[go: up one dir, main page]

ES2937716B2 - Procedimiento y sistema de control de acceso - Google Patents

Procedimiento y sistema de control de acceso Download PDF

Info

Publication number
ES2937716B2
ES2937716B2 ES202130906A ES202130906A ES2937716B2 ES 2937716 B2 ES2937716 B2 ES 2937716B2 ES 202130906 A ES202130906 A ES 202130906A ES 202130906 A ES202130906 A ES 202130906A ES 2937716 B2 ES2937716 B2 ES 2937716B2
Authority
ES
Spain
Prior art keywords
sensor
mobile device
automatic access
validation server
validation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES202130906A
Other languages
English (en)
Other versions
ES2937716A1 (es
Inventor
Dorta Yeray Arroitajauregui
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Laliga Content Prot Sl
Original Assignee
Laliga Content Prot Sl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to ES202130906A priority Critical patent/ES2937716B2/es
Application filed by Laliga Content Prot Sl filed Critical Laliga Content Prot Sl
Priority to GB2311961.3A priority patent/GB2619426A/en
Priority to AU2022354611A priority patent/AU2022354611A1/en
Priority to CA3209957A priority patent/CA3209957A1/en
Priority to US18/272,431 priority patent/US12217563B2/en
Priority to BR112023023056A priority patent/BR112023023056A2/pt
Priority to PCT/ES2022/070472 priority patent/WO2023052659A1/es
Priority to EP22875236.6A priority patent/EP4411678A4/en
Priority to CN202280031797.4A priority patent/CN117916780A/zh
Priority to JP2023546488A priority patent/JP2024538471A/ja
Priority to MA63061A priority patent/MA63061B1/fr
Priority to MX2023011443A priority patent/MX2023011443A/es
Publication of ES2937716A1 publication Critical patent/ES2937716A1/es
Application granted granted Critical
Publication of ES2937716B2 publication Critical patent/ES2937716B2/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00904Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/10Movable barriers with registering means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
    • G07B15/04Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems comprising devices to free a barrier, turnstile, or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Communication Control (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
  • Telephonic Communication Services (AREA)

