"SISTEMA ELECTRóNICO PROGRAMABLE DE CONTROL DE ACCESOS"

CAMPO DE LA INVENCIóN

Esta invención concierne a un sistema para el control de accesos a una instalación, el cual está basado en tecnología electrónica, admite diversos soportes de acreditación de usuario y está gestionado mediante un procjrama informático.

ESTADO DE LA TéCNICA ANTERIOR Un sistema de control de accesos convencional comprende una unidad central de control, una serie de elementos de acceso y unas credenciales de acceso.

En Ia unidad central de control está instalada una aplicación de software o programa informático que gestiona el control de accesos global de Ia instalación, es decir, define los usuarios de Ia instalación, las diferentes vías de acceso de Ia instalación, las diferentes zonas horarias e interrelaciona todas estas variables definiendo Io que se denomina el plan de cierre de Ia instalación.

Los elementos de acceso están asociados a las vías de entrada /salida de Ia instalación para gestionar el acceso concreto a través de cada una de ellas; estos elementos de acceso pueden ser de distinto tipo, por ejemplo, cerraduras, lectores murales, u otros capaces de asumir tal función.

Las credenciales de acceso están asociadas individualmente a cada usuario y admiten soportes de diversa naturaleza (tarjeta, llave, etc.). La función de estas credenciales es ser presentadas al elemento de acceso para, en el caso de que el usuario portador esté incluido en el plan de cierre permitido, Ie sea autorizado el acceso a Ia instalación.

En este campo existen sistemas de control denominados "off line" debido a que no existe una conexión entre Ia unidad central de control y el elemento de acceso. En este tipo de sistemas es necesario disponer un elemento externo que ejerce Ia función de programador portátil para configurar el elemento de acceso según los datos programados en el plan de cierre, así como para recoger los eventos almacenados en dicho elemento

de acceso. Esto conlleva que cualquier intercambio de información entre las acciones realizadas en Ia cerradura (por ejemplo, aperturas de diferentes usuarios realizadas a diferentes horas, o estado de las baterías que equipan dichos productos) necesita ser volcado en Ia unidad central de control mediante este citado programador portátil que constituye un accesorio de almacenamiento masivo de datos. Esto supone un inconveniente en el caso de grandes instalaciones en las que es necesario recorrer todas las vías de acceso con el programador portátil para mantener Ia instalación actualizada y monitorizar los eventos; Io que de paso significa que Ia instalación sólo estará actualizada inmediatamente después de cada ronda de actualización, pero no en los intervalos entre dos rondas sucesivas. Por otro lado, Ia actualización por rondas viene a requerir que en las credenciales de usuario sea almacenada una gran cantidad de información, ya que ésta no es actualizada en el momento de producirse los distintos eventos resultantes del uso del sistema por los múltiples usuarios.

Otro inconveniente de los sistemas de control "off line" es que Ia invalidación de una credencial antes de Ia fecha de caducidad establecida en el momento de su emisión está sujeta a que sea realizada una ronda de actualización; de modo que una credencial extraviada podrá ser usada entretanto, Io que representa un fallo de seguridad importante. EXPLICACIóN DE LA INVENCIóN Y VENTAJAS

El sistema de control de accesos que ahora se propone se deriva de Ia reflexión sobre las posibilidades de Ia tecnología actual al respecto. Así, resulta que las tecnologías actuales permiten dotar a las credenciales de usuario cada vez de más información y gestionar ésta con mayor flexibilidad. Sea cual fuera Ia tecnología empleada de comunicación entre Ia credencial soporte y el elemento de acceso; como proximidad RFID (identificación por radiofrecuencia), chip de contacto, etc. Resulta posible hoy en día almacenar de una manera segura a través de potentes sistemas de encriptación cierto nivel de información y

compartirla con los sistemas periféricos de manera biunívoca mediante comunicación bidireccional.

Aplicado esto a sistemas de control de accesos, resulta que, desarrollando elementos de gestión adecuados y adaptando Ia gestión de comunicación de los diferentes sistemas, es posible traspasar Ia información necesaria desde Ia unidad central de control a Ia credencial de usuario, almacenar dicha información en Ia credencial y traspasarla finalmente al elemento de acceso. Del mismo modo, sería posible traspasar también información desde el elemento de acceso a Ia credencial de usuario, almacenar dicha información en Ia credencial y enviarla finalmente a Ia unidad central de control para su procesamiento. En tanto en cuanto Ia aplicación es para controles de acceso, todo este trasvase y almacenamiento de información ha de hacerse garantizando una total seguridad y fiabilidad.

