ES2983224T3 - Un sistema de vigilancia de seguridad - Google Patents

Un sistema de vigilancia de seguridad Download PDF

Info

Publication number
ES2983224T3
ES2983224T3 ES20786498T ES20786498T ES2983224T3 ES 2983224 T3 ES2983224 T3 ES 2983224T3 ES 20786498 T ES20786498 T ES 20786498T ES 20786498 T ES20786498 T ES 20786498T ES 2983224 T3 ES2983224 T3 ES 2983224T3
Authority
ES
Spain
Prior art keywords
authentication device
portable authentication
disarm
disarming
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES20786498T
Other languages
English (en)
Inventor
Angel Francisco Piorno Iglesias
Jon Noble Echeverria
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verisure SARL
Original Assignee
Verisure SARL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verisure SARL filed Critical Verisure SARL
Application granted granted Critical
Publication of ES2983224T3 publication Critical patent/ES2983224T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/008Alarm setting and unsetting, i.e. arming or disarming of the security system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/08Mechanical actuation by opening, e.g. of door, of window, of drawer, of shutter, of curtain, of blind
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/007Details of data content structure of message packets; data protocols
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/08Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using communication transmission lines
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/10Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using wireless transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Emergency Management (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un dispositivo de autenticación portátil para su uso con un sistema de monitoreo de seguridad (100) para un edificio (110) o un espacio seguro dentro de un edificio u otra propiedad fija, el sistema incluye: - una unidad de control (140) para controlar, armar y desarmar el sistema de monitoreo de seguridad; - un detector (130) para detectar la violación de una entrada que da acceso al edificio o al espacio seguro; - un nodo de desarme (270) para desarmar el sistema, el nodo de desarme que tiene una interfaz de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor de radiofrecuencia para transmitir, como consecuencia de la entrada de usuario, una señal de desarme a la unidad de control; - el dispositivo de autenticación portátil que comprende: - un transceptor de radiofrecuencia, - una memoria que almacena un ID de dispositivo de autenticación portátil, - un sensor de movimiento - y un procesador conectado operativamente al transceptor, el sensor de movimiento y la memoria; - en donde el sensor de movimiento está configurado para detectar el movimiento del dispositivo de autenticación portátil y para proporcionar una salida basada en el movimiento detectado del dispositivo de autenticación portátil, y en donde el procesador está configurado para determinar si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento; - en donde el dispositivo de autenticación portátil está configurado para recibir una instrucción de desarme, a través del transceptor, desde el nodo de desarme para transmitir a la unidad de control una solicitud de desarme que contiene el ID del dispositivo de autenticación portátil; y en donde el procesador está configurado para transmitir la solicitud de desarme instruida solo si, cuando se recibe la instrucción, el dispositivo de autenticación portátil no se considera estacionario. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Un sistema de vigilancia de seguridad
Campo técnico
La presente invención se refiere a un sistema de vigilancia de seguridad para monitorizar instalaciones, un dispositivo de autenticación portátil para su uso con un sistema de vigilancia de seguridad, y un método para operar dicho dispositivo de autenticación portátil.
Antecedentes de la invención
Los sistemas de vigilancia de seguridad para monitorizar instalaciones, a menudo denominados sistemas de alarma, proporcionan típicamente un medio para detectar la presencia y/o acciones de personas en las instalaciones, y reaccionar a acontecimientos detectados. Comúnmente, tales sistemas incluyen sensores para detectar la apertura y el cierre de puertas y ventanas, detectores de movimiento para monitorizar espacios (tanto dentro como fuera de edificios) para detectar signos de movimiento, micrófonos para detectar sonidos tales como vidrio que se rompe, y sensores de imagen para capturar imágenes fijas o en movimiento de zonas monitorizadas. Tales sistemas pueden ser autónomos, con indicadores de alarma tales como sirenas y luces parpadeantes que pueden activarse en caso de que se detecte una condición de alarma. Tales instalaciones incluyen típicamente una unidad de control (que también puede denominarse unidad central), generalmente alimentada por red eléctrica, que está acoplada a los sensores, detectores, cámaras, etc. ("nodos"), y que procesa las notificaciones recibidas y determina una respuesta. La unidad central puede estar conectada a los diversos nodos por cables, pero cada vez más está conectada de forma inalámbrica, en lugar de por cables, ya que esto facilita la instalación y también puede proporcionar algunas salvaguardas contra que los sensores/detectores se inhabiliten eficazmente desconectándolos de la unidad central. De manera similar, para facilitar la instalación y mejorar la seguridad, los nodos de tales sistemas incluyen típicamente una fuente de alimentación autónoma, tal como una fuente de alimentación de batería, en lugar de ser alimentados por red eléctrica.
Como alternativa a los sistemas autónomos, un sistema de vigilancia de seguridad puede incluir una instalación en un local, doméstico o comercial, que está vinculada a una estación central de vigilancia (CMS) donde, normalmente, los operadores humanos gestionan las respuestas requeridas por diferentes tipos de alarma y notificación. En tales sistemas monitorizados centralmente, la unidad central en la instalación local procesa típicamente notificaciones recibidas desde los nodos en la instalación, y notifica a la estación central de supervisión sólo algunos de éstos, dependiendo de los ajustes del sistema y de la naturaleza de los eventos detectados. En tal configuración, la unidad central en la instalación actúa efectivamente como una puerta de enlace entre los nodos y la estación central de supervisión. De nuevo, en tales instalaciones la unidad central puede estar conectada por cables, o de forma inalámbrica, a los diversos nodos de la instalación, y estos nodos serán típicamente de batería en lugar de alimentación por red eléctrica.
En ambos tipos de sistemas, la unidad central es responsable típicamente de armar y desarmar el sistema pero puede no estar ubicada cerca de una puerta de entrada. Cuando el propietario de la casa vuelve a las instalaciones monitorizadas donde el sistema de vigilancia está en un estado armado, el sistema debe desarmarse bastante rápidamente, por ejemplo, dentro de los 30 segundos tras abrir la puerta. Si la unidad central no está ubicada cerca de la puerta de entrada, puede ser difícil para el propietario alcanzar la unidad central e introducir el código de desarmado, que puede ser típicamente de 4 a 6 caracteres o dígitos, a tiempo. Esto supone evidentemente un reto aún mayor para los ancianos o los enfermos. Por esta razón, se conoce proporcionar una unidad cerca de la puerta de entrada por medio de la cual el propietario puede desarmar el sistema. Tal unidad, que puede denominarse nodo de desarmado, puede proporcionarse dentro de las instalaciones protegidas cerca de cada entrada principal, pero en otras instalaciones solo la entrada principal única estará provista de un nodo de desarmado. El nodo de desarmado típicamente estará fijado, por ejemplo, a una pared u otra superficie de las instalaciones, cerca de la entrada relevante al edificio o espacio protegido. Algunas instalaciones pueden configurarse de modo que el sistema solo pueda armarse o desarmarse por medio de un nodo de desarmado, no incluyendo posiblemente la unidad central ni siquiera un teclado o funcionalidad NFC.
Aunque la provisión de un nodo de desarmado adyacente a la entrada a las instalaciones protegidas significa que el propietario no tiene que caminar todo el camino a la unidad central para introducir el código de desarmado, hay ocasiones en donde es inconveniente tener que introducir el código de desarmado manualmente incluso a través de un nodo de desarmado. Por ejemplo, si el propietario lleva un bebé, paquetes o va cargado de otro modo, o si el propietario está en muletas, todavía puede ser extremadamente inconveniente tener que introducir un código de desarmado manualmente. Y en tales circunstancias, de manera similar, puede ser extremadamente inconveniente para un usuario tener que presentar un dispositivo de autenticación portátil o "llave electrónica" físicamente a un nodo de desarmado, por ejemplo, tocando el nodo de desarmado con la llave electrónica, ya que al introducir manualmente un código de desarmado, esto requiere que el usuario tenga una mano "libre" para permitir que se presente la llave electrónica.
Sería deseable poder reducir o incluso eliminar este problema conservando al mismo tiempo un alto nivel de seguridad.
El documento US2017/039843 A1 se refiere a sistemas y métodos que conceden inmunidad a un sistema de vigilancia. Por ejemplo, un sistema de vigilancia comprende un dispositivo portátil configurado para comunicar un identificador único con una señal de registro, y un sistema de vigilancia. El sistema de vigilancia comprende una base de datos que incluye el identificador único, un sensor configurado para detectar una condición, y un controlador configurado para recibir una señal de detección desde el sensor cuando se detecta la condición. El sistema de vigilancia concede inmunidad desde el sensor al dispositivo portátil cuando el sistema de vigilancia recibe la señal de registro.
El documento US2017/109998A1 se refiere a sistemas de seguridad y/o automatización que pueden permitir que un usuario desactive una parte de seguridad de un sistema de automatización utilizando un dispositivo móvil. Un sistema de automatización puede detectar la presencia de un dispositivo móvil autorizado que puede modificar un estado de al menos un componente del sistema de automatización. El sistema de automatización puede instalarse en la residencia de un usuario y puede identificar cuándo el dispositivo móvil del usuario entra en una región geográfica que rodea la residencia. La modificación de un estado de al menos un componente puede incluir la desactivación de un componente de seguridad del sistema de automatización. Esto puede permitir al usuario entrar en la residencia sin necesidad de introducir un código en un panel de control.
El documento US2016/117913A1 se refiere a un sistema de seguridad que comprende un panel de control del sistema para armar y desarmar el sistema de seguridad. Una unidad de detección de puerta comprende un primer transceptor de radiofrecuencia RF interconectado con el panel de control del sistema a través de una red. El primer transceptor de RF está montado próximo a una puerta que define al menos una parte de un perímetro alrededor de un área que ha de monitorizarse por el sistema de seguridad. El primer transceptor de Rf tiene un campo de detección de RF próximo a la puerta. Un dispositivo de desarmado comprende un segundo transceptor de RF que transmite automáticamente un paquete de dispositivos de desarmado. El primer transceptor de RF recibe el paquete de dispositivos de desarmado cuando el segundo transceptor de RF está dentro del campo de detección de RF. El primer transceptor de RF envía un mensaje de desarmado al panel de control del sistema a través de la red para desarmar el sistema de seguridad basándose en al menos el paquete de dispositivos de desarmado.
Las realizaciones de la invención permiten el desarmado con las manos libres de un sistema de vigilancia de seguridad mientras que retiene un alto nivel de seguridad. Es decir, las realizaciones de la invención proporcionan un sistema en donde un usuario puede lograr un desarmado seguro y apropiado con un dispositivo de autenticación portátil (por ejemplo, un mando u otro token (autentificador) físico) sin la necesidad de que el usuario tome ninguna acción (aparte de llevar el dispositivo de autenticación portátil sobre su persona).
Compendio de la invención
Según un primer aspecto, la presente invención proporciona un dispositivo de autenticación portátil para su uso con un sistema de vigilancia de seguridad para un edificio o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema:
- una unidad de control para controlar, armar y desarmar el sistema de vigilancia de seguridad;
- un detector para detectar la violación de una entrada que da acceso al edificio o al espacio protegido;
- un nodo de desarmado para desarmar el sistema, teniendo el nodo de desarmado una interfaz de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor de radiofrecuencia para transmitir, en respuesta a la entrada del usuario, una señal de desarmado a la unidad de control; comprendiendo el dispositivo de autenticación portátil:
- un transceptor de radiofrecuencia,
- una memoria que almacena un ID del dispositivo de autentificación portátil,
- un sensor de movimiento
y un procesador conectado operativamente al transceptor, al sensor de movimiento y a la memoria;
en donde el sensor de movimiento está configurado para detectar el movimiento del dispositivo de autenticación portátil y para proporcionar una salida basándose en el movimiento detectado del dispositivo de autenticación portátil, y en donde el procesador está configurado para determinar si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento;
en donde el dispositivo de autenticación portátil está configurado para recibir una instrucción de desarmado, a través del transceptor desde el nodo de desarmado para transmitir a la unidad de control una solicitud de desarmado que contiene el ID del dispositivo de autenticación portátil; y en donde el procesador está configurado para transmitir la solicitud de desarmado ordenada solo si, cuando se recibe la instrucción, el dispositivo de autenticación portátil no se considera estacionario.
La comodidad del usuario se mejora sobre los sistemas conocidos al proporcionar un dispositivo de autenticación portátil que permite desarmar con las manos libres, e incluyendo un sensor de movimiento y teniendo el dispositivo de autenticación portátil solo que proporcionar el mensaje de desarmado ordenado si, cuando se recibe la instrucción, el dispositivo de autenticación portátil no se considera estacionario, la seguridad se mejora porque un dispositivo de autenticación portátil que se deja en las proximidades del nodo de desarmado, en lugar de ser llevado por alguien que abre la puerta, no transmitirá un mensaje de desarmado a la unidad de control. Esto significa que si un malhechor abre la puerta para entrar en el espacio protegido, el sistema no se desarmará automáticamente como consecuencia de que un dispositivo de autenticación portátil haya quedado en las proximidades del nodo de desarmado relevante.
Preferiblemente, el dispositivo de autenticación portátil está configurado para transmitir a la unidad de control la solicitud de desarmado que incluye un identificador de transmisión de desarmado recibido en la instrucción de desarmado desde el nodo de desarmado. Al cambiar el identificador de transmisión de desarmado entre eventos de desarmado es más difícil que los malhechores engañen al sistema. Los identificadores de transmisión de desarmado pueden, por ejemplo, ser números aleatorios o pueden seleccionarse de un gran grupo de números y variar entre cada evento de desarmado. De esta manera, se mejora la seguridad del sistema, por ejemplo, contra la reproducción de una grabación de una transmisión auténtica.
Un dispositivo de autenticación portátil según el primer aspecto puede considerarse estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción.
Alternativamente, un dispositivo de autenticación portátil según el primer aspecto puede considerarse estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un período predeterminado que precede al momento en que se recibe la instrucción.
Un dispositivo de autenticación portátil según el primer aspecto puede configurarse además para recibir una instrucción distinta de una instrucción de desarmado a través del transceptor, que incluye un indicador, desde la unidad de control para realizar una acción; y en donde en el caso de que la otra instrucción incluya el indicador, el procesador está configurado para hacer que el dispositivo de autenticación portátil realice la acción indicada si, cuando se recibe la instrucción, se determina que el dispositivo de autenticación portátil está estacionario o no. Los dispositivos de autenticación portátiles configurados de esta manera pueden activarse mediante una señal de RF, desde la unidad de control o desde un nodo de desarmado, permitiendo que se verifique y/o actualice el estado de todos los dispositivos de autenticación portátiles al alcance. También sería posible realizar una auditoría de todos los dispositivos de autenticación portátiles en el alcance de, por ejemplo, la unidad de control. Si tal dispositivo de autenticación portátil incluyera uno o más de un indicador visual, un transductor de audio, un transductor háptico, y estuviera configurado además para generar una salida utilizando uno o más de estos cuando así lo indique una instrucción recibida que incluye el indicador, podría hacerse que se anuncie un dispositivo de autenticación portátil perdido.
Un dispositivo de autenticación portátil según el primer aspecto puede tener su procesador configurado para dejar de generar un recuento de ejecución del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez después de que el recuento del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez alcance un valor umbral predeterminado. Es decir, el procesador puede dejar de contar una vez que se alcance un umbral predeterminado, o puede haber otro umbral más alto que determine cuándo el procesador deja de contar. Esto ayuda a reducir el consumo de energía del procesador, lo que es beneficioso para la vida útil de la batería.
Cualquiera de estos dispositivos de autenticación portátiles podría configurarse para recibir la instrucción de desarmado en un primer canal de radio, incluyendo la instrucción de desarmado instrucciones para transmitir el mensaje de desarmado que contiene el identificador de transmisión de desarmado (si se utiliza) y el ID de dispositivo de autenticación portátil en un segundo canal de radio cuyos parámetros de transmisión son diferentes de los del primer canal de radio y se especifican en las instrucciones recibidas; y para controlar el transceptor para transmitir el mensaje que contiene el identificador de transmisión (si se utiliza) y el ID del dispositivo de autenticación portátil en el segundo canal de radio utilizando los parámetros de transmisión especificados.
Al disponer que el dispositivo de autenticación portátil envíe el mensaje que contiene el identificador de transmisión de desarmado (si se utiliza) y el ID del dispositivo de autenticación portátil en el segundo canal de radio en un canal cuyos parámetros de transmisión especificados difieren de aquellos en donde se ha recibido el mensaje de instrucción de desarmado, y que se especifican en la instrucción desde la unidad de control, es más difícil para los dispositivos utilizados por malhechores hacerse pasar por un dispositivo de autenticación portátil válido y, por lo tanto, se mejora la seguridad del sistema.
