Monitorización del desbloqueo de un ordenador.

Dispositivo para el control de una autorización de acceso para un ordenador (2) con un módulo (4) de lectura que emite un campo de consulta electromagnético de entre 100 kHz y 150 kHz,

y

al menos una llave (18) que recibe el campo de consulta,

en el que el campo de consulta está codificado con un identificador que identifica unívocamente el ordenador,

en el que la llave determina el identificador unívoco a partir del campo de consulta, en el que la llave sólo reacciona cuando el identificador unívoco coincide con uno de varios identificadores unívocos depositados en la llave,

en el que la llave (18) está configurada para la emisión autoalimentada de al menos su número de identificación al recibir el campo de consulta a través de un campo de respuesta de alta frecuencia de entre 400 MHz y 950 MHz, y presentando la llave (18) una batería,

en el que el módulo (4) de lectura está configurado para i ntercambiar información de autenticación con la llave (18) a través del campo de respuesta de alta frecuencia tras una coincidencia del número de identificación con un número de identificación de una lista almacenada en el módulo de lectura o en el ordenador,

en el que la información de autenticación se intercambia de manera bidireccional a través de antenas (16, 28) de alta frecuencia a través del campo de respuesta de alta frecuencia entre el módulo (4) de lectura y la llave (18),

en el que el módulo (4) de lectura está configurado para desbloquear el ordenador (2) tras una autenticación satisfactoria de la llave (18),

en el que la información de autenticación se intercambia a intervalos de tiempo regulares entre el módulo (4) de lectura y la llave (18) a través del campo de respuesta de alta frecuencia, y

35 en el que el ordenador (2) permanece desbloqueado sólo en caso de autenticación satisfactoria

Monitorización del desbloqueo de un ordenador Sector de la técnica

La invención se refiere, en general, a la monitorización y al control de una autorización de acceso para un aparato, en el que un módulo de lectura emite un campo de consulta y al menos una llave recibe el campo de consulta.

Estado de la técnica

Los sistemas de control de autorización de acceso para ordenadores se conocen en la técnica. Por ejemplo, por el documento de patente europea EP 1 496 344 B1 se conoce un equipo para el control de la autorización para la manipulación de un aparato con una unidad de activación. En la disposición que se describe, a través de una bobina de emisión se genera un campo alterno electromagnético. Un transpondedor, que penetra en este campo alterno electromagnético, se alimenta mediante la energía de la componente eléctrica del campo electromagnético. Con ayuda de la energía eléctrica del campo alterno, el transpondedor emite a continuación una señal de respuesta. La señal de respuesta la recibe la bobina de emisión, que ya ha emitido el campo alterno electromagnético. Mediante el intercambio de información a través del campo alterno electromagnético puede tener lugar una autenticación del transpondedor. En caso de una autenticación satisfactoria/autorización, el ordenador se desbloquea. En esta disposición es desventajoso que el alcance del campo alterno electromagnético sólo pueda ajustarse con dificultad. Puesto que el transpondedor se alimenta mediante la energía eléctrica del campo alterno electromagnético, su energía de emisión debe ser alta. En la disposición conocida se producen perturbaciones en el intercambio de información de autenticación siempre que el transpondedor no puede obtener suficiente energía del campo alterno electromagnético.

Un sistema similar se conoce por el documento DE 40 15 482 C1. También en este caso la autenticación de un usuario tiene lugar a través de una consulta sin contacto. Tal como se describió también anteriormente, este sistema presenta una única bobina de emisión y de recepción, que genera el campo alterno electromagnético, mediante el cual se alimenta el transpondedor y que recibe al mismo tiempo el campo de respuesta generado por el transpondedor. También en este caso se producen problemas con el ajuste del alcance del campo alterno y perturbaciones en la comunicación entre el transpondedor y la bobina de emisión / recepción.

Por último, por el documento US 5.952.641 también se conoce un sistema, en el que se realiza una consulta sin contacto de una autorización de acceso mediante un campo alterno electromagnético. También en este caso se genera un campo de consulta y se recibe un campo de respuesta a través de una única bobina. En este caso, el transpondedor que contiene el código de autorización de acceso también recibe alimentación con energía mediante la componente eléctrica del campo de consulta, de modo que aparecen problemas con el ajuste del alcance.

