FI123800B - Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen - Google Patents

Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen Download PDF

Info

Publication number
FI123800B
FI123800B FI20030822A FI20030822A FI123800B FI 123800 B FI123800 B FI 123800B FI 20030822 A FI20030822 A FI 20030822A FI 20030822 A FI20030822 A FI 20030822A FI 123800 B FI123800 B FI 123800B
Authority
FI
Finland
Prior art keywords
terminal device
base station
wireless terminal
reliable
recognized
Prior art date
Application number
FI20030822A
Other languages
English (en)
Swedish (sv)
Other versions
FI20030822A0 (fi
FI20030822A (fi
Inventor
Marko Keinaenen
Petri Seppaenen
Original Assignee
Elisa Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Elisa Oyj filed Critical Elisa Oyj
Priority to FI20030822A priority Critical patent/FI123800B/fi
Publication of FI20030822A0 publication Critical patent/FI20030822A0/fi
Publication of FI20030822A publication Critical patent/FI20030822A/fi
Application granted granted Critical
Publication of FI123800B publication Critical patent/FI123800B/fi

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00904Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

LANGATTOMASSA KULUNVALVONTAJÄRJESTELMÄSSÄ ETUKÄTEEN MÄÄRITETYN TOIMENPITEEN SUORITTAMINEN
Keksintö liittyy menetelmään järjestelmässä etukäteen määritetyn toimenpiteen 5 suorittamiseksi. Keksinnön eräs sovellutusmuoto liittyy erityisesti kulunvalvontaan ja Bluetooth-teknologian käyttöön kulunvalvonnan yhteydessä.
Kulunvalvonnan järjestelmät perustuvat tunnistetietojen käyttöön. Tunnistetiedot perinteisesti tallennetaan kulkukortissa olevaan muistiin, jolloin muistiin tallenne-10 tut tiedot voidaan lukea erillisellä lukijalla, esimerkiksi magneettijuovan lukijalla. Vaihtoehtoisesti voidaan käyttää esimerkiksi RFID-tekniikkaa (Radio Frequency IDentifrcation). Kortilta luettujen tietojen perusteella voidaan ohjata oven lukitusmekanismia.
15 Eräs perinteisen kulunvalvonnan ongelmista on se, että siinä tarvitaan aina juuri nimenomaan tähän käyttötarkoitukseen luotu erillinen päätelaite, kuten tunnistetiedon sisältävä magneettijuovakortti, muistin sisältävä RFID-kortti tai muu kul-kukortti.
20 Toisena ongelmana on se, että perinteisten passiivisten korttien toimintaetäisyys rajautuu muutamasta sentistä muutamiin kymmeniin sentteihin. Edes uusimpien ja toistaiseksi hyvin kalliiden tekniikoiden avulla ei passiivisten korttien ja niiden co lukijoiden avulla voida päästä muutamaa metriä pidempään lukuetäisyyteen. Ak- ° tiivisten eli virtalähteen sisältämien korttien käytön haluttavuutta taas vähentää o 25 virtalähteen edellyttämä tilavaatimus, joka tekee kortista epäkäytännöllisen, o g Patenttihakemusjulkaisu GB 2 364 202 A esittää ratkaisun, jossa matkapuhelinta c\j käytetään kulunvalvonnan välineenä. Ratkaisussa matkapuhelin muodostaa yh- 00 o teyden palvelimeen ja saa siltä sähköisen avaimen lukon avaamiseksi (esim. hotel- o o 30 lihuoneen oven lukko). Tämän jälkeen matkapuhelin muodostaa yhteyden lukkoa ohjaavan laitteen kanssa ja lähettää saamansa avaimen laitteelle. Jos avain on 2 voimassa, laite avaa lukon. Patenttihakemusjulkaisussa GB 2 364 202 A esitetyn ratkaisun vaihtoehtoisessa sovellutusmuodossa lukon avaamiseen vaaditaan vielä PIN-koodi (Personal Identification Number), joka kysytään matkapuhelimen käyttäjältä.
5
Patenttihakemusjulkaisu GB 2 364 202 A mainitsee, että tiedonsiirto matkapuhelimen ja palvelimen välillä sekä tiedonsiirto matkapuhelimen ja lukkoa ohjaavan laitteen kanssa voidaan toteuttaa Bluetooth-tekniikalla.
10 Bluetooth-tekniikka on lyhyen kantaman langaton tiedonsiirtotekniikka, joka käyttää lupavapaata 2,4 GHz:n radiotaajuusaluetta. Käytettäessä Bluetooth-tekniikkaa kulunvalvonnassa patenttihakemusjulkaisun GB 2 364 202 A esittämällä tavalla, voidaan kulunvalvontajärjestelmän toimintaetäisyyttä perinteisiin järjestelmiin verrattuna pidentää. Patenttihakemusjulkaisussa GB 2 364 202 A esite-15 tyn ratkaisun lisäetuna on se, että kun Bluetooth-ominaisuuksilla varustettua matkapuhelinta käytetään kulkukortin asemesta, erillistä kulkukorttia ei edes välttämättä tarvita.
Patenttihakemusjulkaisun GB 2 364 202 A esittämässä ratkaisussa ongelmallista 20 kuitenkin on se, että siinä matkapuhelimen käyttäjä joutuu matkapuhelimellaan ensin muodostamaan yhteyden palvelimeen avaimen saamiseksi ja sen jälkeen laitteeseen, joka ohjaa lukkoa. Tämän jälkeen hänen pitää keksinnön vaihtoehtoi-co sessa sovellutusmuodossa vielä näppäillä PIN-koodi. Ratkaisu ei täten ole käytet- tävyydeltään käyttäjälleen täysin vaivaton.
o 25 ^ Esillä olevan keksinnön erään ensimmäisen aspektin mukaan toteutetaan mene- | telmä järjestelmässä, kuten kulunvalvontajärjetelmässä, etukäteen määritetyn toi- c\j menpiteen suorittamiseksi, jossa menetelmässä järjestelmään kuuluva tukiasema oo o tarkkailee alueellensa saapuneita langattomia päätelaitteita lähettämällä niille ky- o o 30 selyitä lyhyen kantaman radiotaajuustekniikalla ja langattomat päätelaitteet vas taavat kyselyihin ilmaisemalla tukiasemalle tunnistetietonsa, jossa menetelmässä: 3 suoritetaan järjestelmässä laitetunnistus, jossa tunnistetaan langattoman päätelaitteen ilmaiseman tunnistetiedon perusteella tukiaseman alueelle saapunut langaton päätelaite järjestelmään kuuluvaksi päätelaitteeksi; pyydetään erityistä luotetun suhteen muodostusmenettelyä hyväksi käyttäen käyt-5 täjältä tunnuskoodia mainitussa tunnistetussa langattomassa päätelaitteessa ja muodostetaan tukiaseman ja tunnistetun langattoman päätelaitteen välille erityinen luotettu suhde, jossa ne merkitään luotetuiksi laitteiksi toisilleen, jos päätelaite (100) on tunnistettu järjestelmään kuuluvaksi päätelaitteeksi ja käyttäjän syöttämä tunnuskoodi on oikea, jasuoritetaan kyseisen langattoman päätelaitteen tun-10 nistetietoon liitetty toimenpide, joka on järjestelmään etukäteen määritetty, kuten oven lukituksen avaaminen; ja puretaan mainittu erityisellä luotetun suhteen muodostusmenettelyllä luotettu suhde mainitun toimenpiteen suorittamisen jälkeen.
15 Keksinnön sovellutusmuodoissa voidaan yrityksen, yhteisön tms. hallinnoiman tilan kulunvalvonnassa käyttää Bluetooth-ominaisuudella varustettuja langattomia päätelaitteita, jolloin erillistä kulkuoikeuden hyväksyntään käytettävää tunnistus-välinettä, kuten kulkulupakorttia, ei tarvita. Keksinnön sovellutusmuotoja voidaan käyttää kulunvalvonnassa valvontaa edellyttävissä tiloissa sekä käyttöoikeuteen 20 liitetyn tiedon siirtoon päätelaitteen ja kulkuoikeutta valvovan laitteen välillä.