Según un segundo aspecto, la presente invención proporciona un sistema de vigilancia de seguridad para un edificio o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema:
- un detector para detectar la violación de una entrada que da acceso al edificio o al espacio protegido;
- una unidad de control;
- un nodo de desarmado para desarmar el sistema, teniendo el nodo una interfaz de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor de radiofrecuencia para transmitir, respuesta a la entrada del usuario, una señal de desarmado a la unidad de control;
- y un dispositivo de autenticación portátil según el primer aspecto para permitir el desarmado con las manos libres del sistema de vigilancia de seguridad;
Teniendo la unidad de control un transceptor de radiofrecuencia, y una memoria que almacena una identidad de dispositivo de autenticación portátil para el dispositivo de autenticación portátil;
estando configurada la unidad de control:
en respuesta a la recepción de una notificación de una violación de la entrada desde el detector, a:
(i) iniciar un temporizador de periodo de entrada;
(ii) transmitir un mensaje de activación al nodo de desarmado para hacer que el transmisor de RF del nodo de desarmado transmita una señal/baliza de activación para activar el dispositivo de autenticación portátil; y
(iii) en respuesta a la recepción, antes de la expiración del temporizador del período de entrada, de una señal de desarmado por radiofrecuencia desde el dispositivo de autenticación portátil que incluye la identidad registrada del dispositivo de autenticación portátil, para desarmar el sistema de vigilancia de seguridad; y
(iv) en el caso de que el sistema de vigilancia de seguridad no esté desarmado antes de la expiración del período de entrada, hacer que el sistema de vigilancia de seguridad entre en un estado de alarma;
(v) en donde, adicionalmente: la unidad de control está configurada para iniciar un temporizador de desarmado con manos libres en respuesta a la recepción de una notificación de violación de entrada desde el detector, y en el caso de que no se reciba ninguna señal de RF que incluya la identidad registrada del dispositivo de autenticación portátil antes de que expire el temporizador de desarmado con manos libres, para transmitir una señal al nodo para hacer que el nodo proporcione una notificación al efecto de que el intento de desarmado con manos libres ha fallado; o (vi) el nodo de desarmado está configurado para iniciar su propio temporizador de desarmado con manos libres en respuesta a la recepción del mensaje de activación desde la unidad de control y, en el caso de que el temporizador de desarmado con manos libres del nodo de desarmado expire sin que el nodo de desarmado haya sido informado por la unidad de control de desarmado del sistema de vigilancia de seguridad, para proporcionar una notificación al efecto de que el intento de desarmado con manos libres ha fallado.
Tal sistema de vigilancia de seguridad proporciona comodidad al usuario al tiempo que permite proporcionar un alto nivel de seguridad del sistema.
En el sistema de vigilancia de seguridad según el segundo aspecto de la invención, la unidad de control puede estar configurada para:
incluir un identificador de transmisión de desarmado en el mensaje de activación, y el mensaje de activación está dispuesto para hacer que el nodo de desarmado incluya el identificador de transmisión de desarmado en la señal/baliza de activación transmitida desde el transmisor de RF del nodo de desarmado;
solo desarmar el sistema de vigilancia de seguridad en respuesta a la recepción antes de la expiración del temporizador del período de entrada de una señal de desarmado de radiofrecuencia que incluye la identidad del dispositivo de autenticación portátil registrada del dispositivo de autenticación portátil si la señal de desarmado también incluye el identificador de transmisión de desarmado; y
en el caso de que la unidad de control esté configurada para iniciar un temporizador de desarmado con manos libres, para transmitir una señal para hacer que el nodo de desarmado proporcione una notificación al efecto de que el intento de desarmado con manos libres ha fallado solo si no se recibe ninguna señal de RF que incluya la identidad del dispositivo de autenticación portátil registrada y el identificador de transmisión de desarmado antes de que expire el temporizador de desarmado con manos libres. Al cambiar el identificador de transmisión de desarmado entre eventos de desarmado es más difícil que los malhechores engañen al sistema. Los identificadores de transmisión de desarmado pueden, por ejemplo, ser números aleatorios o pueden seleccionarse de un gran grupo de números y variar entre cada evento de desarmado. De esta manera, se mejora la seguridad del sistema.
En sistemas de vigilancia de seguridad según el segundo aspecto, el dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción.
Alternativamente, en sistemas de vigilancia de seguridad según el segundo aspecto, el dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un periodo predeterminado que precede al momento en el que se recibe la instrucción. En los sistemas de vigilancia de seguridad según el segundo aspecto, el dispositivo de autenticación portátil puede tener su procesador configurado para dejar de generar un recuento de ejecución del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez después de que el recuento del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez alcance un valor umbral predeterminado. Es decir, el procesador del dispositivo de autenticación portátil puede dejar de contar una vez que se alcance el umbral predeterminado, o puede haber otro umbral más alto que determine cuándo el procesador deja de contar. Esto ayuda a reducir el consumo de energía del procesador, lo que es beneficioso para la vida útil de la batería.
Un sistema de vigilancia de seguridad según el segundo aspecto de la invención puede incluir múltiples nodos de desarmado, cada uno asociado con una entrada diferente que da acceso al edificio o al espacio protegido, teniendo cada nodo de desarmado un ID de nodo de desarmado único, teniendo cada una de las diferentes entradas un detector respectivo con un ID respectivo diferente, y almacenando la unidad de control los ID de nodos de desarmado, los ID de detectores y una asociación entre cada detector y uno asociado de los nodos de desarmado; en donde la unidad de control está configurada, en respuesta a la recepción de un mensaje de violación de entrada desde un detector, para utilizar un identificador de detector incluido en el mensaje recibido para identificar el nodo de desarmado asociado y para incluir el identificador de nodo de desarmado para el nodo de desarmado identificado en el mensaje de activación transmitido para dirigirse selectivamente al nodo de desarmado identificado entre los múltiples nodos de desarmado del sistema.
El direccionamiento selectivo del nodo de desarmado asociado con la entrada cuya violación se ha detectado mejora la seguridad al garantizar que el desarmado no ocurre por la presencia de un dispositivo de autenticación portátil en las proximidades de algún otro nodo de desarmado.
Según un tercer aspecto, la presente invención proporciona un método para operar un dispositivo de autenticación portátil para su uso con un sistema de vigilancia de seguridad para un edificio o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema: una unidad de control para controlar, armar y desarmar el sistema de vigilancia de seguridad; un detector para detectar la violación de una entrada que da acceso al edificio o al espacio protegido; un nodo de desarmado para desarmar el sistema, teniendo el nodo de desarmado una interfaz de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor de radiofrecuencia para transmitir, como consecuencia de la entrada del usuario, una señal de desarmado a la unidad de control;
el dispositivo de autentificación portátil que comprende: un transceptor de radiofrecuencia, una memoria que almacena un ID de dispositivo de autentificación portátil,
un sensor de movimiento, y un procesador conectado operativamente al transceptor, al sensor de movimiento y a la memoria; comprendiendo el método: el uso del sensor de movimiento para detectar el movimiento del dispositivo de autenticación portátil;
el suministro de una salida basada en el movimiento detectado del dispositivo de autenticación portátil; la determinación, utilizando el procesador, si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento;
el suministro una salida basándose en el movimiento detectado del dispositivo de autenticación portátil;
la determinación, con la ayuda del procesador, de si el dispositivo de autentificación portátil está fijo o en movimiento, a partir de la salida del sensor de movimiento;
la recepción de una instrucción de desarmado, a través del transceptor, desde el nodo de desarmado para transmitir a la unidad de control una solicitud de desarmado que contiene el ID del dispositivo de autenticación portátil; y cuando se recibe la instrucción, la determinación de si el dispositivo de autenticación portátil se considera estacionario;
y, sólo si se considera que el dispositivo de autenticación portátil no está estacionario, la transmisión de la solicitud ordenada.
En el método según el tercer aspecto, la instrucción de desarmado recibida por el transceptor incluye un identificador de transmisión de desarmado y una instrucción para incluir el identificador de transmisión de desarmado en la solicitud de desarmado. Al cambiar el identificador de transmisión de desarmado entre eventos de desarmado es más difícil que los malhechores engañen al sistema. Los identificadores de transmisión de desarmado pueden, por ejemplo, ser números aleatorios o pueden seleccionarse de un gran grupo de números y variar entre cada evento de desarmado. De esta manera, se mejora la seguridad del sistema.
En el método según el tercer aspecto, el dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción.
Alternativamente, en el método según el tercer aspecto, el dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un período predeterminado que precede al momento en que se recibe la instrucción.
Para las diversas realizaciones de la presente invención, en muchas instalaciones domésticas, todas las entradas monitorizadas pueden ser entradas equipadas con puertas, y la monitorización de una violación puede implicar detectar la apertura de una puerta, o el paso de una persona a través de una entrada. Pero algunas o todas las entradas monitorizadas pueden no incluir puertas u otros cierres, de modo que la detección de una violación puede implicar el uso de un sensor de movimiento o visual para detectar la presencia o movimiento de una persona en o a través de una entrada tal como una trayectoria, pasaje u otra abertura.
A continuación se describirán realizaciones de la invención, a modo de ejemplo solamente, con referencia a los dibujos adjuntos, en donde:
La fig. 1 es una vista general de un sistema de vigilancia de seguridad según un primer aspecto de la invención;
La fig. 2 es un dibujo esquemático que muestra un edificio estilizado en donde se instala un sistema de vigilancia de seguridad según una realización de la invención;
La fig. 3 es un diagrama de temporización que ilustra un método para controlar un sistema de vigilancia de seguridad según una realización de la invención;
La fig. 4 es un dibujo esquemático que muestra características de elementos del sistema de vigilancia de seguridad según una realización de la invención;
La fig. 5 es un diagrama de flujo que ilustra un aspecto del funcionamiento de un dispositivo de autenticación portátil según una realización de la invención;
La fig. 6 es un dibujo esquemático que ilustra una disposición de elementos de un sistema de vigilancia de seguridad según una realización de la invención;
La fig. 7 es un dibujo esquemático que ilustra el funcionamiento de la función de receptor del dispositivo de autenticación portátil y una posible estructura de paquetes para una transmisión desde un nodo de desarmado; y
Las figs. 8a y 8b son dibujos esquemáticos que ilustran un sistema de vigilancia de seguridad según una realización de la invención en donde se proporciona un nodo de desarmado fuera de la zona o edificio protegido por el sistema.
Descripción específica
La fig. 1 es una vista general de un sistema de vigilancia de seguridad según un primer aspecto de la invención. La figura muestra una vista en planta aproximada de una vivienda 110 doméstica, que puede ser un edificio tal como una casa o un espacio protegido, tal como un apartamento, en un edificio y que está protegido por un sistema 100 de vigilancia de seguridad. La vivienda tiene una puerta 120 delantera, en una entrada que es una entrada principal que da acceso al recibidor 125 de la entrada del edificio o al espacio protegido. La puerta 120 está equipada con un sensor 130 de puerta para detectar la apertura de la puerta. El sensor 130 de puerta es típicamente, pero no necesariamente, un interruptor activado magnéticamente que se ajusta al lado de apertura de la entrada, opuesto al lado de la bisagra. Se apreciará que el sensor de puerta es un ejemplo de un detector para detectar la violación de la entrada representada por la puerta de acceso. También se apreciará que la violación de una entrada también puede detectarse utilizando un sensor de movimiento tal como un sensor PIR, una cámara de vídeo u otro sensor de imagen, un sensor de presión montado en el suelo, o algún otro sensor de contacto o sin contacto, cualquiera de los cuales puede utilizarse para detectar la violación de una entrada en un edificio, jardín, granja, etc., y que puede generar por lo tanto una señal de activación de alarma para indicar la violación de una entrada monitorizada.
El sensor 130 de puerta incluye un transmisor de RF, no mostrado, que transmite una señal de violación de entrada a una unidad 140 central del sistema 100 de vigilancia en el caso de que la puerta esté abierta.
En esta instalación, la unidad 140 central o de control está montada debajo de las escaleras 150 que conducen a una planta superior. La unidad de control incluye al menos un primer transceptor de RF para recibir transmisiones desde el sensor de puerta y otros nodos del sistema. La unidad central se comunica con una estación 150 central de vigilancia a través de una conexión cableada mediante un enlace 160 de datos cableado a una conexión 170 de banda ancha dentro de las instalaciones a Internet 180, o de forma inalámbrica, típicamente utilizando un segundo transceptor. La unidad de control también puede comunicarse utilizando una conexión Wi-Fi, por ejemplo, a un punto de acceso Wi-Fi que da acceso a Internet a través de una banda ancha u otro enlace de datos. El primer transceptor o transceptores de RF para la comunicación con los nodos del sistema utilizarán típicamente una banda ISM (Industrial Científica y Médica), tal como la banda de 868 MHz en Europa. El primer transceptor o transceptores de RF también pueden soportar Bluetooth. El segundo transceptor, para la comunicación con la estación 150 central de vigilancia también puede ser capaz de utilizar una banda ISM, tal como la banda de 868 MHz en Europa, pero también puede ser capaz de utilizar una red móvil (PLMN) tal como GSM 3G, 4G o UMTS. Preferiblemente, la unidad 140 central tiene varias formas de comunicarse con la estación 150 central de vigilancia, de modo que incluso si una ruta está atascada o de otro modo no disponible, la unidad central todavía puede informar a, y recibir comunicaciones desde, la estación central de vigilancia.
La residencia de la fig. 1 incluye varias habitaciones 190, 200, 210, además del recibidor 125 de la entrada. Las habitaciones 190 y 200 salen del recibidor de la entrada, y tienen ventanas 240 pero no puertas externas. Típicamente, todas las ventanas estarán provistas de uno o más sensores 245 para detectar la apertura de la ventana, la rotura del vidrio, la manipulación indebida o similares. La habitación 210 es una habitación combinada de cocina y comedor que tiene una puerta 220 de entrada externa, que también está equipada con un sensor 230 de puerta. La habitación 210 de cocina y comedor también tiene una fila de puertas 250 acristaladas correderas y plegables, que constituyen una entrada para la que también se proporcionan sensores 260 de puerta. Como es convencional, el sistema también incluye detectores de movimiento, tales como detectores 290 PIR para monitorizar todas o algunas seleccionadas de las habitaciones o espacios dentro del edificio, algunas o todas las cuales pueden tener dispositivos de captura de imágenes asociados tales como cámaras de vídeo. Estos u otros sensores de movimiento también pueden utilizarse para detectar la violación de una entrada, tal como la apertura de una puerta de entrada, en lugar de utilizar un sensor de puerta tal como un dispositivo de contacto magnético. El sistema también puede incluir uno o más micrófonos para detectar, y capturar, sonidos tales como vidrio roto, y otros sensores para detectar la apertura de puertas internas, la ocurrencia de inundación, la incidencia de fuego o humo, etc.
En el recibidor 125, cerca de la puerta 120 delantera, un nodo 270 de desarmado está montado en una pared. El nodo 270 de desarmado tiene una interfaz de usuario, que incluye una pantalla táctil o teclado para recibir una entrada de usuario para desarmar el sistema, y un transmisor de radiofrecuencia, no mostrado, para transmitir, como respuesta a la entrada del usuario, una instrucción de desarmado a la unidad 140 de control. Un nodo 280 de desarmado similar también está montado en una pared de la cocina 210 cerca de la puerta 220 trasera. Aunque las puertas 250 también dan acceso al espacio protegido, y están provistas de sensores de puerta para detectar cuándo se abren, no se proporciona ningún nodo de desarmado correspondiente para ellas. Esto es debido a que las puertas 250 correderas se mantienen normalmente atornilladas en el interior, de modo que no existe ninguna expectativa de que un ocupante o residente entre nunca en el edificio a través de estas puertas cuando el sistema de seguridad y vigilancia esté armado. Como tal, cualquier entrada a través de esas puertas cuando el sistema está armado es probable que sea una entrada no autorizada. De manera similar, puede ser que la puerta trasera siempre se encuentre cerrada por dentro cuando la casa está desocupada, de modo que no existe la expectativa de una entrada legítima a través de la puerta trasera cuando el sistema de vigilancia de seguridad está armado, en cuyo caso, puede no proporcionarse el nodo 280 de desarmado para la puerta trasera. Por el contrario, el propietario puede desear armar el sistema siempre que trabaje en su jardín trasero, al que se accede a través de la puerta 220 trasera, de modo que sea útil proporcionar un nodo de desarmado en la cocina mediante la puerta trasera. De hecho, un propietario de jardinería podría encontrar muy atractivo poder desarmar el sistema de la cocina en lugar de tener que caminar a la unidad 140 central, ya que esto reduciría la probabilidad de que el lodo del jardín entrase a través del recibidor, por ejemplo.
