Sistema seguro de programación de dispositivos de cerradura de control electrónico mediante acreditaciones acústicas cifradas.

Un sistema seguro de mando de apertura de dispositivos de cerradura,

que comprende:

- un sitio administrador (10) remoto, que comprende:

. una base de datos (12) de dispositivos de cerradura y de usuarios autorizados, con un identificador únicoasociado para cada dispositivo de cerradura, una lista de usuarios autorizados con datos correspondientes dederechos de acceso, y eventualmente datos adicionales;

- al menos un dispositivo de cerradura (22) que comprende:

. una memoria de datos (50) que contiene:

i) un identificador único de la cerradura, listado en la base de datos del sitio administrador y que permitereconocer la cerradura entre todas, de manera unívoca;

ii) derechos de acceso previamente definidos; y

. circuitos electrónicos para el mando condicional de órganos mecánicos de bloqueo/bloqueo en función de locitados derechos de acceso,

sistema caracterizado

porque los citados derechos de acceso están definidos por

i) una lista de los usuarios autorizados, cada uno listado de modo unívoco por un identificador único de unallave constituida por un objeto portátil puesto a disposición de esta usuario autorizado; y

ii) para cada usuario, las condiciones de acceso autorizadas,

y porque comprende además:

- en el sitio administrador:

. un generador (14) de datos de acreditación apropiados para permitir la programación de los dispositivos decerradura por los derechos de acceso listados en la base de datos, siendo estas acreditaciones,acreditaciones acústicas cifradas en forma de señales de audio de uso único;

- un teléfono móvil (20) a disposición del usuario maestro, que comprende un transductor electroacústico (42) aptopara reproducir las citadas acreditaciones acústicas; y

- medios de transmisión seguros de los citados datos de acreditación del sitio administrador al teléfono móvil delusuario maestro;

- en el dispositivo de cerradura (22):

. un transductor electroacústico (54) apto para captar las acreditaciones acústicas reproducidas por eltransductor del teléfono previamente colocado en la proximidad del dispositivo de cerradura; y

. medios para reconocer, analizar y autenticar las acreditaciones acústicas captadas por el transductor, yrealizar, con reconocimiento de una acreditación acústica conforme, una programación o una reprogramaciónde los derechos de acceso.

Sistema seguro de programación de dispositivos de cerradura de control electrónico mediante acreditaciones acústicas cifradas La invención concierne a los dispositivos de cerradura mandados eléctricamente por medio de un objeto portátil que forma llave, tal como una tarjeta o una tarjeta sin contacto, o igualmente un teléfono móvil equipado con medios de acoplamiento (inductivo, radiofrecuencia, acústico, …) a la cerradura.

Por “dispositivo de cerradura” se entenderá no solamente una cerradura en sentido estricto, es decir un mecanismo colocado por ejemplo en una puerta para condenar la apertura, sino igualmente cualquier dispositivo que permita llegar a un resultado comparable, por ejemplo un cilindro de cerradura considerado aisladamente, o un dispositivo de bloqueo más específico que comprenda diversos órganos no reagrupados en una misma caja de cerradura, siendo el objetivo final obtener la condena por medios mecánicos del acceso físico a un lugar o espacio dado, y el acceso a este lugar o espacio por desbloqueo del dispositivo de cerradura, bajo el mando de un usuario, tras la verificación de que este usuario dispone de los derechos de acceso (i) que son propios del mismo y (ii) que son propios del dispositivo de cerradura. El dispositivo de cerradura puede comprender igualmente, o estar asociado con, un sistema de alarma que haya que desactivar para permitir el acceso a un espacio dado, o inversamente activar para proteger este espacio antes o después de haberle dejado.

Para simplificar la descripción, se hablará en lo que sigue simplemente de “cerradura”, pero este término debe ser entendido en su sentido más amplio, sin ningún carácter restrictivo en un tipo de equipo particular.

La invención concierne de modo más preciso a la programación de estas cerraduras por los “derechos de acceso” que corresponden a las mismas, es decir la indicación de los usuarios autorizados para abrir una u otra cerradura, cada uno de ellos con una definición de los derechos propios de los mismos, derechos que pueden estar limitados por ejemplo en el tiempo (caducidad del derecho de acceso) , o limitados a ciertos días de la semana, o a ciertas franjas horarias, etc.

