DE102024105912A1

DE102024105912A1 - Key with radio communication device

Info

Publication number: DE102024105912A1
Application number: DE102024105912.5A
Authority: DE
Inventors: Rolf HÄRING
Original assignee: Assa Abloy Sicherheitstechnik GmbH
Current assignee: Assa Abloy Sicherheitstechnik GmbH
Priority date: 2024-03-01
Filing date: 2024-03-01
Publication date: 2025-09-04
Also published as: EP4610953A1

Abstract

Die Erfindung betrifft einen Schlüssel mit einer Schlüsselreide (22) und mit einem Schlüsselschaft (21) zur Betätigung eines Schließzylinders (5), umfassend eine in der Schlüsselreide (22) angeordnete Schlüsselelektronik (24), die ein Öffnungssignal oder ein codiertes Öffnungssignal an den Schließzylinder (5) überträgt und mit einer Funkkommunikationsvorrichtung (242), die den Schlüssel (2) über ein Mobilfunknetz (68) mit dem Internet verbindet.
Um den Schlüssel (2) möglichst vielseitig verwenden zu können ist vorgesehen, dass die Funkkommunikationsvorrichtung (242) den Schlüssel (2) per NB-IoT oder LTE-M direkt drahtlos mit dem Internet verbindet, um entweder eine Schließberechtigungsliste, und/oder eine Parametrierung, und/oder eine Firmware mit einem an das Internet angeschlossenen Server (63) auszutauschen. The invention relates to a key with a key bow (22) and with a key shaft (21) for actuating a locking cylinder (5), comprising key electronics (24) arranged in the key bow (22), which transmits an opening signal or a coded opening signal to the locking cylinder (5) and with a radio communication device (242) which connects the key (2) to the Internet via a mobile radio network (68).
In order to be able to use the key (2) in the most versatile way possible, it is provided that the radio communication device (242) connects the key (2) directly wirelessly to the Internet via NB-IoT or LTE-M in order to exchange either a locking authorization list, and/or a parameterization, and/or a firmware with a server (63) connected to the Internet.

Description

Die Erfindung betrifft einen Schlüssel mit einer Schlüsselreide und einem Schlüsselschaft gemäß den Merkmalen des Oberbegriffs des Anspruchs 1.The invention relates to a key with a key blade and a key shank according to the features of the preamble of claim 1.

In der Praxis werden Schlüssel mit Funkkommunikationsvorrichtungen verwendet, um den Schlüssel beispielsweise an eine lokale Zutrittskontrollanlage anzubinden. Über die Zutrittskontrollanlage kann entschieden werden, ob ein bestimmter Schlüssel eine Schließberechtigung für ein zu öffnendes Schloss oder für einen zu öffnenden Schließzylinder aufweist. Dazu kann der Schlüssel mit der Zutrittskontrollvorrichtung eine Funkverbindung aufbauen bzw. Schließdaten austauschen.In practice, keys with radio communication devices are used to connect the key to a local access control system, for example. The access control system can determine whether a specific key has access authorization for a lock or a locking cylinder. To do this, the key can establish a radio connection with the access control device or exchange locking data.

Aus der EP 2 821 972 B1 ist ein gattungsgemäßer Schlüssel bekannt. Der Schlüssel weist ein Funkkommunikationsmodul auf, um eine Verbindung mit einer Zugangssteuerungsvorrichtung aufzunehmen. Die Zugangssteuerungsvorrichtung ist dabei eine lokale Zugangskontrolleinrichtung. Der Schlüssel prüft, ob eine Auslösebedingung für einen zu öffnenden Schließzylinder zutrifft. Nur wenn die Auslösebedingung für einen entsprechenden Zylinder zutrifft, wird eine Kommunikation mit der Zugangssteuerungsvorrichtung durchgeführt. Von der Zugangssteuerungsvorrichtung wird geprüft, ob die Auslösebedingung des Schlüssels einer aktuellen Gültigkeitszeit für die Schlüsselvorrichtung entspricht. From the EP 2 821 972 B1 A generic key is known. The key has a radio communication module for establishing a connection with an access control device. The access control device is a local access control device. The key checks whether a trigger condition for a locking cylinder to be opened is met. Communication with the access control device is only established if the trigger condition for a corresponding cylinder is met. The access control device checks whether the key's trigger condition corresponds to a current validity period for the key device.

Erst wenn diese Prüfung positiv ausfällt, kann der Schlüssel den zugehörigen Schließzylinder öffnen. Dadurch ist es möglich, die Sicherheit des Schlüssels zu erhöhen bzw. zeitabhängige Schließberechtigungen zu hinterlegen. Ein Nachteil ist jedoch, dass lokal eine entsprechende Zugangskontrollvorrichtung installiert werden muss, anhand derer überprüft werden kann, ob die Schließberechtigung des Schlüssels vorhanden ist.Only if this check is positive can the key open the corresponding locking cylinder. This makes it possible to increase the security of the key or to store time-dependent locking authorizations. A disadvantage, however, is that a corresponding access control device must be installed locally to verify whether the key has the locking authorization.

Aus der US 2020/0399928 A1 ist bekannt, einen mechanischen Schlüssel digital abzutasten und einen digitalen Schlüssel zu erzeugen, der über ein Netzwerk an einen zentralen Server geschickt wird. An dem zentralen Server wird überprüft, ob der erzeugte Code berechtigt ist, einen bestimmten Schließzylinder zu öffnen und die Schließberechtigung freigibt oder verweigert. Nachteilig an diesem Verfahren ist wiederum, dass die Schließberechtigung in jedem Fall geprüft werden muss und ohne eine entsprechende Funkverbindung der Schlüssel nicht zu bedienen ist.From the US 2020/0399928 A1 It is known to digitally scan a mechanical key and generate a digital key, which is then sent to a central server via a network. The central server checks whether the generated code is authorized to open a specific locking cylinder and then either grants or denies access. The disadvantage of this method is that the access authorization must be verified in each case, and the key cannot be operated without a corresponding radio connection.

Es ist Aufgabe der vorliegenden Erfindung, einen Schlüssel bzw. ein Schloss-Schlüssel-System zu schaffen, welches einen flexiblen Funktionsumfang besitzt und insbesondere standortunabhängig einsetzbar ist. Vorzugsweise soll der Funktionsumfang des Schlüssels bzw. Schloss-Schlüssel-Systems von einer zentralen Stelle aus verwaltet werden können, vorzugsweise erweitert und/oder verringert werden können. Insbesondere soll der Schlüssel eine hohe Sicherheit aufweisen und von der Handhabung her für den Benutzer wie ein gewöhnlicher Schlüssel zu handhaben sein.The object of the present invention is to create a key or a lock-key system that has a flexible range of functions and, in particular, can be used anywhere. Preferably, the range of functions of the key or lock-key system should be manageable from a central location, preferably expanded and/or reduced. In particular, the key should be highly secure and should be easy for the user to handle like a normal key.

Diese Aufgabe wird erfindungsgemäß durch einen Schlüssel mit den Merkmalen des Anspruchs 1 gelöst.This object is achieved according to the invention by a key having the features of claim 1.

Der Schlüssel weist eine Schlüsselreide und einen Schlüsselschaft zur Betätigung eines Schließzylinders auf, insbesondere für ein mechatronisches Schloss-Schlüssel-System, umfassend eine in der Schlüsselreide angeordnete Schlüsselelektronik, die ein Öffnungssignal oder ein codiertes Öffnungssignal an einen Schließzylinder überträgt und einen Energiespeicher zur Versorgung der Schlüsselelektronik mit elektrischer Energie aufweist, und wobei die Schlüsselelektronik eine Funkkommunikationsvorrichtung aufweist, die den Schlüssel über ein Mobilfunknetz mit dem Internet verbindet. Wesentlich dabei ist, dass die Funkkommunikationsvorrichtung den Schlüssel per NB-IoT oder LTE-M direkt drahtlos mit dem Internet verbindet, um entweder eine Schließberechtigungsliste, und/oder eine Parametrierung, und/oder eine Firmware mit einem an das Internet angeschlossenen Server auszutauschen.The key has a key bow and a key shaft for actuating a locking cylinder, in particular for a mechatronic lock-key system, comprising key electronics arranged in the key bow, which transmits an opening signal or a coded opening signal to a locking cylinder and has an energy storage device for supplying the key electronics with electrical energy. The key electronics has a radio communication device that connects the key to the internet via a mobile network. It is essential that the radio communication device connects the key directly and wirelessly to the internet via NB-IoT or LTE-M in order to exchange either a locking authorization list, and/or parameterization, and/or firmware with a server connected to the internet.

Von Vorteil ist, dass der Schlüssel direkt an das Internet angebunden ist und somit zentral, d.h. standortunabhängig über einen Server verwaltet werden kann. Über den Server kann beispielsweise der Funktionsumfang und/oder eine Schließberechtigung und/oder eine Parametrierung und/oder ein Update einer Firmware des Schlüssels erfolgen. Eine lokale Vorrichtung zur Kommunikation und/oder Steuerung und/oder Verwaltung des Schlüssels kann somit entfallen. Auch ist es möglich, nachträglich weitere Funktionsumfänge über das Internet an den Schlüssel zu übertragen bzw. auf dem Schlüssel zu löschen. So ergeben sich neuartige Anwendungsprofile für den Schlüssel.The advantage is that the key is directly connected to the internet and can therefore be managed centrally, i.e., from any location, via a server. For example, the key's functionality and/or locking authorization and/or parameterization and/or firmware updates can be controlled via the server. A local device for communication and/or control and/or management of the key is thus no longer required. It is also possible to subsequently transfer additional functionality to the key via the internet or delete it from the key. This creates new application profiles for the key.

Vorzugsweise kann der Schlüssel bzw. die Schlüsselelektronik über die Funkkommunikationsvorrichtung an das IoT (Internet of Things) angebunden werden. Insbesondere wird unter Internet of Things (IoT) ein Netzwerk aus physischen Objekten verstanden, um sie mit anderen Geräten und Systemen über das Internet zu vernetzen. Diese Objekte, auch als „Things“ bezeichnet, können vielfältig sein, von einfachen Geräten wie Fitnessarmbändern bis hin zu komplexen Maschinen wie Fabrikanlagen.Preferably, the key or key electronics can be connected to the IoT (Internet of Things) via the radio communication device. Specifically, the Internet of Things (IoT) refers to a network of physical objects that connects them to other devices and systems via the internet. These objects, also referred to as "things," can be diverse, ranging from simple devices like fitness trackers to complex machines like factory equipment.

Vorzugsweise kann der Energiespeicher eine austauschbare Batterie, beispielsweise eine Lithiumbatterie oder ein aufladbarer Akku sein. Preferably, the energy storage device can be a replaceable battery, for example a lithium battery or a rechargeable battery.

Insbesondere wird unter Funkkommunikationsvorrichtung ein Funkmodem verstanden, mithilfe dessen elektronische Daten bidirektional zwischen der Schlüsselelektronik und einem an das Internet angebundenen Rechner oder Server austauschbar sind. Dabei ist vorgesehen, dass der erste Teil der Übertragungsstrecke drahtlos zwischen dem Schlüssel und einem Access-Point an das Internet erfolgt.In particular, a radio communication device is understood to be a radio modem that allows electronic data to be exchanged bidirectionally between the key electronics and a computer or server connected to the Internet. The first part of the transmission path is wireless, between the key and an internet access point.

Vorzugsweise erfolgt der drahtlose Datenaustausch zwischen der Schlüsselelektronik und einem an das Internet angebundenen Rechner oder Server unter Nutzung einer vorhandenen Mobilfunkinfrastruktur, insbesondere ein GPRS, 3G, 4G, oder 5G, oder 6G bzw. LTE-Netz.Preferably, the wireless data exchange between the key electronics and a computer or server connected to the Internet takes place using an existing mobile communications infrastructure, in particular a GPRS, 3G, 4G, or 5G, or 6G or LTE network.

