ES2919127T3 - Procedure for operating an access system - Google Patents

Procedure for operating an access system Download PDF

Info

Publication number
ES2919127T3
ES2919127T3 ES17164187T ES17164187T ES2919127T3 ES 2919127 T3 ES2919127 T3 ES 2919127T3 ES 17164187 T ES17164187 T ES 17164187T ES 17164187 T ES17164187 T ES 17164187T ES 2919127 T3 ES2919127 T3 ES 2919127T3
Authority
ES
Spain
Prior art keywords
access
mobile terminal
signal
identification
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17164187T
Other languages
Spanish (es)
Inventor
Norbert Miller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scheidt and Bachmann GmbH
Original Assignee
Scheidt and Bachmann GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scheidt and Bachmann GmbH filed Critical Scheidt and Bachmann GmbH
Application granted granted Critical
Publication of ES2919127T3 publication Critical patent/ES2919127T3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/10Movable barriers with registering means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Abstract

La invención se refiere a un procedimiento para operar un sistema de acceso (100, 200) con al menos una puerta (104, 204) y al menos un primer dispositivo de transmisión (102, 202) asignado a la puerta (104, 204), al menos al menos Una primera señal, integral al menos una primera detección del transmisor del primer dispositivo de transmisión (102, 202), por la cual se configura la primera señal, en un dispositivo móvil (106, 206, 306) una generación de un conjunto de datos de acceso con AT AT al menos una clave para la primera identificación de transmisión y otra en el dispositivo móvil (106, 206, 306) de detección de acceso guardada, reciba el conjunto de datos de acceso del dispositivo móvil (106, 206, 306) por un dispositivo de interfaz (108, 208) de la puerta (104, 204), verifique la autorización de acceso al menos comparando el KeyN receptor con la primera detección de transmisión proporcionada en un primer paso de prueba y lanzamiento de acceso por allí S GATE (104, 204), al menos dependiendo del primer resultado de la prueba. (Traducción automática con Google Translate, sin valor legal)The invention relates to a method for operating an access system (100, 200) with at least one door (104, 204) and at least one first transmission device (102, 202) assigned to the door (104, 204) , at least at least One first signal, integral to at least one first detection of the transmitter of the first transmission device (102, 202), by which the first signal is configured, in a mobile device (106, 206, 306) a generation from an access data set with AT AT at least one key for the first transmission identification and one on the mobile device (106, 206, 306) of saved access detection, receive the access data set from the mobile device ( 106, 206, 306) by an interface device (108, 208) of the door (104, 204), verify the access authorization by at least comparing the receiving KeyN with the first transmission detection provided in a first test step and launch access over there S GATE (104, 204), at least s depending on the first test result. (Automatic translation with Google Translate, without legal value)

Description

DESCRIPCIÓNDESCRIPTION

Procedimiento para hacer funcionar un sistema de accesoProcedure for operating an access system

La solicitud se refiere a un procedimiento para hacer funcionar un sistema de acceso y un sistema de acceso.The application relates to a method for operating an access system and an access system.

El acceso a una zona determinada y/o la salida de una zona determinada puede controlarse con ayuda de un sistema de acceso. Un sistema de acceso puede disponer de al menos una compuerta. Una compuerta es en particular una barrera de paso. Mediante una compuerta puede garantizarse que solo usuarios autorizados puedan pasar por la compuerta, para llegar por ejemplo a la zona determinada.Access to a certain area and/or exit from a certain area can be controlled with the help of an access system. An access system may have at least one gate. A gate is in particular a passage barrier. By means of a gate, it can be ensured that only authorized users can pass through the gate, to reach, for example, the determined area.

Por ejemplo, por el estado de la técnica se sabe que un usuario en un distribuidor automático de tiques adquiere un tique (de papel) con un conjunto de datos de acceso legible por ejemplo en forma de un código legible. Para pasar por la compuerta, el tique, en particular el conjunto de datos de acceso, se recibe o se registra por la compuerta y a continuación se verifica. El acceso a través de la compuerta se desbloquea o se prohíbe dependiendo del resultado de verificación.For example, it is known from the state of the art that a user at an automatic ticket dispenser acquires a (paper) ticket with a readable set of access data, for example in the form of a readable code. To pass through the gateway, the ticket, in particular the access data set, is received or registered by the gateway and then verified. Access through the gate is unlocked or prohibited depending on the verification result.

Un deseo constante es mejorar la facilidad de manejo de sistemas de acceso. Por el estado de la técnica se conocen por lo tanto sistemas de acceso, en los que el conjunto de datos de acceso se transmite a un terminal móvil de un usuario mediante un dispositivo de computación central dispuesto en remoto (p.ej. un sistema de respaldo backend) a través de una red de telecomunicación (p.ej., red de telefonía móvil). El usuario en lugar de un tique (de papel) independiente puede usar su terminal móvil. En particular el conjunto de datos de acceso legible puede leerse mediante un equipo de interfaz de la compuerta desde el terminal móvil.A constant desire is to improve the ease of handling of access systems. Access systems are therefore known from the state of the art, in which the set of access data is transmitted to a user's mobile terminal via a remotely arranged central computing device (e.g. an access system). backend backup) via a telecommunication network (eg mobile phone network). Instead of a separate (paper) ticket, the user can use his mobile terminal. In particular the readable access data set can be read by a gateway interface equipment from the mobile terminal.

Un sistema y procedimiento correspondiente se desvela en el documento US 9317976 B2. Inicialmente, de acuerdo con el documento US 9317976 B2 una aplicación sobre un terminal móvil se despierta y activa mediante una primera señal (en particular una señal de baliza), cuando el terminal móvil del usuario en encuentra en el área de emisión del primer dispositivo de emisión. A continuación, la aplicación empleando el terminal móvil inicia una comunicación con un dispositivo de computación central dispuesto en remoto a través de una red de telecomunicación (en particular una red de telefonía móvil). Desde el dispositivo de computación central, después de un resultado de verificación positivo de una comprobación de la autorización del usuario se transmite un conjunto de datos de acceso legible tanto al terminal móvil como a la compuerta. Para pasar por la compuerta, ahora el conjunto de datos de acceso se lee mediante un equipo de interfaz de la compuerta del terminal móvil y se compara con el conjunto de datos de acceso transmitido por el dispositivo de computación central. Cuando el resultado de verificación es positivo el acceso o paso a través de la compuerta se desbloquea de manera convencional.A corresponding system and method is disclosed in US 9317976 B2. Initially, according to document US 9317976 B2, an application on a mobile terminal is awakened and activated by a first signal (in particular a beacon signal), when the user's mobile terminal is in the emission area of the first communication device. issue. The application using the mobile terminal then initiates a communication with a remotely arranged central computing device via a telecommunication network (in particular a mobile telephone network). From the central computing device, after a positive verification result of a user authorization check, a readable access data set is transmitted to both the mobile terminal and the gateway. To pass through the gateway, the access data set is now read by a gateway interface equipment of the mobile terminal and compared with the access data set transmitted by the host computing device. When the verification result is positive, access or passage through the gate is unlocked in the conventional manner.

Sin embargo, en este procedimiento es desventajoso que para la realización del procedimiento siempre tenga que existir tanto una conexión de comunicación entre el terminal móvil y el dispositivo de computación central dispuesto en remoto como entre la compuerta y el dispositivo de computación central dispuesto en remoto. Si por ejemplo aparece una avería en la red de telefonía móvil (o en otra red de telecomunicación utilizada), entonces no hay ninguna comunicación entre el terminal móvil y el dispositivo de computación central dispuestos en remoto y/o la compuerta y el dispositivo de computación central dispuesto en remoto.A disadvantage of this method, however, is that a communication connection between the mobile terminal and the remotely arranged central computing device and between the gateway and the remotely arranged central computing device must always exist in order to carry out the method. If, for example, a fault occurs in the mobile phone network (or in another used telecommunication network), then there is no communication between the mobile terminal and the central computing device arranged remotely and/or the gateway and the computing device. central arranged remotely.

Entonces, por ejemplo, un sistema de acceso para una zona determinada que va a controlarse puede estar situado en una región geográfica, en la que una red de telefonía móvil solo está disponible con una calidad insuficiente. Esto puede ser el caso en particular en sistemas de acceso subterráneos (p.ej. estaciones de metro y similares). Finalmente puede aparecer el problema de que el conjunto de datos de acceso aunque ya se presenta en el terminal móvil, sin embargo, debido a un retardo en la transmisión del conjunto de datos de acceso a la compuerta correspondiente, esta compuerta todavía no dispone del conjunto de datos de acceso. En este caso el acceso a través de la compuerta permanece bloqueado, aunque el usuario posea un conjunto de datos de acceso válido.So, for example, an access system for a certain area to be controlled may be located in a geographical region, in which a mobile phone network is only available with insufficient quality. This may be the case in particular in underground access systems (eg subway stations and the like). Finally, the problem may arise that the access data set is already presented in the mobile terminal, however, due to a delay in the transmission of the access data set to the corresponding gateway, this gateway still does not have the set of access data. In this case, access through the gateway remains blocked, even if the user has a valid access data set.

Además, por el documento WO 2016/089837 A1 se conoce un sistema de control de acceso con un terminal móvil, un servidor y una multitud de controles de acceso. Los documentos US 2014/255036 A1, EP 2 575 091 A1, US 2010/307206 A1, US 9317 976 B2, US 2012/115512 A1 y DE 102013 013391 A1 desvelan sistemas de control de acceso adicionales.Furthermore, WO 2016/089837 A1 discloses an access control system with a mobile terminal, a server and a multitude of access controls. Documents US 2014/255036 A1, EP 2 575 091 A1, US 2010/307206 A1, US 9317 976 B2, US 2012/115512 A1 and DE 102013 013391 A1 disclose additional access control systems.

Por lo tanto, el objetivo de la invención se basa en poner a disposición un procedimiento para hacer funcionar un sistema de acceso, que mejore tanto la facilidad de manejo como la seguridad del funcionamiento del sistema de acceso.Therefore, the object of the invention is based on providing a method for operating an access system, which improves both the ease of handling and the operational safety of the access system.

El objetivo previamente deducido y expuesto se consigue de acuerdo con un primer aspecto de la solicitud mediante un procedimiento para hacer funcionar un sistema de acceso de acuerdo con la reivindicación 1. El sistema de acceso comprende al menos una compuerta y al menos un primer dispositivo de emisión de campo cercano asociado a la compuerta.The objective previously deduced and exposed is achieved according to a first aspect of the application by means of a method for operating an access system according to claim 1. The access system comprises at least one gate and at least one first device for near-field emission associated with the gate.

El procedimiento comprende: The procedure includes:

- emitir, mediante el dispositivo de emisión de campo cercano, al menos una primera señal que comprende al menos una primera identificación de emisión del primer dispositivo de emisión,- emitting, by means of the near-field emission device, at least one first signal comprising at least one first emission identification of the first emission device,

- en donde la primera señal está diseñada para provocar en un terminal móvil una generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión recibida y una identificación de acceso almacenada en el terminal móvil,- wherein the first signal is designed to cause in a mobile terminal a generation of a set of access data with at least one key corresponding to the first transmission identification received and an access identification stored in the mobile terminal,

- en donde el terminal móvil presenta un equipo de generación de código, en donde el terminal móvil recibe la primera señal y la procesa de tal modo que el conjunto de datos de acceso se genera localmente,- wherein the mobile terminal has code generation equipment, wherein the mobile terminal receives the first signal and processes it in such a way that the access data set is generated locally,

- en donde la clave es idéntica a la primera identificación de emisión recibida,- where the key is identical to the first broadcast identification received,

- recibir el conjunto de datos de acceso que comprende la información de tiempo del terminal móvil mediante un equipo de interfaz de la compuerta,- receiving the access data set comprising the time information of the mobile terminal by means of a gateway interface equipment,

- verificar la autorización de acceso al menos mediante comparación de la clave recibida con la al menos una primera identificación de emisión facilitada en una primera etapa de verificación y- verifying the access authorization at least by comparing the key received with the at least one first emission identification provided in a first verification stage and

- desbloquear el acceso a través de la compuerta, al menos dependiendo del primer resultado de verificación, - en donde la recepción del conjunto de datos de acceso del terminal móvil mediante el equipo de interfaz de la compuerta comprende la lectura de un código de barras y/o código QR mostrado del terminal móvil mediante el equipo de interfaz de la compuerta.- unlocking access through the gateway, at least depending on the first verification result, - wherein receiving the set of access data from the mobile terminal by means of the gateway interface equipment comprises reading a bar code and /or QR code displayed from the mobile terminal through the gateway interface equipment.