Description

DESCRIPCIÓN
Procedimiento y sistema de control de acceso
OBJETO DE LA INVENCIÓN
Un primer objeto de la presente invención es un procedimiento diseñado para controlar de una manera segura el acceso a unas instalaciones, por ejemplo en el contexto de un evento deportivo, musical o de cualquier tipo de espectáculo.
Un segundo objeto de la invención es un sistema particularmente diseñado para llevar a cabo el procedimiento anterior.
ANTECEDENTES DE LA INVENCIÓN
Actualmente, es conocida la necesidad de controlar el acceso a las instalaciones donde se producen eventos de diversos tipos, como por ejemplo eventos deportivos, conciertos o espectáculos.
Hasta hace no mucho tiempo, el acceso a dichas instalaciones se controlaba por medio de entradas de tipo físico, es decir, entradas impresas sobre un soporte en papel o similar y dotadas de un código de entrada, por ejemplo un código de barras o un código QR. De ese modo, en la entrada a la instalación, unos lectores ópticos leen el código de entrada y, a través de la comunicación con un servidor donde se almacenan los códigos de entrada válidamente emitidos, se valida la entrada para permitir el acceso al evento. Sin embargo, este tipo de sistemas de control presentan el inconveniente de que personas sin entrada pueden conseguir acceso al evento mostrando copias de una entrada válida, por ejemplo fotocopias o impresiones caseras. Además, no permiten controlar la identidad de la persona que accede al evento, ya que la entrada física puede ser portada por cualquier persona.
Posteriormente, las entradas pasaron a tener soporte electrónico. En este caso, el espectador adquiere la entrada a través de una página web y se descarga la entrada, que similarmente al caso anterior tiene un código QR o similar. Así, cuando va a acceder al evento, el espectador muestra la entrada a través de la pantalla del teléfono móvil, de manera que el código es leído por el lector ubicado en la entrada a la instalación para permitir o denegar el acceso. Este sistema de control de acceso es, en esencia, equivalente al anterior, aunque presenta la ventaja de que la compra de la entrada no requiere una taquilla física. Sin embargo, al igual que en el caso anterior, realizar copias de la entrada puede ser suficiente para acceder fraudulentamente al evento.
Con el propósito de mejorar la seguridad, es también conocido un sistema en el que el espectador compra la entrada a través de una determinada aplicación instalada en su teléfono móvil. Cuando se realiza la compra, la aplicación genera un código que incluye algún dato relacionado directamente con el teléfono móvil desde el que se realiza la compra, como por ejemplo el número de teléfono o similar. Simultáneamente, el servidor del sistema de control de accesos que está en comunicación con los tornos de entrada genera un código del mismo modo. Cuando el espectador accede al evento, el torno comprueba ambos códigos para permitir o denegar el acceso. Esta configuración tiene la ventaja de que el código generado está unívocamente relacionado con el teléfono desde el que fue generado. Sin embargo, sigue siendo susceptible a fraudes realizando impresiones de pantalla y enviándolo a otros espectadores.
Para evitar la realización de este tipo de fraudes, es conocido un procedimiento en que la aplicación calcula sucesivas versiones del código de entrada, cada una de las cuales tiene una duración temporal predeterminada. Esto se puede hacer, por ejemplo, añadiendo una marca de tiempo al código, según un procedimiento conocido en este campo. Así, por ejemplo, la aplicación podría calcular una nueva versión del código de entrada cada 20 segundos. Sincronizando adecuadamente el cálculo del código de entrada desde el lado del servidor, el código calculado por la aplicación que el espectador muestra al torno de entrada será el mismo que el que en ese momento específico calcula el servidor, y por tanto la entrada se valida. Sin embargo, aunque de este modo se dificulta a los espectadores la operación de copia y envío del código de entrada a otra persona, no es imposible que este fraude pueda funcionar si envían el código de entrada suficientemente rápido a una persona ubicada simultáneamente en otra puerta de la misma instalación.
En vista de todo lo anterior, existe actualmente una necesidad en este campo de la técnica de sistemas de control de acceso más seguros y más difícilmente manipulables.
DESCRIPCIÓN DE LA INVENCIÓN
La presente invención resuelve los problemas anteriores gracias a un procedimiento y sistema de control de accesos que utiliza un código de entrada que, además de ser dependiente del momento en que se genera gracias a la adición de una marca de tiempo, es también dependiente del lugar en el que se genera. Para ello, se añade al código de entrada un conjunto de símbolos o caracteres que dependen directamente de alguna variable física presente en el lugar en que se lleva a cabo la generación de dicho código, por ejemplo junto a la puerta de acceso a las instalaciones donde se encuentra el espectador en ese momento. De ese modo, es posible asegurar que el código de entrada que el espectador muestra al acceder en las instalaciones ha sido válidamente calculado por la aplicación de compra y gestión de entradas en ese mismo momento y lugar, evitando completamente la posibilidad de fraudes mediante copias, impresiones o envíos de un código válido desde algún lugar remoto alejado de la instalación.
Se describen a continuación algunos términos que se utilizan a lo largo de la descripción de la presente invención.
Evento: Cualquier tipo de evento deportivo, musical o artístico para el cual sea necesario controlar el acceso a una determinada instalación.
Instalación: Lugar físico y de acceso controlado en el cual se lleva a cabo el evento, como por ejemplo un estadio, un teatro, una sala de conciertos, u otros.
Dispositivo móvil: Cualquier tipo de dispositivo en el que se puede instalar una aplicación específica para la compra de entradas para eventos deportivos, musicales o artísticos. Incluye no sólo teléfonos móviles, sino también tabletas, smartwatches, y cualquier otro dispositivo similar conocido. Un dispositivo móvil de cualquier de estos tipos dispone de una pluralidad de sensores embebidos capaces de detectar diversas variables físicas.
Servidor. Dispositivo electrónico con capacidad de comunicación, procesamiento y almacenamiento de datos. Puede tratarse de un único dispositivo físico o bien estar dividido en varios dispositivos físicos separados que se comunican entre sí. Por ejemplo, puede estar formado por un primer dispositivo físico que lleva a cabo tareas de procesamiento más un segundo dispositivo físico que constituye una base de datos. Es también posible que, por motivos legales o comerciales ajenos a la invención, el servidor esté dividido en varios dispositivos físicos separados, cada uno de los cuales lleva a cabo una parte particular de las tareas que se definen en el presente documento.
Puerta automática de acceso: Cualquier tipo de puerta, torno, barrera, o similar configurada para permitir o denegar de manera automática el acceso a la instalación donde tiene lugar el evento mediante la apertura o cierre de un obstáculo que impide físicamente el paso del espectador. La puerta automática de acceso dispone de un medio de comunicación con el dispositivo móvil, por ejemplo un lector de códigos QR, así como de un medio de comunicación con el servidor. En particular, la puerta automática de acceso está configurada para leer el código QR de la entrada del espectador, enviar dicho código al servidor, y permitir o denegar el acceso a la instalación en función de la recepción de una orden de concesión o denegación de acceso por parte del servidor.
Aplicación: Cualquier tipo de programa o conjunto de código susceptible de instalarse y/o ejecutarse en el dispositivo móvil para hacer que éste lleve a cabo una serie determinada de operaciones. En este contexto, se trata de una aplicación de compra y gestión de entradas para eventos deportivos, musicales o artísticos que se comunica a través de software web con otras entidades implicadas en el proceso de compra. La aplicación contiene un algoritmo de generación de códigos de entrada de duración temporal limitada.
Código: Cualquier conjunto de símbolos o caracteres, ya sean textuales o visuales, utilizado para controlar el acceso a la instalación en la que tiene lugar el evento. Por ejemplo, puede utilizarse un código alfanumérico, un código de barras, un código QR, o cualquier otro.
Marca de tiempo: Marca temporal, conocida también como registro de tiempo, cronomarcador, “timestamp” o sello de tiempo, que generalmente consiste en una secuencia de caracteres que denotan fecha y/u hora en que se genera un código de acceso. Se utiliza para la generación de códigos que cambian en función del tiempo, es decir, para generar una sucesión de códigos de duración temporal limitada.
Procedim iento de contro l de acceso
Un primer aspecto de la presente invención describe un procedimiento de control de acceso de un espectador a una instalación. Para llevar a cabo este procedimiento, un dispositivo móvil del espectador tiene instalada una aplicación configurada para comunicarse con un servidor de validación que, a su vez, está configurado para comunicarse con unas puertas automáticas de acceso a la instalación. Este procedimiento comprende fundamentalmente los siguientes pasos:
1. Generación y envío de la semilla
Uno de entre la aplicación del dispositivo móvil y el servidor de validación genera una semilla que constituye una primera parte de un código de entrada, y envía dicha semilla al otro de entre la aplicación del dispositivo móvil y el servidor de validación.
Es decir, en este primer paso el espectador primero instala una aplicación de gestión y compra de entradas en su dispositivo móvil y, a continuación, lleva a cabo un proceso para la compra de una entrada. Una vez confirmada la compra, el dispositivo móvil o el servidor de validación genera una semilla que constituirá una primera parte del código de entrada. Por ejemplo, la primera parte del código de entrada puede ser directamente la propia semilla, o bien algún dato obtenido a partir de la misma mediante un algoritmo o procedimiento predeterminado conocido. La semilla generada se envía a la otra entidad de entre el dispositivo móvil y el servidor de validación, es decir, a aquella entidad de las dos que no la ha generado. De ese modo, al final de este paso, la semilla es conocida por ambas entidades.
2. Envío de los datos identificativos del dispositivo móvil
El dispositivo móvil envía al servidor de validación datos identificativos del propio dispositivo móvil. Cuando el dispositivo móvil es un teléfono móvil estos datos pueden ser, por ejemplo, uno o varios de entre el número de teléfono (N), el International Mobile Subscriber Identity (IMSI) y/o el International Mobile Equipment Identity (IMEI).
No es necesario que este paso sea posterior al paso descrito anteriormente, sino que puede realizarse simultáneamente o incluso con antelación. Por ejemplo, el envío al servidor de los datos del dispositivo móvil puede llevarse a cabo durante las operaciones de instalación de la aplicación de gestión y compra de entradas en el dispositivo móvil, y por tanto con antelación a la generación de la propia semilla que se produciría posteriormente durante el proceso de compra de una entrada. Alternativamente, en el caso en que la semilla sea generada por la propia aplicación del dispositivo móvil una vez confirmada la compra de la entrada, el envío al servidor de los datos de dispositivo móvil puede realizarse simultáneamente con el envío de la semilla.
En cualquier caso, el resultado final de estos dos primeros pasos del procedimiento es que la semilla y los datos identificativos del dispositivo móvil en que está instalada la aplicación de gestión y compra de entradas son conocidos tanto para el servidor de validación como para la aplicación instalada en el teléfono móvil.
