ES2866423T3 - Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance - Google Patents

Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance Download PDF

Info

Publication number
ES2866423T3
ES2866423T3 ES19168600T ES19168600T ES2866423T3 ES 2866423 T3 ES2866423 T3 ES 2866423T3 ES 19168600 T ES19168600 T ES 19168600T ES 19168600 T ES19168600 T ES 19168600T ES 2866423 T3 ES2866423 T3 ES 2866423T3
Authority
ES
Spain
Prior art keywords
radiocommunication
mobile terminal
reader
range
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19168600T
Other languages
English (en)
Inventor
Vincent Dupart
Jérôme Silve
Sylvain Poitrat
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemes et Tech Identification
Original Assignee
Systemes et Tech Identification
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemes et Tech Identification filed Critical Systemes et Tech Identification
Application granted granted Critical
Publication of ES2866423T3 publication Critical patent/ES2866423T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10316Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers
    • G06K7/10356Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers using a plurality of antennas, e.g. configurations including means to resolve interference between the plurality of antennas
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0724Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit for communicating at a plurality of frequencies, e.g. for managing time multiplexed communication over at least two antennas of different types
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de control de acceso segurizado que utiliza: - un lector (1), de tipo lector de control de acceso segurizado, que comprende un módulo de control (10) en contacto con una unidad de procesamiento remota, y que comprende además un primer módulo de radiocomunicación (11) que presenta un primer alcance y un segundo módulo de radiocomunicación (12) que presenta un segundo alcance inferior al primer alcance; - por lo menos un terminal móvil (2) de radiocomunicación llevado por un usuario (U), comprendiendo dicho terminal móvil (2): - un primer chip de radiocomunicación (21) apto para establecer un primer canal de radiocomunicación (RC1) con el primer módulo de radiocomunicación (11) del lector (1) si dicho terminal móvil (2) se sitúa a una distancia del lector (1) inferior al primer alcance, y - un segundo chip de radiocomunicación (22) apto para establecer un segundo canal de radiocomunicación (RC2) con el segundo módulo de radiocomunicación (12) si dicho terminal móvil (2) se sitúa a una distancia del lector (1) inferior al segundo alcance; comprendiendo dicho procedimiento de control de acceso segurizado una fase de autentificación durante la cual el terminal móvil (2) comunica al módulo de control (10) del lector (1) unos datos de identificación autentificados propios de dicho terminal móvil (2) y con destino a la unidad de procesamiento remota; utilizando dicho procedimiento de control de acceso segurizado por lo menos dos modos de funcionamiento: - un primer modo de funcionamiento en el que el terminal móvil (2) se sitúa a una distancia del lector (1) inferior al primer alcance y superior al segundo alcance, y en el que el primer chip de radiocomunicación (21) del terminal móvil (2) establece una radiocomunicación en el primer canal de radiocomunicación (RC1) con el primer módulo de radiocomunicación (11) del lector (1) para intercambiar unos datos de identificación en este primer canal de radiocomunicación (RC1) entre el terminal móvil (2) y el módulo de control (10) del lector (1) durante o tras la fase de autentificación; y - un segundo modo de funcionamiento en el que el terminal móvil (2) se sitúa a una distancia del lector (1) inferior al segundo alcance, y en el que el segundo chip de radiocomunicación (22) del terminal móvil (2) establece prioritaria y automáticamente una radiocomunicación en el segundo canal de radiocomunicación (RC2) con el segundo módulo de radiocomunicación (12) del lector (1) para intercambiar unos datos de identificación en este segundo canal de radiocomunicación (RC2) entre el terminal móvil (2) y el módulo de control (10) del lector (1) durante o tras la fase de autentificación, en el que este segundo canal de radiocomunicación (RC2) es seleccionado automáticamente y de manera prioritaria por el terminal móvil (2) para esta radiocomunicación con respecto al primer canal de radiocomunicación (RC1).

