ITCT20130004A1

ITCT20130004A1 - Sistema per l¿identificazione ed il monitoraggio sicuri di obiettivi

Info

Publication number: ITCT20130004A1
Application number: IT000004A
Authority: IT
Inventors: Gianmarco Troia
Original assignee: Gianmarco Troia
Priority date: 2013-02-15
Filing date: 2013-02-15
Publication date: 2014-08-16

Description

Descrizione

Campo di applicazione

La presente invenzione trova applicazione nel settore dei sistemi per il controllo di obiettivi ed ha particolarmente per oggetto un sistema per l’identificazione ed il monitoraggio sicuri di obiettivi.

Stato della tecnica

Nell’ambito di attività di sorveglianza o identificazione di obiettivi, in particolare di edifici, sia di tipo civile che commerciale o industriale, o luoghi sensibili in genere, o, ancora, di obiettivi mobili quali veicoli e similari d sottoporre a perizia, è di primaria importanza poter assicurare che un determinato luogo, obiettivo o evento sia stato effettivamente monitorato, mantenendo allo stesso tempo la traccia dell’operazione svolta.

Ad esempio, nelle operazioni di vigilanza, generalmente demandate ad istituti di vigilanza privata, è importante che la centrale operativa si assicuri che il personale operativo mobile sorvegli tutti gli obiettivi prefissati.

In tale ambito è anche importante che il cliente finale possa assicurarsi del corretto svolgimento delle operazioni di sorveglianza.

Allo stesso modo, poter certificare con sicurezza il luogo ed il momento in cui un dato evento si è svolto è un’esigenza che riguarda anche altri settori.

In maniera puramente esemplificativa, nel caso in cui si effettui una perizia su un edificio è importante assicurare che il luogo esaminato sia realmente quello previsto e certificare anche il momento in cui la perizia ha avuto luogo.

Attualmente, nel settore della sorveglianza privata, il metodo più diffuso per comprovare l’avvenuta ispezione è il rilascio sul luogo, ovvero la punzonatura, di un tagliando dell’Istituto di Vigilanza.

Tuttavia appare chiaro che una simile metodologia operativa non soddisfa l’esigenza di mettere a disposizione un sistema efficace e sicuro che, da un lato consenta di esporre in modo incontestabile i dati dell’ispezione, tanto al cliente finale quanto a soggetti terzi in caso di eventuali contenziosi, dall’altro permetta all’Istituto di Vigilanza un preciso monitoraggio dei passaggi e delle supervisioni, ottimizzando il processo di gestione centralizzata delle attività di controllo e di tracciatura dei percorsi.

Dallo stato della tecnica è altresì noto un sistema per la gestione in tempo reale delle ronde sviluppato dalla SAVV S.r.l. e commercializzato con il marchio Datix® che permette un controllo in tempo reale con scarico dati in remoto attraverso applicazioni software dedicate per l’applicazione dei dati, nel caso in questione le evidenze di avvenuta ispezione.

In particolare uno dei principali limiti della soluzione Datix® è rappresentato dalla necessità di disporre di un dispositivo ausiliario esterno per la certificazione di avvenuta ispezione. In particolare, la tracciatura di avvenuta ispezione richiede necessariamente un tag RFID esterno.

Inoltre, tale soluzione presenta ulteriori limitazioni nell’ambito della gestione e della configurabilità dei percorsi di ronda da parte della centrale operativa. In particolare, i controlli configurabili da centrale, quali tempo massimo, tempi per la singola ispezione, tempi tra tappe, sono statici e non prevedono un controllo attivo da parte dell’operatore mobile, se non tramite comunicazione voce.

Inoltre, non è prevista sul terminale né una visualizzazione di mappe su display né la visualizzazione delle coordinate GPS acquisite né sono previste sul terminale funzionalità di navigazione GPS.

Non da ultimo, non è prevista alcuna certificazione temporale dell’evento, ossia dell’ispezione, ma è semplicemente previsto un circuito RTC con un clock interno che tuttavia non consente né la sincronizzazione univoca tra terminali e centrale, né garantisce l’autorevolezza del dato temporale.

Presentazione dell’invenzione

Scopo della presente invenzione è quello di superare gli inconvenienti sopra indicati, mettendo a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che presenti sicurezza ed efficienza relativamente elevati.

Uno scopo particolare è quello di realizzare un sistema per l’ispezione ed il monitoraggio di obiettivi che certifichi l’effettiva esecuzione dell’attività di ispezione e monitoraggio e che fornisca anche una garanzia sul corretto svolgimento della stessa.

In particolare, uno degli scopi principali dell’invenzione è quello di mettere a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che assicuri che l’ispezione sia avvenuta nel luogo corretto.

Uno scopo ulteriore dell’invenzione è quello di mettere a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che permetta di certificare l’orario effettivo di esecuzione dell’ispezione.

Ancora altro scopo è quello di mettere a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che permetta di recuperare anche un’evidenza in merito alla condizione effettiva dell’obiettivo monitorato.

Ancora altro scopo è quello di mettere a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che sia applicabile nell’ambito di operazioni di vigilanza in cui una centrale operativa gestisce una pluralità di operatori mobili ed in cui sia possibile per la centrale operativa controllare e modificare in maniera rapida e flessibile i percorsi di ronda, fornendo agli operatori mobili un riscontro immediato sul corretto svolgimento della ronda.

Tali scopi, nonché altri che appariranno più chiari inseguito, sono raggiunti da un sistema per l’ispezione ed il monitoraggio sicuri di obiettivi che, in accordo alla rivendicazione 1, comprende un’unita centrale di controllo, una pluralità di unità periferiche mobili associabili a rispettivi operatori e connesse telematicamente con detta unità centrale, dette unità periferiche essendo atte ognuna ad ispezionare e monitorare rispettivi obiettivi posti in luoghi predeterminati, in cui ognuna di dette unità periferiche comprende mezzi per l’acquisizione di almeno un file contenente primi dati immagine e/o video e/o audio relativi all’obiettivo monitorato.

Il sistema si caratterizza per il fatto che ognuna di dette unità periferiche comprende inoltre un terminale provvisto di una prima applicazione software atta ad associare a detti primi dati un gruppo di secondi dati atti ad identificare univocamente la posizione geografica dell’obiettivo monitorato ed il momento dell’ispezione.

Grazie a questa combinazione di caratteristiche, il sistema permetterà di associare in maniera certa e sicura le informazioni geografiche relativa ad ogni specifico obiettivo sottoposto ad ispezione o monitoraggio.

Opportunamente, ogni gruppo di secondi dati potrà comprendere metadati provvisti di informazioni relative alla posizione dell’obiettivo, al momento dell’ispezione ed atti inoltre ad associare univocamente detti primi dati all’operatore associato alla corrispondente unità periferica.

Vantaggiosamente, ognuna di dette unità periferiche potrà essere connessa a detta unità centrale attraverso canali sicuri per la trasmissione dati associati ad algoritmi per la crittografia di detti primi e/o secondi dati, in modo da provvedere ad un’elevata sicurezza contro eventuali tentativi fraudolenti di accesso ai dati, garantendo la riservatezza di tutte le informazioni d’interesse trattate.

