WO2009043952A2 - Sistema electrónico programable de control de accesos - Google Patents

Sistema electrónico programable de control de accesos Download PDF

Info

Publication number
WO2009043952A2
WO2009043952A2 PCT/ES2008/000618 ES2008000618W WO2009043952A2 WO 2009043952 A2 WO2009043952 A2 WO 2009043952A2 ES 2008000618 W ES2008000618 W ES 2008000618W WO 2009043952 A2 WO2009043952 A2 WO 2009043952A2
Authority
WO
WIPO (PCT)
Prior art keywords
access
user
updating unit
credential
information
Prior art date
Application number
PCT/ES2008/000618
Other languages
English (en)
French (fr)
Other versions
WO2009043952A3 (es
Inventor
Julia Vila Errandonea
Mercedes Frances Pedraz
Original Assignee
Talleres De Escoriaza, S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Talleres De Escoriaza, S.A. filed Critical Talleres De Escoriaza, S.A.
Priority to AU2008306865A priority Critical patent/AU2008306865A1/en
Priority to CA2711261A priority patent/CA2711261A1/en
Priority to US12/681,730 priority patent/US20100223662A1/en
Priority to EP08834917A priority patent/EP2207146A4/en
Publication of WO2009043952A2 publication Critical patent/WO2009043952A2/es
Publication of WO2009043952A3 publication Critical patent/WO2009043952A3/es

