Код документа: RU2636698C2
Изобретение относится к блоку управления доступом устройства дверной системы связи или устройства системотехники здания. Применяется, в частности, в частном жилищном строительстве при управлении устройством открывания дверей в домашней системе связи.
Способы визуального кодирования данных применяются для представления данных в виде, обеспечивающем возможность оптической регистрации, оценки и дальнейшей обработки этих данных. Общеизвестными в этом отношении способами являются штрихкоды (содержащие небольшой объем информации) и QR-коды (зарегистрированный товарный знак Denso Wave Incorporated, Quick Response (быстрый отклик), с расширенным объемом информации). Для этих кодов нет необходимости в специальном устройстве считывания, достаточно стандартной цифровой камеры. QR-коды в настоящее время применяются, например, в рекламе, чтобы простым образом вызывать веб-сайт рекламодателя на смартфоне. При этом распечатывается QR-код, в котором веб-сайт (URL) закодирован с возможностью машинного считывания. С помощью встроенной камеры смартфона QR-код фотографируется, и декодируется интегрированный URL (Uniform Resource locator (единый указатель ресурсов), интернет-адрес, веб-адрес), который затем передается в веб-браузер.
В EP2237234 A1 описывается способ контроля доступа, при котором с мобильного телефона может быть затребован код доступа, например QR-код, который затем считывается устройством считывания и предоставляет доступ. Этот код может сравниваться устройством управления со списком допущенных кодов, и при соответствии предоставляется доступ.
Недостатком вышеназванного способа является передача идентификационного кода в узел доступа. Этот идентификационный код может передаваться в узел доступа только через канал передачи данных с мобильного телефона. В определенных случаях это предварительное соединение является нежелательным, например, когда вследствие плохого покрытия сети соединение в сети передачи данных невозможно. Кроме того, необходим глобальный и центрально ведущийся список допустимых идентификационных кодов.
В основу изобретения положена задача создать оптимизированный блок управления доступом устройства дверной системы связи или устройства системотехники здания.
Эта задача в соответствии с изобретением решается с помощью блока управления доступом устройства дверной системы связи или устройства системотехники здания, причем устройство имеет:
- генератор для создания цифрового сертификата,
- память данных для сохранения созданного цифрового сертификата, которая подключена к блоку управления/обработки,
- конструктивный компонент для передачи созданного цифрового сертификата на оконечное устройство,
- оптический блок считывания, соединенный с блоком управления/обработки, соединенный с блоком управления/обработки блок сигнализации, снабженный подключенным управляемым устройством деблокировки,
- при этом при наличии действующего разрешения доступа осуществляется управление устройством разрешения доступа для обеспечения доступа/отпирания/деблокировки.
Достигаемые с помощью изобретения преимущества заключаются, в частности, в том, что становится возможным простое управление доступом, при котором оконечное устройство может представлять собой как бы электронный ключ, который обеспечивает возможность долговременного доступа. Альтернативно может также обеспечиваться возможность не долговременного, а лимитированного во времени доступа, причем в этом случае заданы период времени для определенного разрешенного действия, а также количество использований. Во всех случаях не требуется доступ к вышестоящей общей памяти данных. Кроме того, нет необходимости также в ведении списка «достойных доверия» оконечных устройств.
Предпочтительно оконечное устройство может составлять из цифрового сертификата оптическое разрешение доступа, которое может проверяться блоком считывания.
Конструктивный компонент для передачи созданного цифрового сертификата может быть выполнен в виде блока передачи, причем в этом случае передача осуществляется через беспроводное/проводное соединение на блок приема оконечного устройства.
Конструктивный компонент для передачи созданного цифрового сертификата может быть выполнен в виде устройства считывания карт памяти, причем в этом случае передача осуществляется посредством карты памяти/USB-флэшки на устройство считывания карт памяти оконечного устройства.
Предпочтительно оконечное устройство имеет память для сертификатов, к которой подключен генератор кодов для составления оптического разрешения доступа.
Целесообразным образом оконечное устройство имеет оптический блок отображения для представления оптического разрешения доступа посредством визуального соединения.
В другом варианте осуществления устройство дверной системы связи или устройство системотехники здания для активирования блока считывания посредством блока управления/обработки оснащено датчиком движения, или датчиком приближения, или клавишным переключателем.
Кроме того, созданное оконечным устройством оптическое разрешение доступа может передаваться другому устройству, снабженному блоком отображения, которое может использоваться для разрешения доступа.
Кроме того, созданное генератором кодов оптическое разрешение доступа может использоваться для разрешения доступа в бумажной форме.
Целесообразным образом генератор кодов содержится в устройстве дверной системы связи или устройстве системотехники здания, при этом созданное разрешение доступа передается на оконечное устройство и там сохраняется в памяти для разрешений доступа.
Ниже изобретение поясняется подробнее с помощью изображенного на чертеже примера осуществления.
