IT202000007078A1 - Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock. - Google Patents

Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock. Download PDF

Info

Publication number
IT202000007078A1
IT202000007078A1 IT102020000007078A IT202000007078A IT202000007078A1 IT 202000007078 A1 IT202000007078 A1 IT 202000007078A1 IT 102020000007078 A IT102020000007078 A IT 102020000007078A IT 202000007078 A IT202000007078 A IT 202000007078A IT 202000007078 A1 IT202000007078 A1 IT 202000007078A1
Authority
IT
Italy
Prior art keywords
key
value
user
opto
electronic
Prior art date
Application number
IT102020000007078A
Other languages
Italian (it)
Inventor
Daniele Sabatini
Stefano Sabatini
Francesco Fusco
Giulio Cespites
Original Assignee
Bitjam S R L Startup Costituita Ai Sensi Dellart 4 Comma Convertito Con Legge N 33/2015
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bitjam S R L Startup Costituita Ai Sensi Dellart 4 Comma Convertito Con Legge N 33/2015 filed Critical Bitjam S R L Startup Costituita Ai Sensi Dellart 4 Comma Convertito Con Legge N 33/2015
Priority to IT102020000007078A priority Critical patent/IT202000007078A1/en
Priority to EP20817492.0A priority patent/EP4128174A1/en
Priority to PCT/IB2020/060578 priority patent/WO2021198756A1/en
Publication of IT202000007078A1 publication Critical patent/IT202000007078A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/0019Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having only one limited data transmission rangs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/0023Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • G07C2009/00246Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed periodically, e.g. after a time period
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00785Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Description

DESCRIZIONE DESCRIPTION

Annessa a domanda di brevetto per INVENZIONE INDUSTRIALE avente per titolo Attached to a patent application for INDUSTRIAL INVENTION having the title

?Sistema elettronico per controllare l?apertura di una serratura optoelettronica di una porta d?accesso, relativa serratura opto-elettronica e chiave opto-elettronica per l?apertura della serratura? ? Electronic system for controlling the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock?

Campo tecnico dell?invenzione Technical field of the invention

La presente invenzione riguarda in generale il settore dell?elettronica. The present invention generally relates to the electronics sector.

Pi? in particolare, la presente invenzione ? relativa ad un sistema elettronico per controllare l?apertura di una serratura elettronica montata ad esempio su una portiera di un veicolo o su una porta di accesso di una abitazione. Pi? in particular, the present invention? relating to an electronic system to control the opening of an electronic lock mounted for example on a vehicle door or on an access door to a home.

Tecnica nota Known technique

E? noto l?utilizzo di serrature montate su una portiera di un veicolo a motore, al fine di consentire il blocco della portiera del veicolo nella posizione di chiusura. AND? I notice the use of locks mounted on a motor vehicle door, in order to allow the vehicle door to be locked in the closed position.

Sono note serrature di tipo meccanico che utilizzano una chiave meccanica inserita nella serratura stessa, in cui la chiave blocca la serratura nella posizione di chiusura per mezzo di una rotazione della chiave stessa. Mechanical type locks are known which use a mechanical key inserted in the lock itself, in which the key locks the lock in the closed position by means of a rotation of the key itself.

Sono inoltre note serrature e chiavi elettroniche, in cui la chiave elettronica comanda l?apertura e la chiusura di una serratura elettronica motorizzata per mezzo della trasmissione via radio di una chiave di autorizzazione fra la chiave e la serratura, ad esempio utilizzando la tecnologia RFID, NFC o Bluetooth. Electronic locks and keys are also known, in which the electronic key commands the opening and closing of a motorized electronic lock by means of the radio transmission of an authorization key between the key and the lock, for example using RFID technology. NFC or Bluetooth.

Le serrature di tipo meccanico possono essere forzate in apertura utilizzando oportuni strumenti di effrazione meccanica, ed inoltre la stessa chiave meccanica pu? essere facilmente copiata. The mechanical type locks can be forced to open using appropriate mechanical break-in tools, and moreover the same mechanical key can? be easily copied.

Anche una chiave elettronica pu? essere ingannata, in quanto ? possibile intercettare la chiave di autorizzazione trasmessa via radio ed ? sensibile a diversi metodi di attacco di tipo informatico. Even an electronic key can? be deceived, in what? possible to intercept the authorization key transmitted via radio and? sensitive to various cyber attack methods.

Breve sommario dell?invenzione Brief summary of the invention

La presente invenzione riguarda un sistema elettronico per controllare l?apertura di una serratura opto-elettronica di una porta d?accesso ad un ambiente limitato, in cui il sistema ? definito nella annessa rivendicazione 1 e da sue forme di realizzazione preferite descritte nelle rivendicazioni dipendenti da 2 a 6. The present invention relates to an electronic system for controlling the opening of an opto-electronic lock of a door giving access to a limited environment, in which the system? defined in the attached claim 1 and by its preferred embodiments described in the dependent claims 2 to 6.

La Richiedente ha percepito che il sistema elettronico in accordo con la presente invenzione ha i seguenti vantaggi: The Applicant has perceived that the electronic system in accordance with the present invention has the following advantages:

- migliora la sicurezza della comunicazione fra la chiave di tipo optoelettronico e la serratura ad essa associata; - improves the security of communication between the optoelectronic key and the associated lock;

- ? insensibile ai segnali di disturbo alle radiofrequenze; -? insensitive to radio frequency interference signals;

- consente di definire autorizzazioni con le quali un determinato utente pu? interagire con una determinata serratura, in termini temporali (ad esempio, solo in determinati orari oppure fino ad una data specifica) e/o in termini di numero di accessi consentiti. - allows you to define permissions with which a particular user can? interact with a specific lock, in terms of time (for example, only at certain times or up to a specific date) and / or in terms of the number of accesses allowed.

Forma oggetto della presente invenzione anche un metodo per controllare l?apertura di una serratura opto-elettronica di una porta d?accesso come definito nella annessa rivendicazione 7 e nelle forme di realizzazione preferite descritte nelle rivendicazioni dipendenti da 8 a 11. The present invention also relates to a method for controlling the opening of an opto-electronic lock of an access door as defined in the attached claim 7 and in the preferred embodiments described in dependent claims 8 to 11.

Forma oggetto della presente invenzione anche un supporto di memorizzazione non transitorio come definito nella annessa rivendicazione 12. The present invention also relates to a non-transient storage medium as defined in the attached claim 12.

Forma oggetto della presente invenzione anche un veicolo a motore come definito nella annessa rivendicazione 13. The present invention also relates to a motor vehicle as defined in the attached claim 13.

Forma oggetto della presente invenzione anche una chiave optoelettronica per controllare l?apertura di una serratura come definita nella annessa rivendicazione 14. The present invention also relates to an optoelectronic key for controlling the opening of a lock as defined in the attached claim 14.

Forma oggetto della presente invenzione anche una serratura optoelettronica per comandare l?apertura di una porta d?accesso ad un ambiente limitato come definita nella annessa rivendicazione 15. The present invention also relates to an optoelectronic lock for controlling the opening of an access door to a limited environment as defined in the attached claim 15.

Forma oggetto della presente invenzione anche un server di rete per controllare l?apertura di una serratura di una porta d?accesso di un ambiente limitato come definito nella annessa rivendicazione 16. The present invention also relates to a network server for controlling the opening of a lock of an access door in a limited environment as defined in the attached claim 16.

Breve descrizione dei disegni Brief description of the drawings

Ulteriori caratteristiche ed i vantaggi dell?invenzione risulteranno dalla descrizione che segue di una forma di realizzazione preferita e di sue varianti fornita a titolo esemplificativo con riferimento ai disegni allegati, in cui: Further characteristics and advantages of the invention will emerge from the following description of a preferred embodiment and its variants, provided by way of example with reference to the attached drawings, in which:

- la Figura 1 mostra uno schema a blocchi di un sistema elettronico per controllare una serratura elettronica di un veicolo secondo l?invenzione; Figure 1 shows a block diagram of an electronic system for controlling an electronic lock of a vehicle according to the invention;

- la Figura 2 mostra in alto uno schema del metodo di generazione di una parola chiave valida una sola volta basata sul tempo utilizzata nel sistema elettronico dell?invenzione; Figure 2 above shows a schematic of the method of generating a time-based once valid keyword used in the electronic system of the invention;

- la Figura 2 mostra in basso un pacchetto dati trasmesso da una chiave opto-elettronica del sistema elettronico dell?invenzione; Figure 2 below shows a data packet transmitted by an opto-electronic key of the electronic system of the invention;

- le Figure 3A-3B mostrano una fase di configurazione del sistema elettronico secondo una prima forma di realizzazione dell?invenzione; - la Figura 3C mostra una fase di normale funzionamento del sistema elettronico secondo la prima forma di realizzazione dell?invenzione; - le Figure 4A-4B mostrano una fase di configurazione del sistema elettronico in base ad una seconda forma di realizzazione dell?invenzione; Figures 3A-3B show a configuration step of the electronic system according to a first embodiment of the invention; Figure 3C shows a phase of normal operation of the electronic system according to the first embodiment of the invention; Figures 4A-4B show a configuration step of the electronic system according to a second embodiment of the invention;

- la Figura 4C mostra una fase di normale funzionamento del sistema elettronico in base alla seconda forma di realizzazione dell?invenzione. Figure 4C shows a phase of normal operation of the electronic system according to the second embodiment of the invention.

Descrizione dettagliata dell?invenzione Detailed description of the invention

Si osservi che nella descrizione seguente blocchi, componenti o moduli identici o analoghi sono indicati nelle figure con gli stessi riferimenti numerici, anche se sono mostrati in differenti forme di realizzazione dell?invenzione. It should be noted that in the following description identical or similar blocks, components or modules are indicated in the figures with the same numerical references, even if they are shown in different embodiments of the invention.

Con riferimento alla Figura 1, viene mostrato un sistema elettronico 10 per controllare una serratura 3 di un veicolo a motore 50, come ad esempio un veicolo a motore termico, elettrico oppure ibrido termico/elettrico. With reference to Figure 1, an electronic system 10 is shown for controlling a lock 3 of a motor vehicle 50, such as for example a thermal engine, electric or hybrid thermal / electric vehicle.

Il sistema elettronico 10 comprende la serratura opto-elettronica 3, una chiave opto-elettronica 2 ed un server di rete 4. The electronic system 10 comprises the opto-electronic lock 3, an opto-electronic key 2 and a network server 4.

Preferibilmente, il sistema elettronico 10 comprende inoltre un dispositivo elettronico 5 che viene utilizzato per configurare il sistema elettronico 10, come verr? spiegato pi? in dettaglio in seguito. Preferably, the electronic system 10 further comprises an electronic device 5 which is used to configure the electronic system 10, as will happen? explained more? in detail below.

Il sistema elettronico 10 ? configurato per funzionare secondo due modalit? di funzionamento: The electronic system 10? configured to work in two ways? of operation:

- una modalit? in linea (online), in cui ? disponibile un collegamento dati a lunga distanza fra la serratura opto-elettronica 3 del veicolo a motore 50 ed il server di rete 4; - a mode? online (online), where? a long-distance data link is available between the opto-electronic lock 3 of the motor vehicle 50 and the network server 4;

- una modalit? non in linea (offline), in cui non ? disponibile il collegamento dati a lunga distanza fra la serratura opto-elettronica 3 del veicolo a motore 50 ed il server di rete 4. - a mode? offline (offline), where not? the long-distance data connection is available between the opto-electronic lock 3 of the motor vehicle 50 and the network server 4.

Inoltre ciascuna delle due modalit? di funzionamento comprende una fase di configurazione del sistema elettronico 10 ed una fase di normale funzionamento. In addition, each of the two modes? of operation comprises a step of configuring the electronic system 10 and a step of normal operation.

La chiave opto-elettronica 2 appartiene ad un soggetto 6 (cio? un utente) che ? il proprietario del veicolo 50. The opto-electronic key 2 belongs to a subject 6 (ie a user) who? the owner of the vehicle 50.

La chiave opto-elettronica 2 comprende una memoria 2-1 di tipo non volatile che memorizza i seguenti parametri di configurazione: The opto-electronic key 2 comprises a non-volatile memory 2-1 which stores the following configuration parameters:

- Identificativo-Chiave; - Identification-Key;

- Identificativo-Utente. - User-ID.

L?Identificativo-Chiave (abbreviato in seguito con ID_CHIAVE) ? un identificativo univoco associato alla chiave opto-elettronica 2 (ad esempio, una stringa alfanumerica), che viene assegnato dal produttore del veicolo 50 e viene memorizzato nella memoria 2-1 all?interno della chiave elettronica 2; pertanto il produttore di veicoli ha una banca dati che contiene valori univoci di ID_CHIAVE, ovvero il produttore di veicoli assegna un ID_CHIAVE diverso a chiavi opto-elettroniche che appartengono a veicoli diversi. L? Identification-Key (hereinafter abbreviated with KEY_ID)? a unique identifier associated with the opto-electronic key 2 (for example, an alphanumeric string), which is assigned by the manufacturer of the vehicle 50 and is stored in the memory 2-1 inside the electronic key 2; therefore the vehicle manufacturer has a database that contains unique KEY_ID values, ie the vehicle manufacturer assigns a different KEY_ID to opto-electronic keys that belong to different vehicles.

Alternativamente, l?ID_CHIAVE ? un identificativo univoco associato alla chiave 2 che viene assegnato dal produttore della chiave 2 stessa, pertanto il produttore di chiavi (analoghe alla chiave opto-elettronica 2) ha una banca dati che contiene valori univoci di ID_CHIAVE, ovvero il produttore delle chiavi assegna un ID_CHIAVE diverso a chiavi optoelettroniche che appartengono a veicoli diversi. Alternatively, the KEY_ID? a unique identifier associated with key 2 that is assigned by the producer of the key 2 itself, therefore the producer of keys (similar to the opto-electronic key 2) has a database that contains unique KEY_ID values, i.e. the producer of the keys assigns a KEY_ID different to optoelectronic keys belonging to different vehicles.

L?Identificativo-Utente (abbreviato in seguito con ID_UTENTE) ? un codice che viene generato in funzione di dati rappresentativi di una identit? digitale del soggetto 6. The User-Identifier (abbreviated hereinafter as USER_ID)? a code that is generated as a function of data representative of an identity? digital image of the subject 6.

L'identit? digitale pu? essere una delle seguenti: The identity digital can? be one of the following:

- un profilo biometrico del soggetto 6, come ad esempio una impronta digitale di un dito della mano del soggetto 6, dati rappresentativi della faccia del soggetto 6, il timbro vocale del soggetto 6; - a biometric profile of the subject 6, such as for example a fingerprint of a finger of the hand of the subject 6, data representative of the face of the subject 6, the voice timbre of the subject 6;

- credenziali associate al soggetto 6, composte da un nome utente ed una parola chiave; - credentials associated with subject 6, consisting of a username and a keyword;

- un token di autenticazione fornito da un servizio di autenticazione esterno, come ad esempio un account Google, Microsoft o Facebook. - an authentication token provided by an external authentication service, such as a Google, Microsoft or Facebook account.

La memoria 2-1 ? quindi configurata per memorizzare ulteriormente dati identificativi di una identit? digitale di riferimento del soggetto 6, che sono stati acquisiti dal soggetto 6 in condizioni di sicurezza durante una fase di configurazione che ? precedente alla fase di normale funzionamento del sistema 10, come verr? spiegato pi? in dettaglio in seguito. Memory 2-1? then configured to store further identification data of an identity? digital reference of subject 6, which have been acquired by subject 6 in safe conditions during a configuration phase which? previous to the phase of normal operation of the system 10, how will it come? explained more? in detail below.

Si osservi che ? possibile associare allo stesso soggetto 6 pi? di un Identificativo-Utente, come ad esempio un primo Identificativo-utente generato in funzione di un parametro biometrico del soggetto 6 ed un secondo Identificativo-Utente generato in funzione di un account Google del soggetto 6. Observe that? can you associate with the same subject 6 pi? of a User-Identifier, such as for example a first User-Identifier generated according to a biometric parameter of the subject 6 and a second User-Identifier generated according to a Google account of the subject 6.

Ai fini della spiegazione dell?invenzione si considera in seguito che i dati rappresentativi della identit? del soggetto 6 siano un parametro biometrico del soggetto 6, in particolare una impronta digitale di un dito del soggetto 6 (per esempio, il pollice o l?indice), pertanto l?Identificativo-Utente ? un codice generato in funzione dell?impronta digitale di un dito del soggetto 6: in questo caso la chiave opto-elettronica 2 comprende un sensore di impronte digitali configurato per acquisire in tempo reale una impronta digitale di un dito del soggetto 6 (per esempio, il pollice o l?indice). For the purposes of the explanation of the invention, it is considered later that the data representative of the identity? of subject 6 are a biometric parameter of subject 6, in particular a fingerprint of a finger of subject 6 (for example, thumb or index finger), therefore the? User-ID? a code generated as a function of the fingerprint of a finger of the subject 6: in this case the opto-electronic key 2 comprises a fingerprint sensor configured to acquire in real time a fingerprint of a finger of the subject 6 (for example, thumb or forefinger).

Vantaggiosamente, durante la fase di configurazione alla chiave opto-elettronica 2 viene associato un ulteriore parametro di configurazione indicato con Chiave Simmetrica, abbreviato in seguito con CHIAVE-S. Advantageously, during the configuration phase, a further configuration parameter indicated with Symmetric Key, hereinafter abbreviated as S-KEY, is associated with the opto-electronic key 2.

La Chiave Simmetrica ? una chiave segreta condivisa fra la chiave opto-elettronica 2 e la serratura opto-elettronica 3; in altre parole, la Chiave Simmetrica ? stata scambiata in anticipo durante la fase di configurazione (precedente al primo funzionamento della fase normale di funzionamento) per mezzo di un canale sicuro, come verr? spiegato pi? in dettaglio in seguito relativamente alla descrizione delle Figure 3A e 4A. The Symmetric Key? a secret key shared between the opto-electronic key 2 and the opto-electronic lock 3; in other words, the Symmetric Key? been exchanged in advance during the configuration phase (prior to the first operation of the normal operation phase) by means of a safe channel, how will it be? explained more? in detail below in relation to the description of Figures 3A and 4A.

La Chiave Simmetrica ? un valore composto da almeno 40 bit, preferibilmente uguale a 128 bit, come ad esempio un insieme di bytes generati casualmente, una frase di accesso (passphrase) o una lunga stringa di caratteri alfanumerici. The Symmetric Key? a value composed of at least 40 bits, preferably equal to 128 bits, such as for example a set of randomly generated bytes, a passphrase or a long string of alphanumeric characters.

