[go: up one dir, main page]

ES2906611T3 - Sistema de observación - Google Patents

Sistema de observación Download PDF

Info

Publication number
ES2906611T3
ES2906611T3 ES16741889T ES16741889T ES2906611T3 ES 2906611 T3 ES2906611 T3 ES 2906611T3 ES 16741889 T ES16741889 T ES 16741889T ES 16741889 T ES16741889 T ES 16741889T ES 2906611 T3 ES2906611 T3 ES 2906611T3
Authority
ES
Spain
Prior art keywords
peer
observation
access
entity
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16741889T
Other languages
English (en)
Inventor
Carsten Stöcker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EOn Ventures GmbH
Original Assignee
Innogy Innovation GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innogy Innovation GmbH filed Critical Innogy Innovation GmbH
Application granted granted Critical
Publication of ES2906611T3 publication Critical patent/ES2906611T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64GCOSMONAUTICS; VEHICLES OR EQUIPMENT THEREFOR
    • B64G1/00Cosmonautic vehicles
    • B64G1/10Artificial satellites; Systems of such satellites; Interplanetary vehicles
    • B64G1/1021Earth observation satellites
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1824Distributed file systems implemented using Network-attached Storage [NAS] architecture
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1834Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18521Systems of inter linked satellites, i.e. inter satellite service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Astronomy & Astrophysics (AREA)
  • Remote Sensing (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Un sistema (200, 300, 500, 800) de observación, que comprende: - al menos un dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación que comprende al menos una unidad (206, 306.1, 306.2) de observación configurada para observar al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones, y - al menos una disposición (201, 301) de control de acceso configurada para controlar el acceso al dispositivo (204, 4.1, 304.2, 504.1, 504.2, 804) de observación por al menos una entidad de acceso (230, 330, 830), - en donde la disposición (201, 301) de control de acceso comprende: - al menos un primer módulo (226, 326.1, 326.2) entre pares asignado al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación y configurado para reenviar al menos un primer conjunto de datos de instrucciones a la unidad (206, 306.1, 306.2) de observación, - al menos una aplicación (224, 324, 424, 824) entre pares de al menos una red (222, 322, 522) entre pares, - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para controlar el acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación al permitir que la entidad de acceso (230, 330, 830) provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo (226, 326.1, 326.2) entre pares, caracterizado por que - la aplicación (224, 324, 424, 824) entre pares está configurada para generar al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación por la entidad de acceso (230, 330, 830), y - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para almacenar el acuerdo de transacción de acceso para la observación generado.

Description

DESCRIPCIÓN
Sistema de observación
La invención se refiere a un sistema de observación que comprende al menos un dispositivo de observación que comprende al menos una unidad de observación configurada para observar al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones y al menos una disposición de control de acceso configurada para controlar el acceso al dispositivo de observación por al menos una entidad de acceso. Además, la invención se refiere a un método para operar un sistema de observación, un dispositivo de observación y una aplicación entre pares de una red entre pares.
El documento US2015/022666 A1 da a conocer métodos de monitorización de entornos del mundo real utilizando una pluralidad de cámaras de video de Internet controladas por procesador, tecnología de computación en la nube escalable y varios teléfonos inteligentes y tabletas conectados a Internet. El sistema está diseñado para utilizar tecnología de computación en la nube, incluyendo el aprovisionamiento de servicios automatizados, servicios de migración de máquinas virtuales automatizados, API RESTful y varios métodos de cruce de cortafuegos para escalar hasta millones de cámaras y más. La integridad del sistema se mantiene al requerir que las diversas cámaras de video envíen continuamente mensajes de estado de la cámara de "pulsación" a los servidores de la nube. Las cámaras de video también se pueden configurar opcionalmente para detectar automáticamente varios eventos que ocurren en sus entornos locales, informar de estos eventos a los clientes y transmitir datos de video de eventos, ya sea directa o bien indirectamente a los clientes, o alternativamente, guardar los datos de video en varios sistemas de almacenamiento en la nube escalable de terceros, tal como el servicio de Amazon S3. Los identificadores (token) de vencimiento temporal y las claves de cifrado ayudan a garantizar la seguridad del sistema.
Los sistemas de observación con uno o más dispositivos de observación se utilizan para diferentes aplicaciones. Ejemplos de dispositivos de observación son dispositivos de observación espacial, dispositivos de observación terrestre, dispositivos de observación climatológica, dispositivos de observación ambiental, dispositivos de observación de tráfico, dispositivos de seguridad/vigilancia, dispositivos de observación del entorno del vehículo (por ejemplo, cámara y/o sensor en, por ejemplo, un automóvil), y similares. Un dispositivo de observación normalmente comprende al menos una unidad de observación, tal como uno o más sensores y/o instrumentos. Una unidad de observación está configurada para observar al menos un objeto de observación, por ejemplo, monitorizando al menos un parámetro relacionado con dicho objeto de observación. El objeto de observación puede ser el espacio, el tráfico, la tierra, la climatología, las instalaciones, el espacio público, las especies vivas, los océanos, el medio ambiente y similares.