На фиг. 1 изображен фрагмент дверной системы связи или системотехники здания. Показано устройство 1 дверной системы связи или устройство 1 системотехники здания, например станция дверной системы связи, в частности дверная станция или панель управления, при этом в качестве интересующих конструктивных компонентов этого устройства 1 дверной системы связи или системотехники здания показан блок 5 управления/обработки, который соединен с памятью 4 данных, оптическим блоком 6 считывания, блоком 7 сигнализации и датчиком движения, или датчиком приближения, или клавишным переключателем 8. Важными конструктивными компонентами устройства 1 являются генератор 2 создания цифровых сертификатов Z, которые передаются в память 4 данных, блок 3 передачи и/или устройство 9 считывания карт памяти. Блок 7 сигнализации с выходной стороны подключен к управляемому устройству 19 деблокировки, например устройству открывания дверей.
Разумеется, вышеупомянутое устройство 1 дверной системы связи или системотехники здания имеет другие конструктивные компоненты, которые, однако, несущественны для рассматриваемого случая. Кроме того, упомянутая дверная система связи или системотехника здания, разумеется, имеет другие устройства или, соответственно, станции, что, однако, также несущественно для рассматриваемого случая.
На фиг. 1 показано, кроме того, оконечное устройство 11, например, в виде ПК, или мобильного телефона, или планшетного компьютера, при этом в качестве интересующих конструктивных компонентов оконечного устройства 11 указаны блок 12 приема с подчиненной памятью 13 для сертификатов и генератором 14 кодов, подключенным к последней. К генератору 14 кодов подключен блок 15 отображения. Память 13 для сертификатов опционально соединена с устройством 16 считывания карт памяти. Разумеется, оконечное устройство 11 имеет другие конструктивные компоненты, которые, однако, несущественны для рассматриваемого случая.
На фиг. 1 показано, кроме того, оконечное устройство 20, например, в виде переносного ПК, или мобильного телефона, или планшетного компьютера, при этом в качестве интересующих конструктивных компонентов оконечного устройства 20 показаны блок 12 приема с подчиненной памятью 21 для разрешений доступа. К ней подключен блок 15 отображения. Память 20 для разрешений доступа опционально соединена с устройством 16 считывания карт памяти. Разумеется, оконечное устройство 20 имеет другие конструктивные компоненты, которые, однако, несущественны для рассматриваемого случая.
Для управления доступом изобретение комбинирует
- визуальные, машиночитаемые MLC (многоуровневые)-коды, например QR-коды, и
- данные, снабженные цифровой подписью посредством функции подписи.
Изобретение использует генератор 2 для создания цифровых сертификатов Z. Составленный таким образом цифровой сертификат Z однократно передается через блок 3 передачи и беспроводное/проводное соединение 10 на любые оконечные устройства 11, например, по электронной почте или посредством загрузки (download), см. блок 12 приема оконечного устройства 11, а также сохраняется в устройстве 1 в памяти 4 данных, которая соединена с блоком 5 управления/обработки. С блоком 5 управления/обработки связаны оптический блок 6 считывания, а также блок 7 сигнализации. Блок 7 сигнализации может соединяться с управляемым устройством 19 деблокировки, например устройством открывания дверей, чтобы при распознавании действительного разрешения, например, подавать команду открывания дверей.
Этот способ разрешения некоторого действия не ограничен устройствами дверной связи, а может также использоваться вообще для отпирания/деблокировки функций устройства или устройств системотехники здания.
Посредством цифрового сертификата Z в оконечном устройстве 11 может составляться оптическое (визуальное) разрешение B доступа в виде машиночитаемого MLC-кода, например QR-кода, и предъявляться для проверки устройству 1 посредством оптического (визуального) соединения 18. В первом случае применения, в котором цифровой сертификат Z сохраняется непосредственно в оконечном устройстве 11, могут генерироваться любые неограниченные разрешения доступа, которые подписываются цифровым сертификатом Z. Для проверки составленного оконечным устройством 11 визуального разрешения B доступа посредством визуального соединения 18 блоком 5 управления/обработки в устройстве 1 посредством оптического блока 6 считывания проверяется подпись, и при положительном результате, то есть при распознавании действительного сертификата, предоставляется доступ. В этом первом случае применения оконечное устройство 11 представляет собой как бы «электронный ключ», который обеспечивает возможность долговременного доступа для устройства 1 дверной системы связи или системотехники здания.
Преимуществом этого метода является то, что блок 5 управления/обработки должен проверять только подписанные данные доступа, однако доступ к вышестоящей памяти данных дверной системы связи или системотехники здания не должен предоставляться. Только при подготовке к эксплуатации однократно в памяти 13 для сертификатов должен быть сохранен цифровой сертификат Z оконечного устройства 11. Это может, например, осуществляться также за счет того, что генератор 2 посылает цифровой сертификат Z на устройство 9 считывания карт памяти устройства 1, благодаря чему становится возможным сохранение цифрового сертификата Z на карте памяти или USB-флэшке 17. Устройство 16 считывания карт памяти оконечного устройства 11 может после этого считывать цифровой сертификат Z с карты памяти или USB-флэшки 17.