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence

Definitions

  • This invention concerns a system for controlling access to an installation, which is based on electronic technology, supports various user accreditation supports and is managed by means of a computer program.
  • a conventional access control system comprises a central control unit, a series of access elements and access credentials.
  • the central control unit In the central control unit is installed a software application or computer program that manages the global access control of the installation, that is, defines the users of the installation, the different access roads of the installation, the different time zones and It interrelates all these variables defining what is called the installation closure plan.
  • the access elements are associated to the entrance / exit routes of the installation to manage the concrete access through each one of them; These access elements can be of different types, for example, locks, wall readers, or others capable of assuming such a function.
  • the access credentials are individually associated with each user and support different types of media (card, key, etc.).
  • the function of these credentials is to be presented to the access element for, in the event that the bearer user is included in the permitted closure plan, access to the facility is authorized.
  • the access control system that is now proposed is derived from the reflection on the possibilities of current technology in this regard.
  • current technologies allow the user credentials to receive more and more information and manage it with greater flexibility.
  • RFID proximity radiofrequency identification
  • contact chip etc.
  • the system that in this regard advocates the present invention is that it comprises an updating unit that operates in conjunction with a central control unit, provided with the software for managing the global access control of the installation , and with some access elements associated with the entry / exit routes to manage access by them, and with a credential associated with each user of the system, whose updating unit has means of data transfer in both directions with both credentials of user, as with the central control unit.
  • the updating unit transfers exclusively the information concerning said user to the user credentials, while the updating unit receives from each user credential the information stored therein related to the events occurred with it. in each of the access elements.
  • the updating unit also transfers to the user credentials a configurable parameter of temporary invalidation included in the expiration period thereof.
  • the updating unit transfers to the central control unit the information taken from the user credentials, while receiving the information related to the programmed control plan for closing the accesses of the installation in force in each moment.
  • an updating unit will be associated with at least the main access routes, in conjunction with a program of the central control unit that requires that user credentials be presented in the updating unit rather than in the access element relative to that path.
  • the updating unit Through a network connection to the central control unit in which the parameters are established and the closing plan of an installation is managed, the updating unit is in a bidirectional way to communicate the required information with the user credential.
  • the updating unit identifies the user credential and stores in it the information corresponding to the closing plan of said user.
  • the information previously stored in the user credential that collects the events that occurred in each of the access elements is transferred from the credential to the updater and from here to the central control unit for processing.
  • a gate control is associated to the updater, generally linked to the main access roads, so that it is necessary to present the user credential in said updater in order to access the installation.
  • a gate control is associated to the updater, generally linked to the main access roads, so that it is necessary to present the user credential in said updater in order to access the installation.
  • the updater There is another function associated with the updater to ensure that all users present their credentials and thus update the information: the revalidation.
  • the revalidation In addition to the expiration information associated with any credential, there is a configurable parameter by the updater that forces a user to present their credential from time to time. If not, said credential would be invalidated within the facility until it is presented in the updater.
  • the revalidation function in addition to ensuring that all users present their credentials in the updater and update automatically the information of the installation, guarantees the invalidity of a credential if it has been lost. In other systems a lost or stolen card could continue to be used in an installation with the consequent vulnerability of the system, while by means of the present invention, since a credential has been lost, it cannot be used in the installation until it is revalidated in the system. Updater At that time the management system would automatically cancel the credential, since it has been removed from the installation. With respect to Patent ES 2,183,739, with the proposed system it is sufficient to record the new credential so that it is feasible to open the lock corresponding to the one that has been given access in the system directly without having to resort to the portable programmer. Another advantage concerning the proposed system is based on the fact that the credential considered can include data concerning another credential whose closure plan is to be modified, deleted or added.
  • FIG. 1 is a schematic representation of the access control system of the invention. The following references are indicated in these figures:
  • a preferred mode of execution of the object of the invention is illustrated in the attached drawings, referring to a programmable electronic access control system comprising an updating unit (1) operating in conjunction with a central unit of control (2), provided with the management software of the global control of the accesses of the installation, and with some access elements (3) associated to the entry / exit routes to manage the access through them, and with a credential (4) associated with each user of the system, whose updating unit (1) has means of data transfer in both directions both with the user credentials (4), and with the central control unit (2).
  • the access elements (3) and the user credentials (4) can be of various technologies; in the first case, it can be locks, wall readers, etc .; in the second case, of cards, keys, etc.
  • the scheme of Figure 1 is illustrative of this constitution of the recommended system, the following particularities are also fulfilled: that the updating unit (1) transfers to the user credentials (4) exclusively the information concerning said user, while the Updating unit (1) receives from each user credential (4) the information stored therein related to the events that occurred with it in each of the access elements (3); that, in addition to the expiration information associated with each user credential (4), the updating unit (1) transfers to the user credentials (4) also a configurable parameter of temporary invalidation included in the expiration period thereof; that the updating unit (1) transfers to the central control unit (2) the information taken from the user credentials (4), while receiving the information related to the programmed control plan for closing the accesses of the installation valid at all times; and that an updating unit (1) will be associated with at least the main access roads, in conjunction with a program of the central control unit (2) that requires that user credentials (4) be presented in the unit Updater (1) before the access element (3) related to that path.
  • the updating unit (1) is in a bidirectional way to communicate the information required with the user credential (4); so that the updating unit (1) identifies the user credential (4) and stores in it the information corresponding to the closing plan of said user, while receiving the information previously stored in the user credential (4), where The events that have occurred in each of the access elements (3) have been collected, information that is transferred from the user credential (4) to the updating unit (1) and from here to the central control unit (2 ) to be processed.
  • the information related to the installation is updated (both the closing plan and the status of the different elements of the installation), freeing from the memory of the user credential (4).
  • the door control unit (1) is associated with a door control, generally linked to the main access roads, so that it is necessary to present the user credential (4) in said updating unit (1) for be able to access the installation.
  • the door control unit (1) is associated with a door control, generally linked to the main access roads, so that it is necessary to present the user credential (4) in said updating unit (1) for be able to access the installation.
  • the updating unit (1) has a function to ensure that all users present their user credentials (4) and thus update the information: it is the function called revalidation.
  • each of the user credentials only the information associated with said user is stored, compared to other techniques that need to store a greater amount of information to cover access control.
  • the remaining memory space for storing events or changes of closure plan is greater in the present invention.
  • both the transaction time and the battery consumption is less in the current system as long as the amount of information stored is less to cover the same functionality.
  • the revalidation function in addition to ensuring that all users present their credential in the updater and automatically update the information of the installation, guarantees the invalidity of a credential if it has been lost; so that a lost credential cannot be used in the installation while it is not revalidated in the updater, that is to say that the management system would automatically cancel the credential, since it has been removed from the installation.
  • An updating unit (1) or a general credential editor validates a new temporary use credential (4) of so that when it is interrelated with the access elements (3) validated in the central system (2), it allows access to it without the need to use the portable programmer.
  • an updating unit (1) or a general credential editor allows the insertion of information related to the cancellation of another credential (4) within the system as it is updated by the control unit (2).
  • an updating unit (1) or a general credential editor allows the modification of information related to another different credential corresponding to the data of the closing plan.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Programmable Controllers (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Sistema electrónico programable de control de accesos, que comprende una unidad actualizadora (1) en conjunción con una unidad central de control (2), provista de software de gestión de control global de los accesos de instalación con unos elementos de acceso (3) asociados a las vías de entrada / salida y una credencial (4) asociada a cada usuario del sistema, cuya unidad actualizadora (1 ) tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario (4), como con la unidad central de control (2); Ia unidad actualizadora (1) transfiere a las credenciales de usuario (4) exclusivamente Ia información concerniente a dicho usuario y al plan de cierre de Ia instalación al tiempo que Ia unidad actualizadora (1) recibe de cada credencial de usuario (4) Ia información almacenada relativa a los eventos ocurridos con ella que han sido transferidos en cada uno de los elementos de acceso (3).

