IT201800000672A1 - System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. - Google Patents
System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. Download PDFInfo
- Publication number
- IT201800000672A1 IT201800000672A1 IT201800000672A IT201800000672A IT201800000672A1 IT 201800000672 A1 IT201800000672 A1 IT 201800000672A1 IT 201800000672 A IT201800000672 A IT 201800000672A IT 201800000672 A IT201800000672 A IT 201800000672A IT 201800000672 A1 IT201800000672 A1 IT 201800000672A1
- Authority
- IT
- Italy
- Prior art keywords
- key
- mobile
- main
- detection device
- signal detection
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 36
- 238000001514 detection method Methods 0.000 claims description 42
- 230000006870 function Effects 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 206010003830 Automatism Diseases 0.000 claims description 5
- 230000007613 environmental effect Effects 0.000 claims description 2
- 238000003780 insertion Methods 0.000 claims 1
- 230000037431 insertion Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 11
- 238000013475 authorization Methods 0.000 description 10
- 238000005096 rolling process Methods 0.000 description 9
- 230000002093 peripheral effect Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000004888 barrier function Effects 0.000 description 3
- 238000001816 cooling Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000010438 heat treatment Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/005—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/00873—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed by code input from the lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/04—Access control involving a hierarchy in access rights
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Description
DESCRIZIONE DESCRIPTION
DESCRIZIONE di brevetto per invenzione industriale avente per titolo: DESCRIPTION of an industrial invention patent entitled:
Apparecchiatura sistema e metodo per governare l’accesso ed il controllo di un ambiente in modo sicuro, multiplo e selettivo. System equipment and method to govern the access and control of an environment in a safe, multiple and selective way.
CAMPO DI APPLICAZIONE FIELD OF APPLICATION
L’invenzione si riferisce ad un accessorio da collegare alle centraline di controllo dei sistemi per l’automazione degli accessi ed in particolare ad uno di quelli capaci di interfacciarsi con gli smartphone, così da utilizzare questi ultimi al posto del radio comando, per mezzo di tecnologia Bluetooth Low Energy (BLE) e profilo GATT. The invention refers to an accessory to be connected to the control units of the access automation systems and in particular to one of those capable of interfacing with smartphones, so as to use the latter instead of the radio control, by means of Bluetooth Low Energy (BLE) technology and GATT profile.
STATO DELLA TECNICA STATE OF THE TECHNIQUE
Come noto è ormai sempre più diffusa l’esigenza di controllare a distanza l’apertura e chiusura di punti di accesso ad abitazioni, uffici, luoghi privati, pubblici e/o aperti al pubblico, in modo da garantire il confort, senza tuttavia rinunciare alla sicurezza. As is known, the need to remotely control the opening and closing of access points to homes, offices, private, public and / or public places, is now increasingly widespread, in order to guarantee comfort, without however renouncing the safety.
E’ ampiamente nota e diffusa la tradizionale apertura con telecomando a pile, la quale però, oltre a presentare non poche problematiche in termini di sicurezza nel caso in cui il telecomando sia smarrito o peggio ancora rubato, presenta anche il rischio di una facile rottura e il problema dello scaricamento delle pile e dello smaltimento delle stesse. La nuova tecnologia ha implementato queste tecniche di apertura e di controllo. The traditional opening with a battery-operated remote control is widely known and widespread, which however, in addition to presenting many problems in terms of safety in the event that the remote control is lost or worse still stolen, also presents the risk of easy breakage and the problem of discharging the batteries and their disposal. The new technology has implemented these techniques of openness and control.
Esistono poi tecnologie WI-FI per il controllo degli automatismi ma tali ritrovati hanno bisogno di Internet per funzionare e questo comporta la possibilità di attacchi informatici che normalmente possono avvenire su sistemi domotici connessi, il cui punto più debole è la configurazione dell’access point internet dell’abitazione o dell’azienda. There are also WI-FI technologies for the control of automatisms but these devices need the Internet to work and this involves the possibility of computer attacks that can normally occur on connected home automation systems, whose weakest point is the configuration of the internet access point. home or business.
Nell’arte nota sono divulgati anche sistemi che adottano tecnologia Bluetooth per la gestione degli automatismi, che lasciano però irrisolti non pochi problemi in termini di sicurezza, prossimità al punto d’accesso, selettività e possibilità di consentire l’accesso ad un numero potenzialmente illimitato di fruitori. In the known art systems are also disclosed which adopt Bluetooth technology for the management of the automatisms, which however leave many problems unsolved in terms of safety, proximity to the access point, selectivity and the possibility of allowing access to a potentially unlimited number of users.
Sono noti sistemi che gestiscono gli identificativi dai sistemi mobili di controllo (telecomando o smartphone o altro) e non dall’accessorio connesso alla centralina, chiamato dispositivo fisso, con la conseguenza che per il funzionamento è fondamentale che la parte mobile del sistema sia molto prossima alla centralina. Systems are known that manage identifications from mobile control systems (remote control or smartphone or other) and not from the accessory connected to the control unit, called a fixed device, with the consequence that for operation it is essential that the mobile part of the system is very close to the control unit.
Inoltre questi sistemi gestendo gli identificativi dalla parte mobile di controllo non riescono a garantire la sicurezza e la segretezza assoluta delle key-words. Furthermore, these systems, managing the identifiers from the mobile control part, are unable to guarantee the security and absolute secrecy of the key words.
Uno di questi sistemi è divulgato da EP20150181141. One such system is disclosed by EP20150181141.
In questo sistema ciascun dispositivo mobile emette in broadcast un identificativo che viene utilizzato dal server per identificare un dispositivo valido e consentire l’accesso in relazione alla sua prossimità alla porta. Il maggior limite di questa tecnica è che l’identificativo è inviato in broadcast, quindi nel pacchetto di advertising Bluetooth e senza alcuna interazione con il server. Risulta banale effettuare una lettura di tale identificativo e replicare il dispositivo mobile. Questa tecnica non offre pertanto alcuna soluzione per quanto riguarda la sicurezza dell’accesso. In this system, each mobile device broadcasts an identification that is used by the server to identify a valid device and allow access in relation to its proximity to the door. The major limitation of this technique is that the identification is sent in broadcast, therefore in the Bluetooth advertising packet and without any interaction with the server. It is trivial to read this identifier and replicate the mobile device. This technique therefore offers no solution with regard to access security.
Ecco perché il ritrovato in oggetto propone un metodo secondo cui le chiavi (in codici binari e non sempre tramutabili in caratteri) sono create e gestite dal dispositivo fisso legato alla centralina che attua il comando e non dal telefono o da altro dispositivo mobile e vengono archiviate in un server cloud, nonché trasmesse tramite bluetooth (la chiave principale) e tramite Internet-server-smarthphone (le chiavi secondarie), con la funzione di garantire sicurezza, massima. Le chiavi restano sul Server esclusivamente per il tempo necessario a consentirne la condivisione con gli utenti ospiti ed in ogni caso vengono rimosse entro 24h. This is why the invention in question proposes a method according to which the keys (in binary codes and not always transformable into characters) are created and managed by the fixed device linked to the control unit that implements the command and not by the telephone or other mobile device and are stored in a cloud server, as well as transmitted via bluetooth (the main key) and via the Internet-server-smarthphone (the secondary keys), with the function of guaranteeing maximum security. The keys remain on the Server only for the time necessary to allow them to be shared with guest users and in any case are removed within 24 hours.
Esistono sistemi molto complicati in cui l’identificativo criptato opera come la firma digitale, per cui viene convertito in messaggio di testo che viaggia attraverso sms. Anche in questo caso la de-criptazione può avvenire facilmente e non è un metodo sicuro. There are very complicated systems in which the encrypted identifier works like the digital signature, for which it is converted into a text message that travels via SMS. Again, decryption can be done easily and is not a secure method.
