BRPI0919829B1 - Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho - Google Patents

Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho Download PDF

Info

Publication number
BRPI0919829B1
BRPI0919829B1 BRPI0919829-6A BRPI0919829A BRPI0919829B1 BR PI0919829 B1 BRPI0919829 B1 BR PI0919829B1 BR PI0919829 A BRPI0919829 A BR PI0919829A BR PI0919829 B1 BRPI0919829 B1 BR PI0919829B1
Authority
BR
Brazil
Prior art keywords
identifier
communications
processor
mobile identifier
mobile
Prior art date
Application number
BRPI0919829-6A
Other languages
English (en)
Inventor
David Steer
Original Assignee
Blackberry Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Blackberry Limited filed Critical Blackberry Limited
Publication of BRPI0919829A2 publication Critical patent/BRPI0919829A2/pt
Publication of BRPI0919829B1 publication Critical patent/BRPI0919829B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0833Tracking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/08Non-scheduled access, e.g. ALOHA

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)
  • Burglar Alarm Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

sistema de rastreamento de identificado móvel. a presente invenção refere-se a um sistema de rastreamento de identificador móvel para prover a monitoração de segurança móvel. o sistema inclui uma instalação de comunicações, uma rede de comunicações acopladas á instalação de comunicações, uma rede de comunicações acopladas á instalação de comunicações e um identificador móvel. o identificador móvel é acoplado a um item a ser monitorado. o identificador móvel em um processador tendo uma memória e para controlar a operação do identificador móvel, um componente de radiocomunicações acoplado ao processador para comunicar com a instalação de comunicações sobre a rede de comunicações para reportar as mensagens de status relacionadas ao item, uma fonte de força acoplada ao processador para prover forma ao identificador móvel, gerador de sequência de segurança acoplado ao processador para gerar sequências binárias, um componente de rastreamento de localização acoplado ao processador para determinar a localização do identificador móvel e prover um sinal de localização ao processador e um relógio acoplado ao processador. o identificador móvel comunica-se com a instalação de comunicações usando comunicações escalonadas aleatoriamente, cada qual incluindo uma mensagem de status.