Description

DESCRIPCIÓN
Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance
La presente invención se refiere a un procedimiento de control de acceso segurizado.
En el campo del control de acceso, es conocido utilizar unos lectores de control de acceso segurizado que comprenden un chip de radioidentificación activa con el fin de permitir un control de acceso sin contacto y a corta distancia según la tecnología RFID, generalmente por medio de tarjetas de identificación provistas de un chip de radioidentificación pasiva.
Se conoce asimismo utilizar, en lugar de dichas tarjetas de identificación, unos terminales móviles del tipo terminal telefónico (o teléfono inteligente) que utiliza una radiocomunicación segurizada con el lector de control de acceso segurizado según un protocolo de comunicación inalámbrica de medio o largo alcance del tipo BLUETOOTH®.
Sin embargo, el alcance de una radiocomunicación de este tipo entre el terminal telefónico y el lector de control de acceso adolece de un inconveniente principal cuando varios lectores de control de acceso se sitúan en el campo de alcance del terminal telefónico, con unos riesgos de conflictos que provocan unos fallos de seguridad.
Para resolver este inconveniente, se ha propuesto en el documento WO 2016/198780 A1 utilizar un procedimiento de control de acceso segurizado que utiliza una evaluación de la potencia en recepción (o RSSI por "Received Signal Strength Indication") cuando tiene lugar dicha comunicación inalámbrica de medio o largo alcance.
Aunque ventajoso, este procedimiento adolece de un primer inconveniente que es que, si el terminal telefónico está cerca del lector, existen unos problemas relacionados con los diferentes modelos de terminales telefónicos que incorporan diferentes tipos de chips de radiocomunicación de medio o largo alcance, en particular en BLUETOOTH®, de manera que la gestión de los umbrales de potencia en recepción es compleja y puede crear unos funcionamientos no deseados.
Otro inconveniente se debe a los tiempos de latencia relacionados con los protocolos de comunicaciones inalámbricas de medio o largo alcance, en particular en BLUETOOTH®. Aunque estos tiempos de latencia no son penalizantes a media y larga distancia (ya que el tiempo de acercamiento del terminal telefónico hacia el lector permite cubrir esta latencia), son por el contrario dañinos a corta distancia, es decir inferior a 1 metro.
La presente invención tiene por objetivo resolver este inconveniente, proponiendo un procedimiento de control de acceso segurizado adaptado a unas radiocomunicaciones segurizadas y que sea fiable y rápido tanto a media distancia como a corta distancia.
Otro objetivo de la invención es proponer un procedimiento de control de acceso segurizado adaptado a diferentes modelos de terminales móviles o terminales telefónicos, y en particular a diferentes tipos de chips de radiocomunicación de medio o largo alcance, en particular en BLUETOOTH®.
Con este fin, propone un procedimiento de control de acceso segurizado que utiliza:
- un lector, de tipo lector de control de acceso segurizado, que comprende un módulo de control en contacto con una unidad de procesamiento remota, y que comprende además un primer módulo de radiocomunicación que presenta un primer alcance y un segundo módulo de radiocomunicación que presenta un segundo alcance inferior al primer alcance;
- por lo menos un terminal móvil de radiocomunicación llevado por un usuario, en el que este terminal móvil comprende:
- un primer chip de radiocomunicación apto para establecer un primer canal de radiocomunicación con el primer módulo de radiocomunicación del lector si dicho terminal móvil se sitúa a una distancia del lector inferior al primer alcance, y
- un segundo chip de radiocomunicación apto para establecer un segundo canal de radiocomunicación con el segundo módulo de radiocomunicación si dicho terminal móvil se sitúa a una distancia del lector inferior al segundo alcance;
en el que este procedimiento de control de acceso segurizado comprende una fase de autentificación durante la cual el terminal móvil comunica al módulo de control del lector unos datos de identificación autentificados propios del terminal móvil y con destino a la unidad de procesamiento remota;
y en el que este procedimiento de control de acceso segurizado utiliza por lo menos dos modos de funcionamiento: - un primer modo de funcionamiento en el que el terminal móvil se sitúa a una distancia del lector inferior al primer alcance y superior al segundo alcance, y en el que el primer chip de radiocomunicación del terminal móvil establece una radiocomunicación en el primer canal de radiocomunicación con el primer módulo de radiocomunicación del lector para intercambiar unos datos de identificación en este primer canal de radiocomunicación entre el terminal móvil y el módulo de control del lector durante o tras la fase de autentificación; y
- un segundo modo de funcionamiento en el que el terminal móvil se sitúa a una distancia del lector inferior al segundo alcance, y en el que el segundo chip de radiocomunicación del terminal móvil establece prioritaria y automáticamente una radiocomunicación en el segundo canal de radiocomunicación con el segundo módulo de radiocomunicación del lector para intercambiar unos datos de identificación en este segundo canal de radiocomunicación entre el terminal móvil y el módulo de control del lector durante o tras la fase de autentificación, en el que este segundo canal de radiocomunicación es seleccionado automáticamente y de manera prioritaria por el terminal móvil para esta radiocomunicación con respecto al primer canal de radiocomunicación.
