知財求人 - 知財ポータルサイト「IP Force」
▶ ロック ユア ワールド ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディトゲゼルシャフトの特許一覧
特許6806564ロッキングシステムを動作させる方法、ロッキングシステム、及び管状金庫
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6806564
(24)【登録日】2020年12月8日
(45)【発行日】2021年1月6日
(54)【発明の名称】ロッキングシステムを動作させる方法、ロッキングシステム、及び管状金庫
(51)【国際特許分類】
E05B 49/00 20060101AFI20201221BHJP
【FI】
E05B49/00 J
E05B49/00 F
【請求項の数】36
【全頁数】32
(21)【出願番号】特願2016-548415(P2016-548415)
(86)(22)【出願日】2014年8月27日
(65)【公表番号】特表2016-536498(P2016-536498A)
(43)【公表日】2016年11月24日
(86)【国際出願番号】EP2014068184
(87)【国際公開番号】WO2015055344
(87)【国際公開日】20150423
【審査請求日】2017年8月24日
(31)【優先権主張番号】102013111429.6
(32)【優先日】2013年10月16日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】516114488
【氏名又は名称】ロック ユア ワールド ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディトゲゼルシャフト
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100092624
【弁理士】
【氏名又は名称】鶴田 準一
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100165191
【弁理士】
【氏名又は名称】河合 章
(74)【代理人】
【識別番号】100151459
【弁理士】
【氏名又は名称】中村 健一
(74)【代理人】
【識別番号】100196601
【弁理士】
【氏名又は名称】酒井 祐市
(72)【発明者】
【氏名】マヌエラ エンゲル−ダーアン
(72)【発明者】
【氏名】ラルフ クノープリング
(72)【発明者】
【氏名】ティロ マイゼル
【審査官】
藤脇 昌也
(56)【参考文献】
【文献】
特開2007−315149(JP,A)
【文献】
米国特許出願公開第2013/0043973(US,A1)
【文献】
特開2004−293148(JP,A)
【文献】
特表2002−544415(JP,A)
【文献】
特開2003−138799(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 1/00 − 85/28
(57)【特許請求の範囲】
【請求項1】
接点組立体(16)及び対をなす接点組立体(18)によって互いにやり取りするように構成された電子キー(12)及び電子ロック(14)と、ロッキング動作において前記電子キー(12)及び前記電子ロック(14)とは別個にローカルに使用される中央ユニット(102)と、を有するロッキングシステム(10)を動作させる方法であって、
前記方法において、外部認可コード(BCZ)が、前記中央ユニット(102)により、認可コード判定プログラム(BCEPZ)を用いて生成され、前記外部認可コード(BCZ)は、前記電子キー(12)に転送され、且つ、前記外部認可コード(BCZ)は、前記電子キー(12)により、メモリ(39)内において保存され、前記電子ロック(14)との間における前記電子キー(12)のやり取りの際に、前記電子ロック(14)は前記電子キー(12)の電圧源(32)によって動作し、前記外部認可コード(BCZ)は、前記メモリ(39)から前記電子ロック(14)によって読み出され、且つ、前記電子ロック(14)のプロセッサによってチェックされ、この場合に、内部認可コード判定プログラム(BCEPS)を使用することにより、前記プロセッサ(72)自体が、内部認可コード(BCS)を生成し、且つ、この内部認可コード(BCS)を前記電子キー(12)によって受信された前記外部認可コード(BCZ)と比較し、且つ、前記判定された内部認可コード(BCS)が前記転送された外部認可コード(BCZ)と同一である場合に、前記プロセッサ(72)は、開錠プロセスを許容し、前記電子ロック(14)の状態信号は、表示のために前記電子キー(12)に転送され、前記電子キー(12)は、前記電子ロックによって転送される前記電子ロック(14)の状態を表示するための信号要素(92、94)を制御するプロセッサ(34)を有し、前記電子ロック(14)の起動の際に前記中央ユニット(102)はパスワードに関して、前記電子ロック(14)と前記中央ユニット(102)の間において保存対象のパスワードをマッチングすること、前記保存対象のパスワードとして割当パスワードをマッチングすること、又は割当パスワードが前記メモリ(39)内において保存されることの少なくとも1つをすることを特徴とする方法。
前記方法において、外部認可コード(BCZ)が、前記中央ユニット(102)により、認可コード判定プログラム(BCEPZ)を用いて生成され、前記外部認可コード(BCZ)は、前記電子キー(12)に転送され、且つ、前記外部認可コード(BCZ)は、前記電子キー(12)により、メモリ(39)内において保存され、前記電子ロック(14)との間における前記電子キー(12)のやり取りの際に、前記電子ロック(14)は前記電子キー(12)の電圧源(32)によって動作し、前記外部認可コード(BCZ)は、前記メモリ(39)から前記電子ロック(14)によって読み出され、且つ、前記電子ロック(14)のプロセッサによってチェックされ、この場合に、内部認可コード判定プログラム(BCEPS)を使用することにより、前記プロセッサ(72)自体が、内部認可コード(BCS)を生成し、且つ、この内部認可コード(BCS)を前記電子キー(12)によって受信された前記外部認可コード(BCZ)と比較し、且つ、前記判定された内部認可コード(BCS)が前記転送された外部認可コード(BCZ)と同一である場合に、前記プロセッサ(72)は、開錠プロセスを許容し、前記電子ロック(14)の状態信号は、表示のために前記電子キー(12)に転送され、前記電子キー(12)は、前記電子ロックによって転送される前記電子ロック(14)の状態を表示するための信号要素(92、94)を制御するプロセッサ(34)を有し、前記電子ロック(14)の起動の際に前記中央ユニット(102)はパスワードに関して、前記電子ロック(14)と前記中央ユニット(102)の間において保存対象のパスワードをマッチングすること、前記保存対象のパスワードとして割当パスワードをマッチングすること、又は割当パスワードが前記メモリ(39)内において保存されることの少なくとも1つをすることを特徴とする方法。
【請求項2】
前記中央ユニット(102)の前記認可コード判定プログラム(BCEPZ)は、一回だけ有効な開錠のみが、その結果、許容されるような方式で、前記外部認可コード(BCZ)を生成することを特徴とする請求項1に記載の方法。
【請求項3】
前記中央ユニット(102)の前記認可コード判定プログラム(BCEPZ)は、特に、サイクルカウンタ(ZCZ)を考慮することにより、前記認可コード(BCZ)を生成することを特徴とする請求項2に記載の方法。
【請求項4】
前記電子ロック(14)の前記認可コード判定プログラム(BCEPS)も、同様に、サイクルカウンタ(ZCS)を考慮することにより、前記内部認可コード(BCS)を生成することを特徴とする請求項3に記載の方法。
【請求項5】
前記中央ユニット(102)及び前記電子ロック(14)の前記認可コード判定プログラム(BCEPZ、BCEPS)は、前記電子キー(12)の識別コード(ICK)及び前記電子ロック(14)の識別コード(ICL)を考慮することにより、前記個々の認可コード(BCZ、BCS)を生成することを特徴とする請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記認可コード(BCZ、BCS)は、前記認可コード判定プログラム(BCEPZ、BCEPS)により、ハッシュアルゴリズムを用いて生成されることを特徴とする請求項1乃至5のいずれか一項に記載の方法。
【請求項7】
その意図された場所における前記電子ロック(14)の設置の前に、前記電子ロック(14)は、前記中央ユニット(102)によって起動され、この場合に、これを実行する際に、前記中央ユニット(102)は、前記電子ロック(14)の識別コード(ICL)及び電子ロック(14)のサイクルカウンタの状態(ZZ)を前記中央ユニット(102)内において保存されている前記識別コード(ICL)及び前記保存されているサイクルカウンタの状態(ZZ)とマッチングさせることを特徴とする請求項1乃至6のいずれか一項に記載の方法。
【請求項8】
前記電子ロック(14)の前記識別コード(ICL)は、保護されたメモリ(76)内において保存されることを特徴とする請求項1乃至7のいずれか一項に記載の方法。
【請求項9】
前記電子キー(12)の起動の際に、前記中央ユニット(102)は、前記電子キー(12)の識別コード(ICK)を前記中央ユニット(102)内において保存されている前記電子キー(12)の識別コード(ICK)とマッチングさせることを特徴とする請求項1乃至8のいずれか一項に記載の方法。
【請求項10】
前記電子キー(12)の識別コード(ICK)は、電子キー(12)のメモリ(39)内において保存されることを特徴とする請求項1乃至9のいずれか一項に記載の方法。
【請求項11】
セキュリティハッシュコード(SC)が使用された際にのみ、前記電子キー(12)のメモリ(39)との間における書込み及び読出しが可能であることを特徴とする請求項1乃至10のいずれか一項に記載の方法。
【請求項12】
前記外部認可コード(BCZ)を保存するべく、前記セキュリティハッシュコード(SC)は、前記電子キー(12)内のプロセッサ(23)によって生成されることを特徴とする請求項11に記載の方法。
【請求項13】
前記電子キー(12)の前記保護されたメモリ(39)から前記外部認可コード(BCZ)を読み出すべく、前記電子ロック(14)内のプロセッサ(72)は、前記保護されたメモリ(39)にアクセスするためのセキュリティハッシュコード(SC)を生成することを特徴とする請求項11又は12に記載の方法。
【請求項14】
セキュリティプロセッサ(38)のメモリは、前記電子キー(12)内の前記メモリ(39)として使用されることを特徴とする請求項1乃至13のいずれか一項に記載の方法。
【請求項15】
接点組立体(16)及び対をなす接点組立体(18)によって互いにやり取りするように構成された電子キー(12)及び電子ロック(14)を有する電子ロッキングシステム(10)であって、前記電子キー(12)は、プロセッサ(34)であって、外部で生成された認可コード(BCZ)を前記プロセッサ(34)に転送可能である入力ユニット(36)とやり取りするプロセッサ(34)を有し、前記プロセッサ(34)は、メモリ(34)とやり取りし、且つ、前記外部で生成された認可コード(BCZ)を前記メモリ(39)内に書き込み、且つ、前記電子ロック(14)は、前記接点組立体(16)及び前記対をなす接点組立体(18)を介した前記電子ロックとの間における前記電子キー(12)のやり取りの際に、前記電子ロック(14)は、前記電子キー(12)の電圧源(32)によって動作し、前記外部で生成された認可コード(BCZ)を読み出すべく、前記電子キー(12)内の前記メモリ(39)とやり取りするプロセッサ(72)を有し、