Erään sovellutusmuodon mukaan siirretään jäijestelmästä päätelaitteeseen tai pää-oo telaitteesta järjestelmään informaatiota, joka voi olla sidoksissa kulkuoikeuksiin, ° kulkukohteeseen, käyttäjätunnukseen, aikaan ja/tai muuhun tietoon, joka saattaa o 25 olla käyttäjälle tai järjestelmää valvovalle osapuolelle merkitsevää. Täten kulun- ^ valvonta voidaan liittää osaksi laajempia jäijestelmäkokonaisuuksia, joissa on £ tarvetta tiedon kaksisuuntaiseen välittämiseen. Se, mitä tietoa siirretään, voidaan cvj etukäteen määritellä järjestelmän tietokannassa.
oo o oo o o 30 Keksinnön eräässä sovellutusmuodossa tunnistetaan langattomaan Bluetooth- päätelaitteeseen pysyvästi sidottu ns. MAC-osoite sekä tukiaseman ja päätelait- 4 teen välisen luottamuksen vahvistavat tukiaseman ja päätelaitteen PIN-koodit.
Lyhyellä kantamalla tarkoitetaan kantamaa, joka on tyypillisesti olennaisesti lyhyempi kuin solukkoverkkoyhteyden tyypillinen kantama. Tyypillisesti Blue-5 tooth-tekniikalla saavutettava enimmäiskantama on käytettävästä lähetystehosta riippuen noin kymmenestä metristä muutamaan sataan metriin. Päätelaitteen lan-gattomuudella tarkoitetaan sitä, että se kykenee kommunikoimaan langattomasti. Luotetulla suhteella taas tarkoitetaan sellaista laitteiden välistä suhdetta, jossa ne merkitään luotetuiksi laitteiksi toisilleen.
10
Keksinnön eräässä sovellutusmuodossa etsitään päätelaitteelta lyhyen kantaman radiolinkin kautta saatujen tunnistetietojen perusteella järjestelmän tietokannasta tunnistetietoihin liittyvät tiedot, kuten kulkuoikeudet, käyttöoikeudet ja/tai palve-lut/palvelujen käyttöoikeudet, ja suoritetaan toimenpiteitä, kuten oven lukituksen 15 ohjaus, näiden tietojen perusteella. Toimenpiteet voivat luonteeltaan olla paikkasidonnaisia.
Keksinnön erään toisen aspektin mukaan toteutetaan langaton päätelaite patenttivaatimuksen 13 mukaisesti.
20
Keksinnön erään kolmannen aspektin mukaan toteutetaan tukiasema patenttivaatimuksen 14 mukaisesti, co
Keksinnön erään neljännen aspektin mukaan toteutetaan tukiasemassa ajettavissa i cp 25 oleva tietokoneohjelmatuote patenttivaatimuksen 15 mukaisesti, en £ Keksinnön erään viidennen aspektin mukaan toteutetaan järjestelmä patenttivaa- cm timuksen 16 mukaisesti.
C\1
CO
0 CO
1 30
Vastaavalla tavalla voidaan toteuttaa langaton päätelaite, tukiasema, tietokoneoh- 5 jelmatuote ja järjestelmä.
Epäitsenäiset vaatimukset koskevat keksinnön sovellutusmuotoja. Keksinnön yhteen aspektiin liittyvien epäitsenäisten vaatimusten sisältö on sovellettavissa kek-5 sinnön muihinkin aspekteihin.
Keksintöä selostetaan seuraavassa yksityiskohtaisesti esimerkkien avulla viittaamalla oheisiin kuvioihin Joissa 10 kuvio 1 esittää keksinnön erään sovellutusmuodon mukaista järjestelmää, jossa langatonta päätelaitetta käytetään kulunvalvonnassa; kuvio 2 esittää viestien vaihtoa keksinnön eräässä sovellutusmuodossa; 15 kuvio 3 esittää keksinnön erään sovellutusmuodon mukaista järjestelyä jär jestelmässä etukäteen määritellyn toimenpiteen suorittamiseksi; kuvio 4 esittää keksinnön erään sovellutusmuodon mukaista järjestelyä koskien yritystä, jolla on useita toimipisteitä, 20 kuvio 5 esittää keksinnön sovellutusmuodon toteuttamiseen soveltuvaa pää telaitetta; ja co w kuvio 6 esittää keksinnön sovellutusmuodon toteuttamiseen soveltuvaa tu- o 25 kiasemaa.
o | Selvyyden vuoksi keksintöä selostetaan seuraavassa erityisesti Bluetooth- ja IP- c\j teknologioiden (Internet Protocol) avulla rajoittamatta kuitenkaan keksinnön so- 00 o vellutusalaa pelkästään näihin teknologioihin.
§ 30
Kuvio 1 esittää keksinnön erään sovellutusmuodon mukaista järjestelmää. Tämän 6 sovellutusmuodon mukaisesti kulunvalvonnassa käytetään oven 250 läheisyyteen asennettua Bluetooth-tukiasemaa 200, jonka välityksellä langattoman Bluetooth-päätelaitteen 100 omistaja (tai päätelaite) tunnistetaan, ja oven 250 lukitus avataan. Se, että kuviossa 1 Bluetooth-tukiaseman 200 ja oven 250 ympärillä on kat-5 koviiva tarkoittaa sitä, että kyseinen Bluetooth-tukiasema liittyy nimenomaan kyseisen oven lukituksen ohjaamiseen.
Ovi 250 voi olla esimerkiksi yrityksen toimipisteen ulko-ovi. Bluetooth-päätelaite 100 voi olla mikä tahansa Bluetooth-ominaisuudella varustettu langaton päätelai-10 te, kuten PDA-laite tai solukkoverkon matkaviestin.
Kunkin järjestelmän tunnistettavissa olevan päätelaitteen 100 tunnistetieto, kuten uniikki Bluetooth-laitetunnus (BDADDR tai MAC-osoite tai vastaava), ja pääte-laitekohtainen PIN-koodi on etukäteen tallennettu järjestelmään kuuluvat pääte-15 laitteet tunnistavan käyttöoikeuspalvelimen 300 (esim. AAA-palvelin (Authentication, Authorization and Accounting)) tietokantaan 400. Tietokantaan 400 on etukäteen syötetty myös tieto tunnistuksen jälkeen tehtävästä toimenpiteestä, eli tässä tapauksessa oven 250 lukituksen avaamisesta.
20 Järjestelmään kuuluva Bluetooth-tukiasema eli Bluetooth-ominaisuudella varustettu tukiasema 200 tarkkailee alueellensa tulevia Bluetooth-päätelaitteita 100. Se lähettää tiheällä, ennalta määriteltävissä olevalla syklillä kyselyviestejä niiden co tunnistamiseksi. Kuvio 2 esittää viestien vaihtoa keksinnön eräässä sovellutus- muodossa. Sen mukaan tukiaseman 200 lähettämät viestit voivat olla Bluetooth-o 25 standardissa määriteltyjä INQUIRY-viestejä 121. INQUIRY-viestin 121 vastaan-
2 ottanut Bluetooth-päätelaite 100 vastaa INQUIRY-viestiin INQUIRY
ϊ RESPONSE -viestillä 122. Tähän viestiin Bluetooth-päätelaite 100 sisällyttää cvj laitetunnuksensa (BDADDR).
CO
o
CO
o o 30 Tukiasema 200 kysyy käyttöoikeuspalvelimelta 300, kuuluuko kyseisen laitetun- nuksen omaava päätelaite järjestelmään. Käyttöoikeuspalvelin 300 tarkistaa tämän 7 tietokannasta 400. Jos laitetunnusta ei löydy tietokannasta 400, päätelaite ei kuulu järjestelmän piiriin eikä mitään toimenpiteitä tehdä. Tässä siis järjestelmä tunnistaa halutut päätelaitteet ja toteuttaa tunnuskoodikyselyn vain niille, jolloin muun kuin järjestelmään kuuluvan päätelaitteen käyttäjä ei edes saa tietoonsa jäijestel-5 män olemassaoloa tai käyttötarkoitusta. Jos laitetunnus löytyy tietokannasta 400, suoritetaan toimenpide, joka tietokannassa 400 on määritetty tunnistuksen jälkeen tehtäväksi toimenpiteeksi, eli tässä tapauksessa oven 250 lukituksen avaaminen (siis tässä: mikäli laite 100 löytyy käyttöoikeuspalvelimen 300 oikeutettujen laitteiden tietokannasta 400, tukiasema 200 olettaa laitteen 100 kantajan haluavan 10 päästä sisään). Toimenpidettä ei kuitenkaan tässä sovellutusmuodossa suoriteta pelkän laitetunnistuksen perusteella, vaan tietoturvasyistä Bluetooth-päätelaitteen 100 käyttäjältä kysytään vielä erillistä tunnuskoodia (PIN-koodi) ennen kuin oven 250 lukitus avataan. PIN-koodin kysymisessä käytetään hyväksi Bluetooth-standardien mahdollistamaa erityistä luotetun suhteen muodostusmenettelyä, jon-15 ka tuloksena kahden Bluetooth-laitteen välille muodostuu erityinen luotettu suhde.
