门禁通信设备或楼宇系统工程设备的访问控制.pdf

摘要
申请专利号：	CN201310093079.2	申请日：	2013.03.22
公开号：	CN103325162A	公开日：	2013.09.25
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G07C 9/00申请日:20130322\|\|\|公开
IPC分类号：	G07C9/00	主分类号：	G07C9/00
申请人：	ABB股份公司
发明人：	O.比加尔克; J.普拉特; C.克莱内-科萨克
地址：	德国曼海姆
优先权：	2012.03.24 DE 102012006013.0
专利代理机构：	中国专利代理(香港)有限公司 72001	代理人：	汤春龙;王忠忠
PDF下载：	PDF下载

内容摘要

本发明建议门禁通信设备(1)或楼宇系统工程设备(1)的访问控制，其中所述设备(1)具有：用于产生数字证书(Z)的生成器(2)，用于存储所产生数字证书(Z)的数据存储器(4)，所述数据存储器连接到控制/处理单元(5)上，用于向终端设备(11)传输所产生数字证书(Z)的结构部件，与所述控制/处理单元(5)连接的光学读取单元(6)，与所述控制/处理单元(5)连接的信令单元(7)，所述信令单元与待控制的开启设备(19)连接，其中在存在有效访问授权(B)的情况下，对开启设备(19)进行控制，以便使可访问/解锁/开启。

权利要求书

权利要求书
1.   门禁通信设备(1)或楼宇系统工程设备(1)的访问控制，其中所述设备(1)具有：
用于产生数字证书(Z)的生成器(2)，
用于存储所产生数字证书(Z)的数据存储器(4)，所述数据存储器(4)连接到控制/处理单元(5)上，
用于向终端设备(11)传输所产生数字证书(Z)或授权(B)的结构部件，
与所述控制/处理单元(5)连接的光学读取单元(6)，
与所述控制/处理单元(5)连接的信令单元(7)，所述信令单元(7)与待控制的开启设备(19)连接，
其中，在存在有效的访问授权(B)的情况下，对所述开启设备(19)进行控制，以便使可访问/解锁/开启。

2.   根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)从所述数字证书(Z)中创建可由所述读取单元(6)检查的光学访问授权(B)。

3.   根据权利要求1所述的访问控制，其特征在于，用于传输所产生数字证书(Z)的所述结构部件以发送单元(3)的形式构造并且通过无线的/有线的连接(10)向所述终端设备(11)的接收单元(12)进行传输。

4.   根据权利要求1所述的访问控制，其特征在于，用于传输所产生数字证书(Z)的所述结构部件以存储卡读取设备(9)的形式构造并且通过存储卡/USB棒(17)向所述终端设备(11)的存储卡读取设备进行传输。

5.   根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)具有证书存储器(13)，码生成器(14)连接到所述证书存储器上，用于创建所述光学访问授权(B)。

6.   根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)具有光学显示单元(15)用于显示所述光学访问授权(B)。

7.   根据权利要求1所述的访问控制，其特征在于，为了通过所述控制/处理单元(5)来激活所述读取单元(6)，所述门禁通信设备(1)或所述楼宇系统工程设备(1)配备了运动传感器或接近传感器或键控器(8)。

8.   根据权利要求1所述的访问控制，其特征在于，由所述终端设备(11)产生的所述光学访问授权(B)被传输到具有显示单元的其他设备，所述其他设备可以被用于所述访问授权。

9.   根据权利要求1所述的访问控制，其特征在于，由所述码生成器(14)产生的所述光学访问授权(B)可以以纸的形式被用于所述访问授权。

10.   根据权利要求1所述的访问控制，其特征在于，码生成器(14)包含在所述门禁通信设备(1)或所述楼宇系统工程设备(1)中，其中，所产生的所述访问授权(B)被传输到终端设备(20)或(11)并且被存储在访问授权存储器(21)中。