In questo modo si definirà un sistema efficace e sicuro che consentirà, da un lato di esporre in modo incontestabile i dati dell’ispezione, sia al cliente finale quanto a soggetti terzi in caso di eventuali contenziosi, dall’altro permetterà alla stessa unità centrale, ad esempio la centrale operativa di un istituto di vigilanza, un preciso monitoraggio dei passaggi e delle supervisioni, ottimizzando il processo di gestione centralizzata delle attività di controllo e di tracciatura dei percorsi.

Inoltre, l’acquisizione delle immagini, siano foto e/o video, permetterà di ottenere un’evidenza della condizione attuale dell’obiettivo monitorato, dimostrandosi particolarmente utile nell’ambito di perizie di beni mobili ed immobili.

Ulteriormente, l’unità centrale potrà comprendere una seconda applicazione software per l’acquisizione di detti primi dati inviati da detti terminali e per il controllo, la tracciatura ed il monitoraggio degli stessi, in modo da permettere all’operatore della unità centrale di avere sempre sotto controllo l’operato delle unità periferiche e di dialogare in tempo reale con le stesse per comunicare il corretto andamento delle ispezioni ed eventuali modifiche, potendo inoltre gestire in maniera ottimale ed in tempo reale ogni comunicazione proveniente dalle stesse unità periferiche.

Vantaggiosamente, almeno una tra detta prima e detta seconda applicazione software potrà essere atta ad associare a detti primi dati un codice alfanumerico attraverso una funzione non invertibile di hash atta ad individuare possibili alterazioni di detti primi dati, incrementando il grado di sicurezza e protezione dati proprio del sistema.

Vantaggiosamente, l’unità centrale potrà comprendere un’interfaccia di back-end atta ad associare a detti secondi dati o metadati, all’atto della loro ricezione da parte della corrispondente unità periferica, una marcatura temporale idonea a identificarne e validarne con certezza l’orario di generazione e ricezione.

In questo modo oltre a certificare che l’ispezione è avvenuta nel luogo programmato, si potrà dare anche contezza ai clienti finali o ad altri soggetti atti alla verifica delle ispezioni dell’effettivo momento in cui l’ispezione è avvenuta.

Nel presente testo con l’espressione “marca temporale” si fa riferimento all’evidenza informatica rilasciata da un servizio indipendente e terzo di marcatura temporale che fornisce la prova dell’esistenza di un documento al momento della generazione della marca temporale stessa. Le marche temporali consentono pertanto di attribuire una data ed ora certe a un documento informatico, legalmente opponibili a terzi, conformemente al DPCM 30/03/2009.

Vantaggiosamente, per ognuna di dette unità periferiche mobili, detto terminale potrà essere scelto nel gruppo dei dispositivi mobili, quale smartphone o similari, provvisto di un’unità a microprocessore sulla quale è installata detta applicazione software. In questo modo non sarà necessario fornire in dotazione agli operatori delle unità periferiche ulteriori dispositivi differenti da quelli normalmente in uso.

Inoltre, per una o più di dette unità periferiche, detti mezzi di acquisizione potranno comprendere un dispositivo ausiliario per l’acquisizione di immagini foto e/o video ed avente dimensioni tali da essere indossabile dal rispettivo operatore, eventualmente atto a comunicare con il corrispondente terminale in modalità wireless, così da non costituire un ingombro per il rispettivo operatore.

Forme vantaggiose di esecuzione dell’invenzione sono in accordo alle rivendicazioni dipendenti.

Breve descrizione dei disegni

Ulteriori caratteristiche e vantaggi del trovato risulteranno maggiormente evidenti alla luce della descrizione dettagliata di una forma di realizzazione preferita ma non esclusiva del sistema secondo l’invenzione, illustrata a titolo di esempio non limitativo con l’aiuto dell’unita tavole di disegno in cui:

la FIG. 1 è una vista schematica di un sistema secondo l’invenzione.

Descrizione dettagliata di un esempio di realizzazione Con riferimento alla Fig. 1 è illustrato in maniera schematica un sistema per l’ispezione ed il monitoraggio sicuri di obiettivi, indicato globalmente con 1, atto ad essere utilizzato nell’ambito di operazioni di vigilanza, in cui una centrale operativa è atta a controllare e gestire una pluralità di ronde condotte da corrispondenti operatori mobili.

Tuttavia, quanto sarà descritto in seguito con riferimento a questo specifico settore operativo potrà essere implementato anche in settori diversi ed in particolare in qualsiasi settore in cui uno o più operatori mobili sono preposti all’ispezione e/o al monitoraggio di obiettivi, quali edifici e similari, o ancora di beni mobili, quali veicoli o similari, ed immobili da sottoporre a perizia acquisendo inoltre prove visive dell’ispezione da trasmettere ad una centrale operativa.

Il sistema 1 comprenderà essenzialmente un’unita centrale di controllo 2, che sarà ad esempio il server di una centrale operativa preferibilmente fissa e gestita da uno o più operatori di controllo, ed una pluralità di unità periferiche mobili 3 associabili a rispettivi operatori e connesse telematicamente con l’unità centrale 2.

Nel prosieguo per semplicità si utilizzeranno indifferentemente i termini server, unità centrale e centrale operativa per indicare lo stesso elemento 2 del sistema 1.

Ogni unità periferica 3 sarà atta ad ispezionare e monitorare rispettivi obiettivi T posti in luoghi predeterminati e comprenderà mezzi 4 per l’acquisizione di almeno un file contenente primi dati D1 immagine e/o video e/o audio relativi all’obiettivo T monitorato, in modo da acquisire una prova visiva di avvenuta ispezione.

Secondo una caratteristica peculiare dell’invenzione, ogni unità periferica 3 comprende un terminale 5 provvisto di una prima applicazione software atta ad associare ai primi dati D1 un gruppo di secondi dati D2 atti a loro volta ad identificare univocamente la posizione geografica dell’obiettivo T monitorato ed il momento dell’ispezione.

Ogni gruppo di secondi dati D2 comprenderà metadati provvisti di informazioni relative sia alla posizione dell’obiettivo T che al momento esatto in cui è avvenuta l’ispezione.

Inoltre, i metadati saranno atti ad associare univocamente i primi dati D1 all’operatore associato alla corrispondente unità periferica 3.

A sua volta l’unità centrale 2 comprenderà una seconda applicazione software per l’acquisizione dei primi dati D1 inviati dai terminali 5 e per il controllo, la tracciatura ed il monitoraggio degli stessi. In particolare attraverso questa applicazione l’unità centrale 2 potrà acquisire i dati D1, D2 inviati dai terminali mobili 5, effettuare il controllo, la tracciatura ed il monitoraggio dei processi correlati ed esporre ai clienti finali o eventuali utenti esterni tutte le informazioni di dominio rilevanti.

La prima e la seconda applicazione potranno rappresentare due moduli di una stessa applicazione e potranno essere anche integrate all’interno di una suite di più applicazioni per la gestione complessiva del sistema 1 ed in particolare per la trasmissione ed archiviazione sicure dei dati.