前記電子ロック(14)の状態信号は、表示のために前記電子キー(12)に転送され、前記プロセッサ(34)は、前記電子ロック(14)によって転送される前記電子ロック(14)の状態を表示するための信号要素(92、94)を制御し、前記電子ロック(14)の起動の際に中央ユニット(102)はパスワードに関して、前記電子ロック(14)と前記中央ユニット(102)の間において保存対象のパスワードをマッチングすること、前記保存対象のパスワードとして割当パスワードをマッチングすること、又は割当パスワードが前記メモリ(39)内において保存されることの少なくとも1つをすることを特徴とする電子ロッキングシステム。
前記電子ロック(14)の状態信号は、表示のために前記電子キー(12)に転送され、前記プロセッサ(34)は、前記電子ロック(14)によって転送される前記電子ロック(14)の状態を表示するための信号要素(92、94)を制御し、前記電子ロック(14)の起動の際に中央ユニット(102)はパスワードに関して、前記電子ロック(14)と前記中央ユニット(102)の間において保存対象のパスワードをマッチングすること、前記保存対象のパスワードとして割当パスワードをマッチングすること、又は割当パスワードが前記メモリ(39)内において保存されることの少なくとも1つをすることを特徴とする電子ロッキングシステム。
【請求項16】
前記メモリ(39)は、保護されたメモリであり、且つ、前記電子キー(12)の前記プロセッサ(34)は、前記外部で生成された認可コード(BCZ)を前記保護されたメモリ(39)内において保存するべく、セキュリティコード(SC)を生成することを特徴とする請求項15に記載の電子ロッキングシステム。
【請求項17】
前記電子ロック(14)の前記プロセッサ(72)は、前記保護されたメモリ(39)内において保存されている前記認可コード(BCZ)を読み出すべく、セキュリティコード(SC)を生成することを特徴とする請求項15又は16に記載の電子ロッキングシステム。
【請求項18】
前記電子キー(12)は、前記電子ロック(14)から前記電子キー(12)に転送される電子ロック(14)の状態を表示するべく、表示要素(92、94)を有することを特徴とする請求項15乃至17のいずれか一項に記載の電子ロッキングシステム。
【請求項19】
前記保護されたメモリ(39)は、セキュリティプロセッサ(38)のメモリであることを特徴とする請求項16乃至18のいずれか一項に記載の電子ロッキングシステム。
【請求項20】
前記電子ロック(14)は、ロッキングボルト(22)を作動させるためのロッキングドライブ(82)を有することを特徴とする請求項15乃至19のいずれか一項に記載の電子ロッキングシステム。
【請求項21】
前記電子ロック(14)の前記ロッキングドライブ(82)は、前記電子キー(12)の前記電圧源(32)によって動作可能であることを特徴とする請求項20に記載の電子ロッキングシステム。
【請求項22】
前記電子ロック(14)は、前記ロッキングドライブ(82)を動作させるべく、電圧変圧器(86)を有することを特徴とする請求項21に記載の電子ロッキングシステム。
【請求項23】
前記電子ロック(14’)は、外部ロッキングシステム(268)を起動又は機能固定するべく、スイッチユニット(362)を有することを特徴とする請求項15乃至19のいずれか一項に記載の電子ロッキングシステム。
【請求項24】
前記電子キー(12)は、中央ユニット(102)によって前記電子キー(12)を起動するインターフェイス(42)を有することを特徴とする請求項15乃至23のいずれか一項に記載の電子ロッキングシステム。
【請求項25】
前記電子ロック(14)は、中央ユニット(12)によって前記電子ロック(14)を起動するインターフェイス(84)を有することを特徴とする請求項15乃至24のいずれか一項に記載の電子ロッキングシステム。
【請求項26】
前記電子キー(12)及び前記電子ロック(14)は、有線接続を介して前記中央ユニット(102)によって起動されることを特徴とする請求項24又は25に記載の電子ロッキングシステム。
【請求項27】
接点組立体(16)及び対をなす接点組立体(18)によって互いにやり取りするように構成された電子キー(12)及び電子ロック(14)を有する電子ロッキングシステム(10)であって、前記電子キー(12)は、プロセッサであって、外部で生成された認可コード(BCZ)を前記プロセッサ(34)に転送可能である入力ユニット(36)とやり取りするプロセッサ(34)を有し、前記プロセッサ(34)は、メモリ(34)とやり取りし、且つ、前記外部で生成された認可コード(BCZ)を前記メモリ(39)内に書き込み、且つ、前記電子ロック(14)は、前記接点組立体(16)及び前記対をなす接点組立体(18)を介した前記電子ロックとの間における前記電子キー(12)のやり取りの際に、前記電子ロック(14)は、前記電子キー(12)の電圧源(32)によって動作し、前記外部で生成された認可コード(BCZ)を読み出すべく、前記電子キー(12)内の前記メモリ(39)とやり取りするプロセッサ(72)を有し、前記電子ロック(14)の状態信号は、表示のために前記電子キー(12)に転送され、前記プロセッサ(34)は、前記電子ロック(14)によって転送される前記電子ロック(14)の状態を表示するための信号要素(92、94)を制御し、前記電子ロック(14)の起動の際に中央ユニット(102)はパスワードに関して、前記電子ロック(14)と前記中央ユニット(102)の間において保存対象のパスワードをマッチングすること、前記保存対象のパスワードとして割当パスワードをマッチングすること、又は割当パスワードが前記メモリ(39)内において保存されることの少なくとも1つをすることを特徴とする電子ロッキングシステムを使用し、
管状本体(204)と、管状本体蓋(206)と、を有する管状金庫(202)であって、前記電子キー(12)により前記電子ロック(14)が、前記管状本体(204)内において挿入された状態において、そのロッキング位置において前記管状本体蓋(206)をロック又はアンロックするべく、構成されている、管状金庫であって、
前記管状本体蓋(206)と共に前記管状本体(204)内に挿入可能であるか又はこれから除去可能であるキーコンテナ(222)が、前記管状本体蓋(206)上において取り付けられていることを特徴とする管状金庫。
管状本体(204)と、管状本体蓋(206)と、を有する管状金庫(202)であって、前記電子キー(12)により前記電子ロック(14)が、前記管状本体(204)内において挿入された状態において、そのロッキング位置において前記管状本体蓋(206)をロック又はアンロックするべく、構成されている、管状金庫であって、
前記管状本体蓋(206)と共に前記管状本体(204)内に挿入可能であるか又はこれから除去可能であるキーコンテナ(222)が、前記管状本体蓋(206)上において取り付けられていることを特徴とする管状金庫。
【請求項28】
前記キーコンテナ(222)は、キー(226)用の収容空間(224)を有することを特徴とする請求項27に記載の管状金庫。
【請求項29】
前記キー(226)は、前記キーコンテナ(222)からの完全な除去に抗して前記キーコンテナ(222)に対して固定されていることを特徴とする請求項27に記載の管状金庫。
【請求項30】
前記キー(226)は、前記キーコンテナ(222)からの完全な除去に抗して前記キーコンテナ(222)に対して固定されていることを特徴とする請求項28に記載の管状金庫。
【請求項31】
前記キーコンテナ(222)の前記収容空間(224)には、開口部を通じてアクセス可能であることを特徴とする請求項28又は30に記載の管状金庫。
【請求項32】
前記管状本体(204)内における前記キーコンテナ(222)の位置は、センサ(244)によって取得可能であることを特徴とする請求項27乃至31のいずれか一項に記載に管状金庫。
【請求項33】
前記センサは、前記キーコンテナ(222)上において保持された磁石(342)を認識する磁界センサ(244)であることを特徴とする請求項32に記載の管状金庫。
【請求項34】
前記センサ(244)は、前記管状本体蓋(206)のロッキング位置をセキュリティセンタに転送する転送ユニット(252)とやり取りすることを特徴とする請求項32又は33に記載の管状金庫。
【請求項35】
前記管状本体(204)内における前記管状本体蓋(206)のロッキング位置を取得するセンサ(248)は、前記管状本体(204)上において配置されていることを特徴とする請求項27乃至34のいずれか一項に記載の管状金庫。
【請求項36】
前記管状本体蓋(206)には、その位置が前記センサ(248)によって取得される磁石(246)が提供されていることを特徴とする請求項35に記載の管状金庫。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ロッキングシステムを動作させる方法及びロッキングシステムに関する。
【発明の概要】
【発明が解決しようとする課題】
【0002】
ロッキングシステムにとっての一般的な要件は、可能な最も単純な動作を可能な最高のセキュリティと組み合わせていることである。
【課題を解決するための手段】
【0003】
この問題は、電子キーと、電子ロックと、ロッキング動作において電子キー及び電子ロックとは別個にローカルに使用される中央ユニットと、を有するロッキングシステムを動作させる方法によって解決され、この方法においては、外部認可コードが、中央ユニットにより、認可コード判定プログラムを用いて生成され、外部認可コードは、電子キーに転送され、且つ、外部認可コードは、電子キーにより、メモリ内において保存され、電子ロックとの間における電子キーのやり取りの際に、外部認可コードは、電子ロックにより、メモリから読み出され、且つ、電子ロックのプロセッサによってチェックされ、この場合に、内部認可コード判定プログラムを使用することにより、プロセッサ自体が、内部認可コードを判定し、且つ、この内部認可コードを電子キーによって受信された外部認可コードと比較し、且つ、判定された内部認可コードが転送された外部認可コードと同一である場合に、プロセッサは、開錠プロセスを許容する。
【0004】
本発明による方法の利点の1つは、複数の電子キー及び複数の電子ロックを伴う状態において、外部認可コードを出力することにより、1つの特定の電子キーのみが、この外部認可コードの入力の際に、特定の電子ロックを開錠する能力を有するという点にあると見なすことができる。
【0005】
本発明による方法の更なる利点は、外部認可コードを判定すると共にこの認可コードを電子キーに転送することにより、電気的認可コードを転送する前においても、操作者によるこのような認可コードに対する要求が正当化される状況が存在するかどうか、並びに、従って、電子ロックを開錠するための要件が、電子キー及び電子ロックからはリモート状態において、既にローカルに明確化されうるかどうか、をチェックすることができるという点にあると見なすことができる。
【0006】
更には、本発明による方法においては、外部認可コードが中央ユニットによって判定されることに起因し、電子キーを利用可能な状態において有するユーザーによる誤用又は不適切な開錠が不可能である。
【0007】
一回だけ有効な開錠(one−off opening)のみが結果的に許容されるような方式により、中央ユニットの認可コード判定プログラムが外部認可コードを判定すれば、本発明による方法のセキュリティにとって特に好ましい。
【0008】