Rientra in questa tipologia di ritrovati il brevetto US2015222436 (A1) del 2015-08-06 “techniques for securing networked access systems” che descrive un sistema e metodo di apertura di automatismi per mezzo di comunicazione dati de-criptati da un apparecchio fisso a un apparecchio mobile, tramite sms, in cui vi è almeno una chiave principale e eventuali altre chiavi. The patent US2015222436 (A1) dated 2015-08-06 "techniques for securing networked access systems" which describes a system and method of opening automatisms by means of de-encrypted data communication from a fixed device to a mobile device, via text message, in which there is at least one master key and any other keys.
Sebbene lo scopo di tali ritrovati sia garantire la sicurezza dei dati trasmessi, essi escono dal campo di applicazione della presente invenzione, in quanto non utilizzano il sistema Bluetooth Low Energy BLE. Although the purpose of these devices is to guarantee the security of the transmitted data, they fall outside the field of application of the present invention, as they do not use the Bluetooth Low Energy BLE system.
Inoltre sono basati sulla condivisione di chiavi che risultano necessariamente in numero fisso e pre-condiviso tra dispositivo mobile e dispositivo server. Il problema principale di questo approccio è che la crittografia asimmetrica richiede un elevato costo di computazione e che per limitare gli attacchi di tipo “replay” utilizzano un “nonce” – ovvero una password una tantum di tipo temporale che richiede la sincronizzazione tra dispositivo mobile e dispositivo server. L’utilizzo di un “nonce” non sincronizzato ma random non permette di garantire un elevato livello di sicurezza per attacchi di tipo “replay” nel caso di utilizzo del sistema con dispositivi mobili multipli. They are also based on the sharing of keys which necessarily result in a fixed and pre-shared number between mobile device and server device. The main problem with this approach is that asymmetric cryptography requires a high computing cost and that to limit "replay" attacks they use a "nonce" - that is, a one-off time password that requires synchronization between mobile device and server device. The use of an unsynchronized but random "nonce" does not guarantee a high level of security for "replay" attacks in the case of using the system with multiple mobile devices.
Ecco perché il dispositivo in oggetto implementa quello che è noto in letteratura come “server nonce”, prevedendo una interazione dispositivo-mobile/dispositivo-server non prevista in questa soluzione nota. This is why the device in question implements what is known in the literature as "server nonce", providing for a device-mobile / device-server interaction not foreseen in this known solution.
E’ noto ancora US8077009 (B1) ― 2011-12-13 che divulga un metodo e un sistema di codifica tridimensionale o ternario che permette di governare automatismi di barriere e di generare e trasmettere codici senza immettere o memorizzare valori come parole binarie, per mezzo di un server che memorizza e invia a un trasmettitore che viene azionato per controllare in remoto una barriera automatica con segnale senza fili. It is also known US8077009 (B1) - 2011-12-13 that discloses a method and a three-dimensional or ternary coding system that allows to govern automation of barriers and to generate and transmit codes without entering or storing values as binary words, by means of of a server that stores and sends to a transmitter that is operated to remotely control an automatic barrier with a wireless signal.
Similare a questo è US2002034303 (A1) ― 2002-03-21 che divulga un trasmettitore di codici a rotazione, applicato ad un sistema di sicurezza per apertura porte e barriere automaticamente, idoneo a fornire una trasmissione a radio frequenza protetta mediante crittografia e resa sicura dal comprendere un codice fisso e codice di rolling a bit trinitario interpolato. In questo ritrovato, un ricevitore de-modulizza la trasmissione a radio frequenza cifrata e recupera il codice fisso e il codice di rolling. Al confronto dei codici fissi e di rolling con i codici memorizzati il sistema è in grado di determinare se il segnale è emerso da un trasmettitore autorizzato. Similar to this is US2002034303 (A1) - 2002-03-21 which discloses a rotating code transmitter, applied to a security system for opening doors and barriers automatically, suitable for providing a radio frequency transmission protected by encryption and made secure by including a fixed code and interpolated trinitarian bit rolling code. In this invention, a receiver de-modulates the encrypted radio frequency transmission and retrieves the fixed code and the rolling code. By comparing the fixed and rolling codes with the stored codes, the system is able to determine if the signal has emerged from an authorized transmitter.
Accostabile a questi è il più datato US5191610 (A) ― 1993-03-02 che divulga un sistema operativo per il funzionamento in remoto di un dispositivo. Tale sistema remoto fornisce una comunicazione sicura di messaggi codificati tra un trasmettitore e un ricevitore e fornisce la risincronizzazione automatica del trasmettitore e del ricevitore senza rivelare una perdita di sincronizzazione all'operatore. Un generatore pseudo random binario produce una sequenza di numeri di identificazione. Ogni volta che viene attivato il trasmettitore, il numero di identificazione contenuto nel messaggio codificato trasmesso viene selezionato come numero successivo nella sequenza dei numeri di identificazione. Il generatore produce una sequenza di numeri di riferimento identici alla sequenza dei numeri di identificazione. Il ricevitore risponde ad una porzione di codice di comando del messaggio codificato trasmesso quando esiste un'identità tra il numero di riferimento e il numero di identificazione. The older US5191610 (A) - 1993-03-02 can be compared to these, which discloses an operating system for the remote operation of a device. This remote system provides secure communication of coded messages between a transmitter and a receiver and provides automatic resynchronization of the transmitter and receiver without revealing a loss of synchronization to the operator. A binary pseudo-random generator produces a sequence of identification numbers. Each time the transmitter is activated, the identification number contained in the transmitted encoded message is selected as the next number in the sequence of identification numbers. The generator produces a sequence of reference numbers identical to the sequence of identification numbers. The receiver responds to a command code portion of the transmitted encoded message when an identity exists between the reference number and the identification number.
Tali sistemi basati su rolling code permettono di identificare il dispositivo mobile che si connette evitando gli attacchi di tipo “replay”. La protezione è fornita da un algoritmo noto sia al dispositivo mobile che al server che fornisce una finestra di valori validi per il successivo codice trasmesso. These rolling code-based systems make it possible to identify the mobile device that connects, avoiding “replay” attacks. Protection is provided by an algorithm known to both the mobile device and the server which provides a window of valid values for the next transmitted code.
Il limite di questi sistemi, cui il ritrovato in oggetto intende porre rimedio, accrescendo così lo stato dell’arte, è dato dal fatto che il sistema “rolling code” non permette di condividere e gestire chiavi secondarie generate dal dispositivo. The limitation of these systems, which the invention in question intends to remedy, thus increasing the state of the art, is given by the fact that the "rolling code" system does not allow the sharing and management of secondary keys generated by the device.
Inoltre non è possibile utilizzare la chiave “rolling” per effettuare azioni di autenticazione/autorizzazione del dispositivo mobile in quanto la chiave cambia ad ogni “comunicazione”. Il sistema, come si vedrà, di cui si chiede tutela, invece intende garantire lo stesso standard di sicurezza ma applicato allo scopo di riconoscere il dispositivo mobile secondario, cd ospite. Furthermore, it is not possible to use the “rolling” key to carry out authentication / authorization actions on the mobile device as the key changes at each “communication”. The system, as will be seen, whose protection is requested, instead intends to guarantee the same security standard but applied in order to recognize the secondary mobile device, the so-called guest.
Le tecniche basate su “rolling code” prevedono che sia il mobile che il server conoscano un algoritmo che permetta loro di riconoscere la sequenza dei messaggi. Ad ogni messaggio viene associato un numero sequenziale che è noto sia al mobile che al server tramite la condivisione dell’algoritmo necessario per generarlo. Il maggior limite di questa soluzione è che se si ha più di un mobile si può generare una de-sincronizzazione tra gli algoritmi del mobile e del server. Ad esempio: The techniques based on "rolling code" require that both the mobile and the server know an algorithm that allows them to recognize the sequence of messages. Each message is associated with a sequential number that is known to both the mobile and the server by sharing the algorithm necessary to generate it. The major limitation of this solution is that if you have more than one mobile you can generate a de-synchronization between the algorithms of the mobile and the server. For example:
- Il dispositivo mobile A genera il codice X. - Mobile device A generates code X.