Description

"SISTEMA ELECTRÓNICO PROGRAMABLE DE CONTROL DE ACCESOS"
CAMPO DE LA INVENCIÓN
Esta invención concierne a un sistema para el control de accesos a una instalación, el cual está basado en tecnología electrónica, admite diversos soportes de acreditación de usuario y está gestionado mediante un procjrama informático.
ESTADO DE LA TÉCNICA ANTERIOR Un sistema de control de accesos convencional comprende una unidad central de control, una serie de elementos de acceso y unas credenciales de acceso.
En Ia unidad central de control está instalada una aplicación de software o programa informático que gestiona el control de accesos global de Ia instalación, es decir, define los usuarios de Ia instalación, las diferentes vías de acceso de Ia instalación, las diferentes zonas horarias e interrelaciona todas estas variables definiendo Io que se denomina el plan de cierre de Ia instalación.
Los elementos de acceso están asociados a las vías de entrada /salida de Ia instalación para gestionar el acceso concreto a través de cada una de ellas; estos elementos de acceso pueden ser de distinto tipo, por ejemplo, cerraduras, lectores murales, u otros capaces de asumir tal función.
Las credenciales de acceso están asociadas individualmente a cada usuario y admiten soportes de diversa naturaleza (tarjeta, llave, etc.). La función de estas credenciales es ser presentadas al elemento de acceso para, en el caso de que el usuario portador esté incluido en el plan de cierre permitido, Ie sea autorizado el acceso a Ia instalación.
En este campo existen sistemas de control denominados "off line" debido a que no existe una conexión entre Ia unidad central de control y el elemento de acceso. En este tipo de sistemas es necesario disponer un elemento externo que ejerce Ia función de programador portátil para configurar el elemento de acceso según los datos programados en el plan de cierre, así como para recoger los eventos almacenados en dicho elemento de acceso. Esto conlleva que cualquier intercambio de información entre las acciones realizadas en Ia cerradura (por ejemplo, aperturas de diferentes usuarios realizadas a diferentes horas, o estado de las baterías que equipan dichos productos) necesita ser volcado en Ia unidad central de control mediante este citado programador portátil que constituye un accesorio de almacenamiento masivo de datos. Esto supone un inconveniente en el caso de grandes instalaciones en las que es necesario recorrer todas las vías de acceso con el programador portátil para mantener Ia instalación actualizada y monitorizar los eventos; Io que de paso significa que Ia instalación sólo estará actualizada inmediatamente después de cada ronda de actualización, pero no en los intervalos entre dos rondas sucesivas. Por otro lado, Ia actualización por rondas viene a requerir que en las credenciales de usuario sea almacenada una gran cantidad de información, ya que ésta no es actualizada en el momento de producirse los distintos eventos resultantes del uso del sistema por los múltiples usuarios.
Otro inconveniente de los sistemas de control "off line" es que Ia invalidación de una credencial antes de Ia fecha de caducidad establecida en el momento de su emisión está sujeta a que sea realizada una ronda de actualización; de modo que una credencial extraviada podrá ser usada entretanto, Io que representa un fallo de seguridad importante. EXPLICACIÓN DE LA INVENCIÓN Y VENTAJAS
El sistema de control de accesos que ahora se propone se deriva de Ia reflexión sobre las posibilidades de Ia tecnología actual al respecto. Así, resulta que las tecnologías actuales permiten dotar a las credenciales de usuario cada vez de más información y gestionar ésta con mayor flexibilidad. Sea cual fuera Ia tecnología empleada de comunicación entre Ia credencial soporte y el elemento de acceso; como proximidad RFID (identificación por radiofrecuencia), chip de contacto, etc. Resulta posible hoy en día almacenar de una manera segura a través de potentes sistemas de encriptación cierto nivel de información y compartirla con los sistemas periféricos de manera biunívoca mediante comunicación bidireccional.
Aplicado esto a sistemas de control de accesos, resulta que, desarrollando elementos de gestión adecuados y adaptando Ia gestión de comunicación de los diferentes sistemas, es posible traspasar Ia información necesaria desde Ia unidad central de control a Ia credencial de usuario, almacenar dicha información en Ia credencial y traspasarla finalmente al elemento de acceso. Del mismo modo, sería posible traspasar también información desde el elemento de acceso a Ia credencial de usuario, almacenar dicha información en Ia credencial y enviarla finalmente a Ia unidad central de control para su procesamiento. En tanto en cuanto Ia aplicación es para controles de acceso, todo este trasvase y almacenamiento de información ha de hacerse garantizando una total seguridad y fiabilidad.