この結果、特に、操作者が認可コードを保存すると共にその認可コードを再使用する試みが防止される。
【0009】
認可コードが、特に、中央ユニット内のサイクルカウンタを考慮することによって判定される場合には、認可コードは、中央ユニットの認可コード判定プログラムによる一回だけ有効な検証により、認可コードとして特に簡単に判定することが可能であり、この場合に、サイクルカウンタは、開錠対象の電子ロックの開錠プロセスを判定及び記録している。
【0010】
同様に、電子ロックの認可コード判定プログラムが正しい内部認可コードを判定することができるように、電子ロックの認可コード判定プログラムは、同様に、サイクルカウンタを考慮することにより、内部認可コードを判定するようになっている。
【0011】
更には、好ましくは、中央ユニット及び電子ロックの認可コード判定プログラムは、使用される電子キーの識別コード及び開錠対象の電子ロックの識別コードを考慮することにより、個々の認可コードを判定するようになっている。
【0012】
可能な最高レベルのセキュリティを生成するべく、好ましくは、認可コード判定プログラムは、ハッシュアルゴリズムを用いて認可コードを判定するようになっている。
【0013】
中央ユニットの認可コード判定プログラム及び電子ロックの認可コード判定プログラムが、同一のパラメータ及び状態に基づいて認可コードを判定する能力を相互に独立的に有することを保証するべく、好ましくは、その意図された場所における電子ロックの設置の前に、電子ロックは、中央ユニットによって起動されるようになっており、これを実行する際に、中央ユニットは、電子ロックの識別コード及び電子ロックのサイクルカウンタの状態を中央ユニット内において保存されている電子ロックの識別コード及び中央ユニット内において保存されているサイクルカウンタの状態とマッチングさせている。
【0014】
「マッチング」という用語は、対応したデータが、即ち、例えば、識別コード及び/又はサイクルカウンタ状態が、電子ロックと中央ユニットの間において交換されるか、或いは、これらのうちの一方から読み出され、且つ、これらのうちの他方において保存されることを意味するものと解釈されたい。
【0015】
好ましくは、電子ロックの識別コードは、保護されたメモリ内において保存されるようになっている。
【0016】
更には、好ましくは、電子ロックの起動の際に、中央ユニットは、電子ロックと中央ユニットの間において、保存対象のパスワードを、具体的には、電子キー及び電子ロック用の割当パスワードを、例えば、1つ又は複数のアクセスグループに対してマッチングさせるようになっている。
【0017】
割当パスワードが、電子ロックの起動の際に、マッチングされれば、セキュリティにとって特に有利である。
【0018】
割当パスワードは、ここでは、ロックの特定のグループ及び/又はキーの特定のグループに対する電子ロックの割当を規定するべく、意図されている。
【0019】
更には、有利な解決策によれば、電子キーの起動の際に、中央ユニットは、電子キーの識別コードを中央ユニット内に保存されている電子キーの識別コードとマッチングさせるようになっている。
【0020】
この場合にも、「マッチング」という用語は、電子キーが、2つのユニットの間において交換されるか、或いは、一方のユニットから読み出され、且つ、他方のユニット内において保存されるか又は両方のユニット内において同時に保存されることを意味するものと解釈されたい。
【0021】
電子キーの起動の際に、割当パスワードがメモリ内において保存されれば、電子キーの使用にとって特に安全である。
【0022】
更には、好ましくは、電子キーの識別コードが、電子キーのメモリ内において保存されるようになっている。
【0023】
好ましくは、セキュリティハッシュコードが使用された際にのみ、電子キーメモリとの間における書込み及び読出しの実行が可能である。
【0024】
好ましくは、外部認可コードを保存するべく、セキュリティハッシュコードは、電子キー内のプロセッサによって判定されるようになっている。
【0025】
同様に、更には、好ましくは、電子キーの保護されたメモリから外部認可コードを読み出すべく、電子ロック内のプロセッサは、保護されたメモリにアクセスするためのセキュリティハッシュコードを生成するようになっている。
【0026】
保護されたメモリの特性との関連においては、これまでのところ、更なる詳細が提供されてはいない。
【0027】
従って、好適な解決策は、セキュリティプロセッサのメモリを電子キー内のメモリとして使用するステップを提供し、この場合に、セキュリティプロセッサは、具体的には、セキュリティプロセッサのメモリ内において、例えば、認可コード及び/又は識別コード及び/又はパスワードなどのデータを保存できるようにするべく、セキュリティハッシュコードの生成を必要としている。
【0028】
更には、電子ロック自体に対する攻撃行為と、認可されていない電子キーによる攻撃によってなんらかの関連する状態を実現しうるかどうかを電子ロックが少なくとも表示することと、を防止するべく、好ましくは、電子ロック状態信号が、表示のために電子キーに転送され、且つ、従って、具体的には、電子ロック自体は、その状態を表示する能力を有していないようになっている。
【0029】
具体的には、電子キーは、電子ロックによって転送された電子ロック状態を表示するための信号要素を制御するプロセッサを有するようになっている。
【0030】
保護された方式でアクセス認可を取得するための、或いは、特に、後述する特徴による、電子ロック及びユーザーによって携帯される少なくとも1つの電子キーを用いた少なくとも一人のユーザー用の保護されたキーのハンドオーバーのための、方法の一実施形態は、通信装置を用いた、電子ロック及び/又はユーザーを特徴付ける少なくとも1つの情報のアイテムの、電子ロックからはリモート状態において配置された中央情報処理設備又は中央ユニットに対する送信、
送信された情報の中央情報処理設備によるチェック、
情報のアイテムが肯定的にチェックされた場合における通信装置によるユーザーに対する認可コードの送信、
入力ユニットを用いた、携帯された電子キー内へのユーザーによる認可コードの入力、
電子キーとの間におけるやり取りによる電子ロックの開錠、
という方法ステップを有する。
【0031】
例えば、これを目的として、ロックを特徴付ける情報のアイテムは、数字の組合せにより、或いは、バーコードにより、形成されるようになっている。
【0032】
或いは、この代わりに、又はこれに加えて、具体的には、ユーザーを特徴付ける情報のアイテムは、文字/数字の組合せにより、且つ/又は、パスワードにより、形成されるようになっている。
【0033】
認可コードをユーザーに送信する前に、情報処理設備又は中央ユニットが、ロック及び/又はユーザーを特徴付ける情報のアイテムに加えて、ユーザーの場所及び/又は使用の時刻の両方の情報のアイテムにリンクされた時間パラメータをチェックすれば、特に好ましい。
【0034】
便利な解決策によれば、電子ロックは、管状金庫のロッキング蓋上において配置されており、電子ロックがアンロックされたら、少なくとも1つの更なる空間にアクセスするべく、物理キーが、このロッキング蓋から取得されるようになっている。
【0035】
更には、便利には、起動及び/又は起動停止の際に、その結果解放された電子ロック及び/又は設備は、情報のアイテムを中央情報処理設備又は中央ユニットに送信するようになっている。
【0036】
好ましい解決策によれば、携帯電話機が、電子ロック及び/又はユーザーを特徴付ける少なくとも1つの情報のアイテムを送信すると共に/又は認可コードを受信するための通信装置として使用されるようになっている。
【0037】
具体的には、通信装置が、電子ロック及び/又はユーザーを特徴付ける少なくとも1つの情報のアイテムを取得することができると共に/又は、認可コードを受信することができると共に/又は、認可コードを電子キーに送信することができるアプリケーションソフトウェアを収容しておれば、便利である。
【0038】
1つの特に有利な変形は、通信装置と電子キーが1つのユニットを形成するような方式によって実施されている。
【0039】
ロックからリモート状態において配置された中央情報処理設備に対して通信装置によって送信されると共にそこでチェックされる、例えば、通信装置によって又はユーザーによって手動で機械可読であるロックの領域内において配置されたコードなどの電子ロックを特徴付ける情報のアイテムの、並びに、例えば、通信装置に入力されたパスワード又は文字/数字の組合せなどのユーザーを特徴付ける情報のアイテムの、チェックに起因し、高度なセキュリティが実現されている。アクセス認可は、開錠対象の電子ロックの領域内においてローカルにチェック及び認可されるのではなく、その代わりに、これからはリモート状態において、中央ユニットを有する情報処理設備内において、チェック及び認可される。
【0040】
認可コードが付与及び送信されたら、この認可コードは、ユーザーによって携帯される電子キーに転送され、これにより、電子ロックが、次いで、開錠される。認可コードの電子キーへの転送は、更なる有利なセキュリティ障壁を提供する。又、転送された認可コードの電子キーへの入力装置による手動による入力の代わりに、認可コードは、例えば、Bluetooth(登録商標)、赤外線送信機、又はその他の短距離送信方法による転送により、通信装置から電子キーに自動的に転送することもできる。
【0041】
電子ロックは、このケースにおいては、それ自体が、保護された領域又は保護された設備に対するアクセス認可を許容することができる。但し、一代替実施形態においては、保護された領域は、例えば、建物の外部に又は建物の近傍に配置された管状金庫などの相対的に小さな強盗防止型のコンテナによって形成されている。この管状金庫においては、電子ロックは、電子キーによって一旦開錠されたら、物理キーに対するアクセスを提供し、この物理キーにより、建物にアクセスすることができる。特に有利には、物理キーは、ここでは、建物から離れたら、必ず、物理キーが管状金庫に戻されると共に管状金庫がロッキング蓋によって再度ロックされるように、電子ロックを収容する管状金庫のロッキング蓋の内側に対して接続されている。
【0042】
更なる有利な使用法によれば、認可コードがチェックされたら、電子ロックは、電子キーの電圧源によって送信される電圧(任意選択により、電圧変圧器によって変更されている)を受け取り、且つ、この電圧を、その起動のために(任意選択により、制御装置の介入を伴って)電気モーター化ロック又は電気アクチュエータに中継している。
【0043】
1つの特に単純な実施形態においては、通信装置は、ユーザー(例えば、セキュリティサービス警備員)が情報処理設備(例えば、セキュリティサービス制御室)を呼び出すと共に自身の名前、ロックに固有の情報のアイテム、及びパスワードを転送する携帯電話機によって形成されており、その際に、情報処理設備は、これらの情報のアイテムをチェックし、更には、任意選択により、それらをファイル上のシフトプランとマッチングさせ、且つ、すべての情報のアイテムの肯定的な評価の場合に、認可コードをユーザー又は通信装置に転送する。ユーザーに対しては、電話機により、或いは、情報処理設備内のコンピュータによって生成されるショートメッセージを介して、認可コードについて通知することができる。
【0044】
ユーザーは、入力ユニットを介して、この認可コードを自身が携帯する電子キーに転送し、且つ、次いで、接触により、或いは、例えば、無線を介した非接触型の信号転送により、電子キーによって電子ロックを起動することができる。
【0045】