说明书

说明书门禁通信设备或楼宇系统工程设备的访问控制
技术领域
本发明涉及门禁通信设备（Türkommunikation‑Geräts）或楼宇系统工程设备的访问控制。尤其提供私人的住房建筑中在控制房屋通信系统中的开门装置时的应用。
背景技术
使用用于可视化数据编码的方法，以便以一种能够实现数据的光学检测、分析和再处理的形式来表示所述数据。通常，与此相关的已知方法是条形码(具有低信息量)和QR码(Denso Wave有限公司注册的商标，Quick Response：快速响应，其具有扩展的信息量)。对于所述码而言，不需要特殊的读取设备，商业上通用的数字相机就足够了。QR码当前用于例如广告中，以便以简单的方式和方法来在智能电话上调用广告商的网页。在此，打印QR码，在QR码中网页(URL)以机器可读的方式来编码。借助智能电话的内置相机，QR码被拍摄并且集成的URL(Uniform Resource locator：统一资源定位器、互联网地址、Web地址)被解码，随后向Web浏览器传送所述URL。
在EP2237234 A1中说明一种用于访问控制的方法，其中可以通过移动电话请求访问码、例如QR码，然后所述访问码由读取设备读取并且授予访问权限。所述码可以由控制设备与允许的码的列表比较，并且在一致的情况下授予访问权限。
上述方法的缺点是识别码向访问节点的传输。所述识别码仅仅可以通过数据连接从移动电话向访问节点传输。在确定的情况下，预先连接不利，例如当由于差的网络覆盖而不能够实现数据连接时。此外，允许的识别码的全球且集中维护的列表是必需的。
发明内容
本发明所基于的任务是：说明门禁通信设备或楼宇系统工程设备的优化访问控制。
根据本发明，所述任务通过门禁通信设备或楼宇系统工程设备的访问控制得到解决，其中所述设备具有：
用于产生数字证书的生成器，
用于存储所产生数字证书的数据存储器，所述数据存储器连接到控制/处理单元上，
用于向终端设备传输所产生数字证书的结构部件，
与所述控制/处理单元连接的光学读取单元，
与所述控制/处理单元连接的信令单元，所述信令单元与待控制的开启设备(Freigabegeraet)连接，
其中，在存在有效访问授权的情况下，对开启设备进行控制，以便使可访问/解锁/开启(Zugänglichmachen / Entsperren / Freigeben)。
借助本发明可获得的优点尤其在于：能够实现简单的访问控制，在所述访问控制中终端设备可以在一定程度上表示能够实现持久访问的电子钥匙。作为备选，还能够实现非持久的、而是时间限制的访问，其中，在这种情况下，定义了用于确定的已授权动作的时间间隔以及使用次数。在所有情况下，都不需要存取上级(uebergeordnet)公共数据存储器。此外，也不必维护具有“可信赖的”终端设备的列表。
有利地，终端设备可以从数字证书中创建可由读取单元检查的光学访问授权(Zugangsberechtigung)。
用于传输所产生数字证书的结构部件可以以发送单元的形式构造，其中，在这种情况下通过无线的/有线的连接向终端设备的接收单元进行传输。
用于传输所产生数字证书的结构部件可以以存储卡读取设备的形式构造，其中，在这种情况下，通过存储卡/USB棒向终端设备的存储卡读取设备进行传输。
优选地，所述终端设备具有证书存储器，码生成器连接到所述证书存储器上，用于创建光学访问授权。
适宜地，所述终端设备具有光学显示单元用于通过可视化的连接来显示光学访问授权。
在另一个扩展方案中，为了通过控制/处理单元来激活读取单元，门禁通信设备或楼宇系统工程设备配备了运动传感器或接近传感器或键控器。
此外，由终端设备产生的光学访问授权可以被传输到具有显示单元的其他设备，所述其他设备可以被用于访问授权。
此外，由码生成器产生的光学访问授权可以以纸的形式被用于访问授权。
适宜地，码生成器包含在门禁通信设备或楼宇系统工程设备中，其中，所产生访问授权被传输到终端设备并且在那里被存储在访问授权存储器中。
附图说明
以下借助附图中示出的实施例来详细说明本发明。
具体实施方式
图1中示出门禁通信系统或楼宇系统工程的一部分。可以看出门禁通信设备1或楼宇系统工程设备1，例如门禁通信的站、尤其是门站（Tuerstation）或控制面板，其中,作为门禁通信或楼宇系统工程的设备1的令人关注的结构部件，说明控制/处理单元5，所述控制/处理单元5与数据存储器4、光学读取单元6、信令单元7和运动传感器或接近传感器或键控器8连接。设备1的重要结构部件是用于产生数字证书Z的生成器2，所述数字证书被输送到数据存储器4、发送单元3和/或存储卡读取设备9。信令单元7在输出侧连接到待控制的开启设备19、例如开门装置。
显然，先前提到的门禁通信或楼宇系统工程的设备1具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。此外，所提到的门禁通信或楼宇系统工程显然还具有其他设备和/或站，然而对于所考虑的关系而言这同样不重要。
此外，图1还示出例如以PC或移动电话或平板电脑的形式构造的终端设备11，其中，作为终端设备11的令人关注的结构部件说明接收单元12，接收单元12，还有排在后面的证书存储器13和最后后接的码生成器14。显示单元15连接到码生成器14上。证书存储器13可选地与存储卡读取设备16连接。显然，终端设备11具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。