Luotetun suhteen muodostaminen on sinänsä alan ammattimiehelle tunnettua. Siinä käytetään sekä Bluetooth-päätelaitteen 100 omaa päätelaitekohtaista PIN-koodia että Bluetooth-tukiaseman 200 omaa PIN-koodia. Päätelaite 100 ja tu-20 kiasema 200 kysyvät oman PIN-koodinsa toisiltaan. Nyt esillä olevassa sovellutusmuodossa Bluetooth-tukiasema 200 hakee, laitetunnuksen perusteella, kyseessä olevan Bluetooth-päätelaitteen 100 PIN-koodin käyttöoikeuspalvelimelta 300, co jonka tietokannasta 400 löytyvät järjestelmän päätelaitteiden laitetunnusten ja ° PIN-koodien väliset vastaavuudet, ja toimittaa sitten jossakin sopivassa vaiheessa i o 25 päätelaitteen 100 PIN-koodin päätelaitteelle, en | Bluetooth-tukiasema 200 aloittaa aloitusviestillä, kuten PAGE-viestillä, luotetun c\j suhteen muodostusmenettelyn ja pyytää Bluetooth-päätelaitteelta 100 luotetun o suhteen vahvistavaa Bluetooth-tukiaseman 200 PIN-koodia. Bluetooth- co o o 30 päätelaitteessa 100 pyydetään käyttäjää syöttämään tämä koodi.
8 PAGE-viestissä tukiasema 200 voi halutessaan asettaa itsensä tukiaseman 200 ja päätelaitteen 100 muodostaman Bluetooth pico-verkon isännäksi. Päätelaite 100 vastaa PAGE-viestiin PAGE RESPONSE -viestillä, jossa käyttäjän syöttämä tukiaseman PIN-koodi toimitetaan tukiasemalle 200. Jos käyttäjän syöttämä PIN-5 koodi on oikea, luodaan Bluetooth-tukiaseman 200 ja Bluetooth-päätelaitteen 100 välille luotettu suhde ja suoritetaan edellä mainittu tietokannassa 400 määritelty toimenpide, eli tässä tapauksessa oven 250 lukituksen avaaminen. Toimenpiteen suorittamisen jälkeen luotettu suhde puretaan. Luotettu suhde voidaan purkaa esimerkiksi tukisemasta 200 päätelaitteelle 100 lähetettävällä LMP_DETACH -10 viestillä 123 (kuvio 2).
Edellä esitettiin toimenpiteeksi, joka suoritetaan laitetunnistuksen ja tunnuskoodi-kyselyn jälkeen, oven 250 lukituksen avaaminen. Keksinnön vaihtoehtoisissa so-vellutusmuodoissa oven lukituksen avaamisen lisäksi tai sen sijaan voidaan suorit-15 taa jokin muu toimenpide, joka voi olla luonteeltaan paikkasidonnainen. Tarkastellaan tähän liittyen seuraavassa kuviota 3, jossa on esitetty keksinnön erään so-vellutusmuodon mukainen järjestely järjestelmässä etukäteen määritellyn toimenpiteen suorittamiseksi. Kuviossa 3 esitetty järjestely sopii erityisesti yritykseen, jossa on tarvetta kulunvalvonnan lisäksi antaa tieto työntekijän saapumisesta yri-20 tykseen yrityksen muiden järjestelmien käyttöön ja/tai jossa on tarvetta työntekijän saapuessa siirtää tietoa yrityksen järjestelmistä työntekijän langattomaan päätelaitteeseen, co ° Kuviossa 3 on esitetty kuviosta 1 tuttujen yksiköiden/elementtien lisäksi yrityksen o 25 tietojärjestelmä 500, johon kuuluvat esimerkiksi puhelinvaihde 521, paikkatieto- ^ järjestelmä 522, työajanseurantajärjestelmä 523 sekä sähköposti- ja kalenterijär- g jestelmä 524. Mainitut järjestelmät 521-524 on kytketty toisiinsa tietojärjestelmän c\j 500 kautta. Käyttöoikeuspalvelimelta 300 on yhteys yrityksen tietojärjestelmään o 500 järjestelmärajapinnan 510 kautta, o o 30 c\j
Kuviossa 3 esitetyssä sovellutusmuodossa toimitaan pääosin vastaavasti kuin ku- 9 vioiden 1 ja 2 havainnollistamissa sovellutusmuodoissa. Käyttöoikeuspalvelimen 300 tietokantaan 400 on etukäteen syötetty tieto Bluetooth-päätelaitteen 100 tunnistuksen jälkeen tehtävistä toimenpiteistä. Tässä tapauksessa toimenpiteet voivat käsittää oven 250 lukituksen avauksen sijaan tai lisäksi hyötyinformaation siirtoa 5 yhdestä tai useammasta järjestelmästä 521-524 Bluetooth-päätelaitteeseen 100 ja/tai hyötyinformaation siirtoa Bluetooth-päätelaitteesta 100 yhteen tai useampaan järjestelmään 521-524. Vaihtoehtoisesti tai lisäksi toimenpiteet voivat käsittää sen tiedon, että työntekijä (tai käyttäjä) on saapunut rakennukseen, lähettämisen Bluetooth-tukiasemasta 200 (tai käyttöoikeuspalvelimesta 300 sillä edellytyk- 10 sellä, että tukiasema 200 on kommunikoinut käyttöoikeuspalvelimelle 300, että käyttäjä on syöttänyt oikean PIN-koodin) joukolle muita järjestelmiä 521-524. Hyötyinformaatiolla tarkoitetaan tässä käyttäjän kannalta hyödyllistä informaatiota (tai dataa) erotuksena järjestelmän ohjaus- tai signalointi-informaatiosta.
15 Jos siis tukiaseman 200 alueelle saapuneen Bluetooth-päätelaitteen 100 laitetun-nus löytyy käyttöoikeuspalvelimen 300 tietokannasta 400 ja käyttäjä antaa oikean PIN-koodin luotetun suhteen vahvistamiseksi, suoritetaan tietokantaan 400 määritetyt toimenpiteet, esimerkiksi seuraavasti: 20 - lähetetään tukiasemasta 200 käyttöoikeuspalvelimelle 300 tieto, että käyt täjä on antanut oikean PIN-koodin, ja lähetetään käyttöoikeuspalvelimelta 300 edelleen järjestelmärajapinnan 510 kautta tietojärjestelmään 500 tieto co käyttäjän (tai työntekijän päätelaitteen 100) saapumisesta alueelle. Tällöin tietojärjestelmässä 500 voidaan tämä tieto viedä puhelinvaihteelle 521 (tai i cp 25 tavoitettavuuspalvelulle (ei esitetty)), paikkatietojärjestelmälle 522, työ- ^ ajanseurantajärjestelmälle 523 sekä sähköposti- ja kalenterijärjestelmälle £ 524 näiden järjestelmien päivittämiseksi sillä tiedolla, että käyttäjä on saa- c\j punut; 00 o - avataan oven 250 lukitus (käyttöoikeuspalvelin 300 voi joko suoraan ohja- o o 30 ta oven 250 lukitusmekanismia tai se voi olla yhteydessä oven avausme- kanismin toiminnallisuuden sisältävään järjestelmään (ei esitetty)) 10 - tehdään synkronointitoimenpiteitä päätelaitteen 100 ja järjestelmän välillä: synkronoidaan päätelaitteessa 100 olevat sähköposti- ja kaienteritiedot järjestelmän 524 sähköposti- ja kalenteritietojen kanssa (tässä tyypillisesti tulee kyseeseen kahdensuuntainen tiedonsiirto päätelaitteen 100 ja tietojär- 5 jestelmän 500 välillä); - välitetään tietojärjestelmästä 500 tietoja päätelaitteeseen 100, jotka päätelaite sitten ilmaisee käyttäjälle. Esimerkiksi, jos rakennuksessa on laite-huone, voidaan tietojärjestelmän 500 paikkatietojärjestelmästä 522 löytyvät laitehuoneen tilatiedot, kuten kuten lämpötila, ilmankosteus, laitteiden 10 hälytystiedot yms. välittää käyttäjälle (tai asentajalle).
Bluetooth-tukiasema 200 voi toimia langattoman lähiverkon (WLAN) tukiasemana. Sen kautta voidaan tunnistuksen jälkeen syöttää automaattisesti (ilman käyttäjän toimenpiteitä) tietoa päätelaitteeseen 100. Tunnistetietoa voidaan käyttää tun-15 nistusmenettelyyn myös tietojärjestelmätasolla, minkä jälkeen tietoja voidaan siirtää päätelaitteelle/päätelaitteelta 100 myös muiden tukiaseman 200 verkkorajapin-tojen kautta.