Pues bien, teniendo en cuenta Io anterior, el sistema que al respecto propugna Ia presente invención consiste en que comprende una unidad actualizadora que opera en conjunción con una unidad central de control, provista del software de gestión del control global de los accesos de Ia instalación, y con unos elementos de acceso asociados a las vías de entrada /salida para gestionar el acceso por las mismas, y con una credencial asociada a cada usuario del sistema, cuya unidad actualizadora tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario, como con Ia unidad central de control.

Otra particularidad de Ia invención consiste en que Ia unidad actualizadora transfiere a las credenciales de usuario exclusivamente Ia información concerniente a dicho usuario, al tiempo que Ia unidad actualizadora recibe de cada credencial de usuario Ia información almacenada en Ia misma relativa a los eventos ocurridos con ella en cada uno de los elementos de acceso.

Otra particularidad de Ia invención es que, además de Ia información de caducidad asociada a cada credencial de usuario,

Ia unidad actualizadora transfiere a las credenciales de usuario también un parámetro configurable de invalidación temporal comprendida en el período de caducidad de las mismas.

Otra particularidad de Ia invención es que Ia unidad actualizadora transfiere a Ia unidad central de control Ia información tomada de las credenciales de usuario, a Ia vez que recibe Ia información relativa al plan programado de control de cierre de los accesos de Ia instalación vigente en cada momento.

Otra particularidad de Ia invención es que una unidad actualizadora estará asociada a, al menos, las vías principales de acceso, en conjunción con un programa de Ia unidad central de control que exige que las credenciales de usuario sean presentadas en Ia unidad actualizadora antes que en el elemento de acceso relativo a esa vía de acceso. De acuerdo con esta constitución del sistema propugnado se cumple Io siguiente.

Mediante una conexión en red a Ia unidad central de control en Ia que se establecen los parámetros y se gestiona el plan de cierre de una instalación, Ia unidad actualizadora se encarga de manera bidireccional de comunicar Ia información requerida con Ia credencial de usuario. La unidad actualizadora identifica Ia credencial de usuario y almacena en ella Ia información correspondiente al plan de cierre de dicho usuario. Por su parte, Ia información previamente almacenada en Ia credencial de usuario que recoge los eventos ocurridos en cada uno de los elementos de acceso, es transferida desde Ia credencial al actualizador y desde aquí a Ia unidad central de control para su procesamiento.

Cada vez que un usuario accede a una vía de acceso y presenta su credencial al elemento de acceso, una vez reconocido el usuario dentro del plan de cierre, traspasa Ia información de Ia credencial al elemento de acceso de manera que actualiza su plan de cierre si es necesario. A su vez, Ia información almacenada en el elemento de acceso (recogida de eventos o acontecimientos) es transferida a Ia credencial de usuario y almacenada, y además abre o rechaza.

Así, cuando un usuario presenta su credencial en el actualizador Ia información de Ia instalación se actualiza (tanto el plan de cierre como el estado de los diferentes elementos de Ia instalación), liberándose de Ia memoria de Ia credencial. Con objeto de garantizar que Ia información de Ia instalación esté permanentemente actualizada, es necesario asegurar que las credenciales de usuario se presenten en el actualizador. Para ello, se asocia al actualizador un control de puerta, generalmente vinculado a las vías de acceso principales, de manera que sea necesario presentar Ia credencial de usuario en dicho actualizador para poder acceder a Ia instalación. Así, si el usuario está dentro del plan de cierre de dicha instalación y automáticamente habrá actualizado el sistema.

Hay otra función asociada al actualizador para garantizar que todo usuario presente su credencial y actualice así Ia información: Ia revalidación. Además de Ia información de caducidad asociada a toda credencial, existe un parámetro configurable por el actualizador que obliga a un usuario a presentar su credencial cada cierto tiempo. De no ser así dicha credencial quedaría invalidada dentro de Ia instalación hasta que se presente en el actualizador.

