ES2906784T3 - Caja segura con contenido predeterminado y gestión dinámica - Google Patents
Caja segura con contenido predeterminado y gestión dinámica Download PDFInfo
- Publication number
- ES2906784T3 ES2906784T3 ES17714845T ES17714845T ES2906784T3 ES 2906784 T3 ES2906784 T3 ES 2906784T3 ES 17714845 T ES17714845 T ES 17714845T ES 17714845 T ES17714845 T ES 17714845T ES 2906784 T3 ES2906784 T3 ES 2906784T3
- Authority
- ES
- Spain
- Prior art keywords
- box
- user
- identifier
- authenticator
- door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/10—Safes or strong-rooms for valuables with alarm, signal or indicator
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B19/00—Keys; Accessories therefor
- E05B19/0005—Key safes
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B47/00—Operating or controlling locks or other fastening devices by electric or magnetic means
- E05B47/0001—Operating or controlling locks or other fastening devices by electric or magnetic means with electric actuators; Constructional features thereof
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B47/00—Operating or controlling locks or other fastening devices by electric or magnetic means
- E05B47/02—Movement of the bolt by electromagnetic means; Adaptation of locks, latches, or parts thereof, for movement of the bolt by electromagnetic means
- E05B47/026—Movement of the bolt by electromagnetic means; Adaptation of locks, latches, or parts thereof, for movement of the bolt by electromagnetic means the bolt moving rectilinearly
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/02—Details
- E05G1/026—Closures
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/02—Details
- E05G1/04—Closure fasteners
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B47/00—Operating or controlling locks or other fastening devices by electric or magnetic means
- E05B2047/0048—Circuits, feeding, monitoring
- E05B2047/0067—Monitoring
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B47/00—Operating or controlling locks or other fastening devices by electric or magnetic means
- E05B2047/0094—Mechanical aspects of remotely controlled locks
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B47/00—Operating or controlling locks or other fastening devices by electric or magnetic means
- E05B47/0001—Operating or controlling locks or other fastening devices by electric or magnetic means with electric actuators; Constructional features thereof
- E05B47/0002—Operating or controlling locks or other fastening devices by electric or magnetic means with electric actuators; Constructional features thereof with electromagnets
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05Y—INDEXING SCHEME RELATING TO HINGES OR OTHER SUSPENSION DEVICES FOR DOORS, WINDOWS OR WINGS AND DEVICES FOR MOVING WINGS INTO OPEN OR CLOSED POSITION, CHECKS FOR WINGS AND WING FITTINGS NOT OTHERWISE PROVIDED FOR, CONCERNED WITH THE FUNCTIONING OF THE WING
- E05Y2900/00—Application of doors, windows, wings or fittings thereof
- E05Y2900/20—Application of doors, windows, wings or fittings thereof for furnitures, e.g. cabinets
- E05Y2900/21—Application of doors, windows, wings or fittings thereof for furnitures, e.g. cabinets for safety cabinets
Abstract
Kit que comprende una caja y al menos una etiqueta que se puede situar sobre un objeto y que presenta un identificador del objeto, la caja (1, 91) con cierre de seguridad que comprende una puerta (5) móvil entre una posición cerrada y una posición abierta, la caja que comprende un dispositivo (7) de bloqueo adaptado para bloquear la puerta en la posición cerrada, y que comprende además: - un medio de acceso a un identificador de un objeto, que es entonces el identificador de objeto recibido, - un medio de acceso a un autenticador de un usuario que tiene que realizar un depósito del objeto, - medios (17) de autenticación de un usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que tiene que realizar el depósito del objeto, - un dispositivo (11) de identificación de un objeto presente en la caja, que proporciona un identificador de objeto o una ausencia de identificación del objeto en la caja, - un controlador (9) del dispositivo de bloqueo, adecuado para . cuando la puerta está cerrada y el dispositivo para la identificación de un objeto indica una ausencia de identificación de un objeto en la caja, transmitir un comando de desbloqueo para el dispositivo de bloqueo sólo después de la autenticación del usuario que tiene que realizar el depósito del objeto, . transmitir un comando de bloqueo después de que el dispositivo de identificación de un objeto haya proporcionado un identificador de un objeto que corresponda al identificador de objeto recibido, y . activar una alerta e inhibir el bloqueo de la puerta cuando el dispositivo de identificación de un objeto proporciona un identificador de un objeto que no corresponde al identificador de objeto recibido; en el que los medios (17) de autenticación del usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que tiene que realizar el depósito del objeto, comprende un medio de lectura, en el exterior de la caja, del identificador llevado por el objeto y la determinación de si el identificador leído corresponde al identificador de objeto recibido.
Description
DESCRIPCIÓN
Caja segura con contenido predeterminado y gestión dinámica
La presente invención se refiere a un kit que comprende una caja segura con contenido predeterminado y gestión dinámica así como una etiqueta que se puede situar sobre un objeto. Se relaciona con el campo de las cajas fuertes y cajas de seguridad.
Estado de la técnica
Los expertos en la técnica conocen las cajas de seguridad que permiten compartir un objeto, tal como una llave de acceso a un lugar (apartamento, casa, parte de una casa, garaje, dependencia, etc.) o a un vehículo, entre varias personas. El modo más simple es una caja cerrada cuya llave se copia en tantos ejemplares como usuarios y que contiene la llave de acceso a un local o a un vehículo. La llave de apertura de la caja puede ser sustituida por diversos sistemas de acceso tales como, por ejemplo, un código digital, una huella biométrica, etc.
En el contexto más particular del uso compartido de vehículos, la solución más convencional, pero reservada a flotas cerradas de vehículos, es la caja de llaves que contiene multitud de llaves correspondientes a los vehículos aparcados en un garaje. Por lo tanto, estas soluciones se limitan a situaciones en las que los vehículos están siempre estacionados en un garaje. Por lo tanto, son caras ya que implican vigilancia.
Otra solución para el uso compartido de vehículos, utilizada en particular en los usos compartidos para el público en general, es modificar estructuralmente el vehículo para soportar este tipo de función. La apertura del coche se realiza mediante un lector de tarjetas y no mediante una llave "convencional" proporcionada por el fabricante del vehículo. La llave del vehículo se encuentra entonces de hecho en una caja de llaves dentro del vehículo, en la guantera. Esta transformación del vehículo acerca esta solución a los sistemas de gestión de flotas de vehículos cerrados y tiene el mismo inconveniente de costes.
Por otro lado, se plantea el problema de autenticar a la persona que se presenta como el usuario temporal previsto para el vehículo.
Un segundo problema a resolver es el de asociar correctamente el(los) vehículo(s) con el(los) contenido(s) de la caja de llaves ya que, muy a menudo, diferentes vehículos se aparcarán sucesivamente en la mismo plaza de aparcamiento y compartirán por tanto la caja de llaves. El documento US2002/014961 A1 describe una caja segura para uso compartido de llaves.
Breve descripción de la invención
La presente invención pretende remediar todos o parte de estos inconvenientes.
Para ello, según un primer aspecto, la presente invención se refiere a un kit según la reivindicación 1.
Por tanto, contrariamente a lo conocido en el estado de la técnica, la caja puesta a disposición de diferentes usuarios sólo puede bloquearse si está vacía o contiene un objeto predeterminado. Cuando la caja está vacía, para que un usuario desbloquee la caja, coloque un objeto en la misma y bloquee la caja, gracias a un autenticador de usuario y un identificador de objeto, es necesario de forma acumulativa, que el usuario sea autenticado y que el objeto sea identificado. En el caso de que el usuario sea autenticado pero el objeto no sea identificado, se activa una señal de alerta perceptible por el usuario a nivel de la caja.
En el caso de uso compartido de vehículos, la caja activa una alerta si el objeto colocado en la caja, por ejemplo la llave y/o los documentos, no se corresponde con el objeto asociado al vehículo esperado.