Vaikka kuvioissa 1 ja 3 ei ole esitetty nuolta tukiaseman 200 ja tietojärjestelmän 20 500 välillä, tämä ei tarkoita sitä, etteikö informaatiota voitaisi siirtää Bluetooth- päätelaitteen 100 ja tietojärjestelmän 500 välillä sen kulkematta käyttöoikeuspal-velimen 300 kautta, vaan tukiasema 200 voi olla suoraan kytketty tietojärjestel-oo mään 500 esimerkiksi lähiverkkoyhteydellä tai vastaavalla.
δ
CvJ
o 25 Tiedonsiirrossa eri järjestelmien välillä voidaan käyttää IP-protokollaa. Päätelait- ? teen 100 ja tukiaseman 200 välillä IP-liikenne voidaan toteuttaa Bluetooth- £ protokollien päällä.
c\r c\r 00 o Bluetooth-tukiaseman 200 ja Bluetooth-päätelaitteen 100 välille muodostettu (ti- o o 30 lapäinen) luotettu suhde voidaan purkaa perustuen ennalta tukiasemassa 200 mää riteltyyn enimmäisvoimassaoloaikaan ja/tai perustuen määrätyn ehdon toteutumi- 11 seen. Mainittu ehto voi olla halutun tapahtuman (tai paikkariippuvaisen toimenpiteen), kuten tiedonsiirron järjestelmältä päätelaitteelle, päätelaitteelta järjestelmään tai päätelaitteen ja ulkoisen sovelluksen välillä, päättyminen. Kun luotettu suhde puretaan vasteena paikkariippuvaisen toimenpiteen loppuunsuorittamiselle, 5 mahdollistetaan PIN-koodin kysely seuraavallakin saapumiskerralla.
Täten siis luottosuhde tukiaseman ja langattoman päätelaitteen välillä voidaan muodostaa tilapäiseksi ja purkaa automaattisesti (ilman käyttäjän toimenpiteitä), jolloin vapautetaan tilaa mahdollisille uusille käyttäjille. Tyypillisesti tukiasemalla 10 voi olla luotettuja suhteita vain rajattu määrä kerrallaan. Luottosuhde voidaan tukiaseman ja langattoman päätelaitteen välille luoda uudestaan esimerkiksi poistumalla päätelaitteen kanssa välillä Bluetooth-tukiaseman kantaman alueelta ja saapumalla kantaman alueelle uudestaan.
15 Keksinnön eräässä sovellutusmuodossa luotettu suhde määritellään luotavaksi aikaisintaan halutun minimiajan kuluttua (minimiaika riippuu toteutuksesta, se voi olla esimerkiksi joitakin minuutteja tai tunteja). Tämä tehdään asettamalla käyttö-oikeuspalvelimen 300 tietokannassa 400 kyseessä olevan päätelaitteen 100 tunnistetiedot mainitun minimiajan ajaksi tilapäisesti ”ei-luotetuiksi”. Tällä tavalla voi-20 daan estää ei-tarkoituksenmukaiset luotetun suhteen luomiset ja niihin liittyvät PIN-koodikyselyt heti edellisen luotetun suhteen luomisen ja purkamisen jälkeen.
co Yhteenvetona eräistä edellä esitetyistä sovellutusmuodoista voidaan todeta niissä ° toteutettavan seuraavia vaiheita: o 25 T- - tukiasema 200 havaitsee Bluetooth-laitteen 100; £ - Bluetooth-laitteen 100 tunnistetieto löytyy järjestelmän tietokannasta 400; cm - tukiasema 200 ehdottaa Bluetooth-laitteelle 100 väliaikaisen luottosuhteen
CM
00 o luomista kysymällä Bluetooth-laitteelta 100 tukiaseman PIN-koodia; o o 30 - Bluetooth-laite 100 palauttaa oikean PIN-koodin; - tietokannasta 400 palautetaan Bluetooth-laitteen 100 tunnistetietoon liite- 12 tyt käyttöoikeudet ja palvelut käyttöoikeuspalvelimelle 300, kuten AAA-palvelimelle, ja tarvittaessa erilliselle palvelimelle, joka suorittaa annetut toimenpiteet, kuten oven 250 lukon avaamisen; - välitetään Bluetooth-päätelaitteen 100 saapumiseen liittyvää tietoa järjes-5 telmärajapinnan 510 kautta muille järjestelmille 500, 521-524 esimerkiksi tietojen päivitystarkoituksessa; lähetetään muuta informaatiota järjestelmiltä 500, 521-524 Bluetooth-päätelaitteelle 100 tai Bluetooth-päätelaitteelta 100 järjestelmille 500, 521-524 esimerkiksi synkronointitarkoituksessa; ja 10 - tukiaseman 200 ja Bluetooth-päätelaitteen 100 välille perustettu luotettu suhde puretaan.
Edellä on esitetty, että luotettua suhdetta luotaessa tulee Bluetooth-päätelaitteen 100 käyttäjän tietää tukiaseman Bluetooth-tukiaseman 200 PIN-koodi. PIN-koodi 15 on käyttäjästä riippumatta sama. Tässä tapauksessa järjestelmän tietoturva siis perustuu Bluetooth-päätelaitteen 100 tunnistetietoon (BD_ADDR) sekä tukiaseman PIN-koodin tuntemiseen. Edellä esitetysti aktiivinen osapuoli järjestelmässä on tukiasema 200, joka automaattisesti tunnistaa päätelaitteen 100. Kun käyttäjällä on mukana päätelaitteensa, hänen tarvitsee ainoastaan näppäillä tukiaseman 20 PIN-koodi, kun päätelaite tätä kysyy. Täten menetelmää voidaan pitää varsin helppokäyttöisenä käyttäjän näkökulmasta katsoen.
co Keksinnön eräässä vaihtoehtoisessa sovellutusmuodossa tietoturvaa voidaan pa- cm rantaa laajentamalla luotetun suhteen luomista siten, että kullekin käyttäjälle anne- o 25 taan käyttöoikeuspalvelimen tietokantaan 400 oma tukiaseman PIN-koodi, joka ^ käyttäjän tulee tuntea. Toisin sanoen tässä sovellutusmuodossa tukiaseman PIN- £ koodi vaihtelee käyttäjästä riippuen. Käyttäjältä kysytään tukiaseman PIN-koodia cm ja jos käyttäjä antaa oikean koodin, luodaan Bluetooth-tukiaseman 200 ja Blue- oo o tooth-päätelaitteen 100 välille luotettu suhde ja suoritetaan edellä mainittu tieto- o o 30 kannassa 400 määritelty toimenpide. Tässä sovellutusmuodossa on mahdollista muuttaa yksittäistä käyttäjää koskien tukiaseman PIN-koodia ilman, että muutok- 13 sella on vaikutusta muihin käyttäjiin.
Kuvio 4 esittää keksinnön erään sovellutusmuodon mukaista järjestelyä, joka soveltuu kulunvalvontaan ja edellä esitettyjen toimenpiteiden suorittamiseen erityi-5 sesti yrityksessä, jolla on useita toimipisteitä.
Yrityksen pääkonttorin 710 tiloissa on tarvittava määrä ovia 250 ja kullekin oma Bluetooth-tukiasemansa 200, joiden toiminta on selostettu edellä esitettyjen sovel-lutusmuotojen yhteydessä. Pääkonttorin kiinteään tai langattomaan lähiverkkoon 10 kytketty käyttöoikeuspalvelin 300 (AAA-palvelin) toimii koko yrityksen kaikkien toimipisteiden autentikointipalvelimena. Sama palvelin voi lisäksi toimia yrityksen muidenkin järjestelmien (ei esitetty kuviossa 4) autentikointipalvelimena.
Yrityksellä on toinen sivutoimipiste 720, johon on kiinteä datayhteys yrityksen 15 intranet-verkon 700 (tai WAN-verkon (Wide Area Network)) kautta. Sivutoimipisteessä oleva Bluetooth-tukiasema 201 toimii vastaavalla tavalla kuin tukiasema 200 edellä esitetyissä sovellutusmuodoissa. Nyt palvelimelta 300 tehtävä kysely siitä, kuuluuko tukiaseman havaitsema päätelaite 100 järjestelmään tehdään intranet-verkon 700 liittymän kautta. Paikkasidonnainen toimenpide, joka suoritetaan 20 voi olla esimerkiksi oven 250a lukituksen avaaminen.
Kolmannessa sivutoimipisteessä 730 (tämä voi olla etätyöpiste) ei ole kiinteää co dataliittymää. Yhteydet tämän sivutoimipisteen 730 ja muun yritysverkon kanssa ° hoidetaan langattomalla yhteydellä. Palvelimelta 300 tehtävä kysely siitä, kuuluu- o 25 ko tukiaseman 202 havaitsema päätelaite 100 järjestelmään, tehdään solukkoverk- ^ koyhteyden, kuten GSM-data tai GPRS-yhteyden, avulla. Paikkasidonnainen toi- g menpide, joka suoritetaan voi olla esimerkiksi oven 250b lukituksen avaaminen.