Il valore della Chiave Simmetrica viene fornito ad esempio da una Autorit? di Certificazione autorizzata: pertanto il produttore del veicolo 50 ottiene un valore della Chiave Simmetrica da una Autorit? di Certificazione, quindi il produttore del veicolo 50 configura la chiave elettronica 2 in modo da memorizzare nella memoria 2-1 il valore della Chiave Simmetrica CHIAVE-S, insieme al valore dell?Identificativo chiave ID_CHIAVE, memorizzando cos? una coppia (ID_CHIAVE, CHIAVE-S). Is the value of the Symmetric Key provided for example by an Authority? of Authorized Certification: therefore the manufacturer of the vehicle 50 obtains a value of the Symmetric Key from an Authority? of Certification, then the manufacturer of the vehicle 50 configures the electronic key 2 so as to memorize in the memory 2-1 the value of the S-KEY Symmetric Key, together with the value of the Key Identification KEY_ID, thus memorizing? a pair (KEY_ID, S-KEY).

La Chiave Simmetrica ? un codice che viene utilizzato per cifrare un pacchetto dati trasmesso dalla chiave opto-elettronica 2 verso la serratura opto-elettronica 3 per mezzo di una crittografia di tipo simmetrico, come verr? spiegato pi? in dettaglio in seguito. The Symmetric Key? a code that is used to encrypt a data packet transmitted by the opto-electronic key 2 to the opto-electronic lock 3 by means of a symmetrical type of encryption, how will it happen? explained more? in detail below.

La chiave opto-elettronica 2 comprende una unit? di elaborazione (ad esempio, un microcontrollore) e la memoria 2-1. The opto-electronic key 2 includes a unit? processing (for example, a microcontroller) and memory 2-1.

La chiave opto-elettronica 2 comprende inoltre una sorgente ottica (ovvero un trasmettitore ottico) per generare un fascio ottico F_O che viene trasmesso verso la serratura opto-elettronica 3, tipicamente nella banda della luce visibile, ad esempio con frequenza compresa fra 380 e 780 nanometri. The opto-electronic key 2 also comprises an optical source (i.e. an optical transmitter) to generate an optical beam F_O which is transmitted towards the opto-electronic lock 3, typically in the visible light band, for example with a frequency between 380 and 780 nanometers.

La Figura 2 mostra nella parte in basso un pacchetto dati 30 che viene trasportato dal fascio ottico F_O generato dalla sorgente ottica della chiave opto-elettronica 2. Figure 2 shows in the lower part a data packet 30 which is transported by the optical beam F_O generated by the optical source of the opto-electronic key 2.

Il pacchetto dati 30 comprende un primo campo 30-1 che contiene l?Identificativo-Chiave e comprende un secondo campo (indicato con 30-2 e 30-3) che contiene il Carico Pagante (in inglese Payload). The data packet 30 comprises a first field 30-1 which contains the Identification-Key and comprises a second field (indicated with 30-2 and 30-3) which contains the Payload.

Il Carico Pagante a sua volta comprende un campo 30-2 che comprende l?Identificativo-Utente ed un ulteriore campo 30-3 che comprende una parola chiave (o token) valida una sola volta basata sul tempo e valida per un intervallo di tempo limitato, che viene indicata con TOTP (Time-based One-Time Password) nello standard RFC6238 emesso dall?ente di standardizzazione IETF. The Payload in turn includes a 30-2 field which includes the User-ID and a further 30-3 field which includes a keyword (or token) valid only once based on time and valid for a limited time interval. , which is indicated with TOTP (Time-based One-Time Password) in the RFC6238 standard issued by the IETF standardization body.

La parola chiave valida una sola volta basata sul tempo ? un codice variabile che viene generato nella chiave opto-elettronica 2 in funzione di un tempo attuale ed in funzione di un valore indicato con Shared Secret, utilizzando un algoritmo definito nello standard RFC6238. The time-based once-valid keyword? a variable code that is generated in the opto-electronic key 2 as a function of a current time and as a function of a value indicated with Shared Secret, using an algorithm defined in the RFC6238 standard.

In particolare, TOTP ? una password (ovvero un token) che ? valida una sola volta e per un determinato intervallo di tempo, ad esempio uguale a 30 secondi o 60 secondi. Specifically, TOTP? a password (ie a token) that? valid only once and for a certain time interval, for example equal to 30 seconds or 60 seconds.

Shared Secret ? un codice avente una lunghezza di almeno 128 bit che viene generato in funzione dell?Identificativo-Utente (ID_UTENTE) e (nel caso di utilizzo di crittografia simmetrica) anche in funzione della Chiave Simmetrica (CHIAVE-S). Shared Secret? a code having a length of at least 128 bits which is generated as a function of the User-ID (USER_ID) and (in the case of use of symmetric cryptography) also as a function of the Symmetric Key (S-KEY).

In particolare, Shared Secret ? generato per mezzo di una funzione hash che riceve in ingresso il valore di ID_UTENTE o (nel caso di utilizzo di crittografia simmetrica) una combinazione dei valori di ID_UTENTE e CHIAVE-S, quindi detta funzione hash genera in uscita una stringa binaria di lunghezza fissa (ad esempio uguale a 128 bit), utilizzando un algoritmo matematico che mappa dati di lunghezza arbitraria in una stringa binaria di lunghezza fissa. Specifically, Shared Secret? generated by means of a hash function that receives in input the value of USER_ID or (in the case of use of symmetric cryptography) a combination of the values of USER_ID and S KEY, then said hash function generates a binary string of fixed length ( for example equal to 128 bits), using a mathematical algorithm that maps data of arbitrary length into a binary string of fixed length.

Un esempio di funzione hash ? la famiglia delle funzioni SHA (Secure Hash Algorithm) che comprende le seguenti: An example of a hash function? the family of SHA (Secure Hash Algorithm) functions which includes the following:

- SHA-0: genera in uscita una stringa composta da 160 bit; - SHA-0: outputs a string composed of 160 bits;

- SHA-1: genera in uscita una stringa composta da 160 bit; - SHA-1: outputs a string composed of 160 bits;

- SHA-2: genera in uscita una stringa composta da 224, 256, 384 o 512 bit; - SHA-2: outputs a string composed of 224, 256, 384 or 512 bits;

- SHA-3: genera in uscita una stringa composta da 224, 256, 384 o 512 bit. - SHA-3: outputs a string composed of 224, 256, 384 or 512 bits.

La Figura 2 mostra nella parte in alto uno schema del metodo di generazione del valore di TOTP realizzato per mezzo di un opportuno programma software eseguito sull?unit? di elaborazione della chiave optoelettronica 2 durante la fase di normale funzionamento del sistema elettronico 10, nella modalit? in linea oppure non in linea. Figure 2 shows in the upper part a diagram of the method of generating the TOTP value carried out by means of an appropriate software program executed on the unit? processing of the optoelectronic key 2 during the phase of normal operation of the electronic system 10, in the mode? online or offline.

L?unit? di elaborazione della chiave opto-elettronica 2 riceve in ingresso la coppia dei parametri Identificativo-Chiave (ID_CHIAVE)-Chiave Simmetrica (CHIAVE-S), che sono stati precedentemente memorizzati nella memoria locale 2-1 della chiave opto-elettronica 2; inoltre l?unit? di elaborazione riceve in ingresso il valore dell?Identificativo-Utente che ? stato generato in funzione di una identit? digitale del soggetto 6, come ad esempio un parametro biometrico del soggetto 6, in particolare l?impronta digitale di un suo dito della mano. The unit? processing of the opto-electronic key 2 receives in input the pair of the Identification-Key (ID_KEY) -Symmetrical Key (S-KEY) parameters, which have been previously stored in the local memory 2-1 of the opto-electronic key 2; also the unit? processing receives in input the value of the User-Identifier which? been generated in function of an identity? fingerprint of subject 6, such as a biometric parameter of subject 6, in particular the fingerprint of one of his fingers.

Successivamente, l?unit? di elaborazione della chiave optoelettronica 2 calcola il valore di Shared Secret in funzione dei valori dell?Identificativo-Utente e della Chiave Simmetrica, utilizzando una funzione hash che riceve in ingresso una combinazione dei valori dell?Identificativo-Utente e della Chiave Simmetrica. Subsequently, the unit? optoelectronic key processing 2 calculates the Shared Secret value as a function of the values of the User-ID and the Symmetric Key, using a hash function that receives in input a combination of the values of the User-Identifier and the Symmetric Key.

Successivamente, l?unit? di elaborazione della chiave optoelettronica 2 genera il valore di TOTP in funzione del valore di Shared Secret e di un valore di una marcatura temporale (timestamp) utilizzando l?algoritmo definito nello standard RFC6238 al quale si rimanda per maggiori dettagli, in cui la marcatura temporale ? derivata da un tempo di riferimento e da un passo temporale. Subsequently, the unit? optoelectronic key 2 processing generates the TOTP value as a function of the Shared Secret value and a time stamp value using the algorithm defined in the RFC6238 standard to which reference should be made for more details, in which the time stamp ? derived from a reference time and a time step.

Successivamente, l?unit? di elaborazione della chiave optoelettronica 2 effettua una cifratura dell?insieme del valore dell?Identificativo-Utente e del valore di TOTP utilizzando il valore della Chiave Simmetrica, generando quindi un Carico Pagante che include un valore criptato dell?insieme dell?Identificativo-Utente e di TOTP. Subsequently, the unit? processing of the optoelectronic key 2 performs an encryption of the set of the value of the User-Identifier and of the TOTP value using the value of the Symmetric Key, thus generating a Paying Load that includes an encrypted value of the set of the User-Identifier and by TOTP.

Infine l?unit? di elaborazione della chiave opto-elettronica 2 genera il pacchetto dati 30 avente primo campo 30-1 che contiene l?Identificativo-Chiave ed un secondo campo 30-2, 30-3 che contiene il Carico Pagante, il quale a sua volta contiene l?Identificativo-Utente e TOTP in forma cifrata. Finally, the unit? processing of the opto-electronic key 2 generates the data packet 30 having the first field 30-1 which contains the Key-Identifier and a second field 30-2, 30-3 which contains the Paying Load, which in turn contains the ? User-ID and TOTP in encrypted form.

La serratura opto-elettronica 3 ? posizionata all?interno dell?abitacolo del veicolo a motore 50, in modo che questa sia visibile per mezzo di un percorso ottico verso l?esterno del veicolo 50, attraverso una superficie 20 del veicolo 50 trasparente rispetto al fascio ottico F_O, come ad esempio un vetro di un finestrino o del parabrezza del veicolo 50. The opto-electronic lock 3? positioned inside the passenger compartment of the motor vehicle 50, so that this is visible by means of an optical path towards the outside of the vehicle 50, through a surface 20 of the vehicle 50 which is transparent with respect to the optical beam F_O, such as for example a glass of a vehicle window or windscreen 50.

Per esempio, la serratura opto-elettronica 3 ? montata all?interno dell?abitacolo del veicolo 50 in prossimit? del parabrezza 20 (cio? il vetro anteriore) del veicolo 50, in particolare in prossimit? di una posizione centrale del bordo superiore del parabrezza 20. For example, the opto-electronic lock 3? mounted inside the passenger compartment of the vehicle 50 in the vicinity? of the windshield 20 (ie the front glass) of the vehicle 50, in particular in the vicinity? a central position of the upper edge of the windscreen 20.

Alternativamente, ? possibile utilizzare una fibra ottica inserita lungo un foro passante che attraversa la portiera del veicolo 50: in questo modo la fibra ottica ? tale da ricevere in ingresso il fascio ottico F_O generato dalla chiave 2, ? tale da guidare il fascio ottico ricevuto dalla faccia d?ingresso (posizionata ad una estremit? del foro esterna alla portiera) ad una faccia d?uscita (posizionata ad un?altra estremit? del foro interna alla portiera), quindi la fibra ottica ? tale da generare in uscita un fascio ottico che viene ricevuto dal sensore ottico della serratura 3 interna al veicolo 50. Alternatively,? It is possible to use an optical fiber inserted along a through hole that passes through the vehicle door 50: in this way the optical fiber? such as to receive in input the optical beam F_O generated by the key 2,? such as to guide the optical beam received from the entrance face (positioned at one end of the hole outside the door) to an exit face (positioned at another end of the hole inside the door), therefore the optical fiber? such as to generate at its output an optical beam which is received by the optical sensor of the lock 3 inside the vehicle 50.

Si osservi che l?invenzione non ? limitata ad una serratura per l?apertura di una porta di veicoli a motore, ma pu? essere utilizzata pi? in generale per il controllo dell?apertura di una porta d?accesso ad un ambiente limitato, come ad esempio la porta di accesso ad una abitazione o ad un ambiente industriale, a condizione che sia possibile identificare (attraverso la porta d?accesso) un percorso ottico fra la chiave 2 posta all?esterno dell?ambiente limitato e la serratura 3 posta all?interno di detto ambiente limitato; in questo caso l?ID_CHIAVE ? un identificativo univoco associato alla chiave 2 che viene assegnato dal produttore della chiave 2 stessa, pertanto il produttore delle chiavi opto-elettroniche ha una banca dati che contiene valori univoci di ID_CHIAVE, ovvero il produttore assegna un ID_CHIAVE diverso a chiavi opto-elettroniche che appartengono a porte d?accesso diverse di abitazioni o ambienti industriali. Note that the invention is not? limited to a lock for opening a motor vehicle door, but it can? be used more? in general for controlling the opening of an access door to a limited environment, such as the access door to a house or an industrial environment, provided that it is possible to identify (through the access door) a optical path between the key 2 placed outside the limited room and the lock 3 located inside said limited room; in this case the KEY_ID? a unique identifier associated with key 2 which is assigned by the manufacturer of the key 2 itself, therefore the manufacturer of the opto-electronic keys has a database that contains unique KEY_ID values, i.e. the manufacturer assigns a different KEY_ID to opto-electronic keys that belong to different access doors of homes or industrial environments.

La serratura opto-elettronica 3 comprende una unit? di elaborazione (per esempio, un microcontrollore o un microprocessore) ed un ricevitore ottico per ricevere un fascio ottico F_O trasmesso dalla chiave opto-elettronica 2. The opto-electronic lock 3 includes a unit? processing (for example, a microcontroller or a microprocessor) and an optical receiver to receive an optical beam F_O transmitted by the opto-electronic key 2.

Il ricevitore ottico ? ad esempio un foto-diodo. The optical receiver? for example a photo-diode.

La serratura opto-elettronica 3 comprende inoltre un ricetrasmettitore di segnali senza fili a lunga distanza configurato per trasmettere verso il dispositivo server 4, durante una fase di normale funzionamento della modalit? in linea, un segnale senza fili a lunga distanza S2_r_ld che trasporta un messaggio che contiene l'Identificativo-Chiave (ID_CHIAVE), l'Identificativo-Utente (ID_UTENTE) e TOTP, come verr? spiegato pi? in dettaglio in seguito relativamente alla descrizione della Figura 3C. The opto-electronic lock 3 further comprises a long-distance wireless signal transceiver configured to transmit towards the server device 4, during a phase of normal operation of the mode. online, a long distance wireless signal S2_r_ld carrying a message containing the Key-Identification (KEY_ID), the User-Identification (USER_ID) and TOTP, how will it happen? explained more? in detail below in relation to the description of Figure 3C.

Inoltre durante la fase di normale funzionamento della modalit? in linea, il ricetrasmettitore della serratura 3 ? configurato per ricevere dal server di rete 4 il segnale senza fili a lunga distanza S2_ld che trasporta un messaggio indicativo di una autorizzazione concessa alla apertura/chiusura della serratura 3 oppure indicativo di una autorizzazione negata alla apertura/chiusura della serratura 3. Furthermore, during the phase of normal operation of the mode? online, the lock 3 transceiver? configured to receive from the network server 4 the wireless long-distance signal S2_ld which carries a message indicative of an authorization granted to the opening / closing of lock 3 or indicative of an authorization denied to the opening / closing of lock 3.

In caso di funzionamento del sistema 10 nella modalit? non in linea, la serratura opto-elettronica 3 comprende una memoria 3-1 di tipo non volatile che ? collegata direttamente o indirettamente con la serratura 3, in cui detta memoria 3-1 ? configurata per memorizzare la coppia'Identificativo-Chiave (ID_CHIAVE)-Chiave Simmetrica (CHIAVE-S) e la coppia Identificativo-Utente (ID_UTENTE)- Shared Secret. In case of operation of the system 10 in the mode? offline, the opto-electronic lock 3 comprises a memory 3-1 of the non-volatile type which? connected directly or indirectly with the lock 3, in which said memory 3-1? configured to store the Identification-Key (KEY_ID)-Symmetric Key (S-KEY) pair and the Identification-User pair (USER_ID) - Shared Secret.

Durante la fase di normale funzionamento del sistema nella modalit? non in linea, l'unit? di elaborazione della serratura optoelettronica 3 ? configurata per generare localmente un TOTP, in funzione del valore di Shared Secret e del valore di una marcatura temporale, ad esempio come definito nello standard RFC6238, in cui la marcatura temporale ? ad esempio derivata da un tempo di riferimento e da un passo temporale. During the phase of normal operation of the system in the mode? offline, the unit? of processing of the optoelectronic lock 3? configured to locally generate a TOTP, depending on the Shared Secret value and the value of a time stamp, for example as defined in the RFC6238 standard, where the time stamp? for example derived from a reference time and a time step.

Inoltre durante la fase di normale funzionamento del sistema 10 nella modalit? non in linea, l'unit? di elaborazione della serratura optoelettronica 3 ? configurata per confrontare il valore di TOTP generato localmente con il valore di TOTP trasmesso (ovvero quello trasmesso dalla chiave opto-elettronica 2 per mezzo del fascio ottico F_O): Furthermore, during the phase of normal operation of the system 10 in the mode? offline, the unit? of processing of the optoelectronic lock 3? configured to compare the locally generated TOTP value with the transmitted TOTP value (i.e. the one transmitted by the opto-electronic key 2 by means of the optical beam F_O):

- nel caso in cui il valore di TOTP locale sia uguale al valore di TOTP trasmesso, l'unit? di elaborazione della serratura opto-elettronica 3 ? configurata per generare un segnale di comando della chiusura della serratura 3 nel caso in cui questa sia in una posizione aperta o, viceversa, un comando apertura della serratura 3 nel caso in cui questa sia in una posizione chiusa; - if the local TOTP value is equal to the transmitted TOTP value, the unit? of processing of the opto-electronic lock 3? configured to generate a command signal for closing the lock 3 if it is in an open position or, vice versa, an opening command for the lock 3 if it is in a closed position;

- nel caso in cui il valore di TOTP locale sia diverso dal valore di TOTP trasmesso, l?unit? di elaborazione della serratura opto-elettronica 3 ? configurata per generare un segnale di allarme rappresentativo di una tentata apertura/chiusura della serratura 3 da parte di un utente con una chiave 2 non autorizzata. - if the local TOTP value is different from the transmitted TOTP value, the unit? of processing of the opto-electronic lock 3? configured to generate an alarm signal representative of an attempted opening / closing of the lock 3 by a user with an unauthorized key 2.