El sistema está dispuesto de modo que pueda desarmarse del estado armado utilizando el nodo de desarmado adyacente a o cerca de la entrada a través de la cual se ha introducido el espacio protegido. Una vez que un detector es activado por una violación detectada de una entrada, tal como la apertura de una puerta, transmite una señal de RF a la unidad central, incluyendo un identificador para el detector, por ejemplo, un sensor de puerta, de modo que la unidad central puede distinguir entre señales recibidas de detectores en diferentes entradas monitorizadas. En respuesta a la recepción de un mensaje de violación de la entrada, tal como un mensaje/indicación de apertura de puerta, desde un sensor de puerta, la unidad central inicia un temporizador de período de entrada, que establece una ventana de tiempo dentro del cual el sistema debe ser desarmado, tras cuyo fallo, la unidad central hará que el sistema de vigilancia de seguridad entre en un estado de alarma. La entrada en un estado de alarma puede implicar el sonido de alarmas y luces parpadeantes en o en las instalaciones. Si la instalación de alarma está conectada a una estación central de vigilancia, la unidad central generalmente señalizará el estado de alarma a la estación central de vigilancia, lo que puede conducir a intervención humana, exploración de vídeo, monitorización de audio, etc.
Para desarmar el sistema, típicamente puede ser necesario introducir un código en el sistema, ya sea en la unidad de control o en un nodo de desarmado. Si hay más de un nodo de desarmado, la unidad de control puede utilizar el conocimiento de la proximidad de nodos de desarmado particulares y detectores de violación de entrada particulares (por ejemplo, sensores de puerta) para permitir el desarmado solo desde el nodo de desarmado adyacente al detector de violación de entrada (por ejemplo, PIR o dispositivo de contacto magnético) que ha transmitido la señal de violación de entrada. Los nodos de desarmado pueden incluir un teclado físico o una pantalla táctil para permitir que un usuario introduzca un código de desarmado apropiado, y pueden incluir indicadores visuales y/o un panel de visualización para indicar el progreso y el estado actual del sistema. Este enfoque para desarmar un sistema armado requiere la intervención manual con el nodo de desarmado. Los nodos de desarmado también pueden incluir cada uno una antena de comunicación de campo cercano (NFC) y un transceptor para la comunicación con un dispositivo habilitado con NFC, tal como un dispositivo de autenticación portátil en forma de llavero, un teléfono móvil, un reloj, etc. para permitir que el sistema se arme y desarme llevando el dispositivo habilitado con NFC dentro de unos pocos centímetros del nodo de desarmado. Pero de nuevo, para poder desarmar el sistema con tal dispositivo habilitado con NFC, un usuario debe tener una mano libre para llevar el dispositivo habilitado con NFC para que entre en contacto cercano con el nodo de desarmado.
Para permitir el desarmado con manos libres, el sistema está provisto además de uno o más dispositivos de autenticación portátiles tales como etiquetas de llavero o llaveros. El o cada dispositivo de autenticación portátil tiene una identidad de dispositivo de autenticación portátil que está registrada con la unidad de control, y un transceptor para recibir señales de un nodo de desarmado y para transmitir señales a la unidad de control. Cada dispositivo de autenticación portátil puede ser opcionalmente un dispositivo habilitado con NFC, como se acaba de describir. Cada dispositivo de autenticación portátil también incluye un sensor de movimiento configurado para detectar el movimiento del dispositivo de autenticación portátil y para proporcionar una salida al procesador basándose en el movimiento detectado del dispositivo de autenticación portátil. El procesador está configurado para determinar si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento. Convenientemente, el sensor de movimiento puede ser un acelerómetro. Preferiblemente, el acelerómetro es un acelerómetro de múltiples ejes, por ejemplo, de 3 ejes. El funcionamiento del sistema que utiliza uno o más de tales dispositivos portátiles de autenticación se describirá ahora con referencia a las figs. 2, 3 y 4.
La fig. 2 muestra un edificio estilizado en donde se instala un sistema de vigilancia de seguridad según una realización de la invención. La instalación incluye una unidad 140 central y una puerta 50 que da acceso al edificio tiene un sensor 130 de puerta para detectar la apertura de la puerta (más generalmente, la violación de una entrada). Adyacente a la puerta y dentro del espacio protegido hay un nodo 270 de desarmado. El nodo de desarmado está preferiblemente asegurado a la estructura del edificio de modo que su ubicación con respecto a la entrada 50 sea fija y la asociación entre el detector de violación de entrada particular y el nodo de desarmado. El propietario/residente 66 del inmueble tiene un llavero 300 que puede utilizarse para permitir el desarme con manos libres del sistema de vigilancia. El llavero tiene una identidad que se ha registrado con la unidad central, y puede haber más de uno de tales llaveros, cada uno con un identificador único que se registra con la unidad central y se almacena en su memoria.
La fig. 4 muestra los componentes principales de los diversos dispositivos que participan en el proceso de desarmado con manos libres. La unidad 140 de control incluye un procesador 400 con una memoria 410 asociada que almacena, entre otras cosas, identidades para los llaveros que están registrados en el sistema, identidades para los detectores (por ejemplo, PIR y/o dispositivos de contacto magnético) y nodos de desarmado del sistema junto con una asociación entre cada nodo de desarmado y el detector para la entrada más cercana al nodo de desarmado relevante. Estas identidades y asociaciones se almacenan en una base de datos 415 dentro de la memoria 410. La unidad central incluye al menos un transceptor 420 de RF, con la antena 422 asociada, para la comunicación con los diversos nodos y sensores del sistema de vigilancia. Típicamente, habrá un segundo transceptor 430 como se muestra, también con una antena 432 asociada, para comunicación con la estación 150 central de vigilancia, como respaldo o alternativa a una conexión cableada de datos a Internet a través de una interfaz 440 de red. Las antenas de los diversos transceptores serán típicamente todas internas a la unidad central. El procesador 400 está conectado a, y controla, la memoria 410, los transceptores 420, 430 y la interfaz 440 de red. La unidad central generalmente extrae energía de la fuente de alimentación doméstica (generalmente denominada fuente de alimentación de red eléctrica) que alimenta una fuente de alimentación 450 dentro o asociada con la unidad central. La unidad central también incluye una fuente de alimentación autónoma de respaldo, tal como una fuente de alimentación de batería, que automáticamente se vuelve operativa en caso de que falle la fuente de alimentación externa. La fuente de alimentación autónoma interna se basa en celdas 460 recargables que se mantienen continuamente cubiertas por la fuente de alimentación 450. La unidad central también puede incluir una interfaz 425 de usuario, que incluye una pantalla 426, un teclado 427, un altavoz 428 y un micrófono 429. El teclado puede proporcionarse haciendo que la pantalla sea una pantalla sensible al tacto, o como una unidad distinta de la pantalla. La unidad central puede estar dispuesta para aceptar a través del teclado un código o códigos para armar y desarmar el sistema. La unidad central también puede incluir una antena de comunicación de campo cercano (NFC) y un chip NFC correspondiente o circuitos equivalentes que pueden utilizarse, por ejemplo, para detectar la presencia de una "llave electrónica de desarmado" proporcionada al usuario del sistema y que puede comunicarse con la unidad central utilizando comunicación de campo cercano. Los llaveros también pueden estar provistos de una antena NFC y un chip o circuitos equivalentes, de modo que puedan utilizarse como "llaveros de desarmado" con la unidad central y con nodos de desarmado habilitados con NFC.
El nodo 270 de desarmado incluye un procesador 470 con una memoria 480 asociada que almacena un ID del nodo de desarmado. El nodo de desarmado también incluye una interfaz 485 de usuario que comprende un teclado o teclado numérico 510, indicadores, por ejemplo, LED 500 y, opcionalmente, un dispositivo de visualización 490. Si se proporciona un dispositivo de visualización, puede utilizarse para proporcionar la funcionalidad de teclado o teclado numérico a través del uso de un dispositivo de pantalla táctil como dispositivo de visualización 490. Un transceptor 520, con una antena 522 asociada (que será típicamente interna, en lugar de externa como se ilustra), es controlado por el procesador 470, y se utiliza para comunicarse con la unidad 140 central y el llavero 300. El nodo de desarmado incluye una fuente de alimentación autónoma, por ejemplo, una fuente de alimentación de batería, 525, y en general esto será la única fuente de alimentación, ya que típicamente se prefiere no tener que conectar nodos de desarmado a la fuente de alimentación de red eléctrica. Se puede proporcionar un altavoz 530 de modo que se puedan dar mensajes e instrucciones audibles a un usuario en el nodo de desarmado. Estos mensajes e instrucciones audibles pueden ser automatizados, generados por la unidad central, todos por el propio nodo de desarmado, pero adicionalmente el altavoz 530 puede utilizarse para retransmitir mensajes desde una estación 150 central de vigilancia. Por ejemplo, el altavoz puede utilizarse para proporcionar un mensaje de éxito o fallo de desarmado, y para proporcionar una solicitud para que el usuario introduzca credenciales (por ejemplo, código de acceso) en el caso de que el desarmado con manos libres haya fallado. Convenientemente, el nodo de desarmado también puede incluir un micrófono 535 para permitir que un usuario en el nodo de desarmado mantenga una conversación con un operador humano en, por ejemplo, una estación 150 central de vigilancia, o incluso con los servicios de emergencia, por ejemplo, si es parcheado por la estación central de vigilancia. Preferiblemente, el nodo 270 de desarmado se asegura al edificio u otro inmueble protegido por el sistema de vigilancia de seguridad, por ejemplo, unido a una pared interna a una altura conveniente para el funcionamiento del usuario, por ejemplo, fijado a una altura entre 1 metro y 1,5 metros del suelo. El sistema puede estar dispuesto de modo que un nodo de desarmado solo pueda utilizarse para desarmar el sistema desde un estado armado, o puede estar dispuesto para permitir que el sistema sea armado (por ejemplo, a un estado parcialmente armado o completamente armado) y sea desarmado desde un nodo de desarmado. Al igual que la unidad central, el nodo de desarmado también puede incluir una antena y chip 472 de comunicación de campo cercano para permitir que una llave electrónica de desarmado, tal como un llavero habilitado con NFC, se utilice para desarmar el sistema acercando la llave electrónica dentro de unos pocos centímetros del nodo de desarmado. El nodo de desarmado está configurado, preferiblemente para codificar sus transmisiones de radio, y para decodificar las señales recibidas, de modo que sean posibles comunicaciones seguras con la unidad 140 de control. La codificación puede basarse en un secreto compartido entre la unidad 140 de control y el nodo 270 de desarmado.
El detector para detectar la violación de la entrada se ilustra aquí como un sensor 130 de puerta para detectar la apertura de una puerta. Este sensor de puerta incluye un procesador 550, con una memoria 555 asociada que almacena un identificador para el sensor de puerta, un transceptor 560, con una antena 562 interna asociada, conectada a, y controlada por el procesador 550, todo alimentado por una fuente de alimentación 570 autónoma, por ejemplo, una batería. Como con el nodo de desarmado, típicamente la fuente de alimentación 570 autónoma será la única fuente de alimentación para el sensor de puerta. El sensor de puerta incluye además un conmutador, por ejemplo un par de contactos 575, que son controlados por la apertura y el cierre de la puerta con la que está asociado el sensor de puerta. Típicamente, los contactos 575 responden a la presencia de un campo magnético proporcionado por un imán 580. El imán está típicamente unido a la hoja de la puerta, mientras que los contactos están típicamente asegurados al marco de la puerta. Los contactos 575 pueden cerrarse en presencia del campo magnético, abriendo cuando los contactos y el imán se separan a medida que la puerta se abre, o pueden abrirse en presencia del campo magnético, cerrando cuando el campo se retira a medida que la puerta se abre. Se pueden utilizar alternativas, tales como sensores de efecto Hall, o una disposición de detección óptica, en lugar de contactos controlados magnéticamente. Pero, debido a que el sensor de puerta está alimentado por batería, la disposición de sensor es preferiblemente una que consume poca o ninguna energía en el estado de reposo (puerta cerrada), lo que hace atractivo el uso de contactos controlados magnéticamente.
El dispositivo 300 de autenticación portátil incluye un procesador 600, con una memoria 605 asociada que almacena un identificador para el dispositivo de autenticación portátil, un transceptor 610 y una batería 615 que proporciona energía al procesador y al transceptor. El transceptor 610, que tiene una antena 612 asociada, puede ser un transceptor de radio de activación. El uso de un transceptor de radio de activación permite típicamente una reducción en la cantidad de energía consumida por el dispositivo de autenticación portátil, extendiendo así aún más la vida útil de la batería del dispositivo de autenticación portátil. Alternativamente, el transceptor puede ser un transceptor de sondeo convencional diseñado para un bajo consumo de energía. Dicho transceptor de sondeo, cuando está en un estado de reposo, alimenta periódicamente solo la extremidad frontal de su circuito receptor para escuchar (sondeo) señales de baliza. Si se detecta una señal de baliza, posiblemente sometida a algún nivel mínimo de potencia, el resto del circuito receptor se energiza para recibir transmisiones. Dicho transceptor de sondeo puede escuchar no más de aproximadamente 10 ms, por ejemplo, durante 2 ms a menos que se detecte una señal de baliza. La frecuencia con la que el transceptor lleva a cabo el sondeo es un compromiso entre la vida útil de la batería y la capacidad de respuesta. Un período entre eventos de polarización de 1 a 2 segundos dará típicamente capacidad de respuesta satisfactoria con una vida útil aceptable de la batería. Típicamente, el sistema estará configurado para permitir que el periodo de polarización sea establecido, y cambiado, a través de un comando de configuración de RF desde la unidad central.
El transceptor, de cualquier tipo, es controlado por el procesador y permite la comunicación por radio con la unidad 140 central y el nodo 270 de desarmado. El dispositivo de autenticación portátil incluye un sensor 650 de movimiento, configurado para detectar el movimiento del dispositivo de autenticación portátil y para proporcionar una salida al procesador 600, al que está conectado operativamente, basándose en el movimiento detectado del dispositivo de autenticación portátil. El procesador está configurado para determinar si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento. El sensor de movimiento es típicamente un acelerómetro, por ejemplo un acelerómetro de 2 o 3 ejes, aunque se pueden utilizar otros tipos de sensores de movimiento. Típicamente, el sensor de movimiento tendrá una gestión de energía basada en movimiento inteligente de modo que el consumo de energía se minimice en el caso de que no se detecte movimiento durante un cierto período de tiempo.
Cuando el detector de movimiento no detecta movimiento, el procesador puede configurarse para generar un recuento de ejecución del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez. El dispositivo de autenticación portátil puede configurarse para apagar el transceptor del dispositivo de autenticación portátil en el caso de que el dispositivo de autenticación portátil se considere estacionario. El transceptor puede, a continuación, ser sólo reactivado en el caso de que se detecte de nuevo movimiento.
El dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción. Alternativamente, el dispositivo de autenticación portátil puede considerarse estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un período predeterminado que precede al momento en que se recibe la instrucción.
El dispositivo de autenticación portátil también puede incluir uno o más botones 620 que un usuario puede utilizar para emitir comandos o respuestas. El dispositivo de autenticación portátil también puede incluir uno o más indicadores 625 visuales, por ejemplo, uno o más LED, para indicar un estado, para confirmar una pulsación de botón, o similar. Por ejemplo, un único indicador multicolor, tal como un LED, puede utilizarse para proporcionar múltiples indicaciones diferentes mientras se mantiene el recuento de componentes bajo y se permite que las dimensiones del llavero se hagan compactas. El dispositivo de autentificación portátil está configurado preferiblemente para codificar sus transmisiones de radio y decodificar las señales recibidas, de modo que sean posibles comunicaciones seguras con la unidad central. La codificación puede basarse, por ejemplo, en un secreto compartido entre la unidad central y el dispositivo de autenticación portátil.
La fig. 3 es un diagrama de temporización que muestra la secuencia de eventos y acciones de los diversos elementos del sistema de seguridad que caracterizan un método, según una realización de la invención, para controlar un sistema de vigilancia de seguridad para lograr el desarmado con manos libres del sistema. El diagrama se refiere a las operaciones del detector de violación de entrada, por ejemplo, el sensor 130 de puerta, la unidad 140 central, el nodo 270 de desarmado y el dispositivo 300 de autenticación portátil.
El método comienza en 305 con el detector detectando un evento, por ejemplo la apertura de la puerta cuyo estado detecta, y respondiendo a esto utilizando su transceptor de RF para transmitir un mensaje de violación de entrada. Este mensaje de violación de entrada, que incluye el ID del detector, es recibido en un transceptor de la unidad 140 de control. En este ejemplo se supone que el detector es un dispositivo de contacto magnético, pero el método es el mismo o esencialmente el mismo si la violación de la entrada se detecta utilizando un sensor de movimiento tal como un dispositivo PIR o una cámara de vídeo.
