权B被作为图像文件或作为打印输出来传送或提供的方式,这同样能够实现授予第三方的受限制的访问权限,而在此不必存取数字证书Z本身。可选地,也可以对光学的(可视化的)访问授权B进行加密。建议将已经在很多门站中内置的相机用作光学读取单元6。附加地,设备1可以配备有运动传感器或接近传感器或键控器8,所述运动传感器或接近传感器或键控器8在有权访问的人员/用户接近时或在有权访问的人员/用户操作时激活设备1的控制/处理单元5,接着所述控制/处理单元5经由光学读取单元6寻找以机器可读码MLC的形式的光学的(可视化的)访问授权B并且执行其中编码的操作。这能够有利地实现待机电路并且仅仅在有意义的时刻经由读取单元6激活(能源)成本高的图像分析。参考标记列表1 门禁通信设备或楼宇系统工程设备2 用于产生数字证书的生成器3 发送单元4 数据存储器5 控制/处理单元6 光学读取单元7 信令单元8 运动传感器或接近传感器或键控器9 存储卡读取设备10 无线的/有线的连接11 终端设备(PC、移动电话、平板电脑)12 接收单元13 证书存储器14 码生成器15 光学显示单元16 存储卡读取设备17 存储卡/USB棒18 可视化的连接19 开启设备,例如开门装置20 移动终端设备21 访问授权存储器a 已授权动作B 光学的(可视化的)访问授权n 使用次数s 数字签名t 时间间隔Z 数字证书。