此外，图1还示出例如以便携的PC或移动电话或平板电脑的形式构造的终端设备20，其中作为终端设备20的令人关注的结构部件，说明接收单元12，还有排在后面的访问授权存储器21。显示单元15连接到所述访问授权存储器21上。所述访问授权存储器21可选地与存储卡读取设备16连接。显然，所述终端设备20具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。
本发明组合了
可视化的机器可读码MLC，例如QR码；和
借助签名功能数字签名的数据，
用于访问控制。本发明将生成器2用于产生数字证书Z。如此创建的数字证书Z通过发送单元3和无线的/有线的连接10、例如通过电子邮件或下载向任意的终端设备11‑见终端设备11的接收单元12传输一次，以及在设备1中存储在数据存储器4中，所述数据存储器4与控制/处理单元5相关联。光学读取单元6以及信令单元7与控制/处理单元5耦合。信令单元7可以与待控制的开启设备19、例如开门装置连接，以便在授权被识别为有效的情况下例如促使开门。
用于开启(Freigabe)动作的该方法不限于门禁通信的设备，而是通常也可以被用于例如解锁/开启楼宇系统工程的设备功能或设备。
借助数字证书Z可以在终端设备11上创建作为机器可读码MLC、例如QR码的光学的(可视化的)访问授权B并且光学的(可视化的)访问授权B通过光学的(可视化的)连接18被提供到设备1上以便检查。在第一种应用情况下(其中直接在终端设备11上存储数字证书Z)，能够生成任意的、不受限制的访问授权，借助数字证书Z对所述访问授权进行了签名。为了通过可视化的连接18检查由终端设备11创建的可视化访问授权B，由设备1中的控制/处理单元5经由光学读取单元6检查签名并且在肯定的结果、也即证书被识别为有效的情况下授予访问权限。在所述第一种应用情况下，终端设备11在一定程度上表示能够实现用于门禁通信或楼宇系统工程的设备1的持久访问的“电子钥匙”。
所述方法的优点是：控制/处理单元5仅仅必须检查签名的访问数据，而不必存在对门禁通信或楼宇系统工程的上一级上的公共数据存储器的访问。仅仅必须在投入运行时在终端设备11的证书存储器13中存储数字证书Z一次。这例如还可以通过以下方式进行：生成器2向设备1的存储卡读取设备9发送数字证书Z，由此能够实现数字证书Z在存储卡或USB棒17上的存储。终端设备11的存储卡读取设备16随后可以从存储卡或USB棒17中读出数字证书Z。
此外，对于所述访问控制而言有利的是：终端设备11到设备1的控制/处理单元5的预先连接是不必要的，原因在于数字证书Z之前已经存储在终端设备11上并且在必要时可以通过合适的应用在终端设备11本身中产生访问授权。所述方法的另一个优点是：不必维护具有可信赖的终端设备11的列表，原因在于对于访问控制仅仅必须检查基于数字证书Z的签名。
在第二应用情况下，应能够实现非持久的、而是时间限制的访问。在此，由门禁通信或楼宇系统工程的设备1(例如门站)的生成器2生成有限的访问授权，所述有限的访问授权包括下面所提到数据中的一个或多个：
时间间隔t，在所述时间间隔内时间限制的访问授权有效；
已授权动作a，例如“打开地下车库门”
所允许的使用次数n ‑ 例如用于“打开地下车库门”的授权只能够在所说明的时间间隔t内执行一次。
所述访问授权通过借助数字证书Z创建的数字签名s被证明为有效的：B=t,a,n,s；s=SigZ(t,a,n)。
由设备1的生成器2生成的有限的访问授权例如以图像文件的形式、经由连接10或存储卡/USB棒17向终端设备11传输并且存储在访问授权存储器21中，并且在需要时作为机器可读码MLC在终端设备11的显示单元15上可视化地表示。作为备选，有限的访问授权也可以打印在纸上。所述门禁通信或楼宇系统工程的设备1的控制/处理单元5在签名s、时间间隔t、动作a和以可能使用次数n的形式的可能限制的有效性方面检验借助光学读取单元6检测的光学的(可视化的)访问授权B。如果所有数据有效，则通过信令单元7、在待控制的开启设备19中开启所期望的动作‑例如对开门装置的控制。
作为备选，光学的(可视化的)访问授权B也可以在PC上创建并且作为图像文件传输到终端设备11或20上。通过合适的光学的(可视化的)访问授权B被作为图像文件或作为打印输出来传送或提供的方式，这同样能够实现授予第三方的受限制的访问权限，而在此不必存取数字证书Z本身。
可选地，也可以对光学的(可视化的)访问授权B进行加密。
建议将已经在很多门站中内置的相机用作光学读取单元6。
附加地，设备1可以配备有运动传感器或接近传感器或键控器8，所述运动传感器或接近传感器或键控器8在有权访问的人员/用户接近时或在有权访问的人员/用户操作时激活设备1的控制/处理单元5，接着所述控制/处理单元5经由光学读取单元6寻找以机器可读码MLC的形式的光学的(可视化的)访问授权B并且执行其中编码的操作。这能够有利地实现待机电路并且仅仅在有意义的时刻经由读取单元6激活(能源)成本高的图像分析。
参考标记列表
1　门禁通信设备或楼宇系统工程设备
2　用于产生数字证书的生成器
3　发送单元
4　数据存储器
5　控制/处理单元
6　光学读取单元
7　信令单元
8　运动传感器或接近传感器或键控器
9　存储卡读取设备
10　无线的/有线的连接
11　终端设备(PC、移动电话、平板电脑)
12　接收单元
13　证书存储器
14　码生成器
15　光学显示单元
16　存储卡读取设备
17　存储卡/USB棒
18　可视化的连接
19　开启设备，例如开门装置
20　移动终端设备
21　访问授权存储器
a　已授权动作
B　光学的(可视化的)访问授权
n　使用次数
s　数字签名
t　时间间隔
Z　数字证书。