El documento DE 101 09 869 se refiere a un sistema para controlar remotamente una función (por ejemplo el acceso a través de una entrada que puede bloquearse, por ejemplo una puerta de vehículo). Un transceptor portátil emite una señal de petición en un gran número de frecuencias. Una unidad base recibe la señal de petición y ejecuta la función solicitada, reaccionando a la recepción. La unidad (24) base comprende componentes que seleccionan una frecuencia, en la que el transceptor portátil emite la señal de petición de función, y que proporcionan la frecuencia seleccionada al transceptor portátil. En un ejemplo, los componentes en la unidad base comprenden componentes de emisión o transmisión, que emiten una señal. Preferiblemente, el transceptor portátil emite su señal a alta frecuencia y la unidad base emite su señal como campo magnético de baja frecuencia. En otro ejemplo, la unidad base y/o el transceptor portátil cambia la frecuencia de las señales emitidas desde el mismo. En otro ejemplo, el transceptor portátil emite la señal con frecuencia diferente, hasta que la unidad base recibe una de las señales.

El documento WO 97/39553 se refiere a un sistema de autenticación inalámbrico para el control de un estado operativo de un primer nodo (por ejemplo un ordenador) basándose en la proximidad de un usuario habilitado con respecto al primer nodo. El sistema de autenticación inalámbrico comprende un dispositivo de seguridad implementado en el primer nodo y un testigo para la autenticación de usuario, que se encuentra en posesión del usuario autorizado (por ejemplo lo lleva puesto, lo lleva consigo, etc.). El dispositivo de seguridad genera un mensaje de consulta y lo transmite al testigo. Como reacción al mismo, el testigo genera y transmite un mensaje de respuesta al dispositivo de seguridad, si el testigo se encuentra a menos de una distancia predefinida con respecto al dispositivo de seguridad. Entonces, el usuario autorizado puede acceder al primer nodo, ya que éste se encuentra en un estado operativo.

El documento EP 1 016 947 A2 se refiere a un sistema de seguridad, en particular a un dispositivo electrónico portátil, con tecnología RFID (identificación por radiofrecuencia). A este respecto, cuando se presenta un transpondedor ante el equipo electrónico, por ejemplo un ordenador, se lee el código de identificación del transpondedor. Éste se compara con códigos que están depositados en el equipo electrónico y, en caso de resultado positivo, el ordenador se desbloquea.

El documento EP 1 460 508 A se refiere a un sistema para el control del acceso por parte de un usuario a un aparato. El sistema comprende una unidad de control conectada al aparato, para transmitir al aparato al menos una señal de autorización de acceso, y al menos un soporte de identificación móvil, en el que están almacenados datos de solicitud y conjuntos de datos de identificación del usuario y que se comunica de manera inalámbrica con la unidad de control. Según la invención se propone que la unidad de control presente una unidad de lectura, que detecta una característica de identificación personal del usuario. Está presente una unidad de programa que, mediante la característica de identificación, genera un primer conjunto de datos y una unidad lógica en la que el primer conjunto de datos se compara con los conjuntos de datos de identificación almacenados. En caso de una comparación satisfactoria del conjunto de datos con un conjunto de datos de identificación, se emite a la unidad de control una señal de solicitud con los datos de solicitud almacenados en el soporte de identificación. La señal de autorización de acceso se genera mediante los datos de solicitud y se transmite al aparato. Además está previsto un control de presencia del soporte de identificación.

El documento EP 0 295 658 A2 se refiere a un sistema de identificación para el desbloqueo en particular de una caja registradora.

Todos los sistemas descritos anteriormente presentan la desventaja de que, debido a la alimentación con energía del transpondedor mediante el campo de consulta, el ajuste del alcance resulta problemático. Por este motivo, todos estos sistemas proponen poner a disposición las antenas de emisión y recepción con una superficie de antena lo más grande posible. Todos los sistemas deben encontrar un compromiso entre tamaño de antena y tamaño del módulo de lectura, de modo que o bien el tamaño del módulo de lectura o bien la precisión de consulta son insatisfactorios.

Objeto de la invención

Por tanto, la invención se basa en el objetivo de poner a disposición un sistema de control de acceso para un aparato, que posibilite una alta precisión de consulta con al mismo tiempo una construcción pequeña del módulo de lectura.

La invención se describe en las reivindicaciones 1 y 5 independientes.

El aparato es un ordenador. Este ordenador está conectado preferiblemente a una red y el desbloqueo tiene lugar mediante el desbloqueo de un acceso a la red. Un descifrado de un soporte de datos cifrado en el ordenador también es un desbloqueo posible. El aparato también puede ser una caja registradora, y puede posibilitarse un desbloqueo mediante una apertura y/o desbloqueo de un cajetín para el dinero.