Los medios de autenticación del usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que debe realizar el depósito del objeto, comprenden un medio para leer, en el exterior de la caja, un identificador que lleva el objeto, y determinar si el identificador leído corresponde al identificador de objeto recibido.
Gracias a estas disposiciones, el usuario que tiene que depositar el objeto es autenticado por el propio objeto, mediante la lectura de una etiqueta electrónica, lo que simplifica el procedimiento y permite verificar, incluso antes de abrir la puerta de la caja, que el objeto a depositar está efectivamente en manos del usuario y, por lo tanto, se puede encontrar en la caja después del bloqueo de la puerta.
En modos de realización, la caja objeto de la presente invención comprende además:
- un medio de acceso a un autenticador de un usuario que tiene que retirar el objeto,
- medios de autenticación de un usuario candidato para, después del bloqueo de la puerta en presencia del objeto en la caja, determinar si el usuario candidato corresponde al autenticador de usuario que tiene que retirar el objeto,
- el controlador del dispositivo de bloqueo que está adaptado además para, cuando la puerta está cerrada y el dispositivo de identificación de objeto ha indicado que la caja contiene un objeto identificado, transmitir un comando de desbloqueo al dispositivo de bloqueo sólo después de la autenticación del usuario que tiene que retirar el objeto. Por tanto, al definirse un segundo autenticador para un segundo usuario, la caja no se desbloquea hasta la autenticación por medio de este otro autenticador.
En modos de realización, el controlador está adaptado para, después del desbloqueo, si el dispositivo de identificación del objeto indica que el objeto identificado permanece en la caja más allá de un período predeterminado, activar una alerta perceptible por el usuario a nivel de la caja.
Por tanto, la caja verifica, tras el desbloqueo, la ausencia de identificación del objeto. En el caso de que el usuario esté autenticado pero el objeto identificado permanezca en la caja más allá de un período predeterminado, se activa una señal de alerta perceptible por el usuario a nivel de la caja.
En modos de realización, el medio de recepción de un identificador de un objeto se adapta para comunicarse con un servidor de identificación y para recibir desde el servidor un identificador de objeto.
Gracias a estas disposiciones, los identificadores de los objetos pueden gestionarse de forma centralizada y cada caja puede convertirse fácilmente en el destinatario de un objeto a depositar.
En modos de realización, el dispositivo de identificación realiza la identificación del objeto predeterminado por el reconocimiento del código de identificación, el código de identificación que se reproduce en el objeto.
Gracias a estas disposiciones, el usuario asocia un soporte de código al objeto, por ejemplo, mediante pegado de la etiqueta en un documento administrativo. Esto facilita la implementación del servicio por el usuario.
En modos de realización, el dispositivo de identificación de objetos es un lector de etiqueta electrónica adaptado para leer una etiqueta electrónica asociada con el objeto y que conserva el código de identificación.
Gracias a estas disposiciones, sea cual sea la configuración geométrica del objeto, derecho, al revés o en un bolsillo, el objeto puede identificarse fácil y rápidamente. Además, la falsificación de una etiqueta electrónica es más compleja que la de una etiqueta impresa. Por lo tanto, podemos asegurar el servicio mediante el uso de etiquetas electrónicas. En modos de realización, el controlador se adapta para transmitir la alerta a un usuario de la caja por medios luminosos y/o sonoros.
Gracias a estas disposiciones, el usuario es inmediatamente notificado de un error por su parte.
En modos de realización, el controlador se adapta para transmitir la alerta a un servidor de recepción de alertas. Gracias a estas disposiciones, las alertas pueden ser almacenadas y marcadas temporalmente, lo que asegura una trazabilidad de las etapas del servicio.
En modos de realización, la caja objeto de la presente invención comprende un emisor-receptor adaptado para comunicarse con un servidor de autenticación y para recibir del servidor al menos un autenticador de usuario.
Gracias a estas disposiciones, un servidor puede gestionar los autenticadores de usuarios de manera centralizada y cada caja puede hacerse fácilmente accesible para cada usuario del servicio.
En modos de realización, la caja objeto de la presente invención comprende un emisor-receptor adaptado para transmitir un autenticador de usuario leído en el objeto por los medios de autenticación a un servidor de autenticación y recibir desde el servidor de autenticación una información de correspondencia del autenticador leído con un autenticador de usuario.
Gracias a estas disposiciones, la autenticación es realizada por el servidor, de manera más segura que una autenticación realizada por la caja.
En modos de realización, los medios de autenticación comprenden un teclado y los medios de autenticación están adaptados para autenticar al usuario por la introducción de un autenticador en el teclado y la comparación con un autenticador calculado en ausencia de conexión con un servidor.
Gracias a estas disposiciones, el usuario puede recibir un código en un terminal portátil con comunicación, por ejemplo un teléfono móvil, e introducirlo. Por lo tanto, no hay necesidad de una llave física.
En modos de realización, al menos un autenticador de usuario es de un solo uso.
Gracias a estas disposiciones, se reduce el riesgo de captura y de reutilización de un autenticador por un tercero no autorizado.
En modos de realización, al menos un autenticador tiene un uso limitado en el tiempo.
Gracias a estas disposiciones, se reduce el riesgo de captura y de reutilización de un autenticador por parte de un tercero no autorizado.
En modos de realización, la puerta es móvil con deslizamiento vertical entre la posición cerrada y la posición abierta, de modo que la gravedad mantiene la puerta en la posición cerrada en ausencia de otra fuerza, y porque el dispositivo de bloqueo comprende una muesca en la puerta y un pasador unido a la caja, el pasador que se mantiene en la muesca por un resorte cuando la puerta está cerrada.
Gracias a estas disposiciones, incluso en caso de corte de corriente, el objeto depositado por el usuario está protegido por la puerta de la caja.
En modos de realización, el dispositivo de bloqueo comprende además medios de desplazamiento en traslación del pasador adaptados para hacerlo salir de la muesca y por tanto desbloquear la puerta por orden del controlador. En modos de realización, la caja objeto de la presente invención comprende un cierre único de apertura de mantenimiento y ninguna sujeción de fijación visible.
La caja queda así protegida contra una agresión física, lo cual se efectúa en general en una sujeción de fijación. Según un segundo aspecto, la presente invención se refiere a un procedimiento según la reivindicación 10.
La etapa de autenticación del usuario candidato para determinar si el usuario candidato corresponde al autenticador almacenado del usuario que debe realizar el depósito del objeto, comprende una etapa de lectura, en el exterior de la caja, de un identificador llevado por el objeto, y de determinación de si el identificador de lectura corresponde al identificador de objeto recibido.
En modos de realización, el procedimiento objeto de la presente invención comprende, además:
- una etapa de acceso a un autenticador de un usuario que tiene que retirar el objeto,
- una etapa de autenticación de un usuario candidato para, después del bloqueo de la puerta en presencia del objeto en la caja, determinar si el usuario candidato corresponde al autenticador almacenado de usuario que tiene que retirar el objeto, y
- cuando la puerta está cerrada y el dispositivo de identificación de objeto ha indicado que la caja contiene un objeto identificado, trasmitir una orden de desbloqueo al dispositivo de bloqueo solo después de la autenticación del usuario que tiene que retirar el objeto.
En modos de realización, el procedimiento objeto de la presente invención comprende además, después del desbloqueo, si la etapa de identificación del objeto indica que el objeto identificado permanece en la caja más allá de un período predeterminado, una etapa de activación de una alerta perceptible por el usuario a nivel de la caja.
Según un tercer aspecto, la presente invención se refiere a un uso de una caja objeto de la presente invención para un uso compartido de vehículos, un primer usuario que inserta al menos una llave del vehículo en la caja y un segundo usuario que recupera la llave de la caja.
Las ventajas, los objetivos y las características particulares de este procedimiento y de este uso que son similares a las del kit objeto de la presente invención, no se repiten en este caso.