资源描述

《门禁通信设备或楼宇系统工程设备的访问控制.pdf》由会员分享，可在线阅读，更多相关《门禁通信设备或楼宇系统工程设备的访问控制.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103325162 A (43)申请公布日 2013.09.25 CN 103325162 A *CN103325162A* (21)申请号 201310093079.2 (22)申请日 2013.03.22 102012006013.0 2012.03.24 DE G07C 9/00(2006.01) (71)申请人 ABB 股份公司地址德国曼海姆 (72)发明人 O. 比加尔克 J. 普拉特 C. 克莱内 - 科萨克 (74)专利代理机构中国专利代理(香港)有限公司 72001 代理人汤春龙王忠忠 (54) 发明名称门禁通信设备或楼宇系统工程设备的访。

2、问控制 (57) 摘要本发明建议门禁通信设备 (1) 或楼宇系统工程设备 (1) 的访问控制，其中所述设备 (1) 具有：用于产生数字证书(Z)的生成器(2)，用于存储所产生数字证书(Z)的数据存储器(4)，所述数据存储器连接到控制 / 处理单元 (5) 上，用于向终端设备 (11) 传输所产生数字证书 (Z) 的结构部件，与所述控制 / 处理单元 (5) 连接的光学读取单元 (6)，与所述控制 / 处理单元 (5) 连接的信令单元 (7)，所述信令单元与待控制的开启设备 (19) 连接，其中在存在有效访问授权 (B) 的情况下，对开启设备 (19) 进行。