A diferencia del estado de la técnica, al emitirse una primera señal a través de un canal inalámbrico, de tal modo que en un terminal móvil que recibe la primera señal se provoca una generación local de un conjunto de datos de acceso, al menos tomando como base una primera identificación de emisión transmitida y una identificación de acceso almacenada en el terminal móvil, se mejora tanto la facilidad de manejo como la seguridad del sistema de acceso. En particular, de acuerdo con la solicitud no se realiza ninguna comunicación entre un dispositivo de computación central dispuesto en remoto y un terminal móvil. En la verificación del desbloqueo del acceso o paso a través de la compuerta tampoco es necesaria comunicación alguna entre un dispositivo de computación central dispuesto en remoto y la compuerta. En otras palabras, el sistema de acceso presente puede hacerse funcionar sin una comunicación con un dispositivo de computación central dispuesto en remoto.Unlike the state of the art, when a first signal is broadcast through a wireless channel, in such a way that a local generation of a set of access data is caused in a mobile terminal that receives the first signal, at least taking as Based on a transmitted first broadcast identification and an access identification stored in the mobile terminal, both the ease of handling and the security of the access system are improved. In particular, according to the application no communication is performed between a remotely arranged central computing device and a mobile terminal. In verifying the unlocking of the access or passage through the gate, no communication between a remote central computing device and the gate is necessary either. In other words, the present access system can be operated without communication with a remotely disposed central computing device.

El sistema de acceso presente puede utilizarse para controlar el acceso en y/o la salida de al menos una zona determinada. Campos de utilización a modo de ejemplo y no concluyentes de un sistema de acceso son edificios y/o áreas de edificios, como edificios de oficina, aeropuertos, estaciones, andenes, puertas de embarque, viviendas, parques de atracciones, piscinas y similares, y vehículos, como vehículos ferroviarios, autobuses o aviones. Un sistema de acceso puede disponer de una o varias compuertas. Una compuerta en el presente ejemplo es una barrera de paso hacia y/o desde una zona determinada. Compuertas a modo de ejemplo son puertas o torniquetes.The present access system can be used to control access into and/or exit from at least one given area. Examples and non-conclusive fields of use for an access system are buildings and/or building areas, such as office buildings, airports, stations, platforms, boarding gates, residences, amusement parks, swimming pools and the like, and vehicles, such as railway vehicles, buses or airplanes. An access system may have one or more gates. A gate in the present example is a barrier to and/or from a certain area. Gates by way of example are gates or turnstiles.

El sistema de acceso comprende uno o varios primeros dispositivos de emisión. El primer dispositivo de emisión está asociado a al menos una compuerta o a una disposición de compuerta (también llamada gate array), que comprende la al menos una compuerta. Una asociación puede comprender en particular una conexión de comunicación (inalámbrica y/o preferentemente por cable) entre la compuerta y el primer dispositivo de emisión. A través de la conexión de comunicación a la compuerta, en particular a un equipo de verificación de la compuerta, puede facilitarse al menos la primera identificación de emisión emitida. Además, en el presente ejemplo por una asociación se entiende en particular que el primer campo de emisión de uno o varios primeros dispositivos de emisión cubre el área no controlada antes de la compuerta o de la disposición de compuerta con la compuerta. En otras palabras, un usuario llega a la compuerta llega por regla general solo mediante un paso anterior del primer campo de emisión.The access system comprises one or more first issuing devices. The first emission device is associated with at least one gate or with a gate arrangement (also called a gate array), comprising the at least one gate. An association may in particular comprise a communication connection (wireless and/or preferably wired) between the gateway and the first sending device. Via the communication connection to the gateway, in particular to a verification device of the gateway, at least the first transmitted emission identification can be provided. Furthermore, in the present example, an association is understood in particular to mean that the first transmission field of one or more first transmission devices covers the uncontrolled area before the gate or the gate arrangement with the gate. In other words, a user arrives at the gateway usually only through a previous pass of the first broadcast field.

El procedimiento presente comprende la emisión preferentemente (casi) continua de una primera señal mediante el primer dispositivo de emisión. La primera señal puede comprender al menos una primera identificación de emisión del primer dispositivo de emisión. Una primera identificación de emisión, por ejemplo un determinado código de caracteres, está asociada en particular inequívocamente a un primer dispositivo de emisión que emite la primera señal correspondiente. En otras palabras, el primer dispositivo de emisión puede identificarse inequívocamente mediante la primera identificación de emisión.The present method comprises the preferably (almost) continuous emission of a first signal by the first emission device. The first signal may comprise at least a first emission identification of the first emission device. A first transmission identification, for example a certain character code, is in particular unambiguously associated with a first transmission device which transmits the corresponding first signal. In other words, the first broadcast device can be uniquely identified by the first broadcast identification.

Si un terminal móvil llega al área de emisión (especificable) o al primer campo de emisión del primer equipo de emisión, la primera señal provoca la generación de un conjunto de datos de acceso. En particular la primera señal puede comprender instrucciones, que después de una recepción de la primera señal y extracción de las instrucciones y de la primera identificación de emisión provocan la generación local de un conjunto de datos de acceso legible en el terminal móvil.If a mobile terminal reaches the (specifiable) broadcast area or the first broadcast field of the first broadcast device, the first signal causes the generation of an access data set. In particular, the first signal can comprise instructions, which after receiving the first signal and extracting the instructions and the first transmission identification cause the local generation of a readable access data set in the mobile terminal.

El conjunto de datos de acceso comprende al menos una clave que corresponde a la identificación de emisión recibida y una identificación de acceso. La clave es idéntica a la primera identificación de emisión. La identificación de acceso puede ser una identificación inequívoca, en particular una identificación de usuario inequívoca. En otras palabras, la identificación de acceso puede estar asociado inequívocamente al usuario del terminal móvil, al menos indirectamente. Identificaciones de acceso a modo de ejemplo y no concluyentes son nombres de usuario, números de llamada del terminal móvil, un número IMEI (International Mobile Station Equipment Identity, identidad de equipo de estación móvil internacional) del terminal móvil, una dirección MAC (Media-Access-Control, control de acceso a medios) del terminal móvil, un número de tarjeta de crédito, y/o una SIM (Subscriber Identity Module, módulo de identificación de abonado). The access data set comprises at least one key corresponding to the received broadcast identification and an access identification. The key is identical to the first issue ID. The access identification can be a unique identification, in particular a unique user identification. In other words, the access identification can be unambiguously associated with the user of the mobile terminal, at least indirectly. Exemplary and inconclusive access identifications are user names, call numbers of the mobile terminal, an IMEI number ( International Mobile Station Equipment Identity ) of the mobile terminal, a MAC address ( Media- Access-Control, media access control) of the mobile terminal, a credit card number, and/or a SIM ( Subscriber Identity Module, subscriber identification module).

Un terminal móvil presenta medios de procesamiento de acuerdo con la solicitud, como procesador/es, memorias, medios de recepción, como una antena, etc., para recibir una primera señal inalámbrica y procesarla de tal modo que el conjunto de datos de acceso puede crearse localmente. Terminales móviles a modo de ejemplo y no concluyentes son teléfonos inteligentes, ordenadores de tableta, consolas de juego móviles, ordenadores portátiles de pantalla táctil, ordenadores portátiles, gafas inteligentes, relojes inteligentes y tecnología ponible similar.A mobile terminal presents processing means according to the request, such as processor(s), memories, receiving means, such as an antenna, etc., to receive a first wireless signal and process it in such a way that the set of access data can be be created locally. Exemplary and inconclusive mobile terminals are smartphones, tablet computers, mobile game consoles, touch screen laptops, notebook computers, smart glasses, smart watches, and similar wearable technology.

Además, el procedimiento comprende la recepción de un conjunto de datos de acceso por un terminal móvil mediante un equipo de interfaz de la compuerta a través de preferentemente un canal inalámbrico. La recepción comprende en particular un registro del conjunto de datos de acceso mediante el equipo de interfaz. El al menos un equipo de interfaz de la compuerta puede corresponder al menos a un equipo de interfaz del terminal móvil. Del conjunto de datos de acceso recibido al menos puede extraerse la clave y utilizarse para una autenticación del conjunto de datos de acceso recibido. La clave recibida en una primera etapa de verificación se compara con la una o las varias primeras identificaciones de emisión facilitadas del uno o de los varios primeros dispositivos de emisión, que están asociados a la compuerta.In addition, the method comprises the reception of a set of access data by a mobile terminal through a gateway interface equipment preferably through a wireless channel. The reception comprises in particular a registration of the set of access data by means of the interface equipment. The at least one interface device of the gateway may correspond to at least one interface device of the mobile terminal. At least the key can be extracted from the received access data set and used for an authentication of the received access data set. The key received in a first verification step is compared with the one or more first transmission identifications provided from the one or more first transmission devices, which are associated with the gateway.

Al menos dependiendo del primer resultado de verificación de la primera etapa de verificación se desbloquea entonces un acceso a través de la compuerta. Un desbloqueo solo se realiza entonces, cuando en la primera etapa de verificación se constata que la clave recibida corresponde a una primera identificación de emisión facilitada. Si en la primera etapa de verificación no se constata ninguna comparación de este tipo, entonces la compuerta permanece bloqueada.At least depending on the first verification result of the first verification step, an access through the gate is then unlocked. An unlocking is only carried out then, when in the first verification stage it is verified that the received key corresponds to a first transmission identification provided. If no such comparison is found in the first verification stage, then the gate remains blocked.

En principio pueden preverse y/lo utilizarse distintos equipos de interfaz para recibir el conjunto de datos de acceso de un terminal móvil, como p.ej. una interfaz Bluetooth o una interfaz WLAn .In principle, various interface devices can be provided and/or used to receive the access data set of a mobile terminal, such as, for example, a Bluetooth interface or a WLAN interface.

Preferentemente el equipo de interfaz de la compuerta está previsto para distancias de comunicación inferiores a 10 cm, preferentemente inferiores a 2 cm. Esto garantiza que se realice una apertura de la compuerta solo cuando el usuario se encuentra a una cercanía inmediata de la compuerta. Por ejemplo puede estar prevista una interfaz RFID (Radio-Frequency Identification), en particular una interfaz NFC (Nearfield Communication). The gate interface equipment is preferably intended for communication distances of less than 10 cm, preferably less than 2 cm. This ensures that a gate opening is performed only when the user is in immediate proximity to the gate. For example, an RFID interface ( Radio Frequency Identification), in particular an NFC interface ( Nearfield Communication), can be provided.

De acuerdo con el procedimiento de acuerdo con la solicitud la recepción del conjunto de datos de acceso del terminal móvil mediante el equipo de interfaz de la compuerta comprende la lectura de un código de barras y/o código QR mostrado del terminal móvil mediante el equipo de interfaz de la compuerta. En particular como equipo de interfaz puede emplearse un lector de código de barras y/o lector de código QR (previstos en todo caso) de la compuerta. Puede prescindirse de una instalación de un equipo de interfaz especial. Un código de barras y/o código QR puede mostrarse por un equipo de interfaz, en particular una pantalla de visualización del terminal móvil, y registrarse por el lector de código de barras y/o lector de código QR de la compuerta. En particular un conjunto de datos de acceso, que comprende al menos la clave y la identificación de acceso, puede representarse de manera sencilla mediante un código de barras y/o código QR. Además, la clave y la identificación de acceso pueden extraerse de manera sencilla para la verificación adicional mediante los medios de procesamiento (p.ej. procesador, memorias, etc.) de la compuerta del código de barras y/o código QR registrados.According to the procedure according to the application, the reception of the access data set of the mobile terminal by means of the gateway interface equipment comprises the reading of a barcode and/or QR code displayed by the mobile terminal by means of the interface equipment. gate interface. In particular, as interface equipment, a barcode reader and/or QR code reader (provided for in any case) of the gate can be used. An installation of special interface equipment can be dispensed with. A barcode and/or QR code can be displayed by interface equipment, in particular a display screen of the mobile terminal, and recorded by the barcode reader and/or QR code reader of the gateway. In particular, a set of access data, comprising at least the password and the access identification, can be represented in a simple way by means of a barcode and/or QR code. In addition, the password and access identification can be easily extracted for further verification by the processing means (eg processor, memories, etc.) of the registered barcode and/or QR code gateway.

Un primer dispositivo de emisión es un dispositivo de emisión de campo cercano.A first emission device is a near field emission device.

El primer dispositivo de emisión puede presentar un alcance mínimo de al menos 5 m, preferentemente al menos 8 m, y un alcance máximo de como máximo 20 m, preferentemente como máximo 12 m. Por ejemplo puede emplearse tecnología RFID, tecnología de infrarrojos, tecnología WLAN y/o una tecnología acústica. Preferentemente la primera señal es una señal Bluetooth emitida por una baliza Bluetooth. De manera especialmente preferida como primer dispositivo de emisión puede utilizarse una baliza BLE (Bluetooth Low Energy). The first emission device can have a minimum range of at least 5 m, preferably at least 8 m, and a maximum range of at most 20 m, preferably at most 12 m. For example, RFID technology, infrared technology, WLAN technology and/or acoustic technology can be used. Preferably the first signal is a Bluetooth signal emitted by a Bluetooth beacon. Particularly preferably, a BLE beacon ( Bluetooth Low Energy) can be used as the first transmission device.