- Il server si aspetta il codice X, quindi il messaggio è accettato, il prossimo codice valido sarà X+1. - The server expects the X code, so the message is accepted, the next valid code will be X + 1.
- Il dispositivo mobile B genera il codice X+1. - Mobile device B generates the code X + 1.
- Il server si aspetta il codice X+1, quindi il messaggio è accettato, il prossimo codice valido sarà X+2. - The server expects the code X + 1, then the message is accepted, the next valid code will be X + 2.
- L’ultimo codice generato dal dispositivo mobile A è X, quindi il suo successivo codice è X+1 - The last code generated by mobile device A is X, so its next code is X + 1
- Il server si aspetta il codice X+2, quindi il codice X+1 inviato dal dispositivo mobile A non viene accettato, come risultato il dispositivo mobile A non può più comunicare con il server. Situazioni simili si generano se il dispositivo mobile (anche se unico) invia messaggi che non vengono ricevuti dal server (senza una logica di feedback): il contatore del dispositivo mobile si incrementa, quello del server no. - The server expects the X + 2 code, so the X + 1 code sent by mobile device A is not accepted, as a result mobile device A can no longer communicate with the server. Similar situations arise if the mobile device (even if unique) sends messages that are not received by the server (without a feedback logic): the counter of the mobile device increases, that of the server does not.
Per superare questo limite i sistemi rolling code prevedono la definizione di una “finestra” di codici validi, per cui il server accetta i codici da X+1 a X+N. L’ampiezza di tali finestre limita in generale il numero di dispositivi mobili che si possono connettere al sistema senza rompere la sincronizzazione. To overcome this limit, rolling code systems provide for the definition of a "window" of valid codes, for which the server accepts codes from X + 1 to X + N. The size of these windows generally limits the number of mobile devices that can be connected to the system without breaking the synchronization.
Ed è anche questo uno dei problemi cui il presente ritrovato intende dare soluzione: ovvero rendere potenzialmente illimitato il numero di dispositivi mobili. And this is also one of the problems which this invention intends to solve: that is to make the number of mobile devices potentially unlimited.
Sistemi basati su rolling code, inoltre, sono vulnerabili ad attacchi basati su “disturbo della ricezione”: Furthermore, rolling code-based systems are vulnerable to attacks based on "reception disturbance":
- Il dispositivo mobile A cerca di mandare un messaggio al server con il codice X - Mobile device A tries to send a message to the server with code X
- Un sistema esterno per il disturbo radio blocca il segnale ed impedisce al server di ricevere il messaggio, il server è quindi fermo al codice valido X - An external radio disturbance system blocks the signal and prevents the server from receiving the message, the server is therefore stopped at the valid code X
- Il segnale radio con il codice X viene registrato - The radio signal with the code X is recorded
- A questo punto il dispositivo mobile A rinvia il messaggio, ma con il codice X+1 - At this point the mobile device A returns the message, but with the code X + 1
- Il segnale radio con il codice X+1 viene registrato - The radio signal with the code X + 1 is registered
- Un sistema esterno per il disturbo radio blocca il segnale ed impedisce al server di ricevere il messaggio X+1 ma invia il messaggio X - An external radio disturbance system blocks the signal and prevents the server from receiving the X + 1 message but sends the X message
- Il messaggio X risulta ancora valido per il server. - Message X is still valid for the server.
- Il prossimo messaggio valido per il server è l’ X+1 - The next valid message for the server is X + 1
- A questo punto il sistema esterno ha a disposizione il messaggio X+1 valido per effettuare azioni fraudolente. - At this point the external system has the X + 1 message available to carry out fraudulent actions.
Quindi questi sistemi non risolvono uno dei principali propositi che intende realizzare il ritrovato in oggetto, ovvero la possibilità di allargare il funzionamento sicuro bluetooth ad un numero illimitato di chiavi. Therefore these systems do not solve one of the main purposes that the invention in question intends to achieve, namely the possibility of extending the secure bluetooth operation to an unlimited number of keys.
Sembrerebbero, in una prima impressione, esistere ritrovati del genere come ad esempio US2017048911 (A1) ― 2017-02-16 che descrive un metodo e un sistema intelligente di interconnessione multi-dispositivo, che comprende lo stabilire una connessione con uno o più (numero indefinito) dispositivi periferici da parte di un dispositivo centrale per trasmettere un messaggio volto a informare i dispositivi periferici o a segnalare loro un tipo di servizio. It would seem, in a first impression, to exist such discoveries as for example US2017048911 (A1) - 2017-02-16 which describes a method and an intelligent system of multi-device interconnection, which includes establishing a connection with one or more (number indefinite) peripheral devices by a central device to transmit a message aimed at informing peripheral devices or signaling them a type of service.
In questo caso le connessioni sono tra un dispositivo mobile e un server BLE condividendo le informazioni sui servizi esposti dal server BLE con altri dispositivi mobili. La semplice connessione di un dispositivo mobile BLE ad un server BLE non è mai limitata, ciò che è limitato è una connessione con accoppiamento (pairing, bonding), ovvero con il server BLE che riconosce il client BLE. In this case the connections are between a mobile device and a BLE server sharing information about the services exposed by the BLE server with other mobile devices. The simple connection of a BLE mobile device to a BLE server is never limited, what is limited is a connection with coupling (pairing, bonding), ie with the BLE server that recognizes the BLE client.
Su questo invece innova radicalmente il ritrovato in oggetto, che non solo renderà possibile un’identificazione server/ dispositivo mobile (illimitati) con riconoscimento, ma lo fa in modo intelligente, in modo tale che il dispositivo mobile principale, possa governare/ conferire/ ritirare/organizzare i dispositivi mobili secondari , ovvero utenti ospiti. On this, however, it radically innovates the invention in question, which will not only make it possible to identify server / mobile device (unlimited) with recognition, but it does so in an intelligent way, so that the main mobile device can govern / confer / withdraw. / organize secondary mobile devices, i.e. guest users.
Infine fa parte dell’arte nota il dispositivo CN105007564 (A) ― 2015-10-28 che descrive un metodo di connessione intelligente Bluetooth basato sull'autorizzazione cloud. Il metodo include i passaggi in base ai quali un terminale principale invia tramite Bluetooth una richiesta di autorizzazione a un server cloud; il cloud alimenta le informazioni di autorizzazione corrispondenti al terminale principale; il terminale principale riceve Bluetooth il feedback sulle informazioni di autorizzazione riportate dal server cloud e ottiene le informazioni sui dispositivi periferici Bluetooth e accede a tali chiavi di autorizzazione e restrizione attraverso le informazioni ricevute; il terminale principale Bluetooth principale è collegato a un dispositivo periferico Bluetooth in connessione Bluetooth in base ai dati acquisiti dalle periferiche Bluetooth. L'invenzione descrive inoltre un dispositivo di connessione intelligente Bluetooth e un sistema basato sull'autorizzazione cloud. La connessione Bluetooth può essere stabilita tra il terminale principale Bluetooth e il dispositivo periferico Bluetooth corrispondente alle informazioni sul dispositivo periferico Bluetooth incluse nelle informazioni sull'autorizzazione dopo che il terminale principale Bluetooth ottiene l'autorizzazione dal server cloud, riduce l'elaborazione delle informazioni. Finally, the CN105007564 (A) - 2015-10-28 device which describes a Bluetooth intelligent connection method based on cloud authorization is part of the known art. The method includes the steps whereby a primary terminal sends an authorization request to a cloud server via Bluetooth; the cloud feeds the authorization information corresponding to the main terminal; the main terminal receives Bluetooth feedback on the authorization information reported by the cloud server and obtains the information on the Bluetooth peripheral devices and accesses these authorization and restriction keys through the information received; The main Bluetooth terminal is connected to a Bluetooth peripheral device in Bluetooth connection according to the data acquired from the Bluetooth peripherals. The invention further describes a Bluetooth smart connection device and a cloud authorization based system. Bluetooth connection can be established between the Bluetooth master terminal and the Bluetooth peripheral device corresponding to the Bluetooth peripheral device information included in the authorization information after the Bluetooth master terminal obtain authorization from the cloud server, reduce the information processing.