Insbesondere wird unter LTE-M (Long Term Evolution for Machines) ein Mobilfunkstandard verstanden, der speziell für die Vernetzung von Geräten im Internet der Dinge (IoT) entwickelt wurde. Er basiert auf dem LTE-Standard, ist aber auf die Bedürfnisse von IoT-Geräten optimiert. Vorteilhafterweise bietet LTE-M eine hohe Netzabdeckung, da LTE-M das bestehende LTE-Netz nutzt, welches eine hohe Netzabdeckung weltweit bietet. Von Vorteil ist auch, dass LTE-M sehr energieeffizient ist, wodurch die Batterielebensdauer des Schlüssels verlängert wird. Weiter bietet LTE-M eine relativ hohe Datenrate von bis zu 1 Mbit/s.In particular, LTE-M (Long Term Evolution for Machines) is a mobile communications standard specifically developed for connecting devices in the Internet of Things (IoT). It is based on the LTE standard but optimized for the needs of IoT devices. Advantageously, LTE-M offers high network coverage because it uses the existing LTE network, which offers extensive coverage worldwide. Another advantage is that LTE-M is very energy-efficient, which extends the battery life of the key. Furthermore, LTE-M offers a relatively high data rate of up to 1 Mbps.

Insbesondere wird unter Narrowband IoT (NB-IoT) ein Mobilfunkstandard verstanden, der für das Internet der Dinge (IoT) entwickelt wurde. NB-IoT basiert auf der LTE-Technologie, verwendet jedoch schmalere Bandbreiten und niedrigere Sendeleistungen als traditionelle LTE-Geräte. Vorteilhafterweise bietet NB-IoT einen geringen Stromverbrauch und somit eine lange Batterielaufzeit des Schlüssels. Von Vorteil ist auch die gute Abdeckung, da NB-IoT-Signale durch Gebäude und andere Hindernisse hindurchdringen können, sodass die Anbindung des Schlüssels bzw. der Schlüsselelektronik an das Internet auch in Innenräumen möglich ist. Die Datenrate von NB-IoT ist geringer als die von LTE-M und beträgt maximal 200 kHz begrenzt, was lediglich Datenraten bis maximal 250 Kbit/s im Downlink ermöglicht. Im Uplink sind Datenraten bis zu 66 Kbit/s möglich. In der Praxis kann der Schlüssel bzw. die Schlüsselelektronik um Strom zu sparen im NB-IoT Betrieb mit geringeren Datenraten von bis zu 60 Kbit/s oder 30 Kbit/s betrieben werden. Ein großer Vorteil von NB-IoT ist der geringere Stromverbrauch als bei LTE-M und die größere Reichweite. Die Reichweite von NB-IoT kann unter günstigen Umständen bis zu 60 km betragen. In der Praxis sind im Schnitt Reichweiten von bis zu 30 km zu erwarten. In städtischen Gebieten mit hohen Gebäuden und anderen Hindernissen kann die Reichweite jedoch auf 1 bis 2 km begrenzt sein.Narrowband IoT (NB-IoT) is a mobile communications standard developed for the Internet of Things (IoT). NB-IoT is based on LTE technology but uses narrower bandwidths and lower transmission power than traditional LTE devices. NB-IoT offers the advantage of low power consumption and thus a long battery life for the key. Good coverage is also advantageous, as NB-IoT signals can penetrate buildings and other obstacles, allowing the key or key electronics to be connected to the Internet even indoors. The data rate of NB-IoT is lower than that of LTE-M and is limited to a maximum of 200 kHz, which only allows data rates of up to 250 kbit/s in the downlink. Data rates of up to 66 kbit/s are possible in the uplink. In practice, the key or key electronics can be operated at lower data rates of up to 60 kbit/s or 30 kbit/s in NB-IoT mode to save power. A major advantage of NB-IoT is its lower power consumption than LTE-M and its greater range. The range of NB-IoT can be up to 60 km under favorable conditions. In practice, average ranges of up to 30 km can be expected. However, in urban areas with tall buildings and other obstacles, the range can be limited to 1 to 2 km.

Insbesondere wird unter Betätigung des Schließzylinders, insbesondere unter mechanischer Betätigung des Schließzylinders, eine Drehung des Schließzylinders bzw. des Schließzylinderkerns durch den Schlüssel verstanden. Dazu wird der Schlüsselschaft in einen Schlüsselkanal des Schließzylinders eingeführt. Der Schließzylinder ist insbesondere als sogenannter E-Schließzylinder ausgebildet und weist eine Schließzylinderelektronik sowie ein elektronisch schaltbares Sperrglied auf. Das elektronisch schaltbare Sperrglied sperrt normalerweise eine Betätigung des Schließzylinders. Erst nachdem die Schließzylinderelektronik bzw. der Schließzylinder ein korrektes bzw. valides Öffnungssignal von dem Schlüssel bzw. der Schlüsselelektronik empfangen hat, wird das elektronisch schaltbare Sperrglied freigeschaltet und der Schließzylinder kann durch Drehen des Schlüssels betätigt werden.In particular, actuation of the locking cylinder, especially mechanical actuation of the locking cylinder, means rotation of the locking cylinder or the locking cylinder core by the key. For this purpose, the key shaft is inserted into a keyway of the locking cylinder. The locking cylinder is designed in particular as a so-called e-locking cylinder and has locking cylinder electronics and an electronically switchable locking element. The electronically switchable locking element normally blocks actuation of the locking cylinder. Only after the locking cylinder electronics or the locking cylinder has received a correct or valid opening signal from the key or the key electronics is the electronically switchable locking element released and the locking cylinder can be actuated by turning the key.

Insbesondere ist der Schließzylinder zum Einbau in ein Schloss einer Gebäudetür, beispielsweise ein Einsteckschloss mit einer Einfachverriegelung oder mit Mehrfachverriegelung, vorgesehen. Der Schließzylinder kann dabei als Schließzylinder nach einer DIN-Norm oder als sogenannter Schweizer Schließzylinder oder als ein Schließzylinder nach einer skandinavischen Norm ausgebildet sein. Diese Schließzylinder unterscheiden sich jeweils in ihren äußeren Abmessungen.In particular, the locking cylinder is intended for installation in a building door lock, for example, a mortise lock with a single locking mechanism or with a multi-point locking mechanism. The locking cylinder can be designed as a locking cylinder according to a DIN standard, a so-called Swiss locking cylinder, or a locking cylinder according to a Scandinavian standard. These locking cylinders differ in their external dimensions.

Vorzugsweise wird unter Schließzylinder ein mechatronischer Schließzylinder oder ein sogenannter E-Schließzylinder verstanden. Diese weisen zusätzlich zu der Mechanik eines Schließzylinders eine Schließzylinderelektronik auf, um ein elektronisch codiertes Öffnungssignal zu lesen und vorzugsweise auszuwerten. Nur bei einem gültigem Öffnungssignal gibt die Schließzylinderelektronik eine Betätigung des Schließzylinders frei.A locking cylinder is preferably a mechatronic locking cylinder or a so-called e-locking cylinder. In addition to the mechanical components of a locking cylinder, these have locking cylinder electronics to read and preferably evaluate an electronically coded opening signal. The locking cylinder electronics only authorizes actuation of the locking cylinder when a valid opening signal is received.

Vorzugsweise kann vorgesehen sein, dass an dem Schlüsselschaft eine mechanische Codierung angebracht ist. Diese mechanische Codierung kann beim Einführen des Schlüsselschafts in den Schließzylinder von diesem abgetastet werden und als ein Sicherheitsmerkmal zusätzlich zu dem codierten Öffnungssignal verwendet werden.Preferably, a mechanical code can be attached to the key shaft. This mechanical code can be scanned by the locking cylinder when the key shaft is inserted into the locking cylinder and used as a security feature in addition to the coded opening signal.

Vorzugsweise kann in alternativen Ausgestaltungen vorgesehen sein, dass der Schlüsselschaft keine mechanische Codierung aufweist, sondern die Öffnungsberechtigung alleine durch das elektronisch codierte Öffnungssignal erfolgt.Preferably, in alternative embodiments, it can be provided that the key shaft does not have a mechanical coding, but the opening authorization is carried out solely by the electronically coded opening signal.

Vorzugsweise wird unter einem elektronisch codierten Öffnungssignal ein Signal verstanden welches eine Codierung bzw. Verschlüsselung aufweist. Das Öffnungssignal kann von der Schlüsselelektronik generiert werden, oder wird in der Schlüsselelektronik per Parametrierung oder Programmierung gespeichert. Das Öffnungssignal kann dann verschlüsselt werden, bspw. RSA-verschlüsselt oder DES-verschlüsselt oder AES-verschlüsselt.An electronically coded opening signal is preferably understood to be a signal that has a code or encryption. The opening signal can be generated by the key electronics or stored in the key electronics via parameterization or programming. The opening signal can then be encrypted, for example, using RSA encryption, DES encryption, or AES encryption.

In der Schlüsselelektronik können unterschiedliche Öffnungssignale vorgesehen sein bzw. generiert werden. Beispielsweise können Gruppenöffnungssignale oder Einzelöffnungssignale oder Generalöffnungssignale vorgesehen sein. Ein Einzelöffnungssignal ist berechtigt einen einzelnen Schließzylinder zu betätigen. Ein Gruppenöffnungssignal ist berechtigt mehrere Schließzylinder, also eine Gruppe von Schließzylinder zu betätigen. Ein Generalöffnungssignal kann alle Schließzylinder eines Schließsystems betätigen, ähnlich einem Generalschlüssel.Different opening signals can be provided or generated in the key electronics. For example, group opening signals, individual opening signals, or general opening signals can be provided. An individual opening signal authorizes the operation of a single locking cylinder. A group opening signal authorizes the operation of multiple locking cylinders, i.e., a group of locking cylinders. A general opening signal can operate all locking cylinders in a locking system, similar to a master key.

Eine Übertragung des codierten Öffnungssignales an einen Schließzylinder kann drahtgebunden erfolgen. Alternativ oder ergänzend kann das codierte Öffnungssignal auch drahtlos übertragen werden. Beispielsweise kann die Schlüsselelektronik eine drahtlose Schnittstelle aufweisen, vorzugsweise ZigBee oder Bluetooth oder eine RFID-Schnittstelle.The coded opening signal can be transmitted to a locking cylinder via a wired connection. Alternatively or additionally, the coded opening signal can also be transmitted wirelessly. For example, the key electronics can have a wireless interface, preferably ZigBee or Bluetooth, or an RFID interface.

Vorteilhafterweise kann vorgesehen sein, dass an dem Schlüsselschaft ein elektrischer Kontakt angeordnet ist, um die Schlüsselelektronik mit einer Schließzylinderelektronik zu verbinden, vorzugsweise dass eine Schließzylinderelektronik über diesen Kontakt mit elektrischer Energie versorgt wird. Vorzugsweise ist der Schlüsselschaft elektrisch leitend ausgebildet und der elektrische Kontakt von dem Schlüsselschaft isoliert ausgebildet. Dadurch kann ein elektrischer Stromkreis, aufweisend zwei Pole, aufgebaut werden, indem beispielsweise der Schlüsselschaft als Masse und der elektrische Kontakt als zweiter Pol dient. So kann, bei in einen Schließzylinder vollständig eingeschobenem Schlüssel, ein Stromkreis mit dem Schließzylinder mittels des elektrischen Kontaktes geschlossen werden. Über den Stromkreis können sowohl Daten als auch elektrische Energie ausgetauscht werden.Advantageously, it can be provided that an electrical contact is arranged on the key shaft in order to connect the key electronics to the locking cylinder electronics, preferably that the locking cylinder electronics are supplied with electrical energy via this contact. The key shaft is preferably electrically conductive and the electrical contact is insulated from the key shaft. This makes it possible to set up an electrical circuit having two poles, for example by the key shaft serving as ground and the electrical contact as the second pole. Thus, when the key is fully inserted into a locking cylinder, an electrical circuit can be closed with the locking cylinder by means of the electrical contact. Both data and electrical energy can be exchanged via the circuit.