Pues bien, teniendo en cuenta Io anterior, el sistema que al respecto propugna Ia presente invención consiste en que comprende una unidad actualizadora que opera en conjunción con una unidad central de control, provista del software de gestión del control global de los accesos de Ia instalación, y con unos elementos de acceso asociados a las vías de entrada /salida para gestionar el acceso por las mismas, y con una credencial asociada a cada usuario del sistema, cuya unidad actualizadora tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario, como con Ia unidad central de control.
Otra particularidad de Ia invención consiste en que Ia unidad actualizadora transfiere a las credenciales de usuario exclusivamente Ia información concerniente a dicho usuario, al tiempo que Ia unidad actualizadora recibe de cada credencial de usuario Ia información almacenada en Ia misma relativa a los eventos ocurridos con ella en cada uno de los elementos de acceso.
Otra particularidad de Ia invención es que, además de Ia información de caducidad asociada a cada credencial de usuario, Ia unidad actualizadora transfiere a las credenciales de usuario también un parámetro configurable de invalidación temporal comprendida en el período de caducidad de las mismas.
Otra particularidad de Ia invención es que Ia unidad actualizadora transfiere a Ia unidad central de control Ia información tomada de las credenciales de usuario, a Ia vez que recibe Ia información relativa al plan programado de control de cierre de los accesos de Ia instalación vigente en cada momento.
Otra particularidad de Ia invención es que una unidad actualizadora estará asociada a, al menos, las vías principales de acceso, en conjunción con un programa de Ia unidad central de control que exige que las credenciales de usuario sean presentadas en Ia unidad actualizadora antes que en el elemento de acceso relativo a esa vía de acceso. De acuerdo con esta constitución del sistema propugnado se cumple Io siguiente.
Mediante una conexión en red a Ia unidad central de control en Ia que se establecen los parámetros y se gestiona el plan de cierre de una instalación, Ia unidad actualizadora se encarga de manera bidireccional de comunicar Ia información requerida con Ia credencial de usuario. La unidad actualizadora identifica Ia credencial de usuario y almacena en ella Ia información correspondiente al plan de cierre de dicho usuario. Por su parte, Ia información previamente almacenada en Ia credencial de usuario que recoge los eventos ocurridos en cada uno de los elementos de acceso, es transferida desde Ia credencial al actualizador y desde aquí a Ia unidad central de control para su procesamiento.
Cada vez que un usuario accede a una vía de acceso y presenta su credencial al elemento de acceso, una vez reconocido el usuario dentro del plan de cierre, traspasa Ia información de Ia credencial al elemento de acceso de manera que actualiza su plan de cierre si es necesario. A su vez, Ia información almacenada en el elemento de acceso (recogida de eventos o acontecimientos) es transferida a Ia credencial de usuario y almacenada, y además abre o rechaza. Así, cuando un usuario presenta su credencial en el actualizador Ia información de Ia instalación se actualiza (tanto el plan de cierre como el estado de los diferentes elementos de Ia instalación), liberándose de Ia memoria de Ia credencial. Con objeto de garantizar que Ia información de Ia instalación esté permanentemente actualizada, es necesario asegurar que las credenciales de usuario se presenten en el actualizador. Para ello, se asocia al actualizador un control de puerta, generalmente vinculado a las vías de acceso principales, de manera que sea necesario presentar Ia credencial de usuario en dicho actualizador para poder acceder a Ia instalación. Así, si el usuario está dentro del plan de cierre de dicha instalación y automáticamente habrá actualizado el sistema.
Hay otra función asociada al actualizador para garantizar que todo usuario presente su credencial y actualice así Ia información: Ia revalidación. Además de Ia información de caducidad asociada a toda credencial, existe un parámetro configurable por el actualizador que obliga a un usuario a presentar su credencial cada cierto tiempo. De no ser así dicha credencial quedaría invalidada dentro de Ia instalación hasta que se presente en el actualizador.
Esta funcionalidad de Ia invención conlleva, entre otras, las siguientes ventajas:
En cada una de las credenciales de usuario se almacena únicamente Ia información asociada a dicho usuario, frente a otras técnicas que necesitan almacenar una mayor cantidad de información para cubrir el control de acceso. Ello implica que el espacio de memoria restante para almacenar eventos o cambios de plan de cierre es más óptimo en Ia presente invención. Además, para un mismo número de eventos recogidos, tanto el tiempo de transacción como el consumo de baterías es menor en el sistema actual en tanto en cuanto Ia cantidad de información almacenada es menor para cubrir Ia misma funcionalidad.
La función de revalidación, además de garantizar que todo usuario presente su credencial en el actualizador y se actualice automáticamente la información de Ia instalación, garantiza Ia invalidez de una credencial si ha sido extraviada. En otros sistemas una tarjeta extraviada o robada pudiera seguir utilizándose en una instalación con Ia consiguiente vulnerabilidad del sistema, mientras que mediante Ia presente invención, toda vez que una credencial ha sido extraviada, no puede ser utilizada en Ia instalación mientras no se revalide en el actualizador. En ese momento el sistema de gestión automáticamente anularía Ia credencial, toda vez que ha sido dada de baja de Ia instalación. Respecto a Ia Patente ES 2,183,739, con el sistema propuesto basta grabar Ia credencial nueva para que sea factible abrir Ia cerradura correspondiente a Ia que se Ie ha dado acceso en el sistema directamente sin necesidad de recurrir al programador portátil. Otra ventaja concerniente al sistema propuesto se basa en que en Ia credencial considerada se puede incluir los datos concernientes a otra credencial cuyo plan de cierre se quiere modificar, borrar o añadir.
DIBUJOS Y REFERENCIAS Para comprender mejor Ia naturaleza del invento, en los dibujos adjuntos se representa una forma de realización que tiene carácter de ejemplo meramente ilustrativo y no limitativo.
La figura 1 es una representación esquemática del sistema de control de accesos, de Ia invención. En estas figuras están indicadas las siguientes referencias:
1.- Unidad actualizadora 2.- Unidad central de control 3.- Elemento de acceso 4.- Credencial de usuario EXPOSICIÓN PE UNA REALIZACIÓN PREFERENTE
Con relación a los dibujos y referencias arriba enumerados, se ilustra en los planos adjuntos un modo de ejecución preferente del objeto de Ia invención, referida a un sistema electrónico programable de control de accesos que comprende una unidad actualizadora (1 ) que opera en conjunción con una unidad central de control (2), provista del software de gestión del control global de los accesos de Ia instalación, y con unos elementos de acceso (3) asociados a las vías de entrada/salida para gestionar el acceso por las mismas, y con una credencial (4) asociada a cada usuario del sistema, cuya unidad actualizadora (1 ) tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario (4), como con Ia unidad central de control (2). Los elementos de acceso (3) y Ia credenciales de usuario (4) pueden ser de tecnologías diversas; en el primer caso, puede tratarse de cerraduras, lectores murales, etc.; en el segundo caso, de tarjetas, llaves, etc..
El esquema de Ia figura 1 es ilustrativo de esta constitución del sistema preconizado, se cumplen también las particularidades siguientes: que Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) exclusivamente Ia información concerniente a dicho usuario, al tiempo que Ia unidad actualizadora (1 ) recibe de cada credencial de usuario (4) Ia información almacenada en Ia misma relativa a los eventos ocurridos con ella en cada uno de los elementos de acceso (3); que, además de Ia información de caducidad asociada a cada credencial de usuario (4), Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) también un parámetro configurable de invalidación temporal comprendida en el período de caducidad de las mismas; que Ia unidad actualizadora (1 ) transfiere a Ia unidad central de control (2) Ia información tomada de las credenciales de usuario (4), a Ia vez que recibe Ia información relativa al plan programado de control de cierre de los accesos de Ia instalación vigente en cada momento; y que una unidad actualizadora (1 ) estará asociada a, al menos, las vías principales de acceso, en conjunción con un programa de Ia unidad central de control (2) que exige que las credenciales de usuario (4) sean presentadas en Ia unidad actualizadora (1 ) antes que en el elemento de acceso (3) relativo a esa vía de acceso.