3. Cálculo del código de entrada usando una primera medida de una variable física del entorno del dispositivo móvil
La aplicación del dispositivo móvil calcula un código de entrada de duración temporal limitada que comprende la semilla, datos identificativos del dispositivo móvil y al menos una primera medida de una variable física del entorno del dispositivo móvil obtenida en ese momento mediante un sensor embebido en dicho dispositivo móvil. Nótese que no es imprescindible que el código de entrada incluya solo una única medida de una variable física, sino que podría incluir varias medidas de variables físicas diferentes.
En principio, la variable física del entorno del dispositivo móvil puede ser cualquiera siempre que pueda obtenerse mediante alguno de los sensores embebidos de manera convencional en los dispositivos móviles actuales tales como teléfonos inteligentes y similares. Esto incluye parámetros detectables que van más allá de lo que se entiende estrictamente por el término “variable física”, como por ejemplo número de wifis identificadas u otros. Así, en una realización particularmente preferida de la invención, la variable física del entorno del dispositivo móvil se elige de entre las siguientes: wifis identificadas, intensidad de señal emitida por un dispositivo de radio, intensidad de señal emitida por un dispositivo Bluetooth, intensidad de señal emitida por un dispositivo de Bluetooth Low Energy, ID de celda de una antena de telefonía móvil, coordenadas de posicionamiento GPS, cuadrante del posicionamiento GPS, satélites visibles empleados en el posicionamiento GPS, presión atmosférica, velocidad del viento, temperatura, humedad, conductividad de aire, salinidad del aire, gravedad, altitud, intensidad acústica, biometría, orientación, luminosidad, espectro infrarrojo, calidad del aire, y vibraciones.
En definitiva, este tercer paso del procedimiento de la invención tiene lugar cuando el espectador va a acceder a la instalación donde tiene lugar el evento. En ese momento, el espectador abre la aplicación para obtener el código de entrada, por ejemplo un código QR que mostrará a un lector óptico conectado o embebido en la puerta automática de acceso. Dicho código de entrada que se mostrará a la puerta automática de acceso es generado automáticamente en ese momento por la aplicación, e incluye la semilla (o datos obtenidos a partir de la misma), datos identificativos del dispositivo móvil, y al menos una primera medida de una variable física predeterminada del entorno del dispositivo móvil obtenida por un sensor del propio dispositivo móvil. El algoritmo empleado para generar dicho código de entrada está embebido en la propia aplicación del teléfono móvil o, en cualquier caso, ha sido transmitido con antelación al teléfono móvil desde el servidor.
El código de entrada incluye además una marca de tiempo que se obtiene de manera periódica a intervalos de tiempo predeterminados y conocidos. Por ejemplo, la marca de tiempo incluida en el código de entrada puede cambiar cada 10 o 20 segundos, proporcionando así tiempo suficiente para que el sistema lleve a cabo todos los pasos necesarios para la validación. El tiempo de duración del código de entrada puede ajustarse para asegurar un funcionamiento correcto de la invención. Como se ha descrito con anterioridad en este documento, el uso de códigos de entrada de duración limitada mediante la adición de marcas de tiempo es ya conocido en este campo, y por ese motivo no se describe su uso con detalle.
4. Presentación del código de entrada en la puerta de acceso
Cuando el dispositivo móvil comunica el código de entrada a la puerta automática de acceso, la puerta automática de acceso envía al servidor de validación una solicitud de validación que incluye dicho código de entrada. Así, al recibir el código de entrada, la puerta automática de acceso desencadena el inicio del proceso que se describe a continuación para la validación de dicho código de entrada.
Nótese que, aunque en ejemplos descritos en este documento se habla específicamente de comunicación óptica en forma de lectura de un código QR, comunicación entre el dispositivo móvil y la puerta automática de acceso puede, en principio, llevarse a cabo de cualquier modo conocido en la técnica. Por ejemplo, se puede utilizar uno de los siguientes: QR, NFC, Bluetooth, Bluetooth Low Energy, WiFi, IP e infrarrojos.
. Obtención de una segunda medida de la variable física
En el mismo momento en que se lleva a cabo el paso anterior, es decir, cuando el dispositivo móvil comunica el código de entrada a la puerta automática de acceso, un sensor ubicado en la instalación realiza una segunda medida de la variable física y la comunica al servidor de validación. El propósito de la adquisición de esta segunda medida de la variable física es permitir la posterior comprobación de la validez de los códigos de entrada mostrados por los espectadores a las puertas automáticas de acceso del modo que se describe con detalle más adelante. En particular solo se permitirá el acceso cuando, entre otras consideraciones, ambas medidas coincidan.
Según una realización preferida de la invención, para la adquisición de la segunda medida de la variable física podría utilizarse, independientemente del número de puertas automáticas de acceso, un único sensor común para toda la instalación a la que se pretende acceder.
Por ejemplo, si se considera una variable física como la temperatura o la presión atmosférica, puede suponerse que su valor será constante en todos los puntos de la instalación en los que están ubicadas las puertas de acceso a un estadio de fútbol. Es decir, el valor de la primera medida de la temperatura o presión tomada por el dispositivo móvil del espectador en el entorno de una puerta automática de acceso determinada será coincidente con el valor de la segunda medida de la temperatura o presión tomada por el sensor ubicado en cualquier otro punto de la instalación. Así, en este caso bastaría con un único sensor para comprobar la validez de los códigos de entrada mostrados a través de todas las puertas automáticas de acceso a la instalación.
Alternativamente, podrían emplearse varios sensores dispuestos en el entorno de las respectivas puertas automáticas de acceso o en el entorno de determinados conjuntos de puertas automáticas de acceso ubicadas en una misma zona de la instalación. En este contexto, el entorno de una puerta puede abarcar una distancia máxima desde la puerta de acceso de unos pocos metros, preferentemente menos de 10 metros, más preferentemente menos de 5 metros, y aún más preferentemente menos de 2 metros. Esto asegura que, en el caso de determinadas variables físicas de alcance limitado, la segunda medida obtenida por el sensor correspondiente a una puerta automática de acceso cuando el espectador muestra el código de entrada a la puerta concuerda con la primera medida realizada por el dispositivo móvil del espectador situado junto a dicha puerta automática de acceso al abrir la aplicación unos segundos antes. Naturalmente, se entiende que tanto la variable física como el grado de precisión de la medida (por ejemplo, número de cifras significativas de la medida) se seleccionarán de manera que se asegure la coincidencia entre ambas medidas cuando éstas se toman desde puntos no separados más de unos pocos metros. Además, el cálculo por la aplicación de sucesivos códigos de entrada de duración temporal limitada asegura que el código mostrado a la puerta no se ha generado mucho tiempo antes, y por tanto que el espectador estaba cerca de la puerta cuando se generó.
Por ejemplo, si se considera como variable el número de señales Wifi disponibles o su potencia, el ID de celda de una antena de telefonía móvil, o parámetros relacionados con el posicionamiento GPS, es posible que su valor no sea constante en todos los puntos de la instalación, y que por tanto existan variaciones entre unas puertas automáticas de acceso y otras. En este caso, se podrían disponer sensores específicos para cada puerta o conjunto de puertas de manera que, durante el proceso de validación, la validez de cada código de entrada se comprueba teniendo en cuenta la segunda medida adquirida por el sensor correspondiente específicamente a la puerta automática de acceso a la cual se mostró dicho código de entrada.
Por otra parte, el sensor o sensores podrían en principio estar conectado a cualquiera de las entidades descritas o a otras entidades o elementos intermedios siempre que las medidas adquiridas puedan comunicarse al servidor de validación directa o indirectamente. Así, de acuerdo con una realización particularmente preferida de la invención, el sensor podría estar conectado al servidor de validación. Alternativamente, el sensor podría estar conectado a, o embebido en, la puerta automática de acceso, en cuyo caso ésta enviaría el valor de la segunda medida de la variable física al servidor de validación. En cualquier caso, el concepto subyacente es hacer llegar el valor de dicha segunda medida de la variable física al servidor de validación, ya sea de forma directa (si el sensor está directamente conectado al servidor de validación) o indirecta (si el sensor está conectado a la puerta automática de acceso).
En definitiva, esta segunda medida de la variable física se toma esencialmente en el mismo momento en que el espectador muestra el código de entrada a la puerta automática de acceso y físicamente cerca de dicha puerta automática de acceso (entendiendo por “cerca” una separación normalmente no superior a las dimensiones máximas de la instalación, ya sea esta un estadio, un teatro, etc.). En estas condiciones, la segunda medida obtenida por el sensor presente en la instalación, ya sea un único sensor para toda la instalación o un sensor dedicado para cada puerta, solo coincidirá con la primera medida obtenida por el dispositivo móvil del usuario si ambas se han tomado en la misma instalación (en el caso de un único sensor) o más específicamente en el entorno de la misma puerta automática de acceso (en el caso de sensores dedicados para cada puerta).
6. Cálculo de un código de validación
El servidor de validación calcula, del mismo modo en que la aplicación del dispositivo móvil calculó el código de entrada, un código de validación correspondiente al intervalo temporal en que recibe la solicitud de validación. Este código de validación comprende la semilla, los datos identificativos del dispositivo móvil, y la segunda medida de la variable física.
En este contexto, la expresión “del mismo modo que la aplicación del dispositivo móvil calculó el código de entrada reíativa al cálculo del código de validación significa que el servidor de validación realiza cálculo del código de validación utilizando el mismo algoritmo que el empleado por el dispositivo móvil para calcular el código de entrada. Este algoritmo, por tanto, está incluido de partida tanto en la aplicación que se instala en el dispositivo móvil como en el servidor de validación. Por ejemplo, el algoritmo puede formar parte de los datos de la propia aplicación de compra y gestión de entradas que se instala en el dispositivo móvil del espectador. Así, si el servidor parte de los mismos datos iniciales, el resultado del cálculo deberá un código de validación idéntico al código de entrada generado por la aplicación.
Con relación al intervalo temporal de validez del código de entrada, tanto el dispositivo móvil como el servidor utilizan están sincronizados de manera que el código de validación que genera el servidor de validación incluye la misma marca de tiempo que la aplicación incluyó en el código de entrada. Es decir, en el código de entrada y el código de validación preferentemente se incluyen sendas marcas de tiempo obtenidas de manera sincronizada por la aplicación del dispositivo móvil y por el servidor de validación. De nuevo, el modo en que esta sincronización se lleva a cabo es conocido en la técnica y por tanto no se describe con detalle en este documento.