Breve descripción de las figuras
La invención se comprenderá mejor con la lectura de la siguiente descripción, dada únicamente a título de ejemplo, y con referencia a las figuras adjuntas en el anexo en las que:
La figura 1 representa un primer modo de realización de una caja segura según la invención con su entorno de comunicación;
La figura 2 representa un diagrama de flujo de un procedimiento de registro de llave;
La figura 3 representa un diagrama de flujo de un procedimiento de alquiler;
La figura 4 representa un diagrama de flujo de un procedimiento de finalización del alquiler y devolución de la llave; La figura 5 representa un modo de realización particular de la caja segura;
Las figuras 6 y 7 representan dos vistas de detalle del bloqueo de la puerta del modo de realización ilustrado en la figura 5,
La figura 8 representa, en forma de esquema funcional, un modo de realización particular de la caja objeto de la presente invención, en comunicación con un terminal portátil con comunicación y con un servidor de reservas y La figura 9 representa, en forma de diagrama de flujo, etapas de un modo de realización particular del procedimiento objeto de la presente invención.
Descripción de modos de realización
En toda la descripción, se denomina un "objeto" a un conjunto de uno o más objetos preidentificables individual o colectivamente, y que tienen que ser depositados o retirados todos al mismo tiempo durante una operación de apertura/cierre de la caja. Por tanto, una llave de un vehículo y los documentos administrativos (certificado de propiedad y certificado de seguro, por ejemplo) constituyen conjuntamente un objeto. Un objeto a depositar y luego a retirar de una caja está asociado a un identificador. Se observa que cada parte del conjunto se puede asociar físicamente a una parte del identificador del objeto. Por ejemplo, una llave del vehículo puede llevar una etiqueta electrónica que lleva un primer código y los documentos administrativos pueden llevar una segunda etiqueta electrónica que lleva un segundo código, el primero y el segundo códigos que forman conjuntamente el identificador de objeto, que comprende la llave y los documentos administrativos.
Para concretar los modos de realización descritos en un contexto, dicho contexto es el uso compartido de vehículos en un entorno de público en general, también denominado “uso compartido de vehículos”. Por ejemplo, los usuarios propietarios de un vehículo ponen a disposición este vehículo en un lugar determinado y por un período determinado a través de un sitio web (“web”). Los terceros usuarios temporales, es decir, distintos del propietario o sus allegados, realizan las solicitudes de alquiler y de uso del vehículo, siempre a través del sitio web.
El sitio web tiene varias funciones:
- Gestionar la flota de vehículos disponible;
- Asociar un usuario temporal a un vehículo en función de varios parámetros de los cuales el lugar, el tiempo y el coste son los principales;
- Gestionar el alquiler del vehículo dando acceso al vehículo, verificando que el vehículo sea devuelto según las modalidades previstas; y
- Asegurar los distintos pagos asociados.
En este contexto, se va a describir una caja, preferiblemente asociada a una plaza de aparcamiento, destinada a recibir la llave y los documentos administrativos (permiso de circulación, certificado de seguro) del vehículo situado en las inmediaciones.
En referencia a la figura 1, una caja 1 comprende un volumen 3 interior cerrado por una puerta 5. La puerta 5 es móvil entre una posición cerrada, en la que la puerta 5 cierra el volumen 3 interior, y una posición abierta, que permite el acceso al volumen 3 interior.
La puerta 5 comprende un dispositivo 7 de bloqueo adaptado para bloquear la puerta en la posición cerrada. El dispositivo 7 de bloqueo es, por ejemplo, un cierre, un picaporte o una cerradura eléctrica, o cualquier otro dispositivo conocido por el experto en la técnica para cerrar de forma segura una puerta.
La caja 1 comprende además un controlador 9 del dispositivo 7 de bloqueo. El controlador 9 está conectado a un dispositivo 11 de identificación de objetos. Normalmente, el controlador 9 es una unidad de cálculo electrónico que controla los medios eléctricos de accionamiento del dispositivo 9 de bloqueo.
El dispositivo 11 de identificación de objetos es por ejemplo un lector de etiquetas electrónicas, o etiquetas RFID (del inglés “Radio Frequency Identification" para identificación por radiofrecuencia) o NFC (del inglés “near field communication’’ para comunicación de campo cercano) o código de barras, en una o dos dimensiones, o código QR (“código QR” es una marca registrada).
El objeto a identificar, típicamente la llave del vehículo así como los documentos administrativos del vehículo, están asociados a una o más etiquetas que conservan un código de identificación o identificador, de manera que el dispositivo 11 de identificación sea capaz de leer el identificador o identificadores de la llave y de los documentos. El controlador 9 está conectado a un dispositivo 13 de alerta, tal como una lámpara intermitente o un generador de señal sonora. Por lo tanto, si el controlador 9 determina que el identificador leído no corresponde a un identificador esperado, el controlador 9 puede activar una alerta en el dispositivo 13 de alerta. Esta alerta indica al usuario temporal que, por ejemplo, se olvidó de poner los documentos en la caja o que se equivocó de llave.
De manera preferible, la caja 1 comprende un transmisor/receptor 15 conectado al controlador 9 de manera que permite que el controlador 9 establezca una comunicación de datos con un servidor 21 de identificación.
Este servidor 21 de identificación está, por ejemplo, conectado al servidor web de gestión del uso compartido. En función del vehículo esperado en la plaza de aparcamiento, el servidor 21 de identificación es capaz de indicar al controlador 9 cada código de identificación correspondiente al vehículo esperado y por lo tanto cada código de identificación de llave y/o del documento que se encuentra en la caja 1.
De forma recíproca, el controlador 9 es capaz de indicar al servidor 21 de identificación o bien que cada objeto esperado está efectivamente en la caja 1, o que hay un problema/una alerta porque no está presente ningún objeto esperado, o solo está presente una parte del conjunto esperado, o que un objeto, por ejemplo una llave y/o un documento, no corresponde al vehículo esperado, está presente en el volumen 3 interior.
La caja 1 comprende además medios 17 de autenticación de un usuario temporal, conectados al controlador 9. Estos medios 17 de autenticación son, por ejemplo, un código digital mediante el cual el usuario temporal introduce un código secreto asociado al usuario temporal. Estos medios 17 de autenticación son preferiblemente un transmisor/receptor para una etiqueta electrónica, o un transmisor/receptor que implementa el protocolo Bluetooth (marca registrada) que permite un enlace de datos con un terminal portátil con comunicación (por ejemplo un teléfono móvil) del usuario temporal, este terminal hace funcionar una aplicación dedicada que permite transmitir un autenticador a la caja 1.
Por lo tanto, el controlador 9 transmite una orden de desbloqueo al dispositivo 7 de bloqueo solo después de la autenticación del usuario temporal.
De manera preferible, el controlador 9 está conectado a un segundo transmisor/receptor 19 para comunicarse con un servidor 23 de autenticación. El controlador 9 puede por tanto recibir del servidor 23 de autenticación el autenticador del usuario temporal para realizar el procedimiento de autenticación localmente. Como variante, el dispositivo 17 de autentificación se pone en conexión directa con el servidor 23 de autentificación que realiza el procedimiento de autentificación y envía al controlador 9 una información de autentificación con éxito, o no.
De manera preferible, el usuario temporal tiene un autenticador único, es decir que ningún otro usuario tiene el mismo autenticador, que no puede ser reutilizado y con un tiempo de uso limitado. Este autenticador es gestionado, por ejemplo generado aleatoriamente y asociado a un usuario temporal, por el servidor 23 de autenticación en el marco del procedimiento de autenticación.
En otras palabras, no sólo el procedimiento de autenticación sirve para asegurar que el usuario temporal es efectivamente quien dice ser, sino además que es efectivamente la persona que debe utilizar ese vehículo en un momento determinado.
Cabe señalar que, en una variante en la que la caja 1 no tiene conexión, o solo tiene una conexión limitada, con el servidor 23 de autenticación, existen procedimientos criptográficos de generación y de control de autenticador de un solo uso y con una vida útil limitada sin que la caja 1 tenga necesidad de llamar a un servidor sino recalculando el autenticador esperado. Por ejemplo, este autenticador se calcula mediante una función matemática aplicada a una marca de tiempo y a un identificador de caja 1.