Description

CAMPO TÉCNICO
A presente invenção refere-se, geralmente, às comunicações de rádioradiofrequência e, mais particularmente, a um sistema de rastreamento de identificador móvel.
ANTECEDENTES
Os métodos convencionais de monitorar identificadores em objetos em movimento, tais como contêineres de embarque, utilizam transmissões frequentes reportando uma mensagem de "tudo bem" para um centro de monitoramento de segurança. Com este arranjo, uma condição de alarme pode ser detectada pelo centro de segurança ou através da recepção de uma mensagem de alarme de um identificador, ou uma falha em receber a mensagem de "tubo bem". A proteção provida por este método convencional pode ser facilmente lograda pelos ladrões que bloqueiam a transmissão de rádio de uma mensagem de alarme por exemplo movendo o objeto e seu identificador em um túnel ou dentro de um edifício. O centro de segurança pode ainda ser tranquilizado com falsa sensação de que tudo está bem pelos ladrões que retransmitem as transmissões "tudo bem" previamente registradas. Mesmo sem uma retransmissão dos sinais de "tudo bem", os ladrões têm pelo menos o intervalo entre os registros de transmissão regulares para trabalhar sem detecção.
Para se proteger contra estes tipos de ataque, outro método convencional requer o identificador para reportar seu status continuamente ou muito frequentemente. Esta abordagem inutiliza os recursos de espectro de rádio e pode, portanto limitar o número de identificadores que podem ser monitorados com uma quantidade limitada de espectro de rádio ou capacidade de canal de comunicações e também rapidamente esgota a bateria no identificador devido à frequente transmissão de rádio. Sob circunstâncias normais, a maioria das transmissões contém a condição de "tudo bem" e a maioria de tráfego de comunicações é, portanto, redundante e desnecessário. A fre-quentetransmissão também torna o sistema mais sensível aos bloqueios normais da transmissão que ocorre no trajeto do objeto identificado. É difícil ajustar uma tolerância para distinguir interrupções de mensagem natural (istoé, que normalmente ocorre) e um caso de alarme de segurança mesmo que apareça como uma interrupção de mensagem. Se a tolerância for ajustada muito curta, muitos bloqueios normais ativarão falsos alarmes e se a tolerância for ajustada muito longa, um bloqueio deliberado pode ser admitido que seja uma ocorrência natural e pode ser dispensado ou pelo menos retardar a detecção.
Os aperfeiçoamentos para sistemas de monitoramento de identi-ficadormóvel convencional são, portanto, desejáveis.
SUMÁRIO DA INVENÇÃO
Um aspecto do presente pedido visa possibilitar a monitoração dos objetos identificados sem a necessidade de contínuas ou frequentes comunicações entre o identificador e o centro de monitoração de segurança, assim evitando a consequente ocupação do espectro de rádio e canais de comunicações associados e a rápida descarga de baterias no identificador móvel. Ainda, o presente relatório visa proteger contra o bloqueio deliberado de emissões de sinais de rádio pelos identificadores ou reprodução de transmissões prévias que pode ser tentado para mascarar os esforços para violação com relação ao objeto protegido pelo identificador. Neste aspecto, um método e aparelho são providos para comunicações com um identificador para proteger um objeto do dano ou do furto sem a necessidade de radi- ocomunicações contínuas ou frequentes com o identificador.
Um método e um aparelho são ainda providos para comunicações com um identificador para proteger um objeto do dano ou do furto mesmo que o sinal de rádio estivesse deliberadamente bloqueado para mascarar a atividade de violação. Ainda, a reprodução dos sinais pré- gravados ou falsos para mascarar a atividade de violação é ainda prevenido. Um método e aparelho são também providos para comunicações com um objeto identificado que não é afetado pelas interrupções normais ou naturais no link de comunicações que podem ocorrer durante o curso de transporte do objeto protegido. Em um aspecto do presente relatório, o número de iden-tificadoresmóveis que podem ser suportados com o sistema de rádio é aumentado pela redução da ocupação do espectro usado para radiocomunica- ções.
Um aspecto do presente pedido provê um sistema de rastrea- mento de identificador móvel para prover um monitoramento de segurança móvel. O sistema inclui uma instalação de comunicações; uma rede de comunicações acoplada à instalação de comunicações; e um identificador móvel acoplado a um item a ser monitorado. O identificador móvel possui um processador tendo uma memória para controlar a operação do identificador móvel; um componente de radiocomunicações acoplado ao processador para comunicação com a instalação de comunicações ao longo da rede de comunicações para reportar as mensagens de status relativas ao item; uma fonte de força acoplada ao processador para prover força ao identificador móvel; um gerador de sequência de segurança acoplado ao processador para gerar sequências binárias; um componente de rastreamento de localização acoplado ao processador para determinar o local do identificador móvel e provisão de um sinal de localização ao processador; e um relógio acoplado ao processador. O identificador móvel comunica-se com a instalação de comunicações usando comunicações aleatoriamente programadas cada qual incluindo uma mensagem de status.
Outro aspecto do presente pedido provê um método para provisão de um sistema de monitoramento de segurança móvel usando uma rede de comunicações para conectar um identificador móvel acoplado a um item com uma instalação de comunicações. O método inclui condições de monitoração do identificador móvel e do item pelo identificador móvel; e envia aleatoriamente as comunicações programadas incluindo mensagens de status à instalação de comunicações a partir do identificador móvel. As mensagens de status incluem um identificador único para cada comunicação aleatoriamente escalonada ou programada.
Ainda outro aspecto do presente pedido provê um aparelho para monitorar e reportar pelo menos o local de um item provido no aparelho. O aparelho inclui um processador tendo uma memória e para controlar operação do aparelho; um componente de radiocomunicações acoplado ao processador para comunicar com uma instalação de comunicações para reportar o local do aparelho e do item; uma fonte de força acoplada ao processador para prover força ao aparelho; um gerador de sequência de segurança acoplado ao processador para gerar sequências binárias; um componente de rastreamento da localização acoplado ao processador para determinar o local do aparelho e provisão de um sinal de localização ao processador; e um relógio acoplado ao processador.
BREVE DESCRIÇÃO DOS DESENHOS
A referência será feita, a seguir, aos desenhos, que mostram por meio do exemplo concretizações da presente invenção, e em que: figura 1 mostra em forma de um diagrama em bloco um sistema de rastreamento de identificador móvel de acordo com uma concretização; figura 2 mostra em forma de um diagrama em bloco um identificador para uso com o sistema de rastreamento de identificador móvel da figura 1, de acordo com uma concretização; figura 3 mostra em forma de um fluxograma os estados possíveis de um identificador durante um trajeto típico de acordo com uma concretização; e figura 4 mostra em forma de um fluxograma uma ilustração mais detalhada de possíveis estados e comunicações relativas enviadas ou recebidas por um sistema de rastreamento de identificador móvel durante um trajeto típico de um identificador de acordo com outra concretização;
Será notado que, ao longo dos desenhos apensos, similares aspectos são identificados por similares números de referência.
DESCRIÇÃO DETALHADA
Um método e um aparelho são providos para utilizar capacidades de comunicações de uma rede juntamente com os identificadores equipados com rádio nos objetos móveis, tais como veículos ou contêineres de embarque, para facilitar a notificação automática de perda, dano ou roubo. O método e o aparelho eliminam a necessidade de comunicações contínuas ou frequentes com os identificadores. Convencionalmente, a monitoração do identificador usava transmissão contínua ou quase contínua para reportar sobre o objeto protegido a fim de minimizar a oportunidade de furto ou dano durante o intervalo entre as transmissões. A comunicação realmente contínua geralmente não é possível quando os objetos estão algumas vezes naturalmente fora da faixa de comunicações por exemplo, dentro de um túnel ou edifício) e tais transmissões contínuas ou frequentes também ocupam muito mais preciosos espectros de rádio e rapidamente esgotam a vida útil da bateria do identificador. O método e o aparelho estabelecem uma escala de transmissão aleatória ou pseudoaleatória, sequencial em tempo e autenticada para comunicações entre o identificador e o centro de monitoração de segurança. Esta sequência de tempo elimina a necessidade de comunicações contínuas com o identificador, reduz a ocupação do espectro de rádio e estende a vida útil da bateria do identificador. Em adição, a sequência de tempo protege contra o bloqueio deliberado do sinal de rádio pretendido para mascarar a violação com o objeto identificado ou reprodução de comunicações prévias para fazer parecer que o identificador está ainda transmitindo.
Com referência à figura 1, um diagrama em bloco é mostrado ilustrando um sistema de rastreamento de identificador móvel (MTTS) 100 de acordo com uma concretização. Especificamente, a figura 1 ilustra um sistema de comunicação do MTTS 100. O MTTS 100 pode incluir redes de comunicação fixas tais como rede de comunicações 102, que em um exemplo pode ser uma rede de telefone de comutação pública (PSTN) ou o internet. O MTTS 100 pode também incluir redes de comunicações móveis 104a e 104b, com estações de base de rádio móvel associadas 106a e 106b e seus controladores associados 108a e 108b, que podem coletivamente prover cobertura de comunicações móveis sobre o trajeto de um identificador e seus objetos protegidos associados. Os identificadores e objetos associados são indicados com referência 110, indicados individualmente como 110a e 110b. A cobertura de comunicações móveis pode incluir um ou mais siste- mas tais como GSM, CDMA, LTE, sistemas de agência de segurança pública (PSA), redes de rádio móvel privado (PMR), e/ou sistemas de satélite indicados como referência 122. Estes sistemas são dispostos para possibilitar comunicações com os identificadores 110 e seus objetos protegidos associados e um centro de segurança MTTS 112. Podem existir outros centros associados tais como uma instalação de processamento do embarcador 114 e centros de comunicações de segurança pública e de controle 116. Estas instalações 114 e 116 podem ser instalações separadas ou podem ser combinadas em instalações comuns e podem fazer uso de redes e instalações de comunicações públicas ou privadas. Um serviço de localização 118 pode também ser provido para dar apoio aos identificadores 110, ao centro de segurança 112 e ao centro de processamento 114 na determinação de localizações dos identificadores 110. Embora os identificadores 110 possam incluir, por exemplo, receptores de GPS para prover informação de localização, isto pode ser suplementado com informação adicional tais como mapeamento e informação de fluxo de tráfego, provida pelo serviço de localização 118. Várias pessoas tais como agentes alfandegários, embarcadores, receptores e equipes que respondem pela emergência podem também comunicar com os identificadores 110 e seus objetos associados usando aparelho de comu-nicações sem fio 120. As comunicações entre o aparelho 120 e os identificadores 110 podem ser comunicações diretas entre o aparelho 120 e os identificadores 110 ou roteadas via redes de suporte e canais de comunicações móveis.