De acuerdo con una forma de realización adicional la recepción del conjunto de datos de acceso mediante el equipo de interfaz de la compuerta puede comprender la recepción de la identificación de acceso. El procedimiento puede comprender además:According to a further embodiment the reception of the access data set by the gateway interface equipment may comprise the reception of the access identification. The procedure may further comprise:

- verificar la autorización de acceso mediante comparación de la identificación de acceso recibida con al menos una lista de autorización almacenada en un equipo de almacenamiento de la compuerta en una segunda etapa de verificación, y- verifying the access authorization by comparing the received access identification with at least one authorization list stored in a storage equipment of the gateway in a second verification step, and

- desbloquear el acceso a través de la compuerta al menos dependiendo del segundo resultado de verificación. - unlock access through the gate at least depending on the second verification result.

Al poder verificarse adicionalmente a la primera etapa de verificación anteriormente descrita en una segunda etapa de verificación una identificación de acceso recibida, puede mejorarse la seguridad del sistema de acceso. El acceso de usuarios no autorizados al menos puede dificultarse. Preferentemente en un equipo de almacenamiento local, que está asociado a la compuerta (por ejemplo todas las compuertas de una disposición de compuerta pueden acceder a este equipo de almacenamiento), puede estar almacenada una lista de autorización local. El equipo de almacenamiento puede estar integrado, por ejemplo, en la compuerta o conectado a través de una conexión de comunicación. La lista de autorización local puede ser en particular una denominada lista negativa. En otras palabras, la lista de autorización puede comprender al menos una identificación de acceso de usuarios/terminales móviles no autorizados. Al menos dependiendo del segundo resultado de verificación de la segunda etapa de verificación puede desbloquearse entonces un acceso a través de la compuerta. Por ejemplo un desbloqueo puede realizarse al menos solo, cuando en la segunda etapa de verificación se constata que la identificación de acceso recibida no corresponde a ninguna identificación almacenada en la lista de autorización. Si en la segunda etapa de verificación se constata que la identificación de acceso recibida no corresponde a ninguna identificación de acceso de la lista de autorización, entonces la compuerta permanece bloqueada (a pesar de un primer resultado de verificación eventualmente positivo). Since a received access identification can be verified in addition to the above-described first verification step in a second verification step, the security of the access system can be improved. Access by unauthorized users can at least be made more difficult. Preferably, a local authorization list can be stored in a local storage device that is associated with the gateway (eg all gateways of a gateway arrangement can access this storage device). The storage equipment can be integrated, for example, in the gate or connected via a communication connection. The local authorization list may in particular be a so-called negative list. In other words, the authorization list may comprise at least one access identification of unauthorized users/mobile terminals. At least depending on the second verification result of the second verification step, an access through the gate can then be unlocked. For example, an unlocking can be carried out at least only when, in the second verification stage, it is found that the access identification received does not correspond to any identification stored in the authorization list. If in the second verification stage it is found that the access identification received does not correspond to any access identification in the authorization list, then the gateway remains blocked (despite a possibly positive first verification result).

Se entiende que como alternativa o adicionalmente a una lista negativa también puede guardarse una denominada lista positiva en el equipo de almacenamiento de la compuerta y emplearse para la segunda etapa de verificación. It goes without saying that as an alternative or in addition to a negative list, a so-called positive list can also be stored in the storage device of the gate and used for the second verification stage.

Una ventaja adicional del uso de una lista de autorización local es que en la realización de la segunda etapa de verificación no es necesaria comunicación alguna con un dispositivo de computación central dispuesto en remoto. An additional advantage of using a local authorization list is that no communication with a remote central computing device is necessary in performing the second verification stage.

Preferentemente la lista de autorización local puede actualizarse. Actualizarse significa en particular que el contenido de datos de la lista de autorización puede modificarse, añadirse y/o eliminarse.Preferably the local authorization list can be updated. Updating means in particular that the data content of the authorization list can be changed, added and/or deleted.

De acuerdo con una forma de realización adicional el procedimiento puede comprender:According to a further embodiment the method may comprise:

- transmitir la identificación de acceso recibida por la compuerta a un dispositivo de computación central dispuesto en remoto,- transmitting the access identification received by the gateway to a remote central computing device,

- verificar mediante el dispositivo de computación central, si la identificación de acceso transmitida es una identificación de acceso permitida, en una tercera etapa de verificación, y- verifying by means of the central computing device, if the transmitted access identification is a permitted access identification, in a third verification step, and

- provocar una actualización de la lista de autorización almacenada en el equipo de almacenamiento de la compuerta, al menos dependiendo del tercer resultado de verificación.- causing an update of the authorization list stored in the gateway storage equipment, at least depending on the third verification result.

Por ejemplo a través de una red de datos de telecomunicación (p.ej. Internet) puede transmitirse una identificación de acceso recibida por la compuerta de un equipo de emisión adecuado de la compuerta a un equipo de recepción correspondiente del dispositivo de computación central. El dispositivo de computación central puede comprender uno o varios (p.ej. servidores en la nube). El dispositivo de computación central puede denominarse también sistema de respaldo "back end-system". El dispositivo de computación central puede comprender al menos un equipo de verificación para la realización de la tercera etapa de verificación. Por ejemplo en la tercera etapa de verificación puede realizarse una comparación con la identificación de acceso recibida con identificaciones de acceso permitidas almacenadas. La tercera etapa de verificación puede realizarse por ejemplo en el marco de una etapa de cálculo (convencional), en particular la tercera etapa de verificación puede realizarse de manera subsiguiente, después de otorgar el acceso a través de la compuerta. Si se constata que la identificación de acceso recibida es una identificación de acceso no autorizada, entonces el dispositivo de computación central puede provocar una actualización correspondiente de la lista de autorización.For example, via a telecommunication data network (eg the Internet), an access identification received by the gateway can be transmitted from a suitable sending device of the gateway to a corresponding receiving device of the central computing device. The central computing device may comprise one or several (eg cloud servers). The central computing device may also be referred to as a back-end system. The central computing device may comprise at least one verification equipment for carrying out the third verification stage. For example in the third verification step a comparison can be made of the received access identification with stored permitted access identifications. The third verification step can be performed for example within the framework of a (conventional) calculation step, in particular the third verification step can be performed subsequently, after granting access through the gateway. If the received access identification is found to be an unauthorized access identification, then the host computing device may cause a corresponding update of the authorization list.

Preferentemente un conjunto de datos de acceso generado localmente puede tener una validez temporal limitada (p.ej. máximo x min). En particular puede estar previsto de acuerdo con la solicitud que, por ejemplo, en una cuarta etapa de verificación a través de la compuerta se verifique si un conjunto de datos de acceso recibido es un conjunto de datos de acceso válido temporalmente (o no).Preferably a locally generated access data set may have limited temporal validity (eg max x min). In particular, provision can be made according to the request that, for example, in a fourth verification step via the gateway it is verified whether a received access data set is a temporarily valid access data set (or not).

De acuerdo con una forma de realización de la solicitud se propone que la primera señal pueda comprender una marca de hora que representa el momento de emisión de la primera señal. La primera señal puede estar diseñada para provocar en el terminal móvil la generación del conjunto de datos de acceso con una información de tiempo que corresponde a la marca de hora. En un caso (sencillo) la información de tiempo puede ser idéntica a la marca de hora. El procedimiento puede comprender:According to an embodiment of the application it is proposed that the first signal may comprise a timestamp representing the time of emission of the first signal. The first signal may be designed to cause the mobile terminal to generate the access data set with time information corresponding to the timestamp. In a (simple) case the time information may be identical to the timestamp. The procedure may comprise:

- recibir el conjunto de datos de acceso que comprende la información de tiempo del terminal móvil mediante el equipo de interfaz de la compuerta,- receiving the access data set comprising the time information of the mobile terminal via the gateway interface equipment,

- verificar la autorización de acceso mediante comparación de la información de tiempo con una duración permitida en una cuarta etapa de verificación, y- verify the access authorization by comparing the time information with a permitted duration in a fourth verification step, and

- desbloquear el acceso a través de la compuerta al menos dependiendo del cuarto resultado de verificación. - unlock access through the gate at least depending on the fourth verification result.

En particular el al menos un dispositivo de emisión y la compuerta correspondiente a al menos un dispositivo de emisión (o los medios de tiempo correspondientes) pueden estar sincronizados en el tiempo. La primera señal presenta preferentemente una marca de hora en correspondencia con el momento de emisión de la primera señal. Tomando como base la marca de hora recibida, en el conjunto de datos de acceso puede insertarse una información de tiempo. Además, puede especificarse una duración máxima permitida (p.ej. x min a partir del momento de emisión). En la cuarta etapa de verificación puede determinarse por ejemplo inicialmente la diferencia entre el momento de recepción del conjunto de datos de acceso y la marca de hora recibida. a continuación la diferencia determinada puede compararse con la duración máxima permitida especificada. Por ello puede verificarse si el conjunto de datos de acceso (todavía) tiene validez. Al menos dependiendo del cuarto resultado de verificación de la cuarta etapa de verificación, puede desbloquearse un acceso a través de la compuerta. Por ejemplo un desbloqueo puede realizarse al menos solo, cuando en la cuarta etapa de verificación se constata que la diferencia determinada entre el momento de recepción del conjunto de datos de acceso y la marca de hora recibida es menor o igual a la duración máxima permitida especificada. Si en la cuarta etapa de verificación se constata que la diferencia es mayor, la compuerta permanece bloqueada. Al poder llevarse a cabo adicionalmente a la primera etapa de verificación anteriormente descrita, y preferentemente de manera adicional a la segunda etapa de verificación anteriormente descrita la cuarta etapa de verificación, puede mejorarse aún más la seguridad del sistema de acceso. El acceso de usuarios no autorizados puede dificultarse aún más.In particular, the at least one sending device and the gate corresponding to the at least one sending device (or the corresponding time means) can be synchronized in time. The first signal preferably has a timestamp corresponding to the time of emission of the first signal. Based on the received timestamp, time information can be inserted into the access data set. In addition, a maximum allowed duration can be specified (eg x min from the time of broadcast). In the fourth verification step, for example, the difference between the time of receipt of the access data set and the received timestamp can be determined initially. the determined difference can then be compared to the specified maximum allowed duration. It can thus be checked whether the access data set is (still) valid. At least depending on the fourth verification result of the fourth verification step, an access through the gate may be unlocked. For example, unlocking can be done at least only, when in the fourth verification step it is verified that the determined difference between the moment of reception of the access data set and the received timestamp is less than or equal to the specified maximum allowed duration. If in the fourth verification stage it is found that the difference is greater, the gate remains blocked. By being able to carry out the fourth verification step in addition to the first verification step described above, and preferably in addition to the second verification step described above, the security of the access system can be further improved. Access by unauthorized users can be made even more difficult.

De acuerdo con una forma de realización especialmente preferida, la primera señal puede estar diseñada para activar un equipo de generación de código dispuesto en el terminal móvil.According to a particularly preferred embodiment, the first signal can be designed to trigger code generation equipment arranged in the mobile terminal.

El equipo de generación de código puede comprender al menos un medio de generación, diseñado para generar el conjunto de datos de acceso (que se ha descrito con anterioridad). El equipo de generación de código puede estar formado en particular en forma de un módulo de software, como una de las denominadas "apps". El equipo de generación de código puede ser en particular un programa informático con instrucciones ejecutable en un procesador del terminal móvil, de tal modo que se genere localmente un conjunto de datos de acceso que se ha descrito con anterioridad. Un equipo de generación de código de este tipo puede estar dispuesto en un terminal móvil, en particular instalado. Preferentemente antes o durante la instalación, o en un primer uso, puede ser necesario un registro del usuario/terminal móvil en el dispositivo de computación central. Durante el registro puede fijarse una identificación de acceso inequívoca y tanto en un equipo de almacenamiento del terminal móvil (a no ser que estuviera todavía presente) como en un equipo de almacenamiento del dispositivo de computación central.The code generation equipment may comprise at least one generation means, designed to generate the access data set (described above). The code generation device can be formed in particular in the form of a software module, such as one of the so-called "apps". The code generation equipment may in particular be a computer program with instructions executable in a processor of the mobile terminal, such that a set of access data described above is locally generated. Such a code generation device can be arranged in a mobile terminal, in particular installed. Preferably before or during installation, or on first use, a registration of the user/mobile terminal in the central computing device may be necessary. During registration, an unambiguous access identification can be set both in a storage device of the mobile terminal (unless it is already present) and in a storage device of the central computing device.

La primera señal puede comprender instrucciones, que provocan una activación o despertar del equipo de generación de código en el terminal móvil, y en particular, una generación automática subsiguiente del conjunto de datos de acceso descrito con anterioridad. Este puede comprender en particular una representación automática del código de barras o código QR que corresponde al conjunto de datos de acceso en una pantalla de visualización del terminal móvil. Con un manejo especialmente sencillo puede crearse un conjunto de datos de acceso y facilitarse para la lectura.The first signal may comprise instructions, which cause an activation or wake-up of the code generation equipment in the mobile terminal, and in particular a subsequent automatic generation of the access data set described above. This may in particular comprise an automatic display of the barcode or QR code corresponding to the set of access data on a display screen of the mobile terminal. With particularly simple handling, an access data set can be created and made easy to read.