El usuario temporal recibe el autenticador, preferiblemente a través de una red de telefonía móvil, por ejemplo en forma de un mensaje corto de tipo de mensaje de texto ("SMS" para short message system) o de un mensaje recibido por la aplicación dedicada instalada en su terminal portátil con comunicación.
El modo de funcionamiento de la caja de llaves es entonces el siguiente.
Como observación preliminar, y para no hacer el texto innecesariamente pesado, sólo se describirá la gestión de una llave. El experto en la técnica generalizará sin dificultad a la gestión de una llave asociada a otros objetos o documentos.
Para empezar, se describe el procedimiento de registro de llaves en relación con la figura 2.
En una etapa preliminar, por ejemplo, utilizando el sitio web de uso compartido, el propietario del vehículo de alquiler registró su vehículo y, a cambio, recibió una etiqueta RFID para pegar en la llave del vehículo.
La caja 1 que está en el estado cerrado bloqueado sin identificador de llave.
En la etapa 31, el usuario propietario se identifica como la persona que va a depositar una llave.
En la etapa 33, la caja 1 acepta la identificación y abre la puerta.
En la etapa 35, el usuario propietario coloca la llave en la caja.
En la etapa 37, el dispositivo 11 de identificación lee el identificador de la llave que se devuelve al servidor 21.
En la etapa 39, la puerta de la caja 1 se cierra y bloquea.
A partir de este momento, el sistema considera que el vehículo cuya llave se encuentra en la caja 1 está estacionado en el lugar asociado a la caja 1 y está listo para ser compartido.
En referencia a la figura 3, el procedimiento para alquilar un vehículo comprende las siguientes etapas.
La caja 1 está en el estado cerrado bloqueado con un objeto en el volumen 3 interior, típicamente una llave, identificado.
En la etapa 41, el usuario temporal se autentica, por ejemplo, introduciendo un código único que le ha sido proporcionado por el servidor web de uso compartido.
En la etapa 43, cuando la caja 1 ha validado que es el usuario temporal esperado, desbloquea la puerta. Si este no es el usuario temporal esperado, la caja 1 permanece bloqueada y se activa una alerta localmente como en el servidor de autenticación (etapa no representada).
En la etapa 45, el usuario temporal coge la llave. La caja 1 constata la toma de la llave porque el dispositivo 11 de identificación ya no recibe una señal de identificación. La caja 1 pasa al estado “vacío” y envía la información al servidor de identificación. El sistema entonces considera que el usuario temporal se ha hecho cargo del vehículo y que comienza el alquiler.
En la etapa 47, después de una acción temporal del usuario o una temporización, la puerta se cierra y se bloquea. El procedimiento de resolución del contrato de arrendamiento y devolución de llaves comprende las siguientes etapas, figura 4.
La caja 1 está en el estado cerrado, bloqueado y vacía.
En la etapa 51, el usuario temporal se autentica, por ejemplo, introduciendo un código único que le ha sido proporcionado por el servidor web de uso compartido.
En la etapa 53, cuando la caja 1 ha validado que es el usuario temporal esperado, desbloquea la puerta. Si este no es el usuario temporal esperado, la caja 1 permanece bloqueada y se activa una alerta localmente como en el servidor de autenticación (etapa no representada).
En la etapa 55, el usuario temporal coloca la llave en la caja 1.
En la etapa 57, la caja 1 verifica que la llave colocada es efectivamente la llave esperada.
Si es la llave correcta, etapa 59, la caja se cierra y se bloquea. El sistema considera que el vehículo ha sido devuelto y finaliza el alquiler. Se envía una notificación al usuario temporal y al usuario propietario para informarles del final del viaje del cliente.
Si esta no es la llave correcta, etapa 60, la caja 1 activa una alerta local e informa al servidor de identificación. La alerta local puede permitir que el usuario temporal se dé cuenta de que ha cometido un error, por ejemplo, al usar la llave equivocada, o al olvidarse de ponerla en la caja 1. Cuando la caja 1 está abierta, el usuario temporal puede corregir su error introduciendo la llave esperada y el procedimiento continúa en la etapa 59.
Si el error no se corrige después de un período predeterminado, la alerta activa procedimientos correctivos a nivel del sistema, tales como la llamada al usuario temporal y/o al usuario propietario por un operador, etc.
Por tanto, se constata ventajosamente que mediante esta identificación de llave hay un conocimiento exacto y permanente de la flota de vehículos disponible mientras que, sin la identificación de llave, son posibles muchos fallos de funcionamiento tales como el olvido de volver a poner la llave en la caja 1 con la consecuencia de que el siguiente usuario temporal no puede utilizar el vehículo hasta que el sistema haya, como mínimo, llamado al anterior usuario temporal para que devuelva la llave a su lugar.
Ahora describiremos un modo de realización mecánica de la caja 1 de llaves particularmente ventajoso en el contexto del uso compartido de vehículos. Se entenderá fácilmente que las funcionalidades anteriores pueden implementarse con cajas que tengan diferentes estructuras mecánicas.
En referencia a la figura 5, la caja 1 comprende una placa 61 inferior compuesta por una parte 63 circular prolongada por una parte 65 sustancialmente rectangular.
La placa 61 inferior tiene orificios 67 que permiten que la caja 1 se fije firmemente a un soporte tal como una pared. La placa 61 inferior del mismo modo incluye soportes 69 de fijación que permiten fijar una carcasa de protección. En su parte 65 rectangular, un contenedor 71 reforzado correspondiente al volumen interior de la caja está firmemente fijado sobre la placa 61 inferior.
Este contenedor 71 está cerrado por una puerta 73. La puerta 73 desliza según un movimiento vertical de traslación a lo largo de dos correderas 75, 77.
La puerta 73 comprende un relieve 79 que permite al usuario poner un dedo en el mismo para levantarla en la dirección de la flecha 81.
Por lo tanto, el conjunto se monta de modo que la flecha designe el eje vertical hacia arriba.
La puerta 73 comprende en su parte superior una muesca 83 en la que se coloca un pasador 85.
El pasador 85 está montado sobre un soporte 87 unido a la placa 61 inferior, y por tanto al contenedor 71.
En la figura se muestra el pasador 85 en posición de bloqueo, es decir que el pasador 85 impide que la puerta suba y por tanto dé acceso al contenedor 71.
La figura 6 muestra una vista en primer plano del pasador 85 en la posición de bloqueo.
El pasador 85 está montado sobre el soporte 87 de manera que puede efectuar un movimiento de traslación perpendicular al plano de la puerta 61 entre la posición de bloqueo y una posición de desbloqueo permitiendo el deslizamiento libre de la puerta 61, tal como se muestra en la figura 7. Este movimiento de traslación del pasador está controlado por un electroimán 89.
Por seguridad, la posición de reposo del pasador corresponde a la posición bloqueada.
La parte 63 circular contiene la parte electrónica de control y las carcasas de protección tienen las aberturas adecuadas para permitir obviamente el acceso directo a la puerta pero también para colocar una interfaz de usuario en forma de una pequeña pantalla alfanumérica y/o un teclado del tipo código digital.
Las carcasas de protección están dispuestas, cuando están en posición, de modo que no dejen al descubierto ningún tornillo o medio de desmontaje sin degradación del material. Por tanto, la parte circular de la caja encaja en los soportes 69 de fijación mediante un movimiento de rotación y luego una vez se ha situado esta parte circular. La parte paralelepipédica de la carcasa se desliza y se fija a los soportes 69 de fijación de la parte 65 rectangular del soporte de manera que, cuando está en posición esta parte paralelepipédica, cualquier rotación de la parte circular de la cubierta y por lo tanto cualquier desbloqueo.