La prima applicazione software permetterà pertanto di geolocalizzare le informazioni acquisite tramite il terminale mobile 5, permettendo di associare al file acquisito, che potrà essere una foto e/o un filmato e/o un file audio, i dati geografici del luogo dell’evento, assicurando la veridicità della posizione dell’operatore.

In una forma di realizzazione preferita, le unità periferiche mobili 3 saranno provviste di terminali 5 scelti nel gruppo dei dispositivi mobili, quali smartphone o similari, provvisti di un’unità a microprocessore sulla quale è installata direttamente l’applicazione software.

Il terminale 5 sarà pertanto integrato con una foto/videocamera 6 capace di acquisire direttamente il file immagine e/o video e/o audio.

Inoltre, ogni terminale 4 sarà provvisto di sensori 7 per il rilevamento e l’acquisizione delle sue coordinate GPS/A-GPS così da identificare, in maniera trasparente all’utente, la posizione in termini di latitudine e longitudine dell’obiettivo T ispezionato.

Inoltre, almeno una tra l’unità centrale 2 e la corrispondente unità periferica 3 sarà atta a collegarsi ad un software per la conversione delle coordinate geografiche rilevate nel corrispondente indirizzo.

Ad esempio, sarà possibile collegare l’unità centrale 2 e/o le unità periferiche 3 attraverso la rete internet ad un servizio esterno di geocodifica inversa, quale, in maniera non limitativa, il web-service Google Maps API Reverse Geocoding, per risalire a tutte le informazioni toponomastiche del luogo in cui si è verificato l’evento, in particolare alla denominazione, via, numero civico, CAP, città, nazione. In una variante particolarmente preferita, uno o più dei terminali 5 potranno essere associati a mezzi di acquisizione 4 provvisti anche di un dispositivo ausiliario 8 per l’acquisizione di immagini foto e/o video ed avente dimensioni tali da essere indossabile dal rispettivo operatore.

Il dispositivo ausiliario 8 potrà essere una videocamera esterna indossabile per consentire all’operatore di mantenere la piena capacità operativa anche durante eventi critici quali inseguimenti a piedi o controlli, che verrebbero limitati dall’utilizzo di un dispositivo mobile o di una videocamera palmare per riprendere la scena.

Il dispositivo ausiliario 8 sarà connesso al rispettivo terminale 5 attraverso una connessione wireless sicura, Wi-Fi o Bluetooth®, e sarà atto a generare uno streaming video archiviabile sottoforma di file video e audio sul terminale mobile 5. Pertanto anche i dati scambiati tra il dispositivo ausiliario 8 ed il terminale 5 saranno sottoposti agli stessi processi di geolocalizzazione a cui sono sottoposti i primi dati D1, nonché ai processi di marcatura temporale e crittografia che saranno descritti in seguito.

Preferibilmente, il dispositivo ausiliario 8 dovrà essere idoneo all’utilizzo anche in condizioni ambientali estreme, consentendo riprese in notturna ed in condizioni di scarsa luminosità, e dovrà avere un’autonomia operativa di almeno 2 ore di utilizzo, permettendo all’operatore mobile di generare delle prove filmate di eventi critici o di emergenze scaturite dal processo di ispezione o monitoraggio di un luogo.

Di seguito si riporta una possibile configurazione tecnica per le diverse parti del sistema 1, con l’intesa che le specifiche indicate sono solo esemplificative e non limitative per la presente invenzione.

Ogni terminale mobile 5 sul quale andrà in esecuzione la prima applicazione software potrà essere dotato di una fotocamera 6, interamente gestibile a livello applicativo dalla stessa applicazione ed avente un sensore ottico di almeno 2 Mega pixel.

Il terminale 5 disporrà di una connessione radiomobile 3G-4G attiva e di un’interfaccia WLAN WiFi 802.11 b/g/n, o WiFi Direct, o Bluetooth V2.1+EDR (o superiore) per supportare la connessione wireless con il dispositivo ausiliario 8, ossia la videocamera esterna.

Le specifiche tecniche dell’applicazione potranno essere differenti in base al sistema operativo adottato, e non sono richieste ulteriori specifiche vincolanti.

In maniera esemplificativa potranno adottarsi i seguenti sistemi operativi:

- sistema operativo Google Android (versione 2.1 o superiori) che prevede l’utilizzo di una struttura OpenSource basata su Kernel Linux ed utilizza linguaggi Java e XML.

- sistema operativo iOS (4.2.6 o superiori) che prevede l’utilizzo di microkernel XNU Mach basato su Darwin OS. Il linguaggio utilizzato è Objective-C.

L’unità centrale sarà provvista di un server di centrale LAMP based, su distribuzione Linux (CentOs o Ubuntu Server) con funzionalità di database, web server, storage. Di seguito si riportano possibili specifiche tecniche:

• Database Server: MySQL 5.x

• Web Server: Apache 2.x

• Script Engine: Php 5.5.x

• Storage: da dimensionare in base alle richieste del cliente/dimensioni dell’Istituto di Vigilanza

La videocamera esterna 8 avrà preferibilmente le seguenti caratteristiche tecniche ottiche, meccaniche ed elettriche minime:

• sensore ad alta sensibilità per riprese notturne ed eventuale illuminatore IR • peso <100 g

• autonomia > 2hr

• involucro di tipo “waterproof”

• accessori per l’indossabilità su orecchio o su berretto

• qualità video minima in streaming 320p (HVGA), 15 fps, bitrate 800 kbps • caratteristiche ottiche: Angolo di campo diagonale (Field Of Value) minimo 60°; Rapporto focale > f/2.8

• connettività wireless al terminale mobile tramite Bluetooth V2.1+EDR (o superiore), o tramite Wi-Fi Direct, o tramite WiFi 802.11 b/g/n, con portata di almeno 2 m effettivi.

In questo ultimo caso il terminale mobile 5 si connetterà su rete ad-hoc con sicurezza WPA alla WLAN della videocamera 8 e ne acquisirà il video in streaming HTTP attraverso il web-server embedded in essa integrato.

Il collegamento tra le unità periferiche 3 ed il server dell’unità centrale 2 avverrà tramite canali sicuri per la trasmissione dati associati ad algoritmi per la crittografia dei primi dati D1 e/o dei secondi dati D2.

In particolare, tutte le informazioni elaborate, trasmesse ed archiviate dall’applicazione saranno rese sicure da algoritmi di cifratura utilizzati in ambiente militare, in particolare l’AES a 128 bit e l’RSA a 256 bit, classificati dall’NSA USA come tecnologie crittografiche adeguate per proteggere i documenti governativi di grado secret e top secret.

La sicurezza delle informazioni sarà affidata a differenti meccanismi di criptazione che operano sui vari strati coinvolti nell’intero processo di elaborazione, trasmissione ed archiviazione dei dati.

In particolare, il primo livello di sicurezza sarà basato sulla criptazione del canale di comunicazione tra i terminali 5 e l’unità centrale 2, e tra unità centrale 2 e l’interfaccia di back-end del cliente esterno, ossia il cliente dell’Istituto di Vigilanza abilitato all’accesso alle informazioni di propria pertinenza.

Tutte le informazioni scambiate, comprensive dei primi dati, metadati ed eventuali messaggi, sono veicolate tramite protocollo HTTPS su layer SSL/TLS, utilizzando certificati server dedicati.

