[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

PT1851698E - Sistema de monitorização e gestão de acessos, método relacionado e produto informático - Google Patents

Sistema de monitorização e gestão de acessos, método relacionado e produto informático Download PDF

Info

Publication number
PT1851698E
PT1851698E PT06703077T PT06703077T PT1851698E PT 1851698 E PT1851698 E PT 1851698E PT 06703077 T PT06703077 T PT 06703077T PT 06703077 T PT06703077 T PT 06703077T PT 1851698 E PT1851698 E PT 1851698E
Authority
PT
Portugal
Prior art keywords
information
event
access
monitoring
synoptic
Prior art date
Application number
PT06703077T
Other languages
English (en)
Inventor
Adriano Aliverti
Giuseppe Migliasso
Original Assignee
Microntel S P A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microntel S P A filed Critical Microntel S P A
Publication of PT1851698E publication Critical patent/PT1851698E/pt

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C3/00Registering or indicating the condition or the working of machines or other apparatus, other than vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points

Landscapes

  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Indicating And Signalling Devices For Elevators (AREA)
  • Selective Calling Equipment (AREA)

Description

ΕΡ 1 851 698/ΡΤ DESCRIÇÃO "Sistema de monitorização e gestão de acessos, método relacionado e produto informático"
Campo do invento 0 presente invento refere-se a técnicas de monitorização e gestão de acessos, e foi desenvolvido ao prestar uma atenção especifica a possíveis aplicações para procedimentos de controlo de acesso relacionadas com sistemas de sincronização e verificação de presenças, que compreendem em particular controlos de passagem. 0 âmbito do invento estende-se, contudo, a quaisquer sistemas de gravação e sinalização de acontecimentos onde ocorrem as condições abaixo descritas.
Descrição da arte anterior São utilizados, em geral, sistemas de controlo de acesso para controlarem o acesso de pessoal aos locais de trabalho, por exemplo, através de aparelhos de carimbagem, e/ou a áreas restritas. 0 sistema de controlo de acesso tem de conceder e gravar o acesso a pessoas com autorização e negar o acesso a pessoas sem autorização.
Por exemplo, o documento US 2004/0093309 refere-se a um sistema de gestão de bilhetes electrónicos que inclui um organizador de acontecimentos para planear um acontecimento, um vendedor de bilhetes electrónicos para distribuir informação de bilhetes electrónicos que autentica o direito de assistir ao acontecimento, uma pastilha de armazenagem de informação para armazenar a informação de bilhetes electrónicos, e um centro de plataforma de bilhetes electrónicos para gerir a distribuição da informação de bilhetes electrónicos. A determinação quanto ao facto de o utilizador ter permissão para entrar no acontecimento é feita de acordo com a integridade da informação de acontecimentos armazenada numa pastilha de armazenagem de informação.
Por exemplo, o documento US 6,363,351 descreve um sistema que concede a subscritores autorizados o acesso aos 2 ΕΡ 1 851 698/ΡΤ acontecimentos de entretenimento seleccionados em vários locais de entretenimento. 0 sistema compreende de preferência uma estação de processamento central e uma pluralidade de controladores de ponto de acesso. Cada um dos controladores de ponto de acesso lê um identificador de subscritor apresentado pelo subscritor que acede ao respectivo acontecimento de entretenimento, e confirma que o subscritor que assiste ao respectivo acontecimento de entretenimento foi autorizado com base no identificador de subscritor.
Por exemplo, o documento WO 02/065358 refere-se a um sistema para comprar e imprimir um bilhete por meio da Internet. Um identificador, por exemplo, um código de barras, anexo ao bilhete, é lido no sítio do acontecimento e é utilizado para verificar a validade do bilhete. O sistema inclui um servidor local preparado no sítio do acontecimento, no qual uma cópia da base de dados está disposta para ser transferida a partir do servidor, e a cujo servidor local estão ligados os leitores de identificador e os indicadores de validade.
Por exemplo, o documento WO 01/84504 descreve um sistema e um método para proporcionar admissão sem bilhete ou bilhetes de passagem a acontecimentos em locais. O sistema inclui suporte lógico para comprar admissões ou bilhetes de passagem de acontecimentos ao proporcionar um cartão de crédito/débito a um sítio de reserva na Internet. O número do cartão de crédito é então armazenado numa base de dados de admissões. O consumidor vai então para o local apropriado e rouba o seu cartão de crédito/débito através de um leitor no local ou entrada de transporte. Se for encontrada uma autorização para o cartão de crédito/débito roubado, o consumidor consegue entrar através da entrada e ir para dentro do local ou veículo de transporte. Por exemplo, o documento WO 01/63466 descreve um meio de navegação de rede que tem quadrículas ocultas para transferir acontecimentos e receber actualizações de página. De modo a melhorar o desempenho, são confluídas múltiplas actualizações para uma única quadricula como uma única resposta HTTP que está a decorrer. Num aspecto do invento, é incluído em cada actualização um certo código de guião que é executado de modo dinâmico depois da actualização ser recebida, transferindo o 3 ΕΡ 1 851 698/ΡΤ controlo para uma rotina de actualização, proporcionando assim uma mult iplexagem em tempo real perante uma única resposta HTTP.