Tuttavia, non solo l’ambito di applicazione è totalmente differente, non attenendo agli automatismi di apertura dei varchi, ma soprattutto il dispositivo in oggetto non utilizza il sistema cloud per effettuare l’autorizzazione di una connessione BLE. However, not only is the scope of application totally different, not following the automatic opening of the gates, but above all the device in question does not use the cloud system to authorize a BLE connection.
Il sistema cloud, nel ritrovato oggetto della presente domanda, viene usato solo per condividere la chiave da dispositivo mobile principale a dispositivo mobile secondario, dopo di che il processo di connessione e autenticazione può avvenire senza la disponibilità di connessione remota al cloud. Anche il processo di revoca della chiave non necessita di connessione remota al cloud. The cloud system, in the invention object of this application, is used only to share the key from the main mobile device to the secondary mobile device, after which the connection and authentication process can take place without the availability of a remote connection to the cloud. The key revocation process also does not require remote connection to the cloud.
PROBLEMA TECNICO E SUA SOLUZIONE TECHNICAL PROBLEM AND ITS SOLUTION
Alla luce dello stato dell’arte come sopra descritto il primo problema tecnico cui il presente ritrovato intende dare soluzione è quello di disporre di un numero illimitato di chiavi, pur se utilizzate tramite tecnologia BLE e per il riconoscimento dispositivo fisso di rilevazione segnale (4)/ dispositivo mobile di invio segnale (6). In light of the state of the art as described above, the first technical problem to which the present invention intends to solve is that of having an unlimited number of keys, even if used through BLE technology and for the recognition of the fixed signal detection device (4) / mobile signal sending device (6).
Per realizzare il suddetto scopo il ritrovato in oggetto autentica un numero illimitato di connessioni con dispositivi mobili senza ricorrere né ad un bounding nativo né all’ausilio di sistemi esterni attraverso una memoria aggiuntiva collegata con la parte fissa del dispositivo stesso (4) o con il server Cloud (7), ovvero il server remoto, che viene utilizzato per la condivisione della chiave tra il dispositivo mobile principale (6) o altrimenti detto amministratore e il/i dispositivo mobile secondario (9). To achieve the aforementioned purpose, the invention in question authenticates an unlimited number of connections with mobile devices without resorting either to a native bounding or to the aid of external systems through an additional memory connected with the fixed part of the device itself (4) or with the Cloud server (7), i.e. the remote server, which is used for sharing the key between the main mobile device (6) or otherwise called the administrator and the secondary mobile device (s) (9).
Ulteriore problema tecnico irrisolto allo stato dell’arte è quello di fornire il dispositivo di un sistema di sicurezza avanzato. Another unresolved technical problem in the state of the art is that of providing the device with an advanced safety system.
Per garantire sicurezza dagli attacchi replay, dalle interferenze o da qualsiasi altro attacco esterno, così come anche dal furto del dispositivo mobile, il ritrovato, una volta stabilita la connessione, tra dispositivo fisso di rilevazione del segnale (4) e dispositivo mobile, attende, entro un certo intervallo di tempo, la scrittura di un codice criptato (17) in una specifica caratteristica del profilo GATT (profilo per lo scambio di caratteristiche). Se ciò avviene, al dispositivo mobile di invio segnale principale (6) viene concesso l’accesso selettivo alle caratteristiche del profilo, altrimenti la connessione viene chiusa. Un accesso non autorizzato ad una qualsiasi delle caratteristiche, causa la disconnessione del dispositivo (6). To ensure safety from replay attacks, from interference or from any other external attack, as well as from the theft of the mobile device, the device, once the connection has been established, between the fixed signal detection device (4) and the mobile device, waits, within a certain time interval, the writing of an encrypted code (17) in a specific characteristic of the GATT profile (profile for the exchange of characteristics). If this happens, the mobile device sending the main signal (6) is granted selective access to the characteristics of the profile, otherwise the connection is closed. Unauthorized access to any of the features causes the device to disconnect (6).
Più in particolare le chiavi di accesso vengono trasmesse utilizzando una OTP (One Time Password) ottenuta codificando in AES (Advanced Encryption Standard) i seguenti dati: More specifically, the access keys are transmitted using an OTP (One Time Password) obtained by encoding the following data in AES (Advanced Encryption Standard):
1. la chiave generata (10, 12, 13), 1. the generated key (10, 12, 13),
2. una stringa di connessione generata casualmente, (15), generata per ogni connessione dal dispositivo ed esposto su profilo GATT, ed il numero seriale del dispositivo (16), rendendo estremamente complesso un attacco MITM (Man-in-the-middle). 2. a randomly generated connection string, (15), generated for each connection by the device and exposed on the GATT profile, and the serial number of the device (16), making an MITM (Man-in-the-middle) attack extremely complex .
Le chiavi (10, 12, 13) sono generate dal dispositivo di rilevazione di segnale fisso (4), connesso il dispositivo attuatore (3) che controlla la porta (1) o l’ambiente (2), il quale usa un sistema binario non sempre tramutabile in caratteri, per cui è lo stesso dispositivo fisso (4), tramite l’ausilio del server Cloud, che gestisce le chiavi e non il dispositivo mobile di invio segnale (6,9, 14), né l’utente. The keys (10, 12, 13) are generated by the fixed signal detection device (4), connected to the actuator device (3) that controls the door (1) or the room (2), which uses a binary system not always transformable into characters, so it is the same fixed device (4), with the help of the Cloud server, which manages the keys and not the mobile device for sending the signal (6,9, 14), nor the user.
Ultimo problema tecnico irrisolto allo stato dell’arte risulta essere quello di permettere all’amministratore titolare della chiave principale (11 e 12) di gestire unilateralmente il dispositivo. The last unsolved technical problem in the state of the art is that of allowing the administrator who owns the master key (11 and 12) to unilaterally manage the device.
Per realizzare lo scopo il dispositivo consente alla chiave principale (11 e 12) di interagire con parti riservate del profilo GATT, permettendo la rigenerazione delle singole chiavi secondarie (10, 13) e quindi la revoca unilaterale dell’autorizzazione ai dispositivi mobili di invio segnale secondari. To achieve the purpose, the device allows the main key (11 and 12) to interact with reserved parts of the GATT profile, allowing the regeneration of the individual secondary keys (10, 13) and therefore the unilateral revocation of the authorization to the mobile signal sending devices. secondary.
In altre parole il profilo GATT è stato studiato per gestire tutte le chiavi in sola lettura e la chiave principale come lettura e comunicazione dati. DESCRIZIONE DI UNA O PIÙ FORME DI ATTUAZIONE: In other words, the GATT profile has been designed to manage all the keys in read-only mode and the main key as reading and data communication. DESCRIPTION OF ONE OR MORE FORMS OF IMPLEMENTATION:
Questi ed altri scopi sono raggiunti da un’apparecchiatura di accesso e di controllo sicuro ad ambienti secondo quanto descritto dalla rivendicazioni 1. These and other purposes are achieved by a safe access and control equipment to environments according to what is described in claim 1.
L’invenzione descrive, altresì, un sistema di accesso e di controllo ad ambienti, secondo quanto descritto nelle rivendicazioni da 2 e 3. The invention also describes an access and control system for environments, as described in claims 2 and 3.