3、控制，以便使可访问 / 解锁 / 开启。 (30)优先权数据 (51)Int.Cl. 权利要求书 1 页说明书 5 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书5页附图1页 (10)申请公布号 CN 103325162 A CN 103325162 A *CN103325162A* 1/1 页 2 1. 门禁通信设备 (1) 或楼宇系统工程设备 (1) 的访问控制，其中所述设备 (1) 具有：用于产生数字证书 (Z) 的生成器 (2)，用于存储所产生数字证书 (Z) 的数据存储器 (4)，所述数据存储器 (4) 连接到。

4、控制 / 处理单元 (5) 上，用于向终端设备 (11) 传输所产生数字证书 (Z) 或授权 (B) 的结构部件，与所述控制 / 处理单元 (5) 连接的光学读取单元 (6)，与所述控制 / 处理单元 (5) 连接的信令单元 (7)，所述信令单元 (7) 与待控制的开启设备 (19) 连接，其中，在存在有效的访问授权 (B) 的情况下，对所述开启设备 (19) 进行控制，以便使可访问 / 解锁 / 开启。 2. 根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)从所述数字证书 (Z) 中创建可由所述读取单元 (6) 检查的光学访问授权 (B)。 3. 根据权利。

5、要求 1 所述的访问控制，其特征在于，用于传输所产生数字证书 (Z) 的所述结构部件以发送单元 (3) 的形式构造并且通过无线的 / 有线的连接 (10) 向所述终端设备 (11) 的接收单元 (12) 进行传输。 4. 根据权利要求 1 所述的访问控制，其特征在于，用于传输所产生数字证书 (Z) 的所述结构部件以存储卡读取设备 (9) 的形式构造并且通过存储卡 /USB 棒 (17) 向所述终端设备 (11) 的存储卡读取设备进行传输。 5. 根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)具有证书存储器 (13)，码生成器 (14) 连接到所述证书存储器。

6、上，用于创建所述光学访问授权 (B)。 6. 根据权利要求1所述的访问控制，其特征在于，所述终端设备(11)具有光学显示单元 (15) 用于显示所述光学访问授权 (B)。 7. 根据权利要求 1 所述的访问控制，其特征在于，为了通过所述控制 / 处理单元 (5) 来激活所述读取单元(6)，所述门禁通信设备(1)或所述楼宇系统工程设备(1)配备了运动传感器或接近传感器或键控器 (8)。 8. 根据权利要求1所述的访问控制，其特征在于，由所述终端设备(11)产生的所述光学访问授权 (B) 被传输到具有显示单元的其他设备，所述其他设备可以被用于所述访问授权。 9. 根据权利。

7、要求1所述的访问控制，其特征在于，由所述码生成器(14)产生的所述光学访问授权 (B) 可以以纸的形式被用于所述访问授权。 10. 根据权利要求 1 所述的访问控制，其特征在于，码生成器 (14) 包含在所述门禁通信设备 (1) 或所述楼宇系统工程设备 (1) 中，其中，所产生的所述访问授权 (B) 被传输到终端设备 (20) 或 (11) 并且被存储在访问授权存储器 (21) 中。权利要求书 CN 103325162 A 2 1/5 页 3 门禁通信设备或楼宇系统工程设备的访问控制技术领域 0001 本发明涉及门禁通信设备（Trkommunikation-Ge。

8、rts）或楼宇系统工程设备的访问控制。尤其提供私人的住房建筑中在控制房屋通信系统中的开门装置时的应用。背景技术 0002 使用用于可视化数据编码的方法，以便以一种能够实现数据的光学检测、分析和再处理的形式来表示所述数据。通常，与此相关的已知方法是条形码 ( 具有低信息量 ) 和 QR 码 (Denso Wave 有限公司注册的商标， Quick Response ：快速响应，其具有扩展的信息量 )。对于所述码而言，不需要特殊的读取设备，商业上通用的数字相机就足够了。QR 码当前用于例如广告中，以便以简单的方式和方法来在智能电话上调用广告商的网页。在此，打印 Q。