Il segnale di allarme ? configurabile e pu? essere ad esempio: The alarm signal? configurable and can? be for example:

- un segnale sonoro di intensit? medio-forte emesso da un altoparlante del veicolo 50; - a loud sound signal? medium-strong emitted from a vehicle loudspeaker 50;

- un segnale sonoro di piccola intensit? emesso da un altoparlante miniaturizzato integrato nella chiave 2; - a low intensity sound signal? emitted by a miniaturized loudspeaker integrated in key 2;

- un segnale visivo emesso dalla sorgente ottica della chiave 2, come ad esempio una luce di colore rosso fissa o lampeggiante per un breve intervallo di tempo (per esempio, qualche secondo). - a visual signal emitted by the optical source of the key 2, such as a steady or flashing red light for a short period of time (for example, a few seconds).

Preferibilmente, nel caso in cui il valore di TOTP locale sia diverso dal valore di TOTP trasmesso, l?unit? di elaborazione della serratura 3 ? configurata per generare (in aggiunta al segnale di allarme sopra indicato) il segnale di comando della chiusura della serratura 3 (ovvero blocco dell?apertura della serratura 3), sia nel caso in cui la serratura 3 sia nella posizione di apertura, sia nel caso in cui la serratura 3 sia gi? nella posizione di chiusura, al fine di bloccare l?accesso all?interno del veicolo 50 ad un utente avente una chiave 2 non autorizzata. Preferably, if the local TOTP value is different from the transmitted TOTP value, the unit? processing of lock 3? configured to generate (in addition to the alarm signal indicated above) the command signal for the closing of lock 3 (i.e. locking the opening of lock 3), both in the case in which the lock 3 is in the open position, and in the case of in which the lock 3 is already? in the closed position, in order to block access to the interior of the vehicle 50 for a user having an unauthorized key 2.

Per esempio, la serratura 3 comprende un motore elettrico e opportuni mezzi meccanici (per esempio, un pistone scorrevole) per bloccare/sbloccare l?apertura della portiera del veicolo 50, in cui detti mezzi meccanici sono azionati dal motore elettrico in funzione di un segnale di pilotaggio che dipende dal valore del segnale di comando generato dalla unit? di elaborazione della serratura 3. For example, the lock 3 comprises an electric motor and suitable mechanical means (for example, a sliding piston) for locking / unlocking the opening of the vehicle door 50, in which said mechanical means are operated by the electric motor as a function of a signal. piloting which depends on the value of the command signal generated by the unit? lock processing 3.

Vantaggiosamente, viene utilizzata una crittografia simmetrica con chiave segreta condivisa fra la chiave elettronica 2 ed il server di rete 4 (modalit? in linea) o fra la chiave elettronica 2 e la serratura optoelettronica 3 (modalit? non in linea), al fine di proteggere i messaggi scambiati fra il dispositivo elettronico 5 ed il server di rete 4. Advantageously, symmetric cryptography is used with a secret key shared between the electronic key 2 and the network server 4 (online mode) or between the electronic key 2 and the optoelectronic lock 3 (offline mode), in order to protect the messages exchanged between the electronic device 5 and the network server 4.

In questo caso la memoria 2-1 della chiave 2 e la memoria 4-1 del server di rete 4 sono configurate per memorizzare ulteriormente il valore della Chiave Simmetrica (CHIAVE-S) associato all?Identificativo-Chiave (ID_CHIAVE), ovvero una coppia di valori (ID_CHIAVE, CHIAVE-S): questo viene ottenuto per mezzo della prima parte della fase di configurazione della modalit? in linea e non in linea, come verr? spiegato pi? in dettaglio in seguito relativamente alla descrizione delle Figure 3A e 4A. In this case the memory 2-1 of the key 2 and the memory 4-1 of the network server 4 are configured to further store the value of the Symmetric Key (S-KEY) associated with the Identification-Key (ID_KEY), that is a pair of values (KEY_ID, S-KEY): this is obtained by means of the first part of the configuration phase of the mode? online and offline, how will it come? explained more? in detail below in relation to the description of Figures 3A and 4A.

Durante la fase di normale funzionamento della modalit? in linea e non in linea, l?unit? di elaborazione della chiave opto-elettronica 2 ha la funzione di generare la parola chiave basata sul tempo valida una sola volta (TOTP) per un intervallo di tempo definito. During the phase of normal operation of the mode? online and offline, the unit? opto-electronic key 2 has the function of generating the time-based keyword valid once (TOTP) for a defined time interval.

Un valore di TOTP viene generato nella chiave opto-elettronica 2 come sopra illustrato con riferimento alla descrizione della Figura 2 ed un altro valore di TOTP viene generato nel server di rete 4 (modalit? in linea) o nella serratura 3 (modalit? non in linea) durante il normale funzionamento del sistema elettronico 10, come verr? spiegato pi? in dettaglio in seguito nelle Figure 3C e 4C relativamente alla descrizione del normale funzionamento del sistema 10. A value of TOTP is generated in the opto-electronic key 2 as illustrated above with reference to the description of Figure 2 and another value of TOTP is generated in the network server 4 (online mode) or in the lock 3 (mode not in line) during the normal operation of the electronic system 10, how will it be? explained more? in detail below in Figures 3C and 4C relating to the description of the normal operation of the system 10.

L?unit? di elaborazione della chiave 2 ? inoltre configurata, durante la fase di normale funzionamento, per leggere dalla memoria 2-1 dati identificativi dell?identit? digitale di riferimento (che ? stata precedentemente configurata nella seconda parte della fase di configurazione) del soggetto 6 (per esempio, l?impronta digitale di un suo dito della mano), quindi l?unit? di elaborazione della chiave 2 ? configurata per confrontare l?identit? digitale campione del soggetto 6 rispetto all?identit? digitale di riferimento del soggetto 6: The unit? processing key 2? moreover configured, during the phase of normal operation, to read from the memory 2-1 data identifying the identity? digital reference (which was previously configured in the second part of the configuration phase) of subject 6 (for example, the fingerprint of one of his fingers), then the unit? processing key 2? configured to compare the identity? digital sample of subject 6 with respect to the identity? digital reference of subject 6:

- nel caso in cui il valore dell?identit? digitale campione sia uguale a quello dell?identit? digitale di riferimento, l?unit? di elaborazione ? configurata per proseguire con la generazione di TOTP e successiva trasmissione del fascio ottico F_O che trasporta il pacchetto dati 30; - in the event that the value of the identity? digital sample is the same as that of the identity? digital reference, the unit? processing? configured to continue with the generation of TOTP and subsequent transmission of the optical beam F_O which carries the data packet 30;

- nel caso in cui il valore dell?identit? digitale campione sia diverso da quello dell?identit? digitale di riferimento, l?unit? di elaborazione ? configurata per ignorare l?identit? digitale campione acquisita, inibendo cos? la trasmissione del pacchetto dati 30 verso la serratura 3, quindi l?unit? di elaborazione della chiave 2 resta in attesa di ricevere un nuovo valore di identit? digitale campione. - in the event that the value of the identity? digital sample is different from that of the identity? digital reference, the unit? processing? configured to ignore the identity? digital sample acquired, inhibiting cos? the transmission of the data packet 30 towards the lock 3, therefore the unit? processing of key 2 is waiting to receive a new identity value? digital sample.

Si osservi che il confronto negativio dell?identit? digitale pu? essere causato sia da un tentativo di apertura (o chiusura) della porta del veicolo 50 utilizzando una chiave 2 non autorizzata per detto veicolo 50, sia nel caso in cui sia stati acquisiti dati errati della identit? digitale campione di un soggetto 6 autorizzato (per esempio, una impronta digitale di un polpastrello bagnato o sporco del soggetto 6 autorizzato). It should be noted that the negative confrontation of identity? digital can? be caused both by an attempt to open (or close) the door of the vehicle 50 using a key 2 not authorized for said vehicle 50, and in the event that incorrect identity data has been acquired? fingerprint sample of an authorized subject 6 (for example, a fingerprint of a wet or dirty fingertip of the authorized subject 6).

Vantaggiosamente, nel caso in cui l?unit? di elaborazione della chiave 2 sia tale da rilevare una pluralit? di tentativi di apertura/chiusura della serratura 3 con confronto negativo della identit? digitale in un intervallo di tempo limitato (per esempio, almeno tre tentativi falliti entro un intervallo di tempo uguale a 10 secondi), l?unit? di elaborazione della chiave 2 ? configurata per generare un segnale di allarme rappresentativo di una tentata apertura/chiusura della serratura 3 da parte di un utente avente una identit? digitale non autorizzata per quella chiave 2 (ad esempio, la chiave 2 ? stata rubata all?utente autorizzato). Advantageously, in the event that the unit? processing of the key 2 is such as to detect a plurality of of attempts to open / close the lock 3 with negative comparison of the identity? digital in a limited time interval (for example, at least three failed attempts within a time interval equal to 10 seconds), the unit? processing key 2? configured to generate an alarm signal representative of an attempted opening / closing of the lock 3 by a user having an identity? unauthorized digital for that key 2 (for example, key 2 was stolen from the authorized user).

Il segnale di allarme ? configurabile e pu? essere ad esempio: The alarm signal? configurable and can? be for example:

- un segnale sonoro di intensit? medio-forte emesso da un altoparlante del veicolo 50; - a loud sound signal? medium-strong emitted from a vehicle loudspeaker 50;

- un segnale sonoro di piccola intensit? emesso da un altoparlante miniaturizzato integrato nella chiave 2; - a low intensity sound signal? emitted by a miniaturized loudspeaker integrated in key 2;

- un segnale visivo emesso dalla sorgente ottica della chiave 2, come ad esempio una luce di colore rosso fissa o lampeggiante per un breve intervallo di tempo (per esempio, qualche secondo). - a visual signal emitted by the optical source of the key 2, such as a steady or flashing red light for a short period of time (for example, a few seconds).

La chiave elettronica 2 comprende inoltre opportuni componenti elettronici per pilotare la sorgente ottica ed una batteria per alimentare la sorgente ottica ed i componenti elettronici. The electronic key 2 also comprises suitable electronic components for driving the optical source and a battery for powering the optical source and the electronic components.

Vantaggiosamente, la sorgente ottica della chiave opto-elettronica 2 ? un diodo ad emissione di luce (LED). Advantageously, the optical source of the opto-electronic key 2? a light emitting diode (LED).

Il dispositivo elettronico 5 comprende una unit? di elaborazione, un ricetrasmettitore di segnali a corta distanza (per esempio, un segnale senza fili di tipo Bluetooth o Wifi) ed un ricetrasmettitore di segnali a media-lunga distanza (per esempio, un segnale senza fili di tipo 2G, 3G, 4G o 5G). The electronic device 5 comprises a unit? signal transceiver (for example, a wireless signal of the Bluetooth or Wifi type) and a transceiver of medium-long distance signals (for example, a wireless signal of the type 2G, 3G, 4G or 5G).

Il dispositivo elettronico 5 pu? essere di tipo fisso (per esempio, un personal computer fisso) dotato di opportune interfacce di comunicazione dati cablate, ad esempio di tipo Ethernet e USB. The electronic device 5 can? be of the fixed type (for example, a fixed personal computer) equipped with suitable wired data communication interfaces, for example of the Ethernet and USB type.

Alternativamente, il dispositivo elettronico 5 ? di tipo mobile (come ad esempio uno smartphone, un tablet o un personal computer portatile) e comprende un ricetrasmettitore di segnali senza fili a corta distanza (per esempio di tipo Bluetooth o Wifi) per scambiare un segnale senza fili a corta distanza S_r_sd con la chiave 2 ed un ricetrasmettitore di segnali senza fili a media-lunga distanza (per esempio di tipo 2G, 3G, 4G o 5G) per trasmettere un segnale senza fili a lunga distanza S1_r_ld verso il dispositivo di rete 4. Alternatively, the electronic device 5? of the mobile type (such as a smartphone, a tablet or a portable personal computer) and includes a short-distance wireless signal transceiver (for example Bluetooth or Wifi) to exchange a short-distance wireless signal S_r_sd with the key 2 and a medium-long distance wireless signal transceiver (for example 2G, 3G, 4G or 5G type) to transmit a long distance wireless signal S1_r_ld towards the network device 4.

L'unit? di elaborazione del dispositivo elettronico 5 esegue un programma software (o una applicazione software) per effettuare la configurazione del sistema elettronico 10 durante la fase di configurazione della modalit? in linea e non in linea. The unit processing of the electronic device 5 runs a software program (or a software application) to configure the electronic system 10 during the configuration phase of the mode? online and offline.

In particolare, durante una prima parte della fase di configurazione della modalit? in linea e non in linea, il ricetrasmettitore di segnali a corta distanza del dispositivo elettronico 5 ? configurato per trasmettere verso la chiave opto-elettronica 2 il segnale senza fili a corta distanza S_r_sd che trasporta una richiesta di registrazione chiave ed ? configurato per ricevere il segnale senza fili a corta distanza S_r_sd che trasporta l?Identificativo-Chiave (ID-CHIAVE) e (nel caso di utilizzo di crittografia simmetrica) anche la Chiave Segreta (CHIAVE-S). In particular, during a first part of the configuration phase of the mode? online and offline, the electronic device short distance signal transceiver 5? configured to transmit to the opto-electronic key 2 the short-distance wireless signal S_r_sd which carries a key registration request and? configured to receive the short-distance wireless signal S_r_sd which carries the ID-Key (ID-KEY) and (in the case of using symmetric encryption) also the Secret Key (KEY-S).

Vantaggiosamente, il segnale senza fili a corta distanza S_r_sd viene trasmesso su un canale sicuro che utilizza una crittografia, in particolare il protocollo TLS (Transport Layer Security) versione 1.2 o superiore. Advantageously, the short-distance wireless signal S_r_sd is transmitted over a secure channel that uses encryption, in particular the TLS (Transport Layer Security) protocol version 1.2 or higher.

Inoltre durante una seconda parte della fase di configurazione della modalit? in linea e non in linea, il ricetrasmettitore di segnali a corta distanza del dispositivo elettronico 5 ? configurato per trasmettere verso la chiave opto-elettronica 2 il segnale senza fili a corta distanza S_r_sd che trasporta una richiesta di registrazione di un identificativo utente ed ? configurato per ricevere dalla chiave 2 il segnale senza fili a corta distanza S_r_sd che trasporta l?Identificativo-Utente (ID_UTENTE), Secret Key e l?Identificativo-Chiave (ID_CHIAVE) ad essi associati. Furthermore, during a second part of the configuration phase of the mode? online and offline, the electronic device short distance signal transceiver 5? configured to transmit to the opto-electronic key 2 the short-distance wireless signal S_r_sd which carries a request for registration of a user ID and? configured to receive from key 2 the short-distance wireless signal S_r_sd which carries the User-ID (USER_ID), Secret Key and the Key-ID (KEY_ID) associated with them.

Inoltre durante la seconda parte della fase di configurazione della modalit? in linea, il ricetrasmettitore di segnali a media-lunga distanza S1_r_ld del dispositivo elettronico 5 ? configurato per trasmettere verso il server di rete 4 il segnale senza fili a lunga distanza S1_r_ld che trasporta ID_CHIAVE, ID_UTENTE e Shared Secret. Furthermore, during the second part of the configuration phase of the mode? online, the medium-long distance signal transceiver S1_r_ld of the electronic device 5? configured to transmit to the network server 4 the long distance wireless signal S1_r_ld which carries KEY_ID, USER_ID and Shared Secret.

Vantaggiosamente, il segnale a media-lunga distanza S1_r_ld viene trasmesso su un canale sicuro che utilizza una crittografia, in particolare il protocollo TLS (Transport Layer Security) versione 1.2 o superiore. Advantageously, the medium-long distance signal S1_r_ld is transmitted over a secure channel that uses encryption, in particular the TLS (Transport Layer Security) protocol version 1.2 or higher.

Il server di rete 4 ? un dispositivo elettronico posizionato all'interno di una rete di telecomunicazioni 15 a media-lunga distanza (ad esempio, la rete Internet). Network server 4? an electronic device positioned within a medium-long distance telecommunications network 15 (for example, the Internet network).

Il server di rete 4 esegue servizi di tipo cloud utilizzando ad esempio Web Services. Network server 4 runs cloud-like services using for example Web Services.

Il server di rete 4 comprende un ricetrasmettitore di segnali a media-lunga distanza ed una unit? di elaborazione (ad esempio, un microprocessore). The network server 4 comprises a medium-long distance signal transceiver and a unit? processing (for example, a microprocessor).

Il server di rete 4 comprende una memoria 4-1 di tipo non volatile configurata per memorizzare, in caso di funzionamento del sistema 10 nella modalit? in linea, il valore di Identificativo-Chiave (ID_CHIAVE) e la coppia di valori Identificativo-utente (ID_UTENTE)-Shared Secret. The network server 4 comprises a non-volatile memory 4-1 configured to store, in case of operation of the system 10 in the mode? online, the value of Key-Identifier (KEY_ID) and the User-Identifier (USER_ID) -Shared Secret value pair.

Inoltre nel caso di utilizzo di crittografia simmetrica fra la chiave 2 ed il server 4, la memoria 4-1 ? ulteriormente configurata per memorizzare il valore della Chiave Simmetrica (CHIAVE-S) associata all'Identificativo-Chiave (ID_CHIAVE), ovvero la coppia di valori (ID_CHIAVE-CHIAVE-S). Furthermore, in the case of use of symmetric cryptography between the key 2 and the server 4, the memory 4-1? further configured to store the value of the Symmetric Key (KEY-S) associated with the Identification-Key (ID_KEY), that is the pair of values (ID_KEY-KEY-S).