Es decir, utilizando el mismo algoritmo que la aplicación, el servidor de validación lleva a cabo el cálculo del código de validación partiendo de los mismos datos que empleó la aplicación, ya que el servidor de validación dispone desde el primer paso de este procedimiento tanto de la semilla como de los datos identificativos del dispositivo móvil. Por tanto, única diferencia en los datos de partida es la medida de la variable física, que en este caso es una segunda medida tomada por el sensor en lugar de la primera medida tomada por el teléfono móvil. Ambas medidas solo coincidirán si el dispositivo móvil estaba suficientemente cerca del sensor en el momento en que se generó el código de acceso, y por tanto en el entorno de la instalación a la que se desea acceder.
En definitiva, el código de validación calculado solo será idéntico que el código de entrada si el dispositivo móvil que muestra la entrada a la puerta automática de acceso estaba junto a dicha puerta en el momento en que generó el código de acceso.
7. Comparación entre código de entrada y código de validación
El servidor de validación comprueba si existe concordancia entre el código de entrada recibido de la puerta automática de acceso y el código de validación calculado por el propio servidor de validación. En caso afirmativo, el servidor de validación envía la puerta automática de acceso una orden de concesión de acceso. En caso negativo, el servidor de validación envía a la puerta automática de acceso una orden de denegación de acceso. La puerta automática de acceso se abre o permanece cerrada en función de la orden recibida del servidor de validación.
Este procedimiento asegura que el espectador que trata de acceder a la instalación en que tiene lugar un determinado evento está físicamente en la puerta que corresponde, impidiendo cualquier tipo de fraude.
En una realización particularmente preferida de la invención, el procedimiento comprende además el paso de emitir, desde una baliza dispuesta en la instalación, una señal detectable en el entorno de todas las puertas automáticas de acceso a la instalación. Por ejemplo, puede tratarse de una señal de Wifi, de radio, de Bluetooth o de Bluetooth Low Energy emitida desde un punto adecuado de la instalación con una potencia suficiente como para que pueda detectarse en todas las puertas de acceso. Esta señal constituirá la variable física empleada en el procedimiento de la invención, de manera que se puede asegurar que la primera medida adquirida por el dispositivo móvil del espectador y la segunda medida adquirida por el sensor de la instalación solo serán coincidentes cuando el espectador esté dentro del rango de alcance de dicha señal dedicada específica, es decir, cuando esté físicamente en la instalación a la que pretende acceder.
En una realización preferida alternativa a la anterior, el procedimiento comprende además el paso de emitir, desde una pluralidad de balizas respectivamente dispuestas en los alrededores de las puertas automáticas de acceso, señales solo detectables en el entorno de una puerta automática de acceso o en el entorno de varias puertas automáticas de acceso ubicadas en una misma zona de la instalación. Es decir, en este caso las balizas generan una variable física (señal de Wifi, de radio, de Bluetooth o de Bluetooth Low Energy u otras) cuyo alcance está calculado para que solo sea detectable en el entorno de una puerta automática de acceso en particular o en el entorno de un subconjunto particular de puertas de entre todas las puertas de la instalación. Diseñando adecuadamente el alcance, número y posición de las balizas, el número de señales recibidas en cada puerta de acceso sería diferente, lo que permitiría identificar unívocamente la puerta de acceso donde se encuentra el espectador.
Aún más preferentemente, cada baliza podría emitir una señal diferente de las señales emitidas por el resto de balizas. En otras palabras, la señal emitida por cada baliza podría ser única y conocida, y su alcance podría estar calculado para llegar solo a una única puerta de acceso o a un subconjunto de puertas automáticas de acceso. Así, si el sensor del dispositivo móvil de un espectador capta una determinada señal, ello implica necesariamente que dicho teléfono móvil está junto a la puerta automática de acceso correspondiente a la baliza que emite esa señal.
En definitiva, existen diferentes configuraciones en cuanto a número, posición y tipo de señal emitida por las balizas. El concepto subyacente el que el número y/o identificación de las señales que se reciben en cada puerta es específico y único para cada puerta, de manera que para que un código de entrada sea válido ha de haber sido generado por el dispositivo móvil del usuario en el entorno de una puerta automática de acceso en particular.
Esta configuración es particularmente ventajosa porque reduce aun más la probabilidad de que se produzcan fraudes en el control de los accesos, aunque a costa de una mayor complejidad y tiempo de instalación.
Sistema de contro l de acceso
Un segundo aspecto de la presente invención está dirigido a un sistema de control de acceso de un espectador a una instalación. Este sistema comprende un servidor de validación y unas puertas automáticas de acceso a la instalación. El servidor de validación está configurado para comunicarse con una aplicación instalada en un dispositivo móvil de un espectador, mientras que el servidor de validación está configurado para comunicarse con las puertas automáticas de acceso.
Hasta aquí se han descrito los elementos básicos de un sistema de control convencional. Sin embargo, el sistema de la presente invención se diferencia en que comprende además un sensor de una variable física que está ubicado en la instalación. Como se describirá con detalle más adelante en este documento, este sensor estará conectado, directa o indirectamente, con el servidor de validación.
Así, el servidor de validación y las puertas automáticas de acceso están configurados para llevar a cabo las siguientes operaciones:
1. Uno de entre la aplicación del dispositivo móvil y el servidor de validación genera una semilla que constituye una primera parte de un código de entrada, y envía dicha semilla al otro de entre la aplicación del dispositivo móvil y el servidor de validación.
2. El dispositivo móvil envía al servidor de validación datos identificativos del dispositivo móvil.
3. La aplicación del dispositivo móvil calcula un código de entrada de duración temporal limitada, donde el código de entrada comprende la semilla, datos identificativos del dispositivo móvil y al menos una primera medida de una variable física del entorno del dispositivo móvil obtenida en ese momento mediante un sensor embebido en dicho dispositivo móvil.
4. Cuando el dispositivo móvil comunica el código de entrada a la puerta automática de acceso a la instalación, la puerta automática de acceso envía al servidor de validación una solicitud de validación que incluye dicho código de entrada
5. En ese mismo momento, el sensor ubicado en la instalación realiza una segunda medida de la variable física y la comunica al servidor de validación.
6. El servidor de validación calcula, del mismo modo en que la aplicación del dispositivo móvil calculó el código de entrada, un código de validación correspondiente al intervalo temporal en que recibe la solicitud de validación, que comprende la semilla, los datos identificativos del dispositivo móvil, y la segunda medida de la variable física.
7. El servidor de validación comprueba si existe concordancia entre el código de entrada recibido de la puerta automática de acceso y el código de validación calculado por el propio servidor de validación y, en caso afirmativo, envía la puerta automática de acceso una orden de concesión de acceso, mientras que en caso negativo envía a la puerta automática de acceso una orden de denegación de acceso.
Según una realización preferida, el sistema de la invención podría comprender un único sensor ubicado en cualquier punto de la instalación a la que se pretende acceder, independientemente del número de puertas automáticas de acceso.
En efecto, como se ha descrito anteriormente, si se considera una variable física como la temperatura o la presión atmosférica, puede suponerse que su valor será constante en todos los puntos de la instalación en los que están ubicadas las puertas de acceso a un estadio de fútbol. Es decir, el valor de la primera medida de la temperatura o presión tomada por el dispositivo móvil del espectador en el entorno de una puerta automática de acceso determinada será coincidente con el valor de la segunda medida de la temperatura o presión tomada por el sensor ubicado en otro punto de la instalación pero no necesariamente en el entorno de dicha puerta automática de acceso. Por lo tanto, en este caso bastaría con un único sensor para comprobar la validez de los códigos de entrada mostrados a través de todas las puertas automáticas de acceso a la instalación.
Alternativamente, podrían emplearse varios sensores, cada uno de los cuales está dispuesto en el entorno de una puerta automática de acceso correspondiente o en el entorno de un conjunto de puertas automáticas de acceso ubicadas en una misma zona de la instalación. En este contexto, el entorno de una puerta se refiere a una distancia alrededor de dicha puerta dentro de la cual el espectador previsiblemente abre la aplicación del dispositivo móvil para mostrar el código a la puerta cuando va a acceder a la instalación. Por ejemplo, el entorno de una puerta puede abarcar una distancia máxima desde la puerta de acceso de unos pocos metros, preferentemente menos de 10 metros, más preferentemente menos de 5 metros, y aún más preferentemente menos de 2 metros.
Como se ha descrito anteriormente esto asegura que, en el caso de determinadas variables físicas de alcance limitado, la segunda medida obtenida por el sensor correspondiente a una puerta automática de acceso cuando el espectador muestra el código de entrada a la puerta concuerda con la primera medida realizada por el dispositivo móvil del espectador situado junto a la puerta automática de acceso al abrir la aplicación unos segundos antes. De nuevo, se entiende que tanto la variable física como el grado de precisión de la medida (por ejemplo, número de cifras significativas de la medida) se seleccionarán de manera que se asegure la coincidencia entre ambas medidas cuando éstas se toman desde puntos no separados más de unos pocos metros.
De acuerdo con una realización particularmente preferida de la invención, el sensor podría estar conectado al servidor de validación. Alternativamente, el sensor podría estar conectado a, o aún más preferentemente embebido en, la puerta automática de acceso, en cuyo caso ésta enviaría el valor de la segunda medida de la variable física al servidor de validación. En cualquier caso, el concepto subyacente consiste en hacer llegar el valor de dicha segunda medida de la variable física al servidor de validación, ya sea de forma directa (si el sensor está directamente conectado al servidor de validación) o indirecta (si el sensor está conectado a la puerta automática de acceso).
Según otra realización preferida del sistema de la invención, el sensor comprende al menos uno de los siguientes: un receptor de rango WiFi, un receptor de señal de radio, un receptor de rango Bluetooth, un receptor de rango Bluetooth Low Energy, un receptor de señal de telefonía móvil, un sensor de posicionamiento GPS, un sensor de presión atmosférica, un sensor de velocidad del viento, un sensor de temperatura, un sensor de humedad, un sensor de conductividad de aire, un sensor de salinidad del aire, un sensor de gravedad, un sensor de altitud, un sensor de intensidad acústica, un sensor biométrico, un sensor de orientación, un sensor de luminosidad, un sensor de espectro infrarrojo, un sensor de calidad del aire, y un sensor vibraciones.