La unidad central inicia, en 310, un temporizador de período de entrada, que se establece durante la duración del período dentro del cual el proceso de desarmado debe completarse antes de que la unidad de control haga que el sistema entre en una condición de alarma, por ejemplo, en el intervalo de 20 a 40 segundos. La unidad central identifica el detector que ha transmitido el mensaje de violación de entrada desde el ID de detector contenido en el mensaje recibido, y recupera de la base de datos 415 el ID del nodo de desarmado que está asociado con el sensor de puerta identificado. Si no hay ningún nodo de desarmado asociado con el sensor de puerta identificado, la unidad central espera la entrada de un código de desarmado en la interfaz 425 de usuario o la llegada de un mensaje desde otro nodo de desarmado (por ejemplo, un mensaje para el efecto de que el código de acceso de desarmado se ha introducido en ese nodo de desarmado) si eso está permitido por el establecimiento del sistema. Pero, si la base de datos revela que el sensor de puerta (detector de violación de entrada) está asociado con un nodo de desarmado, la unidad central incluye el código de ID para ese nodo de desarmado en un mensaje que transmite, en 315, al nodo 270 de desarmado para hacer que el nodo de desarmado active, en 320, un indicador, un LED 500, por ejemplo, o para hacer un sonido a través del altavoz 530, para indicar a la persona que entra en el espacio protegido que el sistema está armado y que se debe tomar una acción para desarmar el sistema dentro del período establecido para el temporizador del período de entrada. El mensaje también hace que el nodo de desarmado transmita, en 330, una señal de baliza o señal de sondeo para activar el transceptor en cualquier dispositivo de autenticación portátil (o al menos cualquier dispositivo de autenticación portátil que se esté moviendo o que no haya tenido su transceptor apagado después de un período de no movimiento) dentro de las proximidades del nodo de desarmado objetivo, y preferiblemente incluye un identificador especial que se incluirá en la señal de baliza o señal de sondeo, y detalles de la cuenta atrás de paquetes que se han de utilizar. El identificador especial será típicamente un número aleatorio o pseudoaleatorio cuyo valor cambia en cada uso. El dispositivo de autenticación portátil escucha señales de baliza en uno o más canales cuyos parámetros son conocidos por cada uno de los dispositivos de autenticación portátiles, por ejemplo, habiendo sido programados previamente, pero más preferiblemente habiendo sido comunicados al o a cada dispositivo de autenticación portátil cuando ese dispositivo de autenticación portátil se registraba por primera vez con la unidad central (aunque, por supuesto, la unidad central podría actualizar periódicamente estos parámetros a través de un intercambio de mensajes con el dispositivo o dispositivos de autenticación portátil). En este momento, la unidad 140 de control también inicia preferiblemente, en 325, un temporizador válido de baliza de desarmado con manos libres, que determina el tiempo dentro del cual la recepción por la unidad central de un mensaje desde un dispositivo de autenticación portátil (por ejemplo, un llavero) que incluye el identificador especial (si se utiliza) será eficaz para desarmar el sistema. El ajuste de temporizador válido de baliza de desarmado con manos libres también se incluye en el mensaje enviado al nodo de desarmado. Las características de la señal de baliza o sondeo transmitidas por el nodo de desarmado se eligen preferiblemente para hacer que el alcance efectivo de la señal de baliza sea pequeño, preferiblemente del orden de unos pocos metros, por ejemplo, no más de 5 metros para la detección por un dispositivo de autenticación portátil, de modo que solo será efectivo en activar un dispositivo de autenticación portátil en las proximidades inmediatas del nodo de desarmado. Estas características se analizarán con más detalle más adelante.
El transceptor 610 de un dispositivo 300 de autenticación portátil que está dentro de unos pocos metros del nodo de desarmado (y que no está actualmente en un estado de apagado después de un período de no movimiento) recibe la señal de baliza y se activa. El transceptor 610 recibe y decodifica la señal de baliza, recuperando el identificador especial (si se utiliza). El controlador del dispositivo de autenticación portátil hace, a continuación, que el transceptor 610 del dispositivo de autenticación portátil transmita, en 340, un mensaje que incluye el ID del dispositivo de autenticación portátil y el identificador especial (si se utiliza) a la unidad 140 central.
La unidad central comprueba que el identificador especial (si se utiliza) es válido (lo que significa que es uno emitido dentro del período actual del temporizador válido de baliza de desarmado con manos libres) y también comprueba para ver si el ID de dispositivo de autenticación portátil corresponde a uno registrado con la unidad central. Si se pasan ambas comprobaciones (si se está utilizando un identificador especial), la unidad central en 345, desarmará el sistema si se ha recibido el mensaje del dispositivo de autenticación portátil, que contiene el id del dispositivo de autenticación portátil y el identificador especial (si se utiliza), antes de la expiración del temporizador válido de baliza de desarmado con manos libres. La unidad de control también puede enviar en esta etapa un mensaje adicional al nodo de desarmado para hacer que el nodo de desarmado proporcione una notificación del hecho de que el sistema se ha desarmado, por ejemplo, el nodo de desarmado puede activar una luz 500 indicadora apropiada y/o proporcionar un sonido o anuncio de "éxito de desarmado" a través del altavoz 530. La unidad central también puede enviar un mensaje adicional al dispositivo de autenticación portátil para hacer que el llavero genere una señal que indique el desarmado con éxito del sistema, por ejemplo, iluminando un indicador en el dispositivo de autenticación portátil.
Como se describirá más adelante, el mensaje de solicitud de desarmado enviado por el dispositivo de autenticación portátil a la unidad de control también puede incluir un informe sobre los niveles de RSSI de los mensajes recibidos por el dispositivo de autenticación portátil desde el nodo de activación, y la unidad de control puede utilizar la información sobre los niveles de RSSI medidos en dicho informe para determinar si confiar o no en la solicitud de desarmado recibida, es decir, si se ignora la solicitud de desarmado como inválida sobre la base de que es probable que provenga de un actor desarmado (fuera del alcance habitual del nodo de desarmado) en lugar de venir de un usuario autorizado dentro del alcance del nodo de desarmado.
Si el temporizador válido de baliza de desarmado con manos libres expira sin que la unidad de control haya recibido un mensaje de un dispositivo de autenticación portátil que incluye un ID de dispositivo de autenticación portátil registrado y el identificador especial (si se utiliza), la unidad central transmite preferiblemente otro mensaje, en 360, al nodo de desarmado (que incluye el identificador de nodo de desarmado relevante) para hacer que el nodo de desarmado proporcione una solicitud visual o audible, o ambas, que indique la necesidad de que el sistema se desarmado de alguna otra manera, por ejemplo, introduciendo credenciales apropiadas (tales como una contraseña o PIN) en el nodo de desarmado. El nodo de desarmado proporciona, a continuación, esta solicitud, visual o audible, o ambas, en 365. Cualquier credencial introducida en el nodo de desarmado se reenvía por el nodo de desarmado a la unidad central. Si la unidad central recibe una credencial apropiada antes de la expiración del temporizador de período de entrada, el sistema es desarmado.
Se observará que las credenciales de desarmado no se comprueban en el nodo de desarmado, enviando el nodo de desarmado un mensaje de "éxito", si es apropiado a la unidad central, sino que las credenciales introducidas se transmiten desde el nodo de desarmado a la unidad central donde se comprueban.
El nodo de desarmado puede configurarse para enviar, en 350, si no se ha recibido ningún mensaje de éxito/fallo de desarmado desde la unidad central, un mensaje de sondeo a la unidad central después de la expiración del período de temporizador válido de baliza de desarmado con manos libres para comprobar si el nodo de desarmado debería proporcionar una indicación de éxito de desarmado. Si la unidad central recibe dicho mensaje de sondeo, transmite una respuesta de sondeo para indicar éxito/fallo y hacer que el nodo de desarmado proporcione una indicación de éxito de desarmado, o para indicar fallo, y la necesidad de proporcionar credenciales de desarmado de algún tipo, según sea apropiado.
Si no se recibe ningún mensaje apropiado desde un dispositivo de autenticación portátil dentro del temporizador válido de baliza de desarmado con manos libres y no se reciben credenciales de desarmado apropiadas antes de la expiración del temporizador de período de entrada, la unidad de control identifica un estado de alarma. Si el sistema es respaldado por una estación central de vigilancia (CMS), la unidad central enviará un mensaje de cambio de estado a la CMS, típicamente con el identificador del detector de violación de entrada que ha indicado primero una violación de entrada, tal como un evento de apertura de puerta. La CMS puede, a continuación, hacer que la unidad de control active cámaras de vídeo u otros dispositivos de captura de imágenes, dispositivos de captura de audio, etc. relevantes y proporcione alimentaciones de datos desde estos a la CMS. La CMS también puede invocar la intervención humana según sea apropiado.
El sistema puede configurarse de tal manera que, si el nodo de desarmado detecta una entrada en su interfaz 485 de usuario, de si un sensor 472 de comunicación de campo cercano (NFC) en el nodo de desarmado detecta la presencia de una etiqueta NFC apropiada (llave electrónica de desarmado), la transmisión de la baliza de desarmado por el nodo de desarmado se detiene o se impide. En cuyos casos, el sistema es desarmado por la unidad central si las credenciales de desarmado apropiadas se proporcionan en el nodo de desarmado (o en la unidad central) a través de una interfaz de usuario o por medio de una etiqueta NFC registrada (es decir, una etiqueta que se ha registrado previamente con la unidad central), antes de la expiración del temporizador de período de entrada.
En una realización alternativa, la unidad central no inicia un temporizador de desarmado con manos libres, sino que, en su lugar, el nodo de desarmado inicia dicho temporizador al recibir el mensaje enviado en la etapa 315 por la unidad central. Si el nodo de desarmado no recibe un mensaje de éxito de desarmado desde la unidad central antes de la expiración del temporizador de desarmado con manos libres, el nodo de desarmado proporciona una advertencia audible y/o visual al efecto de que el desarmado con manos libres ha fallado y que el sistema debe desarmarse de alguna otra manera, por ejemplo, introduciendo un PIN o código de acceso, o utilizando una etiqueta NFC registrada, para evitar que el sistema pase a un estado de alarma. El temporizador de desarmado con manos libres ejecutado por el nodo de desarmado tiene, por supuesto, una duración lo suficientemente corta como para garantizar que expira antes del temporizador de período de entrada que se ejecuta por la unidad central. Si el sistema de gestión de seguridad puede proporcionar temporizadores de período de entrada de diferentes longitudes, a continuación, la unidad central se configura para informar al o a cada nodo de desarmado de la duración del temporizador de período de entrada que se ha configurado, y se hace una concesión para el tiempo necesario para que la unidad central procese un mensaje de apertura de puerta y para que un nodo de desarmado responda al mensaje enviado en la etapa 315, de modo que la longitud del temporizador de desarmado con manos libres se pueda ajustar adecuadamente para adaptarse a la longitud del temporizador de período de entrada seleccionado.
Preferiblemente, la comunicación de RF entre la unidad central y los nodos, detectores y sensores de sistemas de vigilancia de seguridad según las realizaciones de la invención utiliza las bandas de radio industriales, científicas y médicas (ISM), tal como en Europa la banda de 868 MHz. Dentro de la banda de 868 MHz hay varias subbandas dedicadas a "SRD no específico" que son de interés. Para que la señal de baliza/sondeo que se utiliza por el nodo de desarmado para activar el dispositivo de autenticación portátil cercano, generalmente se interesa en diseñar una comunicación de corto alcance, como se explicará en breve con referencia a la fig. 6.
La fig. 5 es un diagrama de flujo que ilustra un posible proceso para que un dispositivo de autenticación portátil según una realización de la invención determine si responder a una transmisión recibida. En 1000, el dispositivo de autenticación portátil recibe una transmisión de RF en su transceptor (el transceptor no se ha apagado después de una determinación de que el dispositivo de autenticación portátil está estacionario). Como una primera etapa, 1100, el dispositivo de autenticación portátil determina si la transmisión recibida es o no una instrucción de desarmado, es decir, que incluye un identificador de transmisión de desarmado de algún tipo, por ejemplo, que es un mensaje de éxito o fallo de baliza de activación o de desarmado. Si la determinación es negativa, es decir, no es una instrucción de desarmado, el proceso pasa a la etapa 1200.
Si la determinación es positiva, el proceso pasa a la etapa 1300 en donde se comprueba el estado de movimiento del dispositivo de autenticación portátil. Si se determina que el dispositivo de autenticación portátil está estacionario, el proceso pasa a la etapa 1400. Si el dispositivo de autenticación portátil está configurado para apagar su transceptor después de un período de no movimiento, cuando se considera que el llavero está estacionario, el dispositivo de autenticación portátil no recibirá posteriormente ninguna transmisión de RF (hasta después de que se detecte que el dispositivo de autenticación portátil se ha movido de nuevo) y, por lo tanto, este proceso no tiene lugar. Pero si se determina que el dispositivo de autenticación portátil se está moviendo, en 1600, el proceso pasa a la etapa 1800.
En la etapa 1400, el procesador determina si el dispositivo de autenticación portátil debería considerarse estacionario, por ejemplo, comprobando un recuento (o alguna otra medida del tiempo transcurrido) desde que se ha determinado por última vez que el dispositivo de autenticación portátil se estaba moviendo. Si el recuento es menor que un recuento umbral predeterminado, se determina que el dispositivo de autenticación portátil, en 1500, es un dispositivo de autenticación portátil "activo" que se puede utilizar para proporcionar una instrucción de desarmado a la unidad central (es decir, el dispositivo de autenticación portátil no se considera estacionario), y el proceso pasa a la etapa 1800. Si el dispositivo de autenticación portátil se considera estacionario, a continuación, no se transmitirá ningún mensaje de desarmado por el dispositivo de autenticación portátil, y el proceso finaliza en 1700 El período de inactividad que se acepta como que indica que un dispositivo de autenticación portátil está "activo" puede establecerse de manera diferente en diferentes instalaciones, pero típicamente este período no será más de aproximadamente 60 segundos. Un corte a los 30 segundos a menudo será lo suficientemente largo para la mayoría de los usuarios, aunque para instalaciones del sistema donde los ocupantes o usuarios del espacio protegido son ancianos o enfermos 30 segundos pueden no ser lo suficientemente largos. Preferiblemente, el período de corte se mantiene relativamente corto, a no más de un minuto más o menos.
Si en la etapa 1300 se determina que el dispositivo de autenticación portátil se está moviendo en 1600, el proceso pasa a la etapa 1800.
En la etapa 1800, el dispositivo de autenticación portátil genera un mensaje de transmisión que incluye el ID del dispositivo de autenticación portátil y el identificador de transmisión de desarmado (si se utiliza), y otros parámetros tales como los que el sistema requiere (por ejemplo, un informe de RSSI medido).
En la etapa 1200, cuando se determina que la transmisión no es una instrucción de desarmado, el dispositivo de autenticación portátil puede programarse simplemente para leer la transmisión y actuar sobre el contenido, o para comprobar un determinado indicador o indicadores y para responder de manera diferente en base al indicador o indicadores que se determinan que están presentes. Por lo tanto, por ejemplo, el sistema de vigilancia puede estar dispuesto de modo que el dispositivo de autenticación portátil esté configurado para recibir una instrucción distinta de una instrucción de desarmado a través del transceptor, incluyendo un indicador, desde la unidad de control para realizar una acción; y en donde en el caso de que la otra instrucción incluya el indicador, el procesador está configurado para hacer que el dispositivo de autenticación portátil realice la acción indicada si, cuando se recibe la instrucción, se determina que el dispositivo de autenticación portátil está estacionario o no. Los dispositivos de autenticación portátiles configurados de esta manera pueden activarse mediante una señal de RF, desde la unidad de control o desde un nodo de desarmado, permitiendo que se compruebe y/o actualice el estado de todos los dispositivos de autenticación portátiles en alcance. También sería posible realizar una auditoría de todos los dispositivos de autenticación portátiles en el alcance de, por ejemplo, la unidad central. Si tal dispositivo de autenticación portátil incluyera uno o más de un indicador visual, un transductor de audio, un transductor háptico, y estuviera configurado además para generar una salida utilizando uno o más de estos cuando así lo indique una instrucción recibida que incluye el indicador, podría hacerse que se anuncie un dispositivo de autenticación portátil perdido momentáneamente. Por supuesto, este enfoque solo funcionaría con todos los dispositivos de autenticación portátiles si no estuvieran configurados para apagar sus transceptores después de un período de no movimiento, o si ninguno de ellos hubiera apagado su transceptor cuando se transmitiera la señal de RF desde la unidad de control o el nodo de desarmado.
Los dispositivos de autenticación portátiles según la invención pueden configurarse para escuchar instrucciones relacionadas con el desarmado con manos libres solo en un canal o canales particulares, con frecuencia y modulación dadas, pero para escuchar otro canal o canales en una frecuencia diferente y posiblemente con modulación diferente para otros tipos de instrucciones.
Las instrucciones de desarmado recibidas desde un nodo de desarmado no contienen típicamente un ID de dispositivo de autenticación portátil, porque, si más de un dispositivo de autenticación portátil está registrado en la unidad central, no se puede suponer que si cualquier dispositivo de autenticación portátil está siendo llevado por la persona que ha abierto la puerta cuya apertura se ha detectado. Pero otro mensaje puede dirigirse a un dispositivo de autenticación portátil particular o a un grupo de dispositivos de autenticación portátiles que es un subconjunto de todos los dispositivos de autenticación portátiles registrados. Por consiguiente, un dispositivo de autenticación portátil según las realizaciones de la invención también puede estar dispuesto para comprobar el contenido de los mensajes recibidos para la presencia del ID de ese dispositivo de autenticación portátil. De esta manera, la unidad de control puede dirigirse a un dispositivo de autenticación portátil individual o grupo de dispositivos de autenticación portátiles. Por ejemplo, en el caso de que un dispositivo de autenticación portátil se haya perdido momentáneamente, la unidad central podría transmitir un mensaje de “anuncio por sí misma” marcado con el ID del dispositivo de autenticación portátil particular que se ha perdido momentáneamente. Si otros dispositivos portátiles de autenticación reciben el mensaje, no responden a él, porque se etiqueta como un mensaje de “anuncio por sí mismo” y no contiene sus ID. Mientras que el dispositivo de autenticación portátil que falta ve que el mensaje se etiqueta como un mensaje de "anuncio por sí mismo", reconoce su propio ID y anuncia su presencia utilizando uno o más de sus indicadores de incorporación (por ejemplo, uno o más LED, o proporcionando un anuncio háptico, mediante "zumbido" o vibración).