El dispositivo de observación suele estar controlado por un dispositivo de control central. En particular, el dispositivo de control central puede transmitir un primer conjunto de datos de instrucciones con el fin de controlar el dispositivo de observación de tal manera que la unidad de observación mida al menos un parámetro según dicho conjunto de datos de instrucciones. Además, como resultado del proceso de observación, la unidad de observación puede configurarse para proporcionar al menos un conjunto de datos de observación con respecto al objeto de observación que comprende al menos uno o más valores de parámetros medidos al dispositivo de control central.
En la Figura 1 se muestra un ejemplo de sistema 100 de observación de la técnica anterior. El sistema 100 de observación comprende un dispositivo 102 de control central, tal como una sala 102 de control o similar, y un dispositivo 104 de observación en forma de satélite 104. El satélite 104 puede ser un satélite 104 climatológico. Con el fin de observar el objeto de observación, es decir, la climatología, el satélite 104 comprende una unidad 106 de observación configurada para monitorizar al menos un parámetro climatológico o meteorológico. Por ejemplo, la unidad 106 de observación puede comprender uno o más sensores y/o instrumentos para medir uno o más parámetros relacionados con el objeto de observación.
Basándose en uno o más parámetros medidos, la unidad 106 de observación proporciona al menos un conjunto de datos de observación al dispositivo 102 de control central. Más particularmente, la unidad 106 de observación se puede conectar con una unidad 108 de comunicación del satélite 104. La unidad 108 de comunicación está configurada para transmitir al menos el conjunto de datos de observación a un servidor 114 central de la entidad 102 de control central mediante una conexión 112 de comunicación y una unidad 110 de comunicación de la entidad 102 de control central.
Por un lado, el servidor 114 central está configurado para almacenar uno o más conjuntos de datos de observación, analizar uno o más conjuntos de datos de observación y/o proporcionar acceso a uno o más conjuntos de datos de observación o resultados de análisis. Por ejemplo, el servidor 114 central puede tener medios de evaluación configurados para evaluar uno o más conjuntos de datos de observación. El servidor 114 central está configurado para permitir el acceso a los conjuntos de datos de observación y/o resultados. Por ejemplo, los ordenadores 116 cliente autorizados pueden acceder a dichos datos bajo el control del servidor 114.
Por otro lado, el servidor 114 central está configurado para controlar el dispositivo 104 de observación. Por ejemplo, el servidor 114 central puede transmitir un conjunto de datos de instrucciones al satélite 104 con el fin de instruir al satélite 104 y/o a la unidad 106 de observación para monitorizar uno o más parámetros específicos.
Además, el sistema 100 de observación comprende una pluralidad de ordenadores 116 cliente. Los ordenadores 116 cliente pueden comunicarse con el servidor 114 central mediante una unidad 118 de comunicación adicional de la entidad 102 de control central y una red 120 de comunicación.
Sin embargo, una desventaja de tales sistemas de observación es la estructura servidor-cliente de estos sistemas. Normalmente, el al menos un dispositivo de control central comprende uno o más servidores. El dispositivo de observación y/o los ordenadores cliente se configuran como clientes. Una desventaja de este tipo de estructuras servidor-cliente, particularmente el servidor (o plataforma), además de los altos costes de transacción, es que la instancia central o servidor central gestiona datos confidenciales, como datos de acceso para controlar y operar el dispositivo de observación, conjuntos de datos de observación, o datos de usuario. Un problema persistente que afecta a la instancia central es el de proteger los datos confidenciales almacenados en uno o más servidores del acceso de terceros no autorizados. En particular, se requiere un alto grado de gasto en seguridad, con el fin de impedir que dichos datos sean manipulados. Esto, a su vez, conduce a mayores costes de transacción. Otra desventaja es la infraestructura compleja y costosa para proporcionar la estructura cliente-servidor descrita. Además, no es posible controlar el dispositivo de observación mediante un ordenador cliente de forma sencilla y segura.
Por tanto, el objeto de la presente invención es proporcionar un sistema de observación con al menos un dispositivo de observación, en donde se habilita un acceso remoto al dispositivo de observación de una manera segura y, al mismo tiempo, sencilla.