En otra realización particularmente preferida de la invención, el procedimiento comprende además el paso de emitir, desde una baliza dispuesta en la instalación, una señal detectable en el entorno de todas las puertas automáticas de acceso a la instalación. Por ejemplo, puede tratarse de una señal de Wifi, de radio, de Bluetooth o de Bluetooth Low Energy emitida desde un punto adecuado de la instalación con una potencia suficiente como para que pueda detectarse en todas las puertas de acceso. Esta señal constituiría la variable física empleada en el sistema, lo que permitiría asegurar que la primera medida adquirida por el dispositivo móvil del espectador y la segunda medida adquirida por el sensor de la instalación solo serán coincidentes cuando el espectador esté dentro del rango de alcance de dicha señal dedicada específica, es decir, cuando esté físicamente en la instalación a la que pretende acceder.
En una realización preferida alternativa a la anterior, el procedimiento comprende además el paso de emitir, desde una pluralidad de balizas respectivamente dispuestas en los alrededores de las puertas automáticas de acceso, señales solo detectables en el entorno de una puerta automática de acceso o en el entorno de varias puertas automáticas de acceso ubicadas en una misma zona de la instalación. Es decir, en este caso las balizas generan una variable física (señal de Wifi, de radio, de Bluetooth o de Bluetooth Low Energy u otras) cuyo alcance está calculado para que solo sea detectable en el entorno de una puerta automática de acceso en particular o en el entorno de un subconjunto particular de puertas de entre todas las puertas de la instalación. En este caso, un adecuado diseño del alcance, número y posición de las balizas permitiría identificar unívocamente la puerta de acceso donde se encuentra el espectador debido a que el número de señales recibidas en cada puerta de acceso sería diferente.
Aún más preferentemente, cada baliza podría emitir una señal diferente de las señales emitidas por el resto de balizas. En otras palabras, la señal emitida por cada baliza sería única y conocida, y su alcance estaría calculado para llegar solo a una única puerta de acceso o a un subconjunto de puertas automáticas de acceso. Así, si el sensor del dispositivo móvil de un espectador capta una determinada señal, ello implica necesariamente que dicho teléfono móvil está junto a la puerta automática de acceso correspondiente a la baliza que emite esa señal.
La Fig. 1 muestra una vista esquemática de los elementos que componen un sistema de control de acceso de acuerdo con la presente invención.
La Fig. 2 muestra una vista esquemática de una puerta automática de acceso según la presente invención.
Las Figs. 3A-3E muestran esquemáticamente algunos pasos del procedimiento de control de acceso de acuerdo con la presente invención.
La Fig. 4 muestra un cronograma esquemático del procedimiento de control de acceso de la presente invención.
REALIZACIÓN PREFERENTE DE LA INVENCIÓN
Se describe a continuación un ejemplo particular de la presente invención haciendo referencia a las figuras adjuntas.
La Fig. 1 muestra esquemáticamente un sistema de control de acceso instalado en un estadio de fútbol para controlar el acceso a un partido de fútbol. Este estadio dispone de ocho puertas, en cada una de las cuales hay instalada una puerta automática de acceso (3). Además, en un punto del estadio ubicado al aire libre hay instalado un sensor (4) en este ejemplo un sensor de temperatura y de humedad.
Como se aprecia en la Fig. 2, cada puerta automática de acceso (3) es en este ejemplo un torno que dispone de tres barras fijadas a una pieza rotativa, de manera que el accionamiento de la pieza rotativa un ángulo predeterminado provoca un desplazamiento de las barras que permite franquear el paso a una única persona. Este torno (3) dispone además de un lector óptico (31) para la lectura de códigos QR. Se trata, por tanto, de un torno (3) completamente convencional del tipo utilizado actualmente para controlar la entrada a muchos estadios.
Un servidor de validación (2) en comunicación con los tornos (3) y conectado con el sensor (4) de temperatura y humedad está situado en una ubicación remota. Como se ha descrito con anterioridad en este documento, el servidor de validación (2) puede no ser un único elemento físico, sino que puede estar dividido en varias partes debido a motivos técnicos o comerciales. Por ejemplo, el servidor (2) de validación puede estar conformado por un primer sub-servidor perteneciente a una primera entidad en comunicación con un segundo sub­ servidor perteneciente a una segunda entidad. Cada uno de tales sub-servidores puede disponer de otros elementos adicionales conectados al mismo, como por ejemplo bases de datos u otros elementos de uso específico. Las conexiones entre los diferentes elementos que conforman el servidor de validación (2), así como entre el servidor de validación (2) y los tornos (3) se llevará a cabo utilizando cualquier medio de comunicación, cableado o inalámbrico, conocido en la técnica. En cualquiera de los casos, el conjunto de elementos descrito opera de manera coordinada para llevar a cabo las operaciones que se describen en este documento, y por motivos de concisión se denominan simplemente como “servidor de validación (2).
La Fig. 1 también muestra un dispositivo móvil (1), que en este caso es un teléfono móvil. El teléfono móvil (1) tendrá instalada una aplicación específica para la compra y gestión de entradas. Esta aplicación podrá descargarse de manera convencional en tiendas de aplicaciones existentes. La aplicación está configurada para hacer que el teléfono móvil (1) lleve a cabo las diferentes operaciones descritas en este documento, como se describirá con mayor detalle más adelante. En particular, la aplicación incluye el algoritmo que el teléfono móvil (1) empleará más adelante para generar el código de entrada (CE) al estadio. Además, durante este proceso de instalación de la aplicación, el teléfono móvil (1) envía al servidor de validación (2) datos identificativos de dicho teléfono móvil, como por ejemplo el propio número de teléfono (N), el IMSI, el IMEI, o cualquier combinación de los mismos. El dispositivo móvil (1) tendrá naturalmente también al menos un sensor de temperatura y un sensor de humedad.
A continuación, se describe el procedimiento de control de acceso de la presente invención haciendo referencia a las Figs. 3 y 4. En primer lugar, como se muestra en la Fig. 3A, el espectador adquiere una entrada a través de la aplicación instalada en el teléfono móvil (1). Para ello, el espectador realiza primero un proceso de autenticación para acceder a la zona de compra de la aplicación y, a continuación, selecciona el asiento y realiza el pago correspondiente.
Entonces, como se muestra esquemáticamente en la Fig. 3B, el servidor de validación (2) utiliza un algoritmo predeterminado para generar una semilla (S) que envía al teléfono móvil (1). En este momento, por tanto, el teléfono móvil (1) y el servidor de validación (2) tienen ambos almacenada tanto la semilla (S) como datos identificativos (N, IMSI y/o IMEI) de dicho teléfono móvil (1).
Posteriormente, por ejemplo días, semanas, o incluso meses más tarde, el espectador se desplaza al estadio para asistir al partido. Cuando se acerca a la cola, abre la aplicación para mostrar el código de entrada (CE) al lector (31) del torno (3) de acceso. Como se muestra en la Fig. 1, el espectador, y por tanto también el teléfono móvil (1), se encuentra naturlamente cerca del torno (3) de acceso específico a la puerta por la cual va a acceder al estadio. En ese momento, como muestra esquemáticamente la Fig. 3C, la aplicación del teléfono móvil (1) utiliza el algoritmo mencionado anteriormente para realizar el cálculo de un código de entrada (CE) sobre la base de la semilla (S), los datos (N, IMSI y/o IMEI) identificativos del teléfono móvil (1), y una primera medida (VF1) de las variables físicas mencionadas que se lleva a cabo en ese momento utilizando alguno de los sensores embebidos en el teléfono móvil (1). Así, las variables físicas utilizadas para la generación del código de entrada (CE) son la temperatura y humedad en ese momento concreto y en ese lugar concreto. El código de entrada (CE) puede tener, por ejemplo, el siguiente aspecto:
Figure imgf000020_0001
Este proceso es, a ojos del espectador, inmediato. El código de entrada (CE) aparece en pantalla y el espectador lo muestra al lector óptico (31) del torno de acceso (3). Como se muestra en la Fig. 3D, una vez leído el código de entrada (CE), el torno (3) envía dicho código de entrada (CE) al servidor de validación (2).
El tiempo transcurrido entre la generación del código de entrada (CE) y el momento en que éste es leído por el torno de acceso (3) es solo de unos pocos segundos. En caso de que el espectador abra la aplicación para generar el código con mayor antelación, el proceso de cálculo de sucesivos de códigos de entrada (CE) de duración temporal limitada mediante la adición de marcas de tiempo asegurará que el código que finalmente se muestra al torno (3) no ha sido generado con una antelación mayor que los segundos de duración de cada código, y por tanto que la primera medida (VF1) de la variable física se ha realizado cerca del torno (3).
Al mismo tiempo, cuando el espectador muestra el código de entrada al lector (31) del torno de acceso (3), el sensor (4) recibe una orden para llevar a cabo una segunda medida (VF2) de las mismas variables físicas, es decir, de la temperatura y humedad en ese momento. Por los motivos explicados en el párrafo anterior, en ausencia de fraude el tiempo transcurrido desde que la aplicación del teléfono móvil (1) tomó la primera medida (VF1) de la variable física es solo de unos pocos segundos, de modo que la distancia entre el lugar en que se encontraba el espectador en ese momento y el sensor (4) se supone suficientemente pequeña como para que no haya variaciones significativas de temperatura y humedad por ese motivo. Por lo tanto, la segunda medida (VF2) temperatura y humedad que lleva a cabo el sensor (4) ubicado en algún punto del estadio arrojará el mismo resultado que la primera medida (VF1) llevada a cabo por la aplicación del teléfono móvil (1) junto al torno (3). Como se observa en la Fig. 3D, puesto que el sensor (4) de temperatura y humedad está conectado con el servidor de validación (2), los datos de temperatura y la humedad llegan inmediatamente a dicho servidor de validación (2).
Por lo tanto, en este punto del procedimiento el servidor de validación (2) tiene almacenada la semilla (S), los datos identificativos (N, IMSI, y/o IMEI) del teléfono móvil (1) del espectador, y el valor de la medida de temperatura y humedad obtenida por el sensor (4). El servidor de validación (2) conoce también el algoritmo para calcular el código de entrada (CE). Como muestra esquemáticamente la Fig. 3E, utilizando este algoritmo, la semilla (S), los datos (N, IMSI, y/o IMEI) del teléfono móvil (1), y la segunda medida (VF2) de temperatura y humedad, el servidor de validación (2) calcula un código de validación (CV). Este código de validación (CV) coincidirá con el código de entrada (CE) únicamente si la segunda medida (VF2) de temperatura y humedad es igual que la primera medida (VF1) de temperatura y humedad, es decir, si y solo si el espectador estaba suficientemente cerca del estadio, por ejemplo junto al torno (3), cuando el código de entrada (CE) fue generado por la aplicación.
El servidor de validación (2) compara entonces el código de entrada (CE) con el código de validación (CV). Si son iguales, envía al torno (3) una orden de apertura para franquear el paso al espectador. Si no son iguales, envía al torno (3) una orden de mantener cerrado el paso al espectador.
La Fig. 4 es un cronograma esquemático que muestra las diferentes comunicaciones que tienen lugar entre los diferentes elementos del sistema cuando se lleva a cabo el procedimiento descrito en los párrafos anteriores.