Para reducir adicionalmente un riesgo de manipulación, preferentemente además del al menos un primer dispositivo de emisión puede estar previsto al menos un segundo dispositivo de emisión, asociado al primer dispositivo de emisión. El segundo dispositivo de emisión puede ser, por ejemplo, una baliza Bluetooth. De acuerdo con una forma de realización el procedimiento puede comprender:In order to further reduce a risk of tampering, it is preferably possible to provide at least one second emission device in addition to the at least one first emission device, which is associated with the first emission device. The second broadcast device can be, for example, a Bluetooth beacon. According to one embodiment the method may comprise:

- emitir una segunda señal por al menos de un segundo dispositivo de emisión,- emit a second signal by at least one second emission device,

- en donde la segunda señal comprende al menos un conjunto de datos de configuración, que comprende al menos una información de recepción a través de la primera señal, y- wherein the second signal comprises at least one set of configuration data, comprising at least one reception information through the first signal, and

- en donde el terminal móvil está diseñado para recibir la primera señal solo después de recibir anteriormente la información de recepción de la segunda señal.- wherein the mobile terminal is designed to receive the first signal only after previously receiving the reception information of the second signal.

Preferentemente la segunda señal puede ser una señal, que puede recibirse y procesarse por una pluralidad de diferentes terminales. La primera señal en esta forma de realización puede ser una señal, que puede procesarse por un terminal móvil solo en el caso de una recepción anterior de la segunda señal mediante el terminal móvil.Preferably the second signal can be a signal, which can be received and processed by a plurality of different terminals. The first signal in this embodiment can be a signal, which can be processed by a mobile terminal only in the case of a previous reception of the second signal by the mobile terminal.

La primera señal puede estar diseñada para provocar en el terminal móvil la generación del conjunto de datos de acceso solo después de una recepción anterior de la información de recepción de la segunda señal.The first signal may be designed to cause the mobile terminal to generate the access data set only after a previous reception of the reception information of the second signal.

En esta forma de realización pueden utilizarse como primer y segundo dispositivo de emisión por ejemplo diferentes balizas BLE. Una segunda baliza BLE puede estar diseñada para emitir una segunda señal, que puede recibirse por casi cualquier terminal móvil, en particular con un sistema operativo comercialmente disponible (p.ej. Apple iOS, Google Android, Microsoft Windows Mobile, Microsoft Mobile Phone, Blackberry OS, Symbian OS, Firefox OS, Tizen, Aliyun OS). La segunda señal comprende un conjunto de datos de configuración, configurada para la configuración del terminal móvil, en particular un equipo de generación de código dispuesto en el terminal móvil. Preferentemente solo después de la configuración en particular mediante la información de recepción el terminal móvil, en particular el equipo de generación de código, puede procesar una primera señal de una primera baliza BLE.In this embodiment, for example, different BLE beacons can be used as the first and second transmission devices. A second BLE beacon can be designed to emit a second signal, which can be received by almost any mobile terminal, in particular with a commercially available operating system (e.g. Apple iOS, Google Android, Microsoft Windows Mobile, Microsoft Mobile Phone, Blackberry OS, Symbian OS, Firefox OS, Tizen, Aliyun OS). The second signal comprises a set of configuration data, configured for the configuration of the mobile terminal, in particular a code generation equipment arranged in the mobile terminal. Preferably only after configuration, in particular by means of the reception information, the mobile terminal, in particular the code generation device, can process a first signal of a first BLE beacon.

El conjunto de datos de configuración puede ser preferentemente una información de recepción en forma de un UUID (Universally Unique Identifier, identificador único universal) del primer dispositivo de emisión.The configuration data set may preferably be receiving information in the form of a UUID ( Universally Unique Identifier ) of the first transmitting device.

Por ejemplo el UUID del primer dispositivo de emisión puede formarse como una función de un valor hash de los datos variables de la información de recepción. Después de la recepción de la información de recepción en particular el equipo de generación de código puede iniciarse en el terminal móvil y en particular configurarse. Mediante la configuración el terminal móvil, que comprende el equipo de generación de código está diseñado para escanear según señales que comprende la información de recepción.For example the UUID of the first sending device can be formed as a function of a hash value of the variable data of the receiving information. After receipt of the reception information in particular the code generation equipment can be started in the mobile terminal and in particular configured. By configuration the mobile terminal, comprising the code generation equipment is designed to scan according to signals comprising the reception information.

Además, de acuerdo con la solicitud se ha identificado que en particular después del paso a través de una compuerta pueden facilitarse al terminal móvil datos útiles relativos a la ubicación. En particular un conjunto de datos relativo a la ubicación puede comprender datos de navegación, datos de transporte o similares. De acuerdo con una forma de realización adicional el procedimiento puede comprender:Furthermore, according to the application it has been identified that in particular after passing through a gate useful location data may be provided to the mobile terminal. In particular a location-related data set may comprise navigation data, transport data or the like. According to a further embodiment the method may comprise:

- emisión de al menos una tercera señal, que comprende al menos un conjunto de datos relativo a la ubicación después de un desbloqueo del acceso a través de la compuerta,- emission of at least a third signal, comprising at least one set of data relating to the location after an unlocking of access through the gateway,

- en donde el conjunto de datos relativo a la ubicación se genera al menos tomando como base los datos de emplazamiento de la compuerta.- wherein the location data set is generated at least based on the gate location data.

La tercera señal puede emitirse por un tercer dispositivo de emisión (p.ej. una baliza Bluetooth). El tercer dispositivo de emisión puede estar asociado a la compuerta. Por ejemplo, el tercer dispositivo de emisión puede comprender una conexión de comunicación al dispositivo de computación central. El conjunto de datos relativo a la ubicación puede generarse, por ejemplo, por el dispositivo de computación central (p.ej. después de obtener y valorar la identificación de acceso). Tal como se ha descrito arriba, después de un desbloqueo de un acceso a través de una compuerta puede realizarse una comunicación entre la compuerta y el dispositivo de computación central. La compuerta es un terminal configurado en el dispositivo de computación central, cuyos datos operativos, en particular su emplazamiento, son conocidos por el dispositivo de computación central. Tomando como base los datos de emplazamiento (p.ej. coordenadas geográficas, datos de dirección, etc.) de la compuerta y preferentemente tomando como base la identificación de acceso transmitida el dispositivo de computación central puede generar el conjunto de datos relativo a la ubicación (y preferentemente relativo al usuario). Preferentemente en el dispositivo de computación central pueden estar almacenadas informaciones de usuario individuales sobre las identificaciones de acceso respectivas. Por ejemplo, como información de usuario puede estar almacenada la utilización deseada de un determinado tren. El conjunto de datos relativo a la ubicación puede comprender en un caso de este tipo datos de navegación, que indican al usuario el camino hacia la vía de salida del tren determinado. En este sentido el dispositivo de computación central puede estar diseñado para detectar cambio(s) en cuanto al tren determinado (p.ej. retraso, cambio del orden de vagones, cambio de vía, etc.) y un conjunto de datos relativo a la ubicación con datos correspondientes.The third signal may be broadcast by a third broadcast device (eg a Bluetooth beacon). The third emission device can be associated with the gate. For example, the third broadcast device may comprise a communication connection to the host computing device. The location-related data set may be generated, for example, by the host computing device (eg after obtaining and evaluating the access identification). As described above, after an unlocking of an access through a gate, a communication between the gate and the central computing device can be performed. The gateway is a terminal configured in the host computing device, whose operating data, in particular its location, is known to the host computing device. Based on the location data (e.g. geographical coordinates, address data, etc.) of the gateway and preferably based on the transmitted access identification, the central computing device can generate the data set relating to the location (and preferably relative to the user). Individual user information about the respective access identifications can preferably be stored in the central computing device. For example, the desired use of a certain stream may be stored as user information. The location-related data set may in such a case comprise navigation data, which indicates to the user the path to the particular train's departure track. In this sense, the central computing device can be designed to detect change(s) regarding the given train (eg delay, change of wagon order, change of track, etc.) and a set of data related to the train. location with corresponding data.

Este conjunto de datos puede transmitirse del dispositivo de computación central a al menos un tercer dispositivo de emisión. La tercera señal, tomando como base la identificación de acceso, puede estar diseñada de tal modo que solo puede procesarse del terminal móvil, que ha almacenado la identificación de acceso.This data set can be transmitted from the central computing device to at least one third broadcast device. The third signal, based on the access identification, can be designed in such a way that it can only be processed from the mobile terminal, which has stored the access identification.

Preferentemente el conjunto de datos relativo a la ubicación puede generarse tomando como base un conjunto de datos de movimiento registrado del terminal móvil. Si, por ejemplo, en función del conjunto de datos de movimiento y/o el emplazamiento de la compuerta, así como las informaciones de usuario almacenadas, el dispositivo de computación central detecta que el terminal móvil o el usuario (probablemente) se mueve en una dirección errónea, un conjunto de datos relativo a la ubicación puede generarse con datos correspondientes. Tal como se ha descrito anteriormente, puede emitirse una tercera señal con este conjunto de datos. El conjunto de datos de movimiento puede registrarse y transmitirse mediante sensores del terminal móvil o, por ejemplo, registrarse mediante el paso de determinados dispositivos de emisión y/o compuertas y/o similares.Preferably the location data set may be generated on the basis of a recorded movement data set of the mobile terminal. If, for example, based on the motion data set and/or the location of the gate, as well as the stored user information, the central computing device detects that the mobile terminal or the user (probably) moves in a wrong address, a location data set can be generated with corresponding data. As described above, a third signal can be issued with this data set. The motion data set can be recorded and transmitted by sensors of the mobile terminal or, for example, recorded by the passage of certain emission devices and/or gates and/or the like.

Un aspecto adicional de la solicitud es un sistema de acceso según la reivindicación 10 con al menos una compuerta y al menos un terminal móvil, que comprende:An additional aspect of the application is an access system according to claim 10 with at least one gateway and at least one mobile terminal, comprising:

- al menos un primer dispositivo de emisión de campo cercano asociado a al menos una compuerta, diseñado para emitir al menos una primera señal, que comprende al menos una primera identificación de emisión del primer dispositivo de emisión,- at least one first near-field emission device associated with at least one gate, designed to emit at least one first signal, comprising at least one first emission identification of the first emission device,

- en donde la primera señal está diseñada para provocar en un terminal móvil una generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión recibida y una identificación de acceso almacenada en el terminal móvil, en donde el terminal móvil está diseñado para almacenar la identificación de acceso, en donde el terminal móvil presenta un equipo de generación de código, en donde el terminal móvil está diseñado para recibir la primera señal y para el procesamiento de tal modo que el conjunto de datos de acceso se genera localmente, en donde la clave es idéntica a la primera identificación de emisión recibida, - en donde la compuerta comprende al menos un equipo de interfaz, diseñado para recibir el conjunto de datos de acceso del terminal móvil,- wherein the first signal is designed to cause in a mobile terminal a generation of a set of access data with at least one key corresponding to the first transmission identification received and an access identification stored in the mobile terminal, where the mobile terminal is designed to store the access identification, where the mobile terminal has code generation equipment, where the mobile terminal is designed to receive the first signal and to process such that the data set of access is generated locally, where the key is identical to the first broadcast identification received, - where the gateway comprises at least one interface equipment, designed to receive the set of access data from the mobile terminal,

- en donde la compuerta comprende al menos un equipo de verificación diseñado al menos para verificar la autorización de acceso al menos mediante comparación de la clave recibida con la al menos una primera identificación de emisión facilitada en una primera etapa de verificación, y- where the gateway comprises at least one verification equipment designed at least to verify the access authorization at least by comparing the received key with the at least one first emission identification provided in a first verification stage, and

- en donde la compuerta comprende al menos un equipo de desbloqueo, diseñado para desbloquear el acceso a través de la compuerta al menos dependiendo del primer resultado de verificación,- wherein the gate comprises at least one unlocking device, designed to unlock access through the gate at least depending on the first verification result,

- en donde la recepción del conjunto de datos de acceso del terminal móvil mediante el equipo de interfaz de la compuerta comprende la lectura de un código de barras y/o código QR mostrado del terminal móvil mediante el equipo de interfaz de la compuerta.- wherein the reception of the access data set of the mobile terminal by means of the gateway interface equipment comprises the reading of a bar code and/or QR code displayed by the mobile terminal by means of the gateway interface equipment.

El procedimiento anteriormente descrito puede emplearse preferentemente para hacer funcionar el sistema de acceso. The procedure described above can preferably be used to operate the access system.

De acuerdo con una forma de realización del sistema de acceso de acuerdo con la solicitud el primer dispositivo de emisión puede ser una baliza Bluetooth. El (al menos un) equipo de interfaz de la compuerta es un lector de código de barras y/o un lector de código QR.According to an embodiment of the access system according to the application the first access device broadcast can be a Bluetooth beacon. The (at least one) gateway interface equipment is a barcode reader and/or a QR code reader.