Por tanto, las carcasas son tales que no dejan al descubierto tornillos ni elementos de fijación y la disposición de sus caras evita una degradación o intentos de forzamiento. Están bloqueados en su posición por una cerradura única cuya llave solo está en manos de los técnicos de mantenimiento.
La invención ha sido ilustrada y descrita en detalle en los dibujos y la descripción anterior. Ello debe considerarse como ilustrativo y proporcionado a modo de ejemplo y no como limitativo de la invención a esta descripción únicamente. Son posibles muchas variantes de realización dentro del alcance definido por las reivindicaciones. Por ejemplo, los dos servidores y los transmisores/receptores pueden coincidir en un solo servidor y un solo transmisor/receptor.
En las reivindicaciones, la palabra “que comprende” no excluye otros elementos y el artículo indefinido “un/uno/una” no excluye una pluralidad.
Se observa, en la figura 8, un sistema 90 de uso compartido de vehículos. Este sistema solo utiliza un único servidor, que aloja un sitio web y administra identificadores de objetos y autenticadores de usuarios. El sistema 90 comprende una caja 91 de cierre de seguridad que comprende un volumen 93 interior y una puerta 95 móvil entre una posición cerrada y una posición abierta (representada, en la figura 8, en posición abierta), la caja 91 que comprende un dispositivo 97 de bloqueo con control eléctrico adaptado para bloquear la puerta en la posición cerrada.
La caja 91 comprende, además, un medio 98 de acceso a un identificador de un objeto asociado a una franja horaria de depósito de este objeto. Preferiblemente, este medio 98 de acceso se comunica con un servidor 92, sobre una red de telefonía móvil o una red de objetos conectados, por ejemplo Sigfox (marca registrada) o Lora (marca registrada). Los medios 98 de acceso pueden ser preferiblemente:
- una memoria interna a la caja 91, la memoria que almacena cada identificador de objeto y cada franja horaria de depósito del objeto así identificado, en la parte del servidor 92, por lo que el controlador 99 verifica que un objeto identificador de objeto leído es el autorizado para la franja horaria actual o
- un acceso al servidor 92, al cual el controlador 99 envía cada identificador de objeto leído en un objeto, el servidor 92 que efectúa entonces la comprobación de que dicho identificador es el autorizado para la franja horaria actual. El servidor 92 de Internet aloja un sitio web (web) en el que:
- un usuario que desee poner su vehículo a disposición de un tercero puede seleccionar un lugar, por ejemplo una plaza de aparcamiento, donde dejará su vehículo disponible a la hora de su elección, enviando el servidor un identificador de un objeto, llaves y/o o los documentos administrativos del vehículo, a la caja asociada al lugar seleccionado y una franja horaria en el trascurso de la cual dicho objeto deberá ser depositado en dicha caja y
- un usuario que desee utilizar un vehículo puesto de este modo a disposición elige el lugar y/o el vehículo, el servidor que envía a este usuario la confirmación del usuario del lugar y del vehículo y que envía a este usuario y a la caja asociada con el lugar y al vehículo un autenticador que permite al tercer usuario autenticarse en la caja para acceder al objeto y una franja horaria durante la cual se puede utilizar este autenticador.
La caja 91 comprende un dispositivo o lector 101 de identificación de un objeto presente en el volumen 93 interior de la caja 91. Cuando un objeto provisto de un identificador, por ejemplo una etiqueta electrónica o un código impreso, se sitúa en el volumen 93 interior, el lector 101 de identificación lee este identificador de objeto y proporciona este identificador a un controlador 99 del dispositivo 97 de bloqueo. El controlador 99 está adaptado para transmitir un comando de bloqueo al dispositivo 97 de bloqueo después de que el lector 101 de identificación de objeto haya proporcionado un identificador de objeto que se corresponde con el identificador recibido por la caja 91 desde el servidor 92 para la hora actual. El controlador 99 está, además, adaptado para activar una alerta y para inhibir el bloqueo de la puerta cuando el lector 101 de identificación de objeto proporciona un identificador de objeto que no se corresponde con el identificador de objeto recibido por la caja 91 desde un servidor 92 para la hora actual.
La caja 91 comprende, además, un medio 94 de acceso a al menos un autenticador de un usuario y a una franja horaria de uso de este autenticador. El medio 94 de acceso puede ser, preferiblemente:
- una memoria interna a la caja 91, la memoria que conserva autenticadores de usuarios y franjas horarias de uso desde el servidor 92, para que el controlador 99 verifique que un autenticador de usuario recibido de un usuario es el autorizado para la franja horaria actual,
- un acceso al servidor 92, al que el controlador 99 envía cada autenticador de usuario recibido de un usuario, el servidor 92 que efectúa entonces la verificación de que dicho autenticador es el autorizado para la franja horaria actual o
- un generador determinista de autenticadores de usuario, siendo implementado un generador idéntico por el servidor 92, que envía este autenticador al usuario para su autenticación. Preferiblemente, este generador determinista utiliza una página horaria actual y un identificador único de caja para generar los autenticadores de usuario, el controlador 99 que verifica que un autenticador de usuario recibido de un usuario es el autenticador autorizado para la franja horaria actual.
La caja 91 también incluye medios 100 de autenticación de un usuario, conectados al controlador 99, para determinar si el usuario corresponde al autenticador almacenado por el medio 94 de almacenamiento. Los medios 100 de autenticación pueden ser una cerradura de código ("código digital", véase la figura 1, referencia 17), o, como en la figura 8, un lector de etiqueta electrónica o de código representado en una pantalla de terminal 96 portátil con comunicación o comunicado a una distancia reducida por tal terminal 96. El usuario es entonces autentificado por lo que sabe, es decir, un código, o por lo que posee, es decir, un soporte de código (una etiqueta electrónica o un terminal portátil con comunicación que ha recibido una autenticación de usuario. Como variante (no representada), la autenticación del usuario se realiza mediante una medida biométrica, por ejemplo, una huella dactilar, la forma de la mano, de la voz o de la cara.
Los medios 100 de autenticación se adaptan para comparar el autenticador obtenido del usuario con el autenticador al que accede el medio 94 de acceso.
El controlador 99 se adapta para, cuando la puerta 95 está cerrada y el dispositivo 101 de identificación de objeto indica que el volumen 93 interior de la caja 91 no contiene ningún objeto identificado, transmitir una orden de desbloqueo al dispositivo 97 de bloqueo solo después de la autenticación del usuario por los medios 100 de autenticación.
Por tanto, contrariamente a lo que se conocía en el estado de la técnica, la caja 91 puesta a disposición de diferentes usuarios sólo puede bloquearse si está vacía o contiene un objeto predeterminado. Cuando la caja 91 está vacía, para que un usuario desbloquee la puerta 95 de la caja 91, coloque un objeto en la misma y active el bloqueo de la puerta 95 de la caja 91, un autenticador de usuario y un identificador del objeto están asociados con una primera franja horaria y, únicamente en el transcurso de esta primera franja horaria y de forma acumulativa, se autentica el usuario y se identifica el objeto. En el caso de que el usuario esté autenticado pero el objeto no esté identificado, se activa una señal de alerta perceptible por el usuario a nivel de la caja 91.
Además, se asocia otro autenticador a una segunda franja horaria posterior a la primera franja horaria, la puerta 95 de la caja 91 que no se desbloquea hasta la autenticación, por medio de este otro autenticador en el transcurso de esta segunda franja horaria. Además, la caja 91 verifica, tras un desbloqueo seguido de un período predeterminado, por ejemplo de diez segundos, la ausencia de identificación del objeto. En el caso de que el usuario esté autenticado pero
el objeto identificado permanezca en la caja más allá de este período predeterminado, se activa una señal de alerta perceptible por el usuario a nivel de la caja 91.
Cada identificación con éxito, autenticación con éxito y alerta se transmite al servidor 92, donde se aplica una marca de tiempo y se almacena, para la trazabilidad. Preferiblemente, la alerta se transmite a un usuario de la caja 91 por medios 103 luminosos y/o sonoros y/o a través del terminal 96 móvil de comunicación.