El objeto anterior se resuelve según un primer aspecto de la invención mediante un sistema de observación según la reivindicación 1. El sistema de observación comprende al menos un dispositivo de observación que comprende al menos una unidad de observación configurada para observar al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones. El sistema de observación comprende al menos una disposición de control de acceso configurada para controlar el acceso al dispositivo de observación por parte de al menos una entidad de acceso. La disposición de control comprende al menos un primer módulo entre pares asignado al dispositivo de observación. El primer módulo entre pares está configurado para reenviar al menos un primer conjunto de datos de instrucciones a la unidad de observación. La disposición de control comprende al menos una aplicación entre pares de al menos una red entre pares. La aplicación entre pares está configurada para controlar el acceso a la unidad de observación al permitir que una entidad de acceso provoque la provisión de al menos un conjunto de datos de instrucciones al primer módulo entre pares, en particular, por un segundo módulo entre pares de la entidad de acceso, en donde la aplicación entre pares está configurada para generar al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo de observación por parte de la entidad de acceso, y en donde la aplicación entre pares está configurada para almacenar el acuerdo de transacción de acceso para la observación generado.
A diferencia de los sistemas de observación de la técnica anterior, según la presente invención, se puede proporcionar un acceso seguro a, al menos un dispositivo de observación mediante una aplicación entre pares de una red entre pares configurada para controlar el acceso al dispositivo de observación. En otras palabras, un sistema de observación puede gestionarse y controlarse sin una instancia central sino mediante una aplicación entre pares de una red entre pares. Por lo tanto, un primer módulo entre pares asignado al dispositivo de observación es capaz de recibir al menos un primer conjunto de datos de instrucciones desde la aplicación entre pares y la red entre pares, respectivamente. Por el hecho de que, en lugar de un servidor central o una plataforma, una red entre pares (también llamada infraestructura) se encarga del control a prueba de manipulaciones del sistema de observación, en particular, el control de un acceso a un dispositivo de observación del sistema de observación, por medio de una aplicación entre pares, se logran altos estándares de seguridad en el sentido de que todos los ordenadores (nodos entre pares o simplemente nodos) en la red entre pares, al menos una parte de los ordenadores entre pares en la red entre pares, monitorizan al menos el acceso al dispositivo de observación por parte de una entidad de acceso. Los costes de transacción pueden reducirse significativamente. No se requiere plataforma, servidor, nube central, superior, etc. La complejidad de gestionar y controlar un sistema de observación se puede reducir significativamente. Una entidad de acceso puede solicitar un acceso temporal a un dispositivo de observación.
El sistema de observación comprende uno o más dispositivos de observación (diferentes). Un dispositivo de observación está configurado para observar al menos un objeto de observación por medio de al menos una unidad de observación. Los objetos de observación ejemplificados son el espacio, la climatología, el tráfico, la tierra y similares. La unidad de observación puede comprender uno o más sensores y/o instrumentos con el fin de observar al menos un objeto de observación. Por ejemplo, al menos un parámetro relacionado con el objeto de observación puede ser medido por al menos un sensor y/o instrumento.
Además, según una realización, la al menos una unidad de observación puede comprender uno o más actores y/o instrumentos. Se puede configurar un actor para controlar el proceso de observación. Por ejemplo, un actor puede configurarse para mover uno o más sensores y/o instrumentos (por ejemplo, mover la lente de una cámara).
Además, el sistema de observación comprende al menos una disposición de control de acceso configurada para controlar el acceso al dispositivo de observación por parte de al menos una entidad de acceso. En otras palabras, la disposición de control de acceso gestiona y controla el acceso de una entidad de acceso a al menos un dispositivo de observación. La presente disposición de control de acceso puede comprender uno o más elementos (separados). El sistema de observación, en particular, la disposición de control de acceso comprende al menos un primer módulo entre pares. El primer módulo entre pares está asignado al, al menos un dispositivo de observación. Preferiblemente, cada primer módulo entre pares se asigna de manera única a un dispositivo de observación respectivo. Por ejemplo, cada dispositivo de observación puede comprender un primer módulo entre pares. Preferiblemente, el módulo entre pares está integrado en el dispositivo de observación.
También es posible que se proporcione una conexión de comunicación entre el dispositivo de observación y el primer módulo entre pares asignado a dicho dispositivo de observación. Esto significa que el primer módulo entre pares puede al menos comunicarse y/o actuar en nombre del dispositivo de observación. Por ejemplo, el primer módulo entre pares puede estar formado parcialmente por un dispositivo de procesamiento separado, tal como un dispositivo de comunicación móvil (por ejemplo, un teléfono móvil, un ordenador móvil, etc.), o puede ejecutarse en un dispositivo de procesamiento estacionario remoto (por ejemplo, en un centro de datos). En el caso de un dispositivo de comunicación móvil o un dispositivo de procesamiento remoto, el al menos un dispositivo de observación puede tener un canal de comunicación seguro con el dispositivo de procesamiento (o dispositivo de comunicación móvil) del centro de datos y el propio dispositivo de procesamiento puede tener una conexión con la red entre pares. En una realización, el dispositivo de procesamiento remoto puede ser una puerta de enlace a la red entre pares. Esto significa que el dispositivo de observación puede comunicarse de forma segura mediante su primer módulo entre pares y la puerta de enlace a la red entre pares.