Además, en la solicitud se describe un equipo de generación de código para un terminal móvil para la generación (local) de un conjunto de datos de acceso. El equipo de generación de código comprende al menos un medio de recepción, diseñado para obtener al menos una primera identificación de emisión transmitida mediante una primera señal. El equipo de generación de código, en particular el medio de recepción, está diseñado para obtener al menos una identificación de acceso almacenada en un equipo de almacenamiento del terminal móvil. El equipo de generación de código comprende al menos un medio de generación, diseñado para generar el conjunto de datos de acceso con al menos una clave que corresponde a la identificación de emisión obtenida y la identificación de acceso obtenida. El equipo de generación de código comprende al menos un medio de facilitación, diseñado para facilitar el conjunto de datos de acceso generado de tal manera que el conjunto de datos de acceso puede recibirse por un equipo de interfaz de una compuerta.Furthermore, the application describes a code generation equipment for a mobile terminal for the (local) generation of an access data set. The code generation equipment comprises at least one receiving means, designed to obtain at least a first emission identification transmitted by means of a first signal. The code generation equipment, in particular the reception means, is designed to obtain at least one access identification stored in a storage equipment of the mobile terminal. The code generation equipment comprises at least one generation means, designed to generate the set of access data with at least one key corresponding to the broadcast identification obtained and the access identification obtained. The code generation equipment comprises at least one facilitating means, designed to facilitate the generated access data set in such a way that the access data set can be received by an interface equipment of a gateway.

El equipo de generación de código puede estar formado en particular en forma de un módulo de software, como una de las denominadas "apps". El equipo de generación de código puede ser en particular un programa informático con instrucciones, que puede ejecutarse en un procesador (del terminal móvil) de tal modo que se genera localmente un conjunto de datos de acceso descrito previamente. Un equipo de generación de código de este tipo puede estar dispuesto en un terminal móvil, en particular instalado. La primera (o segunda) señal puede comprender instrucciones, que provocan una activación o despertar del equipo de generación de código en el terminal móvil, y en particular, una generación automática subsiguiente del conjunto de datos de acceso descrito con anterioridad. En particular al equipo de generación de código puede facilitarse la primera identificación de emisión recibida y la identificación de acceso almacenada a través de los medios de recepción. Después de la generación del conjunto de datos de acceso este puede facilitarse a un equipo de interfaz del terminal móvil mediante el medio de facilitación. Este puede comprender en particular una representación automática de un código de barras o código QR que corresponde al conjunto de datos de acceso en una pantalla de visualización del terminal móvil. Con un manejo especialmente sencillo puede crearse un conjunto de datos de acceso y facilitarse para la lectura. Esto permite una generación local de un conjunto de datos de acceso sin el uso de un dispositivo de computación central.The code generation device can be formed in particular in the form of a software module, such as one of the so-called "apps". The code generation equipment can in particular be a computer program with instructions, which can be executed on a processor (of the mobile terminal) in such a way that a set of previously described access data is generated locally. Such a code generation device can be arranged in a mobile terminal, in particular installed. The first (or second) signal may comprise instructions, which cause an activation or wake-up of the code generation equipment in the mobile terminal, and in particular a subsequent automatic generation of the access data set described above. In particular the code generation equipment can be provided with the first received broadcast identification and the stored access identification via the receiving means. After the generation of the access data set, it can be provided to an interface device of the mobile terminal by means of the providing means. This may in particular comprise an automatic display of a barcode or QR code corresponding to the set of access data on a display screen of the mobile terminal. With particularly simple handling, an access data set can be created and made easy to read. This allows a local generation of an access data set without the use of a central computing device.

Además en la solicitud se describe un terminal móvil. El terminal móvil comprende al menos un equipo de generación de código descrito anteriormente. En particular el equipo de generación de código puede estar implementado en el terminal móvil. El terminal móvil comprende al menos un equipo de almacenamiento, diseñado para almacenar al menos una identificación de acceso para al menos un sistema de acceso.Furthermore, a mobile terminal is described in the application. The mobile terminal comprises at least one piece of equipment for generating the code described above. In particular the code generation equipment may be implemented in the mobile terminal. The mobile terminal comprises at least one storage equipment, designed to store at least one access identification for at least one access system.

Las características de los procedimientos, sistemas, dispositivos, equipos y programas informáticos pueden combinarse libremente entre sí. En particular las características de la descripción y/o de las reivindicaciones dependientes, también pueden ser inventivas de manera independiente evitando por completo o parcialmente características de las reivindicaciones independientes, individualmente o en combinación libre entre sí.The characteristics of the procedures, systems, devices, equipment and computer programs can be freely combined with each other. In particular the features of the description and/or of the dependent claims may also be independently inventive by completely or partially avoiding features of the independent claims, individually or in free combination with each other.

Hay ahora una pluralidad de posibilidades, de configurar y perfeccionar el procedimiento de acuerdo con la solicitud, el sistema de acceso de acuerdo con la solicitud, el equipo de generación de código de acuerdo con la solicitud y el terminal móvil de acuerdo con la solicitud. Para ello cabe remitirse, por un lado, a las reivindicaciones subordinadas a las reivindicaciones independientes, por otro lado, a la descripción de ejemplos de realización en conexión con el dibujo. En el dibujo muestra:There are now a plurality of possibilities, to configure and refine the method according to the request, the access system according to the request, the code generation equipment according to the request and the mobile terminal according to the request. For this, reference is made, on the one hand, to the claims dependent on the independent claims, and, on the other hand, to the description of exemplary embodiments in connection with the drawing. In the drawing shows:

figura 1 una vista esquemática de un ejemplo de realización de un sistema de acceso de acuerdo con la presente solicitud,Figure 1 a schematic view of an embodiment of an access system according to the present application,

figura 2 una vista esquemática de un ejemplo de realización adicional de un sistema de acceso de acuerdo con la presente solicitud,Figure 2 a schematic view of a further exemplary embodiment of an access system according to the present application,

figura 3 una vista esquemática de un ejemplo de realización de un equipo de generación de código de acuerdo con la presente solicitud, que está dispuesto en un terminal móvil de acuerdo con la presente solicitud, Figure 3 a schematic view of an exemplary embodiment of a code generation device according to the present application, which is arranged in a mobile terminal according to the present application,

figura 4 un diagrama de un ejemplo de realización de un procedimiento de acuerdo con la presente solicitud, y Figure 4 a diagram of an exemplary embodiment of a method according to the present application, and

figura 5 un diagrama de un ejemplo de realización adicional de un procedimiento de acuerdo con la presente solicitud.Figure 5 a diagram of a further embodiment of a method according to the present application.

A continuación para los mismos elementos se emplean las mismas referencias.The same references are used below for the same elements.

La figura 1 muestra una vista esquemática de un ejemplo de realización de un sistema de acceso 100 de acuerdo con la presente solicitud. El sistema de acceso 100 comprende al menos un primer dispositivo de emisión 102 y al menos una compuerta 104. De acuerdo con otras variantes de la solicitud pueden estar previstos dos o más primeros dispositivos de emisión y/o al menos una disposición de compuerta con dos o más compuertas. Figure 1 shows a schematic view of an embodiment of an access system 100 according to the present application. The access system 100 comprises at least one first emission device 102 and at least one gate 104. According to other variants of the application, two or more first emission devices and/or at least one gate arrangement with two or more gates.

El primer dispositivo de emisión 102 está asociado a la compuerta 104. En particular para ello está prevista una conexión de comunicación 112 entre el primer dispositivo de emisión 102 y la compuerta 104 por ejemplo a través de un canal conectado por cable. Además, el primer campo de emisión cubre en particular la zona delante de la compuerta. A través de la conexión de comunicación 112 pueden intercambiarse datos entre el primer dispositivo de emisión 102 y la compuerta 104. Por ejemplo pueden transmitirse datos de tiempo para una sincronización temporal de los medios de tiempo respectivos y/o la primera identificación de emisión puede facilitarse por el primer dispositivo de emisión 102 para la compuerta 104.The first transmission device 102 is associated with the gate 104. For this purpose, in particular, a communication connection 112 is provided between the first transmission device 102 and the gate 104, for example via a cable-connected channel. Furthermore, the first emission field covers in particular the area in front of the gate. Data can be exchanged between the first broadcast device 102 and the gateway 104 via the communication connection 112. For example, time data can be transmitted for a time synchronization of the respective time media and/or the first broadcast identification can be provided. by the first emission device 102 for gate 104.

El primer dispositivo de emisión 102, en particular un dispositivo de emisión con un alcance de emisión definido (p.ej. aproximadamente 10 m), está diseñado para emitir una primera señal. La señal puede emitirse preferentemente (casi) de manera continua. La primera señal comprende al menos una primera identificación de emisión (asociada inequívocamente al dispositivo de emisión que emite). Además la primera señal puede comprender otros datos, como una marca de hora. La primera identificación de emisión por ejemplo puede modificarse regularmente, para mejorar la seguridad.The first transmission device 102, in particular a transmission device with a defined transmission range (eg approximately 10 m), is designed to transmit a first signal. The signal can preferably be transmitted (almost) continuously. The first signal comprises at least a first emission identification (unambiguously associated with the emission device that emits). Furthermore the first token may comprise other data, such as a timestamp. The first issue identification can for example be changed regularly, to improve security.

El sistema de acceso 100 puede garantizar por ejemplo que en una zona determinada controlada (detrás de la compuerta 104) a través del sistema de acceso 100 puedan llegar solo usuarios autorizados 110. Para la autentificación en la compuerta 104 se propone en el presente ejemplo, emplear un terminal móvil 106. Además de la utilización de un terminal móvil 106 el sistema de acceso 100 puede estar diseñado también para el uso de otros medios (como un tique de papel, tique de banda magnética, etc.).The access system 100 can ensure, for example, that only authorized users 110 can reach a certain controlled area (behind the gate 104) via the access system 100. For authentication at the gate 104, it is proposed in the present example, employ a mobile terminal 106. In addition to the use of a mobile terminal 106, the access system 100 can also be designed for the use of other means (such as a paper ticket, magnetic stripe ticket, etc.).

Un terminal móvil 106 presenta en particular un primer equipo de interfaz (no representado) (p.ej. un transceptor Bluetooth) diseñado para recibir la primera señal. Si un terminal móvil 106 llega al primer campo de emisión del primer dispositivo de emisión 102, recibe la primera señal. La primera señal está diseñada en el terminal móvil 106, en particular cooperando con un equipo de generación de código instalado en el terminal móvil 106, para provocar una generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión y a una identificación de acceso almacenada en el terminal móvil 106.A mobile terminal 106 has in particular a first interface equipment (not shown) (eg a Bluetooth transceiver) designed to receive the first signal. If a mobile terminal 106 reaches the first broadcast field of the first broadcast device 102, it receives the first signal. The first signal is designed in the mobile terminal 106, in particular by cooperating with a code generation equipment installed in the mobile terminal 106, to cause a generation of a set of access data with at least one key corresponding to the first identification emission and an access identification stored in the mobile terminal 106.

Para la autentificación en la compuerta 104 la compuerta 104 presenta al menos un equipo de interfaz 108. El equipo de interfaz 108 está diseñado en forma de un lector de código de barras 108 y/o un lector de código QR 108, para recibir, en particular registrar, el conjunto de datos de acceso del terminal móvil 106. Preferentemente el terminal móvil 106 puede disponer de un equipo de interfaz adicional (no representado) que corresponde al equipo de interfaz 108, por ejemplo una pantalla de visualización para visualizar un código de barras o código QR. Mediante el equipo de interfaz 108 puede leerse el conjunto de datos de acceso.For authentication at the gateway 104, the gateway 104 has at least one interface device 108. The interface device 108 is designed in the form of a barcode reader 108 and/or a QR code reader 108, to receive, in register, the set of access data of the mobile terminal 106. Preferably the mobile terminal 106 can have additional interface equipment (not shown) corresponding to the interface equipment 108, for example a display screen to display a code of bars or QR code. Via the interface device 108, the access data set can be read.

La compuerta 104 comprende medios (no representados) para extraer los datos (p.ej. claves, marca de hora, identificación de acceso, etc.) del conjunto de datos de acceso leído, que está formado por un código de barras o código QR.Gateway 104 comprises means (not shown) for extracting data (eg keys, timestamp, access identification, etc.) from the access data set read, which is made up of a barcode or QR code .

En una o varias etapas de verificación un equipo de verificación 114 puede verificar los datos recibidos. Dependiendo del al menos un resultado de verificación el acceso/paso a través de la compuerta 104 puede desbloquearse por un equipo de desbloqueo 118 (como ya se conoce).In one or more verification steps, a verification device 114 can verify the received data. Depending on the at least one verification result the access/passage through the gate 104 can be unlocked by unlocking equipment 118 (as is known).

En particular el equipo de verificación 114 puede diseñarse para verificar la autorización de acceso al menos mediante comparación de la clave recibida con la al menos primera identificación de emisión facilitada por el primer dispositivo de emisión 102 en una primera etapa de verificación. En correspondencia con la clave relativa a la primera identificación de emisión facilitada (primer resultado de verificación positivo), puede realizarse un desbloqueo. Cuando el primer resultado de verificación es negativo la compuerta 104 permanece bloqueada, y un acceso se prohíbe. In particular, the verification equipment 114 can be designed to verify the access authorization at least by comparing the received key with the at least first transmission identification provided by the first transmission device 102 in a first verification step. Corresponding to the key relating to the first issue identification provided (first positive verification result), an unlocking can be performed. When the first verification result is negative, the gate 104 remains blocked, and an access is prohibited.