Un secondo livello di sicurezza interviene nell’archiviazione in locale e nella trasmissione alla centrale operativa delle informazioni elaborate dai terminali 5. Il gruppo di primi dati e metadati generato dal dispositivo mobile 5, e che rappresenta l’evidenza di avvenuta ispezione, viene criptato in locale sul terminale con algoritmo AES a 128 bit utilizzando una chiave aleatoria standalone che viene a sua volta criptata utilizzando una chiave pubblica RSA a 256 bit installata sul dispositivo ed associata alla corrispondente chiave privata installata sul server. Tutte le informazioni archiviate sul terminale mobile 5 (dati, metadati, messaggi, informazioni di sistema) sono pertanto immagazzinate sempre in forma criptata e non utilizzabili all’esterno dell’applicazione.

Tutte le password potranno sempre essere archiviate basandosi sull’hash da esse generato: in particolare per ciascuna password sarà archiviato l’hash MD5 della password e non la password stessa.

Tali metodologie di cifratura assicurano un altissimo livello di sicurezza di processo nella tutela delle informazioni gestite e caratteristiche native di prevenzione dall’alterazione dei dati.

Inoltre, almeno una tra la prima e la seconda applicazione software sarà atta ad associare ai primi dati un codice alfanumerico attraverso una funzione non invertibile di hash atta ad individuare possibili alterazioni degli stessi primi dati.

In maniera nota, la funzione di hash mapperà una stringa di lunghezza arbitraria, che nel caso in questione sarà una rappresentazione in binario del file acquisito, o una sua codifica ad una stringa di lunghezza predefinita (digest), cosicché qualunque successiva modifica al file d’origine anche di un solo bit, darebbe luogo ad un hash differente, consentendo di individuarne l’alterazione.

Tutte le operazioni effettuate lato terminale e lato server saranno opportunamente sottoposte a logging.

Opportunamente, l’unità centrale comprenderà un’interfaccia di back-end atta ad associare ai secondi dati o metadati, all’atto della loro ricezione da parte della corrispondente unità periferica, una marcatura temporale idonea a identificarne e validarne con certezza l’orario di generazione e ricezione.

Per incrementare ulteriormente il grado di sicurezza e certificazione delle informazioni trasmesse dai terminali mobili sarà necessario che il processo di acquisizione delle evidenze di avvenuta ispezione preveda una fase iniziale di identificazione dell’operatore che acquisisce i primi dati (foto e video).

A tal fine all’operatore che utilizza la prima applicazione viene associato univocamente ed in maniera dinamica il corrispondente dispositivo mobile, richiedendo per l’accesso un’autenticazione utente: ad esempio il primo login di ciascuna giornata richiederà necessariamente un accesso online al server della centrale operativa 2, mentre dal successivo accesso della giornata l’operatore potrà autenticarsi anche offline (utilizzando la password archiviata in locale in forma criptata), garantendo così l’operatività di acquisizione dei dati anche in assenza di connessione alla centrale 2. Il processo di identificazione del dispositivo 5 avverrà in maniera trasparente all’utente, utilizzando il codice identificativo del dispositivo 5 (IMEI o UUID).

L’operatore della centrale operativa 2 avrà la possibilità di gestire i dati ricevuti dai singoli terminali mobili 5 associati agli operatori mobili, visualizzando per ogni file rappresentativo di un’evidenza di ispezione le informazioni associate (foto, marca temporale, informazioni geografiche e toponomastiche, informazioni identificative del dispositivo mobile e dell’operatore mobile, informazioni di dettaglio sulle caratteristiche della fotografia o del video generati, eventuali messaggi associati). Le informazioni di georeferenziazione associate ai dati consentiranno all’operatore di contestualizzarli immediatamente in una mappa navigabile, accessibile utilizzando servizi esterni quali GoogleMaps. I singoli dati potranno poi essere categorizzati ed aggregati in gruppi omogenei, sulla base di criteri configurabili stabiliti, e potranno essere resi disponibili selettivamente all’esterno su canale sicuro HTTPS agli utenti abilitati, per attività di verifica/consultazione secondo criteri di accesso personalizzabili per ogni singolo cliente.

L’operatore della centrale operativa 2 potrà anche configurare dei percorsi prestabiliti, con la sequenza degli obiettivi T su cui raccogliere le evidenze e quindi da ispezionare o da monitorare, visualizzando, durante l’esecuzione del percorso, in tempo reale e su una mappa navigabile, lo stato delle attività svolte dai singoli operatori mobili, acquisendo automaticamente e ad intervalli di tempo configurabili le coordinate GPS dei dispositivi, e ad ogni fase del percorso le informazioni d’interesse trasmesse dai terminali 5.

L’operatore mobile a sua volta vedrà sul proprio dispositivo 5, ad esempio su una mappa GoogleMaps navigabile, il tracciato assegnato e potrà associare ad ogni obiettivo T la certificazione elettronica di avvenuta ispezione ed eventuali messaggi descrittivi di una specifica criticità/emergenza ravvisata dall’operatore durante l’ispezione di ciascun obiettivo.

Dal punto di vista dell’operatore mobile, alla ricezione del percorso d’ispezione saranno abilitate anche funzionalità di navigazione in tempo reale del tracciato impostato, sfruttando la posizione attuale rilevata sul dispositivo mobile 5 dal ricevitore GPS integrato e le funzionalità offerte dai servizi esterni di navigazione, come GoogleMaps.

Durante tutte le fasi del percorso d’ispezione, l’operatore mobile potrà comunque generare ed inviare in qualsiasi momento Foto e/o messaggi non direttamente connessi ad un’evidenza di avvenuta ispezione, per segnalare anomalie, criticità o emergenze riscontrate.

Questa funzionalità consente non solo di avere lato backend un quadro d’insieme della situazione in essere, ma consente all’applicazione d’integrarsi efficacemente con i processi organizzativi della centrale operativa 2 aumentandone il livello di controllo e di efficienza, ottimizzando in prima istanza le attività del singolo operatore mobile.

L’operatore della centrale operativa 2 con ruolo amministrativo potrà definire e configurare gli utenti autorizzati all’utilizzo del sistema, i ruoli, le categorie delle risorse, gli attributi ed i criteri di accesso alle risorse stesse. La configurabilità applicativa dell’applicazione consentirà anche di stabilire gli ambiti e le modalità di accesso degli utenti esterni.

L’applicazione potrà prevedere due modalità di comunicazione interattiva tra la centrale operativa ed il singolo operatore mobile durante tutte le fasi del percorso d’ispezione.

Una prima modalità prevede l’invio di messaggi di allerta (Alert), ossia messaggi descrittivi di una specifica criticità/emergenza ravvisata dall’operatore o dalla centrale operativa durante il percorso d’ispezione o su un obiettivo specifico. L’operatore potrà in qualsiasi momento, in corrispondenza di un obiettivo di ispezione o non contestualmente all’ispezione, inviare un Alert alla centrale, selezionandolo tra quelli preconfigurati, o componendone uno specifico, ed allo stesso modo la centrale operativa potrà segnalare all’operatore una condizione critica o di emergenza mediante un opportuno Alert.