En ciertos sistemas, cada cerradura está unida a una red que permite una gestión centralizada de los accesos y del control de los derechos. Estos sistemas están bien adaptados a entornos de empresa u hoteleros, pero mucho menos a aplicaciones de tipo residencial, o bien a la modernización de instalaciones preexistentes en las que difícilmente sería posible crear una red local, especialmente con todas las dificultades de cableado que esto implicaría.

La invención se refiere de modo más particular, pero de modo no exclusivo, a otro tipo de instalaciones, en las que las cerraduras son dispositivos autónomos, memorizando internamente cada una de ellas los derechos de acceso que le están vinculados (usuarios autorizados y, para cada uno, eventuales restricciones de acceso) .

La programación de este tipo de cerradura implica una intervención en el sitio de un operario (en lo sucesivo “usuario maestro”) provisto de un aparato que pueda ser acoplado a la cerradura para inscribir en ésta o actualizar los derechos de acceso. La actualización puede concernir igualmente a otros diversos parámetros de funcionamiento de la cerradura tales como fecha y hora, datos de identificación, algoritmos de cálculo, elementos criptográficos, etc.

Los documentos WO 03/093997 A1 y US 5 933 090 A describen tales sistemas de control de acceso programables o reprogramables en función de las necesidades.

En la práctica, la programación de tales cerraduras autónomas es una operación delicada, que necesita un equipo específico y caro así como un aprendizaje previo, que obliga casi siempre a recurrir a un operario profesional.

Esos inconvenientes son un freno importante para el establecimiento de estos sistemas de cerradura autónomos.

En este sentido, sería deseable poder disponer de un medio de programación simple de poner en práctica y que no necesite equipo específico, de modo que la programación pueda ser realizada por manipulaciones simples, al alcance de todos.

Esto permitiría especialmente desarrollar las aplicaciones residenciales, en las que los clientes deseen poder programar ellos mismos las cerraduras que han adquirido, y/o actualizarlas ellos mismos sin recurrir a un profesional, especialmente cada vez que sea necesario modificar los derechos de acceso o crear unos nuevos.

Uno de los objetivos de la presente invención es proponer una nueva técnica de programación de estas cerraduras, que pueda ser puesta en práctica fácilmente por medio de un teléfono móvil, y de un modo suficientemente simple para estar al alcance de un usuario maestro no profesional de habilidad media.

Otro objetivo de la invención es proponer una técnica de programación de cerraduras que presente un nivel de seguridad máximo, una gran flexibilidad de puesta en práctica, y que sea utilizable con cualquier teléfono móvil tradicional, preexistente, sin que el usuario maestro tenga necesidad de recurrir a un dispositivo de programación particular. De esta manera, el sistema de la invención podrá ser inmediatamente generalizable y utilizable por todos, beneficiándose de la seguridad y de la flexibilidad propias de las técnicas criptográficas modernas.

El principio de la invención se basa en la utilización de acreditaciones acústicas cifradas para la programación de la cerradura. Estas acreditaciones acústicas se presentan por ejemplo en forma de una serie codificada de tonos (tonos DTMF u otros) , emitidos por el altavoz de un dispositivo emisor y captados por el micrófono de un dispositivo receptor.

En el caso de la invención, estas acreditaciones acústicas cifradas son acreditaciones “descendentes”, es decir que éstas proceden de un sitio administrador remoto y transmitidas al teléfono móvil del usuario maestro. Para utilizar la acreditación, el usuario maestro aproxima su teléfono a la cerradura e inicia la emisión por el altavoz de su teléfono de la serie de tonos correspondientes a la acreditación acústica cifrada, de manera que estos tonos puedan ser captados por un micrófono incorporado o acoplado a la cerradura. Este último descodifica la acreditación, la verifica y, en caso de conformidad, programa o reprograma los derechos de acceso en su memoria interna.

La utilización de acreditaciones acústicas no es en sí misma nueva, ésta ha sido propuesta ya en otros contextos y para otras aplicaciones, por ejemplo por el documento WO 2008/107595 A2 (Tagattitude) .