L’invenzione infine descrive anche un metodo per l’eccesso e il controllo ad ambienti, secondo quanto descritto nelle rivendicazioni da 4 a 9 ed un metodo di comunicazione sicura delle chiavi (10, 11, 12, 13, 14) dai dispositivi mobili di invio segnale (6,9,14) al dispositivo fisso di rilevazione segnale (4), secondo quanto descritto dalla rivendicazione n. Finally, the invention also describes a method for excess and room control, according to what is described in claims 4 to 9, and a method of secure communication of the keys (10, 11, 12, 13, 14) from the mobile devices of sending signal (6,9,14) to the fixed signal detection device (4), according to what is described in claim n.
10. 10.
L’apparecchiatura, il sistema ed il metodo d’accesso ad ambienti, nonché il metodo di comunicazione sicura delle chiavi come descritti, realizzano i seguenti effetti tecnici: The equipment, the system and the method of accessing the rooms, as well as the secure communication method of the keys as described, have the following technical effects:
- sono utilizzabili da un numero illimitato di utenti con sincronizzazione bluetooth server-client (dove client sta per dispositivo mobile di invio segnale); - they can be used by an unlimited number of users with server-client bluetooth synchronization (where client stands for mobile signal sending device);
- generano key-words, codici e stringhe temporizzate, random, criptate e che non viaggiano tramite internet dunque garantiscono un accesso sicuro anche a fronte di attacchi di tipo replay; - they generate key-words, codes and timed, random, encrypted strings that do not travel via the internet and therefore guarantee safe access even in the face of replay attacks;
- adottano un sistema GATT (profilo di scambio caratteristiche) selettivo, per cui il dispositivo mobile principale (6) può attivare e disattivare i dispositivi mobili secondari (9 e 14) e non viceversa; - they adopt a selective GATT (characteristics exchange profile) system, whereby the main mobile device (6) can activate and deactivate the secondary mobile devices (9 and 14) and not vice versa;
- sono applicabili a dispostivi attuatori di porte o di controllo ambienti (2 e 3) sia di nuova costituzione già in uso come loro accessori di implementazione; - they can be applied to door actuator or room control devices (2 and 3) both newly constituted and already in use as their implementation accessories;
- sono flessibili e hanno applicazione universale; - they are flexible and have universal application;
- consentono una pluralità di funzioni legate all’accesso (1) e al controllo di ambienti (2): dunque non solo l’apertura e chiusura di una porta (1), ma anche il controllo (2) ed accensione di sistemi di raffreddamento e riscaldamento, degli allarmi anti-furto ed in genere tutto ciò che è fruibile a distanza tramite comando da dispositivo mobile. - allow a plurality of functions related to access (1) and control of environments (2): therefore not only the opening and closing of a door (1), but also the control (2) and switching on of cooling systems and heating, anti-theft alarms and in general everything that can be used remotely via a command from a mobile device.
Gli effetti tecnici citati ed altri effetti tecnici dell’invenzione risulteranno più dettagliatamente dalla descrizione, fatta qui di seguito, di un esempio di realizzazione evidenziata, a titolo indicativo e non limitativo, con riferimento ai disegni allegati. The cited technical effects and other technical effects of the invention will result in more detail from the description, made below, of an example of embodiment highlighted, by way of non-limiting indication, with reference to the attached drawings.
BREVE DESCRIZIONE DEI DISEGNI BRIEF DESCRIPTION OF THE DRAWINGS
La figura 1 mostra uno schema a blocchi dell’apparecchiatura di azionamento di un accesso o di un sistema di controllo di un ambiente; La figura 2 mostra uno schema a blocchi del sistema dell’invenzione realizzato con logica distribuita, ovvero mostrando il collegamento di più dispositivi di cui uno principale e gli altri secondari e il metodo di funzionamento, il numero dei secondari è puramente indicativo potendo essere illimitati. Figure 1 shows a block diagram of the drive equipment of an access or a control system of an environment; Figure 2 shows a block diagram of the system of the invention made with distributed logic, that is, showing the connection of multiple devices, one of which is the main one and the other secondary ones and the method of operation, the number of secondaries is purely indicative and can be unlimited.
La figura 3 mostra il metodo di connessione sicura e di trasmissione criptata delle chiavi, attraverso l’utilizzo di un numero seriale (16), di una stringa generata casualmente (15) e di un codice criptato (17). Nell’esempio riportato in figura il codice criptato viene generato soltanto dal dispositivo principale, che genera ed invia le altre chiavi ai dispositivi secondari. Ma ciascun dispositivo secondario dialoga con il dispositivo di rilevazione del segnale con la stessa modalità sicura, ovvero generando il codice criptato (17). Figure 3 shows the method of secure connection and encrypted transmission of keys, through the use of a serial number (16), a randomly generated string (15) and an encrypted code (17). In the example shown in the figure, the encrypted code is generated only by the main device, which generates and sends the other keys to the secondary devices. But each secondary device communicates with the signal detection device in the same secure way, that is by generating the encrypted code (17).
Le figure pertanto sono semplificative e limitate ad una forma di attuazione. The figures are therefore simplifying and limited to one embodiment.
DESCRIZIONE DETTAGLIATA DETAILED DESCRIPTION
Un’apparecchiatura di accesso ad ambienti e di controllo di ambienti, secondo l’invenzione, comprende almeno: A room access and room control equipment, according to the invention, includes at least:
- almeno una porta di accesso ad un ambiente (1), - at least one access door to an environment (1),
- almeno un sistema di controllo dell’ambiente (2), - at least one environmental control system (2),
- almeno un dispositivo attuatore (3) associato alla porta (1) e a detto mezzo di controllo dell’ambiente (2), per mezzo di sensori, collegamenti elettrici o pneumatici, generici automatismi di azionamento della porta o qualsiasi altro mezzo idoneo ad azionare la porta (1) o controllare l’ambiente (2), inventato o ancora da inventare, configurato per eseguire le funzioni proprie della porta (1) o per controllare l’ambiente, - at least one actuator device (3) associated with the door (1) and with said environment control means (2), by means of sensors, electrical or pneumatic connections, generic door operating automatisms or any other suitable means to operate the door (1) or control the environment (2), invented or yet to be invented, configured to perform the functions of the door (1) or to control the environment,
- almeno un dispositivo fisso di rilevazione di segnali (4), inserito o collegato con il dispositivo attuatore (3), configurato per ricevere il segnale, mediante connessione Bluetooth Low Energy, WI-FI, elettrica, di sensore, di impulso pneumatica, o in qualsiasi altra forma conosciuta o ancora da inventare; - at least one fixed signal detection device (4), inserted or connected with the actuator device (3), configured to receive the signal, via Bluetooth Low Energy, WI-FI, electrical, sensor, pneumatic impulse connection, or in any other form known or yet to be invented;
- un’interfaccia (5) del dispositivo fisso di rilevazione di segnali (4) configurata per comunicare con almeno un dispositivo mobile esterno di invio segnale (6), - an interface (5) of the fixed signal detection device (4) configured to communicate with at least one external mobile signal sending device (6),
- una memoria aggiuntiva (8) associata al dispositivo fisso di rilevazione del segnale (4); - an additional memory (8) associated with the fixed signal detection device (4);
- almeno un numero seriale (16) associato al dispositivo fisso di rilevazione di segnali (4) ed un codice pre-condiviso (18) associato al dispositivo fisso di rilevazione del segnale (4) e ad almeno un dispositivo mobile esterno di invio segnale (6). - at least one serial number (16) associated with the fixed signal detection device (4) and a pre-shared code (18) associated with the fixed signal detection device (4) and at least one external mobile signal sending device ( 6).