Com referência à figura 2, um diagrama em bloco é mostrado ilustrando um identificador 110 para uso com o sistema de rastreamento de identificador móvel 100 da figura 1 de acordo com uma concretização. A figura 2 ainda ilustra as funções contidas no identificador 110 e as inter- relações entre tais funções. O identificador 110 tipicamente inclui uma unidade de fonte de força de bateria 202 que energiza o identificador 110. O identificador 110 é equipado com um meio para recarga ou substituição da bateria 202 e um meio para monitorar a condição da bateria 202, que é controlada ou coordenada por um processador 204. O identificador 110 ainda inclui aparelho de radiocomunicação 206 e as antenas associadas 208. O identificador 110 pode ter mais do que uma capacidade de radiocomunica- ção (por exemplo, GSM, LTE, rádio VHF, PMR/PSA, WiFi, "Blue-Tooth" e;ou Comunicações por Satélite). Estas instalações são usadas sob a direção do controle ou coordenação do processador 204 para comunicações via redes de comunicações 102 e 104 (figura 1) para o centro de segurança 112 e centro de processamento de embarcador 114. Em um exemplo, os protocolos da rede de comunicações padrões podem ser usados ou ainda protocolos desenvolvidos podem também ser usados. O identificador 110 pode comunicar diretamente com a infraestrutura da rede de comunicações (por ex. via GSM, VHF ou rádios por satélite) ou via um link multissaltos que podem utilizar os recursos de outros identificadores 110 que podem ser próximos porém tem melhores trajetos de comunicações para o centro de segurança 112 ( por exemplo, usando conectividade de "ad-hoc" ou "malha" ou "multis- salto" tal como, por exemplo, padrões IEEE 802.16j ou IEEE 802.11s ). As instalações são também providas para medição e rastreamento de localização, indicados por referência 210, que podem incluir, por exemplo, um receptor de GPS 212 e capacidade de processamento associada. O componente de rastreamento de localização 210 provê um sinal de localização ao processador tendo informação que permite o processador a determinar a localização do identificador 110. Uma autenticação ou capacidade de segurança pode ser provida por um certificado de ID e componente de autenticação 214 que implementa um processo de modo que o identificador 110 pode ser autenticado para o servidor de segurança 112 e o servidor 112 pode ser autenticado para o identificador 110. O identificador 110 pode também ser capaz de autenticar e ser autenticado pelos dispositivos locais tais que devem ser usados pelas autoridades da segurança pública ou agentes de inspeção personalizados. O processo de identificação e autenticação pode fazer uso de capacidades de processamento adicional no processador de controle 204. O identificador 110 ainda inclui um meio de interface 216 para conexão aos sensores externos para detectar a violação com relação ao objeto protegido. O identificador pode ainda incluir um gerador de sequência de segurança 218, tal como gerador de sequência binária pseudoaleatória (PRBS), que é compatível com o centro de segurança 112 e pode ser sincronizado com o centro de segurança 112. O tempo e a sincronização da sequência de segurança podem ser estabelecidos e mantidos entre o identificador 110 e o centro de segurança de MTTS 112 usando um aparelho de manter tempo 220, tal como um relógio. Estes vários meios e funcionalidades acima descritos podem ser implementados como processos executados pelo processador de controle 204 do identificador 110 e armazenados em uma memória associada (não mostrada) ou como componentes discretos conectados ao processador 204.
As comunicações do identificador 110 podem ser organizadas para reportar em: (a) intervalos predefinidos; (b) na detecção de uma mudança na localização; (c) em resposta às consultas do centro de segurança 112 ou centro de processamento 114; ou (d) reportar no caso de uma condição de alarme sendo detectada pelo identificador 110, tal como violação, uma virada, o identificador estando fora do curso, etc. O identificador 110 pode estar possibilitado a monitorar a saúde do identificador 110 e reportar falhas tais como condições de bateria fraca ou links de rádio bloqueados. O identificador 110 e o objeto protegido associado podem também conter interfaces com fio locais, indicadas com referência 222 (por exemplo, conexão de Barramento em Série Universal (USB)) para comunicação local, atualização de software ou carregamento da informação usando dispositivos providos localmente.
O objeto protegido, tipicamente um veículo ou contêiner de embarque, para interfacear com o identificador 110 usando as conexões de interface 216 pode conter sensores para detectar a violação. A violação pode ser detectada com base em qualquer número de variáveis medido tal como abertura de porta, uma redução da pressão, detecção de gás tal como CO2, aumento ou redução de temperatura, excessivas g-forças ou medições de aceleração ou dados de localização não usuais ou não esperados providos, por exemplo, pelo receptor de GPS 212. O objeto protegido pode também incluir atuadores que podem ser ativados automaticamente ou pelo identifi- cador associado 110, tal como travas de porta, supressores de fogo, dispositivos de flutuação, áudioalarmes ou dissuasor olfatório. Estes atuadores podem ser conectados ao identificador de comunicações 110 através das conexões de interface 216. Estes atuadores podem ser ativados sob o controle do processador 204, por exemplo, na solicitação de processos no centro de segurança de MTTS 112 ou centro de processamento de controle de embar- cador 114.
Embora o identificador 110 e o objeto protegido sejam itens tipi-camente separados, o identificador 110 e o objeto protegido podem ser combinados em uma entidade única. Embora o identificador 110 possa ser considerado como um dispositivo de comunicações e monitoração provido em um veículo, contêiner de embarque ou veículo em que os artigos são transportados, o identificador 110 em si na forma de sua memória ou embalagem pode também ser o transportador de informação (por exemplo, um identificador 110 integrado com uma chave de memória de USB) ou contêi- ner físico incluindo o identificador 110 para pequenos itens de valor que necessitam transporte de segurança.
O centro de monitoração de segurança de MTTS 112 pode ser implementado como um servidor (por exemplo, um computador com um pro-cessador,memória, I/O de comunicações, sistema de operação e software de aplicação de segurança como conhecidos por aqueles versados na técnica) provido na rede de comunicações ou de outro modo provido em uma rede de tal modo que o servidor pode enviar e receber comunicações com o identificador móvel 110. O centro de monitoração de segurança 112 pode comunicar com e supervisionar múltiplos identificadores 110. O centro 112 inclui processo de cronometragem que pode ser sincronizado com os relógios do identificador 220, meios para autenticar as mensagens de transmissões enviadas pelos identificadores 110. Um meio é também provido para o gerador de sequência de segurança que é compatível com o gerador de identificadores 218 e pode ser sincronizado com o gerador de identificador 218. O centro de monitoração de segurança 112 também inclui capacidade de processamento, capacidade de comunicações e memória para manter o status de identificadores 110, comunicante com os identificadores 110 e objetos associados. O centro de monitoração de segurança 112 pode também comunicar-se com outras entidades tais como centro de processamento de embarcadores 114.
O centro de processamento de embarcadores de MTTS 114 pode ser usado pelos embarcadores ou outros tais como consignatários, portadores, portadores de seguro, proprietários de veículo ou reguladores de transporte e agências de segurança, para monitorar status do contêiner e veículo durante seus trajetos. Os centros 114 podem também ajustar o estado (por exemplo, carregamento, esvaziamento, deslocamento, descarrega- mento,etc.) de um contêiner e seu identificador 110 enquanto em uso.
O centro de segurança 112 e qualquer centro de processamento de embarcadores associados 114 podem ser implementados como servidores (poe exemplo, computadores com memória associada, aparelho de comunicações e algorítmos de processamento de serviço) conectados à rede de comunicações.
Em uma concretização, o sistema de MTTS 110 possui dois aspectos para sua operação, sendo: (a) configuração ou gerenciamento; e (b) operação.
A.Configuração Inicial/Gerenciamento (Estado de "Configuração" de Carregamento)
Como parte de sua operação, o identificador 110 e o centro de segurança 112 podem ser sincronizados e inicializados em modo de configuração para o identificador 110 e o processo associado no centro de segurança 112. O identificador 110 e o contêiner podem pertencer às diferentes organizações e podem utilizar diferentes centros de segurança 112 e métodos de operação para diferentes trajetos. A coordenação de identificador 110 e seu centro de segurança associado 112 e centro de processamento de embarque 114 pode ser iniciada localmente por um agente que comunica diretamente com o identificador 110 ou informar o centro de segurança 112 do identificador 110 e identificação do contêiner associado e status como pronto para inicialização.
Antes do identificador 110 começar seu trajeto (por exemplo, enquanto o identificador 110 está no dique de carregamento do embarcador), o identificador 110 e o centro de segurança 112 autenticam-se entre si. Esta autenticação pode incluir verificação do centro de segurança 112 pelo identificador 110 e verificação do identificador 110 pelo centro de segurança 112. Tal autenticação mútua é geralmente suportada nos protocolos dos sistemas de comunicações móveis de amplas áreas tais como GSM.
Após estabelecer as credenciais um do outro, o identificador 110 e o centro 112 podem estabelecer uma escala de ponto de encontro de comunicações e um protocolo para reportar o status de identificador para o trajeto projetado. As comunicações estabelecendo esta escala podem ser protegidas contra intromissão clandestina por adversário (por exemplo, fazendo uso de instalações de segurança de comunicações do sistema de comunicações tais como GSM). Esta escala pode levar em conta o conhecimento do tempo do trajeto, a natureza da manifestação e rota planejada.
Com a escala estabelecida, o identificador 110 e o centro de se-gurança 112 podem sincronizar relógios para regulação de tempo e indicar o tempo de partida e a localização do identificador e seus objetos protegidos associados. Esta informação pode ser salva em um ou ambos, identificador e/ou centro de segurança 112.
Para proteger as comunicações e o identificador 110 e seu objeto, o centro de segurança 112 e/ou o identificador 110 pode selecionar uma pseudossequência aleatória que será usada para escalonamento de comu-nicações durante o trajeto. Por exemplo, o centro de segurança 112 e/ou o identificador 110 podem escolher para usar um gerador de número binário pseudoaleatório, tal como o gerador de sequência de segurança 218, para prover uma sequência de tempos aleatórios em que o identificador 110 envia as mensagens de status para o centro de segurança 112. Equivalentemente, ou em adição, uma sequência de tempos aleatórios pode também ser estabelecida para o centro de segurança 112 para consultar o status do identificador 110 e seu objeto associado. A monitoração de comunicações pode assim ser bidirecional envolvendo o identificador 110 ou o centro de segu- rança 112 iniciando as comunicações, ou ambos, o identificador 110 e o centro de segurança 112, iniciando as comunicações em diferentes tempos.
O identificador 110 e o centro de segurança 112 podem também ser acordados como sendo um identificador para cada uma das mensagens de status. Em um exemplo, os identificadores podem ser uma sequência de números que sejam incrementados para cada mensagem de status enviada. Em um outro exemplo, os identificadores podem ser um conjunto de númerosaleatórios juntamente desenvolvidos e conhecidos para ambos, o centro de segurança 112 e o identificador 110, porém não conhecidos fora do identificador 110 e o centro 112. A sequência de regulação de tempo e os números de identificação podem ser unicamente gerados para cada trajeto, para prever a possibilidade de um agressor que conhece a sequência (por exemplo, se for um contador simples), que o torna mais fácil para um agressor falsificar uma mensagem de status para tornar impessoal o identificador 110. Os detalhes desta escala podem ser diferentes dependendo do valor de carregamentos e ameaças percebidas.