En definitiva, a través del esquema de Ia figura 1 , se ilustra el funcionamiento antes expuesto, con las ventajas también dichas de él desprendidas Mediante una conexión en red a Ia unidad central de control (2) en Ia que se establecen los parámetros y se gestiona el plan de cierre de una instalación, Ia unidad actualizadora (1 ) se encarga de modo bidireccional de comunicar Ia información requerida con Ia credencial de usuario (4); de modo que Ia unidad actualizadora (1 ) identifica Ia credencial de usuario (4) y almacena en ella Ia información correspondiente al plan de cierre de dicho usuario, al tiempo que recibe Ia información previamente almacenada en Ia credencial de usuario (4), donde han ido siendo recogidos los eventos ocurridos en cada uno de los elementos de acceso (3), información ésta que es transferida desde Ia credencial de usuario (4) a Ia unidad actualizadora (1 ) y desde aquí a Ia unidad central de control (2) para ser procesada. Cuando un usuario accede a una vía de acceso y presenta su credencial de usuario (4) al elemento de acceso (3), una vez reconocido el usuario dentro del plan de cierre, Ia información de Ia credencial de usuario (4) es traspasada al elemento de acceso (3), de manera que, si es necesario, en ésta es actualizado su plan de cierre. A su vez, Ia información almacenada en el elemento de acceso (3) (recogida de aperturas o estados internos del elemento de acceso) es transferida a Ia credencial de usuario (4) y almacenada en Ia misma.
Cuando una credencial de usuario (4) es presentada en Ia unidad actualizadora (1 ), Ia información relativa a Ia instalación se actualiza (tanto el plan de cierre como el estado de los diferentes elementos de Ia instalación), liberándose de Ia memoria de Ia credencial de usuario (4).
Para garantizar que Ia información de Ia instalación esté permanentemente actualizada, es necesario asegurar que las credenciales de usuario (4) sean presentadas en Ia unidad actualizadora (1 ). Para ello, a Ia unidad actualizadora (1 ) se Ie asocia un control de puerta, generalmente vinculado a las vías de acceso principales, de manera que sea necesario presentar Ia credencial de usuario (4) en dicha unidad actualizadora (1 ) para poder acceder a Ia instalación. Así, si el usuario está dentro del plan de cierre de dicha instalación, tendrá acceso permitido y automáticamente habrá actualizado el sistema.
La unidad actualizadora (1 ) dispone de una función para garantizar que todo usuario presente su credencial de usuario (4) y actualice así Ia información: es Ia función llamada revalidación.
Además de Ia información de caducidad asociada a toda credencial de usuario (4), existe un parámetro configurable por Ia unidad actualizadora(i ) que obliga a un usuario a presentar su credencial de usuario (4) cada cierto tiempo. De no ser así, dicha credencial de usuario (4) quedaría invalidada dentro de Ia instalación hasta que sea presentada en Ia unidad actualizadora
(D-
Esta funcionalidad de Ia invención conlleva, entre otras, las siguientes ventajas:
En cada una de las credenciales de usuario se almacena únicamente Ia información asociada a dicho usuario, frente a otras técnicas que necesitan almacenar una mayor cantidad de información para cubrir el control de acceso. El espacio de memoria restante para almacenar eventos o cambios de plan de cierre es mayor en Ia presente invención.
Para un mismo número de eventos recogidos, tanto el tiempo de transacción como el consumo de baterías es menor en el sistema actual en tanto en cuanto Ia cantidad de información almacenada es menor para cubrir Ia misma funcionalidad.
La función de revalidación, además de garantizar que todo usuario presente su credencial en el actualizador y se actualice automáticamente Ia información de Ia instalación, garantiza Ia invalidez de una credencial si ha sido extraviada; de modo que, una credencial extraviada no puede ser utilizada en Ia instalación mientras no se revalide en el actualizador, es decir que el sistema de gestión automáticamente anularía Ia credencial, toda vez que ha sido dada de baja de Ia instalación.
Una unidad actualizadora (1 ) o un editor general de credenciales valida una nueva credencial (4) de uso temporal de forma que al ser interrelacionada con los elementos de acceso (3) validados en el sistema central (2), Ie permite el acceso a Ia misma sin necesidad de ser usado el programador portátil.
Asimismo una unidad actualizadora (1 ) o un editor general de credenciales permite Ia inserción de información relativa a Ia anulación de otra credencial (4) dentro del sistema al paso de su actualización por Ia unidad de control (2).
También una unidad actualizadora (1 ) o un editor general de credenciales permite Ia modificación de información relativa a otra credencial diferente correspondiente a los datos del plan de cierre.
Figure imgf000012_0001