El modo de funcionamiento y el funcionamiento del sistema de acceso 100 puede describirse con más detalle con ayuda de la figura 4 como se describe con más detalle a continuación. La figura 4 muestra un diagrama de un ejemplo de realización de un procedimiento de acuerdo con la solicitud.The mode of operation and operation of the access system 100 can be described in more detail with the aid of Figure 4 as described in more detail below. Figure 4 shows a diagram of an exemplary embodiment of a method according to the application.

En una primera etapa 401(que puede realizarse continuamente) se emite una primera señal por el primer dispositivo de emisión 102.In a first step 401 (which can be carried out continuously) a first signal is emitted by the first emission device 102.

En la etapa 402 la primera señal provoca la generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión y de una identificación de acceso almacenada en el terminal móvil 106.In step 402, the first signal causes the generation of an access data set with at least one key corresponding to the first transmission identification and an access identification stored in the mobile terminal 106.

En una etapa 403 siguiente el conjunto de datos de acceso generado se lee mediante un equipo de interfaz 108 de la compuerta 104, y los datos de acceso del conjunto de datos de acceso recibido se facilitan por el equipo de verificación 114. En la etapa 404 se realiza al menos una primera etapa de verificación. Así, la autorización de acceso se verifica al menos mediante comparación de la clave recibida con la al menos una primera identificación de emisión facilitada. In a subsequent step 403 the generated access data set is read by an interface device 108 from the gateway 104, and the access data of the received access data set is provided by the verification device 114. In step 404 at least a first verification step is performed. Thus, the access authorization is verified at least by comparing the key received with the at least one first transmission identification provided.

A continuación en la etapa 405 la compuerta 104 se desbloquea cuando el resultado de verificación es positivo. En otras palabras un usuario autorizado 110 puede pasar por la compuerta 104.Next at step 405 gate 104 is unlocked when the verification result is positive. In In other words, an authorized user 110 can pass through the gate 104.

La figura 2 muestra una vista esquemática de un ejemplo de realización adicional de un sistema de acceso 200 de acuerdo con la solicitud. Para evitar repeticiones se describen a continuación esencialmente solo las diferencias con respecto al ejemplo de realización según la figura 1. Para los otros componentes del sistema de acceso 200 se remite a las realizaciones anteriores.Figure 2 shows a schematic view of a further embodiment of an access system 200 according to the application. In order to avoid repetition, essentially only the differences from the exemplary embodiment according to FIG. 1 are described below. For the other components of the access system 200, reference is made to the previous embodiments.

La compuerta 204 presenta un equipo de almacenamiento 216. Al equipo de almacenamiento 216 puede acceder en particular el equipo de verificación 214. En el equipo de almacenamiento 216 puede estar almacenada preferentemente una lista de autorización (local) que puede actualizarse. Por ejemplo puede estar almacenada una lista negativa, que no comprende identificaciones de acceso de acceso autorizado.The gate 204 has a storage device 216. The storage device 216 can be accessed in particular by the verification device 214. A (local) authorization list can preferably be stored in the storage device 216 and can be updated. For example, a negative list can be stored, which does not include access identifications of authorized access.

Como puede extraerse de la figura 2, el sistema de acceso 200 además de al menos un primer dispositivo de emisión 202, en el presente ejemplo comprende al menos un segundo dispositivo de emisión 226. El segundo dispositivo de emisión 226 es en particular un dispositivo de emisión 226 de (campo cercano) con un alcance de emisión definido (p.ej. aproximadamente 10 m). Preferentemente el segundo dispositivo de emisión 226 puede ser una baliza Bluetooth. El segundo dispositivo de emisión 226 puede estar asociado a al menos el primer dispositivo de emisión 202. Para ello por ejemplo puede estar prevista una conexión de comunicación 234 entre el segundo dispositivo de emisión 226 y el primer dispositivo de emisión directa o indirectamente (p.ej. a través de la compuerta 204). Por ello, por ejemplo, la información de recepción del conjunto de datos de configuración incluido en la segunda señal puede compararse entre los dispositivos de emisión 202, 226. El segundo dispositivo de emisión 226 puede estar diseñado para emitir la segunda señal.As can be extracted from figure 2, the access system 200, in addition to at least one first emission device 202, in the present example comprises at least one second emission device 226. The second emission device 226 is in particular a 226 emission of (near field) with a defined emission range (eg approx. 10 m). Preferably the second broadcast device 226 may be a Bluetooth beacon. The second transmitting device 226 can be associated with at least the first transmitting device 202. For this, for example, a communication connection 234 can be provided between the second transmitting device 226 and the first transmitting device directly or indirectly (eg. through gate 204). Thus, for example, the reception information of the configuration data set included in the second signal can be compared between the sending devices 202, 226. The second sending device 226 can be designed to send the second signal.

Además el sistema de acceso 200 presente comprende al menos un tercer dispositivo de emisión 232. Mientras el primer o primeros dispositivos de emisión 202 y/o segundo o segundos dispositivos de emisión 226 esencialmente pueden cubrir con su campo de emisión respectivo la zona no controlada antes de la compuerta 204, el al menos un tercer dispositivo de emisión 232 puede cubrir la zona controlada detrás de la compuerta 204 con su campo de emisión. El tercer dispositivo de emisión 232 (p.ej. una baliza Bluetooth 232) puede emitir una tercera señal. El tercer dispositivo de emisión 232 puede disponer al menos de una conexión de comunicación 236 con una red de datos de telecomunicación 220 (p.ej. Internet).Furthermore, the present access system 200 comprises at least one third emission device 232. While the first or first emission devices 202 and/or the second or second emission devices 226 can essentially cover with their respective emission field the previously uncontrolled area gate 204, the at least one third emission device 232 can cover the controlled area behind the gate 204 with its emission field. The third broadcast device 232 (eg a Bluetooth beacon 232) may broadcast a third signal. The third sending device 232 can have at least one communication connection 236 with a telecommunication data network 220 (eg Internet).

Como puede distinguirse además, en el presente ejemplo de realización está dispuesto un dispositivo de computación 222 central dispuesto en remoto. A través de un equipo de interfaz 230 el dispositivo de computación 222 central puede vincularse a la red de datos de telecomunicación 220, para intercambiar por ejemplo datos con la compuerta 204, en particular a través de un módulo de interfaz 220 de la compuerta 204, y/o con el tercer dispositivo de emisión 232. Además el dispositivo de computación central 222 puede disponer de al menos un equipo de verificación 224 y al menos un equipo de almacenamiento 228 (por ejemplo una base de datos para el almacenamiento de identificaciones de acceso, informaciones de usuario, etc.).As can be further distinguished, in the present exemplary embodiment a remotely arranged central computing device 222 is provided. Through an interface equipment 230 the central computing device 222 can be linked to the telecommunication data network 220, to exchange data with the gateway 204, for example, in particular through an interface module 220 of the gateway 204, and/or with the third issuing device 232. In addition, the central computing device 222 can have at least one verification equipment 224 and at least one storage equipment 228 (for example, a database for storing access identifications , user information, etc.).

Antes de que mediante la figura 5 el modo de funcionamiento y el funcionamiento del sistema de acceso 200 se describan con más detalle mediante un ejemplo de realización adicional de un procedimiento de acuerdo con la presente solicitud, se describe con más detalle a continuación un ejemplo de realización de un equipo de generación de código 350 de acuerdo con la invención. La figura 3 muestra una vista esquemática de un ejemplo de realización de un equipo de generación de código 350 de acuerdo con la presente solicitud, que está dispuesto en un terminal móvil 306 de acuerdo con la presente solicitud.Before the mode of operation and operation of the access system 200 is described in more detail by means of a further exemplary embodiment of a method according to the present application, an example of a method according to the present application is described in more detail below. embodiment of a code generation equipment 350 according to the invention. Figure 3 shows a schematic view of an embodiment of a code generation equipment 350 according to the present application, which is arranged in a mobile terminal 306 according to the present application.

El equipo de generación de código 350, en particular un módulo de software 350, puede estar instalado en el terminal móvil 306. El equipo de generación de código 350 comprende en el presente ejemplo un medio de recepción 338. El medio de recepción 338 representado está diseñado para obtener una primera identificación de emisión recibida y una identificación de acceso facilitada por un equipo de almacenamiento 344 para el procesamiento adicional mediante un medio de generación 340. El medio de generación 340 procesa adicionalmente los datos obtenidos, al crearse localmente (según un esquema de generación especificado) un conjunto de datos de acceso legible. El conjunto de datos de acceso generado se facilita mediante un módulo de facilitación 342 de un equipo de interfaz 352 del terminal móvil 306. En el presente ejemplo de realización el equipo de interfaz 352 es una pantalla de visualización 352 del terminal móvil 306. En otras variantes de la solicitud pueden utilizarse otros equipos de interfaz (p.ej. un transceptor NFC, una interfaz Bluetooth o una interfaz WLAN).The code generation equipment 350, in particular a software module 350, can be installed in the mobile terminal 306. The code generation equipment 350 comprises in the present example a reception means 338. The reception means 338 shown is designed to obtain a first received emission identification and an access identification provided by a storage equipment 344 for further processing by a generation means 340. The generation means 340 further processes the obtained data, as it is created locally (according to a scheme generation specified) a readable access data set. The generated access data set is provided by means of a facilitation module 342 of an interface equipment 352 of the mobile terminal 306. In the present embodiment, the interface equipment 352 is a display screen 352 of the mobile terminal 306. In other variants of the request, other interface devices (eg an NFC transceiver, a Bluetooth interface or a WLAN interface) can be used.

La figura 5 muestra un diagrama de un ejemplo de realización adicional de un procedimiento de acuerdo con la presente solicitud.Figure 5 shows a diagram of a further embodiment of a method according to the present application.

De acuerdo con la etapa 501 (que puede realizarse continuamente) por el primer dispositivo de emisión 202 pueden emitirse una primera señal con una primera identificación de emisión, y opcionalmente una información de recepción, y por el segundo dispositivo de emisión 226 una segunda señal con un conjunto de datos de configuración, que comprende una información de recepción que se corresponde con la información de recepción incluida en la primera señal. La primera señal y la segunda señal están configuradas en particular de tal modo que puede llevarse a cabo un procesamiento del contenido de datos de la primera señal solo en una recepción anterior de la segunda señal, y en particular según una configuración del terminal móvil 306, en particular del equipo de generación de código 350, en correspondencia con el conjunto de datos de configuración recibidos de la segunda señal.According to step 501 (which can be carried out continuously) by the first sending device 202 a first signal with a first sending identification, and optionally receiving information, and by the second sending device 226 a second signal with a set of configuration data, comprising reception information corresponding to the reception information included in the first signal. The first signal and the second signal are configured in particular in such a way that a processing of the data content of the first signal can only be carried out at a previous reception of the second signal, and at in particular according to a configuration of the mobile terminal 306, in particular of the code generation equipment 350, in correspondence with the set of configuration data received from the second signal.

La segunda señal se recibe por el terminal móvil 306 en la etapa 502. El conjunto de datos de configuración se extrae y el terminal móvil 306, en particular el equipo de generación de código 350, se configura en correspondencia. A continuación el terminal móvil 306 puede recibir la primera señal y extraer y procesar los datos recibidos en estos. En particular al menos la primera identificación de emisión y una marca de hora puede extraerse de la primera señal y facilitarse al equipo de generación de código 350 para el procesamiento adicional.The second signal is received by mobile terminal 306 at step 502. The configuration data set is extracted and mobile terminal 306, in particular code generation equipment 350, is configured accordingly. The mobile terminal 306 can then receive the first signal and extract and process the data received therein. In particular at least the first broadcast identification and a timestamp can be extracted from the first signal and provided to code generation equipment 350 for further processing.

La segunda señal puede comprender un UUID (p.ej. de acuerdo con el estándar iBeacon) y los datos denominados major (mayor) y minor (menor)(p.ej. de acuerdo con el estándar iBeacon). Los datos UUID pueden estar seleccionados de modo que un terminal móvil identifica la segunda señal como procedencia de un iBeacon. Los datos mayores y menores pueden emplearse para representar una información de recepción en forma de un UUID del primer dispositivo de emisión 202. En un ejemplo el UUID del primer dispositivo de emisión 202 puede estar formado como una función de un valor hash de los datos major y minor de la segunda señal. Después de la recepción de la segunda señal, en particular el equipo de generación de código 350, sabe según qué UUID debe escanear, para recibir y procesar la primera señal. Debido a la asociación la segunda señal puede estar adaptada en correspondencia a la primera señal. The second signal may comprise a UUID (eg according to the iBeacon standard) and so-called major and minor data (eg according to the iBeacon standard). The UUID data may be selected such that a mobile terminal identifies the second signal as coming from an iBeacon. The major and minor data can be used to represent a receive information in the form of a UUID of the first sending device 202. In one example the UUID of the first sending device 202 can be formed as a function of a hash value of the major data. and minor of the second signal. After the reception of the second signal, in particular the code generation equipment 350 knows according to which UUID to scan, in order to receive and process the first signal. Due to the association the second signal can be matched corresponding to the first signal.