Na recepção de um comando do centro de processamento de embarcadores 114, do centro de segurança 112 ou de um portador de transporte local, o identificador 110 pode ser comutado para um modo "deslocamento". Quando o identificador 110 entra neste modo de deslocamento, o identificador 110 envia uma indicação de mensagem de "início de deslocamento" para o centro de segurança 112 e recebe um reconhecimento do centro 112. A mensagem usada para ajustar o identificador 110 para o modo de deslocamento, bem como todos os outros comandos direcionados no identificador 110, tal como para o final do modo de deslocamento, podem ser autenticados pelo identificador 110 usando um protocolo de autenticação de acordo com o centro de segurança 112. Este início de modo de deslocamento pode estar tendente a ajustar o alarme em um sistema de segurança. Em um exemplo, uma vez que o identificador 110 entra no modo de deslocamento, o identificador 110 envia mensagens de status (por exemplo, "tudo bem") para o centro de segurança 112 nos tempos escalonados aleatórios e contendo os números de sequência/autenticidade acordados e informação de tempo.
As sequências de regulação de tempo pseudoaleatórias e número de identificação podem ser estabelecidas usando técnicas criptográficas ou outros métodos apropriados. Por exemplo, o identificador 110 e o centro de segurança 112 podem realizar uma troca de chave "Diffie-Helman" para estabelecer um número secreto comum. Alternativamente, se o canal de comunicação for codificado, então o identificador 110 e o centro de segurança 112 podem, por exemplo, concordar com um número secreto comum com base na concatenação de um número aleatório gerado por cada um dos identificador 110 e centro de segurança 112. Este número secreto podia então ser usado como semente para um gerador de sequência pseudoaleatória (por exemplo, o PRBS 218) usado pelo identificador 110 e o centro de segurança 112 para calcular uma escala aleatória de tempos para comunicação. Em um exemplo, para ainda proteger as comunicações, o identificador 110 e o centro de segurança 112 podem ter um ajuste de mais do que um dos possíveis geradores de PRBS. Um dos múltiplos geradores de PRBS pode ser aleatoriamente escolhido para cada plano de trajeto. Em outra alternativa, os números secretos comuns acordados podem ser usados como um vetor de inicialização e chave para um sistema cripto (por exemplo, DES "Padrão Criptográfico Digital " ou AES "Padrão Criptográfico Avançado") que gera o equivalente de um PRBS com base em criptografia de um texto mutuamente acordado.
O gerador de sequência de segurança 218 usando estes ou ou-trosmétodos equivalentes pode ser separado em grupos de algum número de bits, com aqueles bits usados para escala de números de segundos entre transmissões de mensagem de status de identificador. Um intervalo de tempo máximo entre as transmissões de comunicações aleatórias pode ser ajustado pela seleção do número de bits no grupo. Assim, o nível de segurança, na forma de tempo máximo entre as comunicações, para o identificador 110 e contêiner pode ser alocado. Quando objetos de alto valor ou de alta ameaça estão deslocando com o identificador 110, alguns bits podem ser pouco usados (por exemplo, cinco bits que podem ajustar o tempo máximo possível entre as mensagens de status a 31 segundos). Um contêiner menos valioso ou menos ameaçado e o identificador 110 podiam usar mais bits no grupo (por exemplo, dez bits que podem prover um intervalo máximo possível de mensagem de status de identificador de cerca de 1023 segundos). Alternativamente, a relação entre o número aleatório e o tempo entre as transmissões pode ser algo que não seja um por segundo (por exemplo, um quarto de segundo por número).
Uma nova sequência pode ser usada para trajeto de cada identificador 110 de modo que os adversários não podem simplesmente registrar sinalização e tempos de comunicações de viagem prévios e substituir estes para mascarar a violação em uma data posterior para um outro percurso.
B. Operação (Modo de Deslocamento)
Durante a operação do modo de deslocamento, o identificador 110 monitora o status de seu objeto protegido (por exemplo, o contêiner), verifica as condições de alarme e comunica-se com o centro de segurança 112.
Se condições de nenhum alarme forem detectadas pelo identificador 110, o identificador 110 comunicará a mensagem de status incluindo mensagens "tubo bem" para o centro de segurança 112 de acordo com a escalação redefinida e contendo os números de autenticação acordados. Os relatos escalados podem também conter informação em torno das condições correntes do identificador 110 e seu objeto associado e a localização do identificador 110. O identificador 110 pode também reportar mudanças na sua localização ou condição (por exemplo, parado ou movendo) de acordo com sua predeterminada política. Estas mensagens podem ser combinadas com os relatos programados ou enviadas conforme necessário. Tipicamente, as mensagens extras não podem utilizar os números em sequência de mensagem predefinida para as mensagens programadas. As mensagens não escalonadas podem ser autenticadas pelo centro de segurança 112 incluindo nas mensagens o número de sequência da última mensagem escalonada juntamente com o tempo até a seguinte mensagem escalonada. O centro de segurança 112 pode registrar estes relatos no seu registro de deslocamento para o identificador 110 e responder com um sinal de recepção daquelas mensagens que têm primeiramente concordado em ser reconhecida.
O centro de segurança 112 pode monitorar mensagens de status de perda ou mensagens que estão fora da sequência. As mensagens de perda podem resultar no centro de segurança 112 que envia as mensagens de consulta dirigidas para o identificador 110. Estas mensagens de consulta podem confirmar um bloqueio na rede de comunicações e levar o centro 112 a restabelecer uma nova rota para mensagens para e do identificador 110. Uma falha em receber uma mensagem escalonada de identificador juntamente com nenhuma resposta à consulta, enquanto o identificador é conhecido como estando na área de boas comunicações, pode resultar no centro de segurança 112 o início de uma condição de alarme para o identificador 110 e seu objeto associado. Isto pode envolver comunicações às agências de segurança pública, polícia ou outros respondedores que seriam dirigidos para o local do identificador 110. A condição de alarme pode também ser iniciada se a localização reportada do identificador 110 desviar significativamente da rota planejada. Quando o centro de segurança 112 iniciar um alarme para o identificador 110, o centro de segurança 112 pode enviar uma mensagem ao identificador 110 indicando que o identificador 110 está para entrar no status de alarme e reportam suas condições atuais. Dependendo das capacidades do identificador 110 e seus atuadores, a condição de alarme pode ativar os dispositivos responsivos ou dispositivos de segurança no objeto associado.
Durante a operação no modo de deslocamento normal, tal como quando não existem nenhuma condição de alarme, o identificador 110 envia mensagens de status ao centro de segurança 112 de acordo com o crono- grama previamente disposto. Estas mensagens contêm os conteúdos previamente acordados incluindo o número de sequência individual. Isto possibilita o centro de segurança 112 verificar a validade de cada mensagem e detectar as mensagens falhas. As mensagens podem ser reconhecidas entre o centro de segurança 112 e o identificador 110. Para reduzir o tráfego de comunicações e consumo de bateria resultante do identificador 110, algumas das mensagens de status podem ser reconhecidas e algumas não reconhecidas, de acordo com uma sequência aleatória previamente acordada. Isto torna difícil para um agressor tornar impessoal as mensagens quando cada qual é única para conter o número de sequência aleatório da última mensagem previamente reconhecida e algumas mensagens podem requerer reconhecimento e algumas não podem.
Uma vantagem de usar uma escalação aleatória das mensagens de segurança é que os ladrões não reconhecem quanto intervalo de tempo eles têm que bloquear o sinal antes de ser notado. Como a escalação de mensagem pode ter intervalos variando de alguns segundos ou menos a muitos minutos ou horas, qualquer bloqueio deliberado dos sinais pode ser rapidamente detectado. A inclusão do número de sequência individual aleatório em cada mensagem previne os ladrões de enviar transmissões previamente registradas para cobrir os intervalos do bloqueio de transmissão real. O uso do número de sequência e a regulação de tempo até a seguinte mensagem escalonada nas mensagens não escalonadas também bloqueia os ladrões do envio de falsas mensagens ao centro de segurança 112 uma vez que os ladrões não conhecem a escala de transmissão aleatória ou os números de sequência atual.
As mensagens provenientes do identificador 110 pode também conter o tempo até a seguinte transmissão pelo identificador 110 e também o tempo atual no identificador 110. Estes números de regulação de tempo podem ser usados para manter a sincronização entre o identificador 110 e o centro de segurança 112 no caso em que algumas das mensagens perdem- se na transmissão de rádio (por exemplo, uma vez que o identificador 110 e o contêiner estão cobertos dentro de um túnel durante o trânsito ou devido aos erros de comunicação) ou em qualquer lugar na rede (por exemplo, devido a congestão) ou devido às falhas no aparelho de regulação de tempo 220 no identificador 110 (por exemplo, devido ao relógio "lento" ou "rápido"no identificador ). Durante o modo de deslocamento de comunicações, o identificador 110 pode monitorar seu rádio e condições de comunicações e sinalizar uma mensagem de "comunicações restabelecidas" quando o identi- ficador 110 está novamente capaz de comunicar, tal como quando emergir de um túnel durante seu trajeto.
Se durante a monitoração das condições do identificador 110, o identificador 110 detectar uma condição de alarme, o identificador 110 pode tentar estabelecer comunicações com o centro de segurança 112 para notificar o problema. Isto pode ser feito usando qualquer um dos vários sistemas de comunicações e trajetos de rede dentro da capacidade do identificador 110. Estas mensagens de alarme podem conter, em adição ao status de alarme, uma indicação do último número de sequência usado das mensagens de status regular enviadas pelo identificador 110 e o tempo até a seguinte mensagem escalonada. Isto pode auxiliar a estabelecer a autenticidade da mensagem de alarme para o centro de segurança 112. Isto auxiliará na proteção do sistema contra-ataques pelos adversários que podem, por exemplo, reportar um alarme falso do identificador 110 aparentemente localizado em qualquer lugar, tal como por reprodução de uma mensagem de alarme previamente gerada e, portanto, a equipe da segurança despacha em qualquer lugar enquanto o identificador 110 e o contêiner são furtados.
O identificador 110 pode continuar a tentar estabelecer comunicações com o centro de segurança 112 até um conhecimento da recepção do alarme ser recebido. Esse conhecimento pode conter uma autenticação do centro de segurança 112 que pode estar na forma de um número de sequência da mensagem de alarme recebida, o tempo do alarme e seu tempo de recepção e também o número de sequência da última mensagem recebida antes da condição de alarme ser reportada (por exemplo, o último número de sequência da mensagem de status). Esta autenticação da mensagem de alarme pode ser usada para prevenir o adversário de silenciar as mensagens de alarme de identificador pela difusão de uma mensagem de conhecimento de alarme previamente registrada.