Insbesondere kann vorgesehen sein, dass der elektrische Kontakt zum Herstellen einer drahtgebundenen Datenverbindung zwischen der Schlüsselelektronik und einer Schließzylinderelektronik ausgebildet ist. Somit kann der elektrische Kontakt neben der Stromversorgung zusätzlich als Datenschnittstelle, insbesondere bidirektionale Datenschnittstelle ausgebildet sein. Über diese Datenschnittstelle kann beispielsweise ein verschlüsseltes elektronisch codiertes Öffnungssignal zwischen Schließzylinderelektronik und Schlüsselelektronik ausgetauscht werden. Für die Verschlüsselung können gängige Verschlüsselungsmechanismen wie beispielsweise eine AES-Verschlüsselung oder eine RSA-Verschlüsselung eingesetzt werden.In particular, it can be provided that the electrical contact is designed to establish a wired data connection between the key electronics and the locking cylinder electronics. Thus, in addition to the power supply, the electrical contact can also be designed as a data interface, in particular a bidirectional data interface. For example, an encrypted, electronically coded opening signal can be exchanged between the locking cylinder electronics and the key electronics via this data interface. Common encryption mechanisms such as AES encryption or RSA encryption can be used for encryption.

Insbesondere kann vorgesehen sein, dass die Funkkommunikationsvorrichtung den Schlüssel drahtlos, insbesondere ohne Zwischenschaltung eines Mobile Device, insbesondere eines Mobile Phones oder eines Tablets, und ohne Zwischenschaltung eines Modems oder eines Routers, direkt mit dem Internet, insbesondere drahtlos mit einem APN (Access Point Name) verbindet. Der Verzicht auf ein Local Device, sei es ein Mobile Device wie ein Mobile Phone, oder ein Smartphone oder ein Tablet oder Ähnliches bzw. ein Modem oder ein Router oder eine lokale Zutrittskontrollanlage, macht den Einsatz des Schlüssels flexibler. Zudem steigt die Sicherheit des Schlüssels, da jede Zwischenschaltung einer Schnittstelle oder eines zusätzlichen Geräts ein Sicherheitsrisiko birgt.In particular, it can be provided that the radio communication device connects the key wirelessly, in particular without the interposition of a mobile device, in particular a mobile phone or tablet, and without the interposition of a modem or router, directly to the internet, in particular wirelessly to an APN (Access Point Name). Eliminating the need for a local device, be it a mobile device such as a mobile phone, a smartphone, a tablet, or the like, or a modem, a router, or a local access control system, makes the use of the key more flexible. Furthermore, the security of the key increases, since any interposition of an interface or additional device poses a security risk.

Vorzugsweise wird unter APN (Acces Point Name) ein Gateway zwischen einem Backbone eines Mobilfunknetzes (z. B. GPRS, 3G, 4G oder 5G bzw. LTE) und dem öffentlichen Internet verstanden. Der APN enthält Informationen wie den Namen des Mobilfunkanbieters, das verwendete Netzwerk und die Sicherheitseinstellungen. Diese Informationen sind erforderlich, damit ein mobiles Endgerät (z. B. Smartphone, Tablet oder IoT-Gerät) eine Verbindung zum Internet herstellen kann. Insbesondere sind die APN-Einstellungen in den Einstellungen der Schlüsselelektronik gespeichert. Um einen Netzanbieter zu wechseln können diese APN-Einstellungen in der Schlüsselelektronik geändert werden.APN (Access Point Name) is typically understood as a gateway between the backbone of a mobile network (e.g., GPRS, 3G, 4G, or 5G or LTE) and the public internet. The APN contains information such as the name of the mobile provider, the network used, and the security settings. This information is required for a mobile device (e.g., smartphone, tablet, or IoT device) to connect to the internet. In particular, the APN settings are stored in the key electronics settings. To change network providers, these APN settings can be changed in the key electronics.

In einer Ausgestaltung ist insbesondere vorgesehen, dass die Reichweite der drahtlosen Verbindung, insbesondere der Verbindung zwischen Funkkommunikationsvorrichtung und APN, mindestens 2 km, vorzugsweise bis zu 15 km, insbesondere 30 km, höchst vorzugsweise 60 km beträgt. Dadurch ist es möglich, den Schlüssel auch in einem großzelligen Netz mit einer relativ schwachen Netzabdeckung einzusetzen und dennoch sicher an das Internet anzubinden.In one embodiment, it is particularly provided that the range of the wireless connection, in particular the connection between the radio communication device and the APN, is at least 2 km, preferably up to 15 km, especially 30 km, and most preferably 60 km. This makes it possible to use the key even in a large-cell network with relatively weak network coverage and still connect securely to the Internet.

Vorteilhafterweise kann vorgesehen sein, dass der Schlüssel nicht zu jedem Öffnungs- und/oder Schließvorgang eine Funkverbindung aufbauen muss. Die Schließberechtigung tauscht die Schlüsselelektronik mit der Schließzylinderelektronik auf herkömmliche Art und Weise aus, d.h. der Schlüssel weist eine elektronische Zugangsberechtigung in Form eines Codes auf, den er mit der Schließzylinderelektronik austauscht, um eine Schließberechtigung festzulegen. Eine Funkverbindung oder eine Verbindung mit dem Internet ist daher für die Schließberechtigung nicht erforderlich. Das hat den Vorteil, dass der Schlüssel auch in Gebäuden oder in Gebieten ohne einen Funkempfang einsetzbar ist, beispielsweise in Tiefgaragen oder entsprechenden Untergeschossen von Gebäuden.Advantageously, it can be provided that the key does not have to establish a radio connection for each opening and/or closing process. The locking authorization exchanges the key electronics with the locking cylinder electronics in the conventional manner, ie the key has an electronic access authorization in the form of a code, which it exchanges with the locking cylinder electronics to establish a locking authorization. A radio connection or a An internet connection is therefore not required for locking authorization. This has the advantage that the key can also be used in buildings or areas without radio reception, for example, in underground garages or corresponding basements of buildings.

Insbesondere kann vorgesehen sein, dass eine Verbindung mit dem Internet ereignisbasiert hergestellt wird. Beispielsweise kann ein Benutzer des Schlüssels durch ein Ereignis, wie beispielsweise einen Tastendruck, eine Verbindung mit dem Internet herstellen. Alternativ oder ergänzend kann der Schlüssel einen Timer aufweisen, um in regelmäßigen Zeitabständen eine Verbindung zum Internet herzustellen. Beispielsweise zweimal täglich oder einmal täglich. Diese Verbindung kann auch zusammen mit einem Heart-Beat-Signal oder einem Stay-Alive-Signal erfolgen.In particular, it can be provided that a connection to the Internet is established on an event-based basis. For example, a user of the key can establish a connection to the Internet through an event, such as pressing a key. Alternatively or additionally, the key can have a timer to establish a connection to the Internet at regular intervals, for example, twice a day or once a day. This connection can also be established in conjunction with a heartbeat signal or a stay-alive signal.

Es kann vorgesehen sein, dass bei der Internetverbindung beispielsweise eine Schließberechtigungsliste mit dem Server ausgetauscht wird. Dadurch kann der Schlüssel individuell in regelmäßigen Zeitabständen hinsichtlich seiner Schließberechtigung aktualisiert werden.It can be configured, for example, that a locking authorization list is exchanged with the server during the internet connection. This allows the key to be individually updated with regard to its locking authorization at regular intervals.

Ergänzend kann vorgesehen sein, dass die Schließberechtigungsliste des Schlüssels mit einem Zeitstempel oder einer Gültigkeitsdauer versehen wird. So kann beispielsweise eine Schließberechtigungsliste eine begrenzte Gültigkeit besitzen. Als Gültigkeitsdauer kann insbesondere eine Zeitspanne von 12 Stunden oder 24 Stunden oder 48 Stunden oder auch länger gewählt werden. Nach Ablauf dieser Zeitspanne verliert die Schließberechtigungsliste ihre Gültigkeit und ist durch einen Aufbau einer Verbindung zu dem an das Internet angeschlossenen Server zu revalidieren. Dadurch kann die Sicherheit des Schlüssels weiter erhöht werden, da beispielsweise ein verlorener oder gestohlener Schlüssel nach Ablauf der Zeitspanne auf dem Server gesperrt werden kann und somit automatisch seine Schließberechtigung verliert.Additionally, the key's locking authorization list can be provided with a timestamp or a validity period. For example, a locking authorization list can have a limited validity period. A period of validity of 12 hours, 24 hours, 48 hours, or even longer can be selected. After this period, the locking authorization list loses its validity and must be revalidated by establishing a connection to the server connected to the Internet. This can further increase the security of the key, since, for example, a lost or stolen key can be blocked on the server after the expiration of the period, thus automatically losing its locking authorization.

In einer Ausgestaltung kann vorgesehen sein, dass die Funkkommunikationsvorrichtung zwischen einer NB-IoT oder einer LTE-M Verbindung schaltbar ist, insbesondere automatisch schaltbar ist. Durch das Umschalten des Funkprotokolls zwischen NB-IoT oder LTE-M kann insbesondere die Reichweite und/oder die Übertragungskapazität des aufgebauten Datenkanals gesteuert werden. Ist der zu übertragende Datenbedarf relativ hoch, so kann eine LTE-M Verbindung gewählt werden. Deren Datenübertragungsrate ist höher als die der NB-IoT Verbindung. Dagegen ist die Reichweite der LTE-M Verbindung geringer als die Reichweite der NB-IoT Verbindung. Somit kann durch Wahl der entsprechenden Verbindung eine Anpassung an die jeweils im Empfangsbereich vorherrschenden Funkbedingungen getroffen werden. Auch kann beispielsweise je nach Volumen der zu übertragenden Daten die entsprechende Betriebsart, d.h. NB-IoT oder LTE-M, ausgewählt bzw. eingestellt werden. Insbesondere kann die Schlüsselelektronik diese Einstellung automatisch vornehmen auf Basis der zu übertragenden Datenmenge und/oder der vorherrschenden Sende- und/oder Empfangseigenschaften am Ort des Schlüssels.In one embodiment, it can be provided that the radio communication device is switchable, in particular automatically switchable, between an NB-IoT or an LTE-M connection. By switching the radio protocol between NB-IoT or LTE-M, in particular the range and/or the transmission capacity of the established data channel can be controlled. If the data demand to be transmitted is relatively high, an LTE-M connection can be selected. Its data transmission rate is higher than that of the NB-IoT connection. In contrast, the range of the LTE-M connection is shorter than that of the NB-IoT connection. Thus, by selecting the appropriate connection, adaptation to the radio conditions prevailing in the reception area can be made. The appropriate operating mode, i.e., NB-IoT or LTE-M, can also be selected or set, for example, depending on the volume of data to be transmitted. In particular, the key electronics can make this setting automatically based on the amount of data to be transmitted and/or the prevailing transmission and/or reception characteristics at the location of the key.