Nel seguito si farà riferimento ad un dispositivo fisso di rilevazione del segnale (4) collegato ad un dispositivo attuatore (2), associato ad una porta (1) e comandato dal dispositivo di rilevazione del segnale (4), in accordo alla rilevazione di parametri provenienti da ulteriori dispositivi di invio segnale mobili (6, 9 e 14), tramite tecnologia Bluetooth Low Energy (d’ora in avanti per brevità BLE) che non utilizza le tecnologie di bondinge pairing native messe a disposizione dagli standard BLE. Ed infatti il dispositivo fisso di rilevazione di segnale (4) è configurato per gestire, tramite le modalità native BLE, un numero di associazioni tra dispositivi di invio segnale mobili (6, 9 e 14) come ad esempio SMARTPHONE e dispositivo di rilevazione di segnali (4) potenzialmente illimitato. In the following, reference will be made to a fixed signal detection device (4) connected to an actuator device (2), associated with a door (1) and controlled by the signal detection device (4), in accordance with the detection of parameters coming from additional mobile signal sending devices (6, 9 and 14), via Bluetooth Low Energy technology (from now on for brevity BLE) which does not use the native bonding and pairing technologies made available by the BLE standards. And in fact the fixed signal detection device (4) is configured to manage, through the native BLE modes, a number of associations between mobile signal sending devices (6, 9 and 14) such as SMARTPHONE and signal detection device (4) potentially unlimited.
Il dispositivo attuatore (3), nell’esempio qui descritto, è configurato per sbloccare o bloccare una porta (1), ma potrà essere configurato per far funzionare dispositivi antincendio o dispositivi di allarme o di riscaldamento o raffreddamento di ambienti, genericamente indicati come mezzi di controllo dell’ambiente (2). The actuator device (3), in the example described here, is configured to unlock or lock a door (1), but it can be configured to operate fire-fighting devices or alarm devices or space heating or cooling devices, generally referred to as means control of the environment (2).
Vantaggiosamente secondo l’invenzione l’apparecchiatura comprende almeno un dispositivo mobile di invio segnale (6) volto a far svolgere al dispositivo attuatore (3) le sue proprie funzioni: blocco/sblocco di una porta (1) – come nell’esempio – o funzionamento e regolazione di altri dispositivi presenti in un ambiente come a titolo esemplificativo: dispositivi anti-incendio, anti-furto, regolazione di calore e di raffreddamento (2). Advantageously, according to the invention, the apparatus comprises at least one mobile signal sending device (6) aimed at making the actuator device (3) perform its own functions: locking / unlocking a door (1) - as in the example - or operation and adjustment of other devices present in an environment such as, by way of example: anti-fire, anti-theft, heat and cooling devices (2).
Vantaggiosamente, secondo l’invenzione, il sistema di cablaggio del dispositivo rilevatore del segnale (4), è semplice e universale. Advantageously, according to the invention, the wiring system of the signal detector device (4) is simple and universal.
In una forma di realizzazione preferita dell’invenzione, il dispositivo attuatore (3) che comanda una porta (1) ha un’interfaccia (5) che gli permette di comunicare con almeno un dispositivo mobile di invio segnale (6). In a preferred embodiment of the invention, the actuator device (3) that controls a door (1) has an interface (5) that allows it to communicate with at least one mobile signal sending device (6).
Secondo l’invenzione il dispositivo attuatore (3) esegue le funzioni della porta (1) in relazione a quanto segnalato dal dispositivo segnalatore (6) al dispositivo di rilevazione del segnale (4). According to the invention, the actuator device (3) performs the functions of the door (1) in relation to what is reported by the signaling device (6) to the signal detection device (4).
Come sopra anticipato, l’invenzione è costituita oltre che da detta apparecchiatura anche da un sistema in cui esso è inserito. As anticipated above, the invention consists not only of said equipment but also of a system in which it is inserted.
Il sistema comprende: The system includes:
- almeno un dispositivo mobile esterno di invio segnale (6), configurato per dialogare con il dispositivo fisso di rilevazione di segnali (4), mediante connessione Bluetooth Low Energy; - at least one external mobile signal sending device (6), configured to communicate with the fixed signal detection device (4), by means of a Bluetooth Low Energy connection;
- un server remoto (7); - a remote server (7);
- almeno un ulteriore dispositivo mobile di invio segnale (9) fino ad un numero illimitato di dispositivi mobili di invio segnale, configurati per detenere, ciascuno una sua chiave secondaria (10), a codici binari a 64 bit non necessariamente convertibili in caratteri alfanumerici. - at least one further mobile signal sending device (9) up to an unlimited number of mobile signal sending devices, each configured to hold its own secondary key (10), with 64-bit binary codes not necessarily convertible into alphanumeric characters.
Detto sistema è progettato per poter supportare un numero illimitato di dispositivi mobili di invio segnale secondari, dotati di chiavi secondarie. L’invenzione comprende anche un metodo di funzionamento del sistema e del dispositivo sopra descritti. This system is designed to be able to support an unlimited number of secondary signal sending mobile devices, equipped with secondary keys. The invention also includes a method of operation of the system and device described above.
Secondo detto metodo, la chiave principale (11), associata al primo dispositivo di invio segnale (6) associato al profilo gatt (di scambio caratteristiche) selettivo è pre-memorizzata nel dispositivo di rilevazione fisso (4) associato al dispositivo attuatore (3), come impostazione di fabbrica. According to said method, the main key (11), associated with the first signal sending device (6) associated with the gatt (characteristic exchange) selective profile is pre-stored in the fixed detection device (4) associated with the actuator device (3) , as a factory setting.
Tramite la chiave principale di fabbrica (11) è possibile effettuare la prima connessione al dispositivo di rilevazione (4) e ricevere l’autenticazione di un primo dispositivo mobile (6), altrimenti detto dispositivo mobile di invio segnale principale (6). Dal dispositivo di invio segnale mobile principale detto (6) il sistema può avviare la fase di generazione di almeno una chiave secondaria (10), altrimenti detta chiave secondaria, che viene associata ad un secondo dispositivo mobile detto dispositivo mobile di invio segnale secondario (9). Using the main factory key (11) it is possible to make the first connection to the detection device (4) and receive the authentication of a first mobile device (6), otherwise known as the main signal sending mobile device (6). From the main mobile signal sending device (6), the system can start the generation phase of at least one secondary key (10), otherwise known as secondary key, which is associated with a second mobile device called the secondary signal sending mobile device (9). ).
Al momento della prima connessione autenticata tramite chiave principale (11) vengono generate e memorizzate nel dispositivo di rilevazione una molteplicità di chiavi secondarie (10, 12 e 14). Tra queste chiavi ce n'è una che assumerà il ruolo di chiave principale (12) e che verrà memorizzata e utilizzata dal dispositivo principale (6) in sostituzione della chiave principale di fabbrica (11). Questo metodo permette al dispositivo mobile di invio segnale principale (6) di conservare ed utilizzare la chiave principale generata (12) e non quella di fabbrica (11). At the time of the first connection authenticated by means of the main key (11), a multiplicity of secondary keys (10, 12 and 14) are generated and stored in the detection device. Among these keys there is one that will assume the role of master key (12) and that will be stored and used by the main device (6) in place of the factory master key (11). This method allows the main signal sending mobile device (6) to keep and use the generated main key (12) and not the factory key (11).
In questo modo anche se il dispositivo mobile di invio segnale principale (6) viene smarrito o rubato sarà sempre possibile essere riconosciuti come dispositivo mobile principale (6) e ripetere la procedura di autenticazione utilizzando la chiave di fabbrica (11). Inoltre l'utilizzo della chiave di fabbrica (11) per stabile una connessione determina una rigenerazione di tutte le chiavi, compresa la chiave principale sostituita a quella di fabbrica (12) revocando di fatto l'accesso anche al dispositivo precedentemente configurato come principale (6) (rubato o smarrito). In this way, even if the mobile device sending the main signal (6) is lost or stolen, it will always be possible to be recognized as the main mobile device (6) and repeat the authentication procedure using the factory key (11). Furthermore, the use of the factory key (11) to establish a connection determines a regeneration of all the keys, including the master key substituted for the factory key (12), effectively revoking access also to the device previously configured as master (6 ) (stolen or lost).
Le chiavi secondarie (10, 12, 13) generate causalmente sono costituite da codici binari a 64 bit non necessariamente convertibili in caratteri alfanumerici. The randomly generated secondary keys (10, 12, 13) consist of 64-bit binary codes that are not necessarily convertible into alphanumeric characters.