Claims (21)

REIVINDICACIONES
1. Procedimiento de control de acceso de un espectador a una instalación, donde un dispositivo móvil (1) del espectador tiene instalada una aplicación configurada para comunicarse con un servidor de validación (2), y donde dicho servidor de validación (2) está configurado para comunicarse con unas puertas automáticas de acceso (3) a la instalación, caracterizado por que comprende los siguientes pasos:
- uno de entre la aplicación del dispositivo móvil (1) y el servidor de validación (2) genera una semilla (S) que constituye una primera parte de un código de entrada (CE), y envía dicha semilla (S) al otro de entre la aplicación del dispositivo móvil (1) y el servidor de validación (2);
- el dispositivo móvil (1) envía al servidor de validación (2) datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1);
- la aplicación del dispositivo móvil (1) calcula un código de entrada (CE) de duración temporal limitada, donde el código de entrada (CE) comprende la semilla (S), datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1) y al menos una primera medida de una variable física (VF1) del entorno del dispositivo móvil (1) obtenida en ese momento mediante un sensor embebido en dicho dispositivo móvil (1);
- cuando el dispositivo móvil (1) comunica el código de entrada (CE) a la puerta automática de acceso (3) a la instalación, la puerta automática de acceso (3) envía al servidor de validación (2) una solicitud de validación que incluye dicho código de entrada (CE);
- en ese mismo momento, un sensor (4) ubicado en la instalación realiza una segunda medida de la variable física (VF2) y la comunica al servidor de validación (2);
- el servidor de validación (2) calcula, del mismo modo en que la aplicación del dispositivo móvil (1) calculó el código de entrada (CE), un código de validación (CV) correspondiente al intervalo temporal en que recibe la solicitud de validación que comprende la semilla (S), los datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1), y la segunda medida de la variable física (VF2); y
- el servidor de validación (2) comprueba si existe concordancia entre el código de entrada (CE) recibido de la puerta automática de acceso (3) y el código de validación (CV) calculado por el propio servidor de validación (2) y, en caso afirmativo, envía la puerta automática de acceso (3) una orden de concesión de acceso, mientras que en caso negativo envía a la puerta automática de acceso (3) una orden de denegación de acceso.
2. Procedimiento de control de acceso de acuerdo con la reivindicación 1, donde la variable física (VF) comprende al menos una de las siguientes: wifis identificadas, intensidad de señal emitida por un dispositivo de radio, intensidad de señal emitida por un dispositivo Bluetooth, intensidad de señal emitida por un dispositivo de Bluetooth Low Energy, ID de celda de una antena de telefonía móvil, coordenadas de posicionamiento GPS, cuadrante del posicionamiento GPS, satélites visibles empleados en el posicionamiento GPS, presión atmosférica, velocidad del viento, temperatura, humedad, conductividad de aire, salinidad del aire, gravedad, altitud, intensidad acústica, biometría, orientación, luminosidad, espectro infrarrojo, calidad del aire, y vibraciones.
3. Procedimiento de control de acceso de acuerdo con la reivindicación 2, que además comprende el paso de emitir, desde una baliza dispuesta en la instalación, una señal detectable en el entorno de todas las puertas automáticas de acceso (3) a la instalación.
4. Procedimiento de control de acceso de acuerdo con la reivindicación 2, que además comprende el paso de emitir, desde una pluralidad de balizas dispuestas en los alrededores de las puertas automáticas de acceso (3), señales detectables solo en el entorno de una única puerta automática de acceso (3) o en el entorno de varias puertas automáticas de acceso (3) ubicadas en una misma zona de la instalación.
5. Procedimiento de control de acceso de acuerdo con la reivindicación 4, donde cada baliza emite una señal diferente de las señales emitidas por el resto de balizas.
6. Procedimiento de control de acceso de acuerdo con cualquiera de las reivindicaciones anteriores, que comprende incluir en el código de entrada (CE) y el código de validación (CV) sendas marcas de tiempo obtenidas de manera sincronizada por la aplicación del dispositivo móvil (1) y por el servidor de validación (2).
7. Procedimiento de control de acceso de acuerdo con cualquiera de las reivindicaciones anteriores, donde la comunicación entre la aplicación del dispositivo móvil (1) y la puerta automática de acceso (3) comprende al menos una de las siguientes: QR, NFC, Bluetooth, Bluetooth Low Energy, WiFi, IP e infrarrojos.8
8. Sistema (1) de control de acceso de un espectador a una instalación, que comprende un servidor de validación (2) y unas puertas automáticas de acceso (3) a la instalación, donde el servidor de validación (2) está configurado para comunicarse con una aplicación instalada en un dispositivo móvil (1) de un espectador, y donde el servidor de validación (2) está configurado para comunicarse con las puertas automáticas de acceso (3), caracterizado por que
además comprende un sensor (4) de una variable física ubicado en la instalación, y por que el servidor de validación (2) y las puertas automáticas de acceso (3) están configurados para llevar a cabo las siguientes operaciones:
- uno de entre la aplicación del dispositivo móvil (1) y el servidor de validación (2) genera una semilla (S) que constituye una primera parte de un código de entrada (CE), y envía dicha semilla (S) al otro de entre la aplicación del dispositivo móvil (1) y el servidor de validación (2);
- el dispositivo móvil (1) envía al servidor de validación (2) datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1);
- la aplicación del dispositivo móvil (1) calcula un código de entrada (CE) de duración temporal limitada, donde el código de entrada (CE) comprende la semilla (S), datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1) y al menos una primera medida de una variable física (VF1) del entorno del dispositivo móvil (1) obtenida en ese momento mediante un sensor embebido en dicho dispositivo móvil (1);
- cuando el dispositivo móvil (1) comunica el código de entrada (CE) a la puerta automática de acceso (3) a la instalación, la puerta automática de acceso (3) envía al servidor de validación (2) una solicitud de validación que incluye dicho código de entrada (CE);
- en ese mismo momento, el sensor (4) ubicado en la instalación realiza una segunda medida de la variable física (VF2) y la comunica al servidor de validación (2);
- el servidor de validación (2) calcula, del mismo modo en que la aplicación del dispositivo móvil (1) calculó el código de entrada (CE), un código de validación (CV) correspondiente al intervalo temporal en que recibe la solicitud de validación, que comprende la semilla (S), los datos identificativos (N, IMSI, IMEI) del dispositivo móvil (1), y la segunda medida de la variable física (VF2); y
- el servidor de validación (2) comprueba si existe concordancia entre el código de entrada (CE) recibido de la puerta automática de acceso (3) y el código de validación (CV) calculado por el propio servidor de validación (2) y, en caso afirmativo, envía la puerta automática de acceso (3) una orden de concesión de acceso, mientras que en caso negativo envía a la puerta automática de acceso (3) una orden de denegación de acceso.
9. Sistema (1) de control de acceso de acuerdo con la reivindicación 8, que comprende un único sensor (4) ubicado en cualquier punto de la instalación.
10. Sistema (1) de control de acceso de acuerdo con la reivindicación 8, que comprende varios sensores (4), cada uno de los cuales está dispuesto en el entorno de una puerta automática de acceso (3) particular o en el entorno de un conjunto de puertas automáticas de acceso (3) ubicadas en una misma zona de la instalación.
11. Sistema (1) de control de acceso de acuerdo con la reivindicación 10, donde el sensor (4) está dispuesto dentro de un radio inferior a 10 metros de la puerta automática de acceso (3) .
12. Sistema (1) de control de acceso de acuerdo con la reivindicación 11, donde el sensor (4) está dispuesto dentro de un radio inferior a 5 metros de la puerta automática de acceso (3) .
13. Sistema (1) de control de acceso de acuerdo con la reivindicación 12, donde el sensor (4) está dispuesto dentro de un radio inferior a 2 metros de la puerta automática de acceso (3) .
14. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 13, donde el sensor (4) está conectado al servidor de validación (2).
15. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 13, donde el sensor (4) está conectado a la puerta automática de acceso (3).
16. Sistema (1) de control de acceso de acuerdo con la reivindicación 15, donde el sensor (4) está embebido en la propia puerta automática de acceso (3).
17. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 16, donde el sensor (4) comprende al menos uno de los siguientes: un receptor de rango WiFi, un receptor de señal de radio, un receptor de rango Bluetooth, un receptor de rango Bluetooth Low Energy, un receptor de señal de telefonía móvil, un sensor de posicionamiento GPS, un sensor de presión atmosférica, un sensor de velocidad del viento, un sensor de temperatura, un sensor de humedad, un sensor de conductividad de aire, un sensor de salinidad del aire, un sensor de gravedad, un sensor de altitud, un sensor de intensidad acústica, un sensor biométrico, un sensor de orientación, un sensor de luminosidad, un sensor de espectro infrarrojo, un sensor de calidad del aire, y un sensor vibraciones.
18. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 17, que además comprende una baliza dispuesta en la instalación que emite una señal detectable en el entorno de todas las puertas automáticas de acceso (3) a la instalación.
19. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 17, que además comprende una pluralidad de balizas respectivamente dispuestas en los alrededores de las puertas automáticas de acceso (3), donde cada baliza emite una señal que solo es detectable en el entorno de una única puerta automática de acceso (3) o en el entorno de varias puertas automáticas de acceso (3) ubicadas en una misma zona de la instalación.
20. Sistema (1) de control de acceso de acuerdo con la reivindicación 19, donde cada baliza emite una señal diferente de las señales emitidas por el resto de balizas.
21. Sistema (1) de control de acceso de acuerdo con cualquiera de las reivindicaciones 8­ 20, donde la puerta automática de acceso (3) comprende al menos los siguientes medios de comunicación con la aplicación del dispositivo móvil (): QR, NFC, Bluetooth, Bluetooth Low Energy, WiFi, IP e infrarrojos.
ES202130906A 2021-09-28 2021-09-28 Procedimiento y sistema de control de acceso Active ES2937716B2 (es)

