СПОСОБ СОПРЯЖЕНИЯ МОБИЛЬНОГО И ИСПОЛНИТЕЛЬНОГО METHOD FOR PAIRING MOBILE AND EXECUTIVE
УСТРОЙСТВА DEVICES
Описание Description
Изобретение относится к области информатики, а более конкретно - к способу сопряжения мобильного и исполнительного устройства. The invention relates to the field of computer science, and more specifically to a method for pairing a mobile and executive device.
Настоящее изобретение может найти применение при создании и The present invention may find application in the creation and
эксплуатации компьютерных, управляющих и производственных систем operation of computer, control and production systems
различного назначения, в которых используются мобильные устройства и для которых важны аутентичность пользователя и безопасные процедуры управления. various purposes in which mobile devices are used and for which authenticity of the user and safe management procedures are important.
Современное информационно-технологическое поле в развитых странах характеризуется наличием у пользователей - физических лиц большого числа смартфонов и планшетных компьютеров. В то же время для выполнения различных технологических операций, например, получения наличных денег в банкомате, открывании депозитарных ячеек, управлении дверными замками создаются сложные высокотехнологичные устройства и программные комплексы, The modern information technology field in developed countries is characterized by the presence of a large number of smartphones and tablet computers among users - individuals. At the same time, to carry out various technological operations, for example, receiving cash at an ATM, opening depository cells, managing door locks, sophisticated high-tech devices and software systems are created,
содержащие сложный пользовательский интерфейс и методы защиты и контроля доступа. containing a complex user interface and methods of protection and access control.
Глобальной технологической задачей является с одной стороны упрощение и унификация исполнительных устройств, используемых для выполнения A global technological challenge is, on the one hand, the simplification and unification of actuators used to perform
технологических операций, а с другой - перенос на внешние мобильные technological operations, and on the other - transfer to external mobile
устройства функций по их управлению. device functions for their management.
Предполагаемый экономический эффект от такого решения составит не менее 25 процентов от стоимости исполнительного устройства, кроме того, повышается безопасность операций, происходит персонификация интерфейсов и появляется возможность централизованного управления исполнительными устройствами. The estimated economic effect of such a decision will be at least 25 percent of the cost of the executive device, in addition, the security of operations is increased, the interfaces are personified and centralized management of executive devices becomes possible.
Текущий уровень осознания данной проблемы изложен в проекте «Система для контроля доступа на базе мобильных телефонов The current level of awareness of this problem is described in the project "System for access control based on mobile phones
(http://www.zarealye.com/?p= 13)»
Система для контроля доступа на базе мобильных телефонов. Продукт предназначен для ограничения доступа на нережимные охраняемые объекты, такие как гостевые и служебные автомобильные стоянки у жилых и общественных зданий, территория дачных и коттеджных поселков и т.п. объектов, в которых необходимо дистанционное управление воротами или шлагбаумом. Второй вариант использования продукта - дистанционное управление простыми (http://www.zarealye.com/?p= 13) " System for access control based on mobile phones. The product is intended to restrict access to non-regime protected objects, such as guest and service car parking at residential and public buildings, the territory of summer cottage and cottage villages, etc. objects in which remote control of a gate or barrier is necessary. The second use case for the product is remote control of simple
исполнительными механизмами, например, включение освещения во дворе, открытие гаражных ворот или включение сигнализации. actuators, for example, turning on the lighting in the yard, opening the garage door or turning on the alarm.
В настоящее время для доступа на такие объекты в качестве дистанционного пульта управления обычно используют радиобрелки. Предлагаемый продукт имеет существенные преимущества перед системами на базе радиобрелков как для потребителей, так и для владельцев/эксплуатантов охраняемых объектов Currently, remote controls are usually used to access such objects as a remote control. The proposed product has significant advantages over remote keyfob based systems for both consumers and owners / operators of protected facilities
недвижимости. real estate.
Важно, что предлагаемый продукт не конкурирует с существующими на рынке системами, а дополняет их, предоставляя новое качество сервиса за счет конвергенции технологий Интернет и сотовой связи. It is important that the proposed product does not compete with existing systems on the market, but supplements them, providing a new quality of service due to the convergence of Internet and mobile communications technologies.
Продукт состоит из блоков управления, устанавливаемых на охраняемых объектах и централизованного сервера для дистанционной настройки блоков управления. The product consists of control units installed on guarded facilities and a centralized server for remote configuration of control units.