En general, los sistemas de vigilancia según las realizaciones de la invención no se configurarán para transmitir solo mensajes de desarmado a dispositivos de autenticación portátiles, sino que también se configurarán para enviar otros tipos de mensajes a dispositivos de autenticación portátiles. En sistemas que solo envían mensajes de desarmado de dispositivos de autenticación portátiles, un dispositivo de autenticación portátil solo necesita reconocer un mensaje recibido como un mensaje de desarmado y responder con el identificador de transmisión de desarmado (si se utiliza) y el ID del dispositivo de autenticación portátil (aunque, como se explicará más adelante, se puede requerir que los dispositivos de autenticación portátiles realicen mediciones de RSSI e incluyan estas, o un informe basado en estas, como parte de la respuesta). Pero en sistemas donde hay tipos de mensajes adicionales, los tipos de mensajes estarán típicamente dentro de dos clases: mensajes dirigidos que se dirigen a un subconjunto de uno o más de todos los dispositivos de autenticación portátiles registrados, que incluyen uno o más ID de dispositivo de autenticación portátil, y con respecto a los cuales se busca una reacción solo desde el dispositivo o dispositivos de autenticación portátiles que tienen un ID incluido en el mensaje; y mensajes de grupo o generales, con respecto a los cuales se busca una reacción desde cualquier dispositivo de autenticación portátil que recibe el mensaje, y que por lo tanto no necesitan incluir un ID de dispositivo de autenticación portátil (y que por lo tanto generalmente no incluirá ningún ID de dispositivo de autenticación portátil). Por ejemplo, una unidad central puede configurarse para dar instrucciones al dispositivo de autenticación portátil implicado en un evento de desarmado con manos libres para proporcionar un indicador de éxito de desarmado en un evento de desarmado con éxito. Dicha instrucción incluirá preferiblemente el ID del dispositivo de autenticación portátil que ha transmitido la solicitud de desarmado a la unidad central (el ID del dispositivo de autenticación portátil se ha incluido en esa solicitud de desarmado).
Los mensajes pueden enviarse a dispositivos de autenticación portátiles al menos desde la unidad de control (de la cual, en algunos sistemas, puede haber más de uno) y nodos de desarmado. Cuando hay múltiples tipos de mensajes, pueden etiquetarse como etiquetas de mensaje de desarmado, de grupo y dirigido que pueden considerarse como indicadores de clase. Si se requiere una granularidad más fina, se puede proporcionar un nivel adicional de indicadores, de modo que un tipo de mensaje se indica mediante un indicador primario (mensaje de desarmado, de grupo o dirigido), y (al menos para grupo y dirigido) un indicador secundario que indica el tipo de mensaje específico dentro de la clase. Alternativamente, puede proporcionarse un único nivel de indicadores, con típicamente múltiples indicadores para cada una de las clases de grupo y dirigido.
La fig. 6 es un diagrama esquemático que ilustra por qué generalmente se desea que el alcance de las señales de baliza de los nodos de desarmado tenga un alcance más corto que las transmisiones desde la unidad central de un sistema de vigilancia. Una primera persona que entra en un espacio protegido abre una puerta, por ejemplo la puerta principal que da acceso a una calle, que es monitorizada por el sensor 130 de puerta u otro detector. La persona lleva un dispositivo 300 de autenticación portátil (por ejemplo, un llavero) que está registrado con la unidad de control del sistema de vigilancia. Adyacente a la puerta que se abre hay un nodo 270 de desarmado. La unidad central del sistema 140 incluye una base de datos 415 que almacena una asociación entre un identificador para el sensor 130 de puerta, u otro detector, y un identificador para el nodo 270 de desarmado. También se puede acceder al espacio protegido por otra puerta del edificio, por ejemplo, una puerta trasera que da acceso a un jardín trasero del edificio, y esa puerta está equipada con otro sensor 730 de puerta, u otro detector. También cerca de la puerta trasera, dentro del espacio protegido, hay otro nodo 770 de desarmado. Un segundo dispositivo de autentificación portátil, 700, es llevado por otra persona que también es un ocupante del espacio protegido, que está trabajando en el jardín trasero.
Cuando la primera persona abre la puerta delantera, y la unidad central hace que el primer nodo de desarmado transmita una señal de baliza, es deseable que la señal de baliza sea recibida por el primer llavero 300 que está adyacente (digamos dentro de un metro o dos como máximo) del primer nodo 270 de desarmado, de modo que el primer llavero se activa, pero que el segundo dispositivo 700 de autenticación portátil, que es llevado por la segunda persona que está trabajando en el jardín trasero, no reciba esa señal de baliza y, por lo tanto, no se activa. Por supuesto, en el escenario que se acaba de describir, la persona que abre la puerta principal y la persona que lleva el segundo dispositivo de autenticación portátil son los dos usuarios "legítimos" de las instalaciones seguras, de modo que no habría ningún problema inherentemente en enviar una señal de desarmado desde el segundo dispositivo de autenticación portátil con respecto a una entrada hecha por la primera persona (tal como podría ocurrir si la primera persona hubiera olvidado llevar su llavero), como podría ocurrir si el alcance efectivo de la señal de baliza desde el primer nodo 270 de desarmado fuera recibido y accionado por el segundo dispositivo 700 de autenticación portátil. Pero por supuesto, sería una situación diferente si la persona que abre la puerta principal fuera un delincuente que entrara en el local ilegalmente a través de la puerta principal. En este caso, incluso si el delincuente no tuviera un llavero registrado, su entrada todavía daría como resultado que el sistema se desarme si el alcance efectivo de la señal de baliza del primer nodo de desarmado fuera tal que provocara que el segundo dispositivo de autenticación portátil enviara una señal de desarmado a la unidad de control. Por esta razón, generalmente se desea restringir el alcance efectivo de señales de baliza de los nodos de desarmado a la proximidad inmediata del nodo de desarmado e incluyendo el espacio entre el nodo de desarmado y la puerta con la que está asociado.
Estos escenarios también ilustran por qué que se desea que la unidad de control dirija mensajes de balizamiento justo al nodo de desarmado que está asociado con el detector de violación de entrada (por ejemplo, sensor de puerta) que ha detectado e informado de una violación de entrada. Se desea que los mensajes de balizamiento sean detectables por todos los nodos de desarmado, donde quiera que estén ubicados. Por lo tanto, si los mensajes de balizamiento han sido genéricos, podrían hacer que todos los nodos de desarmado transmitan señales de balizamiento, el segundo dispositivo de autenticación portátil de la persona que trabaja en el jardín trasero podría activarse mediante señales de balizamiento del segundo nodo de desarmado, cuando un criminal sin un dispositivo de autenticación portátil estuviera efectuando una entrada ilícita a través de la puerta delantera, incluso si las señales de balizamiento de los nodos de desarmado fuera de muy corto alcance.
Dentro de la banda de 868/869 MHz en Europa, la subbanda entre 869,7 y 870 Mhz es particularmente interesante para su uso cuando se transmiten señales de balizamiento de corto alcance desde los nodos de desarmado porque proporciona un canal relativamente amplio, el canal de baliza, que permite el uso de una alta velocidad de datos, por ejemplo, 250 kbit/s, que es útil para reducir el alcance efectivo de la señal de baliza. El techo de potencia radiada efectiva de 5 mW tampoco plantea ninguna restricción significativa para esta aplicación. Por estas razones, esta subbanda entre 869,7 y 870 Mhz es la banda de frecuencia preferida para las transmisiones de corto alcance desde el nodo de desarmado, y que se utilizan para la comunicación con dispositivos de autenticación portátiles, por ejemplo, para la transmisión de mensajes de activación.
Aunque, por las razones dadas recientemente, se prefiere transmitir las balizas desde el nodo de desarmado más cercano a la entrada que ha dado lugar a la señal de activación de alarma, son posibles alternativas.
Por ejemplo, un sensor que detecta la violación de una entrada transmite una señal de activación de alarma, que incluye un identificador de sensor, que es detectado por la unidad de control. La unidad de control reconoce el identificador de sensor y utiliza este para recuperar el identificador para el nodo de desarmado que está asociado con el sensor relevante. La unidad de control transmite, a continuación, un mensaje, que puede ser un mensaje de activación, que incluye el identificador de nodo de desarmado relevante que tiene el efecto de hacer que el nodo de desarmado relevante escuche señales desde llaveros (dispositivos de identificación portátiles). La unidad de control transmite, a continuación, una señal de activación de llavero que puede recibirse por cualquier llavero adyacente a cualquiera de los nodos de desarmado. Cualquier llavero que reciba la señal de activación del llavero desde la unidad de control responde, a continuación, transmitiendo una señal de respuesta, que incluye su propio identificador, que solo es detectable por un nodo de desarmado dentro de no más de aproximadamente 2 metros del llavero (utilizando características de transmisión seleccionadas de manera apropiada de potencia, velocidad de datos, etc. para garantizar un corto alcance de transmisión eficaz). Un nodo de desarmado que recibe la señal de respuesta del llavero transmite, a continuación, una señal, que incluye el identificador de llavero, a la unidad de control que determina a continuación si el identificador de llavero es para un llavero registrado. De esta manera, solo el nodo de desarmado cuyo identificador se ha incluido en la transmisión desde la unidad de control detecta la respuesta del llavero.
Como alternativa adicional, el nodo de desarmado puede configurarse para generar una señal de activación de alarma que se transmite a la unidad de control en respuesta a la recepción de una señal de violación de entrada desde un sensor configurado para detectar la violación de una entrada al edificio o espacio protegido. Es decir, el sensor transmite una señal con respecto a una violación detectada, cuya señal que es recibida por el nodo de desarmado asociado en lugar de por la unidad de control. La unidad de control transmite, a continuación, una señal de activación del llavero que puede recibirse por cualquier llavero adyacente a cualquiera de los nodos de desarmado. Cualquier llavero que reciba la señal de activación del llavero desde la unidad de control responde, a continuación, transmitiendo una señal de respuesta, que incluye su propio identificador, que solo es detectable por un nodo de desarmado dentro de no más de aproximadamente 2 metros del llavero. Un nodo de desarmado que recibe la señal de respuesta del llavero transmite, a continuación, una señal, que incluye el identificador del llavero, a la unidad de control que determina a continuación si el identificador de llavero es para un llavero registrado. De esta manera, solo el nodo de desarmado cuyo identificador se ha incluido en la transmisión desde la unidad de control detecta la respuesta del llavero. Sin embargo, este enfoque es menos preferido que las alternativas ya mencionadas, porque si la señal del sensor que detecta la violación de una entrada solo es recibida por la unidad de control a través del nodo de desarmado, en lugar de directamente, la seguridad del sistema se reduce, el nodo de desarmado se convierte en un punto débil, porque si está desactivado o sus señales son bloqueadas de alguna manera por un dispositivo de un malhechor, la unidad de control no recibirá ninguna señal de activación de alarma con respecto a la violación. Por esta razón, sería deseable incluir características antimanipulación en el nodo de desarmado, tales como sensores para detectar e informar sobre los intentos de abrir el nodo de desarmado, y posiblemente también implementar una función de "latido" en donde el nodo de desarmado "se registra" periódicamente con la unidad de control, el fallo de la unidad de control para recibir el latido, o la recepción de un mensaje de manipulación desde el nodo de desarmado hace que la unidad de control determine una condición de alarma que se reporta a la estación central de vigilancia (si está presente) y proporcione señales de alarma (audio y ópticas) a través de la instalación de alarma, así como enviar informes al teléfono del usuario, correo electrónico, según sea apropiado. Tales características de seguridad adicionales también pueden estar presentes en nodos de desarmado según cualquiera de las otras realizaciones y variantes.
Lograr una vida útil efectiva de la batería de nodos y sensores en sistemas de alarma y vigilancia es una preocupación constante, porque el fallo de la batería desactiva el nodo o sensor relevante, lo que puede conducir a la pérdida de seguridad, y la sustitución de la batería puede implicar una visita al sitio por el proveedor del sistema, lo que es caro e inconveniente. Para un dispositivo de autenticación portátil, la pérdida de potencia de la batería significa que el dispositivo de autenticación portátil deja de funcionar, lo que es inconveniente para el usuario, y la causa del fallo puede no ser evidente para el usuario de modo que el usuario puede requerir una visita al sitio para identificar y solucionar el problema. Por consiguiente, es interesante reducir el consumo de energía en todos los componentes del sistema alimentados por batería, incluyendo el dispositivo de autenticación portátil. Por esta razón, el uso de un receptor de activación por radio en el dispositivo de autenticación portátil es atractivo, aunque también se puede obtener una vida útil aceptable de la batería utilizando un receptor de radio más convencional que se activa periódicamente para escuchar (sondear) señales de baliza.
Una forma de reducir el consumo de energía del dispositivo de autenticación portátil durante el proceso de activación es que el dispositivo de autenticación portátil utilice detección de 2 etapas, un ejemplo de la cual se ilustra en la fig.
7. Una primera etapa de detección del transceptor del dispositivo de autenticación portátil puede utilizarse para realizar una primera etapa que implica solo comprobar un nivel de RSSI. Por ejemplo, el transceptor en el dispositivo de autenticación portátil puede realizar periódicamente una breve comprobación de RSSI sondeando al canal de baliza, utilizando solo la extremidad frontal de RF del transceptor, por ejemplo, durante un primer período de menos de unos pocos milisegundos, preferiblemente una fracción de un milisegundo, por ejemplo, alrededor de 0,5 milisegundos, y, a continuación, volver a su estado de reposo si el nivel de RSSI detectado está por debajo de algún umbral preestablecido. Si el nivel de RSSI detectado está por encima del umbral, el dispositivo de autenticación portátil escucha durante un breve período una palabra de sincronización del nodo de desarmado, por ejemplo, durante un segundo período de unos pocos milisegundos, por ejemplo, durante menos de 10 milisegundos, por ejemplo, 5 ms. Si no se detecta ninguna palabra de sincronización, el transceptor vuelve a su estado de reposo. Pero si se detecta una palabra de sincronización, el transceptor inicia el receptor de radio completo que permanece encendido, por ejemplo durante un tercer periodo de entre, por ejemplo, 8 y 16 ms, por ejemplo, 10 ms, para recibir el paquete de activación completo. Cada paquete durará típicamente del orden de 220 js, y el nodo de desarmado puede transmitir durante 2 a 4 segundos, por ejemplo, durante 3 segundos, lo que significa que el dispositivo de autenticación portátil debería poder recibir de 20 a 30 paquetes. Claramente, la elección de la duración para los diversos períodos es un compromiso entre consumo de energía, experiencia del usuario y precisión, pero las temporizaciones dadas representan un compromiso razonable como punto de partida a ajustar según sea necesario.
La detección de RSSI puede lograrse activando solo los componentes de extremidad frontal del transceptor, evitando la necesidad de encender todo el transceptor. Si el nivel de RSSI detectado está por debajo de un umbral, el dispositivo de autenticación portátil determina que es poco probable que haya datos válidos disponibles y detiene su comprobación de RSSI hasta el siguiente ciclo. El período de ciclo determina la duración de tiempo durante la cual el nodo de desarmado necesita transmitir su baliza y también establece un límite inferior en cómo de rápido es probable que ocurra el desarmado con manos libres de media. El intervalo de activación del dispositivo de autenticación portátil, que se controla mediante un reloj en el dispositivo de autenticación portátil, se seleccionará típicamente basándose en la duración de la baliza del nodo de desarmado. Por ejemplo, si el nodo de desarmado transmite su baliza durante 2 segundos, a continuación, un intervalo de activación del dispositivo de autenticación portátil de un segundo proporcionaría una buena probabilidad de que un dispositivo de autenticación portátil dentro del alcance de un nodo de desarmado de radiodifusión pudiera activarse y recuperar la información necesaria de la señal de baliza. Una activación de un dispositivo de autenticación portátil de intervalo (período entre eventos de sondeo) de 2 segundos a menudo será lo suficientemente frecuente cuando el nodo de desarmado esté configurado para transmitir su señal de baliza durante 3 segundos. El intervalo de activación del dispositivo de autenticación portátil puede establecerse convenientemente entre un cuarto y dos tercios de la duración de la baliza. Al hacer que el dispositivo de autenticación portátil compruebe el RSSI durante un período muy breve, por ejemplo, unos pocos milisegundos, en cada evento de sondeo, generalmente se puede obtener una buena vida útil de la batería. Un tiempo de ciclo relativo más corto no es técnicamente problemático, pero es probable que utilice proporcionalmente más potencia de batería y, por lo tanto, acorte la vida útil de la batería de manera proporcional. El tiempo de ciclo podría ser más de la mitad de la duración de la baliza, siempre que el sistema permita que el dispositivo de autenticación portátil capture la baliza rápidamente después de activarse, de modo que el dispositivo de autenticación portátil pueda recuperar el ID especial necesario (si se utiliza).
El nodo de desarmado transmite una señal de baliza, en el canal de baliza, que incluye preferiblemente la palabra de código especial (mostrada como ID en la fig. 7) recibida desde la unidad de control para este evento de desarmado con manos libres. Típicamente, la señal de baliza estará constituida por una secuencia de paquetes, empezando cada uno con un preámbulo, seguido por una palabra de sincronización, y después un identificador que es el ID especial de la unidad central. Preferiblemente, cada paquete incluye un valor de cuenta atrás, disminuyendo el valor de cuenta atrás en uno en cada paquete posterior (hasta cero en el paquete final de la secuencia) e indicando el número de paquetes hasta el final de la secuencia de paquetes.