この特に単純な実施形態に基づいて、これらのステップの1つ又は複数は、自動的に進行することができる。従って、電子ロックコードは、例えば、通信装置内において保存されているソフトウェア(「app」)及び適切なセンサ(例えば、通信装置として機能するスマートフォンのカメラ)によって自動的に読み出すことができる。これは、例えば、スマートフォン内において保存されているバーコード読取プログラム又はAztecコード読取プログラムによって進行することが可能であり、これを目的として、これらのケースにおいては、適切なグラフィカルコードが、電子ロックの領域内において配置されている。但し、例えば、眼には見えない磁気エンコードされた信号などの、電子ロックの領域内に配置されたその他の電子信号生成器及び通信装置内においてこれに対して相応して制御されているセンサも、可能である。
【0046】
又、認可コードは、バーコードとして、QRコード(登録商標)として、又は類似の形態において、ユーザーのスマートフォンに転送することができる。転送されるコードが、機械可読形態において転送される場合には、このコードは、次いで、通信装置(スマートフォン)から、電子キー上の電子入力装置に転送される。
【0047】
又、電子ロックに固有の情報のアイテム及びユーザーによる入力を、例えば、文字/数字の組合せとして読み込んだ後に、例えば、通信装置内において保存されているソフトウェアにより、ユーザーを特徴付ける情報のアイテムを自動的に要求することも可能であり、且つ、情報処理設備に転送することもできる。
【0048】
更なる有利な方法ステップによれば、認可コードをユーザーに送信する前に、情報処理設備は、電子ロック及び/又はユーザーを特徴付ける情報のアイテムに加えて、使用の場所及び/又は使用の時刻に関する両方の情報のアイテムにシフトプランによってリンクされた情報のアイテムをチェックするようになっている。この結果、更なるセキュリティが生成され、その理由は、これにより、アクセスコードが、警備員の正常な意図されたルートの完全に外側において転送されないことが保証されるからである。
【0049】
本発明の更なる有利な変形によれば、電子ロック及び/又はこれによって保護された設備は、電子ロックの解放の際に且つロックの際に、情報のアイテムを中央情報処理設備に送信するようになっている。
【0050】
システムの有利な更なる変形によれば、中央情報処理設備内におけるチェックは、ロックの意図された開錠のためにファイル上の時刻表(特に、警備員の計画されたルート)に基づいてロック及び/又はユーザーを特徴付ける情報のアイテムを検証する少なくとも1つの時間パラメータの評価を含むようになっている。
【0051】
1つの特定の変形によれば、通信装置及び電子キーが1つのユニットを形成するようにすることができる。このユニットは、ロック及び/又はユーザーを特徴付ける情報のアイテムを取得すると共に中央情報処理設備に送信し、且つ、電子キーの機能によって認可コードを受信するべく、送信機及び受信機のすべての機能を組み合わせている。受信された認可コードにより、例えば、磁気トランスポンダなどの電子キーは、電子ロックを開錠するべく使用されうるように、プログラムされている。
【0052】
本発明は、例えば、国際特許出願公開第2012/045474A1号パンフレットにおいて開示されているものなどの管状金庫との関連において使用することができる。電子ロック上において位置決めされたら、電子キーとしてのトランスポンダは、ここでは、ロッキング蓋を除去するためのハンドルとして直接的に機能する。
【0053】
冒頭において記述されている問題は、更には、接点組立体及び対をなす接点組立体によって互いにやり取りするように構成された電子キー及び電子ロックを有する電子ロッキングシステムによって解決され、電子キーは、外部で生成された認可コードがプロセッサに転送されうる入力ユニットとやり取りするプロセッサを有し、プロセッサは、メモリとやり取りし、且つ、外部で生成された認可コードをメモリ内に書込み、且つ、電子ロックは、接点組立体及び対をなす接点組立体を介した電子ロックとの間における電子キーのやり取りの際に、外部で生成された認可コードを読み出すべく、電子キー内のメモリとやり取りするプロセッサを有する。
【0054】
本発明による解決策の利点については、本発明による方法との関連において既に説明済みであり、且つ、従って、これらを参照されたい。
【0055】
更なる利点は、外部で生成された認可コードが利用可能ではない場合に、開錠が電子キー及び電子ロックによってのみ可能となることなしに、可能な最高のセキュリティを伴って電子キー及び電子ロックを使用することが結果的にできるという点にあると見なすことができる。
【0056】
電子キーのセキュリティを向上させるべく、好ましくは、電子キー内のメモリは、保護されたメモリであり、且つ、電子キーのプロセッサは、外部で生成された認可コードを保護されたメモリ内において保存するべく、セキュリティコードを生成するようになっている。
【0057】
又、保護されたメモリから認可コードを読み出す際に高度なセキュリティを保証するべく、好ましくは、電子ロックのプロセッサは、保護されたメモリ内において保存されている認可コードを読み出すべく、セキュリティコードを生成するようになっている。
【0058】
更には、好ましくは、電子キーは、電子ロックから電子キーに転送された電子ロック状態を表示するべく、表示要素を有するようになっている。
【0059】
このケースにおいては、便利には、電子ロックのプロセッサは、現在の電子ロック状態に関する状態信号を電子キーのプロセッサに転送し、且つ、電子キーのプロセッサは、転送された状態に従って電子キーの表示要素を制御するようになっている。
【0060】
保護されたメモリの実施形態との関連においては、これまでのところ、更なる詳細が提供されてはいない。
【0061】
従って、有利な解決策によれば、保護されたメモリは、セキュリティプロセッサのメモリであるようになっている。
【0062】
このようなセキュリティプロセッサは、好ましくは、セキュリティコードの転送の際にのみ、保護されたメモリへのアクセスを許容するプロセッサである。
【0063】
セキュリティコードは、ここでは、便利には、ハッシュアルゴリズムによって判定することができる。
【0064】
内部電源によって電子ロックを動作させることが原則的に常に可能であってもよいであろう。
【0065】
但し、このケースにおいては、内部電源は、特に電子ロックが長期間にわたって使用されていない際に、電圧源がもはや十分な電圧を提供しなくなるという欠点を有する。
【0066】
この理由から、便利には、電子ロックは、電子キーの電圧源によって動作可能であるようになっている。
【0067】
電子ロックは、ここでは、更に、内部電圧源を有することも可能であり、且つ、内部電圧源の障害の場合に、電子キーの電圧源によってのみ、動作可能であってもよいであろう。
【0068】
但し、電子ロックが、常に、電子キーの電圧源によってのみ、動作可能であれば、特に好ましく、その理由は、このケースにおいては、電圧の印加が、電子ロックの機能を開始するためにも機能しうるからである。
【0069】
更には、本発明による解決策によれば、電子ロックは、ロッキングボルトを作動させるためのロッキングドライブを有するようになっている。
【0070】
従って、このケースにおいては、電気ロックは、それ自体が、ロッキングドライブの作動により、開錠プロセスを、或いは、ロッキングドライブの非作動により、施錠を、トリガする能力を直接的に有する。
【0071】
電子ロックがロッキングドライブを有する場合には、同様に、好ましくは、電子ロックのロッキングドライブは、電子キーの電圧源によって動作可能であるようになっている。
【0072】
このケースにおいては、便利には、電子ロックは、ロッキングドライブを動作させるべく、電圧変圧器を有するようになっており、その理由は、このようなロッキングドライブは、一般に、電子キー及び電子ロック内のプロセッサを動作させるべく必要とされるものよりも高い電圧を必要としているからである。
【0073】
更なる有利な解決策によれば、電子ロック内における電気ロッキングドライブの提供の代替肢として、電子ロックは、外部ロッキングシステムを起動及び機能固定するべく、スイッチユニットを有するようになっている。
【0074】
このケースにおいては、電子ロック自体は、ロッキングプロセス又は開錠プロセスをトリガ又は開始するべく直接的に機能することはなく、電子ロックは、その代わりに、外部ロッキングシステムを起動又は機能固定するべく機能する。
【0075】
従って、例えば、電子キー及び電子ロックを使用することにより、不十分なレベルのセキュリティしか有していない既存のロッキングシステムを利用することができる。
【0076】
その結果、これらの既存のロッキングシステムは、電子ロックが既存のロッキングシステムを起動又は機能固定した場合に、相対的に高いセキュリティのレベルを、即ち、電子キー又は電子ロックのセキュリティのレベルを、もたらすことができる。
【0077】
更なる有利な解決策によれば、電子キーは、中央ユニットによって電子キーを起動するためのインターフェイスを有するようになっている。
【0078】
中央ユニットは、中央ユニットが、電子キーを起動することが、且つ、従って、認可コードを生成すべく必要とされる電子キーデータについて認知することが、必要となるように、外部認可コードを生成するべく機能する。
【0079】
更には、電子ロックは、中央ユニットによって電子ロックを起動するためのインターフェイスを有するようになっている。
【0080】
又、このケースにおいては、電子ロックを外部認可コードの生成を許容する状態とするためにも、電子ロックの起動が必要とされている。
【0081】
具体的には、好ましくは、電子キー及び電子ロックは、起動の際に第三者によって受信されるデータに照らして可能な最高のセキュリティを実現するべく、有線接続を介して中央ユニットによって起動されるようになっている。
【0082】
データ及び/又はエネルギーを電子ロックに転送するための少なくとも2つの接点を有する電子キーの有利な解決策は、認可コードを入力するべく電子キーのハウジング上に設けられた少なくとも1つの入力装置を提供している。
【0083】
ここでは、入力装置及び接点が、ハウジングの異なる側に配置されておれば、有利である。
【0084】
具体的には、入力装置は、前面上に配置され、且つ、接点は、ハウジングの反対側の裏面上に配置されることが好ましい。
【0085】
電子キーには、便利には、少なくとも1つの電圧が提供される。
【0086】
具体的には、電子キーには、電子ロック上における対応したカウンタ磁石との協働状態においてセンタリングするための少なくとも1つの磁石が提供されている。
【0087】
更には、電子キーの接点は、ハウジング内において弾性を有する方式で取り付けられている。
【0088】
電子ロッキングシステムは、少なくとも2つの同心状に配置された対をなす接点及び磁気センタリング手段が設けられた少なくとも1つの電子ロックを更に有する。
【0089】
ここで、対をなす接点は、具体的には、電子キーの任意の望ましい相対的な角度位置において電子キーの接点との接触状態となる同心円の形態を有する。
【0090】
電子ロックは、便利には、管状金庫のロッキング蓋上において配置されており、この場合に、電子ロックとの接触状態にある電子キーは、ロッキング蓋の作動のためのハンドルとして機能する。
【0091】
電子ロックは、例えば、保護対象の設備のモーター化ロックの上流において配置されており、且つ、このモーター化ロックに対する電流供給を起動する。
【0092】
但し、制御装置が電子ロックとモーター化ロックの間において配置されることも想定可能であり、制御装置に対する電流供給は、電子ロックとの接触状態となり、且つ、入力ユニットによって入力された認可コードの検証に成功した際に、電子キーによって起動される。