Um den Schlüssel möglichst flexibel einsetzen zu können, kann vorgesehen sein, dass der Schlüssel einen aufladbaren Energiespeicher aufweist. Insbesondere kann vorgesehen sein, dass der Energiespeicher aufladbar ist, indem der Schlüssel entweder eine USB-C Schnittstelle zum Aufladen des Energiespeichers, und/oder eine induktive Ladeschnittstelle zum Aufladen des Energiespeichers aufweist, und/oder dass an dem Schlüsselschaft oder an der Schlüsselreide Kontakte angeordnet sind, um den Energiespeicher aufzuladen. Über eine USB-C Schnittstelle kann der Schlüssel ähnlich wie ein Mobile Phone an einem Standardladegerät eingesteckt und aufgeladen werden. Ein solcher Vorgang ist einem Benutzer aus dem Bereich der mobilen Telefone bekannt und geläufig. Alternativ kann vorgesehen sein, dass der Schlüssel über eine induktive Schnittstelle aufgeladen wird. Dazu kann ein Benutzer den Schlüssel auf ein induktives Ladegerät auflegen, sodass der Schlüssel quasi ohne ihn irgendwo anschließen zu müssen aufgeladen wird. Ferner kann vorgesehen sein, dass die Schlüsselreide oder der Schlüsselschaft Kontakte aufweist, mit denen ein elektrischer Kontakt geschaffen wird, um den Energiespeicher aufzuladen. Beispielsweise kann der Schlüssel mit seinem Schlüsselschaft oder seiner Schlüsselreide in eine Ladestation eingesteckt werden, sodass eine Aufladung des Energiespeichers erfolgt.To enable the key to be used as flexibly as possible, the key can be provided with a rechargeable energy storage device. In particular, the energy storage device can be provided with a USB-C interface for charging the energy storage device and/or an inductive charging interface for charging the energy storage device, and/or with contacts arranged on the key shaft or the key blade for charging the energy storage device. Via a USB-C interface, the key can be plugged into a standard charger and charged, similar to a mobile phone. Such a process is familiar and common to users of mobile phones. Alternatively, the key can be charged via an inductive interface. For this purpose, a user can place the key on an inductive charger, so that the key is charged without having to connect it anywhere. Furthermore, the key blade or the key shaft can be provided with contacts that create an electrical contact to charge the energy storage device. For example, the key can be inserted into a charging station with its key shaft or its key blade so that the energy storage device is charged.

In einer vorteilhaften Ausgestaltung kann vorgesehen sein, dass die Schlüsselelektronik den Stromverbrauch des Schlüssels optimiert, indem diese für eine Datenübertragung anhand der zu übertragenden Datenmenge und basierend auf der für NB-IoT zur Verfügung gestellten Bandbreite und anhand der für LTE-M zur Verfügung gestellten Bandbreite und den für die NB-IoT Verbindung notwendigen Strombedarf und den für die LTE-M Verbindung notwendigen Strombedarf und der jeweils resultierenden Übertragungsdauer automatisch die Funkkommunikationsvorrichtung zwischen NB-IoT und LTE-M derart schaltet, dass der für die Datenübertragung notwendige Strombedarf minimiert ist. Der Betriebsmodus NB-IoT hat den Vorteil, dass die Funkreichweite relativ groß ist und der resultierende Stromverbrauch für die Datenübertragung relativ klein im Vergleich mit dem Betriebsmodus LTE-M. Ist jedoch die zu übertragende Datenmenge relativ groß, so ist bei dem Betriebsmodus NB-IoT die notwendige Übertragungsdauer deutlich größer als bei dem Betriebsmodus LTE-M. D.h. sofern die zu übertragende Datenmenge relativ groß ist, sind entsprechend längere Einschaltzeiten des Funkkommunikationsmoduls und dadurch auch erhöhte Stromverbräuche zu erwarten. Vorteilhafterweise ermittelt die Schlüsselelektronik die zum Zeitpunkt einer gewünschten Übertragung am Schlüssel vorherrschenden Funkbedingungen, sprich die möglichen Betriebsmodi und Bandbreiten für eine Anbindung des Funkkommunikationsmoduls an das Internet. Basierend auf dem Datenbedarf für die Übertragung kann die Schlüsselelektronik auf einfache Art und Weise berechnen, welcher Betriebsmodus unter Berücksichtigung der resultierenden Zeitdauer für die Übertragung den geringsten Stromverbrauch bedeutet. Beispielsweise kann eine Übertragung im Betriebsmodus LTE-M trotz dem eigentlich höheren Stromverbrauch für die LTE-M Verbindung effizienter sein, da die entsprechende Übertragungszeit deutlich geringer ausfällt als bei einer eigentlich stromsparenderen NB-IoT Verbindung. Durch entsprechende Berechnungen auf Basis der zu übertragenden Datenmenge wie unter Berücksichtigung der aktuell verfügbaren Bandbreite kann die Schlüsselelektronik so den effizientesten Betriebsmodus auswählen und die Funkkommunikationsvorrichtung derart schalten, dass für eine bestimmte Datenübertragung der Stromverbrauch minimiert wird. Dadurch kann die Betriebsdauer des Schlüssels entsprechend verlängert werden und die Zeit zwischen zwei Aufladevorgängen des Energiespeichers kann entsprechend verlängert werden.In an advantageous embodiment, it can be provided that the key electronics optimize the power consumption of the key by automatically switching the radio communication device between NB-IoT and LTE-M for data transmission based on the amount of data to be transmitted and based on the bandwidth provided for NB-IoT and the bandwidth provided for LTE-M and the power consumption required for the NB-IoT connection and the power consumption required for the LTE-M connection and the resulting transmission time in each case, such that the power consumption required for data transmission is minimized. The NB-IoT operating mode has the advantage that the radio range is relatively large and the resulting power consumption for data transmission is relatively small compared to the LTE-M operating mode. However, if the amount of data to be transmitted is relatively large, the necessary transmission time in NB-IoT operating mode is significantly longer than in LTE-MDh operating mode. If the amount of data to be transmitted is relatively large, correspondingly longer switch-on times for the radio communication module and thus also increased power consumption can be expected. Advantageously, the key electronics determines the radio conditions prevailing on the key at the time of a desired transmission, i.e. the possible operating modes and bandwidths for connecting the radio communication module to the Internet. Based on the data requirement for the transmission, the key electronics can easily calculate which operating mode means the lowest power consumption, taking into account the resulting transmission time. For example, a transmission in LTE-M operating mode can be more efficient despite the actually higher power consumption for the LTE-M connection, since the corresponding transmission time is significantly shorter than with an actually more power-efficient NB-IoT connection. By performing appropriate calculations based on the amount of data to be transmitted and taking into account the currently available bandwidth, the key electronics can select the most efficient operating mode and switch the radio communication device in such a way that power consumption is minimized for a given data transmission. This can extend the key's operating life accordingly, as can the time between two recharging processes of the energy storage device.

Insbesondere kann vorgesehen sein, dass die Schlüsselelektronik eine Datenübertragung über die Funkkommunikationsvorrichtung mit einem an das Internet angeschlossenen Server nach Ablauf einer bestimmten, insbesondere einstellbaren, Zeitspanne, und/oder auf ein Ereignis hin, insbesondere auf einen Tastendruck einer am Schlüssel befindlichen Taste hin, ansteuert.In particular, it can be provided that the key electronics triggers a data transmission via the radio communication device to a server connected to the Internet after the expiry of a specific, in particular adjustable, period of time, and/or in response to an event, in particular upon pressing a button on the key.

Um den Stromverbrauch zu optimieren kann vorgesehen sein, dass die Schlüsselelektronik die Funkkommunikationsvorrichtung in Zeiträumen außerhalb einer aktiven Datenübertragung in einen Ruhemodus oder einen Stromsparmodus schaltet. Dadurch wird in Zeiten, zu denen keine Datenverbindung notwendig ist, der Datenverbrauch der Funkkommunikationsvorrichtung deutlich reduziert bzw. ausgeschaltet.To optimize power consumption, the key electronics can be configured to switch the radio communication device to a sleep or power-saving mode during periods when no data transmission is active. This significantly reduces or even eliminates the data consumption of the radio communication device during times when no data connection is required.

Vorzugsweise kann in einer Ausgestaltung vorgesehen sein, dass der Schlüssel eine optische Anzeige zur Anzeige eines Ladezustands des Energiespeichers aufweist, wobei die optische Anzeige (25) eine mehrfarbige LED oder eine RGB-LED, oder mehrere mehrfarbige LEDs oder mehrere RGB-LEDs umfasst. Über die optische Anzeige kann einem Benutzer signalisiert werden, dass es Zeit ist, den Energiespeicher aufzuladen. Beispielweise kann bei einem Schließvorgang die optische Anzeige eine Farbinformation abgeben, wobei grün für einen ausreichend geladenen Energiespeicher und rot für einen entladenen Energiespeicher stehen kann. Sieht ein Benutzer des Schlüssels beim Aufschließen eines Schlosses dann eine rote Anzeige, kann er den Schlüssel entsprechend aufladen, um einen unterbrechungs- und störungsfreien Betrieb des Schlüssels sicherzustellen.Preferably, in one embodiment, the key can have a visual display for indicating a charge level of the energy storage device, wherein the visual display (25) comprises a multi-colored LED or an RGB LED, or several multi-colored LEDs or several RGB LEDs. The visual display can signal to a user that it is time to charge the energy storage device. For example, during a locking process, the visual display can provide color information, with green indicating a sufficiently charged energy storage device and red indicating a discharged energy storage device. If a user of the key then sees a red display when unlocking a lock, they can charge the key accordingly to ensure uninterrupted and fault-free operation of the key.

Insbesondere kann vorgesehen sein, dass die Schlüsselelektronik einen wiederbeschreibbaren Speicher zum Speichern einer Schließberechtigungsliste, und/oder zum Speichern von einem oder mehreren Schließvorgängen und/oder zum Speichern eines ablauffähigen Programms, insbesondere einer Firmware, aufweist. Dadurch ist es möglich, über das Internet beispielsweise eine Schließberechtigungsliste zu empfangen und in dem wiederbeschreibbaren Speicher temporär zu speichern. Ferner ist es möglich, in dem Speicher eine Schließhistorie, sprich die letzten Schließvorgänge abzuspeichern, um diese im Rahmen einer Datenübertragung über das Internet an den zentralen Server zu übermitteln. Ferner kann in dem Speicher eine Firmware zwischengespeichert werden, um beispielsweise Softwareupdates oder Wartungen zentral über das Internet steuern zu können. Bei der Firmware kann es sich um eine Firmware für die Schlüsselelektronik handeln. Vorteilhafterweise kann so ein Softwareupdate auf den Schlüssel aufgespielt werden, ohne dass ein Benutzer auf den Gebrauch des Schlüssels verzichten muss, weil diese beispielsweise im Rahmen einer Wartung eingeschickt werden müsste. Alternativ kann es sich auch um ein Schließzylinderupdate handeln, sprich um eine Schließzylinderfirmware. Der Schlüssel kann die Schließzylinderfirmware in dem Speicher zwischenspeichern und sobald er in einen upzudatenden Schließzylinder eingesteckt wird, diese Firmware an die Schließzylinderelektronik übertragen, um den Schließzylinder entsprechend mit einem Firmwareupdate zu versorgen.In particular, it can be provided that the key electronics have a rewritable memory for storing a locking authorization list and/or for storing one or more locking processes and/or for storing an executable program, in particular firmware. This makes it possible, for example, to receive a locking authorization list via the Internet and temporarily store it in the rewritable memory. Furthermore, it is possible to store a locking history, i.e., the most recent locking processes, in the memory in order to transmit these to the central server as part of a data transfer via the Internet. Furthermore, firmware can be temporarily stored in the memory in order to be able to control software updates or maintenance centrally via the Internet, for example. The firmware can be firmware for the key electronics. Advantageously, such a software update can be loaded onto the key without the user having to forego using the key, for example because it would have to be sent in for maintenance. Alternatively, it can also be a locking cylinder update, i.e., locking cylinder firmware. The key can temporarily store the locking cylinder firmware in the memory and, as soon as it is inserted into a locking cylinder that is to be updated, transfer this firmware to the locking cylinder electronics in order to provide the locking cylinder with a firmware update accordingly.

Auf ähnliche Art und Weise können auch Betriebsparameter und/oder Betriebszeiten über das Internet an die Schlüsselelektronik übertragen und in dem Speicher zwischengespeichert werden.In a similar way, operating parameters and/or operating times can also be transmitted to the key electronics via the Internet and temporarily stored in the memory.