Durante la fase di normale funzionamento del sistema 10 nella modalit? in linea, il ricetrasmettitore del server di rete 4 ? configurato per ricevere un segnale a media-lunga distanza S2_ld che trasporta un messaggio che contiene l'Identificativo-Chiave (ID_CHIAVE), l'Identificativo-Utente (ID_UTENTE) e TOTP trasmesso, quindi il ricetrasmettitore ? configurato per estrarre almeno il valore di ID_CHIAVE dal messaggio ricevuto. During the phase of normal operation of the system 10 in the mode? online, the network server transceiver 4? configured to receive a medium-long distance signal S2_ld carrying a message containing the Key-Identification (KEY_ID), the User-Identification (USER_ID) and TOTP transmitted, then the transceiver? configured to extract at least the value of KEY_ID from the received message.

Durante la fase di normale funzionamento del sistema nella modalit? in linea, l'unit? di elaborazione del server di rete 4 ? configurata per ricevere il pacchetto dati 30 che trasporta ID_CHIAVE ed il Carico Pagante, ? configurata per estrarre il valore di ID_UTENTE e TOTP dal Carico Pagante, ? configurata per leggere dalla memoria 4-1 la coppia di valori (ID_UTENTE, Shared Secret) corrispondente al valore di ID_UTENTE estratto ed infine ? configurata per identificare il valore di Shared Secret associato al valore estratto di ID_UTENTE. During the phase of normal operation of the system in the mode? online, the unit? network server processing 4? configured to receive the data packet 30 carrying the KEY_ID and the Paying Load,? configured to extract the value of USER_ID and TOTP from the Payload,? configured to read from memory 4-1 the pair of values (USER_ID, Shared Secret) corresponding to the value of USER_ID extracted and finally? configured to identify the Shared Secret value associated with the extracted USER_ID value.

Nel caso in cui il Carico Pagante sia cifrato con una crittografia simmetrica, l?unit? di elaborazione ? ulteriormente configurata per estrarre il valore di ID_CHIAVE dal pacchetto dati 30, ? configurata per leggere dalla memoria 4-1 la coppia di valori (ID_CHIAVE, CHIAVE-S) corrispondente al valore ricevuto di ID_CHIAVE ed identificare il valore di CHIAVE-S associato al valore estratto di ID_CHIAVE, quindi l?unit? di elaborazione del server di rete 4 ? configurata per effettuare la decrittografia dal Carico Pagante (utilizzando il valore identificato di CHIAVE-S) ed infine estrarre i valori di ID_UTENTE e TOTP dal Carico Pagante. In the event that the Paying Load is encrypted with a symmetric cryptography, the unit? processing? further configured to extract the value of KEY_ID from data packet 30,? configured to read from memory 4-1 the pair of values (KEY_ID, S-KEY) corresponding to the received KEY_ID value and identify the S-KEY value associated with the extracted value of KEY_ID, therefore the unit? network server processing 4? configured to perform the decryption from the Paying Load (using the identified value of KEY-S) and finally extracting the USER_ID and TOTP values from the Paying Load.

Inoltre durante la fase di normale funzionamento del sistema nella modalit? in linea, l'unit? di elaborazione del server di rete 4 ? configurata per generare localmente un TOTP, in funzione del valore di Shared Secret letto dalla memoria 4-1 e del valore di una marcatura temporale (ad esempio derivata da un tempo di riferimento e da un passo temporale) come definito nello standard RFC6238. Furthermore, during the phase of normal operation of the system in the mode? online, the unit? network server processing 4? configured to locally generate a TOTP, according to the Shared Secret value read from memory 4-1 and the value of a time stamp (for example derived from a reference time and a time step) as defined in the RFC6238 standard.

Inoltre durante la fase di normale funzionamento del sistema 10 nella modalit? in linea, l'unit? di elaborazione del server di rete 4 ? configurata per confrontare il valore di TOTP generato localmente nel server di rete 4 con il valore d?i TOTP trasmesso (ovvero quello trasmesso dalla serratura opto-elettronica 3 e poi ricevuto per mezzo del segnale a media-lunga distanza S2_ld): Furthermore, during the phase of normal operation of the system 10 in the mode? online, the unit? network server processing 4? configured to compare the TOTP value generated locally in the network server 4 with the transmitted TOTP value (i.e. the one transmitted by the opto-electronic lock 3 and then received by means of the medium-long distance signal S2_ld):

- nel caso in cui il valore di TOTP locale sia uguale al valore di TOTP trasmesso, il ricetrasmettitore del server di rete 4 ? configurato per trasmettere verso la serratura 3 il segnale a media-lunga distanza S2_ld che trasporta un messaggio indicativo di una autorizzazione concessa alla apertura della serratura 3 nel caso in cui questa sia in una posizione chiusa oppure una autorizzazione concessa alla chiusura della serratura 3 nel caso in cui questa sia in una posizione aperta; - if the local TOTP value is equal to the transmitted TOTP value, the network server transceiver 4? configured to transmit to lock 3 the medium-long distance signal S2_ld which carries a message indicating an authorization granted to the opening of lock 3 in the case in which this is in a closed position or an authorization granted to close the lock 3 in the case in which this is in an open position;

- nel caso in cui il valore di TOTP locale sia diverso dal valore di TOTP trasmesso, il ricetrasmettitore del server di rete 4 ? configurato per trasmettere verso la serratura 3 il segnale a media-lunga distanza S2_ld che trasporta un messaggio indicativo di una autorizzazione negata allo sblocco dell?apertura della serratura 3 nel caso in cui questa sia in una posizione chiusa oppure una autorizzazione negata al blocco della chiusura della serratura 3 nel caso in cui questa sia in una posizione aperta. - if the local TOTP value is different from the transmitted TOTP value, the network server transceiver 4? configured to transmit to lock 3 the medium-long distance signal S2_ld which carries a message indicating an authorization denied to unlock the opening of lock 3 in the event that it is in a closed position or an authorization denied to block the closing of the lock 3 if this is in an open position.

Sar? ora descritto il funzionamento del sistema elettronico 10 nella modalit? di funzionamento in linea, facendo anche riferimento alle Figure 1, 2A, 2B e 2C. Sar? now described the operation of the electronic system 10 in the mode? on-line operation, also referring to Figures 1, 2A, 2B and 2C.

Ai fini della spiegazione d?ll'invenzione si considerano le seguenti ipotesi: For the purposes of the explanation of the invention, the following hypotheses are considered:

- la chiave opto-elettronica 2 comprende un sensore di impronte digitali ed un LED per generare il fascio ottico F_O; - the opto-electronic key 2 comprises a fingerprint sensor and an LED for generating the optical beam F_O;

- la memoria 2-1 interna alla chiave opto-elettronica 2 memorizza una coppia di valori Identificativo Chiave (ID_CHIAVE)- Chiave Simmetrica (CHIAVE-S), una coppia di valori (ID_UTENTE-Shared Secret) e dati identificativi dell?impronta digitale di riferimento del dito pollice del soggetto 6, in cui ID_UTENTE ? associato al soggetto 6 e ID_CHIAVE ? associato alla chiave 2 che appartiene al soggetto 6; - the memory 2-1 inside the opto-electronic key 2 stores a pair of Key Identification values (KEY_ID) - Symmetric Key (S-KEY), a pair of values (USER_ID-Shared Secret) and identification data of the thumb reference of subject 6, where USER_ID? associated with subject 6 and KEY_ID? associated with key 2 belonging to subject 6;

- la memoria 4-1 del server di rete memorizza una coppia di valori (ID_CHIAVE-CHIAVE-S) ed una coppia di valori (ID_UTENTE, Shared Secret), in cui ID_UTENTE ? associato al soggetto 6 e ID_CHIAVE ? associato alla chiave 2 che appartiene al soggetto 6; - memory 4-1 of the network server stores a pair of values (KEY_ID-KEY-S) and a pair of values (USER_ID, Shared Secret), in which USER_ID? associated with subject 6 and KEY_ID? associated with key 2 belonging to subject 6;

- la serratura opto-elettronica 3 comprende un foto-diodo per rilevare il fascio ottico F_O; - the opto-electronic lock 3 comprises a photo-diode for detecting the optical beam F_O;

- il dispositivo elettronico 5 ? uno smartphone; - the electronic device 5? a smartphone;

- il segnale a lunga distanza S1_r_ld ? un segnale senza fili di tipo radiomobile (per esempio, 4G o 5G); - the long distance signal S1_r_ld? a wireless signal of the mobile radio type (for example, 4G or 5G);

- il segnale a corta distanza S_r_sd ? un segnale senza fili di tipo Wi-Fi; - the short distance signal S_r_sd? a wireless signal of the Wi-Fi type;

- viene utilizzata una crittografia simmetrica condivisa per proteggere i dati che sono trasmessi per mezzo del canale di comunicazione fra la chiave 2, la serratura 3 ed il server di rete 4; - a shared symmetric cryptography is used to protect the data that are transmitted by means of the communication channel between the key 2, the lock 3 and the network server 4;

- TOTP viene generato come definito nello standard RFC6238 e Shared Secret con una funzione hash che riceve in ingresso una combinazione dei valori di ID_UTENTE e CHIAVE-S. - TOTP is generated as defined in the RFC6238 and Shared Secret standard with a hash function that receives in input a combination of the USER_ID and S-KEY values.

E' possibile osservare che ? presente una fase di configurazione comprendente una prima parte avente una durata ?T1 (Figura 2A) ed una seconda parte avente una seconda durata ?T2 (Figura 2B); inoltre ? presente una successiva fase di normale funzionamento avente una durata ?T3-1 (Figura 2C). Is it possible to observe that? present a configuration step comprising a first part having a duration? T1 (Figure 2A) and a second part having a second duration? T2 (Figure 2B); furthermore ? there is a subsequent phase of normal operation having a duration? T3-1 (Figure 2C).

La fase di configurazione ? compresa fra l'istante t1 e l'istante t19. All'istante iniziale t1 inizia la prima parte della fase di configurazione: il soggetto 6 avvia una opportuna applicazione sullo smartphone 5 e genera, per mezzo di essa, una richiesta di registrazione della chiave opto-elettronica 2. The configuration phase? between the instant t1 and the instant t19. At the initial instant t1 the first part of the configuration phase begins: the subject 6 starts an appropriate application on the smartphone 5 and generates, by means of it, a request for registration of the opto-electronic key 2.

Lo smartphone 5 trasmette quindi verso la chiave opto-elettronica 2 il segnale senza fili a corta distanza S_r_sd che trasporta detta richiesta di registrazione. The smartphone 5 then transmits to the opto-electronic key 2 the short-distance wireless signal S_r_sd which carries said registration request.

All'istante t2 (successivo a t1) il ricetrasmettitore della chiave optoelettronica 2 riceve il segnale senza fili a corta distanza S_r_sd che trasporta detta richiesta di registrazione, quindi all'istante t3 (successivo a t2) l'unit? di elaborazione della chiave opto-elettronica 2 legge dalla memoria 2-1 della chiave opto-elettronica 2 la coppia di valori (ID-CHIAVE, CHIAVE-S). At instant t2 (subsequent to t1) the transceiver of the optoelectronic key 2 receives the short-distance wireless signal S_r_sd which carries said registration request, therefore at instant t3 (subsequent to t2) the unit? processing function of the opto-electronic key 2 reads the pair of values (KEY-ID, S-KEY) from the memory 2-1 of the opto-electronic key 2.

All'istante t4 (successivo a t3) il ricetrasmettitore della chiave optoelettronica 2 trasmette verso lo smartphone 5 il segnale senza fili a corta distanza S_r_sd che trasporta un messaggio che trasporta la coppia di valori (ID-CHIAVE, CHIAVE-S). At instant t4 (following t3) the transceiver of the optoelectronic key 2 transmits the short-distance wireless signal S_r_sd to the smartphone 5, which carries a message that carries the pair of values (ID-KEY, KEY-S).

All'istante t5 (successivo a t4) il ricetrasmettitore a corta distanza dello smartphone 5 riceve il segnale senza fili a corta distanza S_r_sd che trasporta detto messaggio che trasporta la coppia di valori (ID-CHIAVE, CHIAVE-S), quindi all'istante t6 (successivo a t5) il ricetrasmettitore a lunga distanza dello smartphone 5 trasmette verso il server di rete 4 il segnale senza fili a lunga distanza S1_r_ld che trasporta un messaggio che contiene una richiesta di configurazione e contiene la coppia di valori (ID-CHIAVE, CHIAVE-S). At instant t5 (following t4) the short-distance transceiver of the smartphone 5 receives the short-distance wireless signal S_r_sd which carries said message that carries the pair of values (ID-KEY, KEY-S), then instantly t6 (subsequent to t5) the long-distance transceiver of the smartphone 5 transmits to the network server 4 the long-distance wireless signal S1_r_ld which carries a message that contains a configuration request and contains the pair of values (ID-KEY, KEY-S).

All'istante t7 (successivo a t6) il ricetrasmettitore del server di rete 4 riceve il segnale senza fili a lunga distanza S1_r_ld che trasporta detto messaggio che contiene la richiesta di configurazione e la coppia di valori (ID-CHIAVE, CHIAVE-S), quindi all'istante t8 l'unit? di elaborazione del server di rete 4 memorizza la coppia di valori (ID-CHIAVE, CHIAVE-S) nella memoria 4-1 del server di rete 4 e poi termina la prima parte della fase di configurazione. At instant t7 (following t6) the transceiver of the network server 4 receives the long-distance wireless signal S1_r_ld which carries said message which contains the configuration request and the pair of values (ID-KEY, KEY-S), then at the instant t8 the unit? the network server 4 stores the pair of values (KEY-ID, S-KEY) in the memory 4-1 of the network server 4 and then ends the first part of the configuration phase.

Pertanto al termine della prima parte della fase di configurazione della modalit? in linea la coppia di valori (ID-CHIAVE, CHIAVE-S) ? stata memorizzata nella memoria 4-1 del server di rete 4, in cui detta coppia di valori memorizzati (ID-CHIAVE, CHIAVE-S) verr? utilizzata successivamente dall?unit? di elaborazione del server di rete 4 nella fase di normale funzionamento del sistema 10 nella modalit? in linea. Therefore, at the end of the first part of the configuration phase of the mode? online the pair of values (ID-KEY, KEY-S)? been memorized in the memory 4-1 of the network server 4, in which said pair of memorized values (ID-KEY, KEY-S) will come? subsequently used by the unit? processing of the network server 4 in the phase of normal operation of the system 10 in the mode? on line.

La prima parte della fase di configurazione viene effettuata ad esempio dal produttore del veicolo 50 durante la produzione del veicolo 50 o al termine della produzione del veicolo 50 stesso, in ogni caso prima della vendita del veicolo 50.Pi? in generale, la casa automobilistica che produce il veicolo 50 emette un lotto di chiavi opto-elettroniche (realizzate come la chiave 2) e quindi configura valori univoci di coppie (ID-CHIAVE, CHIAVE-S) in chiavi diverse del lotto di chiavi e configura nella memoria 41 del server di rete 4 le coppie di valori (ID-CHIAVE, CHIAVE-S) di tutte le chiavi del lotto. The first part of the configuration phase is carried out for example by the manufacturer of the vehicle 50 during the production of the vehicle 50 or at the end of the production of the vehicle 50 itself, in any case before the sale of the vehicle 50. in general, the car manufacturer that produces the vehicle 50 issues a batch of opto-electronic keys (made as key 2) and then configures unique values of pairs (ID-KEY, KEY-S) in different keys of the lot of keys and it configures in the memory 41 of the network server 4 the pairs of values (ID-KEY, KEY-S) of all the keys of the pool.

All'istante iniziale t10 inizia la seconda parte della fase di configurazione, in cui viene effettuata la configurazione dell?impronta digitale del soggetto 6. At the initial instant t10 the second part of the configuration phase begins, in which the configuration of the fingerprint of the subject 6 is carried out.

Il soggetto 6 genera quindi, per mezzo dell'applicazione in esecuzione sullo smartphone 5, una richiesta di registrazione di un identificativo utente. The subject 6 therefore generates, by means of the application running on the smartphone 5, a request for registration of a user identifier.

Lo smartphone 5 trasmette quindi verso la chiave opto-elettronica 2 il segnale senza fili a corta distanza S_r_sd che trasporta detta richiesta di registrazione dell?identificativo utente. The smartphone 5 then transmits to the opto-electronic key 2 the short-distance wireless signal S_r_sd which carries said request for registration of the user identification.

All'istante t11 (successivo a t10) il ricetrasmettitore della chiave opto-elettronica 2 riceve il segnale senza fili a corta distanza S_r_sd che trasporta la richiesta di registrazione dell?identificativo utente, quindi la chiave opto-elettronica 2 resta in attesa di acquisire una impronta digitale di un dito (per esempio, il pollice) del soggetto 6, per mezzo del sensore integrato. At instant t11 (following t10) the transceiver of the opto-electronic key 2 receives the short-distance wireless signal S_r_sd which carries the request for registration of the user ID, therefore the opto-electronic key 2 remains waiting to acquire a fingerprint of a finger (for example, the thumb) of the subject 6, by means of the integrated sensor.

All'istante t12 (successivo a t11) il soggetto 6 appoggia il polpastrello del suo dito (pollice) sul sensore della chiave opto-elettronica 2, quindi la chiave opto-elettronica 2 acquisisce l'impronta digitale di riferimento del polpastrello del dito (pollice) del soggetto 6, che costituisce quindi la sua identit? digitale di riferimento. At instant t12 (following t11) the subject 6 places the tip of his finger (thumb) on the sensor of the opto-electronic key 2, then the opto-electronic key 2 acquires the reference fingerprint of the fingertip (thumb ) of subject 6, which therefore constitutes its identity? digital reference.

All'istante t13 (successivo a t12) l'unit? di elaborazione della chiave opto-elettronica 2 genera un valore di un Identificativo-Utente (ID_UTENTE) in funzione dei dati rappresentativi dell'impronta digitale di riferimento (acquisita all'istante t12) del polpastrello del dito (pollice) del soggetto 6. At the instant t13 (following t12) the unit? processing of the opto-electronic key 2 generates a value of a User-Identifier (USER_ID) according to the data representative of the reference fingerprint (acquired at instant t12) of the fingertip of the finger (thumb) of the subject 6.

Inoltre all'istante t13 l'unit? di elaborazione della chiave optoelettronica 2 genera un valore della Shared Secret in funzione del valore di ID_UTENTE e del valore di CHIAVE-S, utilizzando una funzione hash ad esempio a 128 che riceve in ingresso una combinazione dei valori di ID_UTENTE e CHIAVE-S, generando quindi una stringa di 128 bit che costituisce cos? il valore di Shared Secret. Furthermore, at the instant t13 the unit? processing of the optoelectronic key 2 generates a value of the Shared Secret as a function of the value of USER_ID and the value of S KEY, using a hash function for example at 128 which receives in input a combination of the values of USER_ID and S KEY, generating then a 128-bit string that constitutes cos? the value of Shared Secret.