【0093】
更には、好ましくは、電子ロッキングシステムの実施形態は、ロッキングシステムを動作させるための冒頭において記述した方法に従って動作するようになっている。
【0094】
本発明によれば、具体的には、大部分の様々なロックを開錠するべく簡便に且つ交互に起動されうる電子キーを提供することができる。
【0095】
本発明による電子キーは、ここでは、特に有利には、少なくとも1つの電子ロックとやり取りしている。
【0096】
本発明による電子キーは、認可コードを入力するべく電子キーのハウジング上に配置された入力ユニットによって弁別される。入力装置は、ここでは、数字又はアルファベットキーボードの形態を有することが可能であり、望ましい解放のための認可コードは、このケースにおいては、ユーザーによって手動で入力される。
【0097】
本発明の更なる一態様によれば、電子キーは、様々な電子ロックを開錠するべく入力ユニットを介して入力可能な認可コードによってプログラム可能である。
【0098】
又、入力ユニットは、この代わりに、或いは、これに加えて、電子取得装置によって形成することもできる。電子取得装置は、例えば、ユーザーによる、或いは、ユーザーによって操作される通信装置(例えば、スマートフォン)による、例えば、バーコード、QRコード(登録商標)、或いは、これらに類似したものの、無線、Bluetooth(登録商標)、RFID、又はNFC通信により、或いは、光学転送により、転送される認可コードを取得する読取器又は受信機によって形成することができる。
【0099】
認可コードは、好ましくは、電子キーのメモリ内においてバッファ処理され、且つ、電子ロックとの接触後に、少なくとも1つの接点を介して、電子ロックに転送される。
【0100】
開錠対象の電子ロックの空間的な近傍の外側において入力ユニットによって電子キーに別個に入力可能である認可コードは、アクセス認可の認証におけるセキュリティを大幅に向上させ、その理由は、認可されていない第三者による対応したアクセスデータの傍受がほぼ不可能であり、且つ、認可コードが完全に入力される時点まで、電子キーが電子ロックの近傍に移動しないからである。
【0101】
盗難に遭うか又は失われた電子キーは、対象のキーが認可コードによって準備されている電子ロックを識別することができない窃盗犯又は発見者にとっては、無価値である。
【0102】
入力ユニット及び接点は、好ましくは、ハウジングの異なる側に配置されている。特に好ましくは、入力装置は、ハウジングの前面上に配置されており、且つ、接点は、ハウジングの裏面上に配置されている。又、この結果、入力装置は、接点が電子ロック上の個々の対をなす接点との係合状態にある位置において、非常に簡単な方式で作動させることができる。
【0103】
電子キーには、特に好ましくは、電子キーの電子コンポーネント用の内部電源として機能するのみなず、少なくとも、電子ロックを内部電源に接続することができない開錠プロセス或いは初期化又は起動プロセスにおいて電子ロックに供給するように機能する少なくとも1つの電圧源(好ましくは、充電可能な蓄電池を有する)が提供されている。
【0104】
利点は、電子ロックが提供された設備に対して動作電圧を永久的に供給する必要がないという点にあり、その理由は、開錠のために必要とされる電流が、必要に応じて、電子キーによってのみ、供給されるからである。従って、物理キーがその内部に配置された送電網に接続されていない状態(off−grid)で設置された管状金庫は、例えば、なんらの固定電源を伴うことなしにのみならず、交換を要する電池を伴うことなしに、動作させることができる。その結果、これらのシステムにおける保守及び損耗の費用が低減される。
【0105】
同様に、金庫−預入ボックス、貴重品用の預入ボックス、又は金庫も、永久的な電源を伴うことなしに、動作させることが可能であり、その理由は、アクセスを初期化するための電流が、電子キーによって供給されるからである。アクセス認可の認証が確認されたら、電子ロックは、任意選択により、ここでは、まず、制御装置を作動させ、これにより、モーター化ロック又は別のアクチュエータを作動させるための外部動作電圧源が起動される。
【0106】
電子キーには、好ましくは、電子ロック上における対応したカウンタ磁石との協働状態におけるセンタリングのために、少なくとも1つの磁石(具体的には、環状磁石)が提供されている。相互に吸引する磁気力は、電子ロックに接近するのに伴って、電子キーを自動的に接触位置に移動させる。
【0107】
確実な接触の形成を支援するべく、電子キー上の接点は、好ましくは、そのハウジング内において弾性を有する方式で取り付けられている。
【0108】
電子キーとは別に、電子ロッキングシステムは、少なくとも2つの同心状に配置された対をなす接点及び磁気センタリング手段が設けられた電子ロックを少なくとも有する。
【0109】
電子ロッキングシステムの1つの有利な使用法によれば、電子ロックは、管状金庫のロッキング蓋上において配置されており、この場合に、電子ロックとのその接触位置にある電子キーは、好ましくは、同時に、ロッキング蓋の作動のためのハンドルとして機能している。
【0110】
電子ロッキングシステムの一代替使用法によれば、電子ロックは、保護対象の設備のモーター化ロック又はアクチュエータの上流において配置されており、且つ、これらに対する電流供給を起動している。既に上述したように、金庫−預入ボックス、貴重品用の預入ボックス、又は金庫は、永久的な電源を伴うことなしに動作させることが可能であり、その理由は、アクセスを初期化するための電流が、電子キーによって供給されるからである。
【0111】
アクセス認可の認証が確認されたら、電子ロックは、任意選択により、ここでは、まず、制御装置を作動させ、これにより、次いで、モーター化ロック又は別のアクチュエータを作動させるための外部動作電圧源が起動される。
【0112】
電子ロック上の対をなす接点の面は、好ましくは、電子キーの任意の望ましい相対的な角度位置において電子キーの接点との接触状態となる同心円の形態を有する。電子キーを電子ロックと間において回転的にアライメントさせる必要がないことから、視認性が乏しい場合にも、ユーザーが電子キーを電子ロック上においてドッキングすることが極めて容易である。
【0113】
又、本発明は、更には、管状本体内において挿入された状態におけるそのロッキング位置において管状本体蓋をロック又はアンロックするべく、管状本体と、電子ロックがその内部において配置されている管状本体蓋と、を有する管状金庫にも関する。
【0114】
キーは、好ましくは、管状本体内において保存されており、その理由は、管状本体が、一般に、キーの金庫として機能しているからである。
【0115】
キーに対する容易なアクセスを得るのみならず、特に管状本体がロッキング位置に移動した際にキーが管状本体蓋との間において挟まって動かなくなった状態となることなしに、管状本体内においてキーを容易に預け入れることができるように、本発明による管状金庫の一実施形態によれば、管状本体蓋を有する管状本体内に挿入されうるか又はこれから除去されうるキーコンテナが、管状本体蓋上において取り付けられるようになっている。
【0116】
キーコンテナは、ここでは、好ましくは、キー用の収容空間を有し、これにより、キーが、キーコンテナ内において簡単に預け入れられうると共にそれから除去されうるように、構築されている。
【0117】
更には、好ましくは、キーは、キーコンテナからの完全な除去に抗してキーコンテナに対して固定されており、これにより、キーが、使用の際に失われず、或いは、許可なくキーコンテナから除去されないことが保証されるようになっている。
【0118】
更なる有利な解決策によれば、キーコンテナの収容空間は、キーが除去されうるか又はその内部において挿入されうる開口部を通じてアクセス可能であるようになっている。
【0119】
操作者が、管状本体内においてキーコンテナを預け入れ、且つ、特に、管状本体のロックの際に、管状本体が管状本体蓋によってロックされるような方式により、キーコンテナを預け入れることを保証するべく、好ましくは、管状本体内のキーコンテナの位置は、センサによって取得されうるようになっている。
【0120】
センサは、任意の種類のセンサによって形成することができよう。
【0121】
センサが、キーコンテナ上において取り付けられた磁石を認識する磁界センサであれば、特に単純且つ確実である。
【0122】
センサ信号を簡単に評価しうるように、好ましくは、センサは、管状本体蓋のロッキング位置を、例えば、上述の中央ユニットなどのセキュリティセンタに転送する転送ユニットとの間においてやり取りするようになっている。
【0123】
管状本体が管状本体蓋によって適切に閉鎖されたことを完全に特定するべく、更なる有利な解決策によれば、管状本体内の管状本体蓋のロッキング位置を取得するセンサが、管状本体上において配置されるようになっている。
【0124】
このケースにおいても、好ましくは、管状本体蓋には、磁石が提供され、その位置が、センサによって取得されるようになっている。
【0125】
又、このセンサは、好ましくは、管状金庫のロッキング状態をセキュリティセンタ又は冒頭において記述されている中央ユニットに伝達するべく、既に上述した転送ユニットとの間においてやり取りする。
【0126】
本発明の更なる特徴及び利点は、特定の例示用の実施形態に関する以下の説明及び添付図面の主題を構成している。
【図面の簡単な説明】
【0127】
【図1】本発明によるロッキングシステムの第1の例示用の実施形態の電子キー及び電子ロックの概略図である。
【図2】電子ロッキングシステムの中央ユニットによる電子キー及び電子ロックの起動の概略図である。
【図3】外部認可コードを生成及び転送する1つの可能性の概略図である。
【図4】その上部において位置決めされた電子キーを有していない管状金庫の第1の例示用の実施形態の正面斜視図である。
【図8】ロッキング蓋内において統合された電子ロックを有する管状金庫と、電子ロックを特徴付けるコードと、の更なる例示用の実施形態である。
【図9】ユーザーと中央情報処理設備の間におけるコードの転送を明確化するシーケンス図である。
【図10】電子キーへの認可コードの入力の際のユーザーの手を示す。
【図11】電子ロックを開錠する際のハンドルとしての電子キーの使用法を示す。
【図12】管状金庫のロッキング蓋の内側における物理キーの配置を示す。
【図13】ユーザー、クライアントコンピュータ、サーバー、管理者、及び電子ロックの間における通信を明確化するシーケンス図である。
【図14】ユーザー、クライアントコンピュータ、サーバー、及び管理者の観点における機能を明確化する図である。
【図15】制御装置及びモーター化ロックとの協働状態にある電子ロックの用途における概略回路図である。
【図16】電子キーの概略正面図である。
【図17】電子キーの裏面の概略図である。
【発明を実施するための形態】
【0128】
全体が10によって表記された本発明による電子ロッキングシステムの図1に示されている第1の例示用の実施形態10は、電子キー12と、電子ロック14と、を有する。
【0129】
電子キー12は、ここでは、対をなす接点組立体18上に接点組立体16を配置することによる導電性接続を介して、具体的には、同心接触リングを有する対をなす接点組立体18との間における動作可能な接続状態に移行しうる、具体的には、スプリング接点を有する接点組立体16を有する。
【0130】
この結果、電子キー12と電子ロック14の間の電気的なやり取りに起因し、電子キー12により、ロッキングボルト22を作動させることが可能であり、即ち、例えば、ロッキングボルトをロックされた位置から開錠位置に運動させることが、或いは、必要とされる際には、その逆を実行することが、可能である。