Os últimos sistemas de controlo de acesso compreendem uma pluralidade de controlos de entrada, por exemplo, dispositivos localizados em vários pontos de acesso numa firma ou fábrica, estando integrados ou associados a terminais assim como ligados entre si e a um centro de monitorização por meio de redes de comunicação. A informação relacionada com acontecimentos representativos do acesso é trocada sobre tais redes de comunicação. Esta informação é utilizada para verificações que envolvem comparações com e alterações à informação contida em bases de dados implementadas em computadores que também estão associados a redes de comunicação. Como tal, também existem centros de monitorização proporcionados com terminais associados à rede de modo a permitir que os operadores monitorizem e verifiquem os acontecimentos relacionados com acesso.
De modo a assegurar a conformidade com normas de segurança rigidas, tais sistemas de monitorização e controlo de acessos precisam que a detecção e o controlo dos acontecimentos que acontecem em sucessão nos diferentes nós de rede de acesso sejam realizados tão perto do tempo real quanto possível. Este objectivo de monitorização em tempo real é, contudo, difícil de alcançar numa arquitectura de rede, especialmente sem a utilização de equipamento de suporte físico altamente especializado ou dedicado e protocolos de gestão de suporte lógico.
Objecto e breve descrição do invento 0 presente invento tem como finalidade resolver o problema acima descrito e em propor uma solução que permita realizar uma monitorização em tempo real através de equipamento de suporte físico não especializado ou não dedicado e protocolos de gestão de suporte lógico.
Em conformidade com o presente invento, este objecto é alcançado por meio de um sistema que incorpora as 4 ΕΡ 1 851 698/ΡΤ características das reivindicações anexas, que forma uma parte integral dos ensinamentos técnicos do invento. 0 presente invento também se refere a um método correspondente, assim como a um produto informático que pode ser implementado na memória de pelo menos um computador e que compreende porções de código de suporte lógico de modo a executar o método acima. Neste quadro, a referência a um tal produto informático deve ser entendida como uma referência a 3 meios que se podem ler por computador que contêm instruções para controlar um sistema de computador com a finalidade de coordenar a implementação do método de acordo com o invento. A referência a "pelo menos um computador" pretende realçar a possibilidade de implementar o presente invento de uma maneira distribuída e/ou modular.
Breve descrição dos desenhos 0 invento vai agora ser descrito por meio de um exemplo não limitador com referência aos desenhos anexos, em que: - a Fig. 1 mostra uma arquitectura de um sistema de monitorização e gestão de acessos de acordo com o invento; a Fig. 2 mostra um ecra processado pelo produto informático que implementa o método de acordo com o invento, que representa uma situaçao de monitorização relacionada com uma entrada ("Entrance"); a Fig. 3 mostra um ecra processado pelo produto informático que implementa o método de acordo com o invento, que representa uma situaçao de monitorização relacionada com uma pluralidade de entradas; a Fig. 4 mostra um ecra processado pelo produto informático que implementa o método de acordo com o invento, que mostra a identidade das pessoas que estão presentes dentro de uma certa área monitorizada; a Fig. 5 mostra um ecra processado pelo produto informático que implementa o método de acordo com o invento, que representa a localização de uma pluralidade de terminais de acesso. 5 ΕΡ 1 851 698/ΡΤ
Descrição detalhada dos exemplo de concretizações do invento
Resumidamente, o invento propõe um sistema de monitorização e gestão de acessos e um método de monitorização correspondente que associa um conjunto de terminais de acesso sobre uma rede de comunicações e que monitoriza, através de um ou mais terminais de monitorização à distância, acontecimentos que ocorrem nos referidos terminais de acesso. Para a monitorização é utilizado um servidor de aplicação, o qual está disposto em interface num lado com a rede de comunicações dos terminais de acesso e no outro lado com os terminais de monitorização à distância sobre uma rede do tipo Internet. 0 servidor de aplicação, de acordo com um aspecto do invento, compreende um módulo sinóptico para publicar acontecimentos nos terminais de monitorização à distância, que trocam informação com um módulo de gestão em tempo real, e uma base de dados para acontecimentos SCADA (Controlo de Supervisão e Aquisição de Dados). 0 módulo de gestão em tempo real é dedicado à gestão rápida das transacções com os terminais de acesso e a base de dados. 0 sistema fica completo por um módulo de passagem que troca informação com o referido módulo de gestão em tempo real e a referida base de dados no que diz respeito à gestão de acontecimentos de dados pessoais. A Fig. 1 ilustra um diagrama básico de uma arquitectura de um sistema de monitorização e gestão de acessos, concebido como um todo 100.