Esta funcionalidad de Ia invención conlleva, entre otras, las siguientes ventajas:

En cada una de las credenciales de usuario se almacena únicamente Ia información asociada a dicho usuario, frente a otras técnicas que necesitan almacenar una mayor cantidad de información para cubrir el control de acceso. Ello implica que el espacio de memoria restante para almacenar eventos o cambios de plan de cierre es más óptimo en Ia presente invención. Además, para un mismo número de eventos recogidos, tanto el tiempo de transacción como el consumo de baterías es menor en el sistema actual en tanto en cuanto Ia cantidad de información almacenada es menor para cubrir Ia misma funcionalidad.

La función de revalidación, además de garantizar que todo usuario presente su credencial en el actualizador y se actualice

automáticamente la información de Ia instalación, garantiza Ia invalidez de una credencial si ha sido extraviada. En otros sistemas una tarjeta extraviada o robada pudiera seguir utilizándose en una instalación con Ia consiguiente vulnerabilidad del sistema, mientras que mediante Ia presente invención, toda vez que una credencial ha sido extraviada, no puede ser utilizada en Ia instalación mientras no se revalide en el actualizador. En ese momento el sistema de gestión automáticamente anularía Ia credencial, toda vez que ha sido dada de baja de Ia instalación. Respecto a Ia Patente ES 2,183,739, con el sistema propuesto basta grabar Ia credencial nueva para que sea factible abrir Ia cerradura correspondiente a Ia que se Ie ha dado acceso en el sistema directamente sin necesidad de recurrir al programador portátil. Otra ventaja concerniente al sistema propuesto se basa en que en Ia credencial considerada se puede incluir los datos concernientes a otra credencial cuyo plan de cierre se quiere modificar, borrar o añadir.

DIBUJOS Y REFERENCIAS Para comprender mejor Ia naturaleza del invento, en los dibujos adjuntos se representa una forma de realización que tiene carácter de ejemplo meramente ilustrativo y no limitativo.

La figura 1 es una representación esquemática del sistema de control de accesos, de Ia invención. En estas figuras están indicadas las siguientes referencias:

1.- Unidad actualizadora 2.- Unidad central de control 3.- Elemento de acceso 4.- Credencial de usuario EXPOSICIóN PE UNA REALIZACIóN PREFERENTE

Con relación a los dibujos y referencias arriba enumerados, se ilustra en los planos adjuntos un modo de ejecución preferente del objeto de Ia invención, referida a un sistema electrónico programable de control de accesos que comprende una unidad actualizadora (1 ) que opera en conjunción con una unidad central

de control (2), provista del software de gestión del control global de los accesos de Ia instalación, y con unos elementos de acceso (3) asociados a las vías de entrada/salida para gestionar el acceso por las mismas, y con una credencial (4) asociada a cada usuario del sistema, cuya unidad actualizadora (1 ) tiene medios de transferencia de datos en ambos sentidos tanto con las credenciales de usuario (4), como con Ia unidad central de control (2). Los elementos de acceso (3) y Ia credenciales de usuario (4) pueden ser de tecnologías diversas; en el primer caso, puede tratarse de cerraduras, lectores murales, etc.; en el segundo caso, de tarjetas, llaves, etc..

El esquema de Ia figura 1 es ilustrativo de esta constitución del sistema preconizado, se cumplen también las particularidades siguientes: que Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) exclusivamente Ia información concerniente a dicho usuario, al tiempo que Ia unidad actualizadora (1 ) recibe de cada credencial de usuario (4) Ia información almacenada en Ia misma relativa a los eventos ocurridos con ella en cada uno de los elementos de acceso (3); que, además de Ia información de caducidad asociada a cada credencial de usuario (4), Ia unidad actualizadora (1 ) transfiere a las credenciales de usuario (4) también un parámetro configurable de invalidación temporal comprendida en el período de caducidad de las mismas; que Ia unidad actualizadora (1 ) transfiere a Ia unidad central de control (2) Ia información tomada de las credenciales de usuario (4), a Ia vez que recibe Ia información relativa al plan programado de control de cierre de los accesos de Ia instalación vigente en cada momento; y que una unidad actualizadora (1 ) estará asociada a, al menos, las vías principales de acceso, en conjunción con un programa de Ia unidad central de control (2) que exige que las credenciales de usuario (4) sean presentadas en Ia unidad actualizadora (1 ) antes que en el elemento de acceso (3) relativo a esa vía de acceso.