Insbesondere kann vorgesehen sein, dass die Schlüsselelektronik eine Uhr oder einen Timer aufweist und eine Schließberechtigungsliste nach Ablauf einer bestimmten Zeitspanne löscht oder als ungültig markiert. Dadurch wird die Sicherheit des Schlüssels erhöht, da eine einmal erteilte Schließberechtigungsliste nach Ablauf einer bestimmten Zeitspanne, beispielsweise nach 12 Stunden oder 24 Stunden oder 48 Stunden, automatisch ungültig wird. Dadurch verliert ein Schlüssel automatisch seine Schließberechtigung, sollte er verloren und/oder gestohlen werden und keine Revalidierung der Schließberechtigungsliste mehr möglich sein.In particular, the key electronics can be provided with a clock or timer and delete a locking authorization list after a certain period of time or mark it as invalid. This increases the security of the key, as a locking authorization list, once issued, is no longer valid after a certain period of time, for example, after 12 hours or 24 hours. hours or 48 hours. This means that a key automatically loses its locking authorization if it is lost and/or stolen, and revalidation of the locking authorization list is no longer possible.

In einer Ausgestaltung kann vorgesehen sein, dass die Schlüsselelektronik eine Echtzeituhr aufweist. Die Echtzeituhr ist zum Erfassen der physikalischen Zeit ausgebildet und kann über das Internet gestellt werden.In one embodiment, the key electronics may include a real-time clock. The real-time clock is designed to record physical time and can be set via the Internet.

Ein Vorteil ist, dass über die Echtzeituhr ein weiteres Sicherheitsmerkmal zur Erhöhung der Sicherheit des Schlüssels geschaffen werden kann. Über die Echtzeituhr kann das elektronisch codierte Signal sozusagen mit einem Zeitstempel versehen werden. Der Zeitstempel kann als ein zusätzliches Sicherheitsmerkmal für die Prüfung, ob das codierte Öffnungssignal gültig ist oder nicht, verwendet werden.One advantage is that the real-time clock can be used to create an additional security feature to increase the key's security. The real-time clock can be used to add a time stamp to the electronically coded signal. The time stamp can be used as an additional security feature to verify whether the coded opening signal is valid or not.

Insbesondere kann die Echtzeituhr ein Zeitsignal oder eine Uhrzeit elektronisch bereitstellen. Das Zeitsignal kann ein elektronisches Signal sein, aus dem eine Uhrzeit ableitbar ist, oder eine Uhrzeit darstellen. Das Zeitsignal kann von der Schlüsselelektronik gelesen bzw. ausgewertet werden und/oder als Zeitsignal an eine Schließzylinderelektronik übermittelt werden.In particular, the real-time clock can electronically provide a time signal or a time. The time signal can be an electronic signal from which a time can be derived, or it can represent a time. The time signal can be read or evaluated by the key electronics and/or transmitted as a time signal to the locking cylinder electronics.

Beispielsweise kann vorgesehen sein, dass ein elektronisch codiertes Öffnungssignal nur zu einer bestimmten Tageszeit oder in einem bestimmten Zeitraum gültig ist bzw. valide ist. Das bedeutet, dass der Schlüssel mit dem elektronisch codierten Öffnungssignal nur zu diesen vorgegebenen Zeiten in der Lage ist, einen Schließzylinder zu betätigen. Außerhalb dieser Zeit bzw. Zeitbereiche besitzt das elektronisch codierte Öffnungssignal keine Öffnungsberechtigung. So ist es beispielsweise möglich, bestimmten Personen oder Personengruppen Zutritt zu einem Raum nur zu bestimmten Tageszeiten, beispielsweise zu den üblichen Geschäftszeiten, zu gewähren. Außerhalb der Geschäftszeiten sind die Personen oder Personengruppen mit dem jeweiligen Schlüssel nicht berechtigt, die Tür zu öffnen bzw. den Raum oder das Gebäude zu betreten.For example, it can be specified that an electronically coded opening signal is only valid at a specific time of day or during a specific period of time. This means that the key with the electronically coded opening signal is only able to operate a locking cylinder at these specified times. Outside of these times or time ranges, the electronically coded opening signal has no opening authorization. This makes it possible, for example, to grant certain people or groups of people access to a room only at specific times of day, such as during normal business hours. Outside of business hours, the people or groups of people with the respective key are not authorized to open the door or enter the room or building.

Ferner kann das Zeitsignal der Echtzeituhr herangezogen werden, um eine maximale Gültigkeitsdauer des codierten Öffnungssignals festzulegen. Beispielsweise kann festgelegt werden, dass ein codiertes Öffnungssignal nur für eine maximale Zeitdauer von 2 Tagen oder 4 Tagen oder einer Woche gültig ist. Nach Ablauf dieser vorgebbaren Zeitspanne erlischt automatisch die Öffnungsberechtigung des codierten Öffnungssignals. Dadurch kann ein weiteres Sicherheitsmerkmal geschaffen werden, da ein verlorener Schlüssel auf die Art und Weise automatisch nach Ablauf der festgelegten Zeitspanne seine Öffnungsberechtigung verliert. Die Zeitspanne für die Öffnungsberechtigung des codierten Öffnungssignals kann durch eine Revalidierung über das Internet verlängert oder aufgefrischt werden.Furthermore, the real-time clock's time signal can be used to specify a maximum validity period for the coded opening signal. For example, it can be specified that a coded opening signal is only valid for a maximum period of 2 days, 4 days, or one week. After this predefined period of time has elapsed, the opening authorization of the coded opening signal automatically expires. This creates an additional security feature, as a lost key automatically loses its opening authorization after the specified period of time has elapsed. The period of the opening authorization of the coded opening signal can be extended or refreshed by revalidation over the internet.

Das Zeitsignal der Echtzeituhr kann zusammen mit dem codierten Öffnungssignal zu einer Schließzylinderelektronik übertragen werden, wobei die Schließzylinderelektronik das codierten Öffnungssignal zusammen mit dem Zeitsignal der Echtzeituhr prüft um eine Öffnungsberechtigung zu gewähren oder zu verweigern.The time signal of the real-time clock can be transmitted together with the coded opening signal to a locking cylinder electronics unit, whereby the locking cylinder electronics checks the coded opening signal together with the time signal of the real-time clock in order to grant or deny opening authorization.

Alternativ oder ergänzend kann das Zeitsignal der Echtzeituhr von der Schlüsselelektronik ausgewertet werden um ein codiertes Öffnungssignal zu generieren. Beispielsweise kann die Schlüsselelektronik derart ausgebildet sein, dass diese, abhängig von der durch die Echtzeituhr bereitgestellten Uhrzeit, das codierte Öffnungssignal zu definierten Zeiten oder innerhalb definierter Zeitbereiche gültig kennzeichnet und außerhalb der definierten Zeiten oder außerhalb der definierten Zeitbereiche ungültig kennzeichnet oder kein codiertes Öffnungssignal überträgt.Alternatively or additionally, the time signal from the real-time clock can be evaluated by the key electronics to generate a coded opening signal. For example, the key electronics can be configured such that, depending on the time provided by the real-time clock, it marks the coded opening signal as valid at defined times or within defined time ranges and marks it as invalid outside of the defined times or time ranges, or does not transmit a coded opening signal at all.

Insbesondere kann vorgesehen sein, dass die Schlüsselelektronik eine Schließberechtigungsliste mittels einer Datenverbindung zu einem an das Internet angeschlossenen Server revalidiert, indem die Schlüsselelektronik die Schließberechtigungsliste wieder als gültig markiert oder die Zeitspanne zurücksetzt oder eine neue Schließberechtigungsliste von dem Server empfängt und speichert. Vorzugsweise weist der Schlüssel einen Timer auf, der dafür sorgt, dass der Schlüssel in regelmäßigen Zeitabständen, beispielsweise einmal in 12 Stunden oder einmal in 24 Stunden oder öfters, eine Verbindung zum Internet aufbaut, um die Schließberechtigungsliste zu revalidieren. Eine Revalidierung der Schließberechtigungsliste kann ein Benutzer beispielsweise auch manuell auslösen, indem eine Taste an dem Schlüssel gedrückt wird, woraufhin die Schlüsselelektronik über die Funkkommunikationsvorrichtung eine Verbindung zu einem zentralen Server aufbaut und beispielsweise eine Revalidierung der Schließberechtigungsliste startet.In particular, it can be provided that the key electronics revalidate a locking authorization list via a data connection to a server connected to the Internet. The key electronics mark the locking authorization list as valid again, reset the time period, or receive and save a new locking authorization list from the server. Preferably, the key has a timer that ensures that the key establishes a connection to the Internet at regular intervals, for example once every 12 hours or once every 24 hours or more frequently, in order to revalidate the locking authorization list. A user can also trigger a revalidation of the locking authorization list manually, for example by pressing a button on the key, whereupon the key electronics establishes a connection to a central server via the radio communication device and, for example, starts a revalidation of the locking authorization list.

Insbesondere kann vorgesehen sein, dass die Kapazität des aufladbaren Energiespeichers derart bemessen ist, dass der Energiespeicher den Schlüssel mindestens einen Kalendermonat mit elektrischer Energie versorgt, insbesondere dass der aufladbare Energiespeicher eine Kapazität im Bereich von 1 Wh bis 5 Wh, vorzugsweise im Bereich von 1 Wh bis 2 Wh aufweist. In der Praxis ergibt dies für einen Benutzer ein relativ komfortables Handling für den Schlüssel, da ein Benutzer den Schlüssel lediglich einmal pro Kalendermonat aufladen muss.In particular, it can be provided that the capacity of the rechargeable energy storage device is dimensioned such that the energy storage device supplies the key with electrical energy for at least one calendar month, in particular that the rechargeable energy storage device has a capacity in the range of 1 Wh to 5 Wh, preferably in the range of 1 Wh to 2 Wh. In practice, this results in a relatively comfortable handling for a user. for the key, as a user only needs to top up the key once per calendar month.

Insbesondere kann vorgesehen sein, dass der prognostizierte Strombedarf des Schlüssels im Bereich von 150 mAh bis 300 mAh pro Monat beträgt, insbesondere bei einer Versorgungsspannung der Schlüsselelektronik von 3,7 V.In particular, it can be provided that the predicted power requirement of the key is in the range of 150 mAh to 300 mAh per month, in particular with a supply voltage of the key electronics of 3.7 V.

In einer Ausgestaltung kann vorgesehen sein, dass die Funkkommunikationsvorrichtung für eine Datenübertragung an den APN ein UDP-Protokoll verwendet.In one embodiment, it can be provided that the radio communication device uses a UDP protocol for data transmission to the APN.

Um die Übertragungssicherheit der Daten trotz der Verwendung eines UDP-Protokolls sicherzustellen, kann vorgesehen sein, dass die Datenübertragung zwischen der Funkkommunikationsvorrichtung und dem APN durch einen VPN-Tunnel absichert ist.In order to ensure the transmission security of the data despite the use of a UDP protocol, it can be provided that the data transmission between the radio communication device and the APN is secured by a VPN tunnel.

Erfindungsgemäß ist auch ein Schloss-Schlüssel-System vorgesehen, umfassend wenigstens einen Schlüssel nach einem der vorhergehenden Ausgestaltungen und einen Schließzylinder umfassend eine Schließzylinderelektronik, wobei der Energiespeicher des Schlüssels bei in den Schließzylinder eingestecktem Schlüssel die Schließzylinderelektronik mit elektrischer Energie versorgt und die Schlüsselelektronik ein Öffnungssignal oder ein codiertes Öffnungssignal an den Schließzylinder überträgt.According to the invention, a lock-key system is also provided, comprising at least one key according to one of the preceding embodiments and a locking cylinder comprising locking cylinder electronics, wherein the energy storage of the key supplies the locking cylinder electronics with electrical energy when the key is inserted into the locking cylinder and the key electronics transmits an opening signal or a coded opening signal to the locking cylinder.