Claims

R E I V I N D I C A C I O N E S
1a.- Sistema electrónico programable de control de accesos, caracterizado porque comprende una unidad actualizadora (1 ) que opera en conjunción con una unidad central de control (2), provista del software de gestión del control global de los accesos de Ia instalación, y con unos elementos de acceso (3) asociados a las vías de entrada/salida para gestionar el acceso por las mismas, y con una credencial (4) asociada a cada usuario del sistema, cuya unidad actualizadora (1 ) tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario (4), como con Ia unidad central de control (2); Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) exclusivamente Ia información concerniente a dicho usuario y al plan de cierre de Ia instalación al tiempo que Ia unidad actualizadora (1 ) recibe de cada credencial de usuario (4) Ia información almacenada en Ia misma relativa a los eventos ocurridos con ella que han sido transferidos en cada uno de los elementos de acceso (3).
2a.- Sistema electrónico programable de control de accesos, de acuerdo con las anteriores reivindicaciones, caracterizado porque, además de Ia información de caducidad asociada a cada credencial de usuario (4), Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) también un parámetro configurable de invalidación temporal comprendida en el período de caducidad de las mismas.
3a.- Sistema electrónico programable de control de accesos, de acuerdo con las anteriores reivindicaciones, caracterizado porque Ia unidad actualizadora (1 ) transfiere a Ia unidad central de control (2) Ia información tomada de las credenciales de usuario (4), a Ia vez que recibe Ia información relativa al plan programado de control de cierre de los accesos de Ia instalación vigente en cada momento.
4a .- Sistema electrónico programable de control de accesos, de acuerdo con las anteriores reivindicaciones, caracterizado porque una unidad actualizadora (1 ) estará asociada a, al menos, las vías principales de acceso, en conjunción con un programa de Ia unidad central de control (2) que exige que las credenciales de usuario (4) sean presentadas en Ia unidad actualizadora (1 ) para validar su acceso correspondiente.
5a .- Sistema electrónico programable de control de accesos de acuerdo con las reivindicaciones anteriores, caracterizado porque una unidad actualizadora (1 ) o un editor general de credenciales valida una nueva credencial (4) de uso temporal de forma que al ser interrelacionada con los elementos de acceso (3) validados en el sistema central (2), Ie permite el acceso a Ia misma sin necesidad de ser usado el programador portátil.
6a .- Sistema electrónico programable de control de accesos de acuerdo con las reivindicaciones anteriores, caracterizado porque una unidad actualizadora (1) o un editor general de credenciales permite Ia inserción de información relativa a Ia anulación de otra credencial (4) dentro del sistema al paso de su actualización por Ia unidad de control (2). 7a .- Sistema electrónico programable de control de accesos de acuerdo con las reivindicaciones anteriores, caracterizado porque una unidad actualizadora (1 ) o un editor general de credenciales permite Ia modificación de información relativa a otra credencial diferente correspondiente a los datos del plan de cierre.
PCT/ES2008/000618 2007-10-03 2008-10-01 Sistema electrónico programable de control de accesos WO2009043952A2 (es)

Priority Applications (4)

Application Number Priority Date Filing Date Title
AU2008306865A AU2008306865A1 (en) 2007-10-03 2008-10-01 Programmable electronic access control system
CA2711261A CA2711261A1 (en) 2007-10-03 2008-10-01 Programmable electronic access control system
US12/681,730 US20100223662A1 (en) 2007-10-03 2008-10-01 Programmable electronic access control system
EP08834917A EP2207146A4 (en) 2007-10-03 2008-10-01 PROGRAMMABLE ELECTRONIC ACCESS CONTROL SYSTEM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ES200702697A ES2323213B1 (es) 2007-10-03 2007-10-03 Sistema electronico programable de control de accesos.
ESP200702697 2007-10-03

Publications (2)

Publication Number Publication Date
WO2009043952A2 true WO2009043952A2 (es) 2009-04-09
WO2009043952A3 WO2009043952A3 (es) 2009-05-22

Family

ID=40526762

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/ES2008/000618 WO2009043952A2 (es) 2007-10-03 2008-10-01 Sistema electrónico programable de control de accesos

Country Status (6)