Блоки управления подключаются к воротам или шлагбауму и подают команды на открытие или закрытие этих механизмов штатной системе управления воротами. Потребитель, желающий открыть ворота, совершает звонок со своего мобильного телефона на номер блока управления. Если этот мобильный телефон значится в списке допущенных на территорию, блок управления подает команду на открывание механизма ворот или шлагбаума. The control units are connected to the gate or barrier and give commands to open or close these mechanisms with the standard gate control system. A consumer who wants to open the gate makes a call from his mobile phone to the control unit number. If this mobile phone is on the list of people allowed into the territory, the control unit gives a command to open the gate or barrier mechanism.
Центральный сервер установлен в центре обработки данных, и к нему обеспечивается круглосуточный удаленный доступ через Интернет. Доступ к серверу получают владельцы блоков управления, т.е. эксплуатанты охраняемых объектов недвижимости. Доступ к серверу защищен паролем и предназначен для администрирования системы.
Администраторы системы с помощью Интернет-браузера могут настраивать правила допуска на территорию, оперативно редактировать список допущенных лиц, устанавливать время и дату разрешенного прохода и т.п. The central server is installed in the data center, and it is provided with round-the-clock remote access via the Internet. Access to the server is obtained by the owners of the control units, i.e. protected property operators. Access to the server is password protected and is intended for system administration. Using the Internet browser, system administrators can configure the rules for admission to the territory, quickly edit the list of authorized persons, set the time and date of authorized passage, etc.
Администраторы имеют также возможность получать с помощью Интернет- браузера отчеты о дате и времени открытия дверей, а также получать аварийные сигналы в случае неисправности оборудования. Administrators are also able to receive reports using the Internet browser on the date and time the doors were opened, as well as receive alarms in the event of equipment malfunction.
Основные показатели устройства для контроля доступа на базе GSM- контроллера Autolog GSM-8 производства Финляндия: The main indicators of the access control device based on the GSM-controller Autolog GSM-8 made in Finland:
1 Способ дистанционного управления - Нетарифицируемый звонок с сотового телефона 1 Remote Control Method - Non-charged call from a cell phone
2 Тип исполнительного механизма - Привод шлагбаума или 2 Type of actuator - Barrier drive or
механических ворот mechanical gate
3 Объем памяти для хранения номеров телефонов лиц, допущенных на территорию - 512 номеров 3 The amount of memory for storing phone numbers of persons admitted to the territory - 512 numbers
4 Напряжение питания - 220В 4 Supply voltage - 220V
5 Диапазон рабочих температур -30...+50 5 Operating temperature range -30 ... + 50
6 Канал связи - GSM-сеть любого оператора 6 Communication channel - GSM network of any operator
7. Срок службы - 10 лет 7. Service life - 10 years
8. Габаритные размеры (максимум) - 250 х 100 х 150 мм 8. Overall dimensions (maximum) - 250 x 100 x 150 mm
9. Режим работы - Необслуживаемый, непрерывный 9. Operating mode - Unattended, continuous
10. Выходной сигнал - 220В 1А 10. The output signal is 220V 1A
1 1. Количество выходов - 4 1 1. Number of outputs - 4
12. Датчик наличия автомобиля или человека вблизи ворот/шлагбаума - 12. The sensor of the presence of a car or person near the gate / barrier -
Инфракрасный или индукционный Infrared or induction
Однако данный проект носит частный ограниченный характер, требует наличия сети сотовой связи и дополнительных устройств для индикации приближения к исполнительному устройству, не решает задачу контроля аутентичность пользователя и защиты каналов управления исполнительным устройством. However, this project is private limited in nature, requires a cellular network and additional devices to indicate proximity to the actuator, does not solve the problem of monitoring user authenticity and protecting control channels of the actuator.
Задачи изобретения решены и принципиальные недостатки прототипа устранены в способе сопряжения мобильного и исполнительного устройства, заключающийся в том, что по инициативе мобильного или исполнительного
устройства устанавливается двухстороннее беспроводное соединение между мобильным и исполнительным устройствами, после чего на мобильном устройстве запускается для выполнения программа, управляющая исполнительным The objectives of the invention are solved and the fundamental disadvantages of the prototype are eliminated in the method of pairing a mobile and executive device, which consists in the fact that on the initiative of a mobile or executive device, a two-way wireless connection is established between the mobile and executive devices, after which the program that runs the executive is launched on the mobile device to execute
устройством, передающая через беспроводное соединение команды для device transmitting wireless commands for
выполнения исполнительным устройством и получающее от исполнительного устройства информацию о выполнении переданных команд и состоянии execution by the executive device and receiving information from the executive device about the execution of the transmitted commands and status
исполнительного устройства. executive device.