Кроме того, для управления доступом предпочтительно, чтобы отсутствовала необходимость в предварительном соединении оконечного устройства 11 с блоком 5 управления/обработки устройства 1, так как цифровой сертификат Z был уже раньше сохранен в оконечном устройстве 11 и посредством надлежащего применения разрешение доступа при необходимости может создаваться в самом оконечном устройстве 11. Другим преимуществом этого способа является то, что нет необходимости в ведении списка надежных оконечных устройств 11, так как для управления доступом должны проверяться только подписи на основе цифрового сертификата Z.
В другом случае применения должна обеспечиваться возможность не долговременного, а лимитированного во времени доступа. При этом генератором 2 устройства 1 дверной системы связи и системотехники здания (например, дверной станции) генерируется лимитированное разрешение доступа, которое включает в себя одно или несколько из названных ниже данных:
- период времени t, в течение которого действительно лимитированное во времени разрешение доступа,
- разрешенное действие a, например «открывание дверей подземного гаража»,
- разрешенное количество n использований, например разрешение «открывания дверей подземного гаража», могло бы осуществляться в указанный период времени t однократно.
Действительность этих разрешений доступа подтверждается цифровой подписью s, которая составляется посредством цифрового сертификата Z: B=t,a,n,s; s=Sigz(t,a,n).
Это сгенерированное генератором 2 устройства 1 разрешение доступа передается, например, в виде графического файла посредством соединения 10 или карты памяти/USB-флэшки 17 на оконечное устройство 11 и сохраняется в памяти 21 для разрешений доступа, и при необходимости отображается визуально в виде машиночитаемого MLC-кода на блоке 15 отображения оконечного устройства 11. Альтернативно лимитированное разрешение доступа может также печататься на бумаге. Блок 5 управления/обработки устройства 1 дверной системы связи или системотехники здания проверяет оптическое (визуальное) разрешение B доступа, зарегистрированное с помощью оптического блока 6 считывания, в отношении действительности подписи s, периода времени t, действия a и возможных ограничений в виде количества n возможных использований. Если все данные действительны, посредством блока 7 сигнализации деблокируется желаемое действие управляемого устройства 19 деблокировки, например управление устройством открывания дверей.
Альтернативно оптическое (визуальное) разрешение B доступа может также составляться на ПК и в виде графического файла передаваться на оконечное устройство 11 или, соответственно, 20. Это позволяет также предоставлять ограниченный доступ третьим лицам, причем без необходимости доступа к самому цифровому сертификату Z, при этом надлежащее оптическое (визуальное) разрешение B доступа передается или предоставляется в распоряжение в виде графического файла или в виде распечатки.
Опционально оптические (визуальные) разрешения B доступа могут также кодироваться.
Рекомендуется в качестве оптического блока 6 считывания применять камеру, уже встроенную во многих дверных станциях.
Дополнительно устройство 1 может оснащаться датчиком движения, или датчиком приближения, или клавишным переключателем 8, который при приближении лица, имеющего право доступа/пользователя, или при обслуживании лицом, имеющим право доступа/пользователем, активирует блок 5 управления/обработки устройства 1, после чего этот блок посредством оптического блока 6 считывания осуществляет поиск оптического (визуального) разрешения B доступа в виде машиночитаемого MLC-кода и выполняет закодированную в нем операцию. Это позволяет предпочтительно осуществлять коммутацию в режиме ожидания и активирует (энерго-) затратный анализ изображений посредством блока 6 считывания только в целесообразные моменты времени.
СПИСОК ССЫЛОЧНЫХ ОБОЗНАЧЕНИЙ
1 Устройство дверной системы связи или устройства системотехники здания
2 Генератор для создания цифровых сертификатов
3 Блок передачи
4 Память данных
5 Блок управления/обработки
6 Оптическое устройство считывания
7 Блок сигнализации
8 Датчик движения, или датчик приближения, или клавишный переключатель
9 Устройство считывания карт памяти
10 Беспроводное/проводное соединение
11 Оконечное устройство (ПК, мобильный телефон, планшетный компьютер)
12 Блок приема
13 Память для сертификатов
14 Генератор кодов
15 Оптический блок отображения
16 Устройство считывания карт памяти
17 Карта памяти/USB-флэшка
18 Визуальное соединение
19 Устройство деблокировки, например устройство открывания дверей
20 Мобильное оконечное устройство
21 Память для разрешений доступа
a Разрешенное действие
B Оптическое (визуальное) разрешение доступа
n Количество использований
s Цифровая подпись
t Период времени
Z Цифровой сертификат
Изобретение относится к области средств управления доступом с использованием блока управления доступом устройства (1) дверной системы связи или устройства (1) системотехники здания. Технический результат заключается в обеспечении деблокировки доступа в режиме ожидания и активирования затратного механизма анализа изображений посредством блока считывания только в целесообразные моменты времени. Согласно изобретению блок управления доступом имеет оптический блок (6) считывания, соединенный с блоком (5) управления/обработки, причем устройство дверной системы связи или устройство системотехники здания для активирования оптического блока считывания посредством блока управления/обработки оснащено датчиком движения, или датчиком приближения, или клавишным переключателем (8). 8 з.п. ф-лы, 1 ил.