Preferiblemente, cada autenticador es de uso único y/o de uso limitado en el tiempo, a través de la franja horaria a la que está asociado el autenticador.
Los medios 100 de autenticación de usuario son medios de autenticación del objeto que el usuario debe depositar en la caja 91 durante la franja horaria actual, mientras el objeto se encuentra en el exterior de la caja 91, mediante la lectura y reconocimiento del identificador que lleva el objeto, este identificador que es idéntico al identificador de objeto recibido por la caja 91 desde el servidor 92, para la franja horaria actual. En estos modos de realización, cuando la identificación del objeto se lleva a cabo en el exterior de la caja 91, la caja utiliza preferiblemente un lector de identificador independiente del dispositivo 101 de identificación de objeto situado en el interior del volumen 93 interior de la caja 91. Por lo tanto, según la posición del objeto, se utilizan dos lectores con diferentes identificadores y la lectura de un identificador por un lector de identificador permite conocer la posición del objeto, en el interior o en el exterior de la caja 91.
Se observa que la autenticación de usuario se efectúa por reconocimiento del usuario o por la presencia del objeto que lleva el identificador recibido.
Como variante, las funciones de autenticación y/o identificación son enviadas al servidor 92, sirviendo entonces la caja 91 como lector de autenticador y/o identificador periférico para el servidor 92, que transmite a la caja 91 las instrucciones de bloqueo y de desbloqueo y de emisión de señales de alerta.
Como variante, un suscriptor del servicio implementado por el sitio web alojado por el servidor 92 puede dejar la llave de su coche de autoservicio en cualquier baúl vacío que aún no esté esperando un objeto, el servidor 92 reconoce esta llave y se la otorga a cualquier solicitante que pueda solicitarla posteriormente.
En este caso, la caja segura posee tres estados:
- vacío sin esperar a una persona (para depósito en autoservicio),
- vacío pero "reservado" para un depósito de llaves esperado y
- que contiene una llave.
Preferiblemente, el estado de la caja 91 es visible en el exterior de la caja 91, por ejemplo mediante diodos de diferentes colores.
En el modo de realización particular del procedimiento objeto de la presente invención ilustrado en la figura 9, el servidor envía a la caja los autenticadores de los usuarios y los identificadores de los objetos. Como se indicó anteriormente, como variante, la autenticación y/o la identificación se realizan por el servidor y/o cada autenticador se calcula de manera determinista por la caja.
En este modo de realización, en el trascurso de una etapa 110, por medio de un servidor de Internet que aloja un sitio web (web), un primer usuario (también llamado, en la descripción "usuario que tiene que realizar el depósito de un objeto”) que desea dejar su vehículo a disposición de un tercero selecciona un lugar, por ejemplo una plaza de aparcamiento, donde dejará su vehículo disponible a una hora de su elección. En el trascurso de una etapa 111, el servidor envía al usuario que tiene que depositar un objeto, un autenticador para utilizar durante el acceso a la caja. En el transcurso de la misma etapa 111, el servidor envía a la caja asociada un lugar seleccionado:
- un autenticador de usuario que tiene que depositar el objeto,
- un identificador de un objeto, llaves y/o documentos administrativos del vehículo, y
- una franja horaria de depósito del objeto en el trascurso de la cual este objeto debe ser depositado en esta caja. En el trascurso de una etapa 112, un segundo usuario (también denominado en la descripción "usuario que tiene que retirar el objeto") que desea utilizar un vehículo puesto a su disposición de este modo elige, preferiblemente en el mismo sitio de la web, el lugar y/o el vehículo. En el trascurso de una etapa 113, el servidor envía a este usuario la confirmación del lugar y del vehículo reservado y le envía a este usuario y a la caja asociada a la plaza y al vehículo: - un autenticador que permite al usuario tercero autenticarse en la caja para acceder al objeto y
- una franja horaria para retirar el objeto, posterior a la franja horaria de depósito del objeto, en el trascurso de la cual se puede utilizar este autenticador.
En el trascurso de una etapa 114, cuando la caja está vacía y la puerta de la caja está cerrada, un candidato usuario que tiene que depositar un objeto se presenta frente a la caja y proporciona un autenticador de usuario.
En el trascurso de una etapa 115, el controlador de la caja verifica que el autenticador del usuario candidato con acceso al volumen interior de la caja corresponde al autenticador de usuario que tiene que depositar un objeto recibido del servidor, para la franja horaria actual. De lo contrario, la puerta de la caja permanece bloqueada.
En caso afirmativo, en el trascurso de una etapa 116, el controlador desbloquea la puerta de la caja y lee el identificador del objeto depositado en su volumen interior. Si, después de un período predeterminado, por ejemplo diez segundos, no se lee ningún identificador de objeto o si un identificador de objeto leído no se corresponde con el identificador de objeto recibido del servidor para la franja horaria actual, el controlador activa una alerta perceptible por el usuario a nivel de la caja, en el trascurso de una etapa 117.
Si el único identificador de objeto leído corresponde al identificador de objeto recibido del servidor, en el trascurso de una etapa 118, el controlador bloquea la puerta de la caja.
Por tanto, contrariamente a lo conocido en el estado de la técnica, la caja puesta a disposición de diferentes usuarios sólo puede bloquearse si está vacía o contiene un objeto predeterminado. Cuando la caja está vacía, para que un usuario desbloquee la puerta de la caja, coloque en la misma un elemento, y active el bloqueo de la puerta de la caja, únicamente en el trascurso de la franja horaria asignada a este depósito de objeto y acumulativamente, se autentica el usuario y se identifica el objeto. En el caso de que el usuario esté autenticado pero el objeto no esté identificado, se activa una señal de alerta perceptible por el usuario a nivel de la caja.
En el trascurso de una etapa 119, cuando la caja que contiene un objeto y la puerta de la caja están bloqueadas, un candidato usuario que tiene que retirar el objeto se presenta frente a la caja y proporciona un autenticador de usuario.
En el trascurso de una etapa 120, el controlador de la caja verifica que el autenticador de usuario candidato con acceso al volumen interior de la caja corresponde al autenticador de usuario que tiene que depositar un objeto recibido del servidor, para la franja horaria actual. De lo contrario, la puerta de la caja permanece bloqueada.
En caso afirmativo, en el trascurso de una etapa 121, el controlador desbloquea la puerta de la caja y lee el identificador del objeto depositado en su volumen interior. Si, después de una duración predeterminada, por ejemplo diez segundos, se lee un identificador de objeto, idéntico o diferente del identificador de objeto presente en la caja en el trascurso de la etapa 119, el controlador activa una alerta perceptible por el usuario a nivel de la caja, en el trascurso de una etapa 122.
El controlador bloquea el acceso al volumen interior de la caja o bien cuando no se lee ningún identificador de objeto, o cuando se lee un identificador de objeto durante un período predeterminado, por ejemplo, un minuto, después de la activación de la alerta, en el trascurso de una etapa 123.
Por tanto, la puerta de la caja no se desbloquea hasta la autenticación del usuario que tiene que retirar el objeto. Además, la caja verifica, tras un desbloqueo seguido de un período predeterminado, por ejemplo de diez segundos, la ausencia de identificación del objeto. En el caso de que el usuario esté autenticado pero el objeto identificado permanezca en la caja más allá de este período predeterminado, se activa una señal de alerta perceptible por el usuario a nivel de la caja.
Cada identificación con éxito, autenticación con éxito y alerta se transmite al servidor, donde se aplica una marca temporal y se almacena, para la trazabilidad. Preferiblemente, la alerta se transmite a un usuario de la caja por medios luminosos y/o sonoros y/o por medio del terminal móvil con comunicación.
Preferiblemente, cada autenticador es de uso único y/o de uso limitado en el tiempo, a través de la franja horaria a la que está asociado el autenticador.