La señal de baliza es reconocida como tal por el dispositivo de autenticación portátil, porque es el único mensaje de ese tipo con el formato relevante en ese canal, haciendo que el dispositivo de autenticación portátil transmita una respuesta que incluye la palabra de código especial (i.d. especial).
Al incluir información de secuencia en la baliza desde el nodo de desarmado, se hace posible que el dispositivo de autenticación portátil determine cuándo terminará la transmisión de baliza. Al utilizar esta información, el dispositivo de autenticación portátil puede retrasar la transmisión de su respuesta a la unidad central hasta después de que el nodo de desarmado haya terminado de transmitir, de modo que sea más fácil para la unidad central detectar la respuesta del dispositivo de autenticación portátil sin interferencia local. Esto significa que la potencia de transmisión del dispositivo de autenticación portátil puede mantenerse baja, prolongando la vida útil de la batería del dispositivo de autenticación portátil, mientras que todavía permite que la unidad de control reciba la respuesta del dispositivo de autenticación portátil. Además, cuando el dispositivo de autenticación portátil captura paquetes de baliza, puede calcular cuánto tiempo transcurrirá antes de que finalice la secuencia. Si los paquetes capturados están al principio de la secuencia, el dispositivo de autenticación portátil puede "suspenderse" o apagarse mientras espera que finalice la secuencia, y, a continuación, despertarse de nuevo para transmitir su respuesta a la unidad central justo después de que finalice la secuencia.
El dispositivo de autenticación portátil escuchará múltiples paquetes para poder utilizar estadísticas para obtener una figura de RSSI fiable, y puede informar en la figura de RSSI para cada uno de los paquetes detectados.
Como un refinamiento, el controlador del dispositivo de autenticación portátil puede utilizar información de movimiento del sensor de movimiento incorporado del dispositivo de autenticación portátil para controlar el sondeo por el transceptor del dispositivo de autenticación portátil. Es decir, el sondeo puede suspenderse en el caso de que el procesador considere que el dispositivo de autenticación portátil está estacionario, por ejemplo, si el sensor de movimiento no detecta movimiento, y el procesador determina que un recuento desde que se ha determinado por última vez que el dispositivo de autenticación portátil se estaba moviendo es mayor que un recuento umbral predeterminado, el dispositivo de autenticación portátil se considera estacionario y el sondeo puede suspenderse completamente o reducirse la frecuencia del sondeo (la opción preferida, ya que eso significa que se puede hacer que los dispositivos de autenticación portátiles "perdidos" se anuncien a sí mismos cuando se realiza el siguiente sondeo). Por ejemplo, la frecuencia de sondeo puede reducirse a entre la mitad y la vigésima parte, o menos, de la frecuencia habitual. Por el contrario, si el procesador determina que el dispositivo de autenticación portátil todavía está en movimiento, o ha estado en movimiento recientemente (de modo que el dispositivo de autenticación portátil no se considera estacionario), se mantiene la frecuencia de sondeo habitual. El procesador del dispositivo de autenticación portátil puede configurarse para dejar de generar el recuento corriente del tiempo desde que el dispositivo de autenticación portátil ha estado en movimiento por última vez después de que el recuento del tiempo desde que el llavero ha estado en movimiento por última vez, alcance el valor umbral predeterminado, ya que esto puede reducir el consumo de energía del dispositivo de autenticación portátil, lo que es bueno para mejorar la vida útil de la batería.
Para reducir el alcance efectivo de la radiobaliza, se transmite desde el nodo de desarmado a una potencia baja (por ejemplo, -20 dBm o menos) con una alta velocidad de datos (por ejemplo, 250 kpbs o más, digamos 400 kpbs) y con un índice de modulación bajo, para dar un alcance efectivo de no más de aproximadamente 5 metros. Al utilizar un índice de modulación subóptimo se consiguen tres cosas: enviar rápidamente muchos paquetes, reducir la sensibilidad para disminuir el alcance y encajar dentro del espectro dado. Limitamos la potencia de salida del nodo de desarmado para limitar el alcance. Para hacer más difícil recibir desde una distancia mayor, tenemos una alta velocidad de datos y un bajo índice de modulación. Sin embargo, la razón principal no es el presupuesto de enlace deficiente sino la velocidad. Cuanto mayor sea la tasa de bits, más paquetes pueden utilizarse para la estimación. La sensibilidad está en el intervalo de aproximadamente -90 dBm en estos ajustes y se trata de estar en línea de visión, lo que significa que la distancia desde el transmisor se da como el desvanecimiento del canal con la distancia, utilizando la fórmula de Friis.
La codificación, por ejemplo basándose en claves compartidas, se utiliza preferiblemente para todas las transmisiones desde y hacia la unidad de control en cada una de las realizaciones de la invención.
Como se ha mencionado anteriormente, una opción adicional para mejorar la seguridad, que puede utilizarse con cualquiera o todas las opciones anteriores para mejorar adicionalmente la seguridad del sistema, es que el dispositivo de autenticación portátil incluya en el mensaje de respuesta enviado a la unidad de control detalles de los resultados de las determinaciones de RSSI realizadas por el dispositivo de autenticación portátil. En particular, el nodo de desarmado puede configurarse para enviar una serie de mensajes de activación al ser impulsados por la unidad de control para enviar una instrucción de desarmado, que incluye preferiblemente un identificador de transmisión de desarmado único, al dispositivo de autenticación portátil. Y el dispositivo de autenticación portátil puede configurarse para determinar el nivel de RSSI de cada uno de los mensajes de la serie que se reciben desde el nodo de desarmado. El dispositivo de autenticación portátil puede configurarse para incluir en la solicitud de desarmado enviada a la unidad central un informe basándose en los niveles de RSSI determinados. Por ejemplo, el dispositivo de autenticación portátil puede configurarse para enviar un resumen de los niveles de RSSI medidos, tal como el número de mensajes/paquetes medidos o medidos por encima de un cierto nivel, nivel de RSSI máximo, nivel de RSSI promedio, etc. La inclusión de los datos de RSSI puede utilizarse por el sistema para reducir la susceptibilidad del sistema a "retransmitir ataques" del tipo utilizado para engañar a sistemas de entrada pasiva (PES) de coches.
El dispositivo de autenticación portátil reportaría valores de RSSI como, por ejemplo, valores de máximo/mínimo, y un promedio, y la unidad central puede contener valores preestablecidos de fábrica para un desarmado "real", y/o estos pueden complementarse o reemplazarse con valores del mundo real obtenidos durante la puesta en marcha/prueba del sistema.
En lugar de que la identidad del dispositivo de autenticación portátil sea comprobada por la unidad de control, también sería posible que el nodo o nodos de desarmado incluyan una lista de dispositivos de autenticación portátiles registrados y que el nodo o nodos de desarmado en lugar de la unidad de control realicen la comprobación de la identidad del dispositivo de autenticación al recibir la respuesta de los dispositivos de autenticación a la señal/baliza de activación. El nodo de desarmado transmitiría, al autenticarse con éxito, un mensaje de desactivación de alarma a la unidad de control. Tal enfoque requeriría, por supuesto, que la unidad de control actualice el nodo o nodos de desarmado con adiciones y supresiones a la lista de dispositivos de autenticación registrados. Este es un enfoque menos preferido debido a la necesidad de la carga aumentada de mantener listas actualizadas tanto en la unidad de control como en el nodo o nodos de desarmado.
Además, aunque hasta ahora se ha descrito cualquier identificador de transmisión de desarmado o ID de evento que se haya generado por la unidad central y, a continuación, se ha transmitido a un nodo de desarmado para su inclusión en un mensaje de activación desde el nodo de desarmado, por supuesto son posibles otras alternativas. Por ejemplo, el nodo de desarmado podría generar por sí mismo un identificador de transmisión de desarmado o ID de evento y o bien proporcionar esto a la unidad central para que la unidad central compruebe cualquier transmisión de llavero recibida para la presencia del identificador de transmisión de desarmado correcto o ID de evento o por sí mismo comprobar cualquier transmisión de llavero recibida para la presencia del identificador de transmisión de desarmado correcto o ID de evento y transmitir el resultado de la comprobación a la unidad central. En general, es preferible que el identificador de transmisión de desarmado o ID de evento sea generado y comprobado por la unidad central, en lugar de transferir una o ambas de estas funciones a un nodo de desarmado, porque esto reduce el riesgo de que un dispositivo de un malhechor adopte el aspecto de un nodo de desarmado para activar el sistema.
Además de ser utilizable dentro del espacio monitorizado, un nodo de desarmado según las realizaciones de la invención podría disponerse de manera útil fuera del espacio o edificio monitorizado como un medio para que un usuario desbloquee una puerta que da acceso al espacio monitorizado del edificio y que tiene una cerradura controlada electrónicamente, y para desarmar el sistema de vigilancia. La provisión de dicho nodo de desarmado ubicado externamente también podría permitir que un usuario bloquee la cerradura controlada electrónicamente de una puerta de acceso con o sin armar el sistema. Para este uso, un nodo de desarmado incluiría preferiblemente una disposición de selector para permitir que un usuario inicie un evento. Por ejemplo, el nodo de desarmado podría incluir un selector para permitir que un usuario desbloquee la cerradura controlada electrónicamente de una puerta y para desarmar el sistema de vigilancia desde un estado armado, un selector para bloquear la cerradura de la puerta y otro selector para armar el sistema o para bloquear la cerradura de la puerta y armar el sistema. Tal cerradura controlada electrónicamente incluiría típicamente un receptor de RF, por ejemplo un transceptor de RF, para recibir mensajes de control para bloquear y desbloquear la cerradura, y típicamente incluiría también un medio para decodificar mensajes codificados recibidos por el receptor. Los selectores podrían proporcionarse en forma de un teclado o como "botones" individuales, utilizando preferiblemente tecnología de detección de capacitancia en lugar de como conmutadores mecánicos.
En uso, según una primera realización, y como se ilustra esquemáticamente en la fig. 8b, dicho nodo de desarmado ubicado externamente reaccionaría a la operación de uno de los selectores (evento #1) iniciando un proceso de "activación por radio" (evento #3) para buscar efectivamente cualquier dispositivo de autenticación portátil de usuario dentro del alcance (dentro de 5 metros o menos, por ejemplo, dentro de 1 o 2 metros) del nodo de desarmado transmitiendo mensajes de activación generalmente como se ha descrito anteriormente. El mensaje de activación incluye preferiblemente un ID de evento único (por ejemplo, un número aleatorio) que sirve la misma función de mejora de la seguridad que el ID de evento único que la unidad de control se ha descrito previamente como que genera para cada evento de apertura de puerta. Además, el nodo de desarmado también transmitiría un informe (evento #2) a la unidad de control que indica el selector que se ha activado, es decir, reportando a la unidad central de la solicitud del usuario. El informe del nodo de desarmado también incluye el identificador de nodo de desarmado y el ID de evento único (si se utiliza). Un dispositivo de autenticación portátil de usuario que recibe dicho mensaje de activación responde transmitiendo (evento #4) un mensaje a la unidad central, incluyendo el ID de evento único (si se utiliza) y su propio ID. Preferiblemente, el dispositivo de autenticación portátil del usuario también está configurado para realizar la medición de RSSI en mensajes de activación recibidos desde el nodo de desarmado y para incluir información sobre estas mediciones de RSSI en el mensaje enviado a la unidad de control.
En una segunda realización alternativa, el nodo de desarmado ubicado externamente reaccionaría a la operación de uno de los selectores (evento #1) utilizando su transceptor de RF para enviar un mensaje de solicitud de cambio de estado a la unidad de control (evento #2), incluyendo los detalles del cambio solicitado, junto con el ID del nodo de desarmado. El nodo central transmitiría (evento #3) una respuesta que incluye el ID del nodo de desarmado preferiblemente junto con un identificador de evento único (por ejemplo, un número aleatorio) que es eficaz para hacer que el nodo de desarmado inicie un proceso de activación por radio. La respuesta de la unidad central podría incluir un comando para el nodo de desarmado, o el sistema podría disponerse de modo que el nodo de desarmado responda a la recepción de un mensaje de la unidad central que preferiblemente incluya un identificador de evento único junto con el ID del nodo de desarmado al comenzar el proceso de activación por radio. El nodo de desarmado que recibe tal respuesta, incluyendo su propio ID, utilizaría su transceptor de RF para transmitir (evento #4) señales de activación por radio, incluyendo el identificador de evento único (si se utiliza). Un dispositivo de autenticación portátil que recibe la activación de señales de radio se activaría y transmitiría una señal (evento #5) que incluye su propio ID, y el identificador de evento único (si se utiliza). Si, como se prefiere, el dispositivo de autenticación portátil incluye un acelerómetro, como se ha descrito anteriormente, a continuación, el procesador del dispositivo de autenticación portátil determinará si el dispositivo de autenticación portátil está estacionario o no, y solo transmitirá la respuesta en el caso de que el dispositivo de autenticación portátil no se considere estacionario. Preferiblemente, el dispositivo de autenticación portátil de usuario también está configurado para realizar la medición de RSSI en mensajes de activación recibidos desde el nodo de desarmado y para incluir información sobre estas mediciones de RSSI en el mensaje enviado a la unidad central.
Con la primera y segunda realizaciones de este aspecto de la invención, la secuencia de operaciones continúa de la siguiente manera.
La unidad central, al recibir el mensaje del dispositivo de autenticación portátil del usuario comprueba para determinar si el ID del dispositivo de autenticación portátil incluido en el mensaje es uno registrado con la unidad central, y también si el ID del evento coincide con el de un evento "actual". Si el mensaje recibido desde el dispositivo de autenticación portátil de usuario incluye información de RSSI, la unidad central tendrá esto también en cuenta para decidir si la solicitud de cambio de estado es válida. Si se determina que la unidad central es válida, a continuación, la unidad central activa la solicitud, por ejemplo, enviando un comando de desbloqueo a la cerradura de puerta relevante (evento #6 en la fig. 8a y evento #5 en la fig. 8b) y desarmar el sistema de vigilancia de seguridad, o enviando un comando de bloqueo a la cerradura de puerta relevante y armando el sistema. Además, la unidad central puede configurarse para enviar una notificación de cambio de estado al nodo de desarmado (evento #6 en la fig. 8a y evento #5 en la fig. 8b), incluyendo el ID del nodo de desarmado, de modo que el nodo de desarmado pueda indicar el cambio de estado visible y audiblemente.
Además, si el dispositivo de autenticación portátil del usuario incluye un dispositivo háptico, la unidad central puede transmitir una instrucción al dispositivo de autenticación portátil de llavero para hacer que el dispositivo de autenticación portátil active el dispositivo háptico para indicar que se ha completado la acción solicitada. Un dispositivo de autenticación portátil que tiene uno o más indicadores visuales, por ejemplo, uno o más LED, también puede activarse para proporcionar una indicación visual de la finalización de una acción solicitada. Un dispositivo de autenticación portátil que tiene un elemento háptico también puede configurarse para proporcionar realimentación háptica al recibir un mensaje de activación de un nodo de desarmado (preferiblemente un modo de realimentación diferente del que se obtiene para completar con éxito una acción solicitada), de modo que un usuario sabe que el nodo de desarmado ha sido "encontrado" por el dispositivo de autenticación portátil.
La unidad de control puede transmitir opcionalmente un mensaje de "fallo" de solicitud de acción, incluyendo el ID de nodo de desarmado, que el nodo de desarmado puede utilizar para proporcionar realimentación de fallo para completar una acción solicitada. La unidad central también puede enviar un mensaje de fallo, incluyendo el ID del dispositivo de autenticación portátil, que el dispositivo de autenticación portátil puede utilizar para proporcionar realimentación de fallo para completar una acción solicitada.
Si el sistema de vigilancia de seguridad que tiene un nodo de desarmado fuera del edificio monitorizado o zona monitorizada es uno que está conectado a una estación central de vigilancia, puede ser útil que el propietario registrado del sistema de vigilancia de seguridad sea informado de solicitudes fallidas para cambiar de estado. En particular, cuando se realiza una solicitud de acción mediante la operación de un selector de eventos, y no se encuentra ningún dispositivo de autenticación portátil autorizado, o se reciben señales desde una fuente no autorizada, la unidad de control puede notificar detalles del evento a la estación central de vigilancia. La estación central de vigilancia puede actuar sobre dichos informes, por ejemplo, enviando operarios humanos para examinar las instalaciones, pero también puede enviar dichos informes al propietario registrado. Por ejemplo, el usuario registrado puede tener una "app" de teléfono inteligente que puede disponerse para recibir notificaciones desde la estación central de vigilancia. La estación central de vigilancia puede estar dispuesta para proporcionar una notificación en tiempo real o casi en tiempo real de solicitudes de acción fallidas. Dicho sistema puede mejorarse adicionalmente proporcionando notificaciones a la aplicación de solicitudes de acción y sus resultados tanto para éxito como para fallo, configurando la unidad central para notificar todas dichas solicitudes de acción y sus resultados a la unidad de vigilancia central. Un sistema de vigilancia de seguridad que utiliza un nodo de desarmado montado externamente también podría beneficiarse de incluir dispositivos de autenticación portátiles (por ejemplo, llaveros) provistos de un acelerómetro, como se describe en el contexto de las realizaciones anteriores, para evitar problemas con un llavero estacionario que permita el desarmado del sistema y el desbloqueo de la cerradura controlada electrónicamente.