Технически целесообразно, чтобы программа, запускаемая для выполнения на мобильном устройстве, загружалась по установленному двухстороннему It is technically advisable that the program launched for execution on the mobile device is loaded according to the installed two-way
беспроводному соединению с исполнительного устройства. wireless connection from the actuator.
Логично рассматривать ситуацию, когда для универсализации процедур управления программа, запускаемая для выполнения на мобильном устройстве, загружается из общедоступного информационного ресурса. It is logical to consider the situation when, for the universalization of control procedures, a program launched for execution on a mobile device is downloaded from a public information resource.
Также технически целесообразно для повышения защищенности операций управления исполнительным устройством, чтобы программа, запускаемая для выполнения на мобильном устройстве, в числе прочих выполняемых операций проводила идентификацию и аутентификацию пользователя мобильного It is also technically advisable to increase the security of executive device control operations so that a program launched for execution on a mobile device, among other operations performed, carries out identification and authentication of a mobile user
устройства. devices.
Для реализации защищенного канала взаимодействия мобильного и To implement a secure channel for the interaction of mobile and
исполнительного устройства весьма целесообразно, когда, по меньшей мере, часть информации, передаваемая по установленному двухстороннему беспроводному соединению, является защищенной криптографическими методами. the actuator is very appropriate when at least part of the information transmitted over the established two-way wireless connection is protected by cryptographic methods.
Для практического применения предлагаемого способа целесообразно рассматривать ситуацию, когда исполнительное устройство является дверным электронным замком, сейфовым запорным устройством, устройством ограничения доступа в помещение или на территорию, бортовым оборудованием транспортного средства, терминалом для выдачи и приема денежных средств, а мобильное устройство - мобильным телефоном, смартфоном или планшетным компьютером. For the practical application of the proposed method, it is advisable to consider a situation where the actuator is a door electronic lock, a safe locking device, a device for restricting access to a room or territory, on-board equipment of a vehicle, a terminal for issuing and receiving money, and a mobile device - a mobile phone, smartphone or tablet.
Заявляемое изобретение носит универсальный характер, не требует наличия сети сотовой связи и дополнительных устройств для индикации приближения к исполнительному устройству, решает задачу контроля аутентичность пользователя и защиты каналов управления исполнительным устройством.
Решена глобальная технологическая задача упрощения и унификации исполнительных устройств, используемых для выполнения технологических операций и переноса на внешние мобильные устройства функций по их The claimed invention is universal in nature, does not require a cellular network and additional devices to indicate proximity to the actuator, solves the problem of monitoring user authenticity and protecting control channels of the actuator. The global technological problem of simplification and unification of actuators used to perform technological operations and transfer functions to external mobile devices by their
управлению. management.
Предполагаемый экономический эффект от такого решения составит не менее 25 процентов от стоимости каждого исполнительного устройства, кроме того, повышается безопасность операций, происходит персонификация интерфейсов и появляется возможность централизованного управления исполнительными устройствами. The estimated economic effect of such a decision will be at least 25 percent of the cost of each executive device, in addition, the security of operations is increased, the interfaces are personified and centralized management of executive devices becomes possible.
Настоящее изобретение раскрыто в нижеследующих технологических сценариях его использования и схематичном описании системы сопряжения, со ссылками на Фиг.1, схематически изображающую блок-схему этой системы. The present invention is disclosed in the following technological scenarios for its use and a schematic description of an interface system, with reference to FIG. 1, which schematically depicts a block diagram of this system.
В системе сопряжения мобильного 1 и исполнительного 2 устройства по инициативе мобильного 1 или исполнительного устройства 2 устанавливается двухстороннее беспроводное соединение между мобильным и исполнительным устройствами (стрелки), после чего на мобильном устройстве 1 запускается для выполнения программа 3, управляющая исполнительным устройством, In the interface system of the mobile 1 and the executive 2 device, on the initiative of the mobile 1 or executive device 2, a two-way wireless connection is established between the mobile and executive devices (arrows), after which a program 3 is launched on the mobile device 1 that controls the executive device,
передающая через беспроводное соединение команды для выполнения transmitting wireless commands to execute
исполнительным устройством 2 и получающее от исполнительного устройства информацию о выполнении переданных команд и состоянии исполнительного устройства. the actuator 2 and receiving information from the actuator on the execution of the transmitted commands and the state of the actuator.