En variantes, los medios de autenticación del usuario que tiene que depositar el objeto son medios de autenticación del objeto que el usuario tiene que depositar en la caja durante la franja horaria actual. Por tanto, esta autenticación se lleva a cabo mientras el objeto está en el exterior de la caja, mediante la lectura y el reconocimiento del identificador llevado por el objeto, y la verificación de que este identificador es idéntico al identificador de objeto recibido por la caja desde el servidor, para la franja horaria actual. En estas variantes:
- en el trascurso de la etapa 114, cuando la caja está vacía y la puerta de la caja está bloqueada, un candidato usuario que tiene que depositar un objeto se presenta frente a la caja y el objeto que lleva proporciona un identificador de objeto candidato y
- en el trascurso de una etapa 115, el controlador de la caja verifica que el identificador de objeto candidato se corresponde con el identificador de objeto que tiene que ser depositado recibido del servidor, para la franja horaria actual. De lo contrario, la puerta de la caja permanece bloqueada.
La autenticación de usuario por tanto se efectúa por reconocimiento del usuario o por la presencia del objeto que lleva el identificador recibido en las proximidades de la caja.
La devolución del objeto o su transmisión a un tercer usuario se efectúa de la misma manera, realizando las etapas 110 a 123, invirtiéndose los papeles de los usuarios.
Claims (14)
1. Kit que comprende una caja y al menos una etiqueta que se puede situar sobre un objeto y que presenta un identificador del objeto, la caja (1, 91) con cierre de seguridad que comprende una puerta (5) móvil entre una posición cerrada y una posición abierta, la caja que comprende un dispositivo (7) de bloqueo adaptado para bloquear la puerta en la posición cerrada, y que comprende además:
- un medio de acceso a un identificador de un objeto, que es entonces el identificador de objeto recibido,
- un medio de acceso a un autenticador de un usuario que tiene que realizar un depósito del objeto,
- medios (17) de autenticación de un usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que tiene que realizar el depósito del objeto,
- un dispositivo (11) de identificación de un objeto presente en la caja, que proporciona un identificador de objeto o una ausencia de identificación del objeto en la caja,
- un controlador (9) del dispositivo de bloqueo, adecuado para
. cuando la puerta está cerrada y el dispositivo para la identificación de un objeto indica una ausencia de identificación de un objeto en la caja, transmitir un comando de desbloqueo para el dispositivo de bloqueo sólo después de la autenticación del usuario que tiene que realizar el depósito del objeto,
. transmitir un comando de bloqueo después de que el dispositivo de identificación de un objeto haya proporcionado un identificador de un objeto que corresponda al identificador de objeto recibido, y
. activar una alerta e inhibir el bloqueo de la puerta cuando el dispositivo de identificación de un objeto proporciona un identificador de un objeto que no corresponde al identificador de objeto recibido;
en el que los medios (17) de autenticación del usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que tiene que realizar el depósito del objeto, comprende un medio de lectura, en el exterior de la caja, del identificador llevado por el objeto y la determinación de si el identificador leído corresponde al identificador de objeto recibido.
2. Kit según la reivindicación 1, en el que la caja comprende además:
- un medio de acceso a un autenticador de un usuario que tiene que retirar el objeto,
- medios (17) de autenticación de un usuario candidato para, después del bloqueo de la puerta en presencia del objeto en la caja, determinar si el usuario candidato corresponde al autenticador de usuario que tiene que retirar el objeto, - el controlador (9) del dispositivo de bloqueo que está adaptado, además, para, cuando la puerta está cerrada y el dispositivo de identificación de objeto ha indicado que la caja contiene un objeto identificado, transmitir un comando de desbloqueo al dispositivo de bloqueo solo después de la autenticación del usuario que tiene que retirar el objeto.
3. Kit de acuerdo con la reivindicación 2, en el que el controlador está adaptado para, después del desbloqueo, si el dispositivo de identificación del objeto indica que el objeto identificado permanece en la caja más allá de un período predeterminado, activar una alerta perceptible por el usuario a nivel de la caja.
4. Kit según una de las reivindicaciones 1 a 3, en el que el medio de acceso a un identificador de un objeto está adaptado para comunicar con un servidor (21) de identificación y para recibir del servidor un identificador de objeto.
5. Kit según la reivindicación 4, en el que el dispositivo (11) de identificación efectúa la identificación del objeto predeterminado por reconocimiento del código de identificación, el código de identificación que se reproduce sobre el objeto.
6. Kit según una de las reivindicaciones 1 a 7, en el que la caja comprende un emisor-receptor (19) adaptado para transmitir un autenticador de usuario leído en el objeto por los medios de autenticación a un servidor de autenticación y recibir del servidor de autenticación una información de correspondencia del autenticador leído con un autenticador de usuario.
7. Kit de acuerdo con una de las reivindicaciones 1 a 6, en el que los medios (17) de autenticación comprenden un teclado y los medios de autenticación se adaptan para autenticar el usuario mediante la introducción de un autenticador en el teclado y la comparación con un autenticador calculado en ausencia de conexión con un servidor.
8. Kit según una de las reivindicaciones 1 a 7, en el que al menos un autenticador de usuario es de un solo uso.
9. Kit según una de las reivindicaciones 1 a 8, en el que la puerta (73) es móvil en deslizamiento vertical entre la posición cerrada y la posición abierta de manera que la gravedad mantiene la puerta en la posición cerrada en ausencia
de otra fuerza, y porque el dispositivo de bloqueo comprende una muesca (83) en la puerta y un pasador (85) integral de la caja, el pasador que se retiene en la muesca por un resorte cuando la puerta está cerrada.
10. Procedimiento de transmisión de un objeto entre usuarios que utiliza una caja (1, 91) con cierre de seguridad que comprende una puerta (5) móvil entre una posición cerrada y una posición abierta, la caja que comprende un dispositivo (7) de bloqueo adaptado para bloquear la puerta en posición cerrada, el procedimiento que utiliza una etiqueta situada en un objeto y que presenta un identificador de objeto, el procedimiento que está caracterizado por que comprende:
- una etapa de acceso a un identificador de un objeto, que es por tanto el identificador de objeto recibido,
- una etapa de acceso a un autenticador de un usuario que tiene que realizar un depósito del objeto,
- una etapa de autenticación (17) de un usuario candidato para determinar si el usuario candidato corresponde al autenticador de usuario que tiene que realizar el depósito del objeto,
- una etapa de identificación de un objeto presente en la caja, que proporciona un identificador del objeto o una ausencia de identificación del objeto en la caja,
- una etapa, cuando la puerta está cerrada y la etapa de identificación de un objeto indica una ausencia de identificación de objetos en la caja, de trasmisión de un comando de desbloqueo al dispositivo de bloqueo solo después de la autenticación del usuario que tiene que realizar el depósito del objeto,
y, después del desbloqueo de la puerta:
. una etapa de transmisión de un comando de bloqueo después de que la etapa de identificación de objeto haya proporcionado un identificador de objeto que corresponde al identificador de objeto recibido, y
. una etapa de activación de una alerta de inhibición del bloqueo de la puerta cuando la etapa de identificación de objeto proporciona un identificador de objeto que no corresponde al identificador de objeto recibido;
en el que la etapa de autenticación (17) del usuario candidato para determinar si el usuario candidato corresponde al autenticador almacenado del usuario que tiene que realizar el depósito del objeto, comprende una etapa de lectura, en el exterior de la caja, del identificador llevado por el objeto, y de determinación de si el identificador leído corresponde al identificador de objeto recibido.
11. Procedimiento según la reivindicación 10, que además comprende:
- una etapa de acceso a un autenticador de un usuario que tiene que retirar el objeto,
- una etapa de autenticación de un usuario candidato para, después del bloqueo de la puerta en presencia del objeto en la caja, determinar si el usuario candidato corresponde al autenticador almacenado del usuario que tiene que retirar el objeto, y
- cuando la puerta está cerrada y el dispositivo de identificación de objeto ha indicado que la caja contiene un objeto identificado, transmita un comando de desbloqueo al dispositivo de bloqueo solo después de la autenticación del usuario que tiene que retirar el objeto.