De esta manera, a corta distancia, el segundo modo de funcionamiento prevalece sobre el primer modo de funcionamiento, dicho de otra manera, el segundo canal de radiocomunicación es prioritario sobre el primer canal de radiocomunicación, de manera que los inconvenientes del primer canal de radiocomunicación (latencia, umbrales variables de potencia en recepción) no tienen que ser gestionados a corta distancia, manteniendo al mismo tiempo este primer canal de radiocomunicación de media o larga distancia en el primer modo de funcionamiento.
Se debe observar que el primer alcance del primer módulo de radiocomunicación corresponde a la distancia máxima más allá de la cual el primer chip de radiocomunicación del terminal móvil no puede establecer el primer canal de radiocomunicación. Asimismo, el segundo alcance del segundo módulo de radiocomunicación corresponde a la distancia máxima más allá de la cual el segundo chip de radiocomunicación del terminal móvil no puede establecer el segundo canal de radiocomunicación.
En el marco de la invención, existen por lo tanto tres posibilidades según la distancia entre el lector y el terminal móvil:
- si la distancia es superior al primer alcance (el alcance más alto), no es posible establecer entonces el primer canal de radiocomunicación y el segundo canal de radiocomunicación;
- si la distancia es superior al segundo alcance (el alcance más bajo) e inferior o igual al primer alcance, se establece entonces el primer canal de radiocomunicación en el marco del primer modo de funcionamiento, y no es posible establecer el segundo canal de radiocomunicación ya que la distancia es demasiado grande;
- si la distancia es inferior o igual al segundo alcance, es posible establecer entonces el primer canal de radiocomunicación y también el segundo canal de radiocomunicación, sin embargo el segundo canal de radiocomunicación se establece de manera prioritaria en el marco del segundo modo de funcionamiento.
Según una característica, en el primer modo de funcionamiento, el primer chip de radiocomunicación del terminal móvil establece la radiocomunicación en el primer canal de radiocomunicación con el primer módulo de radiocomunicación del lector con la condición de que el usuario haya efectuado previamente una acción de acceso en el terminal móvil o en el lector, activando esta acción de acceso el primer chip de radiocomunicación del terminal móvil o el primer módulo de radiocomunicación del lector para iniciar la comunicación en dicho primer canal de radiocomunicación.
En una primera forma de realización, una acción de acceso corresponde a un acercamiento, con o sin contacto, del usuario, en particular con una mano del usuario, cerca de un sistema de detección de presencia integrado en el lector, activando este acercamiento el primer módulo de radiocomunicación del lector para iniciar la comunicación en el primer canal de radiocomunicación.
Ventajosamente, el sistema de detección de presencia corresponde a un sensor capacitivo integrado en el lector.
En una segunda forma de realización, una acción de acceso corresponde a una acción en el terminal móvil que activa el primer chip de radiocomunicación del terminal móvil para iniciar la comunicación en el primer canal de radiocomunicación, siendo dicha acción en el terminal móvil seleccionada de entre una por lo menos de las acciones siguientes:
- una presión sobre una pantalla táctil del terminal móvil, en particular de manera puntual, mantenida o según una trayectoria predefinida;
- una presión sobre un botón del terminal móvil;
- un movimiento predefinido de impacto en el terminal móvil detectado por un acelerómetro integrado en el terminal móvil;
- un movimiento predefinido de desplazamiento del terminal móvil detectado por un acelerómetro integrado en el terminal móvil;
- una acción de desenclavamiento del terminal móvil con el fin de que abandone un modo de espera.
Según otra característica, el establecimiento de la comunicación en el segundo canal de radiocomunicación inhibe la comunicación en el primer canal de radiocomunicación.
Según una posibilidad de la invención, el primer chip de radiocomunicación del terminal móvil y el primer módulo de radiocomunicación del lector funcionan según un protocolo de comunicación inalámbrica de medio o largo alcance con un primer alcance superior a 1 metro, y comprendido en particular entre 1 y 30 metros.
En un modo de realización particular, el protocolo de comunicación inalámbrica de media distancia se selecciona de entre uno de los tipos de protocolos siguientes: BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®. Evidentemente, la invención no podría estar limitada a sus ejemplos de protocolos de comunicación inalámbrica de medio o largo alcance.
Según otra posibilidad de la invención, el segundo chip de radiocomunicación del terminal móvil y el segundo módulo de radiocomunicación del lector funcionan según un protocolo de comunicación inalámbrica de corto alcance con un segundo alcance de 50 centímetros como máximo, y en particular del orden comprendido entre 1 y 15 centímetros.