c\j c\j 00 o Kuvio 5 esittää keksinnön sovellutusmuotojen toteuttamiseen soveltuvan erään o o 30 langattoman päätelaitteen 100 yksinkertaistettua lohkokaaviota. Tällainen pääte laite voi olla mikä tahansa laite, joka käsittää välineet kommunikointiin tukiase- 14 man 200 kanssa lyhyen kantaman radiotaajuustekniikalla, kuten esimerkiksi matkaviestin, älypuhelin, kämmentietokone tai kannettava tietokone. Kuvion 5 langaton päätelaite 100 käsittää prosessointiyksikön 101, käyttöliittymän 102 ja Blue-tooth-lähetinvastaanottimen 103. Bluetooth-lähetinvastaanotin 103 ja käyttöliit-5 tymä UI on kytketty prosessointiyksikköön 101. Käyttöliittymä UI käsittää näytön ja näppäimistön (ei esitetty), joiden avulla käyttäjä voi käyttää langatonta päätelaitetta 101. Lisäksi langaton päätelaite 100 voi käsittää esimerkiksi erillisen radio-taajuusosan solukkoverkkotoimintojen toteuttamiseen.
10 Prosessointiyksikkö 101 käsittää suorittimen (ei esitetty) ja muistin 104. Muistiin on tallennettu ohjelmisto, jonka avulla suoritin ohjaa langattoman päätelaitteen 100 toimintaa, kuten Bluetooth-lähetinvastaanottimen 103 käyttöä, tiedon esittämistä käyttöliittymän 102 näytöllä ja käyttöliittymän UI näppäimistön kautta saapuvien syötteiden lukemista. Ohjelmisto on rakennettu joukosta ohjelmakoodeja, 15 jotka voi olla paketoitu yhteen tietokoneohjelmalohkoon tai yhden tietokoneohjelman eri lohkoihin tai ne voivat olla osia suuremmasta ohjelmistokokonaisuudesta.
Tukiasemasta 102 lähetetty INQUIRY-viesti vastaanotetaan Bluetooth-20 lähetinvastaanottimen 103 kautta prosessointiyksikköön, joka muodostaa muistissa 104 toteutetun Bluetooth-protokollapinon perusteella INQUIRYRESPONSE -viestin, joka lähetetään tukiasemalle Bluetooth-lähetinvastaanottimen 103 kautta, co Luotetun suhteen vahvistamiseksi suoritettava PIN-koodikysely toteutetaan käytti töliittymän 102 näytöllä ja käyttäjän näppäilemä koodi vastaanotetaan käyttäliit- o 25 tymän 102 näppäimistön kautta, en g Päätelaite 100 voi myös käsittää IP-protokollapinon IP-pohjaisia toimenpiteitä (tai c\j palveluj a) varten. Päätelaite voi käsittää oman java-ohjelmiston tai käyttöliittymän 00 o verkon (tai järjestelmän) tarjoamien palvelujen käyttämiseksi tai tietojen esittämi- o 30 seksi.
15
Keksinnön sovellutusmuodoissa esitetyn järjestelmän toiminnallisuus voidaan saavuttaa ohjelmoitavissa olevalla tukiasemalla ja sen ohjelmistolla. Kuvio 6 esittää keksinnön sovellutusmuotojen toteuttamiseen soveltuvan erään tukiaseman 200 yksinkertaistettua lohkokaaviota. Kuvion 6 tukiasema voi toimia sekä Blue-5 tooth-tukiasemana että langattoman lähiverkon tukiasemana. Tukiasema 200 käsittää prosessointiyksikön 201, Bluetooth-lähetinvastaanottimen 203, WLAN-lähetinvastaanottimen 206 ja IP-rajapinnan 207. Bluetooth-lähetinvastaanotin 203, WLAN-lähetinvastaanotin 206 ja IP-rajapinta 207 on kytketty prosessointiyksikköön 201.
10
Prosessointiyksikkö 201 käsittää tietojenkäsittelyprosessorin (ei esitetty) ja muistin 204. Muistiin on tallennettu ohjelmisto, jonka avulla tietojenkäsittelyprosessori ohjaa tukiaseman 200 toimintaa, kuten Bluetooth-lähetinvastaanottimen 203, WLAN-lähetinvastaanottimen 206 ja IP-rajapinnan 207 käyttöä. Ohjelmisto on 15 rakennettu joukosta ohjelmakoodeja, jotka voi olla paketoitu yhteen tietokoneoh-jelmalohkoon tai yhden tietokoneohjelman eri lohkoihin tai ne voivat olla osia suuremmasta ohj elmistokokonaisuudesta.
Bluetooth-päätelaitteille 100 lähetettävät INQUIRY-viestit muodostetaan muistis-20 sa 104 toteutetun Bluetooth-protokollapinon perusteella prosessointiyksikössä 201 ja lähetetään Bluetooth-lähetinvastaanottimen 203 kautta. Bluetooth-päätelaitteilta 100 vastauksena tulevat INQUIRY RESPONSE -viestit vastaanotetaan Blue-oo tooth-lähetinvastaanottimen 203 kautta prosessointiyksikköön 201. Prosessointi tiyksikkö 201 muodostaa käyttöoikeuspalvelimelle 300 IP-rajapinnan 207 kautta o 25 lähetettävät päätelaitteiden tunnistetietoihin perustuvat kyselyt. Prosessointiyksik- ^ kö 203 myös panee alulle luotetun suhteen muodostuksen tunnuskoodikyselyineen g ja käskyttää käyttöoikeuspalvelinta 300 siitä, että tietokannassa 400 määritetyt c\j paikkasidonnaiset toimenpiteet tehdään. Tiedonsiirto päätelaitteelle 100 ja pääte- o laitteelta 100 voidaan toteuttaa IP-tekniikalla Bluetooth-lähetinvastaanottimen 203 co o o 30 ja/tai WLAN-lähetinvastaanottimen 206 kautta. Jos WLAN-yhteyttä käytetään tulee myös päätelaitteessa olla WLAN-lähetinvastaanotin (ei esitetty kuviossa 5).
16
Kun paikkasidonnaiset toimenpiteet on suoritettu ja/tai kun luotetun suhteen enimmäisvoimassaoloaika on kulunut umpeen, prosessointiyksikkö 203 muodostaa luotetun suhteen purkuviestin (esim. LMPDETACH), joka lähetetään päätelaitteelle 100 Bluetooth-lähetinvastaanottimen 203 kautta. Tieto siitä, että paik-5 kasidonnaiset toimenpiteet on suoritettu voidaan tuoda tukiasemalle IP-rajapinnan 207 kautta joko suoraan tietojärjestelmästä 500 tai käyttöoikeuspalvelimen 300 kautta.
Keksinnön sovellutusmuotojen mukainen järjestely mahdollistaa langattoman 10 päätelaitteen, kuten matkapuhelimen, käytön kulunvalvonnassa siten, että langat-tomaa päätelaitetta voi käyttää myös tiedon lähettämiseen kulunvalvontajärjestelmään tai muuhun järjestelmään ja tiedon vastaanottamiseen kulunvalvontajärjestelmästä tai muusta järjestelmästä.
15 Järjestely mahdollistaa tukiaseman alueella kulkijoiden seurannan kyselyviestei-hin perustuen. Järjestely tukee langattoman lähiverkon peittoa ja sisältää valmiudet IP-pohjaisiin palveluihin. Päätelaitteissa voidaan mm. ajaa Javaan pohjautuvia erikoisohjelmistoja.
20 Tässä selityksessä on esitetty keksinnön toteutusta ja sovellutusmuotoja esimerkkien avulla. Alan ammattimiehelle on selvää, ettei keksintö rajoitu edellä esitettyjen sovellutusmuotojen yksityiskohtiin ja että keksintö voidaan toteuttaa muussa-co kin muodossa poikkeamatta keksinnön tunnusmerkeistä. Bluetoothin sijasta voi- ° daan käyttää muita lyhyen kantaman langattoman tiedonsiirron menetelmiä, kuten i cp 25 eri PAN-tekniikoita (Personal Area Networks), WLAN-tekniikkaa, HIPERLAN- 2- tai Home RF-tekniikkaa.
X
cc
CL
CVJ Esitettyjä sovellutusmuotoja tulisi pitää valaisevina, muttei rajoittavina. Keksin- 00 o nön toteutus- ja käyttömahdollisuuksia rajoittavat ainoastaan oheistetut patentti- o ^ 30 vaatimukset. Täten vaatimusten määrittelemät erilaiset keksinnön toteutusvaih toehdot, myös ekvivalenttiset toteutukset, kuuluvat keksinnön piiriin.