La chiave principale (12) generata permette di riconoscere il dispositivo mobile principale (6) e concedergli l'accesso ad alcune caratteristiche del profilo GATT (profilo di scambio caratteristiche) che invece rimangono precluse ai dispositivi secondari (9, 14). The main key (12) generated allows to recognize the main mobile device (6) and grant it access to some characteristics of the GATT profile (characteristics exchange profile) which, on the other hand, remain closed to the secondary devices (9, 14).
Le chiavi secondarie (10, 12 e 13) generate vengono inviate durante la prima connessione che avviene tramite la chiave di fabbrica (11) al dispositivo mobile principale (6). Il dispositivo mobile principale (6) può a sua volta condividere queste chiavi (10, 13) con altri dispositivi mobili secondari (9, 14) con uno scambio dati "APP to APP" attraverso canali web criptati e con l'utilizzo di un apposito servizio cloud. In questo modo la chiave non richiede in alcun passaggio l'intervento da parte dell'utente. La funzionalità di condivisione delle chiavi secondarie "APP to APP" è l'unica attività che richiede l'utilizzo di un servizio esterno in cloud, tutte le altre funzionalità non richiedono connettività esterne a parte quella locale di tipo BLE tra dispositivo di segnalazione mobile (6 e 9) e dispositivo di rilevazione fisso (4). The secondary keys (10, 12 and 13) generated are sent during the first connection which takes place via the factory key (11) to the main mobile device (6). The main mobile device (6) can in turn share these keys (10, 13) with other secondary mobile devices (9, 14) with an "APP to APP" data exchange through encrypted web channels and with the use of a specific cloud service. In this way, the key does not require any intervention by the user. The "APP to APP" secondary key sharing function is the only activity that requires the use of an external cloud service, all the other functions do not require external connectivity apart from the local BLE type between mobile signaling device ( 6 and 9) and fixed detection device (4).
Il dispositivo mobile di invio segnale principale (6) può richiedere al dispositivo fisso di rilevazione di segnale (4) la rigenerazione di una chiave esistente, revocando di fatto l’accesso al dispositivo mobile secondario (9) che la deteneva. Essendo le chiavi del tutto indipendenti le une dalle altre (non derivando da una chiave comune, né essendosi affidati ad un algoritmo per il riconoscimento delle chiavi) è possibile gestire in modo atomico la loro esistenza senza compromettere la funzionalità delle altre. The main signal sending mobile device (6) can request the fixed signal detection device (4) to regenerate an existing key, effectively revoking access to the secondary mobile device (9) that held it. Since the keys are completely independent from each other (not deriving from a common key, nor having relied on a key recognition algorithm) it is possible to manage their existence in an atomic way without compromising the functionality of the others.
La modalità di connessione tra dispositivo trasmettitore mobile (6, 9 e 14) e dispositivo rilevatore fisso (4) è stata ideata in modo tale che una connessione BLE semplice venga automaticamente disconnessa se entro un certo intervallo di tempo (5 secondi) non viene inviata una chiave di fabbrica (11), principale generata (12) o secondaria generata (10, 13) valida. The connection mode between the mobile transmitter device (6, 9 and 14) and the fixed detector device (4) has been designed in such a way that a simple BLE connection is automatically disconnected if within a certain time interval (5 seconds) it is not sent. a valid factory (11), generated primary (12) or secondary generated (10, 13) key.
Di fatto un dispositivo mobile di invio segnale potrebbe liberamente connettersi e cercare di accedere ad una qualsiasi delle caratteristiche GATT. Tuttavia se si cerca di accedere ad alcune delle caratteristiche senza prima essersi autorizzati inviando un chiave di fabbrica (11), principale generata (12) o secondaria (10, 13) valida, si viene disconnessi. In fact, a mobile signal sending device could freely connect and try to access any of the GATT features. However, if you try to access some of the features without first being authorized by sending a valid factory (11), generated master (12) or secondary (10, 13) key, you are logged out.
L’invenzione prevede anche un metodo sicuro di comunicazione da dispositivo fisso a dispositivo mobile delle chiavi. The invention also provides a secure method of communication from a fixed device to a mobile device of the keys.
La sequenza necessaria per stabile una connessione autenticata valida è la seguente: The sequence required to establish a valid authenticated connection is as follows:
- il dispositivo fisso di rilevazione di segnale (4) espone una stringa di connessione generata casualmente (15), - the fixed signal detection device (4) exposes a randomly generated connection string (15),
- un qualunque dispositivo mobile di invio segnale (6, 9 o 14) si connette al dispositivo fisso di rilevazione di segnale (4), - any mobile signal sending device (6, 9 or 14) connects to the fixed signal detection device (4),
- un qualunque dispositivo di trasmissione di segnale mobile (6, 9 o 14) connesso, legge il codice seriale (16) iscritto sul dispositivo fisso di rilevazione di segnale (4), - any connected mobile signal transmission device (6, 9 or 14) reads the serial code (16) written on the fixed signal detection device (4),
- un qualunque dispositivo di trasmissione mobile (6, 9 o 14) codifica la sua propria chiave (10 o 11 o 12 o 13) utilizzando un algoritmo per criptare e decodificare la chiave detta (10 o 11 o 12 o 13), generando un codice criptato (17), - any mobile transmission device (6, 9 or 14) encodes its own key (10 or 11 or 12 or 13) using an algorithm to encrypt and decode the said key (10 or 11 or 12 or 13), generating a encrypted code (17),
- detto codice criptato (17) coinvolge i seguenti elementi: la chiave (10 o 11 o 12 o 13) il numero seriale (16) del dispositivo fisso di rilevazione di segnale (4), una stringa di connessione generata casualmente (15), un codice pre-condiviso (18) noto sia ai dispositivi di invio segnale mobili (6, 9, 14) che al dispositivo fisso di rilevazione di segnale (4), - said encrypted code (17) involves the following elements: the key (10 or 11 or 12 or 13) the serial number (16) of the fixed signal detection device (4), a randomly generated connection string (15), a pre-shared code (18) known both to the mobile signal sending devices (6, 9, 14) and to the fixed signal detection device (4),
- il dispositivo fisso di rilevazione di segnale (4) verifica che il codice criptato (17) ricevuto sia valido, - the fixed signal detection device (4) verifies that the received encrypted code (17) is valid,
- il dispositivo mobile di invio segnale principale (6) esegue l’accesso a tutte le caratteristiche del profilo, compresa quella di ricevere le chiavi secondarie (10, 12, 13), che possono essere distribuite, con qualsiasi mezzo di scambio dati ad almeno un ulteriore dispositivo mobile secondario (9), - the mobile device for sending the main signal (6) accesses all the characteristics of the profile, including that of receiving the secondary keys (10, 12, 13), which can be distributed by any means of data exchange to at least an additional secondary mobile device (9),
- il dispositivo mobile di invio segnale principale (6) può modificare, eliminare, aggiungere, dispositivi di invio segnale secondari (9, 14), fino ad un numero illimitato di dispositivi mobili di invio segnale secondari, - the primary signal sending mobile device (6) can modify, delete, add, secondary signal sending devices (9, 14), up to an unlimited number of secondary signal sending mobile devices,
- il dispositivo mobile di invio segnale principale (6) può rimuovere sé stesso e automaticamente saranno rimosse anche le chiavi (10, 13) degli altri dispositivi mobili secondari (9, 14). - the main signal sending mobile device (6) can remove itself and the keys (10, 13) of the other secondary mobile devices (9, 14) will also be automatically removed.
La codifica effettuata ed il fatto che la stringa di connessione generata casualmente (15) varia ad ogni lettura assicurano che le chiavi di autenticazione (10, 11, 12, 13) che transitano dai dispositivi mobili (6,9,14) siano diverse e indipendenti per ciascun dispositivo di trasmissione dati (6, 9, 14). The encryption carried out and the fact that the connection string generated randomly (15) varies with each reading ensure that the authentication keys (10, 11, 12, 13) that pass through the mobile devices (6,9,14) are different and independent for each data transmission device (6, 9, 14).