En definitiva, a través del esquema de Ia figura 1 , se ilustra el funcionamiento antes expuesto, con las ventajas también

dichas de él desprendidas Mediante una conexión en red a Ia unidad central de control (2) en Ia que se establecen los parámetros y se gestiona el plan de cierre de una instalación, Ia unidad actualizadora (1 ) se encarga de modo bidireccional de comunicar Ia información requerida con Ia credencial de usuario (4); de modo que Ia unidad actualizadora (1 ) identifica Ia credencial de usuario (4) y almacena en ella Ia información correspondiente al plan de cierre de dicho usuario, al tiempo que recibe Ia información previamente almacenada en Ia credencial de usuario (4), donde han ido siendo recogidos los eventos ocurridos en cada uno de los elementos de acceso (3), información ésta que es transferida desde Ia credencial de usuario (4) a Ia unidad actualizadora (1 ) y desde aquí a Ia unidad central de control (2) para ser procesada. Cuando un usuario accede a una vía de acceso y presenta su credencial de usuario (4) al elemento de acceso (3), una vez reconocido el usuario dentro del plan de cierre, Ia información de Ia credencial de usuario (4) es traspasada al elemento de acceso (3), de manera que, si es necesario, en ésta es actualizado su plan de cierre. A su vez, Ia información almacenada en el elemento de acceso (3) (recogida de aperturas o estados internos del elemento de acceso) es transferida a Ia credencial de usuario (4) y almacenada en Ia misma.

Cuando una credencial de usuario (4) es presentada en Ia unidad actualizadora (1 ), Ia información relativa a Ia instalación se actualiza (tanto el plan de cierre como el estado de los diferentes elementos de Ia instalación), liberándose de Ia memoria de Ia credencial de usuario (4).

Para garantizar que Ia información de Ia instalación esté permanentemente actualizada, es necesario asegurar que las credenciales de usuario (4) sean presentadas en Ia unidad actualizadora (1 ). Para ello, a Ia unidad actualizadora (1 ) se Ie asocia un control de puerta, generalmente vinculado a las vías de acceso principales, de manera que sea necesario presentar Ia credencial de usuario (4) en dicha unidad actualizadora (1 ) para

poder acceder a Ia instalación. Así, si el usuario está dentro del plan de cierre de dicha instalación, tendrá acceso permitido y automáticamente habrá actualizado el sistema.

La unidad actualizadora (1 ) dispone de una función para garantizar que todo usuario presente su credencial de usuario (4) y actualice así Ia información: es Ia función llamada revalidación.

Además de Ia información de caducidad asociada a toda credencial de usuario (4), existe un parámetro configurable por Ia unidad actualizadora(i ) que obliga a un usuario a presentar su credencial de usuario (4) cada cierto tiempo. De no ser así, dicha credencial de usuario (4) quedaría invalidada dentro de Ia instalación hasta que sea presentada en Ia unidad actualizadora

(D-

Esta funcionalidad de Ia invención conlleva, entre otras, las siguientes ventajas:

En cada una de las credenciales de usuario se almacena únicamente Ia información asociada a dicho usuario, frente a otras técnicas que necesitan almacenar una mayor cantidad de información para cubrir el control de acceso. El espacio de memoria restante para almacenar eventos o cambios de plan de cierre es mayor en Ia presente invención.

Para un mismo número de eventos recogidos, tanto el tiempo de transacción como el consumo de baterías es menor en el sistema actual en tanto en cuanto Ia cantidad de información almacenada es menor para cubrir Ia misma funcionalidad.

La función de revalidación, además de garantizar que todo usuario presente su credencial en el actualizador y se actualice automáticamente Ia información de Ia instalación, garantiza Ia invalidez de una credencial si ha sido extraviada; de modo que, una credencial extraviada no puede ser utilizada en Ia instalación mientras no se revalide en el actualizador, es decir que el sistema de gestión automáticamente anularía Ia credencial, toda vez que ha sido dada de baja de Ia instalación.

Una unidad actualizadora (1 ) o un editor general de credenciales valida una nueva credencial (4) de uso temporal de

forma que al ser interrelacionada con los elementos de acceso (3) validados en el sistema central (2), Ie permite el acceso a Ia misma sin necesidad de ser usado el programador portátil.

Asimismo una unidad actualizadora (1 ) o un editor general de credenciales permite Ia inserción de información relativa a Ia anulación de otra credencial (4) dentro del sistema al paso de su actualización por Ia unidad de control (2).

También una unidad actualizadora (1 ) o un editor general de credenciales permite Ia modificación de información relativa a otra credencial diferente correspondiente a los datos del plan de cierre.