Quando uma condição de alarme é detectada pelo identificador 110, ou quando o identificador 110 é direcionado para assim proceder, o identificador 110 entra no status de alarme. As mensagens de alarme são repetidamente enviadas pelo identificador 110 até uma confirmação apropri- ada ser recebida. A fim de evitar que o identificador 110 esgote sua bateria através de transmissões excessivas no modo de alarme, o identificador 110 pode tentar enviar mensagens de alarme não escalonadas por um predeterminado intervalo de tempo (por exemplo, cinco minutos). Após decorrer o intervalo de tempo, o identificador 110 pode reverter para a escalação prévia para transmissões para o centro de segurança 112 com as mensagens indicando a condição de alarme e detalhes relativos. Este intervalo de tempo pode prevenir o bloqueio dos canais de comunicações no caso em que os múltiplos contêineres forem envolvidos em uma virada ao mesmo tempo e todos identificadores conectados 110 tentarem sinalizar suas condições de alarme simultaneamente. O identificador 110 permanece no status de alarme até as condições de alarme terem sido liberadas e o identificador 110 tiver recebido um comando apropriado do centro de segurança 112 que se dirige para o identificador 110 para retornar ao estado normal ou de deslocamento.
Em algumas alternativas, os identificadores 110 e contêineres contendo materiais perigosos ou materiais de alto valor podem também reportar uma condição de alarme para um centro de reportar materiais perigosos apropriados ou a polícia. Essa sinalização pode ser enviada via um centro de segurança designada ou pode ser diretamente enviada se aquela rota não estiver disponível. A iniciação desta reportagem da condição de alarme pode ser dirigida pelo centro de segurança 112 ou iniciada independentemente pelo identificador 110, dependendo da severidade da virada e a natureza dos materiais envolvidos.
Durante o trajeto do identificador 110, em adição ao seu status de comunicação para o centro de segurança 112 ou centro de processamento de embarcadores 114, o identificador 110 pode também registrar na sua memória detalhes de eventos do trajeto para carregamento e análise mais tarde. Este carregamento pode ocorrer via a conexão local 222 ou interface sem fio 206 enquanto o identificador 110 estiver em pontos apropriadamente equipados no trajeto ou no dique de embarque dos consignados quando o identificador 110 chegar no seu destino. Nos pontos no trajeto, o registro deve ser inspecionado, por exemplo, pelos inspetores alfandegários ou con- troladores de materiais perigosos para verificar que trajeto tem sido como planejado e que nenhuma violação com a carga tem ocorrido.
Modos de Monitoração de Envio e Esvaziamento
Quando o identificador 110 e seu objeto associado chega no seu destino, o identificador 110 pode ser comutado para um modo de descarga. Esta mudança de estado pode ser iniciada pelo consignatário através da interação direta com o identificador 110 usando a interface com fio local 222 ou interface sem fio 206 ou por contatar o centro de processamento de em- barcador 114 para reportar a chegada. O centro de processamento 114 e o centro de segurança 112 então enviam uma mensagem ao identificador 110 para comutar para o modo de descarregamento . Este comando seria autenticado pelo identificador 110 e reconhecido antes do identificador 110 mudar o estado. Em uma concretização, no estado de descarregamento, o identificador 110 não mais envia as mensagens escalonadas ao centro de segurança 112 e não envia alarmes quando a carga é descarregada. O identificador 110 pode continuar a enviar mensagens informativas ao centro de seguranças 112 ou ao centro de processamento de embarcadores 114 indicando o tempo da abertura do contêiner e outros eventos associados com o descarregamento.
Após a carga ser descarregada, o consignatário pode novamente contatar o centro de processamento dos embarcadores 114 para indicar que o contêiner está agora vazio e disponível para outras jornadas. Neste caso, o centro de processamento 114 e o centro de segurança 112 enviariam uma mensagem ao identificador 110 para comutar para o modo vazio.
Em alguns casos, o contêiner pode apenas ser parcialmente descarregado ou recarregado para uma jornada contínua para um outro destino. Neste caso, o consignatário ou o embarcador pode contatar o centro de processamento de embarcadores 114 ou o identificador 110 diretamente e solicitar uma mudança de estado do identificador 110 para o modo de deslocamento. O identificador 110 pode então retomar sua escalação de transmissões para o centro de segurança e retomar a monitoração para condições de alarme. Se a escalação previamente acordada da comunicação com o centro de segurança 112 não proporcionar suficientes vezes para a jornada, o identificador 110 e o centro de segurança 112 podem negociar um ajuste adicional das vezes com base nos parâmetros previamente acordados (por exemplo, a chave secreta). Alternativamente, o identificador 110 e o centro de segurança 112 podem negociar uma nova escalação de eventos de comunicações com base em um ajuste do parâmetro novamente estabelecido (por exemplo, uma nova chave secreta).
No modo vazio, o identificador 110 pode ainda monitorar as condições de seu objeto associado. Algum furto ou dano ao contêiner pode ocorrer enquanto está inativo e a integridade do contêiner deve ser protegida de modo que o contrabando não seja carregado ou aspectos de segurança desabilitados. Para prover proteção neste estado "vazio", o identificador 110 e o centro de segurança 112 podem negociar uma escalação aleatória de comunicações para continuar a monitorar a integridade do contêiner. Esta escalação pode envolver algumas poucas mensagens do que durante o estado de deslocamento ativo. Para conservar a força da bateria durante longos intervalos inativos, o identificador 110 pode monitorar e armazenar eventos no seu registro e transferir o registro para o centro de segurança 112 infrequentemente (por exemplo, uma vez por dia). Durante o estado inativo, o contêiner pode ser esperado permanecer estacionário. No caso do identificador 110 não detectar significativo dano ou movimento, o identificador 110 pode sinalizar imediatamente um alarme para o centro de segurança 112 na mesma maneira que para uma condição de alarme detectada durante o estado de deslocamento.
Com referência à figura 3, um fluxograma é mostrado ilustrando um processo 300 mostrando os possíveis estados do identificador 110 durante uma jornada típica e as inter-relações daqueles estados. Em um primeiro estado vazio 302, um contêiner está vazio e o identificador associado 110 está, portanto, também no estado vazio. Embora no estado vazio, o identificador 110 pode também prover algumas funções de monitoração e pode detectar uma condição de alarme em uma etapa 304, para proteger a integridade do contêiner, como acima descrito. Se um alarme for detectado, na etapa 304, um alarme é soado em uma etapa 306 e a respectiva notificação ocorre, por exemplo, para o centro de segurança 112. Do estado vazio 302, o identificador pode entrar no estado de configuração do carregamento, indicado como referência 308, enquanto o contêiner associado ao identificadorestá sendo carregado. Em seguida, o identificador 110 pode avançar para um estado de deslocamento, indicado como referência 310, enquanto o identificador 110 e seu contêiner associado ou carga estão em deslocamento. Durante o estado de deslocamento, o identificador 110 fica monitorando o contêiner e reportando as mensagens do status, como descrito em detalhes acima e se um alarme for detectado em uma etapa 312, um alarme é sinalizado, por exemplo, para o centro de segurança 112, numa etapa 314. Uma vez chegando ao destino, o identificador 110 e seu contêiner associado entra em um estado de descarregamento, indicado como referência 316. Finalmente, o identificador 110 chega de volta em um estado vazio 302, uma vez descarregado. Alternativamente, e como acima descrito, embora o estado de descarregamento 316 seja mostrado como sendo seguido pelo estado vazio 302, o estado de descarregamento 316 pode ser imediatamente se-guido por qualquer um do estado configurado de carregamento 308 ou estado de deslocamento 310. O funcionamento do identificador 110 durante os vários estados 302, 308, 310 e 316 tem sido já descrito em detalhes acima em conexão com as figuras 1 e 2.
Com referência à figura 4, um fluxograma é mostrado ilustrando um processo 400, em maiores detalhes do que a figura 3, a sequência de estados e comunicações relacionadas facilitadas por um sistema de rastre- amento de identificador móvel 110 durante uma jornada típica. Especificamente, a figura 4 mostra as mensagens recebidas pelo identificador 110 que dispara os vários estados mostrados na figura 3 durante uma jornada típica. Começando em um estado 402, o identificador 110 fica em um modo de monitoração do estado vazio. Antes do identificador 110 poder entrar no estado de deslocamento, inúmeros trocas ocorrem entre o identificador 110 e, por exemplo, o centro de segurança 112. Em uma etapa 404, uma autenticação mútua do identificador 110 e centro de segurança 112 ocorre, como descrito em detalhes acima. Em seguida, em uma etapa 406, o identificador 110 e o centro de segurança 112 desenvolvem uma chave secreta comum que forma a base para assegurar que a comunicação ocorra entre o identificador 110 e o centro de segurança 112, a seguir. Em seguida, em uma etapa 408, um cronograma de comunicações e números de sequência de autenticação são desenvolvidos, com acima descrito. Em seguida, em uma etapa 410, o identificador 110 recebe uma mensagem do centro de segurança 112 instruindo o identificador 110 a entrar no estado de deslocamento. O identificador 110 autentica a mensagem proveniente do centro de segurança 112 em uma etapa 412 e entra no estado de deslocamento, como indicado como referência 414. Enquanto no estado de deslocamento, o identificador 110 monitora as várias condições, por exemplo as condições do contêiner associado com o qual o identificador 110 está deslocando, a localização do contêiner e identificador 110 e o tempo, e o dito identificador 110 registra estes dados na memória. Embora no estado de deslocamento e monitoração na etapa 416, se um tempo cronometrado chegar para enviar uma mensagem de status ao centro de segurança 112, o identificador 110 envia a mensagem escalonado e recebe uma confirmação, indicada pela etapa 418. Embora no estado de deslocamento e monitoração na etapa 416, se o identificador 110 detectar um alarme, uma mensagem de alarme é enviada ao centro de segurança 112 e uma confirmação é recebida, indicadas pelas etapas 422. Neste ponto, um alarme é ativado, indicado pela etapa 420. Enquanto no estado de des-locamento e monitoração na etapa 416, se o identificador 110 receber uma mensagem de deslocamento final, por exemplo, de um centro de segurança 112, indicada pela etapa 424, o identificador 110 autentica a mensagem em uma etapa 426 e então entra no estado de descarregamento, indicado pela etapa 428. Enquanto no estado de descarregamento na etapa 428, o identificador 110 pode ainda receber uma mensagem para entrar no estado vazio, por exemplo, do centro de segurança 112, indicada como referência 430. O identificador 110 autentica esta mensagem em uma etapa 432 e retorna para o estado vazio monitorando na etapa 402.
Nota-se que na figura 4 a monitoração das condições do identifi- cador 110 durante o estado vazio 402 para possíveis condições de alarme não está explicitamente detalhada uma vez que esta é similar ao processo que ocorre durante o estado de deslocamento, indicado como referência 414, 416, 418, 420 e 422. Novamente, o funcionamento do identificador 110 durante os vários estados 402-432 tem sido descrito em detalhes acima em conexão com as figuras 1 e 2. Enquanto as figuras 3 e 4 ilustram um exemplo de uma sequência típica de etapas nos métodos 300 e 400, as etapas mostradas nas figuras 3 e 4não necessitam necessariamente ocorrer na ordem mostrada e modificações, adições, ou omissões apropriadas na ordem das etapas mostradas podem ser realizadas.
As concretizações da presente invenção acima descritas são pretendidas que sejam exemplos apenas. Aqueles versados na técnica podem efetuar alterações, modificações e variações nas concretizações particulares sem se distanciar do escopo pretendido da presente invenção. Em particular, os aspectos selecionados de uma ou mais concretizações acima descritas podem ser combinadas para criar concretizações alternativas não explicitamente descritas, aspectos apropriados para tais combinações sendo facilmente evidentes para pessoas versadas na técnica. A matéria em questão descrita aqui nas reivindicações citadas pretende cobrir abranger todas as mudanças apropriadas na tecnologia.