En un modo de realización particular, el protocolo de comunicación inalámbrica de corto alcance es un protocolo de comunicación de campo cercano o n Fc ®.
De acuerdo con otra característica de la invención, el terminal móvil es un terminal telefónico, tal como un teléfono inteligente o "smartphone".
Evidentemente, la invención no podría estar limitada a un terminal telefónico y puede estar prevista con cualquier tipo de terminal móvil que responde a las características mencionadas anteriormente, y en particular un terminal móvil que se presenta en forma de un llavero, o tarjeta de identificación, u otro objeto comunicante.
La presente invención se refiere asimismo a la característica según la cual el lector comprende asimismo por lo menos un sistema complementario de control de acceso seleccionado de entre la lista que comprende:
- un dispositivo de control biométrico con el fin de permitir un control complementario de acceso por biometría; - un dispositivo de captura de imagen con el fin de permitir un control complementario de acceso por reconocimiento facial;
- un teclado con el fin de permitir un control complementario de acceso por introducción de un código. Otras características y ventajas de la presente invención aparecerán con la lectura de la descripción detallada a continuación, de un ejemplo de realización no limitativo, hecha con referencia a las figuras adjuntas en las que: - la figura 1 es una vista esquemática de un lector y de un terminal móvil adecuado para la realización de un procedimiento de control de acceso segurizado según la invención; y
- las figuras 2 a 5 ilustran diferentes situaciones y etapas en la realización de un procedimiento de control de acceso segurizado de acuerdo con la invención.
Con referencia a la figura 1, el procedimiento de acuerdo con la invención se realiza con por lo menos un lector 1 de control de acceso segurizado y por lo menos un terminal móvil 2 de radiocomunicación llevado por un usuario. El lector 1 comprende una caja 19 provista de medios de fijación sobre un soporte (no ilustrado), generalmente un soporte vertical tal como una pared o un tabique.
Este lector 1 comprende, en el interior de esta caja 19:
- un módulo de control 10, en particular del tipo controlador o procesador;
- un primer módulo de radiocomunicación 11 que comprende un primer chip de radiocomunicación 110 unido a una antena 111 y conectado al módulo de control 10; y
- un segundo módulo de radiocomunicación 12 que comprende un segundo chip de radiocomunicación 120 unido a una antena 121 y conectado al módulo de control 10.
El módulo de control 10 está en contacto con una unidad de procesamiento remota (no ilustrada) a través de un enlace que es:
- o bien un enlace cableado por bus, por medio de un cable de comunicación 13, con el fin de permitir la transmisión cableada (pilotada por el módulo de control 10) de datos de identificación a la unidad de procesamiento remota;
- o bien un enlace inalámbrico por medio de un módulo de radiocomunicación inalámbrico asociado a una antena, con el fin de permitir la transmisión inalámbrica (pilotada por el módulo de control 10) de datos de identificación a la unidad de procesamiento remota.
El lector 1 y sus diferentes componentes electrónicos internos pueden ser alimentados eléctricamente por una conexión a la red y/o por medio de una batería eléctrica, recargable o no.
El primer módulo de radiocomunicación 11 presenta un primer alcance que será calificado de medio o largo alcance y que es superior a 1 metro, y que está comprendido en particular entre 1 y 30 metros.
Este primer módulo de radiocomunicación 11 funciona según uno de entre los siguientes protocolos de comunicación inalámbrica de medio o largo alcance, dados a título de ejemplos no limitativos: BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
El segundo módulo de radiocomunicación 12 presenta un segundo alcance que será calificado de corto alcance, que es inferior al primer alcance, que es inferior a 50 centímetros, estando comprendido en particular entre 1 y 15 centímetros.
Este segundo módulo de radiocomunicación 12 funciona según un protocolo de comunicación inalámbrica de corto alcance de tipo protocolo de comunicación de campo cercano o NFC®.
El lector 1 puede integrar asimismo, en el interior de la caja 19, un sistema de detección de presencia 16, en particular del tipo sensor capacitivo, conectado al módulo de control 10.
El terminal móvil 2 es un terminal telefónico, del tipo teléfono inteligente o "smartphone", pero podría ser asimismo, a título de ejemplos no limitativos, una tableta digital o un asistente digital personal o una tarjeta de identificación de acceso o un llavero, que responde a las características mencionadas anteriormente.
Este terminal móvil 2 integra, además de una batería y una tarjeta o chip electrónico (no ilustrados):
- un primer chip de radiocomunicaciones 21 unido a una antena (no ilustrada) y apto para establecer un primer canal de radiocomunicación RC1 con el primer módulo de radiocomunicación 11 del lector 1 si el terminal móvil 2 se sitúa a una distancia del lector 1 inferior al primer alcance;
- un segundo chip de radiocomunicación 22 unido a una antena (no ilustrada) y apto para establecer un segundo canal de radiocomunicación RC2 con el segundo módulo de radiocomunicación 12 si dicho terminal móvil 2 se sitúa a una distancia del lector 1 inferior al segundo alcance.