Este sistema 100 compreende um sistema de acessos 400, que compreende uma pluralidade de terminais de acesso 401. Os referidos terminais de acesso 401 são dispositivos embutidos protegidos por propriedade intelectual que têm um baixo custo, que são compactos em tamanho e que têm uma concepção particularmente estilizada. Os terminais de acesso 401 também estão equipados com uma pluralidade de interfaces que lhes permite que sejam facilmente ligados tanto à rede de comunicações 700 como aos dispositivos de identificação auxiliares externos opcionais.
Os terminais de acesso 401 compreendem entradas 420 relacionadas com os sinais que surgem principalmente a partir 6 ΕΡ 1 851 698/ΡΤ das passagens verificadas, mas possivelmente também a partir de sensores de porta ou alarmes tecnológicos de vários tipos. Os terminais de acesso 401 também compreendem saídas 430 relacionadas com sinais para gerir a passagem e, além do mais, com sinais de alarme e comandos anti-intrusão. Numa versão preferida, os terminais de acesso 401 são terminais Karpos Kompact que recolhem, verificam e transmitem informação que se relaciona com detecção da presença, dados de produção e controlo de acesso de pessoal. O sistema de acessos 400 tem os seus terminais de acesso 401 ligados a uma rede de comunicações 700 através de um protocolo cifrado de múltiplas plataformas protegido por propriedade intelectual que se chama MicronNet.
Um servidor de aplicação 200, isto é, um computador central que proporciona serviços de processamento aos utilizadores ou nós para acesso à distância, está ligado à referida rede de comunicações 700. O referido servidor de aplicação 200 também se encontra ligado a uma rede Intranet 600. Mais em geral, a referida rede 600 está configurada como uma rede do tipo Internet, isto é, uma rede de computador que utiliza o protocolo TCP/IP.
Uma pluralidade de terminais de utilizador 500, em particular computadores pessoais equipados com programas de navegação que estão em conformidade com o Protocolo de Internet, ou meios de navegação de Internet, está associada à Rede Intranet 600. O referido servidor de aplicação 200 compreende um módulo de serviços de Internet 210 que, por sua vez, inclui um primeiro módulo de gestão de acessos 230 de modo a permitir a actualização de dados pessoais, intervalos de tempo, perfis numa base de dados 310 através dos terminais de utilizador 500, e um módulo sinóptico 240. O servidor de aplicação 200 também compreende um módulo de gestão em tempo real 220, o qual está disposto em interface com a rede de comunicações 700. O módulo de gestão de acessos 230 envia e troca acontecimentos de dados pessoais para/com o módulo de gestão 7 ΕΡ 1 851 698/ΡΤ em tempo real 220 sobre uma linha 232, ao passo que o módulo sinóptico 240 troca acontecimentos SCADA com o mesmo módulo de gestão em tempo real 220 sobre uma linha 242. Os módulos do servidor de aplicação 200 são de preferência implementados ao utilizar tecnologia do tipo Rede Microsoft. O módulo de gestão de acessos 230 é depois disposto em interface com a rede de Internet 600 através de uma ligação 630, que permite que os terminais de utilizador 500 leiam, modifiquem e ajustem os dados pessoais num servidor de base de dados 300.
Para além de gerir os perfis de acesso de entrada, o módulo de gestão de acessos 230 tem um recurso extensivo de notificação de modo a permitir a análise de todas as condições de trânsito que ocorreram.
De facto, o sistema de monitorização e gestão de acessos 100 também está equipado com um servidor de base de dados 300 que contém a base de dados 310 dos acontecimentos. O referido servidor de base de dados 300, através de uma série de ligações 223, 233, 243, troca os sinais relativos aos acontecimentos e estabelecimentos, tal como detalhado abaixo, com o servidor de aplicação 200, respectivamente com o módulo de gestão de acessos 230 sobre uma linha 233, com o módulo sinóptico 240 sobre uma linha 243, e com o módulo de gestão em tempo real 220 sobre uma linha 223. O módulo sinóptico 240 permite a obtenção de uma sinopse do estado do sistema no que diz respeito a acontecimentos que ocorrem nos terminais de acesso 401, sinopse essa que é publicada na rede Intranet 600 através de uma ligação 640 e permite em particular: monitorizar situações relacionadas com o sistema (alarmes, estados das portas, etc.), tal como mostrado na Fig. 2, que ilustra um ecrã processado pelo produto informático que implementa o método de acordo com o invento, que representa a situação de monitorização numa passagem de controlo; - monitorizar as falhas de ligação dos terminais de acesso 401, tal como mostrado na Fig. 3, que ilustra um ecrã 8 ΕΡ 1 851 698/ΡΤ processado pelo produto informático que representa a situação de monitorização numa pluralidade de passagens de controlo; - monitorizar as pessoas que estão presentes nas áreas de segurança controladas ao utilizar a chamada funcionalidade "AntiPassBack", isto é, controlo e gravação de ambas as entradas e saidas que ocorrem na área de segurança, tal como mostrado em 4, que ilustra um ecrã processado pelo produto informático que representa a identidade de uma pluralidade de pessoas que estão presentes dentro de uma certa área monitorizada; - gerir a activação/desactivação do trânsito através das entradas; - exibir em mapas ("Maps") os sítios onde os terminais de acesso 401 estão localizados, tal como mostrado na Fig. 5. A ferramenta cartográfica tem a sua própria navegação e proporciona movimentos X-Y e funções de ampliação; quando se exibem os mapas, os terminais de acesso 401 podem ser representados com diferentes efeitos cromáticos, dependendo se existem ou não condições de alarme.