Claims (18)

1. Sistema de rastreamento de identificador móvel (100) para prover monitoração de segurança móvel, o sistema caracterizadopelo fato de incluir: uma instalação de comunicações (116); uma rede de comunicações (104a, 104b) acoplada à instalação de comunicações (116); e um identificador móvel (110a, 110b) acoplado a um item a ser monitorado, o identificador móvel tendo um processador (204) tendo uma memória e para controlar a operação do identificador móvel; um componente de radiocomunicações (206) acoplado ao processador para comunicação com a instalação de comunicações (116) ao longo da rede de comunicações para reportar as mensagens de status relacionadas ao item; uma fonte de força (202) acoplada ao processador para prover força ao identificador móvel; um gerador de sequência de segurança (218) acoplado ao processador para gerar sequências binárias; um componente de rastreamento de localização (210) acoplado ao processador para determinar a localização do identificador móvel e prover um sinal de localização ao processador; e um relógio (220) acoplado ao processador; em que o identificador móvel comunica-se com a instalação de comunicações (116) usando comunicações escalonadas aleatoriamente, cada qual incluindo uma mensagem de status, as comunicações escalonadas aleatoriamente sendo baseadas em uma sequência de tempos aleatórios derivados pelo processador a partir de uma sequência de segurança de números binários gerados pelo identificador e pela instalação de comunicações (116).
2. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 1, caracterizadopelo fato de que a instalação de comunicações (116) ainda consulta o status do identificador móvel (110a, 110b) usando as comunicações escalonadas aleatoriamente.
3. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 1, caracterizadopelo fato de que cada mensagem de status inclui um identificador único para a comunicação.
4. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 3, caracterizado pelo fato de que o identificador compreende uma sequência de números que é incrementada para cada comunicação escalonada aleatoriamente.
5. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 3, caracterizadopelo fato de que o identificador compreende números aleatórios desenvolvidos juntamente pelo identificador móvel (110a, 110b) e pela instalação de comunicações (116) e dentro do sistema de rastreamento do identificador móvel.
6. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 3, caracterizadopelo fato de que os identificadores únicos e as comunicações escalonadas aleatoriamente são gerados unicamente para cada jornada do identificador móvel (110a, 110b).
7. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 3, caracterizadopelo fato de que a mensagem de status inclui informação para identificação do identificador móvel (110a, 110b) e identificação da instalação de comunicações (116), identificador único que é único para cada comunicação escalonada e pelo menos uma condição do identificador móvel e item.
8. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 3, caracterizadopelo fato de que os identificadores únicos e comunicações escalonadas aleatoriamente são determinados com base pelo menos em um de: (a) troca de chave Diffle-Helman estabelecendo um número secreto comum entre o identificador móvel (110a, 110b) e a instalação de comunicações (116); (b) uma concatenação de números aleatórios gerados por cada um do identificador móvel (110a, 110b) e pela instalação de comunicações (116); (c) uma concatenação de números aleatórios gerados por cada um do identificador móvel (110a, 110b) e instalação de comunicações servindo (116) como uma semente para o gerador de sequência de segurança; (d) uma troca de chave de Diffle-Helman estabelecendo um número secreto comum entre o identificador móvel (110a, 110b) e a instalação de comunicações (116), o número secreto comum usado como um vetor de inicialização e chave para um criptossistema; e (e) uma concatenação de números aleatórios gerados por cada um do identificador móvel (110a, 110b) e instalação de comunicações (116), a concatenação usada como um vetor de inicialização e chave para um criptossistema.
9. Sistema de rastreamento de identificador móvel, de acordo com a reivindicação 1, caracterizadopelo fato de que o componente de rastreamento de localização inclui um receptor de Sistema de Posicionamento Global (GPS) (212) e em que o gerador de sequência de segurança (218) é selecionado do grupo consistindo de um gerador de sequência binária pseudoaleatória (PRBS), gerador de criptossequência de padrão criptográfico de dados digital(DES) e um gerador de criptossequência de padrão criptográfico avançado (AES).
10. Método para provisão de um sistema de monitoração (100) de segurança móvel usando rede de comunicações (104a, 104b) para conectar um identificador móvel (110a, 110b) acoplado a um item com uma instalação de comunicações (116), o método caracterizadopelo fato de incluir: condições de monitoração do identificador móvel (110a, 110b) e item pelo identificador móvel; e envio de comunicações escalonadas aleatoriamente incluindo mensagens de status à instalação de comunicações (116) a partir do identificador móvel (110a, 110b) as mensagens de status incluindo um identificador único para cada comunicação escalonada aleatoriamente, em que o escalonamento das comunicações escalonadas aleatoriamente é baseado em uma sequência de tempos aleatórios derivados de uma sequência pseudoaleatória de números binários gerados por um gerador de sequência de segurança (218).
11. Método de acordo com a reivindicação 10, caracterizadopelo fato de que as mensagens de status cada qual ainda inclui informação para identificação do identificador móvel (110a, 110b) e informação para identificação da instalação de comunicações (116) e pelo menos uma condição do identificador móvel (110a, 110b) e o item.
12. Método de acordo com a reivindicação 11, caracterizadopelo fato de que as mensagens de status ainda incluem um tempo da seguinte comunicação escalonada aleatoriamente.
13. Método de acordo com a reivindicação 11, caracterizadopelo fato de que as mensagens de status ainda incluem uma mensagem de alarme para a instalação de comunicações (116) a partir do identificador móvel (110a, 110b) quando uma condição de alarme é detectada pelo identificador móvel (110a, 110b).
14. Método, de acordo com a reivindicação 11, caracterizadopelo fato do gerador de sequência de segurança (218) ser pelo menos por um de um gerador de sequência binária pseudoaleatória (PRBS), gerador de criptossequência de padrão criptográfico de dados digital (DES) e um gerador de criptossequência de padrão criptográfico avançado (AES).
15. Aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho, o aparelho caracterizadopelo fato de compreender; um processador (204) tendo uma memória e para controlar a operação do aparelho; um componente de radiocomunicações (206) acoplado ao processador para comunicar com uma instalação de comunicações (116) para reportar a localização do aparelho e o item; uma fonte de força (202) acoplada no processador para prover força ao aparelho; um gerador de sequência de segurança (218) acoplada ao processador para gerar sequências binárias; um componente de rastreamento de localização (210) acoplado ao processador para determinar a localização do aparelho e prover um sinal de localização ao processador; e um relógio (220) acoplado ao processador.
16. Aparelho, de acordo com a reivindicação 15, caracterizadopelo fato de ainda compreender: um componente de autenticação (214) acoplado ao processador (204) para autenticar o aparelho com um servidor da instalação de comunicações (116).
17. Aparelho, de acordo com a reivindicação 15, caracterizadopelo fato de que o componente de rastreamento de localização (210) inclui um receptor de Sistema de Posicionamento Global (GPS) (212) e em que o gerador de sequência de segurança (218) é selecionado do grupo consistindo de um gerador de sequência binária pseudoaleatória (PRBS), um gerador de criptossequência de padrão criptográfico digital (DES) e um gerador de criptossequência de padrão criptográfico avançado (AES)
18. Aparelho, de acordo com a reivindicação 15, caracterizadopelo fato de ainda compreender: uma interface de comunicações local (222) acoplada ao processador (204) para comunicar um dispositivo de computação externo; e outras conexões de interface (216) acopladas ao processador para comunicação com os sensores providos no item.
BRPI0919829-6A 2008-10-28 2009-10-21 Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho BRPI0919829B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/259,586 US8217785B2 (en) 2008-10-28 2008-10-28 Mobile tag tracking system
US12/259,586 2008-10-28
PCT/CA2009/001510 WO2010048699A1 (en) 2008-10-28 2009-10-21 Mobile tag tracking system