El primer chip de radiocomunicación 21 funciona en la misma tecnología o el mismo protocolo de comunicación inalámbrica de medio o largo alcance que el primer módulo de radiocomunicación 11, es decir, a título de ejemplos no limitativos: BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
El segundo chip de radiocomunicación 22 funciona en la misma tecnología o el mismo protocolo de comunicación inalámbrica de corto alcance que el segundo módulo 12 de radiocomunicación, es decir, en comunicación de campo cercano o NFC®.
El procedimiento de control de acceso segurizado comprende una fase de autentificación durante la cual el terminal móvil comunica al módulo de control del lector unos datos de identificación y tras la cual el módulo de control 10 del lector 1 transmite unos datos de identificación autentificados propios del terminal móvil 2 con destino a la unidad de procesamiento remota.
Esta fase de autentificación puede ser del tipo autentificación simple o mutua.
A título de ejemplo, en una autentificación simple, el terminal móvil 2 y el lector 1 cercano entran en radiocomunicación segurizada (o bien con una primera radiocomunicación RC1, o bien con una segunda radiocomunicación RC2) y sucesivamente:
- el lector 1 comunica al terminal móvil 2 su propio identificador (como por ejemplo un número de serie); - el terminal móvil 2 calcula una firma a partir de este identificador del lector 1 y también a partir de los datos de identificación del terminal móvil 2;
- el terminal móvil 2 transmite al lector 1 sus datos de identificación, así como esta firma;
- el módulo de control 10 del lector 1 verifica con la firma la autenticidad de los datos de identificación, antes de transmitir unos datos de identificación autentificados a la unidad de procesamiento remota.
El módulo de control 10 del lector 1 puede autentificar los datos de identificación con la clave pública de un par de claves pública/privada, estando esta clave pública almacenada en una memoria, preferentemente una memoria segurizada, asociada al módulo de control 10.
La unidad de procesamiento recuperará a continuación estos datos de identificación con fines de procesamiento y de decisión de una o varias acciones, tales como por ejemplo desenclavar un acceso, lanzar una alerta, accionar un sistema domótico, historiar unas informaciones de paso, etc.
Antes de iniciar dicha fase de autentificación, el procedimiento de control de acceso segurizado funciona según uno u otro de entre el primer modo de funcionamiento y el segundo modo de funcionamiento descritos a continuación, según la distancia entre el terminal móvil 2 y el lector 1.
El primer modo de funcionamiento, que corresponde a un funcionamiento de larga o media distancia, se utiliza cuando el terminal móvil 2 se sitúa a una distancia del lector 1 inferior al primer alcance y superior al segundo alcance, y en este caso el primer chip de radiocomunicación 21 del terminal móvil 2 establece una radiocomunicación en el primer canal de radiocomunicación RC1 con el primer módulo de radiocomunicación 11 del lector 1, estableciendo así una radiocomunicación entre el lector 1 y el terminal móvil 2 en este primer canal de radiocomunicación RC1 para intercambiar unos datos de identificación durante o tras la fase de autentificación. En la figura 2, el usuario U, y por lo tanto el terminal móvil 2, está situados a una distancia del lector 1 inferior al primer alcance y superior al segundo alcance. Sin embargo, la radiocomunicación en el primer canal de radiocomunicación RC1 no está establecida todavía entre el lector 1 y el terminal móvil 2.
En efecto, en el primer modo de funcionamiento, el primer chip de radiocomunicación 21 del terminal móvil 2 establece la radiocomunicación en el primer canal de radiocomunicación RC1 con el primer módulo de radiocomunicación 11 del lector 1 con la condición de que el usuario U haya efectuado previamente una acción de acceso en el terminal móvil 2 o en el lector 1, activando esta acción de acceso el primer chip de radiocomunicación 21 del terminal móvil 2 o el primer módulo de radiocomunicación 11 del lector 1 para iniciar esta comunicación en el primer canal de radiocomunicación RC1.
En el ejemplo de la figura 3, el usuario U efectúa una acción de acceso que corresponde a una acción en el terminal móvil 2 que acciona el primer chip de radiocomunicación 21 del terminal móvil 2 para iniciar la comunicación en el primer canal de radiocomunicación RC1, en el que esta acción en el terminal móvil 2 corresponde a un movimiento predefinido de impacto en el terminal móvil 2 detectado por un acelerómetro integrado en el terminal móvil 2, dicho de otra manera, un movimiento durante el cual el terminal móvil 2 sufre por lo menos un impacto o choque, preferentemente de baja amplitud para evitar dañar el terminal móvil 2.
En cuanto al tipo de movimiento de impacto, puede tratarse por ejemplo de un movimiento durante el cual el usuario U aplica una sucesión de por lo menos dos golpes consecutivos dirigidos al terminal móvil 2.
Como se puede observar en la figura 3, el terminal móvil 2 puede permanecer en un bolsillo de una prenda (o en un bolso) durante este movimiento de impacto. Este movimiento de impacto puede ser detectado mientras que el terminal móvil 2 está en modo de espera. El terminal móvil 2 traduce esta detección de un impacto o de una sucesión de impactos por el acelerómetro en una activación del primer chip 21 de radiocomunicación apropiada para permitir establecer la comunicación en el primer canal de radiocomunicación RC1.