Claims (17)

17
1. Menetelmä kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittamiseksi, jossa menetelmässä: 5 järjestelmään kuuluva tukiasema (200) tarkkailee alueellensa saapuneita langattomia päätelaitteita (100) lähettämällä niille kyselyitä lyhyen kantaman radiotaajuustekniikalla ja langattomat päätelaitteet (100) vastaavat kyselyihin ilmaisemalla tukiasemalle (200) tunnistetietonsa, ja jossa menetelmässä: suoritetaan järjestelmässä laitetunnistus, jossa tunnistetaan langattoman 10 päätelaitteen (100) ilmaiseman tunnistetiedon perusteella tukiaseman (200) alueelle saapunut langaton päätelaite (100) järjestelmään kuuluvaksi päätelaitteeksi; pyydetään erityistä luotetun suhteen muodostusmenettelyä hyväksi käyttäen käyttäjältä tunnuskoodia mainitussa tunnistetussa langattomassa 15 päätelaitteessa (100) ja muodostetaan tukiaseman (200) ja tunnistetun langattoman päätelaitteen (100) välille erityinen luotettu suhde, jossa ne merkitään luotetuiksi laitteiksi toisilleen, jos päätelaite (100) on tunnistettu järjestelmään kuuluvaksi päätelaitteeksi ja käyttäjän syöttämä tunnuskoodi on oikea, ja suoritetaan kyseisen langattoman päätelaitteen (100) tunnistetietoon 20 liitetty toimenpide, joka on järjestelmään etukäteen määritetty, kuten oven (250) lukituksen avaaminen, jossa menetelmässä lisäksi: puretaan mainittu erityisellä luotetun suhteen muodostusmenettelyllä co muodostettu luotettu suhde mainitun toimenpiteen suorittamisen jälkeen. δ c\j i cp 25
2. Patenttivaatimuksen 1 mukainen menetelmä, jossa mainittu järjestelmään ” etukäteen määritetty toimenpide on j oukossa: g kulkuoikeuden hallinta käsittäen esimerkiksi ovilukon ohjauksen, kuten c\j oven (250) lukitusmekanismin avaamisen tai sulkemisen; o järjestelmän tai siihen liitettyjen järjestelmien, kuten puhelinvaihde o o 30 (521), tavoitettavuuspalvelu, sähköpostijärjestelmä (524), kalenterijärjestelmä (524) tai työajanseurantajärjestelmä (523), päivittäminen tiedolla, että käyttäjä 18 tai päätelaite (100) on saapunut; hyöty datan siirto järjestelmän tai siihen liitetyn järjestelmän (524) ja langattoman päätelaitteen (100) välillä, esimerkiksi sähköposti- tai kalenteritietoj en synkronoimi seksi. 5
3. Patenttivaatimuksen 1 mukainen menetelmä, jossa pyydetään tukiaseman (200) tunnuskoodia langattoman päätelaitteen (100) käyttäjältä.
4. Patenttivaatimuksen 1 mukainen menetelmä, jossa tukiasema (200) on 10 aloitteellinen osapuoli, jolloin langattoman päätelaitteen (100) tunnistusmenettely aloitetaan tukiaseman (200) toimesta.
5. Patenttivaatimuksen 1 mukainen menetelmä, jossa puretaan luotettu suhde vasteena mainitun etukäteen määritetyn toimenpiteen suorittamiselle. 15
6. Patenttivaatimuksen 1 mukainen menetelmä, jossa puretaan luotettu suhde vasteena määrätyn aikaan sidotun ehdon täyttymiselle.
7. Patenttivaatimuksen 1 mukainen menetelmä, jossa luotettu suhde puretaan 20 purkuviestillä (123), joka lähetetään tukiasemalta (200) langattomalle päätelaitteelle (100). co
8. Patenttivaatimuksen 1 mukainen menetelmä, jossa langattoman käyttäjän cij päätelaitteen käyttöoikeudet varmistetaan järjestelmän käyttöoikeuspalvelimen i o 25 (300) tietokannasta (400). co
9. Patenttivaatimuksen 1 mukainen menetelmä, jossa mainitut kyselyt ovat c\j tukiaseman (200) lähettämiä kyselyviestejä, kuten Bluetooth-teknologian o mukainen INQUIRY-viesti (121), johon langaton päätelaite (100) vastaa o o 30 vastausviestillä (122) ilmoittaen laitetunnuksensa. 19
10. Patenttivaatimuksen 1 mukainen menetelmä, jossa asetetaan vähimmäisaika, jotta tukiaseman (200) ja langattoman päätelaitteen (100) välille ei voida muodostaa uutta luotettua suhdetta tämän ajan kuluessa.
11. Minkä tahansa edellä esitetyn patenttivaatimuksen mukainen menetelmä, jossa käytetään Bluetooth-protokollaa tai jotakin muuta lyhyen kantaman langatonta radiotaajuista protokollaa tukiaseman (200) ja langattoman päätelaitteen (100) välisessä kommunikoinnissa.
12. Minkä tahansa edellä esitetyn patenttivaatimuksen mukainen menetelmä, jossa kommunikoidaan pakettivälitteisesti, kuten IP-yhteyden (Internet Protocol) avulla tukiaseman (200) ja järjestelmän muun osan välillä.
13. Langaton päätelaite, joka käsittää: 15 välineet (101, 103) tunnistetietojensa lähettämiseksi lyhyen kantaman radiotaajuustekniikalla kulunvalvontajärjestelmään kuuluvalle tukiasemalle (200) vasteena tukiasemalta saapuneeseen kyselyyn, jotta järjestelmässä voidaan suorittaa laitetunnistus, jossa langaton päätelaite (100) tunnistetaan järjestelmään kuuluvaksi päätelaitteeksi, ja joka langaton päätelaite (100) 20 käsittää: välineet (101, 103) tunnuskoodin pyytämiseksi erityistä luotetun suhteen muodostusmenettelyä hyväksi käyttäen langattoman päätelaitteen (100) co käyttäjältä, ja cm välineet erityisen luotetun suhteen muodostamiseksi tukiaseman (200) ja i o 25 tunnistetun langattoman päätelaitteen (100) välille, jossa ne merkitään ^ luotetuiksi laitteiksi toisilleen, jos päätelaite (100) on tunnistettu järjestelmään g kuuluvaksi päätelaitteeksi ja käyttäjän syöttämä tunnuskoodi on oikea, ja joka cm kyseinen langaton päätelaite on konfiguroitu toimimaan yhdessä tukiaseman o kanssa siten, että kyseisen langattoman päätelaitteen (100) tunnistetietoon o o 30 liitetty toimenpide, joka on järjestelmään etukäteen määritetty, kuten oven (250) lukituksen avaaminen, suoritetaan, ja että mainittu erityisellä luotetun 20 suhteen muodostusmenettelyllä muodostettu luotettu suhde puretaan mainitun toimenpiteen suorittamisen jälkeen.