Vantaggiosamente la descritta invenzione permette di implementare i sistema tradizionali di controllo degli accessi a distanza con le seguenti funzionalità innovative: Advantageously, the described invention allows the implementation of traditional remote access control systems with the following innovative functions:
● Prossimità : permette di aprire/chiudere in automatico, in base alla distanza, ciò in quanto la chiave è gestita dal dispositivo di rilevazione fisso e non dai dispositivi mobili ● Proximity: allows you to open / close automatically, based on the distance, as the key is managed by the fixed detection device and not by mobile devices
anche con lo smartphone in tasca, in borsa, nello zaino even with your smartphone in your pocket, bag, backpack
● Condivisione : conferisce la possibilità di controllare la porta o altro comando dell’ambiente a familiari /amici, con la contestuale possibilità di revocare gli accessi in modo unilaterale nel momento in cui si Desidera, ciò grazie al fatto che il profilo GATT è selettivo. ● Sharing: gives family / friends the ability to control the door or other command of the environment, with the simultaneous possibility of revoking accesses unilaterally when desired, thanks to the fact that the GATT profile is selective.
● Multi cancello/utente : un dispositivo mobile (come ad esempio uno smarthphone) può controllare più cancelli (niente più telecomandi per casa, azienda, ecc); un cancello può essere controllato da più dispositivi mobili (quindi niente costi aggiuntivi per nuovi telecomandi, ricambi, batterie); ● Multi gate / user: a mobile device (such as a smarthphone) can control several gates (no more remote controls for home, company, etc.); a gate can be controlled by several mobile devices (therefore no additional costs for new remote controls, spare parts, batteries);
● Controllo: accesso permanente, basato su intervallo temporale, calendario, un numero di volte predeterminato ● Control: permanent access, based on time interval, calendar, a predetermined number of times
● Sicurezza : comunicazione tramite BT 4.0 criptato, sistema disconnesso, non è necessario internet o wifi per poter funzionare ● Upgrade : possibilità di aggiornare il software presente nel dispositivo per fix o miglioramenti. ● Security: communication via encrypted BT 4.0, system disconnected, no internet or wifi required to work ● Upgrade: possibility to update the software in the device for fixes or improvements.
Vantaggiosamente l’invenzione garantisce all’utente la massima sicurezza: la comunicazione è basata su Bluetooth 4.0 (low energy) ed una volta configurato funziona in modalità disconnessa, cioè non ha bisogno di WiFi, di Internet. Questo elimina la possibilità di attacchi informatici che normalmente possono avvenire su sistemi domotici connessi, il cui punto più debole è la configurazione dell’access point internet dell’abitazione o dell’azienda. Advantageously, the invention guarantees the user maximum security: communication is based on Bluetooth 4.0 (low energy) and once configured it works in disconnected mode, that is, it does not need WiFi or the Internet. This eliminates the possibility of cyber attacks that can normally occur on connected home automation systems, the weakest point of which is the configuration of the home or company internet access point.
La comunicazione tra dispositivo segnalatore mobile e dispositivo rilevatore fisso è protetta tramite crittografia con algoritmo AES-128 e tutte le chiavi utilizzate e condivise sono generate in modo casuale e non sono note a nessuno. Anche la chiave che permette l’amministrazione dell’apparecchiatura è nota solo al proprietario del sistema. The communication between the mobile signaling device and the fixed detector device is protected by encryption with the AES-128 algorithm and all the keys used and shared are generated randomly and are not known to anyone. Even the key that allows the administration of the equipment is known only to the owner of the system.
Sempre vantaggiosamente, il metodo facente parte della presente invenzione, consente la condivisione delle chiavi tra il proprietario e i suoi familiari, amici, collaboratori, ospiti in genere, e garantisce che tale condivisione avvenga in maniera criptata e trasparente per l’utente tramite comunicazione tra i dispositivi mobili e quindi senza la condivisione di chiavi in maniera vocale, via sms o email. Always advantageously, the method forming part of the present invention allows the sharing of keys between the owner and his family, friends, collaborators, guests in general, and guarantees that this sharing takes place in an encrypted and transparent manner for the user through communication between the mobile devices and therefore without the sharing of keys by voice, via sms or email.
Il proprietario può revocare le singole chiavi, mantenendo quindi il controllo su chi e quando può controllare il varco. The owner can revoke individual keys, thus maintaining control over who and when can control the door.
Claims (10)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT201800000672A IT201800000672A1 (en) | 2018-01-10 | 2018-01-10 | System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT201800000672A IT201800000672A1 (en) | 2018-01-10 | 2018-01-10 | System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| IT201800000672A1 true IT201800000672A1 (en) | 2019-07-10 |
Family
ID=62044821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT201800000672A IT201800000672A1 (en) | 2018-01-10 | 2018-01-10 | System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. |
Country Status (1)
| Country | Link |
|---|---|
| IT (1) | IT201800000672A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4036875A1 (en) * | 2021-02-01 | 2022-08-03 | Elparking Internet, S.L.U | Telematic access control device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9057210B2 (en) * | 2011-03-17 | 2015-06-16 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US9338638B1 (en) * | 2015-05-26 | 2016-05-10 | Nokia Technologies Oy | Method, apparatus, and computer program product for wireless device and service discovery |
| WO2017066849A1 (en) * | 2015-10-21 | 2017-04-27 | Rmd Innovations Pty. Ltd. | Method and system for facilitating use of an electronically controlled lock |
| US9706493B2 (en) * | 2015-06-26 | 2017-07-11 | Intel IP Corporation | Bluetooth low energy devices, systems, and associated methods |
-
2018
- 2018-01-10 IT IT201800000672A patent/IT201800000672A1/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9057210B2 (en) * | 2011-03-17 | 2015-06-16 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US9338638B1 (en) * | 2015-05-26 | 2016-05-10 | Nokia Technologies Oy | Method, apparatus, and computer program product for wireless device and service discovery |
| US9706493B2 (en) * | 2015-06-26 | 2017-07-11 | Intel IP Corporation | Bluetooth low energy devices, systems, and associated methods |
| WO2017066849A1 (en) * | 2015-10-21 | 2017-04-27 | Rmd Innovations Pty. Ltd. | Method and system for facilitating use of an electronically controlled lock |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4036875A1 (en) * | 2021-02-01 | 2022-08-03 | Elparking Internet, S.L.U | Telematic access control device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6549664B2 (en) | ID-based control unit key fob pairing | |
| EP3039657B1 (en) | Owner access point to control the unlocking of an entry | |
| AU2023202028A1 (en) | Wireless access credential system | |
| JP7343740B2 (en) | One-way key fob and vehicle pairing authentication, retention, and deactivation | |
| JP2020519208A (en) | Secure communication method and smart lock system based on the method | |
| EP2677506A2 (en) | Smart lock structure and operating method thereof | |
| JP2011511350A (en) | Access control management method and apparatus | |
| CN104583028B (en) | One-way key fob and vehicle pairing | |
| CN105551118A (en) | Electronic key opening access control method, and apparatus and system thereof | |
| CN101874419B (en) | Providing secure communications for active RFID tags | |
| US20190075089A1 (en) | Device and Methods For Safe Control of Vehicle Equipment Secured By Encrypted Channel | |
| IT201800000672A1 (en) | System equipment and method to govern the access and control of an environment in a secure, multiple and selective way. | |
| CN110089073B (en) | Apparatus, system and method for controlling an actuator through a wireless communication system | |
| JP5991051B2 (en) | Wireless communication system, terminal device and program | |
| NL1041353B1 (en) | Method and system for access control using mobile telecommunication devices. | |
| CN104867218A (en) | Locking control device and control method based on short-distance wireless communication | |
| CN111599070A (en) | Composite networking door lock control method |