De modo a monitorizar um acontecimento de alarme, indicado por E na Fig. 1, o referido módulo sinóptico 240 suporta o procedimento que se segue: - o terminal de acesso 401 adquire, através da entrada 420, um acontecimento de alarme E relacionado com uma ligação digital periférica; - este acontecimento de alarme E é transferido para o módulo de gestão em tempo real 220 sobre a rede de comunicações 700; - o módulo de gestão em tempo real 220 realiza um passo de escrita do acontecimento de alarme E na base de dados 310 sobre a linha 223 e, simultaneamente, encaminha sobre a linha 242 um pacote UDP (User Datagram Protocol) relacionado com o acontecimento de alarme E, interceptado automaticamente pelo módulo sinóptico 240; tal protocolo UDP difere do protocolo TCP pelo facto de o pacote poder ser encaminhado para qualquer pessoa que pertença a uma certa família ouvinte, e pelo facto de não precisar que seja enviada uma resposta de confirmação para o remetente; - o módulo sinóptico 240 realiza uma operação de paragem ou interrogação, do acontecimento de alarme E na base de 9 ΕΡ 1 851 698/ΡΤ dados 310, recuperando desse modo a informação anexa EA e armazenando a mesma numa "cache" 245 do lado do servidor, ou memória temporária, que espera publicação.
Como outro exemplo, de modo a monitorizar as pessoas que estão presentes nas áreas de segurança controladas por "AntiPassBack", o referido módulo sinóptico realiza o seguinte procedimento: - o terminal de acesso 401 adquire um acontecimento de sincronização; - este acontecimento de sincronização é transferido para o módulo de gestão em tempo real 220 sobre a rede de comunicações 700; - o módulo de gestão em tempo real 220 realiza um passo de escrita do acontecimento de sincronização na base de dados 310 sobre a linha 223 e simultaneamente encaminha sobre a linha 242 um pacote UDP (User Datagram Protocol) relacionado com o acontecimento de sincronização automaticamente interceptado pelo módulo sinóptico 240; o módulo sinóptico 240 realiza uma averiguação do acontecimento de sincronização na base de dados 310, recuperando desse modo toda a informação anexa e armazenando a mesma numa "cache" 245 do lado do servidor, que espera publicação.
Do mesmo modo, o referido módulo sinóptico 240 realiza o procedimento que se segue de modo a realizar a monitorização das falhas de ligação dos terminais de acesso 401: - o módulo de gestão em tempo real 220 recebe um acontecimento de ligação/desligar a partir do sistema que controla o protocolo da rede de comunicações 700; - o módulo de gestão em tempo real 220 realiza um passo de escrita do acontecimento de ligação/desligar na base de dados 310 sobre a linha 223 e simultaneamente encaminha sobre a linha 242 um pacote UDP (User Datagram Protocol) relacionado com o acontecimento de ligação/desligar automaticamente interceptado pelo módulo sinóptico 240; - o módulo sinóptico 240 realiza uma averiguação do acontecimento de ligação/desligar na base de dados 310, recuperando desse modo toda a informação anexa e armazenando 10 ΕΡ 1 851 698/ΡΤ a mesma na sua "cache" 245 do lado do servidor, que espera publicação. 0 sistema de monitorização e gestão de acessos 100 realiza então o seguinte procedimento para controlar a activação/desactivação de trânsito nas passagens únicas: o módulo sinóptico 240 recebe o acontecimento de activação/desactivação, o qual é estabelecido através do meio de navegação de Internet de um dos terminais de utilizador 500; o referido módulo sinóptico 240 realiza então uma operação de escrita na base de dados 310 da informação de estabelecimento relacionada, ou estabelecimento, da passagem e envia um acontecimento de estabelecimento ao módulo de gestão em tempo real 220 sobre a linha 242, que é um pacote TCP para acontecimentos SCADA; - o módulo de gestão em tempo real 220 realiza uma averiguação do acontecimento na base de dados 310, de modo a recuperar a informação de estabelecimento de passagem e debitar para o terminal de acesso 401 relevante um pacote adequado à rede de comunicações 700 e contendo a nova informação de operação da passagem relacionada; - o terminal de acesso 401 conforma-se automaticamente com o novo estabelecimento. O procedimento para publicar os acontecimentos nas páginas de monitorização nos terminais de utilizador 500 é tal como se segue: - a "cache" 245 do lado do servidor do módulo sinóptico 240 é única para monitorizar páginas do mesmo tipo; este recurso é tornado disponível simultaneamente a todos os utilizadores ligados ao módulo sinóptico 240. Esta medida optimiza os desempenhos do sistema quando se refresca as páginas de monitorização, dado que a porção de memória é unívoca; a publicação da informação armazenada na memória "cache" 245 tem lugar através do módulo de serviços de Internet 210 no lado do servidor de aplicação 200 e através dos meios de navegação de Internet no lado do terminal de utilizador 500. 