La generación local de un conjunto de datos de acceso legible se realiza entonces en la etapa 506. En una primera subetapa 503 el al menos un medio de recepción 338 puede obtener la primera identificación de emisión, la marca de hora y una identificación de acceso (en particular una identificación de usuario válida para el sistema de acceso 200 por el equipo de almacenamiento 344).The local generation of a readable access data set is then performed in step 506. In a first substep 503 the at least one receiving means 338 can obtain the first broadcast identification, the timestamp and an access identification ( in particular a valid user identification for the access system 200 by the storage equipment 344).

En una subetapa subsiguiente 504, el módulo de generación 340, tomando como base los datos obtenidos en la etapa 503 y de acuerdo con las instrucciones depositadas en el terminal móvil 306, puede generar un conjunto de datos de acceso. Las instrucciones guardadas pueden fijar por ejemplo la generación de un código de barras o código QR y el enlace de los datos obtenidos en este código. En particular se genera un conjunto de datos de acceso, que comprende una clave que corresponde a la primera identificación de emisión (concretamente la primera identificación de emisión obtenida), una información de tiempo (p.ej. la marca de hora obtenida) y la identificación de acceso.In a subsequent substep 504, the generation module 340, based on the data obtained in step 503 and according to the instructions deposited in the mobile terminal 306, can generate a set of access data. The saved instructions can fix for example the generation of a barcode or QR code and the binding of the obtained data in this code. In particular, a set of access data is generated, comprising a key corresponding to the first broadcast identification (specifically the first broadcast identification obtained), time information (eg the timestamp obtained) and the access identification.

En la última subetapa 505 el medio de facilitación 342 puede facilitar el conjunto de datos de acceso generado de un equipo de interfaz 352 del terminal móvil 306. Preferentemente el código de barras o código QR puede facilitarse a una pantalla de visualización 352 y desde esta visualizarse automáticamente para una lectura. Se entiende que una confirmación de usuario para la visualización del código puede ser necesaria.In the last substep 505, the facilitation means 342 can facilitate the set of access data generated from an interface equipment 352 of the mobile terminal 306. Preferably, the barcode or QR code can be provided to a display screen 352 and from this it can be displayed. automatically for a reading. It is understood that a user confirmation for code display may be required.

Se entiende adicionalmente que el equipo de interfaz 352 del terminal móvil 306 también puede ser otro equipo de interfaz adecuado, como por ejemplo un transceptor NFC, una interfaz Bluetooth o una interfaz WLAN.It is further understood that the interface equipment 352 of the mobile terminal 306 may also be other suitable interface equipment, such as an NFC transceiver, a Bluetooth interface, or a WLAN interface.

En la etapa 507 el conjunto de datos de acceso generados se recibe mediante un equipo de interfaz 208 que corresponde al equipo de interfaz 352 (un lector de código de barras y/o lector de código q R) de la compuerta 204. La compuerta 204 está diseñada para extraer los datos codificados en un código (en particular clave, información de tiempo e identificación de acceso) y al menos facilitarse a un equipo de verificación 214.In step 507, the generated access data set is received by interface equipment 208 corresponding to interface equipment 352 (a barcode reader and/or q-code reader R) of gateway 204. Gateway 204 it is designed to extract the data encrypted in a code (in particular password, time information and access identification) and at least provide it to a verification team 214.

En la etapa 508, que puede comprender varias etapas de verificación, en particular el equipo de verificación 214 de la compuerta 204 puede verificar la validez del conjunto de datos de acceso recibido, en particular de los datos anteriormente citados. En una primera etapa de verificación puede verificarse si la clave corresponde a al menos una primera identificación de emisión facilitada. Si el primer resultado de verificación es negativo (no se constata por lo tanto ninguna correspondencia), entonces la compuerta 204 en la etapa 511 se bloquea o permanece bloqueada independientemente del resultado de las otras etapas de verificación).In step 508, which may comprise several verification steps, in particular the verification equipment 214 of the gateway 204 may verify the validity of the access data set received, in particular the aforementioned data. In a first verification step, it can be verified whether the key corresponds to at least a first transmission identification provided. If the first verification result is negative (therefore no correspondence is found), then the gate 204 in step 511 is blocked or remains blocked regardless of the result of the other verification steps).

En una segunda etapa de verificación la identificación de acceso puede compararse con las identificaciones de acceso almacenadas en la lista de autorización. Si se detecta una correspondencia entre identificación de acceso recibida y almacenada (segundo resultado de verificación negativo), el procedimiento (para el caso de una lista negativa) termina la con etapa 511: la compuerta 204 se bloquea o permanece bloqueada.In a second verification step the access identification can be compared with the access identifications stored in the authorization list. If a correspondence between received and stored access identification is detected (negative second verification result), the procedure (for the case of a negative list) ends with step 511: the gate 204 is blocked or remains blocked.

Se entiende que la segunda sección de verificación en el uso de una lista positiva se desarrolla exactamente de manera inversa: Si se detecta una correspondencia entre identificación de acceso recibida y almacenada (segundo resultado de verificación positivo), el procedimiento prosigue:It is understood that the second verification section in the use of a positive list proceeds exactly in the opposite way: If a correspondence between received and stored access identification is detected (second positive verification result), the procedure continues:

En una cuarta etapa de verificación la información de tiempo recibida puede verificarse.In a fourth verification step the received time information can be verified.

En particular de la información de tiempo puede derivarse al menos el momento de emisión de la primera señal. Este momento de emisión puede compararse con el momento, en el que se ha recibido el conjunto de datos de acceso por la compuerta 204. La diferencia determinada puede compararse con una duración máxima permitida. Si la diferencia determinada es mayor que la duración máxima permitida (cuarto resultado de verificación negativo), el procedimiento termina con la etapa 511: la compuerta 204 se bloquea o permanece bloqueada. In particular, at least the time of emission of the first signal can be derived from the time information. This transmission time can be compared with the time at which the access data set was received by the gate 204. The determined difference can be compared with a maximum allowed duration. If the determined difference is greater than the maximum allowed duration (fourth negative verification result), the procedure ends with step 511: the gate 204 is blocked or remains blocked.

En el presente caso, solo el acceso a través de la compuerta 204 en la etapa 510 se desbloquea mediante el equipo de desbloqueo 218, cuando el primer resultado de verificación, el segundo resultado de verificación y el cuarto resultado de verificación son positivos.In the present case, only the access through the gate 204 in step 510 is unlocked by the unlocking equipment 218, when the first verification result, the second verification result and the fourth verification result are positive.

Después de un desbloqueo puede emitirse una tercera señal (etapa 515), que puede estar codificada de modo que, solo puede recibirse y procesarse por el terminal móvil 306, que ha transmitido previamente el conjunto de datos de acceso permitido a la compuerta 204. Por ejemplo, para ello puede emplearse la identificación de acceso.After unlocking, a third signal can be issued (step 515), which can be encrypted in such a way that it can only be received and processed by mobile terminal 306, which has previously transmitted the allowed access data set to gateway 204. For For example, the access identification can be used for this.

En particular, el contenido de datos de la tercera señal puede ser un conjunto de datos relativo a la ubicación y preferentemente relativo al usuario, que puede comprender por ejemplo datos de navegación. La generación puede depender en particular de los datos de emplazamiento de la compuerta 204, por la que puede pasar el usuario, y por ejemplo de informaciones de usuario guardadas en el dispositivo de computación 222 central y/o datos de movimiento registrados del terminal móvil 306.In particular, the data content of the third signal may be a set of location-related and preferably user-related data, which may for example comprise navigation data. The generation may depend in particular on the location data of the gate 204, through which the user can pass, and for example on user information stored in the central computing device 222 and/or recorded movement data of the mobile terminal 306. .

Además en la etapa 512 al menos la identificación de acceso recibida por la compuerta 204 para un procesamiento adicional puede transmitirse al dispositivo de computación 222 central. La identificación de acceso transmitida puede verificarse en la etapa 513 - por ejemplo en el marco de una etapa de cálculo - mediante el equipo de verificación 224 del dispositivo de computación 222 central. Si, por ejemplo, no es posible ningún cálculo (p.ej. no hay saldo en la cuenta del usuario) y/o la identificación de acceso recibida no corresponde a ninguna de las identificaciones de acceso (registradas) permitidas almacenadas en el equipo de almacenamiento 228, el tercer resultado de verificación de la tercera etapa de verificación es negativo. En este caso en la etapa 514 puede llevarse a cabo una actualización de la lista de autorización almacenada en el equipo de almacenamiento 216 de la compuerta 204. En particular el dispositivo de computación 222 central, por ejemplo mediante la transmisión de una lista de autorización actualizada en la compuerta 204, puede provocar una actualización correspondiente. En una lista negativa puede añadirse por ejemplo la identificación de acceso correspondiente, para impedir al menos un nuevo acceso no autorizado a través de la compuerta 204 o de la disposición de compuerta. Se entiende que una actualización correspondiente de todas las listas de autorización de un sistema de acceso 200 almacenadas localmente.Also in step 512 at least the access identification received by the gateway 204 for further processing may be transmitted to the central computing device 222. The transmitted access identification can be verified in step 513 - for example within the framework of a calculation step - by means of the verification device 224 of the central computing device 222 . If, for example, no calculation is possible (e.g. no balance in the user's account) and/or the access ID received does not correspond to any of the allowed (registered) access IDs stored on the storage 228, the third verification result of the third verification step is negative. In this case, in step 514, an update of the authorization list stored in the storage device 216 of the gateway 204 can be carried out. In particular, the central computing device 222, for example by transmitting an updated authorization list at gate 204, it may cause a corresponding update. For example, the corresponding access identification can be added to a negative list in order to prevent at least one new unauthorized access via the gate 204 or the gate arrangement. It is understood that a corresponding update of all authorization lists of an access system 200 stored locally.

Cuando el dispositivo de computación central 222 está previsto para el control de dos o más sistemas de acceso, pueden actualizarse en correspondencia listas de autorización locales adicionales de las compuertas de los sistemas de acceso adicionales.When the central computing device 222 is provided for the control of two or more access systems, additional local authorization lists of the gates of the additional access systems may be updated accordingly.

Cabe señalar que la etapa 515 puede llevarse a cabo en particular solo después de las etapas 512 y 513. Se entiende además que algunas de las etapas anteriormente descritas pueden realizarse en otro orden o en paralelo. It should be noted that step 515 can be carried out in particular only after steps 512 and 513. It is further understood that some of the steps described above can be carried out in another order or in parallel.

Claims (10)