En el ejemplo de la figura 4, el usuario U se ha acercado al lector 1, pero la distancia entre el terminal móvil 2 y el lector 1 sigue siendo superior al segundo alcance (en este caso el terminal móvil 2 permanece cerca de la ropa o en un bolso). En este ejemplo, el usuario U efectúa una acción de acceso que corresponde a un acercamiento, con o sin contacto, de una mano cerca del lector 1 y más específicamente del sistema de detección de presencia 16, accionando este acercamiento detectado por el sistema de detección de presencia 16 el primer módulo de radiocomunicación 11 del lector 1 para iniciar la comunicación en el primer canal de radiocomunicación RC1.
Como se puede apreciar en la figura 4, el terminal móvil 2 puede permanecer en un bolsillo de una prenda (o en un bolso) durante este movimiento de aproximación de la mano. El módulo de control 10 del lector 1 traduce esta detección del acercamiento o de la presencia de la mano por el sistema de detección de presencia 16, en una activación del primer módulo de radiocomunicación 11 apropiada para permitir establecer la comunicación en el primer canal de radiocomunicación RC1.
El segundo modo de funcionamiento, que corresponde a un funcionamiento de corta distancia, se utiliza cuando el terminal móvil 2 se sitúa a una distancia del lector 1 inferior al segundo alcance, y en este caso el segundo chip de radiocomunicación 22 del terminal móvil 2 establece prioritaria y automáticamente una radiocomunicación en el segundo canal de radiocomunicación RC2 con el segundo módulo de radiocomunicación 12 del lector 1, estableciendo así una radiocomunicación entre el lector 1 y el terminal móvil 2 en este segundo canal de radiocomunicación RC2 para intercambiar unos datos de identificación durante o tras la fase de autentificación.
Este segundo canal de radiocomunicación RC2 es seleccionado por lo tanto automáticamente y de manera prioritaria por el terminal móvil 2 con respecto al primer canal de radiocomunicación RC1, para realizar la radiocomunicación entre el lector 1 y el terminal móvil 2 durante o tras la fase de autentificación, de manera que el establecimiento del segundo canal de radiocomunicación RC2 inhiba el primer canal de radiocomunicación RC1 y solo se utiliza el segundo canal de radiocomunicación RC2 para que el lector 1 y el terminal móvil 2 puedan intercambiar datos y en particular unos datos de identificación durante o tras la fase de autentificación.
En el ejemplo de la figura 5, el usuario U ha sacado su terminal móvil 2 de su bolsillo (o de su bolso) con el fin de colocarlo sobre el lector 1, estableciendo así automáticamente el segundo modo de funcionamiento, dicho de otra manera, la radiocomunicación en el segundo canal de radiocomunicación RC2 prioritario.
Evidentemente, este segundo modo de funcionamiento se establece si el terminal móvil 2 está equipado con un segundo chip de radiocomunicación 22 y si este segundo chip de radiocomunicación 22 está activado.
Por el contrario, si el terminal móvil 2 no está equipado con un segundo chip de radiocomunicación 22, o si el terminal móvil 2 está equipado con un segundo chip de radiocomunicación 22, pero este no está activado, entonces no se podrá establecer el segundo modo de funcionamiento y el procedimiento utilizará el primer modo de funcionamiento al mismo tiempo a corta distancia y a media o larga distancia.
En el marco del procedimiento, se puede considerar que el segundo modo de funcionamiento sea accesible:
- o bien manualmente porque el usuario elige el segundo canal de radiocomunicación;
- o bien automáticamente para asegurar las mejores prestaciones en distancia y en tiempo de procesamiento.
Se debe observar que el lector 1 puede permitir asimismo un control complementario de acceso según la tecnología RFID por medio de una tarjeta de identificación de acceso 3 provista de un chip de radioidentificación pasiva 30, en el que este chip de radioidentificación pasiva 30 será detectado por la antena 121 del segundo módulo de radiocomunicación 12.
Como se ha indicado anteriormente, el lector 1 puede integrar asimismo por lo menos un sistema complementario de control de acceso seleccionado de entre la lista que comprende:
- un dispositivo de control biométrico con el fin de permitir un control complementario de acceso por biometría, en particular por control de huella dactilar, de retina o de iris;
- un dispositivo de captura de imágenes, tal como una cámara digital, con el fin de permitir un control complementario de acceso por reconocimiento facial.
- un teclado con el fin de permitir un control complementario de acceso por introducción de un código.
De esta manera, otro usuario, que no tiene un terminal móvil 2 adaptado para utilizar el procedimiento descrito anteriormente, puede obtener el acceso por medio de dicho sistema complementario de control de acceso.
En el ejemplo de la figura 1, este otro usuario puede tener una tarjeta de identificación de acceso 3 provista de un chip RFID pasivo 30 que se comunica con el chip de radioidentificación activa 14 integrado en el lector 1, con vistas a obtener el acceso.