11 ΕΡ 1 851 698/ΡΤ Ο código de suporte lógico HTML e JavaScript publicado quando do pedido do utilizador, o qual é reenviado através do meio de navegação de Internet no terminal de utilizador 500, está estruturado de tal maneira a permitir a visualização das páginas direccionadas ao utilizador sem quaisquer efeitos refrescantes que perturbem, graças às caracteristicas que se seguem: - toda a informação sujeita a troca e exibida numa forma clara consiste em variáveis do lado do meio de navegação; - a página exibida no terminal de utilizador 500 contém uma quadricula oculta que recebe, através de um refrescamento ciclico e automático, a informação que trocou na memória "cache" 245 do lado do servidor do módulo sinóptico 240; na referida quadricula oculta é inserido um código JavaScript o qual tem possibilidade de processar a informação recebida a partir da memória "cache" 245 do lado do servidor; a quadricula oculta é refrescada automaticamente e ciclicamente; - em todos os acontecimentos de refrescamento, toda a informação recebida é actualizada nas variáveis publicadas de forma clara na página do utilizador. O módulo de gestão em tempo real 220 gere: - a ligação a partir dos terminais de acesso 400 e aos mesmos, ao utilizar o protocolo, de preferência o protocolo MicronNet protegido por propriedade intelectual, da rede de comunicações 700; - a ligação a partir das aplicações de servidor (módulos 230 e 240) (protocolos TCP/UDP) e às mesmas; - todos os acontecimentos do sistema de monitorização e gestão de acessos 100, actualizando a base de dados 310. O módulo de gestão em tempo real 220 também pode ser ligado a outros sistemas externos, não mostrados, que utilizam os protocolos TCP/IP e/ou UDP.
Para publicação na rede, tanto o módulo de gestão de acessos 230 como o módulo sinóptico 240 utilizam apenas o código de fonte Html e JavaScript; por conseguinte, nenhum módulo de suporte lógico que seja externo ao meio de 12 ΕΡ 1 851 698/ΡΤ navegação se encontra instalado localmente nos terminais 500, e não é necessária a presença de uma Máquina Virtual Java. Assim, os terminais 500 realizam a actividade de monitorização ao utilizarem apenas o estabelecimento do meio de navegação para ler o código de fonte Html e JavaScript.
Os módulos de suporte lógico de rede acima podem ser considerados como não evasivos em relação às configurações de suporte lógico dos terminais de utilizador 500; a sua execução não actualiza quaisquer módulos de suporte lógico locais nos terminais de utilizador 500 e não precisa do carregamento de qualquer código Java, ActiveX ou de encaixe de qualquer género. O módulo de gestão de acessos 230 pode debitar relatórios nos formatos normalizados que se seguem: "PDF" de Adobe, "DOC" de Microsoft Word e "TXT ASCII" com caracteres de delimitação de campo. O módulo de gestão em tempo real 220 é construído como um serviço de sistema que é activado quando o servidor de aplicação 200 é arrancado. O módulo de gestão em tempo real 220 pode receber acontecimentos actualizados de dados pessoais também a partir de módulos de importação de dados pessoais opcionais ligados ao sistema de gestão de recursos humanos externo. O módulo de gestão em tempo real 220 pode construir ficheiros ASCII do tipo de transferência para os referidos sistemas de gestão de recursos humanos externos.
De modo vantajoso, o sistema de monitorização e gestão de acessos acima descrito utiliza um servidor de aplicação que compreende um módulo de gestão em tempo real e um módulo sinóptico para publicar, através de uma rede de Protocolo Internet, acontecimentos transmitidos pelos terminais de acesso para o referido módulo de gestão em tempo real sobre uma rede local. Isto assegura a rapidez necessária e permite uma sinalização a tempo para os terminais de utilizador ou visualização nos mesmos, onde tem lugar a monitorização.
De acordo com um outro aspecto vantajoso do sistema de acordo com o invento, a utilização de um servidor de 13 ΕΡ 1 851 698/ΡΤ aplicação que é compatível com redes de Internet/Intranet permite a utilização de computadores comerciais equipados com um meio de navegação de Internet como os terminais de utilizador. Este equipamento de suporte físico e suporte lógico de baixo custo está prontamente disponível no mercado e, dada a propagação das interfaces de meio de navegação, o pessoal não precisa normalmente de estar particularmente treinado para utilizar os programas. Do lado do utilizador, o sistema de acordo com o invento surge como uma aplicação que é inteiramente do tipo de Rede Mundial.
Também de modo vantajoso, são utilizados os procedimentos de exibição e refrescamento, os quais estão adaptados para obter uma rapidez particular de visualização e refrescamento. Neste quadro, a introdução de um módulo sinóptico com uma única "cache" permite alcançar um desempenho de refrescamento óptimo para todos os terminais de utilizador ligados ao referido módulo sinóptico.
Consequentemente, sem prejuízo para o princípio do invento, os detalhes e formas de concretização podem variar até mesmo de modo significativo em comparação com os descritos e ilustrados aqui por meio de exemplo não limitador, sem nos afastarmos do âmbito do invento, tal como definido nas reivindicações que se seguem.
Lisboa, 2011-10-24