REIVINDICACIONES 1. Procedimiento para hacer funcionar un sistema de acceso (100, 200) con al menos una compuerta (104, 204) y al menos un primer dispositivo de emisión de campo cercano (102, 202) asociado a la compuerta (104, 204), que comprende:1. Procedure for operating an access system (100, 200) with at least one gate (104, 204) and at least one first near-field emission device (102, 202) associated with the gate (104, 204) , comprising: - emitir, mediante el primer dispositivo de emisión de campo cercano, al menos una primera señal que comprende al menos una primera identificación de emisión del primer dispositivo de emisión (102, 202),- emitting, by means of the first near-field emission device, at least one first signal comprising at least one first emission identification of the first emission device (102, 202), - en donde la primera señal está diseñada para provocar en un terminal móvil (106, 206, 306) una generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión recibida y una identificación de acceso almacenada en el terminal móvil (106, 206, 306),- wherein the first signal is designed to cause in a mobile terminal (106, 206, 306) a generation of a set of access data with at least one key corresponding to the first transmission identification received and a stored access identification in the mobile terminal (106, 206, 306), - en donde el terminal móvil (106, 206, 306) presenta un equipo de generación de código (350), en donde el terminal móvil (106, 206, 306) recibe la primera señal y la procesa de tal modo que el conjunto de datos de acceso es generado localmente,- where the mobile terminal (106, 206, 306) has a code generation equipment (350), where the mobile terminal (106, 206, 306) receives the first signal and processes it in such a way that the set of access data is generated locally, - en donde la clave es idéntica a la primera identificación de emisión recibida,- where the key is identical to the first broadcast identification received, - recibir el conjunto de datos de acceso del terminal móvil (106, 206, 306) mediante un equipo de interfaz (108, 208) de la compuerta (104, 204),- receiving the set of access data from the mobile terminal (106, 206, 306) through an interface equipment (108, 208) of the gateway (104, 204), - verificar la autorización de acceso al menos mediante comparación de la clave recibida con la al menos una primera identificación de emisión facilitada en una primera etapa de verificación y- verifying the access authorization at least by comparing the key received with the at least one first emission identification provided in a first verification stage and - desbloquear el acceso a través de la compuerta (104, 204), al menos dependiendo del primer resultado de verificación,- unlock access through the gate (104, 204), at least depending on the first verification result, - en donde la recepción del conjunto de datos de acceso del terminal móvil (106, 206, 306) mediante el equipo de interfaz (108, 208) de la compuerta (104,204) comprende la lectura de un código de barras y/o un código QR mostrado por el terminal móvil (106, 206, 306) mediante el equipo de interfaz (108, 208) de la compuerta (104, 204).- where the reception of the access data set of the mobile terminal (106, 206, 306) through the interface equipment (108, 208) of the gateway (104, 204) comprises the reading of a bar code and/or a code QR displayed by the mobile terminal (106, 206, 306) through the interface equipment (108, 208) of the gateway (104, 204). 2. Procedimiento según la reivindicación 1, caracterizado por que la primera señal es una señal Bluetooth emitida por una baliza Bluetooth (102, 201).Method according to claim 1, characterized in that the first signal is a Bluetooth signal emitted by a Bluetooth beacon (102, 201). 3. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que Method according to one of the preceding claims, characterized in that - la recepción del conjunto de datos de acceso comprende la recepción de la identificación de acceso, y - el procedimiento comprende además:- receiving the access data set comprises receiving the access identification, and - the method further comprising: - verificar la autorización de acceso mediante comparación de la identificación de acceso recibida con al menos una lista de autorización almacenada en un equipo de almacenamiento (216) de la compuerta (104, 204) en una segunda etapa de verificación, y- verifying the access authorization by comparing the access identification received with at least one authorization list stored in a storage device (216) of the gateway (104, 204) in a second verification step, and - desbloquear el acceso a través de la compuerta (104, 204), al menos dependiendo del segundo resultado de verificación.- unlock access through the gate (104, 204), at least depending on the second verification result. 4. Procedimiento según la reivindicación 3, caracterizado por que el procedimiento comprende además:4. Method according to claim 3, characterized in that the method further comprises: - transmitir la identificación de acceso recibida de la compuerta (104, 204) a un dispositivo de computación (222) central dispuesto en remoto,- transmitting the access identification received from the gateway (104, 204) to a remote central computing device (222), - verificar en una tercera etapa de verificación mediante el dispositivo de computación central (222), si la identificación de acceso transmitida es una identificación de acceso permitida, y- verifying in a third verification step by the central computing device (222), if the transmitted access identification is a permitted access identification, and - provocar una actualización de la lista de autorización almacenada en el equipo de almacenamiento (216) de la compuerta (204), al menos dependiendo del tercer resultado de verificación.- causing an update of the authorization list stored in the storage equipment (216) of the gateway (204), at least depending on the third verification result. 5. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que Method according to one of the preceding claims, characterized in that - la primera señal comprende una marca de hora que representa el momento de emisión de la primera señal, - en donde la primera señal está diseñada para provocar en el terminal móvil (106, 206, 306) la generación del conjunto de datos de acceso con una información de tiempo que corresponde a la marca de hora, en donde el terminal móvil (106, 206, 306) recibe la primera señal y la procesa de tal modo que el conjunto de datos de acceso es generado localmente, y- the first signal comprises a timestamp representing the time of emission of the first signal, - wherein the first signal is designed to cause the mobile terminal (106, 206, 306) to generate the access data set with time information corresponding to the time stamp, where the mobile terminal (106, 206, 306) receives the first signal and processes it in such a way that the access data set is generated locally, and - el procedimiento comprende además:- the procedure further comprises: - recibir el conjunto de datos de acceso que comprende la información de tiempo del terminal móvil (106, 206, 306) mediante el equipo de interfaz (108, 208) de la compuerta (104, 204),- receiving the access data set comprising the time information of the mobile terminal (106, 206, 306) via the interface equipment (108, 208) of the gateway (104, 204), -verificar en una cuarta etapa de verificación la autorización de acceso mediante comparación de la información de tiempo con una duración permitida, y-verify in a fourth verification stage the access authorization by comparing the time information with a permitted duration, and - desbloquear el acceso a través de la compuerta (104, 204), al menos dependiendo del cuarto resultado de verificación.- unlock access through the gate (104, 204), at least depending on the fourth verification result. 6. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que Method according to one of the preceding claims, characterized in that - la primera señal está diseñada para activar un equipo de generación de código (350) dispuesto en el terminal móvil (106, 206, 306),- the first signal is designed to activate a code generation equipment (350) arranged in the mobile terminal (106, 206, 306), - en donde el equipo de generación de código (350) comprende al menos un medio de generación (340), diseñado para generar el conjunto de datos de acceso.- wherein the code generation equipment (350) comprises at least one generation means (340), designed to generate the set of access data. 7. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que el procedimiento comprende: Method according to one of the preceding claims, characterized in that the method comprises: - emitir una segunda señal mediante al menos un segundo dispositivo de emisión (226),- emitting a second signal by means of at least one second emission device (226), - en donde la segunda señal comprende al menos un conjunto de datos de configuración, que comprende al menos una información de recepción a través de la primera señal, y- wherein the second signal comprises at least one set of configuration data, comprising at least one reception information through the first signal, and - en donde el terminal móvil (106, 206, 306) está diseñado para recibir la primera señal solo después de la recepción anterior de la información de recepción de la segunda señal.- wherein the mobile terminal (106, 206, 306) is designed to receive the first signal only after prior reception of the reception information of the second signal. 8. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que el procedimiento comprende: Method according to one of the preceding claims, characterized in that the method comprises: - emitir al menos una tercera señal, que comprende al menos un conjunto de datos relativo a la ubicación después de un desbloqueo del acceso a través de la compuerta (104, 204),- emitting at least a third signal, comprising at least one set of data relating to the location after unlocking access through the gate (104, 204), - en donde el conjunto de datos relativo a la ubicación se genera al menos tomando como base los datos de emplazamiento de la compuerta (104, 204).- wherein the location data set is generated at least based on the location data of the gate (104, 204). 9. Procedimiento según la reivindicación 8, caracterizado por que el conjunto de datos relativo a la ubicación se genera tomando como base un conjunto de datos de movimiento registrado del terminal móvil (106, 206, 306). Method according to claim 8, characterized in that the location data set is generated on the basis of a recorded movement data set of the mobile terminal (106, 206, 306). 10. Sistema de acceso (100, 200) con al menos una compuerta (104, 204) y al menos un terminal móvil (106, 206, 306), que comprende:10. Access system (100, 200) with at least one gateway (104, 204) and at least one mobile terminal (106, 206, 306), comprising: - al menos un primer dispositivo de emisión de campo cercano (102, 202) asociado a al menos una compuerta (104, 204), diseñado para emitir al menos una primera señal, que comprende al menos una primera identificación de emisión del primer dispositivo de emisión (102, 202),- at least one first near-field emission device (102, 202) associated with at least one gate (104, 204), designed to emit at least one first signal, comprising at least one first emission identification of the first emission device issue(102, 202), - en donde la primera señal está diseñada para provocar en un terminal móvil (106, 206,306) una generación de un conjunto de datos de acceso con al menos una clave que corresponde a la primera identificación de emisión recibida y a una identificación de acceso almacenada en el terminal móvil (106, 206, 306), en donde el terminal móvil (106, 206,306) está diseñado para almacenar la identificación de acceso, en donde el terminal móvil (106, 206, 306) presenta un equipo de generación de código (350), en donde el terminal móvil (106, 206, 306) está diseñado para recibir la primera señal y para el procesamiento de tal modo que el conjunto de datos de acceso es generado localmente, en donde la clave es idéntica a la primera identificación de emisión recibida,- wherein the first signal is designed to cause in a mobile terminal (106, 206, 306) a generation of a set of access data with at least one key corresponding to the first transmission identification received and to an access identification stored in the mobile terminal (106, 206, 306), wherein the mobile terminal (106, 206, 306) is designed to store the access identification, wherein the mobile terminal (106, 206, 306) presents a code generation equipment (350 ), where the mobile terminal (106, 206, 306) is designed to receive the first signal and for processing such that the access data set is generated locally, where the key is identical to the first identification of broadcast received, - en donde la compuerta (104, 204) comprende al menos un equipo de interfaz (108, 208), diseñado para recibir el conjunto de datos de acceso del terminal móvil (106, 206, 306),- where the gateway (104, 204) comprises at least one interface equipment (108, 208), designed to receive the access data set of the mobile terminal (106, 206, 306), - en donde la compuerta (104, 204) comprende al menos un equipo de verificación (216) diseñado al menos para verificar en una primera etapa de verificación la autorización de acceso al menos mediante comparación de la clave recibida con la al menos una primera identificación de emisión facilitada, y- where the gateway (104, 204) comprises at least one verification equipment (216) designed at least to verify the access authorization in a first verification stage at least by comparing the received key with the at least one first identification facilitated issuance, and - en donde la compuerta (104, 204) comprende al menos un equipo de desbloqueo (118, 218), diseñado para desbloquear el acceso a través de la compuerta (104, 204) al menos dependiendo del primer resultado de verificación,- wherein the gate (104, 204) comprises at least one unlocking device (118, 218), designed to unlock access through the gate (104, 204) at least depending on the first verification result, - en donde la recepción del conjunto de datos de acceso del terminal móvil (106, 206, 306) mediante el equipo de interfaz (108, 208) de la compuerta (104, 204) comprende la lectura de un código de barras y/o un código QR mostrado por el terminal móvil (106, 206, 306) mediante el equipo de interfaz (108, 208) de la compuerta (104, 204). - where the reception of the access data set of the mobile terminal (106, 206, 306) through the interface equipment (108, 208) of the gateway (104, 204) comprises the reading of a bar code and/or a QR code displayed by the mobile terminal (106, 206, 306) through the interface equipment (108, 208) of the gateway (104, 204).
ES17164187T 2017-03-31 2017-03-31 Procedure for operating an access system Active ES2919127T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP17164187.1A EP3382657B1 (en) 2017-03-31 2017-03-31 Method for operating an access system

Publications (1)

Publication Number Publication Date
ES2919127T3 true ES2919127T3 (en) 2022-07-22

Family

ID=58548971

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17164187T Active ES2919127T3 (en) 2017-03-31 2017-03-31 Procedure for operating an access system

Country Status (4)

Country Link
EP (1) EP3382657B1 (en)
ES (1) ES2919127T3 (en)
HU (1) HUE059098T2 (en)
PL (1) PL3382657T3 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113454288A (en) * 2019-06-06 2021-09-28 熵基科技股份有限公司 Road gate
US11631329B2 (en) 2020-07-08 2023-04-18 Honda Motor Co., Ltd Venue location identification for vehicular access control
DE102021130970A1 (en) 2021-11-25 2023-05-25 Scheidt & Bachmann Gmbh Permanently mounted ticketing device for an access control system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102549625A (en) * 2009-06-08 2012-07-04 哈罗产品有限公司 Electronic door lock for reduced power consumption
US8396485B2 (en) * 2010-11-09 2013-03-12 Apple Inc. Beacon-based geofencing
US20130082820A1 (en) * 2011-09-29 2013-04-04 Delphi Technologies, Inc. Unattended fleet vehicle security system and method
US9520939B2 (en) * 2013-03-06 2016-12-13 Qualcomm Incorporated Methods and apparatus for using visible light communications for controlling access to an area
DE102013013391A1 (en) * 2013-08-13 2015-02-19 Huf Hülsbeck & Fürst Gmbh & Co. Kg Authentication method for checking the authorization of a user in a motor vehicle locking system
AU2014342341B2 (en) 2013-10-29 2019-07-25 Cubic Corporation Fare collection using wireless beacons
WO2016089837A1 (en) * 2014-12-02 2016-06-09 Carrier Corporation Capturing user intent when interacting with multiple access controls

Also Published As

Publication number Publication date
PL3382657T3 (en) 2022-08-01
EP3382657B1 (en) 2022-06-08
HUE059098T2 (en) 2022-10-28
EP3382657A1 (en) 2018-10-03

Similar Documents

Publication Publication Date Title
US10403063B2 (en) Geo-location estimate (GLE) sensitive physical access control methods of operation
US10096181B2 (en) Hands-free fare gate operation
ES2948892T3 (en) Access control using portable electronic devices
US10366551B2 (en) Analytic identity measures for physical access control methods
ES2713424T3 (en) Systems and methods for managing access to locks using wireless signals
US10089810B1 (en) Rolling code based proximity verification for entry access
US9514589B2 (en) Secure short-distance-based communication and access control system
ES2685482T3 (en) Procedure and system for user authentication via a cellular mobile radio network
ES2898365T3 (en) A system and method for accessing a structure using a mobile device
US10410444B2 (en) System and method for access control
US20050241003A1 (en) Cellular telephone based electronic access control system
EP2211499A1 (en) Authentication method, authentication system, on-vehicle device, and authentication device
US20120169461A1 (en) Electronic physical access control with remote authentication
EP2492875A2 (en) Methods and apparatus to integrate logical and physical access control
ES2919127T3 (en) Procedure for operating an access system
JP2009278396A (en) Entrance/exit management system, and wireless communication terminal
US20070096871A1 (en) Visitor pass for devices or for networks
CN112888955A (en) Authenticated device, authentication request transmission method, authentication method, and program
KR20160070413A (en) Common entrance door opening system and method using a smartphone
US20210358237A1 (en) Access system with at least one gate
US20210400483A1 (en) Verifying a path of a mobile wireless device based on wireless mapping
ES2332396B1 (en) WIRELESS CONTROL SYSTEM THROUGH AN APPLIANCE WITH MOBILE PHONE.
KR20160062369A (en) Entrance authentication system and authenticating method thereof
KR101525306B1 (en) system for key issue using portable terminal and method thereof
EP1926263A2 (en) Access control system for controlling the access of a user of mobile equipment to an enclosure.