Ogni Alert è caratterizzato da una tipologia preconfigurabile e da una descrizione di dettaglio. Gli Alert potranno anche essere generati in automatico dal singolo terminale 5 o dalla centrale operativa 2, al verificarsi di specifiche condizioni di funzionamento: ad esempio, programmando per ciascun obiettivo T del percorso di ispezione delle applicazioni di controllo (watch-dog) configurabili ed in esecuzione in background, basati sul percorso di ispezione assegnato all’operatore mobile e sulla criticità dell’obiettivo T.

Ad ogni obiettivo T si potranno di fatto assegnare un intervallo di tempo massimo di ispezione obiettivo ed una distanza massima da un obiettivo già raggiunto e superato che, alla scadenza/innesco, potranno essere disattivati dall’operatore, attraverso una procedura di login, o dalla centrale operativa 2, attivando in caso contrario un Alert di emergenza alla centrale per un potenziale evento critico, e consentendo l’attivazione delle opportune procedure di verifica ed intervento.

Analogamente, l’applicazione in esecuzione sui terminali mobili 5 in dotazione agli operatori mobili prevedrà un’autenticazione iniziale ed automatica al server di centrale 2.

Eventuali disconnessioni dovute all’utilizzo in zone a mancata copertura di segnale radiomobile, verranno immediatamente riscontrate dalla centrale operativa 2 attraverso un servizio di monitoraggio della connessione tra terminale 5 e centrale 2 avviato da terminale e configurabile in termini di frequenza di polling.

La centrale operativa 2 potrà verificare mediante contatto radio diretto con l’operatore l’eventuale assenza di emergenze in atto, e disattivare eventualmente i watch-dog previsti.

Potrà essere anche previsto un Alert particolare di emergenza inviabile da terminale 5 o da centrale 2 per segnalare immediatamente, ed in modo semplificato, una condizione di emergenza in atto. Sul terminale 5, tale Alert di emergenza potrà essere implementato attraverso un tasto dedicato direttamente raggiungibile dall’interfaccia utente.

Una seconda modalità di comunicazione prevede l’invio di messaggi semplici che, a differenza degli Alert, rappresentano una comunicazione bidirezionale generica tra centrale operativa 2 ed operatore mobile 3 per consentire uno scambio continuo di informazioni su canale sicuro (HTTPS su layer SSL/TLS), da affiancare alla tradizionale comunicazione radio/voce.

L’applicazione potrà integrare una funzionalità aggiuntiva per la gestione delle rilevazioni indoor, ossia per la tracciatura dei movimenti dell'operatore all'interno di un edificio.

In questo particolare contesto, a causa di una probabile perdita di segnale GPS, potranno essere utilizzate tecniche di certificazioni di ispezione differenti rispetto al caso di ispezioni in esterno.

Una prima modalità operativa prevede che l'operatore mobile effettui il Check-in all'ingresso dello stabile da ispezionare. Una volta ricevuto il segnale di inizio checkin, potrà percorrere lo stabile fino al punto d'ispezione, in cui acquisirà il file per l’evidenza dell’ispezione. L'operazione di acquisizione potrà essere ripetuta per tutti i luoghi da ispezionare. Al termine di tale operazione, l'operatore mobile si dovrà dirigere all'esterno dello stabile in modo da effettuare il Check-out.

Una seconda modalità operativa presenta le fasi Check-in e Check-out in comune con la prima modalità ma, al contrario di questa, la convalida dell'ispezione di un locale avviene tramite l'utilizzo dei Tag NFC. L'operatore all'interno dello stabile dovrà accostare il dispositivo mobile 5 al Tag NFC in modo da autenticare la propria ispezione. Al termine, operazione di Check-out, sarà possibile inviare le informazioni alla centrale operativa.

Infine, una terza modalità di convalida prevederà l’utilizzo di moduli RFID, Barcode o QR code, in base alle scelte del cliente.

Per tutte le operazioni di convalida, le informazioni trasmesse alla centrale 2 al momento del Check-out comprenderanno le coordinate GPS dell'ingresso dello stabile, i file immagine relativi al luogo ispezionato ed eventuali informazioni standard.

In caso di mancanza del segnale, le informazioni resteranno bloccate nel dispositivo 5 fino al successivo ripristino della connessione dati.

Da un punto di vista delle interfacce messe a disposizione per gli operatori mobili, secondo una configurazione preferita ma non esclusiva dell’invenzione, sul rispettivo dispositivo mobile 5 ogni operatore dell’unità periferica 3 disporrà di un’interfaccia semplificata che gli consentirà di accedere alle funzionalità alle quali è abilitato attraverso una serie di maschere dedicate.

Ad esempio, potrà essere prevista una maschera di login al sistema 1 attraverso la quale effettuare l’accesso all’applicazione mediante autenticazione utente. Il primo accesso della giornata dovrà avvenire necessariamente tramite connessione al server di centrale per convalidare l’autenticazione, mentre dal successivo della giornata l’accesso avverrà automaticamente al server di centrale in presenza di connessione ed in modo trasparente all’operatore mobile, o in modalità offline in assenza di connessione (si utilizzano le credenziali utente archiviate sul terminale 5 dinamicamente ed in modo criptato).

Nel caso in cui l’operatore mobile metta in secondo piano l’applicazione, la riattivazione in primo piano della stessa richiederà un nuovo login. Il login abiliterà in automatico l’acquisizione del segnale GPS/A-GPS da parte dell’applicazione. A login effettuato, si presenterà la maschera principale (Main Menù) costituita da due pulsanti superiori (“Exit” ed “Alert”) e da una barra inferiore (visibile anche nelle altre maschere) con 4 o più pulsanti funzionali. Di seguito si riportano le caratteristiche di alcuni possibili pulsanti funzionali.

• “Exit”: permette di chiudere l’applicazione.

• “Alert”: permette di accedere alla maschera di gestione degli Alert, per la visualizzazione di quelli inviati/ricevuti o per la composizione di uno nuovo. All’accesso alla sottomaschera di gestione degli Alert verrà visualizzato un componente lista che consente di scorrere l’elenco degli Alert ricevuti/inviati (evidenziati con colore diverso a seconda della tipologia), ed alla selezione del singolo Alert ne verranno evidenziate tipologia, data e descrizione. Nella parte inferiore della maschera sarà invece presente un riquadro per la composizione di un nuovo Alert, con un componente di selezione della tipologia (lista preconfigurata comunicata automaticamente da centrale), una sezione per l’immissione del testo della descrizione, ed un corrispondente pulsante di “Invio”. Tutti gli Alert sono veicolati attraverso il canale dati del terminale.