All'istante t14 (successivo a t13) l'unit? di elaborazione della chiave opto-elettronica 2 effettua la memorizzazione della coppia di valori (ID_UTENTE-Shared Secret) nella memoria 2-1 della chiave optoelettronica 2. At the instant t14 (following t13) the unit? opto-electronic key 2 processing stores the pair of values (USER_ID-Shared Secret) in the memory 2-1 of the optoelectronic key 2.

All'istante t15 (successivo a t14) l?unit? di elaborazione della chiave opto-elettronica 2 legge dalla memoria 2-1 il valore di ID_CHIAVE, quindi il ricetrasmettitore della chiave opto-elettronica 2 trasmette verso lo smartphone 5 il segnale senza fili a corta distanza S_r_sd che trasporta il valore dell?ID_CHIAVE e la coppia di valori (ID_UTENTE -Shared Secret) che sono stati generati nella chiave opto-elettronica 2 all?istante t13. At the instant t15 (following t14) the unit? processing of the opto-electronic key 2 reads the value of KEY_ID from memory 2-1, then the transceiver of the opto-electronic key 2 transmits to the smartphone 5 the short-distance wireless signal S_r_sd which carries the value of the KEY_ID and the pair of values (USER_ID -Shared Secret) that were generated in the opto-electronic key 2 at time t13.

All'istante t16 (successivo a t15) il ricetrasmettitore di segnale a corta distanza dello smartphone 5 riceve il segnale senza fili a corta distanza S_r_sd che trasporta il valore di ID_CHIAVE e la coppia di valori (ID_UTENTE -Shared Secret). At instant t16 (subsequent to t15) the short-distance signal transceiver of the smartphone 5 receives the short-distance wireless signal S_r_sd which carries the KEY_ID value and the pair of values (USER_ID -Shared Secret).

All'istante t17 (successivo a t16) il ricetrasmettitore di segnali a media-lunga distanza dello smartphone 5 trasmette verso il server di rete 5 il segnale senza fili a lunga distanza S1_r_ld che trasporta il valore di ID_CHIAVE e la coppia di valori (ID_UTENTE -Shared Secret). At instant t17 (subsequent to t16) the medium-long distance signal transceiver of the smartphone 5 transmits the long-distance wireless signal S1_r_ld to the network server 5 which carries the value of KEY_ID and the pair of values (USER_ID - Shared Secret).

All'istante t18 (successivo a t17) il ricetrasmettitore del server di rete 4 riceve il segnale senza fili a lunga distanza S1_r_ld che trasporta il valore di ID_CHIAVE e la coppia di valori (ID_UTENTE d- Shared Secret), quindi all'istante t19 l'unit? di elaborazione del server di rete 4 effettua la memorizzazione della coppia di valori (ID_UTENTE -Shared Secret) nella memoria 4-1 del server di rete 4 e termina la seconda parte della fase di configurazione (e quindi anche l'intera fase di configurazione). At instant t18 (following t17) the transceiver of network server 4 receives the long-distance wireless signal S1_r_ld which carries the value of KEY_ID and the pair of values (USER_ID d- Shared Secret), then at instant t19 l 'unit? processing of the network server 4 stores the pair of values (USER_ID -Shared Secret) in the memory 4-1 of the network server 4 and ends the second part of the configuration phase (and therefore also the entire configuration phase) .

Pertanto al termine della fase di configurazione della modalit? in linea la coppia di valori (ID-CHIAVE, CHIAVE-S) e la coppia di valori (ID_UTENTE, Shared Secret) sono stati memorizzati nella memoria 4-1 del server di rete 4, in cui detti valori memorizzati della coppia (IDCHIAVE, CHIAVE-S) e della coppia (ID_UTENTE-Shared Secret) verranno utilizzati successivamente dall?unit? di elaborazione del server di rete 4 nella fase di normale funzionamento del sistema 10 nella modalit? in linea. Therefore, at the end of the configuration phase of the mode? online, the pair of values (ID-KEY, KEY-S) and the pair of values (ID_USER, Shared Secret) have been stored in the memory 4-1 of the network server 4, in which said values stored in the pair (IDKEY, KEY-S) and the pair (USER_ID-Shared Secret) will be used subsequently by the unit? processing of the network server 4 in the phase of normal operation of the system 10 in the mode? on line.

La seconda parte della fase di configurazione viene ad esempio effettuata subito dopo la vendita del veicolo 50. The second part of the configuration phase is carried out, for example, immediately after the sale of the vehicle 50.

Nel caso in cui la casa automobilistica abbia emesso un lotto di chiavi, nella seconda parte della fase di configurazione viene registrata solo la chiave 2 del veicolo 50 che ? stato effettivamente venduto. In the event that the car manufacturer has issued a batch of keys, only key 2 of the vehicle 50 is recorded in the second part of the configuration phase. actually been sold.

All'istante t21 inizia la fase di normale funzionamento della modalit? in linea del sistema 10. At the instant t21 begins the phase of normal operation of the mode? online system 10.

All'istante t21 il soggetto 6 appoggia il polpastrello di un dito (pollice) sul sensore della chiave opto-elettronica 2, quindi la chiave optoelettronica 2 acquisisce l'impronta digitale del polpastrello del dito (pollice) del soggetto 6, che costituisce quindi la sua identit? digitale campione acquisita in tempo reale. At instant t21 the subject 6 places the tip of a finger (thumb) on the sensor of the optoelectronic key 2, then the optoelectronic key 2 acquires the fingerprint of the fingertip of the finger (thumb) of the subject 6, which therefore constitutes the its identity? digital sample acquired in real time.

All'istante t22 (successivo a t21) l'unit? di elaborazione della chiave opto-elettronica 2 genera un valore di ID_UTENTE in funzione dei dati rappresentativi dell'impronta digitale campione (acquisita all'istante t21) del polpastrello del dito (pollice) del soggetto 6, quindi l'unit? di elaborazione legge dalla memoria 2-1 la coppia di valori (ID_UTENTE, Shared Secret) corrispondente al valore ricevuto di ID_UTENTE e quindi identifica il valore di Shared Secret associato al valore generato di ID_UTENTE. At time t22 (following t21) the unit? processing of the opto-electronic key 2 generates a value of USER_ID according to the representative data of the sample fingerprint (acquired at instant t21) of the fingertip of the finger (thumb) of the subject 6, therefore the unit? processing reads from memory 2-1 the pair of values (USER_ID, Shared Secret) corresponding to the received USER_ID value and then identifies the Shared Secret value associated with the generated USER_ID value.

Successivamente, l'unit? di elaborazione della chiave optoelettronica 2 effettua un confronto fra il valore dell'impronta digitale campione (generato in tempo reale) ed il valore dell'impronta digitale di riferimento (memorizzato precedentemente nella memoria 2-1 nella seconda parte della fase di configurazione) e rileva che i due valori sono uguali. Subsequently, the unit? processing of the optoelectronic key 2 makes a comparison between the value of the sample fingerprint (generated in real time) and the value of the reference fingerprint (previously stored in memory 2-1 in the second part of the configuration phase) and detects that the two values are equal.

All'istante t23 (successivo a t22) l'unit? di elaborazione della chiave opto-elettronica 2 genera in tempo reale un valore di un TOTP, in funzione del valore identificato di Shared Secret e del valore di una marcatura temporale (timestamp) derivata da un tempo di riferimento e da un passo temporale come definito nello standard RFC6238, utilizzando per detta generazione l?algoritmo definito nello stesso standard RFC6238: detto valore generato di TOTP alla chiave 2 verr? indicato in seguito con TOTP trasmesso, per distinguerlo da un altro TOTP che verr? generato localmente al server di rete 4. At the instant t23 (following t22) the unit? processing of the opto-electronic key 2 generates in real time a value of a TOTP, as a function of the identified Shared Secret value and the value of a time stamp derived from a reference time and a time step as defined in RFC6238 standard, using for said generation the algorithm defined in the same RFC6238 standard: said generated value of TOTP to key 2 will come? indicated later with TOTP transmitted, to distinguish it from another TOTP that will come? locally generated to the network server 4.

All'istante t24 (successivo a t23) il soggetto 6 preme un tasto sulla chiave opto-elettronica 2, quindi l'unit? di elaborazione della chiave 2 legge dalla memoria 2-1 la coppia di valori (ID_CHIAVE, CHIAVE-S) (memorizzati precedentemente nella memoria 2-1 nella fase di configurazione) ed il valore corrispondente di ID_UTENTE (memorizzato precedentemente nella memoria 2-1), poi l'unit? di elaborazione della chiave 2 legge dalla memoria 2-1 il valore di CHIAVE-S ed effettua una crittografia del Carico Pagante avente il campo 30-2 che contiene il valore di ID_UTENTE e il campo 30-3 che contiene il valore di TOTP trasmesso (generato precedentemente all?istante t23), generando cos? il Carico Pagante cifrato. At instant t24 (subsequent to t23) subject 6 presses a button on the opto-electronic key 2, then the unit? key 2 processing reads from memory 2-1 the pair of values (KEY_ID, S-KEY) (previously stored in memory 2-1 in the configuration phase) and the corresponding value of USER_ID (previously stored in memory 2-1) , then the unit? processing of key 2 reads the value of KEY-S from memory 2-1 and encrypts the Payload having field 30-2 which contains the value of USER_ID and field 30-3 which contains the value of TOTP transmitted ( generated previously at time t23), generating cos? the encrypted Payload.

Successivamente il LED della chiave opto-elettronica 2 genera il fascio ottico F_O che trasporta il pacchetto dati 30 avente il primo campo 30-1 che contiene il valore in chiaro di ID_CHIAVE ed avente un secondo campo che comprende il Carico Pagante cifrato. Subsequently, the LED of the opto-electronic key 2 generates the optical beam F_O which carries the data packet 30 having the first field 30-1 which contains the clear value of ID_KEY and having a second field which includes the encrypted Payload.

Il fascio ottico F_O attraversa il vetro del parabrezza del veicolo 50 (oppure il vetro di un finestrino di una portiera del veicolo 50) e all'istante t25 viene ricevuto dal foto-diodo della serratura opto-elettronica 3 all'interno del veicolo 50. The optical beam F_O passes through the glass of the windscreen of the vehicle 50 (or the glass of a window of a vehicle door 50) and at the instant t25 it is received by the photo-diode of the opto-electronic lock 3 inside the vehicle 50.

All'istante t26 il ricetrasmettitore di segnali a lunga distanza della serratura opto-elettronica 3 trasmette verso il server di rete 4 il segnale a lunga distanza S2_ld che trasporta il pacchetto dati 30 che contiene il valore in chiaro dell'Identificativo-chiave (ID_CHIAVE) ed il valore cifrato dell'ID_UTENTE e di TOTP trasmesso contenuti nel campo del Carico Pagante. At instant t26 the long-distance signal transceiver of the opto-electronic lock 3 transmits to the network server 4 the long-distance signal S2_ld which carries the data packet 30 which contains the unencrypted value of the key-identifier (KEY_ID) and the encrypted value of the USER_ID and the transmitted TOTP contained in the Payload field.

All'istante t27 il ricetrasmettitore di segnali a lunga distanza del server di rete 4 riceve il segnale a lunga distanza S2_ld che trasporta un messaggio che contiene il valore in chiaro dell'ID_CHIAVE ed il valore cifrato del Carico Pagante (che a sua volta contiente ID_UTENTE e TOTP trasmesso) ed inoltra detti valori di ID_CHIAVE e del Carico Pagante all?unit? di elaborazione del server di rete 4. At instant t27 the long-distance signal transceiver of the network server 4 receives the long-distance signal S2_ld which carries a message containing the clear value of the KEY_ID and the encrypted value of the Payload (which in turn contains USER_ID and TOTP transmitted) and forwards said KEY_ID and Payload values to the unit? network server processing 4.

All?istante t28 l?unit? di elaborazione del server di rete 4 riceve il pacchetto dati 30 che trasporta il valore di ID_CHIAVE (in chiaro) ed il Carico Pagante (cifrato) ed estrae il valore di ID_CHIAVE dal messaggio il valore di ID_CHIAVE; successivamente, l?unit? di elaborazione legge dalla memoria 4-1 la coppia di valori (ID_CHIAVE, CHIAVE-S) corrispondente al valore estratto di ID_CHIAVE e quindi identifica il valore di CHIAVE-S associato al valore ricevuto di ID_CHIAVE. At instant t28 the unit? processing of the network server 4 receives the data packet 30 which carries the KEY_ID value (in clear text) and the Payload (encrypted) and extracts the KEY_ID value from the message the KEY_ID value; subsequently, the unit? processing reads from memory 4-1 the pair of values (KEY_ID, S-KEY) corresponding to the extracted value of KEY_ID and then identifies the value of S-KEY associated with the received value of KEY_ID.

Successivamente l?unit? di elaborazione del server di rete 4 effettua la decrittografia dal Carico Pagante utilizzando il valore identificato di CHIAVE-S, quindi estrae dal carico Pagante i valori di ID_UTENTE e TOTP trasmesso. Subsequently the unit? network server 4 decrypts the Payload using the identified S-KEY value, then extracts the USER_ID and TOTP values transmitted from the Paying load.

Successivamente l?unit? di elaborazione legge dalla memoria 4-1 la coppia di valori (ID_UTENTE, Shared Secret) corrispondente al valore di ID_UTENTE estratto e quindi identifica il valore di Shared Secret associato al valore estratto di ID_UTENTE. Subsequently the unit? processing reads from memory 4-1 the pair of values (USER_ID, Shared Secret) corresponding to the extracted USER_ID value and then identifies the Shared Secret value associated with the extracted USER_ID value.

All'istante t29 (successivo a t28) l?unit? di elaborazione genera localmente un TOTP in funzione del valore identificato di Shared Secret e del valore di una marcatura temporale (derivata da un tempo di riferimento e da un passo temporale come definito nello standard RFC6238), utilizzando per detta generazione l?algoritmo definito nello stesso standard RFC6238: detto valore generato di TOTP al server di rete 4 verr? indicato in seguito con TOTP in ricezione (per distinguerlo da TOTP trasmesso precedentemente generato nella chiave opto-elettronica 2). At instant t29 (following t28) the unit? processing locally generates a TOTP according to the identified Shared Secret value and the value of a time stamp (derived from a reference time and a time step as defined in the RFC6238 standard), using the algorithm defined therein for this generation RFC6238 standard: said generated value of TOTP to network server 4 verr? indicated below with TOTP in reception (to distinguish it from TOTP transmitted previously generated in the opto-electronic key 2).

Si suppone che l?intervallo di tempo compreso fra l?istante t23 (in cui viene generato il valore di TOTP trasmesso) e l?istante t29 (in cui viene generato il valore locale di TOTP in ricezione) sia minore dell?intervallo di tempo di validit? della parola chiave valida una sola volta basata sul tempo, che ? tipicamente uguale a 60 secondi, che ? sufficiente per il soggetto 6 per effettuare le operazioni di acquisizione dell?impronta digitale e pressione di un tasto sulla chiave elettronica 2 al fine di generare il fascio ottico F_O verso la serratura 3. It is assumed that the time interval between the instant t23 (in which the transmitted TOTP value is generated) and the instant t29 (in which the local TOTP value in reception is generated) is less than the time interval of validity of the time-based once-valid keyword, which? typically equal to 60 seconds, which? sufficient for the subject 6 to carry out the operations of acquiring the fingerprint and pressing a button on the electronic key 2 in order to generate the optical beam F_O towards the lock 3.

All'istante t30 (successivo a t29) l?unit? di elaborazione del server di rete 4 effettua un confronto fra il valore locale di TOTP (generato al server di rete 4) e il valore di TOTP trasmesso (generato alla serratura 3), quindi rileva che i valori dei due TOTP sono fra di loro uguali; di conseguenza, l?unit? di elaborazione del server di rete 4 genera un segnale indicativo di una autorizzazione allo sblocco della serratura 3 e quindi all?istante t31 (successivo a t30) il ricetrasmettitore di segnali a lunga distanza del server di rete 4 trasmette verso la serratura 3 il segnale a lunga distanza S2_ld che trasporta un messaggio indicativo di una autorizzazione allo sblocco della serratura 3 del veicolo 50. At instant t30 (following t29) the unit? of the network server 4 makes a comparison between the local TOTP value (generated at the network server 4) and the transmitted TOTP value (generated at lock 3), then detects that the values of the two TOTPs are equal to each other ; consequently, the unit? network server 4 generates a signal indicative of an authorization to unlock lock 3 and therefore at instant t31 (subsequent to t30) the long-distance signal transceiver of network server 4 transmits the signal a to lock 3 long distance S2_ld carrying a message indicating an authorization to unlock the lock 3 of the vehicle 50.

All?istante t32 (successivo a t31) il ricetrasmettitore della serratura 3 riceve il segnale senza fili a lunga distanza S2_ld che trasporta il messaggio indicativo della autorizzazione allo sblocco della serratura 3, quindi l?unit? di elaborazione della serratura 3 genera un segnale di comando indicativo di uno sblocco della serratura 3 in una posizione di apertura, ad esempio pilotando il motore elettrico integrato nella portiera del veicolo 50 e collegato con mezzi meccanici che sbloccano l?apertura della portiera stessa. At instant t32 (subsequent to t31) the transceiver of lock 3 receives the long-distance wireless signal S2_ld which carries the message indicating the authorization to unlock lock 3, therefore the unit? processing of the lock 3 generates a command signal indicative of an unlocking of the lock 3 in an open position, for example by driving the electric motor integrated in the vehicle door 50 and connected with mechanical means which unlock the opening of the door itself.

Preferibilmente, all?istante t33 (successivo a t32) l?unit? di elaborazione della serratura 3 genera un segnale indicativo dello sblocco dell?apertura della serratura 3, quindi il ricetrasmettitore della serratura 3 trasmette verso il server di rete 4 il segnale a lunga distanza S2_ld che trasporta un messaggio indicativo dello sblocco dell?apertura della serratura 3. Preferably, at instant t33 (subsequent to t32) the unit? processing of lock 3 generates a signal indicative of unlocking the opening of lock 3, then the transceiver of lock 3 transmits to the network server 4 the long-distance signal S2_ld which carries a message indicating the unlocking of the lock 3 opening .