【0131】
電子キー12は、これを目的として、例えば、電流及び電圧をプロセッサ34に供給する電池の形態を有する電圧源32を有する。
【0132】
プロセッサ34は、入力ユニット36との間において、且つ、保護されたメモリ39が設けられたセキュリティプロセッサ38との間において、やり取りする能力を有する。
【0133】
保護されたメモリ39内において保存されている識別コードICK及びキー12の割当パスワードのみならず、外部で生成された認可コードBCZも、プロセッサ34により、その内部において保存することができる。
【0134】
プロセッサ34には、更に、プロセッサ34を起動及び/又は構成するように機能するインターフェイス42が提供されている。
【0135】
データライン44が、プロセッサ34から、メモリ39まで、且つ、接点組立体16のデータ接点46にまで、更に延在している。
【0136】
接地ライン48が、電圧源32から、一方においては、プロセッサ34まで、且つ、他方においては、接点組立体16の接地接点52まで、直接的に延在している。
【0137】
スイッチユニット54を介して、プロセッサ34は、電圧源32から接点組立体16の供給接点56まで延在する供給ライン58を起動する能力を有する。
【0138】
電子ロック14の対をなす接点組立体18との間における電子キー12の接点組立体16のやり取りの際に、接地接点52は、具体的には、接点リングの形態を有する対をなす接地接点62との接触状態となり、且つ、供給接点56は、具体的には、接点リングの形態を有する対をなす供給接点66との接触状態となる。従って、電子ロック14内において設けられたプロセッサ72は、電子ロック14がこれを目的として内部電源を必要とすることなしに、電子キー12によって起動可能であり、且つ、電子キー12の電圧源32によって動作可能である。
【0139】
更には、接点組立体16のデータ接点46も、このケースにおいては、対をなす接点組立体18の、具体的には、接点リングの形態を有する対をなすデータ接点68との接触状態となり、データ接点68は、データライン74を介してプロセッサ72に接続されている。
【0140】
又、電子ロック14の識別コードICL及び割当パスワードをも収容するEEPROMの形態を有するメモリ76、クロック78、及びロッキングドライブ82も、プロセッサ72と結合されている。
【0141】
プロセッサ72は、更には、このプロセッサと結合されたインターフェイス84を介して起動及び/又は構成することができる。
【0142】
そして、プロセッサ72は、電圧源32の電圧によって動作しており、同様に、電圧源32を介して動作するロッキングドライブ82のケースにおいては、好ましくは、電圧変圧器86が電子ロック14内において提供されており、この変圧器は、電圧源32によって提供される電圧を、例えば、ロッキングドライブを動作させるための相対的に高い電圧に変換する。
【0143】
更には、電子ロック14のプロセッサ72の活動が記録及び保存されるログメモリ88が、プロセッサ72と関連付けられている。
【0144】
この結果、本発明によるロッキングシステム10は、以下のように動作する。
【0145】
外部で生成された認可コードBCZが、入力ユニット36を介して電子キー12に転送され、且つ、プロセッサ34により、セキュリティプロセッサ38の保護されたメモリ39内において保存される。
【0146】
これを目的として、プロセッサ34は、ハッシュコードの形態においてセキュリティコードSCを算出し、認可コードBCZと共に、これをセキュリティプロセッサ38に転送する。
【0147】
更には、プロセッサ34は、供給接点56が電圧源32の供給電圧のレベルとなるように、スイッチユニット54を介してこの供給接点56を起動する。
【0148】
接続が電子キー12の接点組立体16と電子ロック14の対をなす接点組立体18の間において生成された場合に、電子ロック14のプロセッサ72は、対をなす供給接点66における供給電圧の存在及び対をなす接地接点62における接地の存在のみによるリセットにより、電源投入され、且つ、次いで、データライン44に対するデータライン74の接続を介して、セキュリティプロセッサ38との通信を開始する。
【0149】
但し、セキュリティプロセッサ38の保護されたメモリ39のコンテンツが読み出される前に、例えば、セキュリティプロセッサが、メモリ76内に存在しているリスト内において列挙されているかどうかをチェックすることにより、セキュリティプロセッサ38自体が、プロセッサ72とデータ交換するべく認可されているかどうかがチェックされる。
【0150】
次いで、セキュリティコードSCが、プロセッサ72により、ハッシュコードの形態において算出され、且つ、セキュリティコードSCを使用することにより、認可コードBCZを有する保護されたメモリ39が読み出される。
【0151】
メモリ39は、ここでは、具体的には、電子キー12のプロセッサ34のなんらの活動をも伴うことなしに、読み出されている。
【0152】
認可コードBCZが読み出されたら、プロセッサ72は、内部認可コード判定プログラムBCEPSによって判定された内部認可コードBCSと、その同一の特徴との関連において認可コードBCZを認可コードBCSと比較する認可コードチェッキングプログラムBCUPと、に基づいて、認可コードBCZが正しいことをチェックし、且つ、認可コードBCZ及びBCSのうちの1つのケースにおいて、電子ロック14の開錠を提供する。
【0153】
認可コードBCZ及びBCSが同一である場合には、第1の例示用の実施形態におけるプロセッサ72は、ロッキングドライブ82を起動し、且つ、この結果、電子ロック14が、次いで、例えば、保護されたユニットに対するアクセスを解放するように、ロッキングボルト22が、例えば、そのロッキング位置からその開錠位置に移動する。
【0154】
同時に、プロセッサ72は、クロック78を読み出すことにより、ロック14に対するアクセス、メモリ38からのアクセスデータレコードZDの読出し、及びロッキングドライブ82の起動を記録したログを生成し、ここで、このログは、次いで、ログメモリ88内において保存される。
【0155】
プロセッサ72によって判定されると共にユーザーに表示されることを要する電子ロック14のすべての状態は、好ましくは、電子ロック14によって表示されず、その代わりに、データライン72及びデータライン44を介して電子キー12のプロセッサ34に転送され、次いで、このプロセッサ34が、例えば、LEDランプ又は表示装置などの1つ又は複数の光学的表示ユニット92、94、或いは、例えば、ブザーなどの音響信号生成器を起動するか、或いは、ラウドスピーカによって送信される音符のシーケンスを生成する。
【0156】
電子キー12及び電子ロック14の意図された機能を得るべく、電子キー12及び電子ロック14の両方は、有線接続を介して中央ユニット102によって起動されなければならず、この中央ユニットは、電子キー12及び電子ロック14の両方を起動するべく、同時に、或いは、連続的に、或いは、それぞれのケースにおいて別個に、インターフェイス104を介して電子キー12のインターフェイス42に、且つ、インターフェイス106を介して電子ロック14のインターフェイス84に、アクセスすることが可能であり、この場合に、具体的には、割当パスワード及び/又は個々の識別コードICK、並びに、個々の識別コードICL及びサイクルカウンタZCZ及びZCSのサイクル状態ZZが、中央ユニット102と電子キー12及び電子ロック14の間においてマッチング又は交換され、即ち、転送されるか又は読み出される。
【0157】
このような電子キー12及び電子ロック14の起動の後に、インターフェイス42及び104及び84及び106の間における個々の接続は、切断されることが可能であり、且つ、中央ユニット102は、中央ユニット102内に存在している認可コード判定プログラムBCEPZにより、ハッシュアルゴリズムによって個々の一回だけ有効な外部認可コードBCZを判定する能力を有し、この認可コードは、次いで、例えば、ユーザーにより、入力ユニット36を介して、電子キー12に入力することが可能であり、その際に、電子キー12のプロセッサ34は、保護されたメモリ39内において、認可コードBCZを保存する能力を有する。
【0158】
電子キー12との間におけるやり取りの後に、電子ロック14は、(記述されているように)外部認可コードを読み出し、且つ、識別コードICK、識別コードICS、及び内部サイクルカウンタZCSのサイクル状態ZZと共に認可コード判定プログラムBCEPSを使用することにより、中央ユニット102におけると同一のハッシュアルゴリズムを用いて内部認可コードBCSを判定し、且つ、この認可コードが外部認可コードBCZと同一であるかどうかをチェックすると共にロッキングボルト22の開錠を許容する能力を更に有する。
【0159】
図3に示されているように、本発明によるロッキング装置10は、例えば、操作者が、フィールドにおいて静的に構成されたロック14のケースにおいて、以下の手順により、電子キー12によってロック14の開錠を実現しうるような方式により、フィールドにおいて使用することができる。
【0160】
フィールドにおいて静的に構成されたロック14の開錠を所望する操作者は、例えば、モバイル通信ユニット112、具体的には、携帯型モバイル無線装置又は別の通信装置を介して、外部認可コードBCZの転送を中央ユニット102に対して要求する。
【0161】
中央ユニット102は、これを目的として、認可コードBCZが取得される前に利用可能であるはずの複数の詳細をチェックすることが可能であり、或いは、複数の詳細を要求することができる。
【0162】
このようなデータは、例えば、ロック14のローカルコードLC及び/又は操作者のパーソナルコードPC及び/又は操作者の場所における時刻の詳細ZA及び/又は操作者の場所の詳細OAである。
【0163】
これらのすべての情報のアイテムは、中央ユニット102によってチェックすることができる。これらのすべての情報のアイテム及び詳細のチェック結果が肯定的である場合には、中央ユニット102は、外部認可コードBCZを生成し、その理由は、中央ユニット102は、ローカルコードLC及び/又はパーソナルコードPC及び/又は時刻の詳細及び/又は場所の詳細OAから、識別コードICK及びICLに関する結論を引き出すことができるからであり、且つ、従って、開錠のために使用される電子キー12の、中央ユニットには既知である、識別コードICK、及び開錠対象の電子ロック14の識別コードICL、及びサイクルカウンタZCZのサイクル状態ZZを使用することにより、認可コード判定プログラムBCEPZを使用してハッシュアルゴリズムを用いて外部認可コードBCZを生成し、この認可コードは、例えば、モバイル通信ユニット112を介して、例えば、音響により、或いは、メッセージとして、或いは、データレコードとして、操作者に転送される。
【0164】
次いで、認可コードBCZは、操作者により、或いは、モバイル通信ユニット112により、入力ユニット36を介して、電子キー12に転送される。
【0165】
認可コードBCZは、具体的には、電子ロック14の一回だけ有効な開錠を認可する認可コードBCZに過ぎない。
【0166】
次いで、電子キー12は、プロセッサ34により、この認可コードBCZをメモリ39内において保存する。
【0167】
次いで、接点組立体16が、対をなす接点組立体18と接続された場合に、電子ロック14のプロセッサ72が、(既に上述したように)起動され、且つ、(既に上述したように)電子キー12から認可コードBCZを読み出す。
【0168】