Das Schloss-Schlüssel-System kann insbesondere einen Schlüssel nach einem der vorstehend beschriebenen Ausführungsbeispielen umfassen. Dabei ist vorgesehen, dass das Schloss-Schlüssel-System auch einen mechatronischen Schließzylinder oder einen sogenannten E-Zylinder umfasst, der eine Schließzylinderelektronik aufweist. Insbesondere ist die Schließzylinderelektronik und die Schlüsselelektronik entsprechend programmiert, so dass sie untereinander das Öffnungssignal austauschen können und validieren können. Bei der Validierung des Öffnungssignals kann beispielsweise vorgesehen sein, dass die Schlüsselelektronik ein codiertes Öffnungssignal generiert und dieses zur Schließzylinderelektronik übermittelt. Die Schließzylinderelektronik überprüft das Öffnungssignal und wenn es sich um ein gültiges Öffnungssignal handelt, gibt die Schließzylinderelektronik das schaltbare Sperrglied frei, um den Schließzylinder zu betätigen.The lock-key system can, in particular, comprise a key according to one of the exemplary embodiments described above. Provision is made for the lock-key system to also comprise a mechatronic locking cylinder or a so-called e-cylinder, which has locking cylinder electronics. In particular, the locking cylinder electronics and the key electronics are programmed accordingly so that they can exchange and validate the opening signal with each other. When validating the opening signal, provision can be made, for example, for the key electronics to generate a coded opening signal and transmit it to the locking cylinder electronics. The locking cylinder electronics checks the opening signal, and if it is a valid opening signal, the locking cylinder electronics releases the switchable locking element to actuate the locking cylinder.

Weiter kann in einer Ausgestaltung vorgesehen sein, dass zwischen Schließzylinderelektronik und Schließzylinder das codierte Öffnungssignal bidirektional ausgetauscht wird. Beispielsweise kann die Schlüsselelektronik zunächst die Schließzylinderelektronik überprüfen, ob die Schließzylinderelektronik bzw. der Typ des Schließzylinders für den entsprechenden Schlüssel bzw. für das entsprechende Schloss-Schlüssel-System freigegeben ist. Erst nach erfolgter Validierung des Schließzylinders wird die Schließzylinderelektronik daraufhin ein codiertes Öffnungssignal generieren und an den Schließzylinder bzw. die Schließzylinderelektronik übermitteln. Der Schließzylinder bzw. die Schließzylinderelektronik wird daraufhin das codierte Öffnungssignal überprüfen und sofern dieses valide, also gültig ist, den Schließzylinder zur Betätigung freischalten. Daraufhin kann durch Drehen des Schlüssels der Schließzylinder bedient werden, d.h. beispielsweise in Öffnungsrichtung gedreht werden, um ein Schloss zu öffnen, also Riegelelemente eines Schlosses in das Schlossgehäuse zurückzuziehen und eine Tür zu entsperren.Furthermore, one embodiment can provide for the coded opening signal to be exchanged bidirectionally between the locking cylinder electronics and the locking cylinder. For example, the key electronics can first check the locking cylinder electronics to see whether the locking cylinder electronics or the type of locking cylinder is approved for the corresponding key or for the corresponding lock-key system. Only after the locking cylinder has been validated will the locking cylinder electronics generate a coded opening signal and transmit it to the locking cylinder or the locking cylinder electronics. The locking cylinder or the locking cylinder electronics will then check the coded opening signal and, if valid, enable the locking cylinder for operation. The locking cylinder can then be operated by turning the key, i.e., turned in the opening direction to open a lock, i.e., to retract locking elements of a lock into the lock housing and unlock a door.

Insbesondere kann dabei vorgesehen sein, dass die Funkkommunikationsvorrichtung zum Empfangen einer Schließzylinderfirmware über das Internet ausgebildet ist und dass bei in den Schließzylinder eingestecktem Schlüssel die Schließzylinderelektronik die Schließzylinderfirmware an den Schließzylinder überträgt.In particular, it can be provided that the radio communication device is designed to receive a locking cylinder firmware via the Internet and that, when the key is inserted into the locking cylinder, the locking cylinder electronics transmits the locking cylinder firmware to the locking cylinder.

Erfindungsgemäß ist auch ein Verfahren zum Betreiben eines Schlüssels umfasst, insbesondere eines Schlüssels nach einem der vorhergehenden Ausgestaltungen, wobei der Schlüssel eine Schlüsselreide und einen Schlüsselschaft zur Betätigung eines Schließzylinders aufweist, insbesondere für ein mechatronisches Schloss-Schlüssel-System, wobei der Schlüssel eine in der Schlüsselreide angeordnete Schlüsselelektronik, die ein Öffnungssignal oder ein codiertes Öffnungssignal an einen Schließzylinder überträgt und einen Energiespeicher zur Versorgung der Schlüsselelektronik mit elektrischer Energie umfasst, und wobei die Schlüsselelektronik eine Funkkommunikationsvorrichtung aufweist, die den Schlüssel über ein Mobilfunknetz mit dem Internet verbindet. Wesentlich dabei ist, dass zwischen der Funkkommunikationsvorrichtung und einem APN eine direkte drahtlose Verbindung per NB-IoT oder per LTE-M aufgebaut wird, um Daten von einem an dem APN angeschlossenen Server an die Schlüsselelektronik zu übertragen.The invention also encompasses a method for operating a key, in particular a key according to one of the preceding embodiments, wherein the key has a key bow and a key shaft for actuating a locking cylinder, in particular for a mechatronic lock-key system, wherein the key comprises key electronics arranged in the key bow, which transmits an opening signal or a coded opening signal to a locking cylinder and an energy storage device for supplying the key electronics with electrical energy, and wherein the key electronics has a radio communication device that connects the key to the Internet via a mobile network. It is essential that a direct wireless connection via NB-IoT or LTE-M is established between the radio communication device and an APN in order to transmit data from a server connected to the APN to the key electronics.

Insbesondere kann vorgesehen sein, dass eine Verbindung zwischen einem Server und dem APN über einen Relay-Server hergestellt wird, wobei für die Verbindung zwischen dem Server und dem Relay-Server ein HTTP-Protokoll genutzt wird und für die Verbindung zwischen dem Relay-Server und dem APN, oder für die Verbindung zwischen APN und der Funkkommunikationsvorrichtung ein UDP-Protokoll benutzt wird.In particular, it can be provided that a connection between a server and the APN is established via a relay server, wherein an HTTP protocol is used for the connection between the server and the relay server and a UDP protocol is used for the connection between the relay server and the APN, or for the connection between the APN and the radio communication device.

Insbesondere wird unter Relay-Server ein Computer oder Netzwerkgerät verstanden, das Nachrichten zwischen dem APN und einem an das Internet angeschlossenen Server transferiert.In particular, a relay server is a computer or network device that Messages are transferred between the APN and a server connected to the Internet.

Unter HTTP-Protokoll wird insbesondere das verbreitete Hypertext Transfer Protocol verstanden. Es ist ein Protokoll zur Übertragung von Daten in Netzwerken. Es ist ein allgemein gültiger technischer Standard, der definiert, wie ein Webclient mit einem Server kommuniziert, damit die vom Client angeforderten Daten geladen und angezeigt werden können.The HTTP protocol refers specifically to the widely used Hypertext Transfer Protocol. It is a protocol for transmitting data over networks. It is a universally accepted technical standard that defines how a web client communicates with a server so that the data requested by the client can be loaded and displayed.

Vorzugsweise wird unter UDP-Protokoll oder User Datagram Protocol (UDP) ein verbindungsloses Transportprotokoll verstanden, das zur Transportschicht der Internetprotokollfamilie gehört. UDP ermöglicht Anwendungen den Versand von Datagrammen in IP-basierten Rechnernetzen. UDP-Datagramme sind einfache Pakete, die aus einem Header und einem Nutzdatenbereich bestehen. Der Header enthält Informationen wie die Quell- und Zieladresse, die Portnummern und eine Prüfsumme. Die Prüfsumme wird verwendet, um Fehler in den Daten zu erkennen. Gegenüber dem verbindungsorientierten Transportprotokoll TCP bietet UDP eineige Vorteile. UDP ist einfacher aufgebaut und effizienter im Energieverbrauch als TCP. Zudem hat UDP hat eine geringere Latenzzeit als TCP.UDP, or User Datagram Protocol (UDP), is a connectionless transport protocol belonging to the transport layer of the Internet Protocol family. UDP enables applications to send datagrams in IP-based computer networks. UDP datagrams are simple packets consisting of a header and a payload. The header contains information such as the source and destination addresses, port numbers, and a checksum. The checksum is used to detect errors in the data. UDP offers several advantages over the connection-oriented transport protocol TCP. UDP is simpler in structure and more energy-efficient than TCP. Furthermore, UDP has lower latency than TCP.

In einer vorteilhaften Ausgestaltung kann vorgesehen sein, dass durch den Server eine Schließhistorie abgefragt wird, indem der Server die Schlüsselelektronik über die Funkkommunikationsvorrichtung des Schlüssels ansteuert, insbesondere um die letzten Schließaktionen und/oder Öffnungsaktionen des Schlüssels an den Server zu übertragen.In an advantageous embodiment, it can be provided that the server queries a locking history by controlling the key electronics via the radio communication device of the key, in particular in order to transmit the last locking actions and/or opening actions of the key to the server.

Um die Sicherheit des Schlüssels zu erhöhen, kann vorgesehen sein, dass durch die Schlüsselelektronik in regelmäßigen Zeitabständen ein Watchdog-Signal an den Server gesendet wird und dass der Server ein Empfangen des Watchdog-Signals der Schlüsselelektronik bestätigt.In order to increase the security of the key, it can be provided that the key electronics send a watchdog signal to the server at regular intervals and that the server confirms receipt of the watchdog signal from the key electronics.

Eine Anwendung des erfindungsgemäßen Schlüssels oder Schloss-Schlüssel-Systems kann beispielsweise in größeren Gebäuden und Schließsystemen erfolgen. Alternativ ist es auch möglich, den Schlüssel in einzelnen kleineren Objekten einzusetzen, wie beispielsweise in Einfamilienhäusern. Durch die zentrale Verwaltung des Schlüssels bzw. Schloss-Schlüssel-Systems ist dabei eine komfortable und flexible Nutzung des erfindungsgemäßen Schlüssels und Schloss-Schlüssel-Systems möglich.The key or lock-key system according to the invention can be used, for example, in larger buildings and locking systems. Alternatively, it is also possible to use the key in individual, smaller properties, such as single-family homes. The central management of the key or lock-key system enables convenient and flexible use of the key and lock-key system according to the invention.

Weitere vorteilhafte Ausgestaltungen der Erfindung sind in den Figuren gezeigt und nachfolgend beschrieben. Dabei zeigen:

1a: eine Explosionsdarstellung eines erfindungsgemäßen Schlüssels;
1b: ein Ausgestaltungsbeispiel des erfindungsgemäßen Schlüssels;
2: eine schematische Darstellung eines erfindungsgemäßen Schloss-Schlüssel-Systems;
3: eine Anordnung zur Datenübertragung mit dem erfindungsgemäßen Schlüssel und einer möglichen Netzstruktur für das Internet.

Further advantageous embodiments of the invention are shown in the figures and described below.

1a : an exploded view of a key according to the invention;
1b : an embodiment of the key according to the invention;
2 : a schematic representation of a lock-key system according to the invention;
3 : an arrangement for data transmission with the key according to the invention and a possible network structure for the Internet.

In den Figuren sind unterschiedliche Ausführungsbeispiele der Erfindung dargestellt. Diese sollen lediglich beschreibend und nicht einschränkend verstanden werden. In den Figuren sind jeweils gleichwirkende Bestandteile mit gleichen Referenzzeichen versehen. Der Fachmann kann anhand seines handwerklichen Könnens unterschiedliche Merkmale der dargestellten Ausführungsbeispiele variieren oder untereinander austauschen, ohne dabei den durch die Ansprüche definierten Rahmen der Erfindung zu verlassen.The figures illustrate various embodiments of the invention. These are intended to be descriptive and not limiting. In the figures, components with equivalent functions are provided with the same reference symbols. A person skilled in the art can vary or interchange various features of the illustrated embodiments based on their technical skill without departing from the scope of the invention as defined by the claims.