“Percorso”: permette di accedere alla maschera di visualizzazione dei percorsi assegnati all’operatore mobile da centrale. All’accesso alla sottomaschera, verrà visualizzato un componente lista che permette di selezionare da un elenco il percorso specifico tra quelli assegnati. Selezionato il percorso, si accederà ad una maschera di dettaglio che consentirà di visualizzare su una mappa navigabile di GoogleMaps il tracciato come sequenza di punti-obiettivo. Nella maschera saranno presenti anche due pulsanti (“Foto” e “Info Navigazione”). Il pulsante “Foto” permette di effettuare l’acquisizione della fotografia dalla fotocamera del terminale, proponendo successivamente all’utente se conservarla o eliminarla a scatto effettuato. Il pulsante “Info Navigazione” abilita le funzionalità di navigazione in tempo reale del tracciato (sequenza di punti obiettivo), utilizzando la posizione corrente del terminale acquisita dal ricevitore GPS/A-GPS ed il servizio di navigazione di GoogleMaps, offrendo all’operatore mobile la possibilità di raggiungere i singoli obiettivi del percorso e proponendo eventualmente percorsi alternativi per raggiungere gli stessi punti-obiettivi prefissati. Raggiunto un obiettivo, l’operatore mobile potrà effettuare il check-in in un luogo e/o scattare una o più foto per la certificazione elettronica di avvenuta ispezione. L’operatore mobile potrà effettuare una foto anche se non associata ad un obiettivo prestabilito (in tal caso sarà categorizzata come estranea al percorso di ispezione previsto) e comunque la stessa sarà inviata al server in tempo reale. A ciascun obiettivo si potranno di fatto assegnare un intervallo di tempo massimo di ispezione obiettivo ed una distanza massima da un obiettivo segnalato, come già sopra indicato. Al momento dello scatto, l’applicazione collezionerà tutte le informazioni necessarie per la certificazione elettronica dell’evidenza d’ispezione (codice UUID, data ed orario scatto foto, coordinate GPS, informazioni toponomastiche associate al luogo dell’evento ricavate dal servizio esterno di geocodifica inversa, caratteristiche della fotografia, file binario o codificato rappresentativo della fotografia), le comprimerà, le cripterà, e genererà l’hash per l’invio al server. Se è disponibile la connessione al server di centrale, verrà effettuato l’upload dei dati prodotti, altrimenti verranno archiviati sul dispositivo per un upload in automatico alla successiva riconnessione al server.

“Foto”: permette di effettuare l’acquisizione di una foto, secondo le modalità precedentemente indicate, di accedere alla “Cronologia degli eventi di ispezione” e, nel caso in cui sia prevista l’integrazione con una videocamera interna e/o esterna, le funzionalità di “Avvio/Interruzione registrazione Audio/Video dalla videocamera interna/esterna” e di “Pannello di controllo connessione/configurazione videocamera esterna”.

“Cronologia eventi di ispezione”: da questa maschera l’operatore mobile potrà visualizzare l’elenco di foto e video acquisiti, con l’evidenziazione (con differente colore) di quelli per i quali non è stato ancora effettuato l’upload sul server. Per i file già inviati sarà possibile visualizzare oltre alla foto o al video le informazioni associate: coordinate geografiche ed informazioni toponomastiche del luogo in cui si è verificato l’evento, visualizzazione della mappa del luogo dell’evento, caratteristiche di ripresa della foto o del video. Per i file non ancora inviati alla centrale, verranno invece visualizzate solo le coordinate fisiche (ricavate dal GPS del terminale) e le caratteristiche di ripresa della foto o del video.

“Avvio/Interruzione registrazione Audio/Video dalla videocamera esterna”: l’operatore mobile potrà avviare una nuova registrazione video dalla videocamera esterna per la certificazione elettronica di avvenuta ispezione o per riprendere la scena di un evento critico. Durante la registrazione, l’operatore mobile potrà visualizzare sul proprio dispositivo mobile le immagini in streaming. L’interruzione della registrazione corrisponderà allo stop dello streaming video sul dispositivo mobile, con la conseguente finalizzazione del file video compresso e le identiche fasi successive allo scatto di una fotografia (collezione metadati, compressione, criptazione, generazione hash, upload sul server di centrale,etc.) “Pannello di controllo connessione/configurazione videocamera esterna”: da questa maschera l’operatore mobile accederà alle funzionalità di configurazione della connessione con la videocamera e dei controlli di ripresa. E’ previsto un livello di controllo minimo da parte dell’operatore mobile, limitando il suo intervento principalmente alla verifica di corretta connessione wireless ed operatività della videocamera. La videocamera, laddove possibile, adatterà automaticamente le proprie impostazioni di ripresa sulla base delle condizioni ambientali (ad esempio per l’attivazione dell’illuminatore IR).

“Messaggi”: permette di accedere alla maschera di gestione dei Messaggi, per la visualizzazione di quelli inviati/ricevuti o per la composizione di uno nuovo. All’accesso alla sottomaschera di gestione dei Messaggi verrà visualizzato un componente lista che consente di scorrere l’elenco dei Messaggi ricevuti/inviati, ed alla selezione del singolo Messaggio ne verranno evidenziati data e contenuto. Nella parte inferiore della maschera sarà invece presente un riquadro per la composizione di un nuovo Messaggio, con una sezione per l’immissione del testo, ed un corrispondente pulsante di “Invio”. Tutti i Messaggi sono veicolati attraverso il canale dati sicuro del terminale.

“SOS”: permette di inviare alla centrale operativa un messaggio di richiesta di soccorso, sfruttando il canale dati del terminale. Alla pressione del pulsante verrà visualizzata una maschera con un temporizzatore di durata programmabile ed un tasto di annullamento della richiesta di soccorso. Per annullare l’invio dell’SOS sarà necessario effettuare una normale procedura di login per conferma. Se il temporizzatore non viene arrestato, partirà la richiesta di soccorso alla centrale. L’arresto dell’allarme verrà realizzato solo dopo login dell’operatore.

L’accesso all’applicazione lato server avverrà tramite interfaccia web sul web-server di centrale 2 ed avrà caratteristiche funzionali variabili a seconda del ruolo dell’utente che accede.

L’interfaccia grafica sarà organizzata secondo una struttura a schede, ciascuna associata ad una classe di ambiti funzionali. Le macro-categorie presenti potranno comprendere le seguenti: “Utenti”, “Clienti”, “Alert”, “Messaggi”, “Percorsi”, “Eventi Acquisiti”, “Eventi in Corso” e “Configurazione”.

La scheda “Utenti” potrà essere strutturata nei seguenti sottomenu:

• “Nuovo Gruppo Utente”: per inserire un nuovo gruppo di utenti del sistema. I campi di inserimento previsti sono: “Descrizione”, “Livello” (Operatore mobile, Operatore Centrale Operativa, Administrator), “Stato” (attivo, inattivo, bloccato).

• “Nuovo Utente”: per inserire un nuovo utente del sistema. I campi di inserimento previsti sono: “Nome”, “Cognome”, “Username”, “Password”, “Telefono”, “Cellulare”, Email”, “Codice Fiscale”, “Data di nascita”, “Livello” (Operatore mobile, Operatore Centrale Operativa, Administrator), “Gruppo Utente”.

• “Visualizza Utenti”: per ricercare utenti censiti a sistema con filtri di ricerca su tutti i campi definiti in “Nuovo Utente” (eccetto “Password”). Per ciascun utente vengono anche visualizzati il Codice UUID/IMEI del terminale e la data dell’ultimo login. Per ciascun elemento della lista di utenti visualizzati sarà possibile inoltre eliminare o modificare i dati mediante due specifici pulsanti.