Country Link
US (1) US20100223662A1 (es)
EP (1) EP2207146A4 (es)
AU (1) AU2008306865A1 (es)
CA (1) CA2711261A1 (es)
ES (1) ES2323213B1 (es)
WO (1) WO2009043952A2 (es)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104183041A (zh) * 2014-08-21 2014-12-03 深圳市同创新佳科技有限公司 一种基于智能手机的模拟电子钥匙的管理方法及系统
CN104183041B (zh) * 2014-08-21 2017-01-04 深圳市同创新佳科技有限公司 一种基于智能手机的模拟电子钥匙的管理方法及系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3107073B1 (en) * 2015-06-15 2019-09-18 Assa Abloy AB Invalidation of an electronic key
CN111480185B (zh) 2017-12-15 2022-12-27 亚萨合莱有限公司 当网络连接不可用时提供凭证集合

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2183739A1 (es) 2001-08-03 2003-03-16 Talleres Escoriaza Sa Sistema de cerradura electronica para control de accesos.

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2253971B1 (es) * 2004-02-05 2007-07-16 Salto Systems, S.L. Sistema de control de acceso.
CN101052970B (zh) * 2004-08-27 2011-07-13 霍尼韦尔有限公司 访问控制系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2183739A1 (es) 2001-08-03 2003-03-16 Talleres Escoriaza Sa Sistema de cerradura electronica para control de accesos.

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104183041A (zh) * 2014-08-21 2014-12-03 深圳市同创新佳科技有限公司 一种基于智能手机的模拟电子钥匙的管理方法及系统
CN104183041B (zh) * 2014-08-21 2017-01-04 深圳市同创新佳科技有限公司 一种基于智能手机的模拟电子钥匙的管理方法及系统

Also Published As

Publication number Publication date
US20100223662A1 (en) 2010-09-02
ES2323213A1 (es) 2009-07-08
EP2207146A4 (en) 2011-07-27
EP2207146A2 (en) 2010-07-14
CA2711261A1 (en) 2009-04-09
AU2008306865A1 (en) 2009-04-09
ES2323213B1 (es) 2010-03-16
WO2009043952A3 (es) 2009-05-22

Similar Documents

Publication Publication Date Title
ES2259656T3 (es) Dispositivo de llave y cerradura.
ES2642838T5 (es) Llave electrónica comunicante para un acceso con seguridad a un cilindro mecatrónico
CN101052970B (zh) 访问控制系统
US6842105B1 (en) Dual mode data logging
US20090256676A1 (en) Smart lock system
US4929880A (en) Electronic lock system with battery conservation features
US5245652A (en) Secure entry system with acoustically coupled telephone interface
US4887292A (en) Electronic lock system with improved data dissemination
ES2253971B1 (es) Sistema de control de acceso.
US4896246A (en) Electronic lock with energy conservation features
CN105320859A (zh) 一种权限控制方法及装置
ES2922950T3 (es) Método y dispositivo para la gestión de los derechos de acceso
ES2323213B1 (es) Sistema electronico programable de control de accesos.
ES2393472T3 (es) Sistema de control de acceso y procedimiento para la explotación de un tal sistema de control de acceso
BRPI0610977A2 (pt) terminal móvel de transações eletrÈnicas seguras e sistema de transações eletrÈnicas seguras
WO2013153249A1 (es) Sistema de control de accesos
JP6839502B2 (ja) 鍵管理装置、鍵管理方法および鍵管理システム
ES2217968B1 (es) Sistema y proceso de identificacion personal ante cerraduras electronicas y otros sistemas de computacion.
JP6839503B2 (ja) 鍵管理装置、鍵管理方法および鍵管理システム
JP5078026B2 (ja) 認証システム
EP3291182A1 (en) Sequence of delegations for controlling access to a physical space
JP2005259123A (ja) ゲート管理システム及びicカード
GB2315804A (en) Programmable key and lock
JP4563007B2 (ja) 携帯端末を組合せて用いた多機能スキャナシステム
ES1259826U (es) Caja de seguridad con sistema de apertura mediante bluetooth desde el dispositivo movil, mediante una llave rfid o reproduciendo la clave por medios manuales y por fijacion del arco o parte del candado bluetooth a la caja de seguridad

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08834917

Country of ref document: EP

Kind code of ref document: A2

DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 584399

Country of ref document: NZ

Ref document number: 2008306865

Country of ref document: AU

WWE Wipo information: entry into national phase

Ref document number: 12681730

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2008834917

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2008306865

Country of ref document: AU

Date of ref document: 20081001

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 2711261

Country of ref document: CA