Die 1a und 1b zeigen eine beispielhafte Ausgestaltung des erfindungsgemäßen Schlüssels 2. In der 1a ist der erfindungsgemäße Schlüssel 2 in Explosionsdarstellung gezeigt. In 1b ist der erfindungsgemäße Schlüssel 2 gebrauchsfertig gezeigt.The 1a and 1b show an exemplary embodiment of the key 2 according to the invention. In the 1a The key 2 according to the invention is shown in an exploded view. In 1b the key 2 according to the invention is shown ready for use.

Der Schlüssel 2 weist einen Schlüsselschaft 21 und eine mit dem Schlüsselschaft 21 verbundene Schlüsselreide 22 auf. Die Schlüsselreide 22 ist als Gehäuse mit einem Bauraum zur Aufnahme von Komponenten ausgebildet. Im Inneren der Schlüsselreide 22 ist die Schlüsselelektronik 24 angeordnet.The key 2 has a key shaft 21 and a key blade 22 connected to the key shaft 21. The key blade 22 is designed as a housing with a space for accommodating components. The key electronics 24 are arranged inside the key blade 22.

Wie in 1a dargestellt ist, umfasst die Schlüsselelektronik 24 einen aufladbaren Energiespeicher 241 sowie eine Funkkommunikationsvorrichtung 242, eine Taste 243 sowie eine Antenne 244.As in 1a As shown, the key electronics 24 comprises a rechargeable energy storage device 241 as well as a radio communication device 242, a button 243 and an antenna 244.

Die Funkkommunikationsvorrichtung 242 wird durch den aufladbaren Energiespeicher 241 mit elektrischer Energie versorgt. Um eine Funkverbindung aufbauen zu können, weist die Funkkommunikationsvorrichtung 242 eine Antenne 244 auf. Über die Antenne kann die Funkkommunikationsvorrichtung 242 eine Funkverbindung mit einem Mobilfunknetz, beispielsweise einem 5G-Netz, einem LTE-Netz oder einem 6G-Netz aufnehmen.The radio communication device 242 is supplied with electrical energy by the rechargeable energy storage device 241. To establish a radio connection, the radio communication device 242 has an antenna 244. The antenna allows the radio communication device 242 to establish a radio connection with a mobile network, for example, a 5G network, an LTE network, or a 6G network.

Die Schlüsselreide 22 weist einen Deckel 22a sowie einen Boden 22b auf. Durch Schließen von Deckel 22a und Boden 22b wird die Schlüsselreide verschlossen und die innerhalb der Schlüsselreide angeordnete Schlüsselelektronik 24 gegen äußere Einflüsse geschützt. In das Gehäuse der Schlüsselreide 22 eingelassen ist eine optische Anzeige 25. Die optische Anzeige kann eine oder mehrere mehrfarbige LEDs und/oder RGB-LEDs aufweisen und ist zum Anzeigen von Betriebszuständen des Schlüssels 2 und/oder von Ladezuständen des Energiespeichers 241 ausgebildet. Beispielsweise kann im Falle eines entladenen Energiespeichers über die optische Anzeige ein Farbumschlag von grün auf rot angezeigt werden. Ebenso ist es möglich, die optische Anzeige mit mehrere LEDs, beispielsweise drei LEDs in Form eines Laufbandes auszustatten, um unterschiedliche Ladezustände anzuzeigen. Leuchten alle LEDs grün, ist der Energiespeicher voll geladen. Leuchtet nur noch eine LED grün, ist der Energiespeicher bereits teilweise entladen. Sofern die LED dann auf rot umschlägt, wird angezeigt, dass der Energiespeicher 241 aufgeladen werden muss.The key bow 22 has a cover 22a and a base 22b. By closing the cover 22a and base 22b, the key bow is closed and the key electronics 24 arranged within the key bow are protected against protected from external influences. An optical display 25 is embedded in the housing of the key blade 22. The optical display can have one or more multi-colored LEDs and/or RGB LEDs and is designed to display operating states of the key 2 and/or charge states of the energy storage device 241. For example, if the energy storage device is discharged, a color change from green to red can be indicated via the optical display. It is also possible to equip the optical display with several LEDs, for example three LEDs in the form of a ticker, in order to indicate different charge states. If all LEDs light up green, the energy storage device is fully charged. If only one LED lights up green, the energy storage device is already partially discharged. If the LED then turns red, it is indicated that the energy storage device 241 needs to be charged.

Der Schlüsselschaft 21 weist einen ersten elektrischen Kontakt 23a und einen zweiten elektrischen Kontakt 23b auf. Der erste elektrische Kontakt 23a ist am Schlüsselschaft 21 selbst angeordnet bzw. wird durch einen leitenden Schlüsselschaft 21 selbst gebildet. Der zweite elektrische Kontakt 23b ist isoliert zu dem Schlüsselschaft 21 ausgeführt und bildet den zweiten Pol einer elektrischen Verbindung. Über die beiden elektrischen Kontakte 23a und 23b kann beispielsweise der aufladbare Energiespeicher 241 aufgeladen werden, indem der Schlüssel in eine Ladestation eingesteckt wird. Weiter kann über die elektrischen Kontakte 23a und 23b der Schlüssel beim Einstecken des Schlüssels in einen Schließzylinder eine elektrische Verbindung zu dem Schließzylinder bzw. einer Schließzylinderelektronik herstellen. Über diese elektrische Verbindung kann die Schlüsselelektronik 24 ein Öffnungssignal bzw. ein codiertes Öffnungssignal mit dem Schließzylinder austauschen.The key shank 21 has a first electrical contact 23a and a second electrical contact 23b. The first electrical contact 23a is arranged on the key shank 21 itself or is formed by a conductive key shank 21 itself. The second electrical contact 23b is insulated from the key shank 21 and forms the second pole of an electrical connection. The rechargeable energy storage device 241 can be charged via the two electrical contacts 23a and 23b, for example, by inserting the key into a charging station. Furthermore, when the key is inserted into a locking cylinder, the electrical contacts 23a and 23b can establish an electrical connection to the locking cylinder or locking cylinder electronics. The key electronics 24 can exchange an opening signal or a coded opening signal with the locking cylinder via this electrical connection.

In 2 ist ein erfindungsgemäßes Schloss-Schlüssel-System 1 dargestellt. Das Schloss-Schlüssel-System 1 umfasst den erfindungsgemäßen Schlüssel 2 sowie einen Schließzylinder 5. Der Schließzylinder 5 umfasst ein Schließzylindergehäuse 51, einen drehbaren Schließzylinderkern 52 sowie einen Schließkanal 53, in den ein Schlüsselschaft des erfindungsgemäßen Schlüssels 2 einführbar ist.In 2 A lock-key system 1 according to the invention is shown. The lock-key system 1 comprises the key 2 according to the invention and a locking cylinder 5. The locking cylinder 5 comprises a locking cylinder housing 51, a rotatable locking cylinder core 52, and a locking channel 53 into which a key shank of the key 2 according to the invention can be inserted.

Zum Öffnen eines Schlosses wird der Schlüsselschaft 21 des erfindungsgemäßen Schlüssels 2 in den Schließzylinder 5 bzw. dessen Schließkanal 53 eingeführt. Dabei wird über die beiden elektrischen Kontakte 23a und 23b ein elektrischer Stromkreis zu dem Schließzylinder 5 bzw. dessen Schließzylinderelektronik geschlossen. Über diesen elektrischen Stromkreis bzw. die Kontakte 23a und 23b wird der Schließzylinder 5 bzw. dessen Schließzylinderelektronik von dem aufladbaren Energiespeicher 241 des erfindungsgemäßen Schlüssels 2 mit elektrischer Energie versorgt. Gleichzeitig werden über die Kontakte 23a und 23b Daten ausgetauscht, insbesondere ein codiertes Öffnungssignal. Es ist jedoch auch angedacht, dass über die Kontakte 23a und 23b weitere Daten, die zur Parametrierung des Schließzylinders dienen können, oder ein Firmwareupdate für die Schließzylinderelektronik ausgetauscht wird. Auch können über die Kontakte 23a und 23b Daten aus dem Schließzylinder 5 bzw. dessen Schließzylinderelektronik abgefragt werden, beispielsweise zur Schließhistorie, insbesondere, wie viele Schließvorgänge an dem Schließzylinder seit einem bestimmten Datum durchgeführt wurden.To open a lock, the key shaft 21 of the key 2 according to the invention is inserted into the locking cylinder 5 or its locking channel 53. An electrical circuit to the locking cylinder 5 or its locking cylinder electronics is closed via the two electrical contacts 23a and 23b. The locking cylinder 5 or its locking cylinder electronics is supplied with electrical energy from the rechargeable energy storage device 241 of the key 2 according to the invention via this electrical circuit or the contacts 23a and 23b. At the same time, data, in particular a coded opening signal, is exchanged via the contacts 23a and 23b. However, it is also contemplated that further data, which can be used to parameterize the locking cylinder, or a firmware update for the locking cylinder electronics, may be exchanged via the contacts 23a and 23b. Data from the locking cylinder 5 or its locking cylinder electronics can also be queried via the contacts 23a and 23b, for example on the locking history, in particular how many locking operations have been carried out on the locking cylinder since a certain date.

Über die Funkkommunikationsvorrichtung 242 des erfindungsgemäßen Schlüssels können solche Daten des Schließzylinders an einen zentralen Server übertragen werden. Alternativ können über einen zentralen Server auch Datenpakete für den Schließzylinder 5 empfangen und in einem Speicher des erfindungsgemäßen Schlüssels 2 zwischengespeichert werden, solange, bis der Schlüssel 2 in einen Schließzylinder 5 eingesteckt wird und diese Daten an den Schließzylinder 5 übertragen kann.Such locking cylinder data can be transmitted to a central server via the radio communication device 242 of the key according to the invention. Alternatively, data packets for the locking cylinder 5 can also be received via a central server and temporarily stored in a memory of the key 2 according to the invention until the key 2 is inserted into a locking cylinder 5 and can transmit this data to the locking cylinder 5.

In 3 ist die Anordnung zur Übertragung von Daten des Schlüssels 2 an das Internet 65 gezeigt. Die dargestellte Übertragungsanordnung 6 weist den Schlüssel 2 mit seiner Funkkommunikationsvorrichtung 242 auf sowie wenigstens einen Zugangspunkt zum Internet 65, nämlich den Access Point Name oder APN 61. In der Praxis wird eine vorhandene Mobilfunkinfrastruktur genutzt. Daher sind in der Praxis meistens mehrere APN's vorhanden. Insbesondere bilden die APN's ein Funkzellennetz aus.In 3 The arrangement for transmitting data from key 2 to the Internet 65 is shown. The illustrated transmission arrangement 6 comprises key 2 with its radio communication device 242 and at least one access point to the Internet 65, namely the Access Point Name or APN 61. In practice, an existing mobile radio infrastructure is used. Therefore, in practice, several APNs are usually present. In particular, the APNs form a radio cell network.

Die Verbindung zwischen dem erfindungsgemäßen Schlüssel 2 und dem APN 61 erfolgt als drahtlose Funkverbindung 68 unter Nutzung der vorhandenen Mobilfunkinfrastruktur, insbesondere des 4G-Netzes oder 5G-Netzes oder 6G-Netzes oder LTE-Netzes. Der APN 61 ist seinerseits an einen Relay-Server 62 angebunden. Diese Verbindung kann drahtgebunden oder drahtlos sein. Der Relay-Server 62 leitet die Nachrichten der Funkkommunikationsvorrichtung 242 des Schlüssels 2, die über den APN 61 empfangen werden, an einen Server 63 weiter. Diese Verbindung kann drahtgebunden oder drahtlos sein. Dabei transkribiert der Relay-Server 62 die Übertragungsprotokolle. Die Verbindung zwischen APN 61 und Relay-Server 62 nutzt das UDP-Protokoll. Der Relay-Server 62 transkribiert das UDP-Protokoll in das HTTP -Protokoll des Internets. Die Verbindung zwischen Relay-Server 62 und Server 63 erfolgt über ein HTTP-Protokoll 66.The connection between the key 2 according to the invention and the APN 61 is established as a wireless radio connection 68 using the existing mobile communications infrastructure, in particular the 4G network, 5G network, 6G network, or LTE network. The APN 61 is in turn connected to a relay server 62. This connection can be wired or wireless. The relay server 62 forwards the messages from the radio communication device 242 of the key 2, which are received via the APN 61, to a server 63. This connection can be wired or wireless. The relay server 62 transcribes the transmission protocols. The connection between the APN 61 and the relay server 62 uses the UDP protocol. The relay server 62 transcribes the UDP protocol into the Internet's HTTP protocol. The connection between the relay server 62 and the server 63 is established via an HTTP protocol 66.