12. Procedimiento según la reivindicación 11, que comprende además, después del desbloqueo, si la etapa de identificación del objeto indica que el objeto permanece identificado en la caja más allá de un período predeterminado, una etapa de activación de una alerta perceptible por el usuario a nivel de la caja.
13. Procedimiento según una de las reivindicaciones 10 a 12, que comprende una etapa de transmisión de un autenticador de usuario leído en el objeto durante la etapa de identificación del objeto a un servidor de autenticación y una etapa de recepción que proviene del servidor de autenticación de la información de correspondencia del autenticador leído con un autenticador de usuario.
14. Uso de un kit según una de las reivindicaciones 1 a 9 para un uso compartido de vehículo, un primer usuario que introduce en la caja al menos una llave del vehículo y un segundo usuario que recupera la llave de la caja.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1651602A FR3048257B1 (fr) | 2016-02-26 | 2016-02-26 | Boite securisee a contenu predetermine et gestion dynamique |
| PCT/FR2017/050434 WO2017144836A1 (fr) | 2016-02-26 | 2017-02-27 | Boîtier sécurisée à contenu prédéterminé et gestion dynamique |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2906784T3 true ES2906784T3 (es) | 2022-04-20 |
Family
ID=56322045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES17714845T Active ES2906784T3 (es) | 2016-02-26 | 2017-02-27 | Caja segura con contenido predeterminado y gestión dinámica |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20190085616A1 (es) |
| EP (1) | EP3420172B1 (es) |
| CN (1) | CN109072661A (es) |
| ES (1) | ES2906784T3 (es) |
| FR (1) | FR3048257B1 (es) |
| WO (1) | WO2017144836A1 (es) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108021963B (zh) * | 2016-10-28 | 2020-12-01 | 北京东软医疗设备有限公司 | 医疗影像设备零部件的标识装置 |
| JP6897536B2 (ja) * | 2017-12-12 | 2021-06-30 | トヨタ自動車株式会社 | 認証情報制御システム、認証情報制御方法、及び、認証情報制御プログラム |
| US11830331B2 (en) * | 2019-03-28 | 2023-11-28 | Pelipod Ltd | Secured container for storing a package |
| US11512497B2 (en) * | 2019-08-20 | 2022-11-29 | William Nylander | Remotely controlled cabinet assembly |
| AT523309B1 (de) * | 2019-08-23 | 2022-06-15 | Knapp Ag | Sicherheitssystem für einen Gefahrenbereich |
| CN110469234A (zh) * | 2019-08-31 | 2019-11-19 | 荆门市南博智能科技有限公司 | 一种智能安全保险装置 |
| EP3819876B1 (en) * | 2019-11-06 | 2023-11-22 | Industrilås I Nässjö AB | Handle arrangement with user authentication |
| CN112664098B (zh) * | 2021-01-26 | 2022-03-25 | 北京呈创科技股份有限公司 | 保管箱用智能控制一体锁 |
| CN114673407B (zh) * | 2022-03-24 | 2023-05-16 | 中国核电工程有限公司 | 安全壳双道门控制系统和方法、安全壳及其双道门系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5295743A (en) * | 1991-09-06 | 1994-03-22 | Dasco Data Products Limited | Secure cabinets |
| FR2741103B1 (fr) * | 1995-11-15 | 1998-10-16 | Brink S Sa | Dispositif de commande de l'ouverture d'au moins deux portes et agencement de protection d'appareils le comportant |
| US6232876B1 (en) * | 1998-09-11 | 2001-05-15 | Key-Trak, Inc. | Mobile object tracking system |
| GB2425206B (en) * | 2005-04-14 | 2007-08-01 | Robert Grayson | Secure delivery of goods |
| KR20090109281A (ko) * | 2008-04-15 | 2009-10-20 | 김기동 | 키 식별기능을 갖는 키 보관함 |
| WO2011014116A1 (en) * | 2009-07-31 | 2011-02-03 | Raufoss Ammunisjonsfabrikker As | Safe comprising a door which is linearly displaceable between closed and open position. |
| DE202012100168U1 (de) * | 2012-01-18 | 2012-02-16 | Kruse Sicherheitssysteme Gmbh & Co. Kg | Einrichtung zur sicheren Verwahrung und Freigabe von Zugangsschlüsseln zu einem Gebäude oder einem Gebäudeabschnitt |
| DE102014105243A1 (de) * | 2013-12-05 | 2015-06-11 | Deutsche Post Ag | Zugangskontrollsystem |
-
2016
- 2016-02-26 FR FR1651602A patent/FR3048257B1/fr active Active
-
2017
- 2017-02-27 WO PCT/FR2017/050434 patent/WO2017144836A1/fr active Application Filing
- 2017-02-27 US US16/080,072 patent/US20190085616A1/en not_active Abandoned
- 2017-02-27 EP EP17714845.9A patent/EP3420172B1/fr active Active
- 2017-02-27 CN CN201780022081.7A patent/CN109072661A/zh active Pending
- 2017-02-27 ES ES17714845T patent/ES2906784T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20190085616A1 (en) | 2019-03-21 |
| EP3420172B1 (fr) | 2022-01-05 |
| WO2017144836A1 (fr) | 2017-08-31 |
| FR3048257A1 (fr) | 2017-09-01 |
| FR3048257B1 (fr) | 2021-06-18 |
| CN109072661A (zh) | 2018-12-21 |
| EP3420172A1 (fr) | 2019-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2906784T3 (es) | Caja segura con contenido predeterminado y gestión dinámica | |
| EP3120334B1 (en) | An electronic locking system | |
| ES2664947T3 (es) | Procedimiento de control de bloqueo de cerradura, y cerradura | |
| ES2940450T3 (es) | Método y sistema para permitir el registro remoto y coordinar el control de acceso | |
| US8797138B2 (en) | One-time access for electronic locking devices | |
| ES2414089T3 (es) | Accionamiento de un sistema de seguridad utilizando un dispositivo inalámbrico | |
| ES2743123T3 (es) | Procedimiento para hacer funcionar un sistema de cierre, sistema de cierre y caja fuerte tubular | |
| US20160316367A1 (en) | Method and system for secure peer-to-peer mobile communications | |
| US8628006B1 (en) | Banking system that operates responsive to data read from data bearing records | |
| ES2428004T3 (es) | Sistema asegurado de gestión de cerraduras de control digital, adaptado a un funcionamiento mediante acreditaciones acústicas cifradas | |
| ES2295348T3 (es) | Estacion movil procedimiento para acceder a un servicio en el modo de espera. | |
| EP2696306A1 (en) | System and device for authenticating a user | |
| CN108257263A (zh) | 远程锁定系统结构和用户界面 | |
| CN116311598A (zh) | 一种车锁及车辆 | |
| JP2006350682A (ja) | 書類管理システム | |
| US9798870B2 (en) | Biometric data apparatus | |
| JP4189340B2 (ja) | 宅配ボックスシステムおよび宅配ボックス用プログラム | |
| ES2932261T3 (es) | Sistema de cierre y procedimiento para cerrar un contenedor | |
| US11893846B2 (en) | Devices, systems, apparatuses, and methods for smart cam locks and key lock boxes | |
| JP2014148850A (ja) | 配送品受取箱および配送システム | |
| JP2007217903A (ja) | キーと解錠装置と鍵装置とキー用プログラムと解錠装置用プログラム | |
| KR102357353B1 (ko) | 수신신호강도 및 근접센서를 이용한 이엠락 제어시스템 | |
| JP2018017063A (ja) | 鍵管理装置、鍵管理方法および鍵管理システム | |
| JP2011156761A (ja) | 施錠機能付き手帳カバー | |
| US20140032923A1 (en) | System and device for authenticating a user |