Claims (28)

REIVINDICACIONES
1. - Un dispositivo (300) de autenticación portátil para su uso con un sistema (100) de vigilancia de seguridad para un edificio (110) o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema:
una unidad (140) de control para controlar, armar y desarmar el sistema de vigilancia de seguridad;
un detector (130, 290) para detectar la violación de una entrada que da acceso al edificio o al espacio protegido; un nodo (270) de desarmado para desarmar el sistema, teniendo el nodo (270) de desarmado una interfaz (485) de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor (520) de radiofrecuencia para transmitir, en respuesta a la entrada del usuario, una señal de desarmado a la unidad (140) de control; comprendiendo el dispositivo (300) de autenticación portátil:
un transceptor (610) de radiofrecuencia,
una memoria (605) que almacena un ID del dispositivo de autentificación portátil,
un sensor de movimiento
y un procesador (600) conectado operativamente al transceptor (610), al sensor de movimiento y a la memoria; en donde el sensor de movimiento está configurado para detectar el movimiento del dispositivo (300) de autenticación portátil y para proporcionar una salida basándose en el movimiento detectado del dispositivo (300) de autenticación portátil, y en donde el procesador (600) está configurado para determinar si el dispositivo de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento;
en donde el dispositivo de autenticación portátil está configurado para recibir una instrucción de desarmado, a través del transceptor (610), desde el nodo (270) de desarmado para transmitir a la unidad (140) de control una solicitud de desarmado que contiene el ID del dispositivo de autenticación portátil; y en donde el procesador (600) está configurado para transmitir la solicitud de desarmado ordenada solo si, cuando se recibe la instrucción, el dispositivo de autenticación portátil no se considera estacionario.
2. - El dispositivo de autenticación portátil según la reivindicación 1, en donde el dispositivo de autenticación portátil se considera estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción.
3. - El dispositivo de autenticación portátil según la reivindicación 1, en donde el dispositivo de autenticación portátil se considera estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un período predeterminado que precede al momento en que se recibe la instrucción.
4. - El dispositivo de autenticación portátil según una cualquiera de las reivindicaciones anteriores, en donde el dispositivo (300) de autenticación portátil está configurado para transmitir a la unidad (140) de control la solicitud de desarmado que incluye un identificador de transmisión de desarmado recibido en la instrucción de desarmado desde el nodo (270) de desarmado.
5. - El dispositivo de autenticación portátil según una cualquiera de las reivindicaciones anteriores, en donde el dispositivo (300) de autenticación portátil está configurado para:
activarse periódicamente desde un estado de suspensión en donde su transceptor (610) está inactivo a un estado activo parcial en donde solo parte del transceptor (610) se activa para realizar una comprobación de RSSI durante un primer período;
volver al estado de reposo al final del primer periodo a menos que la comprobación de RSSI revele un nivel de RSSI superior a un umbral predeterminado;
permanecer en estado activo parcial durante un segundo período, en caso de que la comprobación de RSSI revele un nivel RSSI superior a un umbral predeterminado, para detectar la presencia de una palabra de sincronización; volver al estado de reposo a menos que se detecte una palabra de sincronización antes del final del segundo periodo; y
activar completamente el transceptor (610) durante un tercer período, si se detecta una palabra de sincronización dentro del segundo período, para escuchar un paquete de activación por radio, y opcionalmente
en donde la duración del periodo entre eventos de activación es al menos un segundo.
6. - El dispositivo de autenticación portátil según una cualquiera de las reivindicaciones anteriores, en donde el dispositivo (300) de autenticación portátil está configurado además para determinar el nivel de RSSI de cada uno de una pluralidad de mensajes recibidos desde el nodo de desarmado; y para incluir en la solicitud de desarmado enviada a la unidad de control información sobre los niveles de RSSI determinados.
7. - El dispositivo (300) de autenticación portátil según una cualquiera de las reivindicaciones anteriores, en donde el dispositivo de autenticación portátil está configurado además para recibir una instrucción distinta de una instrucción de desarmado a través del transceptor (610), que incluye un indicador, desde la unidad (140) de control para realizar una acción; y en donde en el caso de que la otra instrucción incluya el indicador, el procesador (600) está configurado para hacer que el dispositivo de autenticación portátil realice la acción ordenada si, cuando se recibe la instrucción, se determina o no que el dispositivo de autenticación portátil está estacionario.
8. - El dispositivo de autenticación portátil de la reivindicación 7, en donde el dispositivo (300) de autenticación portátil incluye uno o más de:
un indicador visual, un transductor de audio, un transductor háptico, y está configurado además para generar una salida utilizando uno o más de estos cuando así lo indica una instrucción recibida que incluye el indicador.
9. - El dispositivo de autenticación portátil de una cualquiera de las reivindicaciones 1 a 7, en donde el dispositivo de autenticación portátil incluye un transductor háptico y está configurado además para generar una salida utilizando el transductor háptico en respuesta a la recepción de la instrucción de desarmado.
10. - El dispositivo de autenticación portátil de una cualquiera de las reivindicaciones anteriores, en donde el transceptor (610) de radiofrecuencia del dispositivo (300) de autenticación portátil está configurado para recibir la instrucción de desarmado en una frecuencia en la banda de 869,7 a 870 MHz.
11. - El dispositivo de autenticación portátil de una cualquiera de las reivindicaciones anteriores, en donde el dispositivo (300) de autenticación portátil está configurado para:
recibir la instrucción de desarmado en un primer canal de radio, incluyendo la instrucción de desarmado instrucciones para transmitir el mensaje de desarmado que contiene el ID de dispositivo de autenticación portátil en un segundo canal de radio cuyos parámetros de transmisión son diferentes de los del primer canal de radio y se especifican en las instrucciones recibidas; y controlar el transceptor para transmitir el mensaje que contiene el ID de dispositivo de autenticación portátil en el segundo canal de radio utilizando los parámetros de transmisión especificados, y opcionalmente
en donde el dispositivo (300) de autenticación portátil está configurado para controlar el transceptor (610) para transmitir el mensaje que contiene un identificador de transmisión de desarmado recibido en la instrucción de desarmado.
12. - El dispositivo de autenticación portátil de una cualquiera de las reivindicaciones anteriores, en donde el dispositivo (300) de autenticación portátil está configurado para apagar su transceptor (610) una vez que se considera que el dispositivo de autenticación portátil está estacionario, y opcionalmente en donde el dispositivo (300) de autenticación portátil está configurado para no encender su transceptor (610) de nuevo hasta que el procesador (600) determina de nuevo que el dispositivo de autenticación portátil está en movimiento.
13. - El dispositivo de autenticación portátil de una cualquiera de las reivindicaciones anteriores, en donde el sensor de movimiento comprende un acelerómetro, opcionalmente un acelerómetro de 3 ejes.
14. - Un sistema (100) de vigilancia de seguridad para un edificio (110) o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema (100):
un detector (130, 290) para detectar la violación de una entrada que da acceso al edificio (110) o al espacio protegido;
una unidad (140) de control;
un nodo (270) de desarmado para desarmar el sistema, teniendo el nodo (270) una interfaz (485) de usuario para recibir una entrada de usuario para desarmar el sistema (100), y un transmisor (520) de radiofrecuencia para transmitir, en respuesta a la entrada del usuario, una señal de desarmado a la unidad (140) de control;
y un dispositivo (300) de autenticación portátil como se reivindica en una cualquiera de las reivindicaciones 1 a 3 para permitir el desarmado con manos libres del sistema de vigilancia de seguridad;
teniendo la unidad (140) de control un transceptor (420, 430) de radiofrecuencia y una memoria (410) que almacena una identidad de dispositivo de autenticación portátil para el dispositivo (300) de autenticación portátil;
estando configurada la unidad (140) de control:
en respuesta a la recepción de una notificación de una violación de la entrada desde el detector (130), para:
(i) iniciar un temporizador de periodo de entrada;
(ii) transmitir un mensaje de activación al nodo de desarmado para hacer que el transmisor de RF del nodo de desarmado transmita una señal/baliza de activación para activar el dispositivo de autenticación portátil; y
(iii) en respuesta a la recepción, antes de la expiración del temporizador del período de entrada, de una señal de desarmado por radiofrecuencia desde el dispositivo de autenticación portátil que incluye la identidad registrada del dispositivo de autenticación portátil, para desarmar el sistema de vigilancia de seguridad; y
(iv) en el caso de que el sistema de vigilancia de seguridad no esté desarmado antes de la expiración del período de entrada, hacer que el sistema de vigilancia de seguridad entre en un estado de alarma;
(v) en donde, adicionalmente: la unidad (140) de control está configurada para iniciar un temporizador de desarmado con manos libres en respuesta a la recepción de una notificación de una violación de entrada desde el detector (130, 290), y en el caso de que no se reciba ninguna señal de RF que incluya la identidad del dispositivo de autenticación portátil registrada antes de que expire el temporizador de desarmado con manos libres, para transmitir una señal al nodo (270) para hacer que el nodo de desarmado proporcione una notificación al efecto de que el intento de desarmado con manos libres ha fallado; o
(vi) el nodo (300) de desarmado está configurado para iniciar su propio temporizador de desarmado con manos libres en respuesta a la recepción del mensaje de activación desde la unidad de control y, en el caso de que el temporizador de desarmado con manos libres del nodo de desarmado expire sin que el nodo de desarmado haya sido informado por la unidad de control del desarmado del sistema de vigilancia de seguridad, para proporcionar una notificación al efecto de que el intento de desarmado con manos libres ha fallado.
15. - El sistema de vigilancia de seguridad según la reivindicación 14, en donde la unidad (140) de control está configurada para:
incluir un identificador de transmisión de desarmado en el mensaje de activación, y el mensaje de activación está dispuesto para hacer que el nodo de desarmado incluya el identificador de transmisión de desarmado en la señal/baliza de activación transmitida desde el transmisor de RF del nodo de desarmado;
solo desarmar el sistema de vigilancia de seguridad en respuesta a la recepción antes de la expiración del temporizador de período de entrada de una señal de desarmado de radiofrecuencia que incluye la identidad del dispositivo de autenticación portátil registrada del dispositivo de autenticación portátil si la señal de desarmado también incluye el identificador de transmisión de desarmado; y
en el caso de que la unidad (140) de control esté configurada para iniciar un temporizador de desarmado con manos libres, para transmitir una señal para hacer que el nodo (270) de desarmado proporcione una notificación al efecto de que el intento de desarmado con manos libres ha fallado solo si no se recibe ninguna señal de RF que incluya la identidad del dispositivo de autenticación portátil registrada y el identificador de transmisión de desarmado antes de que expire el temporizador de desarmado con manos libres.
16. - El sistema de vigilancia de seguridad según la reivindicación 14 o 15, que incluye múltiples nodos (300) de desarmado, cada uno asociado con una entrada diferente que da acceso al edificio (110) o al espacio protegido, teniendo cada nodo de desarmado un ID de nodo de desarmado único, teniendo cada una de las diferentes entradas un detector (130, 290) respectivo con un ID respectivo diferente, y almacenando la unidad (140) de control los ID de nodos de desarmado, los ID de detectores y una asociación entre cada detector y uno asociado de los nodos de desarmado; en donde
la unidad (140) de control está configurada, en respuesta a la recepción de una notificación de violación de entrada desde un detector (130, 290), para utilizar un identificador de detector incluido en la notificación recibida para identificar el nodo (270) de desarmado asociado y para incluir el identificador de nodo de desarmado para el nodo de desarmado identificado en el mensaje de activación transmitido para dirigirse selectivamente al nodo de desarmado identificado entre los múltiples nodos de desarmado del sistema.
17. - El sistema de vigilancia de seguridad de una cualquiera de las reivindicaciones 14 a 16, en donde el o cada detector es un detector (290) de movimiento, por ejemplo un detector PIR.
18. - El sistema de vigilancia de seguridad de una cualquiera de las reivindicaciones 14 a 17, en donde el o cada detector es un sensor (130) de puerta, por ejemplo un sensor de contacto magnético.
19. El sistema de vigilancia de seguridad de una cualquiera de las reivindicaciones 14 a 18, en donde el dispositivo (300) de autenticación portátil está configurado para:
activar periódicamente desde un estado de suspensión en donde su transceptor (610) está inactivo a un estado activo parcial en donde solo parte del transceptor se activa para realizar una comprobación de RSSI durante un primer período;
volver al estado de reposo al final del primer periodo a menos que la comprobación de RSSI revele un nivel de RSSI superior a un umbral predeterminado;
permanecer en estado activo parcial durante un segundo período, en caso de que la comprobación de RSSI revele un nivel de RSSI superior a un umbral predeterminado, para detectar la presencia de una palabra de sincronización; volver al estado de reposo a menos que se detecte una palabra de sincronización antes del final del segundo periodo; y
activar completamente su transceptor (610) durante un tercer periodo, si se detecta una palabra de sincronización dentro del segundo periodo, para escuchar un paquete de activación por radio.
20. - El sistema de vigilancia de seguridad de una cualquiera de las reivindicaciones 14 a 19, en donde el dispositivo (300) de autenticación portátil está configurado para determinar el nivel de RSSI de cada uno de uno o más mensajes recibidos desde el nodo de desarmado; y para
incluir en la solicitud de desarmado enviada a la unidad de control información sobre los niveles de RSSI determinados, y opcionalmente
en donde la unidad (140) de control está configurada para desarmar el sistema de vigilancia de seguridad en respuesta a la recepción de la señal de desarmado de radiofrecuencia desde el dispositivo (300) de autenticación portátil solo en el caso de que la información de RSSI cumpla criterios predeterminados.
21. - Un método para operar un dispositivo (300) de autenticación portátil para su uso con un sistema (100) de vigilancia de seguridad para un edificio (110) o un espacio protegido dentro de un edificio u otro inmueble, incluyendo el sistema (100):
una unidad (140) de control para controlar, armar y desarmar el sistema de vigilancia de seguridad;
un detector (130, 290) para detectar la violación de una entrada que da acceso al edificio o al espacio protegido; un nodo (270) de desarmado para desarmar el sistema, teniendo el nodo (270) una interfaz (485) de usuario para recibir una entrada de usuario para desarmar el sistema, y un transmisor (520) de radiofrecuencia para transmitir, en respuesta a la entrada del usuario, una señal de desarmado a la unidad (140) de control; comprendiendo el dispositivo (300) de autenticación portátil:
un transceptor (610) de radiofrecuencia,
una memoria (605) que almacena un identificador de dispositivo de autentificación portátil,
un sensor de movimiento
y un procesador (600) conectado operativamente al transceptor, al sensor de movimiento y a la memoria; comprendiendo el procedimiento:
el uso del sensor de movimiento para detectar el movimiento del dispositivo (300) de autenticación portátil;
el suministro de una salida basándose en el movimiento detectado del dispositivo de autenticación portátil;
la determinación, utilizando el procesador (600), de si el dispositivo (300) de autenticación portátil está estacionario o en movimiento, basándose en la salida del sensor de movimiento;
la recepción de una instrucción de desarmado, a través del transceptor (610), desde el nodo (270) de desarmado para transmitir a la unidad (140) de control una solicitud de desarmado que contiene el ID de dispositivo de autenticación portátil; y cuando se recibe la instrucción, la determinación de si el dispositivo (300) de autenticación portátil se considera estacionario;
y, solo si se considera que el dispositivo de autenticación portátil no está estacionario, la transmisión de la solicitud de desarmado ordenada.
22. - El método de la reivindicación 21, en donde la instrucción de desarmado recibida por el transceptor (610) incluye un identificador de transmisión de desarmado y una instrucción para incluir el identificador de transmisión de desarmado en la solicitud de desarmado.
23. - El método de la reivindicación 21 o la reivindicación 22, en donde el dispositivo (300) de autenticación portátil se considera estacionario si el sensor de movimiento no detecta movimiento en el momento en que se recibe la instrucción.
24. - El método de la reivindicación 21 o la reivindicación 22, en donde el dispositivo (300) de autenticación portátil se considera estacionario si el sensor de movimiento no ha detectado movimiento del dispositivo de autenticación portátil durante un período predeterminado que precede al momento en que se recibe la instrucción.
25. - El método de una cualquiera de las reivindicaciones 21 a 24, que comprende además:
la determinación del nivel de RSSI de uno o más mensajes recibidos desde el nodo de desarmado; y
la inclusión en la solicitud de desarmado enviada a la unidad de control de información sobre los niveles de RSSI determinados.
26. - El método de una cualquiera de las reivindicaciones 21 a 25, que comprende además, después de transmitir la solicitud de desarmado a la unidad de control:
la recepción de una instrucción desde la unidad (140) de control para generar una señal que indica un desarmado con éxito del sistema; y
la generación de la señal que indica el desarmado con éxito del sistema.
27. - El método de una cualquiera de las reivindicaciones 21 a 26, que incluye el apagado del transceptor (610) de dispositivo de autenticación portátil en el caso de que se considere que el dispositivo (300) de autenticación portátil está estacionario, y opcionalmente
el mantenimiento del transceptor (610) del dispositivo de autenticación portátil en un estado apagado hasta que el procesador (600) determine de nuevo que el dispositivo de autenticación portátil está en movimiento;
y el encendido del transceptor (610) de dispositivo de autenticación portátil una vez que el procesador determine que el dispositivo de autenticación portátil está en movimiento.
28. - El método de una cualquiera de las reivindicaciones 21 a 24, en donde el dispositivo (300) de autenticación portátil:
se activa periódicamente desde un estado de reposo en donde su transceptor (610) está inactivo a un estado activo parcial en donde solo parte del transceptor se activa para realizar una comprobación de RSSI durante un primer período;
vuelve al estado de espera al final del primer periodo, a menos que la comprobación de RSSI revele un nivel de RSSI superior a un umbral predeterminado;
permanece en estado activo parcial durante un segundo período, en el caso de que la comprobación de RSSI revele un nivel de RSSI por encima de un umbral predeterminado, y escucha la presencia de una palabra de sincronización;
vuelve al estado de reposo a menos que se detecte una palabra de sincronización antes del final del segundo periodo; y
activa completamente su transceptor durante un tercer periodo, si se detecta una palabra de sincronización dentro del segundo periodo, y escucha una paquete de activación por radio.
ES20786498T 2019-09-30 2020-09-30 Un sistema de vigilancia de seguridad Active ES2983224T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ES201930847A ES2815749B2 (es) 2019-09-30 2019-09-30 Sistema de monitorizacion de seguridad
PCT/EP2020/077378 WO2021064027A1 (en) 2019-09-30 2020-09-30 A security monitoring system