Se ha reconocido que el ajuste del alcance siempre es problemático cuando la llave se alimenta con energía mediante el campo de consulta. Por tanto se propone que la llave genere un campo de respuesta de manera autoalimentada. En cuanto la llave detecta el campo de consulta, preferiblemente la componente magnética, el campo B, ésta se activa. Sin embargo, la llave no obtiene su energía a partir del campo de consulta, sino que presenta una fuente de energía propia. El campo de respuesta se genera... [Seguir leyendo]

Dispositivo para el control de una autorización de acceso para un ordenador (2) con un módulo (4) de lectura que emite un campo de consulta electromagnético de entre 100 kHz y 150 kHz, y

al menos una llave (18) que recibe el campo de consulta,

en el que el campo de consulta está codificado con un ¡dentiflcador que identifica unívocamente el ordenador,

en el que la llave determina el ¡dentiflcador unívoco a partir del campo de consulta,

en el que la llave sólo reacciona cuando el ¡dentiflcador unívoco coincide con uno de varios ¡dentlflcadores unívocos depositados en la llave,

en el que la llave (18) está configurada para la emisión autoalimentada de al menos su número de identificación al recibir el campo de consulta a través de un campo de respuesta de alta frecuencia de entre 400 MHz y 950 MHz, y presentando la llave (18) una batería,

en el que el módulo (4) de lectura está configurado para intercambiar información de autenticación con la llave (18) a través del campo de respuesta de alta frecuencia tras una coincidencia del número de Identificación con un número de identificación de una lista almacenada en el módulo de lectura o en el ordenador,

en el que la información de autenticación se intercambia de manera bidireccional a través de antenas (16, 28) de alta frecuencia a través del campo de respuesta de alta frecuencia entre el módulo (4) de lectura y la llave (18),

en el que el módulo (4) de lectura está configurado para desbloquear el ordenador (2) tras una autenticación satisfactoria de la llave (18),

en el que la información de autenticación se intercambia a intervalos de tiempo regulares entre el módulo (4) de lectura y la llave (18) a través del campo de respuesta de alta frecuencia, y

en el que el ordenador (2) permanece desbloqueado sólo en caso de autenticación satisfactoria.

Dispositivo según la reivindicación 1, caracterizado porque la llave (18) presenta una bobina (24) de recepción que recibe el campo de consulta.

Dispositivo según una de las reivindicaciones anteriores, caracterizado porque una bobina (24) de recepción tiene una característica de recepción esencialmente independiente del sentido.

Dispositivo según una de las reivindicaciones anteriores, caracterizado porque un circuito (26) de excitación está alimentado por batería.

Procedimiento para el control de una autorización de acceso para un ordenador con la emisión de un campo de consulta electromagnético entre 100 kHz y 150 kHz por un módulo (4) de lectura y la recepción del campo de consulta por una llave (18),

en el que el campo de consulta se codifica con un ¡dentiflcador que identifica unívocamente el ordenador, en el que la llave determina el ¡dentiflcador unívoco a partir del campo de consulta,

en el que la llave sólo reacciona cuando el ¡dentiflcador unívoco coincide con uno de varios identificadores unívocos depositados en la llave, y

en el que la llave (18) está configurada para la emisión autoalimentada al menos de su número de identificación al recibir el campo de consulta a través de un campo de respuesta de alta frecuencia de entre 400 MHz y 950 MHz, en el que la llave (18) presenta una batería, en el que el módulo (4) de lectura intercambia información de autenticación con la llave (18) a través del campo de respuesta de alta frecuencia tras una coincidencia del número de identificación con un número de identificación de una lista almacenada en el módulo de lectura o en el ordenador,

en el que la información de autenticación se intercambia de manera bidireccional a través de antenas (16, 28) de alta frecuencia a través del campo de respuesta de alta frecuencia entre el módulo (4) de lectura y la llave (18),

en el que el ordenador (2) se desbloquea tras una autenticación satisfactoria de la llave (18) por el módulo (4) de lectura,

en el que la Información de autenticación se intercambia a intervalos de tiempo regulares entre el módulo

(4) de lectura y la llave (18) a través del campo de respuesta de alta frecuencia, y

en el que el ordenador (2) permanece desbloqueado sólo en caso de autenticación satisfactoria.

6. Sistema para el control de una autorización de acceso con un ordenador (2) y un dispositivo según una de

las reivindicaciones anteriores 1 a 4.

7. Sistema según la reivindicación 6, caracterizado porque el desbloqueo del ordenador se realiza mediante un descifrado de un soporte de datos en el ordenador.

8. Sistema según la reivindicación 6, caracterizado porque el ordenador (2) forma parte de una caja registradora.

9. Sistema según la reivindicación 8, caracterizado porque el desbloqueo de la caja registradora se realiza

mediante un desbloqueo de un cajetín para el dinero en la caja registradora.