9、R 码，在 QR 码中网页 (URL) 以机器可读的方式来编码。借助智能电话的内置相机， QR 码被拍摄并且集成的 URL(Uniform Resource locator ：统一资源定位器、互联网地址、 Web 地址 ) 被解码，随后向 Web 浏览器传送所述 URL。 0003 在EP2237234 A1中说明一种用于访问控制的方法，其中可以通过移动电话请求访问码、例如 QR 码，然后所述访问码由读取设备读取并且授予访问权限。所述码可以由控制设备与允许的码的列表比较，并且在一致的情况下授予访问权限。 0004 上述方法的缺点是识别码向访问节点的传输。所述识别码仅仅。

10、可以通过数据连接从移动电话向访问节点传输。在确定的情况下，预先连接不利，例如当由于差的网络覆盖而不能够实现数据连接时。此外，允许的识别码的全球且集中维护的列表是必需的。发明内容 0005 本发明所基于的任务是：说明门禁通信设备或楼宇系统工程设备的优化访问控制。 0006 根据本发明，所述任务通过门禁通信设备或楼宇系统工程设备的访问控制得到解决，其中所述设备具有：用于产生数字证书的生成器，用于存储所产生数字证书的数据存储器，所述数据存储器连接到控制 / 处理单元上，用于向终端设备传输所产生数字证书的结构部件，与所述控制 / 处理单元连接的光学读取单元，与。

11、所述控制 / 处理单元连接的信令单元，所述信令单元与待控制的开启设备 (Freigabegeraet) 连接，其中，在存在有效访问授权的情况下，对开启设备进行控制，以便使可访问 / 解锁 / 开启 (Zugnglichmachen / Entsperren / Freigeben)。 0007 借助本发明可获得的优点尤其在于：能够实现简单的访问控制，在所述访问控制说明书 CN 103325162 A 3 2/5 页 4 中终端设备可以在一定程度上表示能够实现持久访问的电子钥匙。作为备选，还能够实现非持久的、而是时间限制的访问，其中，在这种情况下，定义了用于确定。

12、的已授权动作的时间间隔以及使用次数。在所有情况下，都不需要存取上级 (uebergeordnet) 公共数据存储器。此外，也不必维护具有 “可信赖的” 终端设备的列表。 0008 有利地，终端设备可以从数字证书中创建可由读取单元检查的光学访问授权 (Zugangsberechtigung)。 0009 用于传输所产生数字证书的结构部件可以以发送单元的形式构造，其中，在这种情况下通过无线的 / 有线的连接向终端设备的接收单元进行传输。 0010 用于传输所产生数字证书的结构部件可以以存储卡读取设备的形式构造，其中，在这种情况下，通过存储卡 /USB 棒向终端设备的存储卡读取。

13、设备进行传输。 0011 优选地，所述终端设备具有证书存储器，码生成器连接到所述证书存储器上，用于创建光学访问授权。 0012 适宜地，所述终端设备具有光学显示单元用于通过可视化的连接来显示光学访问授权。 0013 在另一个扩展方案中，为了通过控制 / 处理单元来激活读取单元，门禁通信设备或楼宇系统工程设备配备了运动传感器或接近传感器或键控器。 0014 此外，由终端设备产生的光学访问授权可以被传输到具有显示单元的其他设备，所述其他设备可以被用于访问授权。 0015 此外，由码生成器产生的光学访问授权可以以纸的形式被用于访问授权。 0016 适宜地，码生成器包含在门禁。

14、通信设备或楼宇系统工程设备中，其中，所产生访问授权被传输到终端设备并且在那里被存储在访问授权存储器中。附图说明 0017 以下借助附图中示出的实施例来详细说明本发明。具体实施方式 0018 图 1 中示出门禁通信系统或楼宇系统工程的一部分。可以看出门禁通信设备 1 或楼宇系统工程设备 1，例如门禁通信的站、尤其是门站（Tuerstation）或控制面板，其中 , 作为门禁通信或楼宇系统工程的设备 1 的令人关注的结构部件，说明控制 / 处理单元 5，所述控制 / 处理单元 5 与数据存储器 4、光学读取单元 6、信令单元 7 和运动传感器或接近传感器或键控器。