Claims (12)

REIVINDICACIONES
1. Procedimiento de control de acceso segurizado que utiliza:
- un lector (1), de tipo lector de control de acceso segurizado, que comprende un módulo de control (10) en contacto con una unidad de procesamiento remota, y que comprende además un primer módulo de radiocomunicación (11) que presenta un primer alcance y un segundo módulo de radiocomunicación (12) que presenta un segundo alcance inferior al primer alcance;
- por lo menos un terminal móvil (2) de radiocomunicación llevado por un usuario (U), comprendiendo dicho terminal móvil (2):
- un primer chip de radiocomunicación (21) apto para establecer un primer canal de radiocomunicación (RC1) con el primer módulo de radiocomunicación (11) del lector (1) si dicho terminal móvil (2) se sitúa a una distancia del lector (1) inferior al primer alcance, y
- un segundo chip de radiocomunicación (22) apto para establecer un segundo canal de radiocomunicación (RC2) con el segundo módulo de radiocomunicación (12) si dicho terminal móvil (2) se sitúa a una distancia del lector (1) inferior al segundo alcance;
comprendiendo dicho procedimiento de control de acceso segurizado una fase de autentificación durante la cual el terminal móvil (2) comunica al módulo de control (10) del lector (1) unos datos de identificación autentificados propios de dicho terminal móvil (2) y con destino a la unidad de procesamiento remota;
utilizando dicho procedimiento de control de acceso segurizado por lo menos dos modos de funcionamiento:
- un primer modo de funcionamiento en el que el terminal móvil (2) se sitúa a una distancia del lector (1) inferior al primer alcance y superior al segundo alcance, y en el que el primer chip de radiocomunicación (21) del terminal móvil (2) establece una radiocomunicación en el primer canal de radiocomunicación (RC1) con el primer módulo de radiocomunicación (11) del lector (1) para intercambiar unos datos de identificación en este primer canal de radiocomunicación (RC1) entre el terminal móvil (2) y el módulo de control (10) del lector (1) durante o tras la fase de autentificación; y
- un segundo modo de funcionamiento en el que el terminal móvil (2) se sitúa a una distancia del lector (1) inferior al segundo alcance, y en el que el segundo chip de radiocomunicación (22) del terminal móvil (2) establece prioritaria y automáticamente una radiocomunicación en el segundo canal de radiocomunicación (RC2) con el segundo módulo de radiocomunicación (12) del lector (1) para intercambiar unos datos de identificación en este segundo canal de radiocomunicación (RC2) entre el terminal móvil (2) y el módulo de control (10) del lector (1) durante o tras la fase de autentificación, en el que este segundo canal de radiocomunicación (RC2) es seleccionado automáticamente y de manera prioritaria por el terminal móvil (2) para esta radiocomunicación con respecto al primer canal de radiocomunicación (RC1).
2. Procedimiento de control de acceso segurizado según la reivindicación 1, en el que, en el primer modo de funcionamiento, el primer chip de radiocomunicación (21) del terminal móvil (2) establece la radiocomunicación en el primer canal de radiocomunicación (RC1) con el primer módulo de radiocomunicación (11) del lector (1) con la condición de que el usuario haya efectuado previamente una acción de acceso en el terminal móvil (2) o en el lector (1), activando dicha acción de acceso el primer chip de radiocomunicación (21) del terminal móvil (2) o el primer módulo de radiocomunicación (11) del lector (1) para iniciar la comunicación en dicho primer canal de radiocomunicación (RC1).
3. Procedimiento de control de acceso segurizado según la reivindicación 2, en el que una acción de acceso corresponde a un acercamiento, con o sin contacto, del usuario (U), en particular de una mano del usuario (U), cerca de un sistema de detección (16) integrado en el lector (1), activando dicha aproximación el primer módulo de radiocomunicación (11) del lector (1) para iniciar la comunicación en el primer canal de radiocomunicación (RC1).
4. Procedimiento de control de acceso segurizado según la reivindicación 3, en el que el sistema de detección de presencia (16) corresponde a un sensor capacitivo integrado en el lector (1).
5. Procedimiento de control de acceso segurizado según la reivindicación 2, en el que una acción de acceso corresponde a una acción en el terminal móvil (2) que activa el primer chip de radiocomunicación (21) del terminal móvil (2) para iniciar la comunicación en el primer canal de radiocomunicación (RC1), siendo dicha acción en el terminal móvil (2) seleccionada de entre por lo menos una de las acciones siguientes:
- una presión sobre una pantalla táctil del terminal móvil (2), en particular de manera puntual, mantenida o según una trayectoria predefinida;
- una presión sobre un botón del terminal móvil (2);
- un movimiento predefinido de impacto en el terminal móvil (2) detectado por un acelerómetro integrado en el terminal móvil (2);
- un movimiento predefinido de desplazamiento del terminal móvil (2) detectado por un acelerómetro integrado en el terminal móvil (2);
- una acción de desenclavamiento del terminal móvil (2) con el fin de que abandone un modo de espera.
6. Procedimiento de control de acceso segurizado según cualquiera de las reivindicaciones anteriores, en el que el establecimiento de la comunicación en el segundo canal de radiocomunicación (RC2) inhibe la comunicación en el primer canal de radiocomunicación (RC1).
7. Procedimiento de control de acceso segurizado según cualquiera de las reivindicaciones anteriores, en el que el primer chip de radiocomunicación (21) del terminal móvil (2) y el primer módulo de radiocomunicación (11) del lector (1) funcionan según un protocolo de comunicación inalámbrica de medio o largo alcance con un primer alcance superior a 1 metro, y en particular comprendido entre 1 y 30 metros.
8. Procedimiento de control de acceso segurizado según la reivindicación anterior, en el que el protocolo de comunicación inalámbrica de media distancia se selecciona de entre uno de los tipos de protocolos siguientes: BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
9. Procedimiento de control de acceso segurizado según cualquiera de las reivindicaciones anteriores, en el que el segundo chip de radiocomunicación (22) del terminal móvil (2) y el segundo módulo de radiocomunicación (12) del lector (1) funcionan según un protocolo de comunicación inalámbrica de corto alcance con un segundo alcance de 50 centímetros como máximo, y en particular del orden comprendido entre 1 y 15 centímetros.
10. Procedimiento de control de acceso segurizado según la reivindicación anterior, en el que el protocolo de comunicación inalámbrica de corto alcance es un protocolo de comunicación de campo cercano o NFC®.
11. Procedimiento de control de acceso segurizado según cualquiera de las reivindicaciones anteriores, en el que el terminal móvil (2) es un terminal telefónico.
12. Procedimiento de control de acceso segurizado según cualquiera de las reivindicaciones anteriores, en el que el lector (1) comprende asimismo por lo menos un sistema complementario de control de acceso seleccionado en la lista que comprende:
- un dispositivo de control biométrico con el fin de permitir un control complementario de acceso por biometría; - un dispositivo de captura de imagen con el fin de permitir un control complementario de acceso por reconocimiento facial;
- un teclado con el fin de permitir un control complementario de acceso por introducción de un código.
ES19168600T 2018-04-17 2019-04-11 Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance Active ES2866423T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1853355A FR3080209B1 (fr) 2018-04-17 2018-04-17 Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee

Publications (1)

Publication Number Publication Date
ES2866423T3 true ES2866423T3 (es) 2021-10-19

Family

ID=63637953

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19168600T Active ES2866423T3 (es) 2018-04-17 2019-04-11 Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance

Country Status (4)

Country Link
US (1) US11055393B2 (es)
EP (1) EP3557474B1 (es)
ES (1) ES2866423T3 (es)
FR (1) FR3080209B1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015157295A1 (en) * 2014-04-08 2015-10-15 Capital One Financial Corporation Systems and methods for transacting at an atm using a mobile device
EP3910460B1 (en) * 2018-09-28 2023-07-19 Apple Inc. Suggestion of recipients based on proximity

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102124017B1 (ko) * 2013-07-31 2020-06-17 삼성전자주식회사 영상 촬영 장치, 사용자 단말 장치 및 영상 촬영 장치와 사용자 단말 장치의 통신 연결 방법
CN103561480A (zh) * 2013-10-21 2014-02-05 广东明创软件科技有限公司 数据传输方法
KR102125562B1 (ko) * 2014-06-18 2020-06-22 삼성전자주식회사 키 공유 방법 및 장치
WO2016145195A1 (en) * 2015-03-10 2016-09-15 Schlage Lock Company Llc Communication protocols for electronic locks
FR3037178B1 (fr) * 2015-06-08 2017-06-09 Systemes Et Tech Identification (Stid) Procede de controle d'acces securise avec lecteur et terminal mobile, notamment du type terminal telephonique
US9762581B1 (en) * 2016-04-15 2017-09-12 Striiv, Inc. Multifactor authentication through wearable electronic device
KR101795248B1 (ko) * 2016-04-25 2017-11-08 김종각 근거리 무선통신 모듈을 포함하는 전자 장치 및 전자 장치에서 근거리 무선통신 모듈을 제어하는 방법
US10599826B2 (en) * 2017-09-05 2020-03-24 OpenPath Security Inc. Decoupled authorization for restricted resource access

Also Published As

Publication number Publication date
EP3557474A1 (fr) 2019-10-23
EP3557474B1 (fr) 2020-12-23
FR3080209B1 (fr) 2020-04-24
FR3080209A1 (fr) 2019-10-18
US20190318075A1 (en) 2019-10-17
US11055393B2 (en) 2021-07-06

Similar Documents

Publication Publication Date Title
ES2907748T3 (es) Procedimiento de control de acceso segurizado con lector y terminal móvil, en particular del tipo terminal telefónico
ES2565056T3 (es) Sistema de alimentación externa de una cerradura que incluye medios de comunicación sin contacto de tipo NFC
US20160028430A1 (en) Smart case for mobile devices
ES2550207T3 (es) Sistema y procedimiento para detectar la presencia de un segundo soporte de datos portátil a través de un primer soporte de datos portátil
ES2817795T3 (es) Tarjeta inteligente multiaplicativa con validación biométrica
EP2747015A2 (en) Digital wallet device for virtual wallet
ES2866423T3 (es) Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance
RU2012127563A (ru) Установочный терминал и система для управления функциями транспортного средства
ES2415750T3 (es) Procedimiento y sistema de comunicaciones para el control bajo autorización de una instalación de interfase sin contacto
ES2741428T3 (es) Dispositivo de interconexión paritaria dinámica
ES2705707T3 (es) Método para desbloquear la pantalla del terminal móvil por medio de la coincidencia de información de la retina
CN113810886A (zh) 验证方法及装置
KR20230002568A (ko) 사용자 신뢰 결합을 갖는 다목적 스마트 카드
CN102535965A (zh) 基于指纹识别的nfc电子钥匙装置
BRPI1100820A2 (pt) sistema para autorizaÇço do uso de dispositivos de comunicaÇço por proximidade
US9735839B2 (en) Item of luggage
JP4837580B2 (ja) 送信電力制限機能付き移動無線システム
CN101271511B (zh) 一种近距离无线通讯终端实现标签功能的装置和方法
ES2931507T3 (es) Control de acceso electrónico que aplica un intermedio
WO2015160024A1 (ko) 기능 모듈과 통신 모듈을 하나의 기판 상에 실장하는 전자 장치 및 그 제조 방법
ES2644084T3 (es) Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC
ES2478865T3 (es) Entidad electrónica apta para un funcionamiento en modo lector, tarjeta inteligente y procedimiento asociados
CN105825564A (zh) 一种蓝牙门禁读卡系统
Silberschneider et al. Access without permission: a practical RFID relay attack
WO2019021050A1 (en) INTELLIGENT PORTFOLIO