14. Kulunvalvontajärjestelmään kuuluva tukiasema, joka on konfiguroitu 5 tarkkailemaan alueellensa saapuneita langattomia päätelaitteita (100) lähettämällä niille kyselyitä lyhyen kantaman radiotaajuustekniikalla, joihin kyselyihin langattomat päätelaitteet (100) vastaavat ilmaisemalla tukiasemalle (200) tunnistetietonsa, ja joka tukiasema (200) käsittää: välineet (207) laitetunnistuksen suorittamiseksi, jossa langaton päätelaite 10 (100) tunnistetaan järjestelmään kuuluvaksi päätelaitteeksi päätelaitteen ilmaiseman tunnistetiedon perusteella; välineet (201,203) erityisen luotetun suhteen muodostusmenettelyn suorittamiseksi, jossa tunnuskoodia pyydetään mainitussa langattomassa päätelaitteessa (100) ja erityinen luotettu suhde muodostetaan tukiaseman 15 (200) ja tunnistetun langattoman päätelaitteen (100) välille, jossa ne merkitään luotetuiksi laitteiksi toisilleen, jos päätelaite (100) on tunnistettu järjestelmään kuuluvaksi päätelaitteeksi ja käyttäjän syöttämä tunnuskoodi on oikea; välineet kyseisen langattoman päätelaitteen (100) tunnistetietoon liitetyn ja järjestelmään etukäteen määritetyn toimenpiteen, kuten oven (250) 20 lukituksen avaamisen suorittamiseksi; ja välineet (101, 103) mainitulla erityisellä luotetun suhteen muodostusmenettelyllä muodostetun luotetun suhteen purkamiseksi mainitun co toimenpiteen suorittamisen jälkeen. δ c\j i cp 25
15. Tietokoneohjelmatuote, joka on ajettavissa kulunvalvontajärjestelmään CO >- kuuluvassa tukiasemassa, joka tukiasema (200) tarkkailee alueellensa g saapuneita langattomia päätelaitteita (100) lähettämällä niille kyselyitä lyhyen cvj kantaman radiotaajuustekniikalla ja langattomat päätelaitteet (100) vastaavat o kyselyihin ilmaisemalla tukiasemalle (200) tunnistetietonsa, jotta näiden o o 30 tunnistetietojen perusteella voidaan suorittaa laitetunnistus, jossa tunnistetaan järjestelmään kuuluva päätelaite, joka tietokoneohjelmatuote käsittää: 21 ohjelmakoodin (205) erityisen luotetun suhteen muodostusmenettelyyn, jossa tunnuskoodia pyydetään mainitussa langattomassa päätelaitteessa (100) ja erityinen luotettu suhde muodostetaan tukiaseman (200) ja tunnistetun langattoman päätelaitteen (100) välille, jossa ne merkitään luotetuiksi laitteiksi 5 toisilleen, jos päätelaite (100) on tunnistettu järjestelmään kuuluvaksi päätelaitteeksi ja käyttäjän päätelaitteeseensa (100) syöttämä tukiaseman tunnuskoodi on oikea, ja joka ohjelmakoodi saa tukiaseman hakemaan järjestelmään kuuluvasta tietokannasta (400) langattoman päätelaitteen (100) tunnistetiedon perusteella langattoman päätelaitteen tunnuskoodin, kuten ΡΙΝΙ 0 koodin, tukiaseman ja langattoman päätelaitteen välille muodostettavan mainitun luotetun suhteen muodostamista varten, ja ohjelmakoodin kyseisen langattoman päätelaitteen (100) tunnistetietoon liitetyn toimenpiteen, joka on järjestelmään etukäteen määritetty, kuten oven (250) lukituksen avaaminen, suorittamiseksi, ja joka tietokoneohjelmatuote 15 käsittää: ohjelmakoodin (205) mainitulla erityisellä luotetun suhteen muodostusmenettelyllä muodostetun luotetun suhteen purkamiseksi mainitun toimenpiteen suorittamisen j älkeen.
16. Kulunvalvontajärjestelmä etukäteen järjestelmässä määritetyn toimenpiteen suorittamiseksi, joka järjestelmä käsittää tukiaseman (200) sen alueelle saapuneiden langattomien päätelaitteiden (100) tarkkailemiseksi lähettämällä co niille kyselyitä lyhyen kantaman radiotaajuustekniikalla, joihin kyselyihin ° langattomat päätelaitteet (100) vastaavat ilmaisemalla järjestelmälle o 25 tunnistetietonsa, j oka j äij estelmä käsittää: CO >- välineet (207) laitetunnistuksen suorittamiseksi, jossa langaton päätelaite | (100) tunnistetaan järjestelmään kuuluvaksi päätelaitteeksi päätelaitteen c\j ilmaiseman tunnistetiedon perusteella; 00 o välineet (201,203) erityisen luotetun suhteen muodostusmenettelyn o o 30 suorittamiseksi, jossa tunnuskoodia pyydetään mainitussa langattomassa päätelaitteessa (100) ja erityinen luotettu suhde muodostetaan tukiaseman 22 (200) ja tunnistetun langattoman päätelaitteen (100) välille, jossa ne merkitään luotetuiksi laitteiksi toisilleen, jos päätelaite (100) on tunnistettu järjestelmään kuuluvaksi päätelaitteeksi ja käyttäjän syöttämä tunnuskoodi on oikea; välineet kyseisen langattoman päätelaitteen (100) tunnistetietoon liitetyn 5 ja järjestelmään etukäteen määritetyn toimenpiteen, kuten oven (250) lukituksen avaamisen suorittamiseksi; ja välineet (101, 103) mainitulla erityisellä luotetun suhteen muodostusmenettelyllä muodostetun luotetun suhteen purkamiseksi mainitun toimenpiteen suorittamisen jälkeen. 10
17. Patenttivaatimuksen 16 mukainen kulunvalvontajärjestelmä, jossa mainittu järjestelmään etukäteen määritetty toimenpide on joukossa: kulkuoikeuden hallinta käsittäen ovilukon ohjauksen, kuten oven (250) lukitusmekanismin avaamisen tai sulkemisen; 15 järjestelmän tai siihen liitettyjen järjestelmien, kuten puhelinvaihde (521), tavoitettavuuspalvelu, sähköpostijärjestelmä (524), kalenterijärjestelmä (524) tai työajanseurantajärjestelmä (523), päivittäminen tiedolla, että käyttäjä tai päätelaite (100) on saapunut; hyöty datan siirto järjestelmän tai siihen liitetyn järjestelmän (524) ja 20 langattoman päätelaitteen (100) välillä, esimerkiksi sähköposti- tai kalenteritietoj en synkronoimi seksi. co δ c\j i co o CO X cc CL C\l CM CO O CO O O CM 23
FI20030822A 2003-06-02 2003-06-02 Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen FI123800B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI20030822A FI123800B (fi) 2003-06-02 2003-06-02 Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20030822 2003-06-02
FI20030822A FI123800B (fi) 2003-06-02 2003-06-02 Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen

Publications (3)

Publication Number Publication Date
FI20030822A0 FI20030822A0 (fi) 2003-06-02
FI20030822A FI20030822A (fi) 2004-12-03
FI123800B true FI123800B (fi) 2013-10-31

Family

ID=8566191

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20030822A FI123800B (fi) 2003-06-02 2003-06-02 Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen

Country Status (1)

Country Link
FI (1) FI123800B (fi)

Also Published As

Publication number Publication date
FI20030822A0 (fi) 2003-06-02
FI20030822A (fi) 2004-12-03

Similar Documents

Publication Publication Date Title
CN101156487B (zh) 利用令牌的基于相邻关系的认证
JP2008515310A (ja) 企業環境において移動ターミナルの同期サービスをコンテクスト的に開始する方法及びシステム
CN100508489C (zh) 用于动态接口管理的系统和方法
CN105052184B (zh) 控制用户设备对服务接入的方法、设备及控制器
US10826945B1 (en) Apparatuses, methods and systems of network connectivity management for secure access
US20020157090A1 (en) Automated updating of access points in a distributed network
US20060268743A1 (en) Information portable terminal apparatus and wireless communication system
EP2477430A2 (en) Mobile terminal, server, and method for providing content information using MAC address
US20080046719A1 (en) Access point and method for supporting multiple authentication policies
WO2010090533A2 (en) Bluetooth authentication system and method
JP2011512573A (ja) 移動ハンドセットにおける抽象化機能
JP4531549B2 (ja) 通信システム、通信端末および通信プログラム
KR20110083050A (ko) 블루투스 단말기의 페어링 기능을 이용한 인증시스템 및 그 방법
CN108200081A (zh) 智能设备联网方法及智能设备系统
KR102017337B1 (ko) 스마트 단말과 연동하여 동작하는 블루투스 기반 스마트 금고 및 이를 이용한 금고 계폐 서비스 제공 방법
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
Jansen et al. A location-based mechanism for mobile device security
US20190236870A1 (en) System and method for mobile base station authentication
CA3027799C (en) System and method for mobile base station authentication
FI123800B (fi) Langattomassa kulunvalvontajärjestelmässä etukäteen määritetyn toimenpiteen suorittaminen
CN101390365A (zh) 在UPnP搜索服务中发现设备所有者的增强
EP2077018B1 (en) Method for controlling access to a network in a communication system
EP3057285B1 (en) Activating a remote system upon authenticating a user
WO2014009391A1 (en) A method and a system for transferring access point passwords
JP4118714B2 (ja) 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: ELISA OYJ

Free format text: ELISA OYJ

FC Application refused
RFK Appeal accepted

Free format text: PATENT IN FORCE

FG Patent granted

Ref document number: 123800

Country of ref document: FI

Kind code of ref document: B

MM Patent lapsed