保護されたメモリ39から読み出された電子キー12の識別コードICK、メモリ76内において保存されている電子ロック14の識別コードICK、及び電子ロック14のサイクルカウンタZCSのサイクル状態ZZを使用したその認可コード判定プログラムBCEPSによる認可コードBCSの内部計算により、且つ、その認可コードチェッキングプログラムBCUPによって認可コードBCZが認可コードBCSと同一であることをチェックすることにより、プロセッサ72は、外部認可コードBCZが、ロッキングボルト22の後続の開錠について認可されているかどうかを判定する能力を有し、且つ、(認可コードが同一である場合に、これが当て嵌まる場合には)、ロッキングドライブ82は、ロッキングボルト22の作動のために起動される。
【0169】
電子ロック14の一回だけ有効な開錠の後に、電子ロック14の一回だけ有効な開錠のための認可コードBCZは、使い果たされ、従って、このロックの開錠のために使用することはもはやできない。
【0170】
アクセスデータレコードZDが電子キー12内において保存された状態において留まることになる場合にも、電子ロック14のプロセッサ72の新たな起動及び認可コードBCZのチェックにより、このコードが、電子ロック14の再開錠について認可されていないことが明らかとなろう。
【0171】
中央ユニット102内においては、ローカルコード及び/又はパーソナルコード及び/又は時刻の詳細及び/又は場所の詳細との関連におけるモバイル通信ユニット12を介して転送される情報のアイテムのチェックは、例えば、フィールドにおける操作者の活動を監督すると共に、これらの情報のアイテムが一貫性を有するかどうかを評価する能力を有する人物によって実行することができる。
【0172】
但し、このチェックは、ソフトウェアの制御下において、中央ユニット102によって実行することもできる。
【0173】
但し、認可コードBCZは、中央ユニット102内において、認可コード判定プログラムBCEPZによって判定され、認可コード判定プログラムBCEPZは、認可コードBCZを判定するべく、これらの情報のアイテムのすべて又は一部のみを参照する。
【0174】
本発明によるロッキングシステムの利点は、ここでは、具体的には、電子ロック14自体が、電圧源を必要としておらず、所望の期間にわたって未使用の状態において残されてもよいという点にあるものと見なすことが可能であり、その理由は、電子ロックのプロセッサ72を起動すると共に電子ロックのプロセッサ72を動作させるための電源全体が、操作者によって携帯される電子キーの電圧源32を介して提供され、且つ、従って、操作者により、常に充電又は交換することができるからである。
【0175】
更には、中央ユニット102による電子キー12及び電子ロック14の起動に起因し、電子キー12及び電子ロック14と中央ユニットの間における明確な相関と、従って、特定の電子ロック14を開錠するべく意図された電子キー12と認可コードBCZを算出する際にこの電子キー12、電子ロック14、及び中央ユニット102の相関を適用する同様に相応して関連付けられた中央ユニット102の間における明確な相関が存在している。従って、パスワードの交換、識別コードICK及びICSの交換及びチェック、並びに、サイクルカウンタのマッチングによる1つ又は複数の電子キー12及びこの電子キー12のために意図された1つ又は複数の電子ロック14の起動の際に、認可コード判定プログラムBCEPS及びBCEPKが相互に独立的に同一の認可コードBCZ及びBCSを判定することができるようにするための初期状態を確立することができる。
【0176】
このような電子ロッキング装置は、例えば、電子ロック14を有する管状本体蓋206を挿入することが可能であると共に管状本体204にロックすることができるローカルに固定状態において設置された管状本体204を有する202によって総合的に表記された管状金庫内において使用することができる。
【0177】
管状本体蓋206は、ここでは、接点リング62、66、68を有する電子ロック14の対をなす接点ユニット18をその外部前面208上において有する。
【0178】
管状本体204には、個々の特定の場所における特定の管状金庫202の識別を許容するローカルコードLCが更に提供されている。
【0179】
図5に示されているように、管状本体蓋は、電子ロック14を収容するためのハウジングとして機能しており、この場合に、管状本体蓋206を図5に示されているそのロッキング位置において固定するべく、ロッキングボルト22が、例えば、管状本体204の内面214上においてロッキングボルトレセプタクル212内において係合することができるように、管状本体蓋206内には、ロッキングドライブ82及びロッキングボルト22も配置されている。
【0180】
このような管状金庫202は、頻繁に、アクセスキーの安全な保存を提供するべく機能することから、キーコンテナ222も、例えば、固定状態で取り付けられた又は着脱自在に保持された状態で、管状本体蓋206上において保持され、このコンテナは、キー226用の収容空間224を有しており、この場合に、キー226が、実際に、収容空間224から除去可能でありつつ、キーコンテナ222から分離することができないように、キー226も、例えば、収容空間224内において、保持ストラップ228によって更に固定されている。
【0181】
このようなキーコンテナ222は、管状本体蓋206と共に、簡単に、且つ、キーが管状本体206内において又は管状本体204と管状本体蓋206の間において挟まって動かなくなることなしに、管状本体204内に導入することが可能であり、且つ、管状本体蓋206をロックすることにより、確実に固定することができるような方式により、キー226を管状本体蓋206上において配置する可能性を提供するという主要な利点を有する。
【0182】
又、キーコンテナ222は、例えば、管状本体206が湿気を有する環境において設置された際に、例えば、管状本体204に進入するなんらかの埃が、その保存の際に、キー226から遠ざけられうるように、キー226を乾燥すると共に/又は汚れていない状態において管状本体204内において保存する可能性をも更に提供している。
【0183】
図5及び図6に示されているように、本発明による電子キー12は、管状本体蓋206の前面208上において位置決め可能な裏面234を有するハウジング232内において配置されおり、この裏面は、管状本体蓋206の前面208上の対をなす接点組立体18と接触するための接点組立体16を有し、且つ、ハウジング232は、裏面234とは反対側のその前面236上において、この場合には、キーパッド又はタッチパネルの形態を有すると共に認可コードBCZを入力するべく機能する入力ユニット36’を保持している。
【0184】
電子キー12のハウジング232を管状本体蓋206に着脱自在に固定するべく、磁気接続238が提供されており、この磁気接続は、2つの磁石M1及びM2を有するか、或いは、磁石M1と、これによって磁化可能な要素と、を有する。
【0185】
磁気接続は、ここでは、電子キー12を着脱自在に電子ロックに固定するのみならず、対をなす接点組立体18との関係において中央において接点組立体16をアライメントするべく、機能している。
【0186】
このハウジング232と管状本体蓋206の間における磁気結合は、電子ロック14がアンロックされた際に、管状本体蓋206を管状本体204から退却させることにより、電子キー12のハウジング232と共に、電子ロック14用のハウジングを構成している管状本体蓋206を管状本体206から除去することを可能にしている。
【0187】
管状本体蓋206が確実に管状本体204内において配置されているという趣旨のローカルな表示を更に許容するべく、例えば、管状本体204内の磁石の位置との関係において、管状本体上に配置された磁界センサ244により、管状本体内の磁石の位置を検出するために、且つ、これにより、キーコンテナ222と、好ましくは、その結果、管状本体蓋206が、管状本体蓋206が、例えば、弾性エネルギー保存メカニズム24によって負荷が印加された状態でロッキングボルト22によってロックされる管状本体204内の位置において配置されているかどうかを特定するために、磁石242をキーコンテナ222上において提供することができる。
【0188】
又、同様に、この関連において、管状本体蓋206の位置を取得する必要がある場合には、そのロッキング位置におけるキーコンテナ222の正しい位置及び管状本体蓋206の正しい位置の両方を検出すると共に、これを、例えば、転送ユニット252により、無線で、或いは、有線接続により、セキュリティセンタ又は中央ユニット102に転送することができるように、管状本体蓋206内において磁石246を配置することも可能であり、且つ、管状本体204上において同様に配置された磁界センサ248により、その位置を取得することもできる。
【0189】
図7に示されている本発明によるロッキング装置10の第2の例示用の実施形態においては、その説明との関連において、第1の例示用の実施形態の内容の全体を参照することができるように、第1の例示用の実施形態のものと同一であるそのすべての部分には、同一の参照符号が提供されている。
【0190】
但し、第1の例示用の実施形態とは対照的に、電子ロック14’には、ロッキングドライブ82が提供されてはおらず、その代わりに、外部端子接続264及び266を介して既存のロッキングシステム268を起動又は機能固定することができるように、電子ロック14’の外部端子接続264及び266の間における接続を確立及び中断する能力を有するスイッチユニット262が提供されている。
【0191】
外部端子接続266及び264は、例えば、既存のロッキングシステム268に対する電流供給を中断し、且つ、これにより、既存のロッキングシステム268を無効にするか、又は既存のロッキングシステム268に対する電流供給を確立し、且つ、これにより、既存のロッキングシステム268を起動するべく、機能することができる。
【0192】
既存のロッキングシステム268は、ここでは、本発明によるロッキング装置10’が、単純に、このロッキングシステム268を完全に無効にするか又は起動するべく機能するように、例えば、既に存在していると共に建物内において完全に設置済みである任意の望ましい構造のロッキングシステムであってもよい。
【0193】
従って、既存のロッキングシステム268を完全に取り外すと共に、新しいロッキングシステムを設置する必要なしに、低レベルのセキュリティを有する既存のロッキングシステム268を非常に高度なセキュリティを有する本発明によるロッキングシステム10’によって保護することができる。
【0194】
図8に示されているロッキング装置310は、建物の壁の内部において又は建物近傍の安定した支持部上において窃盗及び強盗を防止する方式によって構成された管状金庫312によって形成されている。管状金庫312は、その前面において、ロッキング蓋314により、閉鎖されている。その開示内容が本出願の本明細書における主題に含まれる国際特許出願公開第2012/045474A1号パンフレットに詳細に図示及び記述されているように、電子ロック316が、ロッキング蓋314内に統合されている。
【0195】
ロッキング蓋314の内面上には、(図12に示されているように)物理キー318が配置されており、この物理キーにより、建物(図示されてはいない)と、任意選択により、この建物内の更なるドアと、に対する少なくとも1つのアクセスを開錠することができる。
【0196】
例えば、第1の例示用の実施形態のものに対応した電子ロック316によってロックされたロッキング装置310上には、電子ロック316を特徴付けるコード320が配置されている。図示の例示用の実施形態においては、このコードは、バーコード320の形態を有するが、Aztecコード又は眼には見えない磁気コードによって形成することもできる。最も単純なケースにおいては、コード320は、ユーザー320によって手動で読み出すことができる。