15、 8 连接。设备 1 的重要结构部件是用于产生数字证书 Z 的生成器 2，所述数字证书被输送到数据存储器 4、发送单元 3 和 / 或存储卡读取设备 9。信令单元 7 在输出侧连接到待控制的开启设备 19、例如开门装置。 0019 显然，先前提到的门禁通信或楼宇系统工程的设备 1 具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。此外，所提到的门禁通信或楼宇系统工程显然还具有其他设备和 / 或站，然而对于所考虑的关系而言这同样不重要。 0020 此外，图 1 还示出例如以 PC 或移动电话或平板电脑的形式构造的终端设备 11，其中，作为终端设备 1。

16、1 的令人关注的结构部件说明接收单元 12，接收单元 12，还有排在后面的证书存储器 13 和最后后接的码生成器 14。显示单元 15 连接到码生成器 14 上。证书存说明书 CN 103325162 A 4 3/5 页 5 储器 13 可选地与存储卡读取设备 16 连接。显然，终端设备 11 具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。 0021 此外，图1还示出例如以便携的PC或移动电话或平板电脑的形式构造的终端设备 20，其中作为终端设备 20 的令人关注的结构部件，说明接收单元 12，还有排在后面的访问授权存储器 21。显示单元 15 。

17、连接到所述访问授权存储器 21 上。所述访问授权存储器 21 可选地与存储卡读取设备 16 连接。显然，所述终端设备 20 具有其他结构部件，然而所述其他结构部件对于所考虑的关系而言不重要。 0022 本发明组合了可视化的机器可读码 MLC，例如 QR 码；和借助签名功能数字签名的数据，用于访问控制。本发明将生成器 2 用于产生数字证书 Z。如此创建的数字证书 Z 通过发送单元 3 和无线的 / 有线的连接 10、例如通过电子邮件或下载向任意的终端设备 11- 见终端设备 11 的接收单元 12 传输一次，以及在设备 1 中存储在数据存储器 4 中，所述数据存储器。

18、 4 与控制 / 处理单元 5 相关联。光学读取单元 6 以及信令单元 7 与控制 / 处理单元 5 耦合。信令单元7可以与待控制的开启设备19、例如开门装置连接，以便在授权被识别为有效的情况下例如促使开门。 0023 用于开启 (Freigabe) 动作的该方法不限于门禁通信的设备，而是通常也可以被用于例如解锁 / 开启楼宇系统工程的设备功能或设备。 0024 借助数字证书Z可以在终端设备11上创建作为机器可读码MLC、例如QR码的光学的 ( 可视化的 ) 访问授权 B 并且光学的 ( 可视化的 ) 访问授权 B 通过光学的 ( 可视化的 ) 连接 18 被提供到设备 1 上。

19、以便检查。在第一种应用情况下 ( 其中直接在终端设备 11 上存储数字证书 Z)，能够生成任意的、不受限制的访问授权，借助数字证书 Z 对所述访问授权进行了签名。为了通过可视化的连接 18 检查由终端设备 11 创建的可视化访问授权 B，由设备 1 中的控制 / 处理单元 5 经由光学读取单元 6 检查签名并且在肯定的结果、也即证书被识别为有效的情况下授予访问权限。在所述第一种应用情况下，终端设备 11 在一定程度上表示能够实现用于门禁通信或楼宇系统工程的设备 1 的持久访问的 “电子钥匙” 。 0025 所述方法的优点是：控制 / 处理单元 5 仅仅必须检查签名的访。

20、问数据，而不必存在对门禁通信或楼宇系统工程的上一级上的公共数据存储器的访问。仅仅必须在投入运行时在终端设备 11 的证书存储器 13 中存储数字证书 Z 一次。这例如还可以通过以下方式进行：生成器 2 向设备 1 的存储卡读取设备 9 发送数字证书 Z，由此能够实现数字证书 Z 在存储卡或 USB 棒 17 上的存储。终端设备 11 的存储卡读取设备 16 随后可以从存储卡或 USB 棒 17 中读出数字证书 Z。 0026 此外，对于所述访问控制而言有利的是：终端设备 11 到设备 1 的控制 / 处理单元 5 的预先连接是不必要的，原因在于数字证书 Z 之前已经存。