Первый технологический сценарий связан с усовершенствованием прототипа. Водитель-пользователь мобильного устройства при подъезде к шлагбауму входит в зону беспроводного соединения с исполнительным устройством по Bluetooth или Wi-Fi, после чего по инициативе исполнительного устройства устанавливается двухстороннее беспроводное соединение между смартфоном водителя и The first technological scenario is related to the improvement of the prototype. The driver-user of the mobile device at the entrance to the barrier enters the zone of wireless connection with the actuator via Bluetooth or Wi-Fi, after which, on the initiative of the actuator, a two-way wireless connection is established between the driver’s smartphone and
исполнительным устройствами открытия шлагбаума, после чего на мобильном устройстве (смартфоне) водителя запускается для выполнения программа, которая дает звуковой сигнал внимания для водителя и при необходимости запрашивает у пользователя пароль, имя лица, к которому он прибыл, после чего при executive devices for opening the barrier, after which a program is launched on the driver’s mobile device (smartphone) that gives a sound signal of attention to the driver and, if necessary, asks the user for the password, the name of the person to whom he arrived, after which
положительном результате проверок введенной пользователем информации передает через беспроводное соединение команды на открытие шлагбаума для
выполнения исполнительным устройством и получает от исполнительного устройства информацию об открытии шлагбаума и номере места для парковки. a positive result of checks of the information entered by the user through a wireless connection sends commands to open the barrier for execution by the executive device and receives from the executive device information about the opening of the barrier and the number of the parking place.
Второй технологический сценарий связан с открытием сейфа или The second technology scenario involves opening a safe or
депозитарной ячейки. Важным свойством является то, что у сейфа в этом случае отсутствуют внешние конструкционные элементы (личины замков, ручки, кодовые запоры), которые могут облегчить взлом или другое несанкционированное воздействие на сейф. Владелец сейфа или ячейки, являющийся также и владельцем мобильного устройства при подходе к сейфу входит в зону беспроводного соединения с исполнительным устройством сейфа или ячейки по Bluetooth или Wi- Fi, после чего устанавливается двухстороннее беспроводное соединение между планшетом владельца и исполнительным устройством сейфа, после чего на мобильном устройстве запускается для выполнения программа, которая depositary cell. An important property is that the safe in this case does not have external structural elements (guise of locks, handles, code locks) that can facilitate breaking or other unauthorized actions on the safe. The owner of the safe or cell, who is also the owner of the mobile device when entering the safe, enters the zone of wireless connection with the executive device of the safe or cell via Bluetooth or Wi-Fi, after which a two-way wireless connection is established between the tablet of the owner and the executive device of the safe, after which a mobile device is launched to execute a program that
запрашивает у пользователя пароль, проводит идентификацию лица или руки (через видеокамеру планшета), контроль отпечатка пальца (через внешний, подключаемое к планшету по USB сканеру отпечатка пальца), контроль кредитной карточки или удостоверительного документа также при помощи видеокамеры планшета, после чего при положительном результате проверок введенной пользователем информации передает через беспроводное соединение команды на открытие замка сейфа или депозитарной ячейки. В данном случае информации, передаваемая по установленному двухстороннему беспроводному соединению, является защищенной криптографическими методами. it asks the user for a password, performs face or hand identification (via the tablet’s camcorder), fingerprint control (via an external USB fingerprint scanner connected to the tablet), credit card or ID document control also using the tablet’s camcorder, after which if the result is positive checks the information entered by the user through a wireless connection, commands to open the lock of the safe or depository cell. In this case, the information transmitted over the established two-way wireless connection is protected by cryptographic methods.