All?istante t34 (successivo a t33) il ricetrasmettitore di segnali a lunga distanza del server di rete 4 riceve il segnale a lunga distanza S2_ld che trasporta il messaggio indicativo dello sblocco dell?apertura della serratura 3 e termina la fase di normale funzionamento, pertanto il soggetto 6 pu? aprire la portiera del veicolo 50 associata alla serratura 3. At instant t34 (subsequent to t33) the long-distance signal transceiver of the network server 4 receives the long-distance signal S2_ld which carries the message indicating the unlocking of the lock 3 opening and ends the normal operation phase, therefore the subject 6 can? open the vehicle door 50 associated with the lock 3.

Si osservi che per semplicit? si ? considerato il caso in cui la memoria 4-1 del server di rete 4 memorizza una coppia di valori (ID_CHIAVE, CHIAVE-S) ed una coppia di valori (ID_UTENTE, Shared Secret) in quanto ? stato considerato un solo soggetto 6, ma pi? in generale la memoria 4-1 ? tale da memorizzare una pluralit? di coppie di valori (ID_CHIAVE, CHIAVE-S) ed una corrispondente pluralit? di coppie di valori (ID_UTENTE, Shared Secret), in cui detta pluralit? corrisponde al numero di chiavi (analoghe alla chiave opto-elettronica 2) che sono autorizzate ad aprire la portiera di un veicolo sul quale ? montata una serratura analoga alla serratura opto-elettronica 3. Note that for simplicity? yes ? considering the case in which the memory 4-1 of the network server 4 stores a pair of values (KEY_ID, S-KEY) and a pair of values (USER_ID, Shared Secret) because? was considered a single subject 6, but more? in general the memory 4-1? such as to memorize a plurality? of pairs of values (ID_KEY, KEY-S) and a corresponding plurality? of pairs of values (USER_ID, Shared Secret), in which said plurality? corresponds to the number of keys (similar to the opto-electronic key 2) that are authorized to open the door of a vehicle on which? fitted with a lock similar to the opto-electronic lock 3.

Con riferimento alle Figure 1, 4A, 4B, 4C, viene mostrato il funzionamento del sistema elettronico 10 nella modalit? di funzionamento non in linea. With reference to Figures 1, 4A, 4B, 4C, the operation of the electronic system 10 in the mode is shown. offline operation.

In questo caso non ? disponibile il collegamento a lunga distanza fra il server di rete 4 e la serratura 3, pertanto durante la modalit? di normale funzionamento le operazioni di estrazione di ID_CHIAVE, ID_UTENTE e TOTP trasmesso (istante t38), generazione di TOTP in ricezione (istante t39), di confronto fra i valori di OTP trasmesso e OTP in ricezione (istante t40) e generazione del comando di sblocco serratura 3 (t42) sono effettuate nella serratura 3 stessa. In this case not? available the long distance connection between the network server 4 and the lock 3, therefore during the mode? the operations of extracting KEY_ID, USER_ID and TOTP transmitted (instant t38), generation of TOTP in reception (instant t39), comparison between the values of OTP transmitted and OTP in reception (instant t40) and generation of the command lock release 3 (t42) are carried out in lock 3 itself.

Inoltre il funzionamento del sistema 10 nella prima parte della fase di configurazione della modalit? non in linea differisce da quella in linea per il fatto che all'istante t6? la chiave elettronica 2 genera verso la serratura 3 il fascio ottico F_O che trasporta un messaggio che contiene una richiesta di configurazione e contiene la coppia di valori (ID-CHIAVE, CHIAVE-S) memorizzati nella memoria 2-1 della chiave opto-elettronica 2. Furthermore, the operation of the system 10 in the first part of the configuration phase of the mode? offline differs from online in that at instant t6? the electronic key 2 generates towards the lock 3 the optical beam F_O which carries a message that contains a configuration request and contains the pair of values (ID-KEY, KEY-S) stored in the memory 2-1 of the opto-electronic key 2 .

Successivamente all?istante t7? la serratura 3 riceve il fascio ottico F_O che trasporta detto messaggio che contiene la richiesta di configurazione e la coppia di valori (ID-CHIAVE, CHIAVE-S), quindi all?istante t8? la coppia di valori (ID-CHIAVE, CHIAVE-S) viene memorizzata nella memoria 3-1 che ? collegata direttamente o indirettamente con la serratura 3. Subsequently at time t7? lock 3 receives the optical beam F_O which carries said message which contains the configuration request and the pair of values (ID-KEY, KEY-S), therefore at instant t8? the pair of values (ID-KEY, KEY-S) is stored in memory 3-1 that? directly or indirectly connected to the lock 3.

Pertanto al termine della prima parte della fase di configurazione della modalit? non in linea la coppia di valori (ID-CHIAVE, CHIAVE-S) ? stata memorizzata nella memoria 3-1 associata alla serratura 3, in cui detta coppia di valori memorizzati di (ID-CHIAVE, CHIAVE-S) verranno utilizzati successivamente nella fase di normale funzionamento del sistema 10 nella modalit? non in linea. Therefore, at the end of the first part of the configuration phase of the mode? offline the pair of values (KEY-ID, S-KEY)? been memorized in the memory 3-1 associated with the lock 3, in which said pair of memorized values of (ID-KEY, KEY-S) will be used subsequently in the phase of normal operation of the system 10 in the mode? Offline.

Inoltre il funzionamento del sistema 10 nella seconda parte della fase di configurazione della modalit? non in linea differisce da quella in linea per il fatto che all?istante t17? (successivo a t13) la chiave elettronica 2 genera verso la serratura 3 il fascio ottico F_O che trasporta un messaggio che contiene la coppia di valori (ID-UTENTE, Shared Secret) generati all?istante t13 nella chiave opto-elettronica 2. Furthermore, the operation of the system 10 in the second part of the configuration phase of the mode? offline differs from online in that at instant t17? (following t13) the electronic key 2 generates towards the lock 3 the optical beam F_O which carries a message containing the pair of values (USER-ID, Shared Secret) generated at instant t13 in the opto-electronic key 2.

Successivamente all?istante t18? la serratura 3 riceve il fascio ottico F_O che trasporta detto messaggio che contiene la coppia di valori (ID-UTENTE, Shared Secret), quindi all?istante t18? la coppia di valori (ID-UTENTE, Shared Secret) viene memorizzati nella memoria 3-1 che ? collegata direttamente o indirettamente con la serratura 3. Subsequently to the instant t18? lock 3 receives the optical beam F_O which carries said message which contains the pair of values (USER-ID, Shared Secret), therefore at instant t18? the pair of values (USER-ID, Shared Secret) is stored in memory 3-1 that? directly or indirectly connected to the lock 3.

Pertanto al termine della fase di configurazione della modalit? non in linea la coppia di valori di (ID-CHIAVE, CHIAVE-S) e la coppia di valori (ID_UTENTE, Shared Secret) sono stati memorizzati nella memoria 3-1 associata alla serratura 3, in cui detti valori memorizzati di (ID-CHIAVE, CHIAVE-S) e (ID_UTENTE, Shared Secret) verranno utilizzati successivamente nella fase di normale funzionamento del sistema 10 nella modalit? non in linea. Therefore, at the end of the configuration phase of the mode? offline, the pair of values of (ID-KEY, KEY-S) and the pair of values (ID_USER, Shared Secret) have been stored in the memory 3-1 associated with lock 3, in which said memorized values of (ID- KEY, KEY-S) and (USER_ID, Shared Secret) will be used later in the phase of normal operation of the system 10 in the mode? Offline.

Secondo una variante dell?invenzione, il Carico Pagante del pacchetto dati 30 comprende ulteriormente un terzo campo che contiene informazioni rappresentative di uno o pi? comandi rappresentativi di una o pi? funzioni da eseguire sul veicolo 50, come ad esempio aprire il bagagliaio, accendere i fari del veicolo 50, accendere la luce dell?abitacolo del veicolo 5. According to a variant of the invention, the Paying Load of the data packet 30 further comprises a third field which contains information representative of one or more? commands representative of one or more? functions to be performed on the vehicle 50, such as opening the trunk, turning on the vehicle headlights 50, turning on the vehicle interior light 5.

In questo caso la chiave 2 comprende un ulteriore tasto (separato dal tasto di apertura/chiusura della serratura 3) avente la funzione di generare il comando da eseguire. In this case the key 2 comprises a further key (separate from the opening / closing key of the lock 3) having the function of generating the command to be executed.

Il funzionamento secondo detta variante ? analogo a quello descritto in precedenza, con la differenza che la funzione associato al comando considerato viene attivata solo dopo che ? stata concessa l?autorizzazione all?accesso alla serratura 3, da parte del server di rete 4 (modalit? in linea) o da parte della serratura 3 stessa (modalit? non in linea). Operation according to said variant? analogous to that described above, with the difference that the function associated with the command in question is activated only after? the authorization to access lock 3 has been granted by the network server 4 (online mode) or by the lock 3 itself (offline mode).

Forma oggetto della presente invenzione anche un metodo per controllare l?apertura di una serratura di una porta d?accesso ad un ambiente limitato come definito nelle annesse rivendicazioni di metodo. The present invention also relates to a method for controlling the opening of a lock of an access door to a limited environment as defined in the attached method claims.

Nel caso di modalit? di funzionamento non in linea, il metodo viene realizzato per mezzo di un programma software che viene eseguito in parte su un elaboratore elettronico (per esempio, un microcontrollore) della chiave opto-elettronica 2 ed in parte su un elaboratore elettronico (per esempio, un microprocessore) della serratura opto-elettronica 3. In the case of modality? for offline operation, the method is carried out by means of a software program which is run partly on an electronic processor (for example, a microcontroller) of the opto-electronic key 2 and partly on an electronic processor (for example, a microprocessor) of the opto-electronic lock 3.

Nel caso di modalit? di funzionamento in linea, il metodo viene realizzato per mezzo di un programma software che viene eseguito in parte su un elaboratore elettronico della chiave opto-elettronica 2, in parte su un elaboratore elettronico della serratura opto-elettronica 3 ed in parte su un elaboratore elettronico (per esempio, un microprocessore) del server di rete 4. In the case of modality? for on-line operation, the method is carried out by means of a software program which is performed partly on an electronic processor of the opto-electronic key 2, partly on an electronic processor of the opto-electronic lock 3 and partly on an electronic processor (for example, a microprocessor) of the network server 4.

Claims (16)