• “Il mio Profilo”: per visualizzare le informazioni associate al profilo dell’utente attualmente loggato al backend. I campi in sola lettura previsti sono: “Nome”, “Cognome”, “Username”, “Telefono”, “Cellulare”, Email”, “Codice Fiscale”, “Data di nascita”, “Livello” (Operatore mobile, Operatore Centrale Operativa, Administrator), “Ultimo Login”.

La scheda “Clienti” sarà strutturato nei seguenti sottomenu:

• “Nuovo Cliente”: per inserire nel sistema un nuovo cliente dell’Istituto di Vigilanza. Nel caso di “Società” i campi di inserimento previsti sono: “Denominazione”, Partita IVA”, Codice Fiscale”, “Username”, “Password”, “Telefono”, “Cellulare”, Email”. Nel caso di “Persona Fisica” i campi di inserimento previsti sono: “Nome”, “Cognome”, “Username”, “Password”, “Telefono”, “Cellulare”, Email”, “Codice Fiscale”. A ciascun cliente verranno associati uno o più referenti categorizzati in Referenti Amministrativi e Referenti di contratto. A costoro potranno essere inviate notifiche (via sms o via email) di eventi specifici (ad es. disponibilità delle immagini, servizio di ispezione effettuato…). Per ciascun cliente inoltre verrà indicato la classificazione/tipologia del servizio (ad esempio immagini con o senza marcatura temporale, check-in e check-out nei luoghi, referenti di emergenza per il cliente e modalità di contatto previste, utenti di sistema associati al cliente (ossia operatori mobili che insistono sul cliente).

• “Visualizza Clienti”: per ricercare clienti censiti con filtri di ricerca su tutti i campi definiti in “Nuovo Cliente” (eccetto “Password”). Per ciascun cliente viene anche visualizzata la data dell’ultimo login. Per ciascun elemento della lista di clienti visualizzati sarà possibile inoltre eliminare o modificare i dati mediante due specifici pulsanti. La visualizzazione dei clienti è suddivisa nei due pannelli “Società” e “Persone Fisiche”.

• “Nuovo Luogo”: per inserire una nuova località come obiettivo.

L’inserimento prevede una ricerca iniziale attraverso l’integrazione con il servizio esterno di GoogleMaps, la visualizzazione sulla mappa di GoogleMaps del luogo selezionato (fra quelli proposti come possibili, sulla base della stringa inserita), la convalida/modifica dei campi associati (“Denominazione”, “Via”, “Numero Civico”, “CAP”, Città”, “Nazione”) e la selezione del cliente associato al luogo-obiettivo. Per ciascun luogo verranno anche visualizzate la “Latitudine” e la “Longitudine”, non modificabili. …). Per ciascun cliente inoltre verranno indicati la classificazione/tipologia del servizio, i referenti di emergenza per il luogo specifico e le modalità di contatto previste sul luogo.

• “Visualizza Luoghi”: per ricercare luoghi censiti con filtri di ricerca su tutti i campi definiti in “Nuovo Luogo”. Per ciascun elemento della lista di luoghi visualizzati sarà possibile inoltre eliminare o modificare i dati mediante due specifici pulsanti.

La scheda “Alert” sarà strutturata nei seguenti sottomenu:

• “Nuova Tipologia di Alert (Alert Predefinito)”: per inserire nel sistema una nuova tipologia di Alert.

• “Visualizza Tipologie Alert (Visualizza Alert Predefiniti)”: per ricercare tipologie di Alert censiti a sistema con filtro di ricerca sul nome. Per ciascun elemento della lista di Tipologie di Alert visualizzati sarà possibile inoltre eliminare o modificare i dati mediante due specifici pulsanti. Si dovranno prevedere infine alcune tipologie (configurabili per centrale operativa) di Alert non modificabili.

• “Invia Alert”: per inviare ad uno o più operatori mobili un Alert da centrale.

Sarà possibile selezionare la “Tipologia”, comporre il campo “Descrizione”, e selezionare l’operatore (o gli operatori o i gruppi di operatori) destinatario. • “Visualizza Alert”: per visualizzare gli Alert inviati/ricevuti (relativi a percorsi d’ispezione in atto o già effettuati) con filtri di ricerca sui campi “Data”, “Tipologia”, “Descrizione”, “Inviato/Ricevuto”, “Utente”. Per ciascun elemento della lista di Alert visualizzati, saranno visualizzati inoltre la “Latitudine”, la “Longitudine” e la Foto eventualmente associata.

• “Visualizza SOS”: per visualizzare gli SOS (relativi a percorsi d’ispezione in atto o già effettuati) con filtri di ricerca sui campi “Data” ed “Utente”. Per ciascun elemento della lista di SOS visualizzati, saranno visualizzati inoltre la “Latitudine”, la “Longitudine”, lo “Stato” dell’SOS (Attivo/Disattivo) e delle note associate alle modalità di conclusione dell’Alert di SOS. L’arrivo di un nuovo SOS in centrale sarà segnalato nel pannello di gestione del backend con un opportuno allarme sonoro/visivo.

La scheda “Messaggi” sarà strutturata nei seguenti sottomenu:

• “Invia Messaggio”: per inviare ad uno o più operatori mobili un Messaggio da centrale. Sarà possibile comporre il testo del messaggio e selezionare l’operatore (o gli operatori o i gruppi di operatori – precedentemente creati) destinatario.

• “Visualizza Messaggi”: per visualizzare i Messaggi inviati/ricevuti (relativi a percorsi d’ispezione in atto o già effettuati) con filtri di ricerca sui campi “Data”, “Inviato/Ricevuto”, “Utente”. Per ciascun elemento della lista di Messaggi visualizzati, saranno visualizzati inoltre la “Latitudine”, la “Longitudine” associate.

La scheda “Percorsi” sarà strutturata nei seguenti sottomenu:

• “Nuovo Percorso”: per definire un nuovo percorso d’ispezione. Per ciascun percorso si dovrà assegnare un nome, selezionare l’operatore o i gruppi (precedentemente creati) a cui assegnarlo, definire il numero di obiettivi componenti, e successivamente selezionare ciascun luogo-obiettivo tra i luoghi già censiti. Terminata la selezione degli obiettivi, verrà visualizzata sulla mappa di GoogleMaps il tracciato del percorso definito, confermabile o eliminabile.

• “Visualizza Percorso”: per ricercare e visualizzare tutti i percorsi definiti usando filtri di ricerca sui campi “Nome”, “Utente”, “Obiettivi”. Per ciascun elemento della lista di percorsi visualizzati sarà possibile inoltre eliminare o modificare i dati mediante specifici pulsanti.