Publications (2)

Publication Number Publication Date
BRPI0919829A2 BRPI0919829A2 (pt) 2015-12-15
BRPI0919829B1 true BRPI0919829B1 (pt) 2021-08-03

Family

ID=42116929

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0919829-6A BRPI0919829B1 (pt) 2008-10-28 2009-10-21 Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho

Country Status (9)

Country Link
US (1) US8217785B2 (pt)
EP (2) EP4054215B1 (pt)
JP (1) JP5688372B2 (pt)
KR (1) KR101507897B1 (pt)
CN (1) CN102197663B (pt)
BR (1) BRPI0919829B1 (pt)
CA (1) CA2743307C (pt)
RU (1) RU2516706C2 (pt)
WO (1) WO2010048699A1 (pt)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100141445A1 (en) * 2008-12-08 2010-06-10 Savi Networks Inc. Multi-Mode Commissioning/Decommissioning of Tags for Managing Assets
KR20120126059A (ko) 2009-07-14 2012-11-20 엔보테크 네트워크 에스디엔 비에치디(657306-더블유) 보안 시일
US8456302B2 (en) 2009-07-14 2013-06-04 Savi Technology, Inc. Wireless tracking and monitoring electronic seal
US8432274B2 (en) 2009-07-31 2013-04-30 Deal Magic, Inc. Contextual based determination of accuracy of position fixes
SG178484A1 (en) * 2009-08-17 2012-04-27 Deal Magic Inc Contextually aware monitoring of assets
US20110050397A1 (en) * 2009-08-28 2011-03-03 Cova Nicholas D System for generating supply chain management statistics from asset tracking data
US8334773B2 (en) 2009-08-28 2012-12-18 Deal Magic, Inc. Asset monitoring and tracking system
US8314704B2 (en) 2009-08-28 2012-11-20 Deal Magic, Inc. Asset tracking using alternative sources of position fix data
US9501920B2 (en) * 2012-06-22 2016-11-22 K.L. Harring Transportation LLC Cargo tracking and monitoring system
US8892132B2 (en) 2012-09-05 2014-11-18 Motorola Solutions, Inc. Analytic and tracking systems and methods using over-the-air identifiers of mobile devices
US8768315B2 (en) 2012-09-05 2014-07-01 Motorola Solutions, Inc. Method and apparatus for identifying a suspect through multiple correlated device identities
WO2014120649A1 (en) * 2013-01-31 2014-08-07 P.W. Precyse Wireless Ltd. Method of controlling location monitoring and reporting
CN103325197B (zh) * 2013-06-06 2016-04-27 常州大学 一种名贵盆栽的监控防盗定位装置及其监控防盗定位方法
US10078811B2 (en) 2013-11-29 2018-09-18 Fedex Corporate Services, Inc. Determining node location based on context data in a wireless node network
DE102014201931B4 (de) * 2014-02-04 2025-06-12 Siemens Healthineers Ag Steuervorrichtung, medizinisches Steuersystem und Verfahren zur Übertragung eines Befehls
US10453023B2 (en) 2014-05-28 2019-10-22 Fedex Corporate Services, Inc. Methods and node apparatus for adaptive node communication within a wireless node network
RU2567368C1 (ru) * 2014-06-10 2015-11-10 Сергей Викторович Соколов Способ определения координат навигационного приемника
CN104112190B (zh) * 2014-07-23 2018-07-31 清华大学 海关在途监管系统和方法
US10621538B2 (en) * 2014-12-28 2020-04-14 Hand Held Products, Inc Dynamic check digit utilization via electronic tag
CN104949674A (zh) * 2015-07-14 2015-09-30 嘉德智信(北京)科技发展有限公司 基于位移传感和射频识别的芯片和定位方法
WO2017165011A1 (en) 2016-03-23 2017-09-28 Fedex Corporate Services, Inc. Systems, apparatus, and methods for self-adjusting a broadcast setting of a node in a wireless node network
US10706731B2 (en) * 2016-08-10 2020-07-07 Bedford, Freeman & Worth Publishing Group, Llc Attendance monitoring system
WO2018063911A1 (en) * 2016-09-28 2018-04-05 Federal Express Corporation Systems and methods for monitoring the internal storage contents of a shipment storage using one or more internal monitor drones
US10716068B2 (en) * 2017-10-13 2020-07-14 Denso International America, Inc. Power saving methods for communication in localization systems
CN110232428A (zh) * 2018-03-05 2019-09-13 中华映管股份有限公司 二元定位标签产生方法
CN112770648A (zh) * 2018-08-08 2021-05-07 跟踪包装有限公司 运输封装件跟踪或监控系统和方法
CN109601486B (zh) * 2018-12-25 2023-12-19 中国科学院城市环境研究所 昆虫卫星载荷实验舱
US11917488B2 (en) 2019-09-13 2024-02-27 Troverlo, Inc. Passive asset tracking using observations of pseudo Wi-Fi access points
US11622234B2 (en) 2019-09-13 2023-04-04 Troverlo, Inc. Passive asset tracking using observations of Wi-Fi access points
US11589187B2 (en) 2019-09-13 2023-02-21 Troverlo, Inc. Passive sensor tracking using observations of Wi-Fi access points
EP3800596A1 (de) * 2019-10-01 2021-04-07 Siemens Aktiengesellschaft Überwachung von anomalien in logistik-netzwerken
US20210357907A1 (en) * 2020-05-12 2021-11-18 Deeyook Location Technologies Ltd. System, apparatus, and/or method for providing wireless applications based on locationing solutions