RIVENDICAZIONI 1. Sistema elettronico (10) per controllare l?apertura di una serratura di una porta d?accesso di un ambiente limitato, il sistema comprendente una chiave opto-elettronica (2) ed una serratura opto-elettronica (3), in cui la chiave opto-elettronica (2) comprende una unit? di elaborazione, una sorgente ottica ed una memoria (2-1) non volatile configurata per memorizzare un valore configurato di un identificativo chiave (ID_CHIAVE) indicativo di un identificativo univoco associato alla chiave opto-elettronica, un valore configurato di un identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente, in cui detto valore configurato di Shared Secret ? una stringa composta da un numero definito di bit, in cui la serratura comprende una unit? di elaborazione, un ricevitore ottico ed una memoria (3-1) non volatile configurata per memorizzare un valore configurato dell?identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore configurato dell?identificativo utente, l?unit? di elaborazione della chiave opto-elettronica essendo configurata per: - generare (t22) un valore di un identificativo utente (ID_UTENTE) in funzione di dati rappresentativi di una identit? digitale campione di un soggetto (6) che utilizza la chiave opto-elettronica; - leggere, dalla memoria (2-1) della chiave opto-elettronica, il valore dell?identificativo utente generato (ID_UTENTE) ed il corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente generato; - generare (t23) una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx) e valida per un intervallo di tempo definito, in cui il valore di detta Parola Chiave ? generata in funzione del valore configurato di Shared Secret e di una marcatura temporale; - leggere, dalla memoria (2-1) della chiave opto-elettronica, l?identificativo chiave configurato (ID_CHIAVE) e generare un pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE; 30-1), l?identificativo utente (ID_UTENTE; 30-2) e la Parola Chiave valida una sola volta basata sul Tempo (TOTP tx; 30-3); la sorgente ottica della chiave opto-elettronica (2) essendo configurato per generare un fascio ottico (F_O) che trasporta il pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE), l?identificativo utente (ID_UTENTE) e la Parola Chiave valida una sola volta basata sul Tempo (TOTP tx), il ricevitore ottico della serratura essendo configurato per ricevere il fascio ottico (F_O) che trasporta il pacchetto dati (30) ed inoltrarlo alla unit? di elaborazione, l?unit? di elaborazione della serratura essendo configurata per: - ricevere il pacchetto dati ed estrarre (t38) da questo il valore dell?identificativo chiave, dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); - leggere, dalla memoria (3-1) della serratura (3), il valore dell?identificativo utente configurato ed il corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente configurato; - generare (t39), alla serratura, una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore configurato di Shared Secret e di una marcatura temporale; - confrontare (t40) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); - generare un segnale di comando indicativo di una autorizzazione concessa o negata all?apertura/chiusura della serratura opto-elettronica, in funzione del confronto rispettivamente positivo o negativo. CLAIMS 1. Electronic system (10) for controlling the opening of a lock of an access door in a confined space, the system comprising an opto-electronic key (2) and an opto-electronic lock (3), in which the opto-electronic key (2) includes a unit? processing, an optical source and a non-volatile memory (2-1) configured to store a configured value of a key identifier (KEY_ID) indicative of a unique identifier associated with the opto-electronic key, a configured value of a user identifier (USER_ID ) and a corresponding configured value of Shared Secret associated with the value of the user ID, in which said configured value of Shared Secret? a string consisting of a defined number of bits, in which the lock includes a unit? processing, an optical receiver and a non-volatile memory (3-1) configured to store a configured value of the user identifier (USER_ID) and a corresponding configured value of Shared Secret associated with the configured value of the user identifier, the unit? processing of the opto-electronic key being configured for: - generate (t22) a value of a user identifier (USER_ID) as a function of data representative of an identity? digital sample of a subject (6) using the opto-electronic key; - read, from the memory (2-1) of the opto-electronic key, the value of the generated user identifier (USER_ID) and the corresponding configured Shared Secret value associated with the value of the generated user identifier; - generate (t23) a Keyword valid only once based on Time (TOTP tx) and valid for a defined time interval, in which the value of said Keyword? generated according to the configured value of the Shared Secret and a time stamp; - read, from the memory (2-1) of the opto-electronic key, the configured key identifier (KEY_ID) and generate a data packet (30) which includes the key identifier (KEY_ID; 30-1), the user identifier (USER_ID; 30-2) and the Time-based once-valid Keyword (TOTP tx; 30-3); the optical source of the opto-electronic key (2) being configured to generate an optical beam (F_O) which carries the data packet (30) which includes the key identifier (KEY_ID), the user identifier (USER_ID) and the Keyword valid once based on Time (TOTP tx), the optical receiver of the lock being configured to receive the optical beam (F_O) which carries the data packet (30) and forward it to the unit? processing, the unit? processing of the lock being configured for: - receive the data packet and extract (t38) from it the value of the key identifier, of the user identifier and of the Key Word valid only once based on Time (TOTP tx); - read, from the memory (3-1) of the lock (3), the value of the configured user ID and the corresponding configured value of Shared Secret associated with the value of the configured user ID; - generate (t39), at the lock, an additional Key Word valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Key Word? generated as a function of said configured Shared Secret value and a time stamp; - compare (t40) the value of the additional Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); - generate a command signal indicative of an authorization granted or denied to the opening / closing of the opto-electronic lock, depending on the positive or negative comparison, respectively. 2. Sistema elettronico (10) secondo la rivendicazione 1, in cui la memoria della chiave ? ulteriormente configurata per memorizzare dati rappresentativi di una identit? digitale di riferimento, in cui la chiave comprende ulteriormente mezzi di acquisizione di dati rappresentativi della identit? digitale campione, in particolare un lettore di una impronta digitale campione del dito della mano del soggetto, ed in cui l?unit? di elaborazione della chiave ? ulteriormente configurata per: - leggere, dalla memoria (2-1) della chiave opto-elettronica (2), dati rappresentativi della identit? digitale di riferimento del soggetto; - confrontare l?identit? digitale campione rispetto all?identit? digitale di riferimento; - in caso di confronto positivo, leggere dalla memoria (2-1) il valore configurato di Shared Secret; - in caso di confronto negativo, attendere una nuova acquisizione dei dati rappresentativi della identit? digitale campione. Electronic system (10) according to claim 1, where the memory of the key? further configured to store data representative of an identity? digital reference, in which the key further includes means of acquiring data representative of the identity? digital sample, in particular a reader of a sample fingerprint of the finger of the hand of the subject, and in which the unit? key processing? further configured for: - read, from the memory (2-1) of the opto-electronic key (2), data representative of the identity? digital reference of the subject; - compare the identity? digital sample with respect to the identity? digital reference; - in the event of a positive comparison, read the configured Shared Secret value from the memory (2-1); - in the event of a negative comparison, wait for a new acquisition of the data representative of the identity? digital sample. 3. Sistema elettronico (10) secondo le rivendicazioni 1 o 2, in cui la memoria (2-1) della chiave opto-elettronica e la memoria (3-1) della serratura sono ulteriormente configurate per memorizzare un valore configurato di una Chiave Simmetrica (CHIAVE-S) di una crittografia simmetrica, in cui l?unit? di elaborazione della chiave opto-elettronica ? ulteriormente configurata per leggere dalla sua memoria il valore configurato della Chiave Simmetrica (CHIAVE-S) ed effettuare, in funzione del valore letto della Chiave Simmetrica (CHIAVE-S), una crittografia di un Carico Pagante comprendente l?identificativo utente e la Parola Chiave valida una sola volta basata sul Tempo, generando cos? un Carico Pagante cifrato, in cui la sorgente ottica della chiave opto-elettronica ? ulteriormente configurata per trasmettere il fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende l?identificativo chiave in chiaro e comprende il Carico Pagante cifrato, in cui il ricevitore ottico della serratura opto-elettronica (3) ? configurato per ricevere il fascio ottico (F_O) che trasporta il pacchetto dati ed estrarre da questo il valore dell?identificativo chiave (ID_CHIAVE) in chiaro ed il Carico Pagante cifrato, in cui l?unit? di elaborazione della serratura opto-elettronica (3) ? configurata per: - leggere, dalla memoria (3-1) della serratura opto-elettronica (3), il valore dell?identificativo chiave estratto ed un corrispondente valore memorizzato della Chiave Simmetrica; - effettuare una decrittografia del Carico Pagante cifrato per mezzo del valore letto della Chiave Simmetrica ed estrare i valori dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx). Electronic system (10) according to claims 1 or 2, in which the memory (2-1) of the opto-electronic key and the memory (3-1) of the lock are further configured to store a configured value of a Symmetric Key (S-KEY) of a symmetric encryption, in which the unit? opto-electronic key processing? further configured to read the configured value of the Symmetric Key (S-KEY) from its memory and perform, according to the value read of the Symmetric Key (S-KEY), an encryption of a Paying Load including the user ID and the Password valid only once based on the Time, generating cos? an encrypted Payload, in which the optical source of the opto-electronic key? further configured to transmit the optical beam (F_O) which carries a data packet (30) which includes the key identifier in clear text and includes the encrypted Payload, in which the optical receiver of the opto-electronic lock (3)? configured to receive the optical beam (F_O) that carries the data packet and extract from it the value of the key identifier (KEY_ID) in clear text and the encrypted Payload, in which the unit? of the opto-electronic lock (3)? configured for: - read, from the memory (3-1) of the opto-electronic lock (3), the value of the extracted key identification and a corresponding memorized value of the Symmetric Key; - perform a decryption of the encrypted Payload by means of the read value of the Symmetric Key and extract the values of the user ID and the Keyword valid only once based on Time (TOTP tx). 4. Sistema elettronico (10) secondo le rivendicazioni 1 o 2, il sistema comprendente ulteriormente un server di rete (4) comprendente un ricetrasmettitore di segnali a media-lunga distanza, una unit? di elaborazione ed una memoria (4-1) non volatile configurata per memorizzare un valore configurato dell?identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore configurato dell?identificativo utente, il server di rete essendo collegato con la serratura opto-elettronica (3) per mezzo di un canale di comunicazione attraverso una rete di telecomunicazioni a media-lunga distanza, in cui il ricevitore ottico della serratura opto-elettronica (3) ? configurato per ricevere il fascio ottico (F_O) che trasporta il pacchetto dati, senza effettuare l?estrazione, in cui la serratura opto-elettronica (3) comprende un ricetrasmettitore di segnali a media-lunga distanza configurato per: - trasmettere, verso il server di rete attraverso la rete di telecomunicazioni (15), un segnale a media-lunga distanza (S2_ld) che trasporta il valore dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); - ricevere, dal server di rete, il segnale a media-lunga distanza (S2_ld) che trasporta un messaggio indicativo di una autorizzazione concessa o negata alla apertura/chiusura della serratura opto-elettronica ed autorizzare o inibire l?apertura/chiusura della serratura opto-elettronica, in funzione della autorizzazione rispettivamente concessa o negata; in cui il server di rete comprende un ricetrasmettitore di segnali a medialunga distanza configurato per ricevere (t27) il segnale a media-lunga distanza ed estrarre da questo i valori dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx), ed in cui l?unit? di elaborazione del server di rete ? configurata per: - leggere, dalla memoria (4-1) del server di rete (4), il valore dell?identificativo utente estratto ed un corrispondente valore memorizzato di Shared Secret associato al valore dell?identificativo utente estratto; - generare (t29) una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore memorizzato di Shared Secret e di una marcatura temporale; - confrontare (t30) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); ed in cui il ricetrasmettitore di segnali a media-lunga distanza del server di rete ? configurato per trasmettere (t31) verso la serratura (3) il segnale a media-lunga distanza che trasporta un messaggio indicativo di una autorizzazione concessa o negata alla apertura/chiusura della serratura opto-elettronica, in funzione del confronto rispettivamente positivo o negativo. Electronic system (10) according to claims 1 or 2, the system further comprising a network server (4) comprising a medium-long distance signal transceiver, a unit? and a non-volatile memory (4-1) configured to store a configured value of the user ID (USER_ID) and a corresponding configured value of Shared Secret associated with the configured value of the user ID, the network server being connected to the opto-electronic lock (3) by means of a communication channel through a medium-long distance telecommunications network, in which the optical receiver of the opto-electronic lock (3)? configured to receive the optical beam (F_O) that carries the data packet, without performing the extraction, wherein the opto-electronic lock (3) comprises a medium-long distance signal transceiver configured for: - transmit, to the network server through the telecommunications network (15), a medium-long distance signal (S2_ld) which carries the value of the key identifier (KEY_ID), of the user identifier (USER_ID) and of the Key Word valid once based on Time (TOTP tx); - receive, from the network server, the medium-long distance signal (S2_ld) which carries a message indicating an authorization granted or denied to the opening / closing of the opto-electronic lock and authorizing or inhibiting the opening / closing of the opto lock -electronics, depending on the authorization granted or denied respectively; in which the network server includes a medium-long distance signal transceiver configured to receive (t27) the medium-long distance signal and extract from this the values of the key identifier (KEY_ID), of the user identifier (USER_ID) and of the Time-based once valid Keyword (TOTP tx), and in which the unit? network server processing? configured for: - read, from the memory (4-1) of the network server (4), the value of the extracted user ID and a corresponding stored value of Shared Secret associated with the value of the extracted user ID; - generate (t29) an additional Key Word valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Key Word? generated as a function of said stored value of Shared Secret and of a time stamp; - compare (t30) the value of the additional Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); and where the network server medium-long distance signal transceiver? configured to transmit (t31) to the lock (3) the medium-long distance signal which carries a message indicating an authorization granted or denied to the opening / closing of the opto-electronic lock, according to the positive or negative comparison, respectively. 5. Sistema elettronico (10) secondo la rivendicazione 4, in cui la memoria (2-1) della chiave opto-elettronica e la memoria (4-1) del server di rete (4) sono ulteriormente configurate per memorizzare un valore configurato di una Chiave Simmetrica (CHIAVE-S) di una crittografia simmetrica, in cui l?unit? di elaborazione della chiave opto-elettronica ? ulteriormente configurata per leggere dalla sua memoria (2-1) il valore configurato della Chiave Simmetrica (CHIAVE-S) ed effettuare, in funzione del valore letto della Chiave Simmetrica (CHIAVE-S), una crittografia di un Carico Pagante comprendente l?identificativo utente e la Parola Chiave valida una sola volta basata sul Tempo, generando cos? un Carico Pagante cifrato, in cui la sorgente ottica della chiave opto-elettronica ? ulteriormente configurata per trasmettere il fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE) in chiaro e comprende il Carico Pagante cifrato, in cui il ricetrasmettitore del server di rete (4) ? configurato per ricevere il segnale a media-lunga distanza che trasporta il pacchetto dati ed estrarre da questo il valore dell?identificativo chiave (ID_CHIAVE) in chiaro ed il Carico Pagante cifrato, ed in cui l?unit? di elaborazione del server di rete (4) ? configurata per: - leggere, dalla memoria (4-1) del server di rete (4), il valore dell?identificativo chiave estratto ed un corrispondente valore memorizzato della Chiave Simmetrica; - effettuare una decrittografia del Carico Pagante cifrato per mezzo del valore letto della Chiave Simmetrica ed estrare i valori dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx). Electronic system (10) according to claim 4, in which the memory (2-1) of the opto-electronic key and the memory (4-1) of the network server (4) are further configured to store a configured value of a Symmetric Key (S-KEY) of a symmetric cryptography , in which the unit? opto-electronic key processing? further configured to read from its memory (2-1) the configured value of the Symmetric Key (KEY-S) and perform, according to the value read of the Symmetric Key (KEY-S), an encryption of a Paying Load including the identification user and the once-valid Keyword based on Time, thus generating an encrypted Payload, in which the optical source of the opto-electronic key? further configured to transmit the optical beam (F_O) which carries a data packet (30) which includes the key identifier (KEY_ID) in clear text and includes the encrypted Payload, where the network server transceiver (4)? configured to receive the medium-long distance signal that carries the data packet and extract from it the value of the key identifier (KEY_ID) in clear text and the encrypted Payload, and in which the unit? network server processing (4)? configured to: - read, from the memory (4-1) of the network server (4), the value of the extracted key identifier and a corresponding stored value of the Symmetric Key; - perform a decryption of the encrypted Payload by means of the read value of the Symmetric Key and extract the values of the user ID and the Keyword valid only once based on Time (TOTP tx). 6. Sistema elettronico secondo una qualunque delle precedenti rivendicazioni, in cui: - l?identit? digitale di riferimento/campione ? un profilo biometrico del soggetto, in particolare una impronta digitale di un dito della mano del soggetto acquisita per mezzo di un lettore di impronte digitali montato nella chiave (2); - il valore della Parola Chiave valida una sola volta basata sul Tempo ? generato come definito nello standard RFC6238; - il valore di Shared Secret ? generato per mezzo di una funzione di hash che prende in ingresso il valore dell?identificativo utente (ID_UTENTE) oppure una combinazione dell?identificativo utente (ID_UTENTE) e della Chiave Simmetrica (CHIAVE-S), e genera in uscita una stringa composta da almeno 128 bit. 6. Electronic system according to any one of the preceding claims, wherein: - the identity? digital reference / sample? a biometric profile of the subject, in particular a fingerprint of a finger of the subject's hand acquired by means of a fingerprint reader mounted in the key (2); - the value of the once-time-based Keyword? generated as defined in the RFC6238 standard; - the value of Shared Secret? generated by means of a hash function that takes as input the value of the user identifier (USER_ID) or a combination of the user identifier (USER_ID) and the Symmetric Key (S-KEY), and outputs a string consisting of at least 128 bit. 7. Metodo per controllare l?apertura di una serratura di una porta d?accesso ad un ambiente limitato, il metodo comprendente i passi di: a) generare (t22), ad una chiave opto-elettronica (2) esterna all?ambiente, un valore di un identificativo utente (ID_UTENTE) in funzione di dati rappresentativi di una identit? digitale campione di un soggetto (6) che utilizza la chiave opto-elettronica; b) leggere, da una memoria (2-1) della chiave opto-elettronica, il valore dell?identificativo utente generato ed un corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente generato, in cui detto valore configurato di Shared Secret ? una stringa composta da un numero definito di bit; c) generare (t23), alla chiave opto-elettronica, una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx) e valida per un intervallo di tempo definito, in cui il valore di detta Parola Chiave ? generata in funzione del valore configurato di Shared Secret e di una marcatura temporale; d) leggere, dalla memoria (2-1) della chiave opto-elettronica, un identificativo chiave (ID_CHIAVE) indicativo di un identificativo univoco associato alla chiave opto-elettronica; e) trasmettere (t24), dalla chiave opto-elettronica (2) verso una serratura opto-elettronica (3) posizionata internamente all?ambiente, un fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE; 30-1), l?identificativo utente (ID_UTENTE; 30-2) e la Parola Chiave valida una sola volta basata sul Tempo (TOTP tx; 30-3); f) ricevere, alla serratura (3), il fascio ottico ed estrarre (t38) da questo il valore dell?identificativo chiave, dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); g) leggere, da una memoria (3-1) della serratura (3), il valore dell?identificativo utente estratto ed un corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente estratto; h) generare (t39), alla serratura, una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore configurato di Shared Secret e di una marcatura temporale; i) confrontare (t40) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); j) autorizzare o inibire l?apertura/chiusura della serratura optoelettronica, in funzione del confronto rispettivamente positivo o negativo. 7. Method for controlling the opening of a lock of a door giving access to a limited environment, the method comprising the steps of: a) generating (t22), to an opto-electronic key (2) outside the room, a value of a user identifier (USER_ID) as a function of data representative of an identity? digital sample of a subject (6) using the opto-electronic key; b) read, from a memory (2-1) of the opto-electronic key, the value of the generated user identifier and a corresponding configured value of Shared Secret associated with the value of the generated user identifier, in which said configured value of Shared Secret ? a string composed of a defined number of bits; c) generate (t23), to the opto-electronic key, a Key Word valid only once based on Time (TOTP tx) and valid for a defined time interval, in which the value of said Key Word? generated according to the configured value of the Shared Secret and a time stamp; d) reading, from the memory (2-1) of the opto-electronic key, a key identifier (KEY_ID) indicative of a unique identifier associated with the opto-electronic key; e) transmit (t24), from the opto-electronic key (2) to an opto-electronic lock (3) positioned inside the room, an optical beam (F_O) carrying a data packet (30) which includes the key identification (KEY_ID; 30-1), the user ID (USER_ID; 30-2) and the Keyword valid once based on Time (TOTP tx; 30-3); f) receiving, at the lock (3), the optical beam and extracting (t38) from it the value of the key identifier, of the user identifier and of the Key Word valid only once based on Time (TOTP tx); g) reading, from a memory (3-1) of the lock (3), the value of the extracted user ID and a corresponding configured value of Shared Secret associated with the value of the extracted user ID; h) generate (t39), at the lock, an additional Key Word valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Key Word? generated as a function of said configured Shared Secret value and a time stamp; i) compare (t40) the value of the further Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); j) authorize or inhibit the opening / closing of the optoelectronic lock, according to the positive or negative comparison, respectively. 8. Metodo secondo la rivendicazione 7, in cui: il passo a) comprende: - acquisire dati rappresentativi della identit? digitale campione, in particolare una impronta digitale campione di un dito della mano del soggetto; - leggere, dalla memoria (2-1) della chiave opto-elettronica (2), dati rappresentativi di una identit? digitale di riferimento del soggetto, in particolare una impronta digitale di riferimento del dito della mano del soggetto; - confrontare l?identit? digitale campione rispetto all?identit? digitale di riferimento; - in caso di confronto positivo, continuare con il passo b); - in caso di confronto negativo, attendere una nuova acquisizione dei dati rappresentativi della identit? digitale campione. Method according to claim 7, wherein: step a) includes: - acquire data representative of the identity? sample fingerprint, in particular a sample fingerprint of a finger of the subject's hand; - read, from the memory (2-1) of the opto-electronic key (2), data representative of an identity? reference finger of the subject, in particular a reference fingerprint of the finger of the hand of the subject; - compare the identity? digital sample with respect to the identity? digital reference; - in case of a positive comparison, continue with step b); - in the event of a negative comparison, wait for a new acquisition of the data representative of the identity? digital sample. 9. Metodo secondo le rivendicazioni 7 o 8, in cui il passo e) comprende ulteriormente, prima della trasmissione: - leggere, dalla memoria (2-1) della chiave opto-elettronica (2), un valore configurato di una Chiave Simmetrica (CHIAVE-S) di una crittografia simmetrica; - effettuare, in funzione del valore letto della Chiave Simmetrica (CHIAVE-S), una crittografia di un Carico Pagante comprendente l?identificativo utente e la Parola Chiave valida una sola volta basata sul Tempo, generando cos? un Carico Pagante cifrato; ed in cui nel passo e) detta trasmissione comprende trasmettere il fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende l?identificativo chiave in chiaro e comprende il Carico Pagante cifrato; in cui il passo f) comprende: - ricevere, alla serratura opto-elettronica (3), il fascio ottico (F_O) che trasporta il pacchetto dati ed estrarre da questo il valore dell?identificativo chiave (ID_CHIAVE) in chiaro ed il Carico Pagante cifrato; - leggere, dalla memoria (3-1) della serratura opto-elettronica (3), il valore dell?identificativo chiave estratto ed un corrispondente valore memorizzato della Chiave Simmetrica; - effettuare una decrittografia del Carico Pagante cifrato per mezzo del valore letto della Chiave Simmetrica ed estrare i valori dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx). 9. Method according to claims 7 or 8, where step e) further includes, before transmission: - reading, from the memory (2-1) of the optoelectronic key (2), a configured value of a Symmetric Key (S-KEY) of a symmetric cryptography; - perform, according to the value read of the Symmetric Key (S-KEY), an encryption of a Paying Load including the user ID and the Keyword valid only once based on Time, thus generating? an encrypted Payload; and in which in step e) said transmission comprises transmitting the optical beam (F_O) which carries a data packet (30) which comprises the key identifier in clear text and comprises the encrypted Payload; where step f) includes: - receive, from the opto-electronic lock (3), the optical beam (F_O) that carries the data packet and extract from this the value of the key identification (ID_KEY) in clear text and the encrypted Payload; - read, from the memory (3-1) of the opto-electronic lock (3), the value of the extracted key identification and a corresponding memorized value of the Symmetric Key; - perform a decryption of the encrypted Payload by means of the read value of the Symmetric Key and extract the values of the user ID and the Keyword valid only once based on Time (TOTP tx). 10. Metodo secondo la rivendicazione 7 o 8, comprendente, al posto dei passi g)-j), i passi di: g1) trasmettere, dalla serratura (3) verso un server di rete (4) attraverso una rete di telecomunicazioni (15), un segnale a media-lunga distanza (S2_ld) che trasporta il valore dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); g2) ricevere (t27), al server di rete, il segnale a media-lunga distanza ed estrarre da questo i valori dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); g3) leggere, da una memoria (4-1) del server di rete (4), il valore dell?identificativo utente estratto ed un corrispondente valore memorizzato di Shared Secret associato al valore dell?identificativo utente estratto; h1) generare (t29), al server di rete (4), una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore memorizzato di Shared Secret e di una marcatura temporale; i1) confrontare (t30) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); i2) trasmettere (t31), dal server di rete verso la serratura, il segnale a media-lunga distanza che trasporta un messaggio indicativo di una autorizzazione concessa o negata alla apertura/chiusura della serratura opto-elettronica, in funzione del confronto rispettivamente positivo o negativo; j1) ricevere (t32), alla serratura, il segnale a media-lunga distanza ed autorizzare o inibire l?apertura/chiusura della serratura opto-elettronica, in funzione della autorizzazione rispettivamente concessa o negata. Method according to claim 7 or 8, comprising, instead of steps g) -j), the steps of: g1) transmit, from the lock (3) to a network server (4) through a telecommunications network (15), a medium-long distance signal (S2_ld) which carries the value of the key identifier (ID_KEY), of the? user identifier (USER_ID) and the Keyword valid only once based on Time (TOTP tx); g2) receive (t27), to the network server, the medium-long distance signal and extract from this the values of the key identifier (KEY_ID), of the user identifier (USER_ID) and of the Keyword valid only once based on the Time (TOTP tx); g3) reading, from a memory (4-1) of the network server (4), the value of the extracted user identifier and a corresponding stored value of Shared Secret associated with the value of the extracted user identifier; h1) generate (t29), to the network server (4), an additional Keyword valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Keyword? generated as a function of said stored value of Shared Secret and of a time stamp; i1) compare (t30) the value of the further Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); i2) transmit (t31), from the network server to the lock, the medium-long distance signal that carries a message indicating an authorization granted or denied to the opening / closing of the opto-electronic lock, depending on the comparison, respectively positive or negative; j1) receive (t32), at the lock, the medium-long distance signal and authorize or inhibit the opening / closing of the opto-electronic lock, according to the authorization granted or denied respectively. 11. Metodo secondo la rivendicazione 10, in cui: in cui il passo e) comprende ulteriormente, prima della trasmissione: - leggere, dalla memoria (2-1) della chiave opto-elettronica (2), un valore configurato di una Chiave Simmetrica (CHIAVE-S); - effettuare, in funzione del valore letto della Chiave Simmetrica (CHIAVE-S), una crittografia di un Carico Pagante comprendente l?identificativo utente e la Parola Chiave valida una sola volta basata sul Tempo, generando cos? un Carico Pagante cifrato; ed in cui nel passo e) detta trasmissione comprende trasmettere il fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE) in chiaro e comprende il Carico Pagante cifrato; in cui il passo g2) comprende: - ricevere, al server di rete (4), il segnale a media-lunga distanza che trasporta il pacchetto dati ed estrarre da questo il valore dell?identificativo chiave (ID_CHIAVE) in chiaro ed il Carico Pagante cifrato; - leggere, dalla memoria (4-1) del server di rete (4), il valore dell?identificativo chiave estratto ed un corrispondente valore memorizzato della Chiave Simmetrica; - effettuare una decrittografia del Carico Pagante cifrato per mezzo del valore letto della Chiave Simmetrica ed estrare i valori dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx). Method according to claim 10, wherein: where step e) further includes, before transmission: - reading, from the memory (2-1) of the opto-electronic key (2), a configured value of a Symmetric Key (S-KEY); - perform, according to the value read of the Symmetric Key (S-KEY), an encryption of a Paying Load including the user ID and the Keyword valid only once based on Time, thus generating? an encrypted Payload; and in which in step e) said transmission comprises transmitting the optical beam (F_O) which carries a data packet (30) which includes the key identifier (KEY_ID) in clear text and includes the encrypted Payload; where step g2) includes: - receive, from the network server (4), the medium-long distance signal that carries the data packet and extract from this the value of the key identifier (KEY_ID) in clear text and the encrypted Payload; - read, from the memory (4-1) of the network server (4), the value of the extracted key identifier and a corresponding memorized value of the Symmetric Key; - perform a decryption of the encrypted Payload by means of the read value of the Symmetric Key and extract the values of the user ID and the Keyword valid only once based on Time (TOTP tx). 12. Supporto di memorizzazione non transitorio leggibile da un elaboratore elettronico avente un programma comprendente porzioni di codice software atto ad eseguire i passi a)-d) oppure i passi f)-j), j1) oppure i passi g1), g2), g3), h1), i1), i2) del metodo secondo le rivendicazioni 7-11, quando detto programma ? eseguito su almeno un elaboratore elettronico. 12. Non-transient storage medium readable by a computer having a program comprising portions of software code suitable for carrying out steps a) -d) or steps f) -j), j1) or steps g1), g2), g3), h1), i1), i2) of the method according to claims 7-11, when said program? performed on at least one computer. 13. Veicolo a motore comprendente un sistema elettronico secondo una qualunque delle rivendicazioni 1-6, in cui il veicolo comprende: - una superficie almeno parzialmente trasparente rispetto ad un fascio ottico, in particolare un vetro di un finestrino di una portiera del veicolo; oppure - un foro passante nella portiera, in particolare comprendente una fibra ottica posizionata lungo il foro; in cui la serratura opto-elettronica (3) ? montata all?interno dell?abitacolo del veicolo in modo che sia definito un percorso ottico fra la sorgente ottica della chiave, quando questa ? posizionata esternamente al veicolo, ed il ricevitore ottico della serratura (3), attraversando la superficie almeno parzialmente trasparente o il foro passante. Motor vehicle comprising an electronic system according to any one of claims 1-6, in which the vehicle includes: - a surface at least partially transparent with respect to an optical beam, in particular a glass of a window of a vehicle door; or - a through hole in the door, in particular comprising an optical fiber positioned along the hole; where the opto-electronic lock (3)? mounted inside the vehicle interior so that an optical path is defined between the optical source of the key, when this? positioned externally to the vehicle, and the optical receiver of the lock (3), crossing the at least partially transparent surface or the through hole. 14. Chiave opto-elettronica (2) per controllare l?apertura di una serratura di una porta d?accesso di un ambiente limitato, la chiave comprendente una unit? di elaborazione, una sorgente ottica ed una memoria (2-1) non volatile, in cui la memoria (2-1) ? configurata per memorizzare un valore configurato di un identificativo chiave (ID_CHIAVE) indicativo di un identificativo univoco associato alla chiave opto-elettronica, un valore configurato di un identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente, in cui detto valore configurato di Shared Secret ? una stringa composta da un numero definito di bit, in cui l?unit? di elaborazione ? configurata per: - generare (t22) un valore di un identificativo utente (ID_UTENTE) in funzione di dati rappresentativi di una identit? digitale campione di un soggetto (6) che utilizza la chiave opto-elettronica; - leggere, dalla memoria (2-1) della chiave opto-elettronica, il valore dell?identificativo utente generato (ID_UTENTE) ed il corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente generato; - generare (t23) una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx) e valida per un intervallo di tempo definito, in cui il valore di detta Parola Chiave ? generata in funzione del valore configurato di Shared Secret e di una marcatura temporale; - leggere, dalla memoria (2-1) della chiave opto-elettronica, l?identificativo chiave configurato (ID_CHIAVE) e generare un pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE; 30-1), l?identificativo utente (ID_UTENTE; 30-2) e la Parola Chiave valida una sola volta basata sul Tempo (TOTP tx; 30-3); ed in cui la la sorgente ottica della chiave opto-elettronica (2) ? configurata per generare un fascio ottico (F_O) che trasporta il pacchetto dati (30) che comprende l?identificativo chiave (ID_CHIAVE), l?identificativo utente (ID_UTENTE) e la Parola Chiave valida una sola volta basata sul Tempo (TOTP tx). 14. Opto-electronic key (2) to control the opening of a lock of an access door in a confined space, the key comprising a unit? processing, an optical source and a non-volatile memory (2-1), where the memory (2-1)? configured to store a configured value of a key identifier (KEY_ID) indicative of a unique identifier associated with the opto-electronic key, a configured value of a user identifier (USER_ID) and a corresponding configured Shared Secret value associated with the value of the user identifier , where said Shared Secret configured value? a string consisting of a defined number of bits, in which the unit? processing? configured for: - generate (t22) a value of a user identifier (USER_ID) as a function of data representative of an identity? digital sample of a subject (6) using the opto-electronic key; - read, from the memory (2-1) of the opto-electronic key, the value of the generated user identifier (USER_ID) and the corresponding configured Shared Secret value associated with the value of the generated user identifier; - generate (t23) a Keyword valid only once based on Time (TOTP tx) and valid for a defined time interval, in which the value of said Keyword? generated according to the configured value of the Shared Secret and a time stamp; - read, from the memory (2-1) of the opto-electronic key, the configured key identifier (KEY_ID) and generate a data packet (30) which includes the key identifier (KEY_ID; 30-1), the user identifier (USER_ID; 30-2) and the Time-based once-valid Keyword (TOTP tx; 30-3); and in which the optical source of the opto-electronic key (2)? configured to generate an optical beam (F_O) carrying the data packet (30) which includes the key identifier (KEY_ID), the user identifier (USER_ID) and the Time-based once-only-valid Keyword (TOTP tx). 15. Serratura opto-elettronica (3) per comandare l?apertura di una porta d?accesso ad un ambiente limitato, la serratura comprendente una unit? di elaborazione, un ricevitore ottico ed una memoria (3-1) non volatile, in cui la memoria (3-1) ? configurata per memorizzare, in caso di funzionamento in una modalit? non in linea, un valore configurato di un identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore configurato dell?identificativo utente, in cui, in caso di funzionamento nella modalit? non in linea, il ricevitore ottico della serratura ? configurato per ricevere un fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende un identificativo chiave (ID_CHIAVE), l?identificativo utente (ID_UTENTE) e una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx), ed ? configurato per inoltrarlo alla unit? di elaborazione, in cui, in caso di funzionamento nela modalit? non in linea, l?unit? di elaborazione della serratura ? configurata per: - ricevere il pacchetto dati ed estrarre (t38) da questo il valore dell?identificativo chiave, dell?identificativo utente e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); - leggere, dalla memoria (3-1) della serratura (3), il valore dell?identificativo utente configurato ed il corrispondente valore configurato di Shared Secret associato al valore dell?identificativo utente configurato; - generare (t39) una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore configurato di Shared Secret e di una marcatura temporale; - confrontare (t40) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); - generare un segnale di comando indicativo di una autorizzazione concessa o negata all?apertura/chiusura della serratura opto-elettronica, in funzione del confronto rispettivamente positivo o negativo; ed in cui, in caso di funzionamento nella modalit? in linea, la serratura opto-elettronica (3) comprende ulteriormente un ricetrasmettitore di segnali a media-lunga distanza, in cui, in caso di funzionamento nella modalit? in linea, il ricevitore ottico della serratura ? configurato per ricevere un fascio ottico (F_O) che trasporta un pacchetto dati (30) che comprende un identificativo chiave (ID_CHIAVE), l?identificativo utente (ID_UTENTE) e una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx), in cui il ricetrasmettitore di segnali a media-lunga distanza ? configurato per: - trasmettere un segnale a media-lunga distanza (S2_ld) che trasporta il valore dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); - ricevere il segnale a media-lunga distanza (S2_ld) che trasporta un messaggio indicativo di una autorizzazione concessa o negata alla apertura/chiusura della serratura opto-elettronica ed autorizzare o inibire l?apertura/chiusura della serratura opto-elettronica, in funzione della autorizzazione rispettivamente concessa o negata. 15. Opto-electronic lock (3) to command the opening of a door giving access to a limited environment, the lock comprising a unit? processing, an optical receiver and a non-volatile memory (3-1), in which the memory (3-1)? configured to store, in case of operation in a mode? offline, a configured value of a user identifier (USER_ID) and a corresponding configured value of Shared Secret associated with the configured value of the user identifier, in which, in case of operation in the mode? offline, the optical receiver of the lock? configured to receive an optical beam (F_O) carrying a data packet (30) which includes a key identifier (KEY_ID), user identifier (USER_ID) and a Time-based once-valid Keyword (TOTP tx), and ? configured to forward it to the unit? processing, in which, in case of operation nela mode? offline, the unit? processing of the lock? configured for: - receive the data packet and extract (t38) from it the value of the key identifier, of the user identifier and of the Key Word valid only once based on Time (TOTP tx); - read, from the memory (3-1) of the lock (3), the value of the configured user ID and the corresponding configured value of Shared Secret associated with the value of the configured user ID; - generate (t39) an additional Key Word valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Key Word? generated as a function of said configured Shared Secret value and a time stamp; - compare (t40) the value of the additional Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); - generate a command signal indicative of an authorization granted or denied to the opening / closing of the opto-electronic lock, according to the positive or negative comparison, respectively; and in which, in case of operation in the mode? in line, the opto-electronic lock (3) further comprises a medium-long distance signal transceiver, in which, in case of operation in the mode? online, the optical receiver of the lock? configured to receive an optical beam (F_O) carrying a data packet (30) which includes a key identifier (KEY_ID), user identifier (USER_ID) and a once-valid Time-based Keyword (TOTP tx), where the medium-long distance signal transceiver? configured for: - transmit a medium-long distance signal (S2_ld) which carries the value of the key identifier (KEY_ID), of the user identifier (USER_ID) and of the Key Word valid only once based on Time (TOTP tx); - receive the medium-long distance signal (S2_ld) which carries a message indicating an authorization granted or denied to the opening / closing of the opto-electronic lock and authorizing or inhibiting the opening / closing of the opto-electronic lock, depending on the authorization granted or denied respectively. 16. Server di rete (4) per controllare l?apertura di una serratura di una porta d?accesso di un ambiente limitato, il server comprendente un ricetrasmettitore di segnali a media-lunga distanza, una unit? di elaborazione ed una memoria (4-1) non volatile configurata per memorizzare un valore configurato di un identificativo utente (ID_UTENTE) ed un corrispondente valore configurato di Shared Secret associato al valore configurato dell?identificativo utente, in cui il ricetrasmettitore di segnali a media-lunga distanza ? configurato per: - ricevere (t27) un segnale a media-lunga distanza (S2_ld) che trasporta valori di un identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e di una Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); - estrarre i valori dell?identificativo chiave (ID_CHIAVE), dell?identificativo utente (ID_UTENTE) e della Parola Chiave valida una sola volta basata sul Tempo (TOTP tx); in cui l?unit? di elaborazione del server di rete ? configurata per: - leggere, dalla memoria (4-1) del server di rete (4), il valore dell?identificativo utente estratto ed un corrispondente valore memorizzato di Shared Secret associato al valore dell?identificativo utente estratto; - generare (t29) una ulteriore Parola Chiave valida una sola volta basata sul tempo (TOTP rx) e valida per un intervallo di tempo definito, in cui detta ulteriore Parola Chiave ? generata in funzione di detto valore memorizzato di Shared Secret e di una marcatura temporale; - confrontare (t30) il valore della ulteriore Parola Chiave (TOTP rx) rispetto al valore della Parola Chiave estratta (TOTP tx); ed in cui il ricetrasmettitore di segnali a media-lunga distanza del server di rete ? configurato per trasmettere (t31) il segnale a media-lunga distanza che trasporta un messaggio indicativo di una autorizzazione concessa o negata alla apertura/chiusura di una serratura opto-elettronica, in funzione del confronto rispettivamente positivo o negativo. 16. Network server (4) to control the opening of a lock of an access door of a limited environment, the server comprising a medium-long distance signal transceiver, a unit? and a non-volatile memory (4-1) configured to store a configured value of a user identifier (USER_ID) and a corresponding configured value of Shared Secret associated with the configured value of the user identifier, where the medium-long distance signal transceiver? configured for: - receive (t27) a medium-long distance signal (S2_ld) which carries values of a key identifier (KEY_ID), of the user identifier (USER_ID) and of a Key Word valid only once based on Time (TOTP tx); - extract the values of the key identifier (KEY_ID), of the user identifier (USER_ID) and of the Keyword valid only once based on Time (TOTP tx); in which the unit? network server processing? configured for: - read, from the memory (4-1) of the network server (4), the value of the extracted user ID and a corresponding stored value of Shared Secret associated with the value of the extracted user ID; - generate (t29) an additional Key Word valid only once based on time (TOTP rx) and valid for a defined time interval, in which said further Key Word? generated as a function of said stored value of Shared Secret and of a time stamp; - compare (t30) the value of the additional Key Word (TOTP rx) with respect to the value of the extracted Key Word (TOTP tx); and where the network server medium-long distance signal transceiver? configured to transmit (t31) the medium-long distance signal which carries a message indicative of an authorization granted or denied to the opening / closing of an opto-electronic lock, depending on the positive or negative comparison, respectively.
IT102020000007078A 2020-04-03 2020-04-03 Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock. IT202000007078A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
IT102020000007078A IT202000007078A1 (en) 2020-04-03 2020-04-03 Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock.
EP20817492.0A EP4128174A1 (en) 2020-04-03 2020-11-10 Electronic system for controlling the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock
PCT/IB2020/060578 WO2021198756A1 (en) 2020-04-03 2020-11-10 Electronic system for controlling the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102020000007078A IT202000007078A1 (en) 2020-04-03 2020-04-03 Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock.