Claims (20)

  1. ΕΡ 1 851 698/ΡΤ 1/8 REIVINDICAÇÕES 1 - Sistema de monitorização e gestão de acessos, que compreende pelo menos um conjunto de terminais de acesso (400) associados a uma primeira rede de comunicações (700), e um servidor de aplicação (200) que também está associado à referida primeira rede de comunicações (700) para troca de informação, compreendendo o referido servidor de aplicação (200) : - um módulo de gestão em tempo real (220) configurado para trocar informação de acontecimentos (E) com o referido conjunto de terminais de acesso (400) sobre a referida primeira rede de comunicações (700); - um módulo sinóptico (240) configurado para receber (242) a referida informação de acontecimentos (E) a partir do referido módulo de gestão em tempo real (220) e para publicar (640) a referida informação de acontecimentos (E) em pelo menos um terminal de utilizador de monitorização (500) através de uma rede (600) do tipo Internet, caracterizado por o referido módulo sinóptico (240) compreender uma memória temporária (245) para armazenar temporariamente a informação de acontecimentos, estando a memória temporária (245) acessível por o pelo menos um terminal de utilizador de monitorização (500) para publicação e sendo única para monitorização de páginas do mesmo tipo, em que o referido módulo sinóptico (240) envia um código de publicação a pedido do referido pelo menos um terminal de utilizador (500), implementando o referido código de publicação as operações que se seguem: - atribuir toda a informação sujeita a troca e exibida de forma clara às variáveis associadas a um meio de navegação do pelo menos um terminal de utilizador de monitorização (500); - proporcionar, numa página exibida no referido pelo menos um terminal de utilizador de monitorização (500), uma quadrícula oculta que recebe, através de refrescamento cíclico e automático, a informação que mudou na memória temporária (245), compreendendo a referida quadrícula oculta porções de código adaptadas para processar a informação recebida a partir da memória temporária (245) e para ΕΡ 1 851 698/ΡΤ 2/8 refrescar a referida quadrícula oculta de modo automático e ciclicamente; actualizar, em todos os acontecimentos de refrescamento, toda a informação recebida nas referidas variáveis associadas ao referido meio de navegação do pelo menos um terminal de utilizador de monitorização (500) e publicada de forma clara.
  2. 2 - Sistema de acordo com a reivindicação 1, caracterizado por o referido código de publicação compreender apenas o código HTML ou JavaScript, e por o referido código ser interpretado para publicação pelo referido meio de navegação do pelo menos um terminal de utilizador (500) .
  3. 3 - Sistema de acordo com a reivindicação 1 ou 2, caracterizado por o referido sistema de gestão de acontecimentos (200) estar associado (223, 233, 243) a um sistema de base de dados (300), e por o referido módulo sinóptico (240) estar configurado para aceder a uma base de dados de acontecimentos (310) no referido sistema de base de dados (300), para escrever a referida informação de acontecimentos (E) recebida a partir do módulo de gestão em tempo real (220) na base de dados de acontecimentos (310), e para recuperar a informação (EA) anexa à referida informação de acontecimentos (E) para a sua publicação no referido pelo menos um terminal de utilizador de monitorização (500) .
  4. 4 - Sistema de acordo com a reivindicação 3, caracterizado por o referido sistema de gestão também compreender um módulo de gestão de acessos (230) configurado para trocar (630, 232, 233) informação de dados pessoais com o pelo menos um terminal de utilizador de monitorização (500), referido módulo de gestão em tempo real (220) e referido sistema de base de dados (300).
  5. 5 - Sistema de acordo com uma ou mais das reivindicações 1 a 4, caracterizado por a referida informação de acontecimentos (E) trocada entre o referido módulo sinóptico (240) e o referido módulo de gestão em tempo real (230) ser do tipo SCADA (Controlo de Supervisão e Aquisição de Dados). ΕΡ 1 851 698/ΡΤ 3/8
  6. 6 - Sistema de acordo com uma ou mais das reivindicações 1 a 5, caracterizado por o referido módulo sinóptico (240) estar configurado para realizar uma ou mais das operações que se seguem: - monitorizar situações relacionadas com o sistema; - monitorizar as falhas de ligação dos terminais de acesso ( 401); - monitorizar as pessoas que estão presentes nas áreas de segurança controladas pela utilização da funcionalidade "AntiPassBack"; - gerir a activação/desactivação do trânsito através das entradas controladas pelos referidos terminais de acesso (401) .
  7. 7 - Sistema de acordo com uma ou mais das reivindicações 1 a 6, caracterizado por o referido módulo de gestão em tempo real (220) estar configurado para gerir: - uma ligação bidireccional aos referidos terminais de acesso (400) ao utilizar o protocolo da referida primeira rede de comunicações (700); - uma ligação (232) ao referido módulo de gestão de acessos (230) de acordo com um protocolo TCP; - uma ligação (242) ao referido módulo sinóptico de acordo com os protocolos TCP/UDP; - acontecimentos do referido sistema de monitorização e gestão de acessos (100) através das operações para actualizar a referida base de dados (310) .
  8. 8 - Sistema de acordo com uma ou mais reivindicações anteriores, caracterizado por o referido módulo de gestão em tempo real (220) estar ligado a pelo menos um sistema de gestão de recursos humanos externo para transferir acontecimentos actualizados de dados pessoais.
  9. 9 - Método para monitorização e gestão de acessos num sistema que compreende pelo menos um conjunto de terminais de acesso (400) e pelo menos um terminal de utilizador de monitorização (500), de acordo com o qual a informação de acontecimentos (E) relativa aos acontecimentos que ocorrem nos referidos terminais de acesso (500) é transmitida através ΕΡ 1 851 698/ΡΤ 4/8 de uma primeira rede de comunicações (700) associada ao referido pelo menos um conjunto de terminais de acesso (400), e através de um servidor de aplicação (200) associado à referida primeira rede de comunicações (700) e ao referido pelo menos um terminal de utilizador de monitorização (500), em que o referido servidor de aplicação (200) implementa: - um procedimento de gestão em tempo real (220) de acordo com o qual a informação de acontecimentos (E) é trocada com o referido conjunto de terminais de acesso (400) sobre a referida primeira rede de comunicações (700); - um procedimento sinóptico (240) para receber (242) a referida informação de acontecimentos (E) a partir do referido procedimento de gestão em tempo real (220) e para publicar (640) a referida informação de acontecimentos (E) no referido pelo menos um terminal de utilizador de monitorização (500) através de uma rede de protocolo do tipo Internet (600), caracterizado por o referido procedimento sinóptico (240) compreender uma memória temporária (245) para armazenar temporariamente a informação de acontecimentos, estando a memória temporária (245) acessível por o pelo menos um terminal de utilizador de monitorização (500) para publicação e sendo única para monitorizar páginas de um mesmo tipo, em que o referido módulo sinóptico (240) envia um código de publicação a pedido do pelo menos um terminal de utilizador de monitorização (500), implementando o referido código de publicação as operações que se seguem: - atribuir toda a informação sujeita a troca e exibida de forma clara a variáveis associadas a um meio de navegação do pelo menos um terminal de utilizador de monitorização (500); - proporcionar, numa página exibida no referido pelo menos um terminal de utilizador de monitorização (500), uma quadrícula oculta que recebe, através de um refrescamento cíclico e automático, a informação que se trocou na memória temporária (245), compreendendo a referida quadrícula oculta porções de código adaptadas para processar a informação recebida a partir da memória temporária (245) e para refrescar a referida quadricula oculta de modo automático e ciclicamente; - actualizar, em qualquer acontecimento de refrescamento, toda a informação recebida nas referidas ΕΡ 1 851 698/ΡΤ 5/8 variáveis associadas ao referido meio de navegação do pelo menos um terminal de utilizador de monitorização (500) e publicada de forma clara.