【0197】
有利な変形によれば、ユーザー322によって携帯される通信装置324は、コード320を自動的に取得するセンサ又は読取器を有する。通信装置324は、例えば、そのカメラが、保存されているアプリケーションソフトウェア(「app」)との関連において、電子ロック316を特徴付けるコード320として例示用の実施形態において使用されているバーコードにおいて又はその代わりにAztecコードにおいて読み取るべく機能するスマートフォンによって形成することができる。上述のように、眼に見えないか、磁気的であるか、或いは、無線信号を介して転送される、コード320は、電子ロック316により、或いは、その近傍に配置された設備により、放出されてもよく、且つ、通信装置324により、受信されるか又は読み出されてもよい。
【0198】
電子ロック316は、電子ロック316にとって適した認可コード336が電子キー332に入力された場合に、電子キー332によって開錠可能である。図10は、認可コード336が電子キー332上に配置されたキーパッドを介してユーザー322によって入力される方式を示している。次いで、図11に示されているように、電子キー332は、電子ロック316上において位置決めすることが可能であり、且つ、ロッキング蓋314を開錠するためのハンドルとして直接的に使用することができる。
【0199】
但し、本発明によれば、このプロセスは、ユーザー322が、通信装置324により、電子ロック316を特徴付ける情報のアイテム(コード320)と、コード326の形態における(例えば、パーソナルパスワード又は文字/数字の組合せの形態における)このユーザーを特徴付ける情報のアイテムと、を中央情報処理設備330(例えば、セキュリティサービス制御室)に転送する図9、図13、及び図14に示されている手順によって先行されている。電子ロック316を特徴付ける情報のアイテム320とユーザー322を特徴付ける情報のアイテム326は、協働し、最も単純なケースにおいては、通話を介して手動で中央情報処理設備330に転送される問合せデータレコード334を形成する。
【0200】
本発明の有利な変形によれば、問合せデータレコード334は、例えば、通信装置324によって送信されるショートメッセージ(SMS)内の文字ストリングとして自動的に転送される。
【0201】
情報処理設備330においては、その内部に含まれたコード320及び326を有する問合せデータレコード334は、好ましくは、時間パラメータ328(例えば、勤務表又はユーザー322の計画されたルート)との間における更なるマッチングにより、チェックされる。このチェックが、肯定的な結果をもたらした場合には、情報処理設備330は、ロッキングシステムの第1の例示用の実施形態において記述されているように、認可コード336を生成し、且つ、このコードを通信装置324に送信する。最も単純なケースにおいては、これも、再度、通話によって進行してもよい。
【0202】
有利な更なる変形によれば、認可コード336は、例えば、ショートメッセージ(SMS)内に埋め込まれた文字ストリングの形態において、通信装置324に自動的に転送されている。
【0203】
認可コード336は、図10との関連において上述したように、手動により、入力装置、具体的には、キーパッドを介して、ユーザー322により、電子キー332に転送され、或いは、認可コード336は、通信装置324によって電子キー332に自動的に転送される。この転送は、送信機を有する通信装置324とこの送信機と通信する受信機を有する電子キー332により、実現されてもよい。転送は、例えば、赤外線信号を介して、Bluetooth(登録商標)を介して、或いは、別の適切な短距離送信プロトコルを介して、実施することができる。
【0204】
又、本発明の更なる変形によれば、通信装置324と電子キー332は、コード320を取得するセンサと、コード326用の入力装置と、問合せデータレコード334を中央情報処理設備330に転送する送信機と、認可コード336を受信する受信機と、電子キー232内において認可コード336を保存するメモリと、を有する構造的なユニットを形成することもできる。又、この構造的なユニットは、コード320及び326を取得するための、問合せデータレコード334の自動転送のための、認可コード336の自動受信のための、且つ、これを保存するための、ソフトウェアをも収容している。
【0205】
中央情報処理設備330は、有利には、少なくとも1つのクライアントコンピュータ310と、少なくとも1つのサーバー3320と、を有する。クライアントコンピュータ3310は、問合せデータレコード34を受信すると共にこのデータレコードをサーバー3320に転送するべく、機能する。クライアントコンピュータ3310とサーバー3320の間のデータトラフィックは、図面においては、3315によって表記されている。
【0206】
サーバー3320は、例えば、対象の電子ロック316の開錠を特徴付ける、好ましくは、適切な時間バッファ(最も古い開錠時刻、最新の開錠時刻、最新の施錠時刻)を有する、所定の時刻を有するユーザー322の計画されたルートを示す時間パラメータ328を更に保存している。サーバー3320内のすべてのデータは、管理者3330によって管理されている。サーバー3320と管理者3330の間のデータトラフィックは、図面においては、3325によって表記されている。
【0207】
又、電子ロック316の開錠及びロックの際に電子ロック316上に設置された送信機によって自動的に送信される信号も、サーバー3320に転送することができる。
【0208】
又、更なる変形実施形態においては、図9、図13、及び図14の表現を有する変形において、方法及びロッキングシステムは、人間とのやり取りを伴うことなしに、完全に自動的に機能することもできる。クライアントコンピュータ3310による問合せデータレコード334の受信、サーバー3320に対する問合せデータレコード334の転送、問合せデータレコード334内に含まれている特徴付ける情報のアイテム(コード320及び326)のチェック、少なくとも1つの時間パラメータ328との間におけるマッチング、認可コード336の生成、及び認可コード336の通信装置324への転送は、任意選択により、この場合にも、クライアントコンピュータ3310の介入を伴って、好ましくは、ソフトウェアの制御下において、完全に自動的に進行することができる。
【0209】
以上、通信装置324及び電子キー332の可能な実施形態との関連において、アクセス認可の保護された承認又は保護されたキー転送のための本発明による方法及びシステムは、ユーザー322の観点においても、完全に自動的に進行しうることについて説明した。
【0210】
本発明によれば、電子キー332には、入力装置333が提供され、入力装置333により、ユーザー322は、中央情報処理設備330によって通信装置324に転送された認可コード336を電子キーに入力することができる。又、このような入力装置333が提供された電子キー332は、一般に、認可されたユーザーによるコードの入力が、相対的に容易に、認可されていない観察者によって観察されることが可能であり、従って、その結果、相当なセキュリティリスクを有する現在既に広範に使用されている静的な入力装置の代わりに、使用可能である。これとは対照的に、コードは、完全に、観察されない状態において、且つ、電子ロック316からある程度の距離において、モバイル電子キー332に入力することが可能であり、モバイル電子キー332は、電子ロックを開錠するべく後から使用されるのみである。
【0211】
図示の例示用の実施形態におけるように、電子ロック316上に配置されると共に、好ましくは、磁力によって電子ロック316に対して一時的に接続されるキー332は、電子キー332として使用することができる。磁力は、電子キー332の中心領域内の磁石3329により、且つ、電子ロック316の中心領域内のカウンタ磁石3161により、提供されており、これらの磁石は、好ましくは、永久リング磁石の形態を有しており、且つ、相互の関係におけるその相対的な角度とは無関係に、電子ロック316との間における電子キー332の自動的なセンタリングと、電子ロック316上における同心状に配置された対をなす接点面3164、3165、3166との間における接点3324、3325、及び3326のアライメントと、を保証している。
【0212】
但し、同様に、例えば、電子ロック316との間において特定の距離において非接触でやり取りするトランスポンダの形態を有する電子キー332を使用することもできる。
【0213】
電子キー332は、ハウジング3321を有し、その前面上には、図10及び図16に従って、入力装置333が配置されている。図示の例示用の実施形態においては、これは、10個の数字キー3331、クリアキー3332(「C」)、及び入力キー3333(「OK」)を有する数字キーパッドである。ハウジング内において弾性を有する方式で取り付けられた3つの接点3324、3325、及び3326が、ハウジング3321の裏面上において突出しており、例えば、その中心に配置された接点3325は、正の電圧を伝達し、最も遠く外向きに配置された接点3342は、接地接続を提供し、且つ、接点3326は、シリアルデータ転送のために機能している。
【0214】
又、図17による電子キー332の背面図は、その背後に蓄電池3332が配置される電池コンパートメント3327の蓋をも示している。これは、例えば、所定の出力電圧を有するリチウムイオン蓄電池の形態を有する。
【0215】
電子キー332には、少なくとも1つのインターフェイス328が更に提供されており、これは、このケースにおいては、例えば、マイクロUSBインターフェイスによって形成され、且つ、電子キー332をプログラミングするべく、且つ、任意選択により、更には、蓄電池3322を充電するべく、機能する。
【0216】
電子キー332は、例えば、管状金庫312上において、或いは、アクセス認可が必要されている保護された空間又は別の設備上において、図8〜図13に示されている電子ロック316とやり取りする。「設備」という用語は、ここでは、非常に広範に解釈することを要する。電子ロック316は、機械、車両、又はこれらに類似したもののみならず、金庫−預入ボックス、貴重品用の預入ボックス、金庫、又はセキュリティエリアに対するドアを保護することができる。
【0217】
図15による例は、電子ロック316により、直接的のみならず、間接的にも、保護された設備を解放することができることを示している。この後者のケースにおいては、電子ロック316は、モーター化ロック340が作動する時点まで最終的に解放されない保護された設備(図示されてはいない)用の220V保護モジュールを有する。
【0218】
このケースにおいては、例えば、図7による第2の例示用の実施形態のものに対応した電子ロック316とモーター化ロック340の間には、内部電源によって電力供給することができるが、電子ロック316が作動する時点までは起動されない制御装置50が更に配置される。図15には図示されていない電子キー332により、データ転送の責任を担う対をなす接点3166を介して、有効な認可コード336が転送されたら、制御装置350上の外部電源が起動し、且つ、モーター化ロック350が作動する。制御装置50に関する更に詳細な説明は、本説明の末尾において後続している。
【0219】
間接的な作動の利点は、保護された設備が使用されていない際に、保護された設備に対して動作電圧を印加する必要がないという点にある。保護された設備は、電子ロック316を介して、電子キー332によって必要とされる任意の時点において初期化することができる。