Este documento describe una técnica de aseguramiento del acceso lógico a una red informática por un terminal remoto, por ejemplo por un ordenador unido a esta red a través de internet. El usuario se conecta a la red con su ordenador, enciende al mismo tiempo su teléfono móvil, y llama por medio de éste a un sitio de control que forma interfaz con la red a la que se solicita el acceso. Para verificar la autorización del usuario, la red envía una señal sonora (la acreditación acústica) al ordenador remoto que acaba de conectarse, señal que es reproducida por el altavoz del ordenador. Habiendo colocado el usuario su teléfono delante de este altavoz, esta señal sonora es captada por el teléfono, transmitida al sitio de control remoto a través del operador de red telefónica móvil y “escuchado” por el sitio de control, el cual puede verificar entonces la acreditación y autorizar el acceso del terminal a la red informática. Se observará que en este caso se trata de una acreditación “ascendente”: la acreditación acústica es captada por el micrófono del teléfono, el cual la transmite al sitio de control. Conociendo el destinatario de la llamada telefónica, el sitio de control puede identificar al usuario a través del teléfono móvil utilizado para esta operación, y de esta manera autorizar el acceso lógico a la red por el terminal situado en la proximidad del teléfono así identificado.

De modo más preciso, la presente invención concierne a un sistema del tipo general divulgado por el documento WO03/093997 A1 antes citado, que comprenda los elementos enunciados en el preámbulo de la reivindicación 1.

Para lograr los objetivos indicados anteriormente, la invención propone en este caso los elementos enunciados en la parte característica de la reivindicación 1.

Las subreivindicaciones exponen diversas puestas en práctica posibles de la invención, así como perfeccionamientos ventajosos.

Se van a describir ahora diversos ejemplos de puesta en práctica de la invención... [Seguir leyendo]

1. Un sistema seguro de mando de apertura de dispositivos de cerradura, que comprende:

- un sitio administrador (10) remoto, que comprende:

. una base de datos (12) de dispositivos de cerradura y de usuarios autorizados, con un identificador único asociado para cada dispositivo de cerradura, una lista de usuarios autorizados con datos correspondientes de derechos de acceso, y eventualmente datos adicionales;

- al menos un dispositivo de cerradura (22) que comprende: . una memoria de datos (50) que contiene: i) un identificador único de la cerradura, listado en la base de datos del sitio administrador y que permite reconocer la cerradura entre todas, de manera unívoca; ii) derechos de acceso previamente definidos; y . circuitos electrónicos para el mando condicional de órganos mecánicos de bloqueo/bloqueo en función de lo

citados derechos de acceso,

sistema caracterizado porque los citados derechos de acceso están definidos por

i) una lista de los usuarios autorizados, cada uno listado de modo unívoco por un identificador único de una llave constituida por un objeto portátil puesto a disposición de esta usuario autorizado; y ii) para cada usuario, las condiciones de acceso autorizadas, y porque comprende además:

- en el sitio administrador:

. un generador (14) de datos de acreditación apropiados para permitir la programación de los dispositivos de cerradura por los derechos de acceso listados en la base de datos, siendo estas acreditaciones, acreditaciones acústicas cifradas en forma de señales de audio de uso único;

- un teléfono móvil (20) a disposición del usuario maestro, que comprende un transductor electroacústico (42) apto para reproducir las citadas acreditaciones acústicas; y

- medios de transmisión seguros de los citados datos de acreditación del sitio administrador al teléfono móvil del usuario maestro;

- en el dispositivo de cerradura (22) :

. un transductor electroacústico (54) apto para captar las acreditaciones acústicas reproducidas por el transductor del teléfono previamente colocado en la proximidad del dispositivo de cerradura; y

. medios para reconocer, analizar y autenticar las acreditaciones acústicas captadas por el transductor, y realizar, con reconocimiento de una acreditación acústica conforme, una programación o una reprogramación de los derechos de acceso.

2. El sistema de la reivindicación 1, en el cual los medios de transmisión segura de los datos de acreditación del sitio administrador al teléfono móvil del usuario maestro comprenden medios (28) de acoplamiento de este teléfono móvil con un terminal informático (16) unido al sitio administrador.

3. El sistema de la reivindicación 1, en el cual lo medios de transmisión seguros de los datos de acreditación del sitio administrador al teléfono móvil del usuario maestro comprenden un operador de red móvil (24) acoplado al sitio administrador y al teléfono del usuario maestro.