Publications (1)

Publication Number Publication Date
ES2983224T3 true ES2983224T3 (es) 2024-10-22

Family

ID=72752896

Family Applications (3)

Application Number Title Priority Date Filing Date
ES201930847A Active ES2815749B2 (es) 2019-09-30 2019-09-30 Sistema de monitorizacion de seguridad
ES20786498T Active ES2983224T3 (es) 2019-09-30 2020-09-30 Un sistema de vigilancia de seguridad
ES24166223T Active ES3054954T3 (en) 2019-09-30 2020-09-30 A security monitoring system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES201930847A Active ES2815749B2 (es) 2019-09-30 2019-09-30 Sistema de monitorizacion de seguridad

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES24166223T Active ES3054954T3 (en) 2019-09-30 2020-09-30 A security monitoring system

Country Status (11)

Country Link
EP (2) EP4038597B1 (es)
AR (2) AR120129A1 (es)
AU (1) AU2020360874B2 (es)
BR (1) BR112022005847A2 (es)
CL (1) CL2022000784A1 (es)
CO (1) CO2022005051A2 (es)
ES (3) ES2815749B2 (es)
IL (1) IL291770B1 (es)
PE (1) PE20221859A1 (es)
PL (2) PL4038597T3 (es)
WO (1) WO2021064027A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE2151422A1 (en) * 2021-11-23 2023-05-24 Amido Ab Publ A method for determining entry behavior

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001011833A1 (en) * 1999-08-06 2001-02-15 Berkeley Concept Research Corporation High-speed wireless network with a reliable wireless low bit-rate channel
US7696873B2 (en) * 2006-09-12 2010-04-13 Tyco Safety Products Canada Ltd. Method and apparatus for automatically disarming a security system
US7859404B2 (en) * 2008-03-25 2010-12-28 Tyco Safety Products Canada Ltd. Method and apparatus for proximity activated RFID system
US8026811B2 (en) * 2008-07-02 2011-09-27 Tyco Safety Products Canada Ltd. Security system and method for using an LF activated RFID tag
TWI469094B (zh) * 2011-02-09 2015-01-11 Panasonic Corp 無線機及無線通信系統
US9057210B2 (en) * 2011-03-17 2015-06-16 Unikey Technologies, Inc. Wireless access control system and related methods
FR3028083B1 (fr) * 2014-10-29 2016-12-30 Radio Systemes Ingenierie Video Technologies Procede de detection, de reconnaissance, et de desarmement automatique d'une centrale d'alarme, et systeme d'alarme convenant a sa mise œuvre
US9842488B2 (en) * 2015-08-06 2017-12-12 Nortek Security & Control Llc Method and apparatus for creating security and control system tracking immunity
US10026299B2 (en) * 2015-10-16 2018-07-17 Vivint, Inc. Mobile supported disarming

Also Published As

Publication number Publication date
CL2022000784A1 (es) 2022-10-28
ES2815749B2 (es) 2023-02-23
EP4038597C0 (en) 2024-06-12
EP4369321A3 (en) 2024-08-14
AU2020360874A1 (en) 2022-04-14
AR120129A1 (es) 2022-02-02
IL291770B1 (en) 2026-02-01
CO2022005051A2 (es) 2022-07-19
AR132337A2 (es) 2025-06-18
PL4038597T3 (pl) 2024-10-14
EP4369321A2 (en) 2024-05-15
IL291770A (en) 2022-06-01
EP4038597B1 (en) 2024-06-12
ES2815749A1 (es) 2021-03-30
EP4369321C0 (en) 2025-11-05
AU2020360874B2 (en) 2025-08-21
EP4038597A1 (en) 2022-08-10
PL4369321T3 (pl) 2026-04-20
EP4369321B1 (en) 2025-11-05
BR112022005847A2 (pt) 2022-06-21
WO2021064027A1 (en) 2021-04-08
ES3054954T3 (en) 2026-02-09
PE20221859A1 (es) 2022-11-30

Similar Documents

Publication Publication Date Title
JP4635731B2 (ja) セキュリティシステム
ES2985185T3 (es) Sistema de vigilancia de seguridad
JP2007199967A (ja) アクティブrfidタグおよびセキュリティーシステム
CA2729689C (en) Security system and method for using an lf activated rfid tag
ES2983224T3 (es) Un sistema de vigilancia de seguridad
AU2020265397B2 (en) Disarm node and security monitoring system including such a node
ES2969462T3 (es) Un sistema de vigilancia de seguridad
WO2022268922A1 (en) A security monitoring system
US12498779B2 (en) Method and apparatus for reducing power consumption in a hardware token reader
EP2390854B1 (en) A method and a system for arming and disarming