Третий технологический сценарий связан с выдачей наличных денег в банкомате или терминале. Важным свойством является то, что у банкомата или терминала в случае реализации предлагаемого способа могут отсутствовать внешние средства отображения и клавиатура, что позволяет чрезвычайно усилить защитные свойства конструкции банкомата или терминала, исключить взлом или другое несанкционированное воздействие и упростить его конструкцию. Кроме того, разнообразие средств аутентификации клиента и возможность его The third technological scenario involves the issue of cash at an ATM or terminal. An important property is that, if the proposed method is implemented, the ATM or terminal may lack external display means and a keyboard, which can greatly enhance the protective properties of the design of the ATM or terminal, eliminate hacking or other unauthorized influences, and simplify its design. In addition, the variety of client authentication tools and their ability
персонификации (например, выбор более удобного привычного интерфейса для управления банкоматом и языка общения), а также возможность выбора другого платежного инструмента вместо пластиковой карты или возможность снятия средств непосредственно со счета существенным образом повышают удобство и
привлекательность такого банкомата для пользователя. Владелец мобильного устройства при подходе к банкомату входит в зону беспроводного соединения с исполнительным устройством банкомата или терминала по Bluetooth или Wi-Fi, после чего, как правило, по инициативе банкомата или терминала, устанавливается двухстороннее беспроводное соединение между планшетом или смартфоном владельца и исполнительным устройством банкомата или терминала, после чего на мобильном устройстве запускается для выполнения программа, которая personifications (for example, choosing a more convenient familiar interface for managing an ATM and a communication language), as well as the ability to choose another payment instrument instead of a plastic card or the ability to withdraw funds directly from an account, significantly increase the convenience and the attractiveness of such an ATM for the user. When approaching the ATM, the owner of the mobile device enters the zone of wireless connection with the executive device of the ATM or terminal via Bluetooth or Wi-Fi, after which, as a rule, at the initiative of the ATM or terminal, a two-way wireless connection is established between the tablet or smartphone of the owner and the executive device of the ATM or terminal, after which the program that runs on the mobile device
запрашивает у пользователя пин-код или пароль, проводит идентификацию лица или руки (через видеокамеру планшета), контроль отпечатка пальца (через внешний, подключаемое к планшету по USB сканеру отпечатка пальца), контроль кредитной карточки, или удостоверительного документа (паспорта, водительского удостоверения) также при помощи видеокамеры планшета, после чего при положительном результате проверок введенной пользователем информации программой планшета запрашивается необходимая сумма, информация о которой также передается через беспроводное соединение в банкомат или терминал, после чего при наличии необходимой суммы от исполнительного устройства поступает команда на выдачу денежных средств. В данном случае также информации, передаваемая по установленному двухстороннему беспроводному соединению, является защищенной криптографическими методами. it asks for a PIN or password from the user, performs face or hand identification (via the tablet’s video camera), fingerprint control (via an external USB fingerprint scanner connected to the tablet), credit card control, or an identity document (passport, driver’s license) also using the tablet’s video camera, after which, if the information entered by the user is verified by the tablet program, the required amount is requested, information about which is also transmitted through rovodnoe compound or ATM terminal, then the presence of the required amount of the actuator is commanded to issue cash. In this case, also the information transmitted via the established two-way wireless connection is protected by cryptographic methods.
Четвертый технологический сценарий связан с управлением и диагностикой автомобиля. Водитель-пользователь мобильного устройства при посадке в автомобиль входит в зону беспроводного соединения с исполнительным The fourth technological scenario is related to the management and diagnostics of a car. The driver-user of the mobile device when entering the car enters the zone of wireless connection with the executive
устройством бортового компьютера или иного бортового управляющего комплекса автомобиля по Bluetooth, после чего по инициативе исполнительного устройства устанавливается двухстороннее беспроводное соединение между смартфоном водителя и исполнительным устройствами автомобиля, после чего на мобильном устройстве (смартфоне) водителя запускается для выполнения программа, которая при необходимости проверяет текущее состояние здоровья и психологическое состояние водителя, после чего при положительном результате проверок передает через беспроводное соединение команды на готовность к запуску двигателя или непосредственно производит запуск двигателя исполнительным устройством бортового управляющего комплекса и получает от исполнительного устройства
информацию о состоянии бортовых систем, температуре, количестве топлива и другую необходимую водителю информацию. device of the on-board computer or other on-board control system of the car via Bluetooth, after which, on the initiative of the actuator, a two-way wireless connection is established between the driver’s smartphone and the actuators of the car, after which a program is launched on the driver’s mobile device (smartphone) to check the current state, if necessary health and psychological state of the driver, after which, with a positive result of checks, passes through wired connection commands on the willingness to start the engine or directly produces engine start actuator and on-board control complex receives from the actuator information about the state of on-board systems, temperature, amount of fuel and other information necessary for the driver.
По сравнению с другими способами решена глобальная технологическая задача упрощения и унификации исполнительных устройств, используемых для выполнения технологических операций и переноса на внешние мобильные устройства функций по их управлению. Предполагаемый экономический эффект такого решения составит не менее 25 процентов от стоимости каждого исполнительного устройства, кроме того, повышается безопасность операций, происходит персонификация интерфейсов и появляется возможность Compared with other methods, the global technological task of simplifying and unifying the actuators used to perform technological operations and transfer functions to manage them to external mobile devices has been solved. The estimated economic effect of such a solution will be at least 25 percent of the cost of each executive device, in addition, the security of operations is increased, the interfaces are personified and the opportunity arises
централизованного управления исполнительными устройствами.
centralized management of executive devices.