4. El sistema de la reivindicación 1, en el cual, para la generación de los datos de acreditación que hay que transmitir al teléfono, el sitio administrador es apto para combinar los datos de derechos de acceso propios de los usuarios autorizados con datos adicionales propios de la cerradura y obtenidos a nivel del sitio administrador, y para generar una acreditación acústica función a la vez de los citados datos de derechos de acceso y de los citados datos adicionales.

5. El sistema de la reivindicación 1, en el cual el teléfono es apto para combinar los datos de acreditación transmitidos por el sitio administrador con datos adicionales inherentes al teléfono y obtenidos localmente, y para

generar una acreditación acústica función a la vez de los citados datos de acreditación y de los citados datos adicionales.

6. El sistema de la reivindicación 5, en el cual los citados datos adicionales comprenden además una información de localización geográfica del teléfono en el momento de la operación de programación, y el dispositivo de cerradura comprende además medios para memorizar esta información de localización geográfica en la programación, y compararla posteriormente con una información de localización geográfica de un teléfono de un usuario en el momento de un intento de apertura del dispositivo de cerradura por este usuario.

7. El sistema de la reivindicación 1, en el cual el teléfono es apto para:

- previamente a la reproducción de las acreditaciones acústicas de programación de los derechos de acceso, reproducir una acreditación específica de apertura de sesión apropiada para hacer entrar el dispositivo de cerradura en un modo de programación; y

- eventualmente, tras la reproducción de las citadas acreditaciones acústicas de programación, reproducir una acreditación específica de cierre de sesión apropiada para hacer salir el dispositivo de cerradura del citado modo de programación.

8. El sistema de la reivindicación 1, en el cual:

- el dispositivo de cerradura comprende un transductor electroacústico apto para reproducir señales acústicas en retorno, generadas por el dispositivo de cerradura y codificadas por datos propios del dispositivo de cerradura; y

- el teléfono comprende un transductor electroacústico apto para captar las citadas señales en retorno.

9. El sistema de la reivindicación 8, en el cual el teléfono comprende además medios para descodificar las citadas señales en retorno y en su caso visualizar un mensaje con destino al usuario función de los citados datos propios del dispositivo de cerradura.

10. El sistema de la reivindicación 8, en el cual el teléfono comprende además medios para transmitir al sitio administrador las citadas señales en retorno codificadas por los citados datos propios del dispositivo de cerradura.

11. El sistema de la reivindicación 1, en el cual el teléfono comprende además medios para memorizar y actualizar una lista de dispositivos de cerradura ya programados y de dispositivos de cerradura todavía no programados.

12. El sistema de la reivindicación 1, que comprende además medios para condicionar la reproducción de la acreditación acústica por el transductor del teléfono a la presentación previa de un dato personal de validación facilitada por el usuario maestro al teléfono.

13. El sistema de la reivindicación 1, que comprende medios aptos para:

- verificar la autorización del usuario maestro para operar una programación del dispositivo de cerradura;

- generar una acreditación acústica por el generador (14) del sitio administrador; y

- transmitir esta acreditación al teléfono, para reproducción directa por el transductor de éste previamente colocado en la proximidad del transductor del dispositivo de cerradura.

14. El sistema de la reivindicación 1, que comprende medios aptos para:

- verificar la autorización del usuario maestro para operar una programación del dispositivo de cerradura;

- generar una acreditación acústica por el generador (14) del sitio administrador; y

- activar un subprograma interno del teléfono para telecargar la citada acreditación y memorizar ésta en una memoria (32) del teléfono,

después, en un segundo tiempo:

-activar el subprograma interno para reproducción de la acreditación por el transductor del teléfono previamente colocado en la proximidad del transductor del dispositivo de cerradura.

15. El sistema de la reivindicación 1, que comprende además medios de actualización a distancia, desde el sitio administrador, de la fecha y de la hora del reloj interno del dispositivo de cerradura.

16. El sistema de la reivindicación 1, que comprende además medios de actualización a distancia, desde el sitio administrador: de algoritmos de reconocimiento y de descodificación, de claves criptográficas y/o de una denominación libre conservada en la memoria de datos (50) del dispositivo de cerradura.