Priority Applications (12)

Application Number Priority Date Filing Date Title
ES202130906A ES2937716B2 (es) 2021-09-28 2021-09-28 Procedimiento y sistema de control de acceso
CN202280031797.4A CN117916780A (zh) 2021-09-28 2022-07-19 入场控制方法及系统
CA3209957A CA3209957A1 (en) 2021-09-28 2022-07-19 Access control method and system
US18/272,431 US12217563B2 (en) 2021-09-28 2022-07-19 Access control method and system
BR112023023056A BR112023023056A2 (pt) 2021-09-28 2022-07-19 Procedimento e sistema de controle de acesso
PCT/ES2022/070472 WO2023052659A1 (es) 2021-09-28 2022-07-19 Procedimiento y sistema de control de acceso
GB2311961.3A GB2619426A (en) 2021-09-28 2022-07-19 Access control method and system
AU2022354611A AU2022354611A1 (en) 2021-09-28 2022-07-19 Access control method and system
JP2023546488A JP2024538471A (ja) 2021-09-28 2022-07-19 アクセス制御方法及びシステム
MA63061A MA63061B1 (fr) 2021-09-28 2022-07-19 Procédé et système de commande d’accès
MX2023011443A MX2023011443A (es) 2021-09-28 2022-07-19 Procedimiento y sistema de control de acceso.
EP22875236.6A EP4411678A4 (en) 2021-09-28 2022-07-19 METHOD AND SYSTEM FOR ACCESS CONTROL