Publications (1)

Publication Number Publication Date
IT202000007078A1 true IT202000007078A1 (en) 2021-10-03

Family

ID=70978479

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102020000007078A IT202000007078A1 (en) 2020-04-03 2020-04-03 Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock.

Country Status (3)

Country Link
EP (1) EP4128174A1 (en)
IT (1) IT202000007078A1 (en)
WO (1) WO2021198756A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0816601A2 (en) * 1996-07-03 1998-01-07 Neves dos Santos, Paulo Joaquim Optoelectronic lock with optical guides
US20170185761A1 (en) * 2014-03-31 2017-06-29 Wi-Lan Labs, Inc. System and method for biometric key management
US20180048472A1 (en) * 2015-03-02 2018-02-15 Bjoern PIRRWITZ Identification and/or authentication system and method
US20180310174A1 (en) * 2017-04-21 2018-10-25 Kirio Inc. Anonymous authentication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0816601A2 (en) * 1996-07-03 1998-01-07 Neves dos Santos, Paulo Joaquim Optoelectronic lock with optical guides
US20170185761A1 (en) * 2014-03-31 2017-06-29 Wi-Lan Labs, Inc. System and method for biometric key management
US20180048472A1 (en) * 2015-03-02 2018-02-15 Bjoern PIRRWITZ Identification and/or authentication system and method
US20180310174A1 (en) * 2017-04-21 2018-10-25 Kirio Inc. Anonymous authentication system

Also Published As

Publication number Publication date
EP4128174A1 (en) 2023-02-08
WO2021198756A1 (en) 2021-10-07

Similar Documents

Publication Publication Date Title
US9865113B2 (en) Apparatus, system and method for dynamic identification and key management for vehicle access
US9865112B2 (en) Apparatus, system and method for dynamic identification for vehicle access
KR102422326B1 (en) Control system and control mehtod for vehicle
CN105976466B (en) Automobile entrance guard door opening method
US20190230512A1 (en) Authentication device and method
US11167723B2 (en) Method for access management of a vehicle
US10158626B1 (en) Token-based access control
US9129455B2 (en) System and method to enable passive entry
US20150356797A1 (en) Virtual key fob with transferable user data profile
EP3463993A1 (en) Apparatus, system and method for dynamic identification and key managemement for vehicle access
US20190268333A1 (en) Method for operating a communication device of a motor vehicle
CN105631987A (en) Bluetooth access control unlocking method, device and system
US9621702B2 (en) Control system cooperating with a mobile device
US10315624B2 (en) Button assembly device for controlling access to a vehicle
CN101571967A (en) System and method for factory key code display with an automotive keyless entry system
US10596995B2 (en) Method to lock, unlock and start a vehicle
WO2007067839B1 (en) Method and system for managing secure access to data in a network
CA3062199A1 (en) Access control system
KR101520573B1 (en) Smart key, control method and apparatus thereof
KR101770415B1 (en) Smart locking system using user terminal and unlocking method thereof
IT202000007078A1 (en) Electronic system to control the opening of an opto-electronic lock of an access door, relative opto-electronic lock and opto-electronic key for opening the lock.
EP3503044A1 (en) Method of getting access to a vehicle
CN106559378A (en) Automobile door lock tripper, system and method and intelligent terminal
KR20120134607A (en) The door-lock apparatus available to prevent hacking and method for authenticating smart-keys using the same
Hamadaqa et al. Clone-resistant vehicular RKE by deploying SUC