  10. 10 - Método de acordo com a reivindicação 9, caracterizado por o referido código de publicação compreender apenas um código HTML ou JavaScript, e por o referido código ser interpretado para publicação pelo referido meio de navegação do pelo menos um terminal de utilizador de monitorização (500) .
  11. 11 - Método de acordo com a reivindicação 9 ou 10, caracterizado por o mesmo compreender uma operação para associar uma base de dados (300) ao referido servidor de aplicação (200), e por o referido procedimento sinóptico (240) ter acesso à referida base de dados de acontecimentos (310) na referida base de dados (300), escrever a referida informação de acontecimentos (E) recebida a partir do procedimento de gestão em tempo real (220) para a referida base de dados de acontecimentos (310), e recuperar a informação (EA) anexa à referida informação de acontecimentos (E) para a sua publicação no referido pelo menos um terminal de utilizador de monitorização (500).
  12. 12 - Método de acordo com a reivindicação 11, caracterizado por o referido servidor de aplicação (200) também implementar um procedimento de gestão de acessos (230) para trocar (630, 232, 233) informação de dados pessoais com o referido pelo menos um terminal de utilizador de monitorização (500), referido procedimento de gestão em tempo real (220) e referida base de dados (300).
  13. 13 - Método de acordo com uma ou mais das reivindicações 9 a 12, caracterizado por o referido módulo de gestão de acessos (230) ser capaz de gerar ficheiros de relatório, estando em particular nos formatos "DOC", "PDF" e "TXT ASCII", que se referem à referida informação de acontecimentos (E).
  14. 14 - Método de acordo com uma ou mais das reivindicações 9 a 13, caracterizado por a referida informação de acontecimentos (E) trocada entre o referido procedimento ΕΡ 1 851 698/ΡΤ 6/8 sinóptico (240) e ο procedimento de gestão em tempo real (220) ser do tipo SCADA.
  15. 15 - Método de acordo com uma ou mais das reivindicações 9 a 14, caracterizado por o referido procedimento sinóptico (240) compreender uma ou mais das operações que se seguem: - monitorizar as situações relacionadas com o sistema; - monitorizar as falhas de ligação dos terminais de acesso ( 401); - monitorizar as pessoas que estão presentes em áreas de segurança controladas pela utilização da funcionalidade "AntiPassBack"; - gerir a activação/desactivação do trânsito através de entradas controladas pelos referidos terminais de acesso (400) .
  16. 16 - Método de acordo com uma ou mais das reivindicações 9 a 15, caracterizado por as referidas situações relacionadas com o sistema e os referidos terminais de acesso (401) serem exibidas num ecrã e serem representadas com diferentes efeitos cromáticos, dependendo de se existem ou não condições de alarme.
  17. 17 - Método de acordo com uma ou mais das reivindicações 9 a 16, caracterizado por o referido procedimento de gestão em tempo real (220) gerir: - uma ligação bidireccional aos referidos terminais de acesso (400) ao utilizar o protocolo da referida primeira rede de comunicações (700); - uma ligação (232) ao referido procedimento de gestão de acessos (230) de acordo com o protocolo TCP; - uma ligação (242) ao referido procedimento sinóptico (240) de acordo com os protocolos TCP/UDP; - acontecimentos do referido sistema de monitorização e gestão de acessos (100) através de operações de actualização da referida base de dados (310).
  18. 18 - Método de acordo com uma das reivindicações 9 a 17, caracterizado por o mesmo monitorizar os referidos acontecimentos por meio das operações que se seguem: ΕΡ 1 851 698/ΡΤ 7/8 - adquirir um acontecimento de alarme e/ou sincronização e/ou de ligação/desligar no terminal de acesso (401) através de uma entrada (420) relacionada com uma ligação digital periférica; transferir o referido acontecimento de alarme e/ou sincronização e/ou de ligação/desligar para o referido procedimento de gestão em tempo real (220) sobre a referida primeira rede de comunicações (700); - por meio do referido procedimento de gestão em tempo real (220), escrever o acontecimento de alarme e/ou sincronização e/ou de ligação/desligar na base de dados (310) e, ao mesmo tempo, encaminhar sobre a ligação (242) para o referido procedimento sinóptico (240) um pacote UDP (User Datagram Protocol) relacionado com o acontecimento de alarme e/ou sincronização e/ou de ligação/desligar automaticamente interceptado pelo procedimento sinóptico (240); o referido procedimento sinóptico (240) também compreender operações para averiguar o acontecimento de alarme e/ou sincronização e/ou de ligação/desligar na base de dados (310), recuperando a referida informação anexa (EA), e armazenando (245) a referida informação anexa (AE) temporariamente, esperando uma operação de publicação sobre a rede de Internet (600).
  19. 19 - Método de acordo com a reivindicação 15, caracterizado por a referida operação para gerir a activação/desactivação do trânsito através das entradas controladas pelos referidos terminais de acesso (401) compreender por sua vez as operações que se seguem: enviar para o procedimento sinóptico (240) um acontecimento de activação/desactivação estabelecido através do referido pelo menos um terminal de utilizador de monitorização (500); - por meio do referido procedimento sinóptico (240), escrever na base de dados (310) relacionada a informação estabelecida do terminal de acesso (401) e enviar um acontecimento estabelecido ao procedimento de gestão em tempo real (220); - averiguar o acontecimento na base de dados (310) no procedimento de gestão em tempo real (220), de modo a recuperar a referida informação estabelecida e de modo a ΕΡ 1 851 698/ΡΤ 8/8 debitar para ο terminal de acesso (401) um pacote adequado para a rede de comunicações (700) e que contém informação de operação para o terminal.
  20. 20 - Produto informático, o qual pode ser carregado na memória de pelo menos um computador e que compreende porções de código de suporte lógico para executar o método de acordo com qualquer das reivindicações 9 a 19. Lisboa, 2011-10-24
PT06703077T 2005-01-27 2006-01-18 Sistema de monitorização e gestão de acessos, método relacionado e produto informático PT1851698E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000047A ITTO20050047A1 (it) 2005-01-27 2005-01-27 Sistema per il monitoraggio e la gestione di accessi, relativo procedimento e prodotto informatico