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES202130906A ES2937716B2 (es) 2021-09-28 2021-09-28 Procedimiento y sistema de control de acceso

Publications (2)

Publication Number Publication Date
ES2937716A1 ES2937716A1 (es) 2023-03-30
ES2937716B2 true ES2937716B2 (es) 2023-07-31

Family

ID=85723993

Family Applications (1)

Application Number Title Priority Date Filing Date
ES202130906A Active ES2937716B2 (es) 2021-09-28 2021-09-28 Procedimiento y sistema de control de acceso

Country Status (12)

Country Link
US (1) US12217563B2 (es)
EP (1) EP4411678A4 (es)
JP (1) JP2024538471A (es)
CN (1) CN117916780A (es)
AU (1) AU2022354611A1 (es)
BR (1) BR112023023056A2 (es)
CA (1) CA3209957A1 (es)
ES (1) ES2937716B2 (es)
GB (1) GB2619426A (es)
MA (1) MA63061B1 (es)
MX (1) MX2023011443A (es)
WO (1) WO2023052659A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220167676A (ko) * 2021-06-14 2022-12-21 삼성전자주식회사 Uwb 통신을 이용한 트랜잭션 방법 및 장치

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070200665A1 (en) * 2004-01-06 2007-08-30 Kaba Ag Access control system and method for operating said system
EP1995696B1 (de) * 2007-05-22 2011-07-20 SkiData AG Verfahren zur Zutrittskontrolle zu einer Sportanlage
EP2237234A1 (de) * 2009-04-03 2010-10-06 Inventio AG Verfahren und Vorrichtung zur Zugangskontrolle
US20120188054A1 (en) * 2011-01-21 2012-07-26 Einsteins, Llc Remote security entrance application
US20140229246A1 (en) * 2013-02-11 2014-08-14 Touraj Ghaffari RFID Frequency Translator
CN107690772B (zh) * 2015-05-01 2021-05-11 亚萨合莱有限公司 经由可穿戴设备无形指示胁迫
AU2017363240A1 (en) * 2016-11-22 2019-05-16 Cubic Corporation Hands-free fare gate operation
US20180268238A1 (en) * 2017-03-14 2018-09-20 Mohammad Ayub Khan System and methods for enhancing license plate and vehicle recognition
US11374929B2 (en) * 2017-03-21 2022-06-28 Global E-Dentity, Inc. Biometric authentication for an augmented reality or a virtual reality device
JP7273734B2 (ja) * 2017-06-05 2023-05-15 シティファイド インコーポレイテッド 駐車オブジェクト検出システム
EP3584769A1 (en) * 2018-06-20 2019-12-25 Detec AS Improved access control system and a method thereof controlling access of persons into restricted areas
MX2021011636A (es) * 2019-03-25 2022-01-04 Assa Abloy Ab Sistemas de control de acceso fisico con deteccion de intencion basada en la ubicacion.
US11387978B2 (en) * 2019-09-23 2022-07-12 Live Nation Entertainment, Inc. Systems and methods for securing access rights to resources using cryptography and the blockchain
US11749042B2 (en) * 2021-11-15 2023-09-05 Kevin DeMattio Access control smart system
CN118696359A (zh) * 2022-02-15 2024-09-24 特里纳米克斯股份有限公司 用户访问权的认证
KR102498017B1 (ko) * 2022-03-04 2023-02-10 (주)씨유박스 인증방법 및 시스템
JP2024088400A (ja) * 2022-12-20 2024-07-02 アルプスアルパイン株式会社 測位システム、入退場管理システム、及び、測位方法

Also Published As

Publication number Publication date
BR112023023056A2 (pt) 2024-01-23
EP4411678A4 (en) 2025-09-24
MA63061A1 (fr) 2023-11-30
US20240331475A1 (en) 2024-10-03
AU2022354611A1 (en) 2023-08-24
US12217563B2 (en) 2025-02-04
JP2024538471A (ja) 2024-10-23
CA3209957A1 (en) 2023-04-06
MA63061B1 (fr) 2024-06-28
GB2619426A (en) 2023-12-06
CN117916780A (zh) 2024-04-19
EP4411678A1 (en) 2024-08-07
GB202311961D0 (en) 2023-09-20
MX2023011443A (es) 2024-02-27
ES2937716A1 (es) 2023-03-30
WO2023052659A1 (es) 2023-04-06

Similar Documents

Publication Publication Date Title
US9589403B2 (en) Access control via a mobile device
ES2388140T3 (es) Sistema de control de acceso
US6738572B2 (en) Function disabling system for a camera used in a restricted area
ES2760676T3 (es) Procedimiento para registrar vehículos estacionados y para calcular tasas de estacionamiento
US8600665B2 (en) System and method for aligning a particular passenger with a unique vehicle
US20160241551A1 (en) System and a method for validating an identification token
ES2939982T3 (es) Método y sistema para el enrutamiento de peatones basado en credenciales
CA2740963A1 (en) A portable electronic parking permit tag and a method for using thereof
WO2014006248A1 (es) Sistema de aparcamiento regulado automatico y procedimiento
ES2937716B2 (es) Procedimiento y sistema de control de acceso
US20210407230A1 (en) A system of seamless automated customer id verification at the hotel entrance and releasing the hotel room key
US20190197804A1 (en) Tracked ticket validation and feedback system
JP2003219473A (ja) 携帯型情報装置、個人認証システムおよびデータ管理方法
ES2415556B1 (es) Método de identificación y registro horario de trabajadores provistos de un dispositivo móvil con cámara fotográfica y posibilidad de navegación por web
JP6700372B2 (ja) 認証システム、サーバ装置および認証プログラム
ES2971747T3 (es) Método para poner en marcha un sistema para la identificación de puertas usando huella digital
ES2427163T3 (es) Procedimiento para validar una transacción de peaje
KR102685115B1 (ko) 출입자 체크 인과 체크 아웃방법 및 이를 이용한 출입자 체크인 체크아웃 시스템
JP2011035622A (ja) 時刻により表示が変化する表示装置を用いた位置通知システム
CN108416275A (zh) 采用人脸识别及场所光唯一标识的复合身份认证方案
US10347115B1 (en) Method for alerting the guest to collect the belongings in safe before checkout
KR101064223B1 (ko) 탐방 인증서 발급 시스템
KR102614030B1 (ko) 무선 전자출입명부 시스템
US11704953B2 (en) System and process for authenticating a user in a region
WO2016162847A1 (en) System for location information retrieval

Legal Events

Date Code Title Description
BA2A Patent application published

Ref document number: 2937716

Country of ref document: ES

Kind code of ref document: A1

Effective date: 20230330

FG2A Definitive protection

Ref document number: 2937716

Country of ref document: ES

Kind code of ref document: B2

Effective date: 20230731