La scheda “Eventi Acquisiti (Foto/Video)” consentirà di accedere in modo strutturato ai dati (check-in/check-out/foto e video) corrispondenti agli eventi d’ispezione già acquisiti, visualizzando di conseguenza i metadati di dettaglio associati (coordinate geografiche e dati toponomastici, dati identificativi dispositivo ed operatore mobile associato all’evento), e permetterà di gestire la richiesta di marcatura temporale per singolo dato o per gruppo omogeneo (insieme di foto e/o video) e l’archiviazione. La maschera degli eventi archiviati sarà suddivisa in tre pannelli: un pannello “Lista Foto”, che elenca ciascuna risultanza di evento d’ispezione (check-in/checkout/foto/video), visualizzando il nome del file, l’operatore che l’ha prodotto, la data di ricezione, la dimensione del file e l’attivazione per la marcatura temporale; un pannello superiore che riporta il “Dettaglio Foto”, con i metadati associati (“Latitudine”, “Longitudine”, “Via”, “Città”, “Nazione”, “CAP”, “Descrizione toponomastica luogo”, “Alert associato”, “Apertura fotocamera”, “ISO fotocamera”, “Luminosità fotocamera”); un pannello “Mappa”, che visualizza una mappa navigabile GoogleMaps centrata sul luogo di acquisizione dell’evidenza d’ispezione. Il menu “Eventi in Corso” consentirà di accedere alla visualizzazione degli eventi di ispezione in corso su una mappa GoogleMaps navigabile. La visualizzazione potrà essere filtrata per operatore mobile, per area geografica, o in base ad altri criteri configurabili. Per ciascun operatore mobile sarà visualizzato il percorso di ispezione configurato, con il dettaglio degli step completati. In questo pannello verrà anche visualizzato l’eventuale attivazione di un SOS o di un Alert, non ancora disattivati, a segnalazione di un’emergenza/criticità in corso.

Il menu “Parametri” consentirà di modificare i parametri di sistema definiti come configurabili a livello di utente Administrator (p.e.: frequenza di polling terminalecentrale operativa, timeout per un allarme di SOS, durata del temporizzatore, distanza da un obiettivo, etc.), modalità e destinatari interni delle notifiche degli allarmi.

Oltre alle interfacce dedicate agli operatori mobili ed agli operatori della centrale operativa potrà anche essere prevista un’opportuna interfaccia per utenti esterni abilitati, quali i clienti dell’istituto di vigilanza, i quali potranno accedere in sola lettura alle informazioni di dominio alle quali sono abilitati, tramite un’interfaccia web su connessione sicura HTTPS.

Questa terza interfaccia comprenderà una maschera di login e dei controlli semplificati per accedere in modo strutturato ai dati (foto e video) corrispondenti agli eventi d’ispezione pertinenti l’utente esterno, visualizzando di conseguenza i principali metadati associati (coordinate geografiche e dati toponomastici, marca temporale).

In tal caso l’utente esterno dovrà dotarsi di un’adeguata infrastruttura informatica e di rete per ricevere, gestire ed archiviare i dati rilevati dagli operatori oppure accedere al servizio in cloud.

Da quanto sopra esposto appare evidente che l’invenzione realizza gli scopi prefissati ed in particolare quello di mettere a disposizione un sistema per l’ispezione ed il monitoraggio di obiettivi che permetta di associare ad un file rappresentativo di un’evidenza di ispezione informazioni relative alla posizione geografica dell’obiettivo ed all’orario dell’ispezione in maniera certificata e sicura.

Il sistema secondo l’invenzione è suscettibile di numerose modifiche e varianti tutte rientranti nel concetto inventivo espresso nelle rivendicazioni allegate. Tutti i particolari potranno essere sostituiti da altri elementi tecnicamente equivalenti, ed i materiali potranno essere diversi a seconda delle esigenze, senza uscire dall'ambito di tutela della presente invenzione.

Anche se il sistema è stato descritto con particolare riferimento alle figure allegate, i numeri di riferimento usati nella descrizione e nelle rivendicazioni sono utilizzati per migliorare l'intelligenza dell’invenzione e non costituiscono alcuna limitazione all'ambito di tutela rivendicato.

Claims

Rivendicazioni 1. Sistema per l’ispezione ed il monitoraggio sicuri di obiettivi, comprendente: - un’unita centrale di controllo (2); - una pluralità di unità periferiche mobili (3) associabili a rispettivi operatori e connesse telematicamente con detta unità centrale (2), dette unità periferiche (3) essendo atte ognuna ad ispezionare e monitorare rispettivi obiettivi (T) posti in luoghi predeterminati; - in cui ognuna di dette unità periferiche (3) comprende mezzi (4) per l’acquisizione di almeno un file contenente primi dati (D1) immagine e/o video e/o audio relativi all’obiettivo (T) monitorato; caratterizzato dal fatto che ognuna di dette unità periferiche (3) comprende inoltre un terminale (5) provvisto di una prima applicazione software atta ad associare a detti primi dati (D1) un gruppo di secondi dati (D2) atti ad identificare univocamente la posizione geografica dell’obiettivo (T) monitorato ed il momento dell’ispezione.
2. Sistema secondo la rivendicazione 1, caratterizzato dal fatto che ogni gruppo di secondi dati (D2) comprende metadati provvisti di informazioni relative alla posizione dell’obiettivo (T), al momento dell’ispezione ed atti inoltre ad associare univocamente detti primi dati (D1) all’operatore associato alla corrispondente unità periferica.
3. Sistema secondo la rivendicazione 1 o 2, caratterizzato dal fatto che ognuna di dette unità periferiche (3) è connessa a detta unità centrale (2) attraverso canali sicuri per la trasmissione dati associati ad algoritmi per la crittografia di detti primi dati (D1) e/o secondi dati (D2).
4. Sistema secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta unità centrale (2) comprende una seconda applicazione software per l’acquisizione di detti primi dati (D1) inviati da detti terminali (5) e per il controllo, la tracciatura ed il monitoraggio degli stessi.
5. Sistema secondo la rivendicazione 4, caratterizzato dal fatto che almeno una tra detta prima e detta seconda applicazione software è atta ad associare a detti primi dati (D1) un codice alfanumerico attraverso una funzione non invertibile di hash atta ad individuare possibili alterazioni di detti primi dati (D1).
6. Sistema secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta unità centrale (2) comprende un’interfaccia di back-end atta ad associare a detti secondi dati (D2) o metadati, all’atto della loro ricezione da parte della corrispondente unità periferica (3), una marcatura temporale idonea a identificarne e validarne con certezza l’orario di generazione e ricezione.
7. Sistema secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che per ognuna di dette unità periferiche mobili (3), detto terminale (5) è scelto nel gruppo dei dispositivi mobili, quale smartphone o similari, provvisto di un’unità a microprocessore sulla quale è installata detta prima applicazione software.
8. Sistema secondo la rivendicazione 7, caratterizzato dal fatto che detti terminali (5) sono provvisti di sensori (7) per l’acquisizione automatica delle coordinate geografiche dell’obiettivo (T) monitorato, almeno una tra detta unità centrale (2) e la corrispondente unità periferica (3) essendo atta a collegarsi ad un software per la conversione di dette coordinate geografiche nel corrispondente indirizzo.
9. Sistema secondo la rivendicazione 7 o 8, caratterizzato dal fatto che per una o più di dette unità periferiche (3), detti mezzi di acquisizione (4) comprendono un dispositivo ausiliario (8) per l’acquisizione di immagini foto e/o video ed avente dimensioni tali da essere indossabile dal rispettivo operatore.
10. Sistema secondo la rivendicazione 9, caratterizzato dal fatto che detto dispositivo ausiliario (8) è atto a comunicare con il corrispondente terminale (3) in modalità wireless per consentire da parte dello stesso l’acquisizione in streaming delle immagini.