Publications (1)

Publication Number Publication Date
PT1851698E true PT1851698E (pt) 2011-11-04

Family

ID=36051531

Family Applications (1)

Application Number Title Priority Date Filing Date
PT06703077T PT1851698E (pt) 2005-01-27 2006-01-18 Sistema de monitorização e gestão de acessos, método relacionado e produto informático

Country Status (9)

Country Link
US (1) US7836173B2 (pt)
EP (1) EP1851698B1 (pt)
AT (1) ATE518207T1 (pt)
CA (1) CA2595264A1 (pt)
ES (1) ES2372415T3 (pt)
IT (1) ITTO20050047A1 (pt)
PL (1) PL1851698T3 (pt)
PT (1) PT1851698E (pt)
WO (1) WO2006079920A1 (pt)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090033458A1 (en) * 2007-07-31 2009-02-05 Prastel S.P.A. Integrated apparatus for the control of the accesses
WO2012068677A1 (en) * 2010-11-25 2012-05-31 Kobo Inc. Systems and methods for managing a profile of a user accessing electronic content
CN105681737A (zh) * 2014-11-22 2016-06-15 重庆市上卓信息技术有限公司 基于考场的移动指挥平台及其监控方法
CN110930264A (zh) * 2019-11-15 2020-03-27 国网安徽省电力有限公司黄山供电公司 一种区域电网跳闸信息管控系统
US12047379B2 (en) * 2021-08-04 2024-07-23 International Business Machines Corporation Data access control management computer system for event driven dynamic security
CN115629683B (zh) * 2022-10-26 2023-06-20 北京力控元通科技有限公司 一种变量管理方法、程序产品、系统、装置和存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6363351B1 (en) * 1997-11-18 2002-03-26 Paolo Moro Subscriber registration and access control system and related methods
US6067477A (en) * 1998-01-15 2000-05-23 Eutech Cybernetics Pte Ltd. Method and apparatus for the creation of personalized supervisory and control data acquisition systems for the management and integration of real-time enterprise-wide applications and systems
CA2299150A1 (en) 2000-02-23 2001-08-23 Hummingbird Communications Ltd A system and method for providing real-time information to a web browser
WO2001084504A2 (en) 2000-04-28 2001-11-08 Sia Cyril H Ticketless admission system
US7555361B2 (en) 2000-12-25 2009-06-30 Sony Corporation Apparatus, system and method for electronic ticket management and electronic ticket distribution authentication
FI20010173A (fi) 2001-01-30 2002-07-31 Pekka Kaehoenen Lipunmyyntijärjestelmä
US7421491B2 (en) * 2002-04-23 2008-09-02 Seer Insight Security K.K. Method and system for monitoring individual devices in networked environments

Also Published As

Publication number Publication date
US20080133740A1 (en) 2008-06-05
ES2372415T3 (es) 2012-01-19
ITTO20050047A1 (it) 2006-07-28
PL1851698T3 (pl) 2012-03-30
WO2006079920A1 (en) 2006-08-03
EP1851698B1 (en) 2011-07-27
EP1851698A1 (en) 2007-11-07
ATE518207T1 (de) 2011-08-15
US7836173B2 (en) 2010-11-16
CA2595264A1 (en) 2006-08-03

Similar Documents

Publication Publication Date Title
TW468315B (en) Method and system for providing cross-platform remote control, monitoring, and up-dating of a facility access controller
CN104584025B (zh) 用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统
CN107888382B (zh) 一种基于区块链的数字身份验证的方法、装置和系统
US6954799B2 (en) Method and apparatus for integrating distributed shared services system
CN105556894B (zh) 用于网络连接自动化的方法和系统
WO2018213519A1 (en) Secure electronic transaction authentication
US20070022301A1 (en) System and method for highly reliable multi-factor authentication
PT1851698E (pt) Sistema de monitorização e gestão de acessos, método relacionado e produto informático
JP2021527858A (ja) アクセス管理されたリソースへの所在地ベースのアクセス
US20050192850A1 (en) Systems and methods for using data structure language in web services
CN105210076B (zh) 弹性、可恢复的动态设备识别
CN107005416A (zh) 基于长持续时间数字证书验证的短持续时间数字证书颁发
KR102174392B1 (ko) 화면 공유를 통한 업무 지원 시스템 및 방법과 멀티 플랫폼 애플리케이션 개발 시스템
KR20020081306A (ko) 전자 카드를 이용한 의료서비스 제공시스템 및 그 방법
CN106549760A (zh) 基于cookie的身份验证方法和装置
WO2017131247A1 (ko) 인터넷 포털시스템과 그 사용방법
US20080086472A1 (en) Supporting Multiple Security Mechanisms in a Database Driver
CN107277077A (zh) 医疗数据访问方法、终端和服务器
CN108259312A (zh) 信息发布方法、装置及服务器
JP2021082104A (ja) 薬歴管理システム、方法、およびプログラム、ならびに顧客データ管理システム
CN104239505B (zh) 情境化定向实时双向推送同步处理系统
Mandal et al. A framework to maintain child immunization records in secure ethereum blockchain-enabled platform
CN104160418A (zh) 用于提供个人健康记录信息的方法和装置
Lee et al. Ubiquitous RFID based medical application and the security architecture in smart hospitals
JP2002281573A (ja) インターネットを利用した遠隔監視方法及び、遠隔監視システム。