Um die Kommunikation mit dem Schlüssel 2 abzusichern, ist vorgesehen, dass zur Kommunikation ein VPN-Tunnel aufgebaut wird. So kann beispielsweise von dem Server 63 aus oder dem Relay-Server 62 aus eine VPN-Verbindung zu dem Schlüssel 2 aufgebaut werden, um die zu übertragenden Daten abzusichern. Dazu kann entweder der Relay-Server 62 und/oder der Server 63 als VPN-Server ausgebildet sein.To secure communication with key 2, a VPN tunnel is established for communication. For example, a VPN connection to key 2 can be established from server 63 or relay server 62 to secure the data to be transmitted. For this purpose, either relay server 62 and/or server 63 can be configured as a VPN server.

Der Server 63 kann als ein zentraler Hardware-Server ausgebildet sein, der beispielsweise bei einem Diensteanbieter aufgebaut ist. Es kann sich um einen Rechner handeln oder einen Rechnerverbund. Der Server 63 kann auch als ein Software-Server mit einer verteilten Hardware-Architektur ausgebildet sein.Server 63 can be implemented as a central hardware server, for example, installed at a service provider's site. It can be a single computer or a computer network. Server 63 can also be implemented as a software server with a distributed hardware architecture.

An den Server sind mehrere Clients 64a und 64b usw. angebunden. Es kann sich hier um eine Vielzahl von Clients handeln, um den Server 63 zu bedienen. Insbesondere kann vorgesehen sein, dass über jeden einzelnen der Clients 64a eine bestimmte Gruppe von Schlüsseln 2 ansprechbar ist. So kann beispielsweise zu einem Schließobjekt eine bestimmte Gruppe von Schlüsseln 2 gehören, die jeweils über ihre Adresse ansprechbar sind. Diese Gruppe von Schlüsseln werden von einem bestimmten Client 64a aus gesteuert. Insbesondere ist der Client 64a bezüglich der ansprechbaren Schlüssel auf diese Gruppe beschränkt, sodass von einem bestimmten Client aus nur ein bestimmtes Schließobjekt und eine bestimmte Gruppe von Schlüsseln verwaltet werden können. Um mehrere Objekte verwalten zu können, sind dementsprechend eine Vielzahl von Clients notwendig, welche über den zentralen Server 63 an das Internet angebunden sind, um die jeweiligen Schlüssel 2 über das Internet 6 zu steuern.Several clients 64a and 64b, etc., are connected to the server. A plurality of clients may be used to serve the server 63. In particular, it may be provided that a specific group of keys 2 can be addressed via each individual client 64a. For example, a locking object may have a specific group of keys 2, each of which can be addressed via its address. This group of keys is controlled by a specific client 64a. In particular, the client 64a is limited to this group with regard to the keys that can be addressed, so that only a specific locking object and a specific group of keys can be managed from a specific client. In order to manage multiple objects, a plurality of clients are necessary, which are connected to the Internet via the central server 63 in order to control the respective keys 2 via the Internet 6.

Die Anzahl der Schlüssel, die über den Server 63 zentral gesteuert werden, hängt letztlich von dem zur Verfügung stehenden Adressraum ab und ist jedenfalls ausreichend. Unter Verwendung der Technologie IPv6 ist es möglich, mehrere Milliarden von Schlüsseln 2 einzeln zu adressieren.The number of keys centrally controlled via server 63 ultimately depends on the available address space and is sufficient in any case. Using IPv6 technology, it is possible to individually address several billion keys 2.

BezugszeichenlisteList of reference symbols

11: Schloss-Schlüssel-SystemLock-key system
22: SchlüsselKey
2121: SchlüsselschaftKey shaft
2222: SchlüsselreideKey reed
22a22a: DeckelLid
22b22b: BodenFloor
23a23a: erster Kontaktfirst contact
23b23b: zweiter Kontaktsecond contact
2424: SchlüsselelektronikKey electronics
241241: Energiespeicher, AkkuEnergy storage, battery
242242: Funkkommunikationsvorrichtungradio communication device
243243: Tastebutton
244244: Antenneantenna
2525: optische Anzeigeoptical display
55: SchließzylinderLock cylinder
5151: SchließzylindergehäuseLock cylinder housing
5252: SchließzylinderkernLock cylinder core
5353: SchließkanalLocking channel
66: ÜbertragungsanordnungTransfer arrangement
6161: APN (Access Point Name)APN (Access Point Name)
6262: Relay-ServerRelay server
6363: Serverserver
64a64a: ClientClient
64b64b: ClientClient
6565: InternetInternet
6666: HTTP-VerbindungHTTP connection
6767: UDP-VerbindungUDP connection
6868: Funkstreckeradio link

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES CONTAINED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents submitted by the applicant was generated automatically and is included solely for the convenience of the reader. This list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

EP 2 821 972 B1 [0003]
US 2020/0399928 A1 [0005]

Claims

A key with a key bow (22) and with a key shaft (21) for actuating a locking cylinder (5), in particular for a mechatronic lock-key system (1), comprising key electronics (24) arranged in the key bow (22), which transmits an opening signal or a coded opening signal to a locking cylinder (5) and has an energy store (241) for supplying the key electronics (24) with electrical energy, and wherein the key electronics (24) has a radio communication device (242) that connects the key (2) to the Internet via a mobile radio network (68), characterized in that the radio communication device (242) connects the key (2) directly and wirelessly to the Internet via NB-IoT or LTE-M in order to exchange either a locking authorization list, and/or parameterization, and/or firmware with a server (63) connected to the Internet.

Key to Claim 1 , characterized in that the radio communication device (242) connects the key (2) wirelessly, in particular without the interposition of a mobile device, in particular a mobile phone or a tablet, and without the interposition of a modem or a router, directly to the Internet, in particular wirelessly to an APN (Access Point Name) (61).

Key to Claim 1 or 2 , characterized in that the range of the wireless connection, in particular the connection between the radio communication device (242) and the APN (61), is at least 2 km, preferably up to 15 km, in particular 30 km, most preferably 60 km.

Key according to one of the preceding claims, characterized in that the radio communication device (242) can be switched between an NB-IoT or an LTE-M connection, in particular can be switched automatically.

Key according to one of the preceding claims, characterized in that the energy storage device (241) is rechargeable in that the key (2) has either a USB-C interface for charging the energy storage device (241), and/or an inductive charging interface for charging the energy storage device (241), and/or that contacts (23a, 23b) are arranged on the key shaft (21) or on the key blade in order to charge the energy storage device (241).

Key according to one of the preceding claims, characterized in that the key electronics (24) optimizes the power consumption of the key (2) by automatically switching the radio communication device between NB-IoT and LTE-M for data transmission based on the amount of data to be transmitted and based on the bandwidth provided for NB-IoT and based on the bandwidth provided for LTE-M and the power requirement necessary for the NB-IoT connection and the power requirement necessary for the LTE-M connection and the respective resulting transmission time in such a way that the power requirement necessary for the data transmission is minimized.

Key according to one of the preceding claims, characterized in that the key electronics (24) triggers a data transmission via the radio communication device (242) with a server (63) connected to the Internet after the expiry of a specific, in particular adjustable, period of time, and/or in response to an event, in particular in response to a key being pressed (243) on the key.

Key according to one of the preceding claims, characterized in that the key electronics (24) switches the radio communication device (242) into a sleep mode or a power saving mode during periods outside of an active data transmission.

Key according to one of the preceding claims, characterized in that the key (2) has an optical display (25) for displaying a charge state of the energy storage device (241), wherein the optical display (25) comprises a multi-colored LED or an RGB LED, or several multi-colored LEDs or several RGB LEDs.

Key according to one of the preceding claims, characterized in that the key electronics (24) has a rewritable memory for storing a locking authorization list, and/or for storing one or more locking processes and/or for storing an executable program, in particular a firmware.

Key according to one of the preceding claims, characterized in that the key electronics (24) has a clock or a timer and deletes a locking authorization list after a certain period of time or marks it as invalid.

Key according to one of the preceding claims, characterized in that the Key electronics (24) revalidates a locking authorization list by means of a data connection to a server (63) connected to the Internet, in that the key electronics (24) marks the locking authorization list as valid again or resets the time period or receives and stores a new locking authorization list from the server (63).

Key according to one of the preceding claims, characterized in that the capacity of the rechargeable energy store (241) is dimensioned such that the energy store (241) supplies the key (2) with electrical energy for at least one calendar month, in particular that the rechargeable energy store (241) has a capacity in the range from 1 Wh to 5 Wh, preferably in the range from 1 Wh to 2 Wh.

Key according to one of the preceding claims, characterized in that the predicted power requirement of the key (2) is in the range of 150 mAh to 300 mAh per month, in particular with a supply voltage of the key electronics (24) of 3.7 V.

Key according to one of the preceding claims, characterized in that the radio communication device (242) uses a UDP protocol for data transmission to the APN (61).

Key according to one of the preceding claims, characterized in that the data transmission between the radio communication device (242) and the APN (61) is secured by a VPN tunnel.

Lock-key system (1) comprising at least one key (2) according to one of the preceding claims and a locking cylinder (5) comprising locking cylinder electronics, wherein the energy store (241) of the key (2) supplies the locking cylinder electronics with electrical energy when the key is inserted into the locking cylinder (5) and the key electronics (24) transmits an opening signal or a coded opening signal to the locking cylinder (5).

Lock-key system according to Claim 17 , characterized in that the radio communication device (242) is designed to receive a locking cylinder firmware via the Internet, and that when the key is inserted into the locking cylinder (5), the locking cylinder electronics (24) transmits the locking cylinder firmware to the locking cylinder (5).

Method for operating a key, in particular a key according to one of the Claims 1 until 16 , wherein the key (2) has a key bow (22) and a key shaft (21) for actuating a locking cylinder (5), in particular for a mechatronic lock-key system (1), wherein the key (2) has key electronics (24) arranged in the key bow (22), which transmits an opening signal or a coded opening signal to a locking cylinder (5) and comprises an energy store (241) for supplying the key electronics (24) with electrical energy, and wherein the key electronics (24) has a radio communication device (242) which connects the key (2) to the Internet via a mobile radio network (68), characterized in that a direct wireless connection is established between the radio communication device (242) and an APN (61) via NB-IoT or via LTE-M in order to transmit data from a server (63) connected to the APN (61) to the key electronics (24).

Method for operating a key according to Claim 19 , characterized in that a connection between a server (63) and the APN (61) is established via a relay server (62), wherein an HTTP protocol is used for the connection between the server (63) and the relay server and a UDP protocol is used for the connection between the relay server (62) and the APN (61), or for the connection between APN (61) and the radio communication device (242).

Method for operating a key according to Claim 19 or 20 , characterized in that a locking history is requested by the server (63) in that the server (63) controls the key electronics (24) via the radio communication device (242) of the key (2), in particular in order to transmit the last locking actions and/or opening actions of the key (2) to the server (63).

Method for operating a key according to one of the Claims 19 until 21 , characterized in that a watchdog signal is sent to the server (63) by the key electronics (24) at regular intervals and that the server (63) confirms receipt of the watchdog signal from the key electronics (24).