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2946406B2 (ja) * 1996-04-26 1999-09-06 東洋通信機株式会社 送信装置、受信装置、及び通信システム
US5745037A (en) * 1996-06-13 1998-04-28 Northrop Grumman Corporation Personnel monitoring tag
US6058374A (en) * 1996-06-20 2000-05-02 Northrop Grumman Corporation Inventorying method and system for monitoring items using tags
CA2268951A1 (en) 1996-10-17 1998-04-23 Pinpoint Corporation Article tracking system
US6275476B1 (en) * 1998-02-19 2001-08-14 Micron Technology, Inc. Method of addressing messages and communications system
US6177861B1 (en) 1998-07-17 2001-01-23 Lucent Technologies, Inc System for short range wireless data communication to inexpensive endpoints
US6297734B1 (en) * 1999-09-23 2001-10-02 Northrop Grumman Corporation Randomization of transmit time
RU2159190C1 (ru) * 2000-04-27 2000-11-20 Общество с ограниченной ответственностью "Геолинк-Электроникс" Способ комплексной охраны подвижных и неподвижных объектов
US7034683B2 (en) 2000-11-06 2006-04-25 Loran Technologies, Inc. Electronic vehicle product and personnel monitoring
US6600418B2 (en) * 2000-12-12 2003-07-29 3M Innovative Properties Company Object tracking and management system and method using radio-frequency identification tags
US6720876B1 (en) * 2002-02-14 2004-04-13 Interval Research Corporation Untethered position tracking system
BR0304563A (pt) * 2002-05-07 2004-07-06 Argo Tech Corp Sistema de rastreamento e método associado
US6900762B2 (en) 2002-09-30 2005-05-31 Lucent Technologies Inc. Methods and apparatus for location determination based on dispersed radio frequency tags
US6995655B2 (en) 2002-10-02 2006-02-07 Battelle Memorial Institute Method of simultaneously reading multiple radio frequency tags, RF tags, and RF reader
US7295115B2 (en) 2002-10-18 2007-11-13 Aeroscout, Ltd. Radio-frequency identification (RFID) tag employing unique reception window and method therefor
GB2395626B (en) * 2002-11-21 2006-05-10 Hewlett Packard Co A memory tag and a reader
US7322991B1 (en) * 2003-07-14 2008-01-29 Denise Robinson Eyebrow shaping device
US7716160B2 (en) 2003-11-07 2010-05-11 Alien Technology Corporation Methods and apparatuses to identify devices
JP2008504185A (ja) 2004-05-06 2008-02-14 ユーティー−バトル, エル.エル.シー. 海上資産のセキュリティおよびトラッキング(mast)システム
US7423535B2 (en) * 2004-08-26 2008-09-09 Avante International Technology, Inc. Object monitoring, locating, and tracking method employing RFID devices
US7362212B2 (en) * 2004-09-24 2008-04-22 Battelle Memorial Institute Communication methods, systems, apparatus, and devices involving RF tag registration
JP4387926B2 (ja) * 2004-11-09 2009-12-24 日本電信電話株式会社 双方向無線装置の識別コード秘匿化方法および無線通信システム
WO2006064651A1 (ja) * 2004-12-15 2006-06-22 Brother Kogyo Kabushiki Kaisha 無線タグ通信装置及び無線タグ通信システム
US7323991B1 (en) 2005-05-12 2008-01-29 Exavera Technologies Incorporated System and method for locating and communicating with personnel and equipment in a facility
KR100682062B1 (ko) * 2005-06-23 2007-02-15 삼성전자주식회사 리더기, 태그, 전파식별(rfid) 시스템 및 전파 식별방법
US8095584B2 (en) * 2005-11-02 2012-01-10 Texas Instruments Incorporated Random number generator using jitter sampled RF carrier
GB2455015B (en) * 2006-08-29 2011-10-19 Satellite Tracking Of People Llc Wireless tag and auxiliary device for use with home monioring unit for tracking individuals or objects
EP2076799A4 (en) * 2006-09-08 2011-03-09 Certicom Corp AUTHENTICATED HIGH FREQUENCY IDENTIFICATION AND KEY DISTRIBUTION SYSTEM THEREFOR
KR100765952B1 (ko) 2006-09-25 2007-10-12 에스케이 텔레콤주식회사 Rfid 서비스를 위한 메시지 단일화 서비스 시스템 및방법
US20080315999A1 (en) * 2007-06-25 2008-12-25 Parelec Israel Ltd. Wireless communication system for tracking assets with affixed electronic smart tags and methods thereof
US20100141430A1 (en) * 2008-12-04 2010-06-10 Nortel Networks Limited Mobile tag local data reporting system

Also Published As

Publication number Publication date
JP2012507093A (ja) 2012-03-22
BRPI0919829A2 (pt) 2015-12-15
EP2351388A4 (en) 2013-08-28
EP4054215C0 (en) 2025-08-27
EP2351388A1 (en) 2011-08-03
US8217785B2 (en) 2012-07-10
EP4054215B1 (en) 2025-08-27
JP5688372B2 (ja) 2015-03-25
WO2010048699A1 (en) 2010-05-06
CA2743307A1 (en) 2010-05-06
CN102197663A (zh) 2011-09-21
RU2516706C2 (ru) 2014-05-20
RU2011120812A (ru) 2012-12-10
CA2743307C (en) 2016-02-23
US20100102964A1 (en) 2010-04-29
KR20110079852A (ko) 2011-07-08
KR101507897B1 (ko) 2015-04-07
EP4054215A1 (en) 2022-09-07
CN102197663B (zh) 2014-07-02

Similar Documents

Publication Publication Date Title
BRPI0919829B1 (pt) Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho
US8854205B2 (en) System and method for countering terrorism by monitoring containers over international seas
US10504349B2 (en) Trusted monitoring system and method
US7522043B2 (en) Mobile wireless mesh technology for shipping container security
RU2516232C2 (ru) Система отслеживания мобильного тега, способ и устройство представления информации
Elghazel et al. Dependability of wireless sensor networks for industrial prognostics and health management
US12375908B2 (en) Method and system for chain of custody verification
CN103888439B (zh) 安全主动网络
CN109074506B (zh) 密封系统和安装密封系统的方法
Melaragno et al. Rail radio intrusion detection system (RRIDS) for communication based train control (CBTC)
JP5949909B2 (ja) ゲートウェイおよび地震検知方法
US12218813B2 (en) Cross-network time-alignment characterization for scheduled traffic
HK1195414A (en) Secure active networks

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: ROCKSTAR BIDCO, LP (US)

B25A Requested transfer of rights approved

Owner name: 2256355 ONTARIO LIMITED (CA)

B25A Requested transfer of rights approved

Owner name: RESEARCH IN MOTION LIMITED (CA)

B25D Requested change of name of applicant approved

Owner name: BLACKBERRY LIMITED (CA)

B25G Requested change of headquarter approved

Owner name: BLACKBERRY LIMITED (CA)

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 4/02 , H04L 9/00 , H04W 12/00 , H04W 12/06 , H04W 74/08 , G01V 3/12

Ipc: H04W 4/02 (2018.01), H04W 64/00 (2009.01), H04W 74

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 21/10/2009, OBSERVADAS AS CONDICOES LEGAIS. PATENTE CONCEDIDA CONFORME ADI 5.529/DF, QUE DETERMINA A ALTERACAO DO PRAZO DE CONCESSAO.