21、储在终端设备 11 上并且在必要时可以通过合适的应用在终端设备11本身中产生访问授权。所述方法的另一个优点是：不必维护具有可信赖的终端设备 11 的列表，原因在于对于访问控制仅仅必须检查基于数字证书 Z 的签名。 0027 在第二应用情况下，应能够实现非持久的、而是时间限制的访问。在此，由门禁通信或楼宇系统工程的设备 1( 例如门站 ) 的生成器 2 生成有限的访问授权，所述有限的访问说明书 CN 103325162 A 5 4/5 页 6 授权包括下面所提到数据中的一个或多个：时间间隔 t，在所述时间间隔内时间限制的访问授权有效；已授权动作 a，例如。

22、 “打开地下车库门” 所允许的使用次数 n - 例如用于 “打开地下车库门” 的授权只能够在所说明的时间间隔 t 内执行一次。 0028 所述访问授权通过借助数字证书 Z 创建的数字签名 s 被证明为有效的： B=t,a,n,s ； s=SigZ(t,a,n)。 0029 由设备 1 的生成器 2 生成的有限的访问授权例如以图像文件的形式、经由连接 10 或存储卡 /USB 棒 17 向终端设备 11 传输并且存储在访问授权存储器 21 中，并且在需要时作为机器可读码 MLC 在终端设备 11 的显示单元 15 上可视化地表示。作为备选，有限的访问授权也可以打印在纸上。所述门禁通。

23、信或楼宇系统工程的设备 1 的控制 / 处理单元 5 在签名 s、时间间隔 t、动作 a 和以可能使用次数 n 的形式的可能限制的有效性方面检验借助光学读取单元 6 检测的光学的 ( 可视化的 ) 访问授权 B。如果所有数据有效，则通过信令单元 7、在待控制的开启设备 19 中开启所期望的动作 - 例如对开门装置的控制。 0030 作为备选，光学的 ( 可视化的 ) 访问授权 B 也可以在 PC 上创建并且作为图像文件传输到终端设备 11 或 20 上。通过合适的光学的 ( 可视化的 ) 访问授权 B 被作为图像文件或作为打印输出来传送或提供的方式，这同样能够实现授予第三。

24、方的受限制的访问权限，而在此不必存取数字证书 Z 本身。 0031 可选地，也可以对光学的 ( 可视化的 ) 访问授权 B 进行加密。 0032 建议将已经在很多门站中内置的相机用作光学读取单元 6。 0033 附加地，设备 1 可以配备有运动传感器或接近传感器或键控器 8，所述运动传感器或接近传感器或键控器 8 在有权访问的人员 / 用户接近时或在有权访问的人员 / 用户操作时激活设备 1 的控制 / 处理单元 5，接着所述控制 / 处理单元 5 经由光学读取单元 6 寻找以机器可读码 MLC 的形式的光学的 ( 可视化的 ) 访问授权 B 并且执行其中编码的操作。这能够有。

25、利地实现待机电路并且仅仅在有意义的时刻经由读取单元 6 激活 ( 能源 ) 成本高的图像分析。 0034 参考标记列表 1 门禁通信设备或楼宇系统工程设备 2 用于产生数字证书的生成器 3 发送单元 4 数据存储器 5 控制 / 处理单元 6 光学读取单元 7 信令单元 8 运动传感器或接近传感器或键控器 9 存储卡读取设备 10 无线的 / 有线的连接 11 终端设备 (PC、移动电话、平板电脑 ) 12 接收单元说明书 CN 103325162 A 6 5/5 页 7 13 证书存储器 14 码生成器 15 光学显示单元 16 存储卡读取设备 17 存储卡 /USB 棒 18 可视化的连接 19 开启设备，例如开门装置 20 移动终端设备 21 访问授权存储器 a 已授权动作 B 光学的 ( 可视化的 ) 访问授权 n 使用次数 s 数字签名 t 时间间隔 Z 数字证书。说明书 CN 103325162 A 7 1/1 页 8 图 1 说明书附图 CN 103325162 A 8 。

展开阅读全文