En comparación con un sistema de observación de servidor de cliente en el que un servidor proporciona un servicio y un cliente utiliza el servicio, estos roles se cancelan en la red entre pares actual. Cada participante (por ejemplo, un nodo) de la red entre pares puede utilizar un servicio y similares y ofrecer tal servicio. En particular, una red entre pares es autodeterminada y/o autoorganizada (sin unidades de nivel superior). En el presente caso, preferiblemente cada nodo y ordenador, respectivamente, de la red entre pares comprende la aplicación entre pares. En particular, el primer módulo entre pares está configurado para comunicarse, por ejemplo, enviar mensajes a la aplicación entre pares y/o leer datos almacenados en la aplicación entre pares. El primer módulo entre pares puede ser un par y un nodo, respectivamente, de la red entre pares.
El primer módulo entre pares está, en particular, configurado para comunicarse con la aplicación entre pares de la red entre pares. Al comunicarse con la aplicación entre pares, el primer módulo entre pares y el respectivo dispositivo de observación pueden ser controlados por la aplicación entre pares. En particular, el acceso al, al menos, un dispositivo de observación para operar el al menos un dispositivo de observación es controlable por la aplicación entre pares. Por ejemplo, la aplicación entre pares puede comprender al menos un medio de control de acceso. El medio de control de acceso pueden estar formado preferiblemente por un contrato inteligente de control de acceso que comprende un código informático que puede ser capaz de controlar el acceso al, al menos, un dispositivo de observación.
Más particularmente, la aplicación entre pares está configurada para permitir que al menos una entidad de acceso acceda al, al menos, un dispositivo de observación de tal manera que la entidad de acceso pueda controlar la operación del dispositivo de observación. En otras palabras, la aplicación entre pares está configurada para decidir si una entidad de acceso está autorizada para acceder a un dispositivo de observación o no. Una entidad de acceso es una entidad (por ejemplo, cualquier tipo de dispositivo de procesamiento) que desea acceder al dispositivo de observación con el fin de operar el dispositivo de observación de la forma deseada. El control del dispositivo de observación incluye, en particular, el control de la al menos una unidad de observación. El dispositivo de observación se puede controlar/operar de tal manera que se miden uno o más parámetros deseados relacionados con el objeto de observación y, en particular, que el resultado o resultados de la medición se proporcionan a la entidad de acceso.
En particular, por medio de un segundo módulo entre pares, la entidad de acceso puede provocar la provisión de al menos un primer conjunto de datos de instrucciones a la al menos una unidad de observación. Por ejemplo, la entidad de acceso puede proporcionar el primer conjunto de datos de instrucciones a la aplicación entre pares o la entidad de acceso puede proporcionar información de instrucciones a la aplicación entre pares. En el último caso, la aplicación entre pares puede comprender medios de conversión configurados para convertir la información de instrucciones en un primer conjunto de datos de instrucciones. En cualquier caso, la provisión del primer conjunto de datos de instrucciones puede ser iniciada por la entidad de acceso pero está bajo el control de la aplicación entre pares.
Se comprenderá que la operación de un dispositivo de observación puede estar restringida a la función o funciones preestablecidas disponibles predefiniendo una o más reglas de operación. Por ejemplo, la entidad proveedora del al menos un dispositivo de observación puede definir dicha regla o reglas.
La lista de todos los participantes o entidades (anonimizados o pseudoanonimizados) de la al menos una red entre pares se puede dar a conocer preferiblemente a cada participante, en particular a cada entidad del sistema de observación, como un identificador entre pares, por ejemplo en forma de una dirección de comunicaciones. Se puede utilizar una lógica de mezcla (es decir, mezcla de identificaciones y uso de identificaciones aleatorias para un dispositivo de observación o usuario específico para sus transacciones individuales) para disfrazar las identificaciones de usuario de transacciones individuales para evitar el análisis de perfiles de movimiento.
Un módulo entre pares puede estar formado al menos parcialmente por un módulo de software y/o al menos parcialmente formado por un módulo de hardware.
Además, un sistema de observación puede comprender uno o más actores que pueden activarse para ejecutar un mensaje de control, por ejemplo, para dirigir la acción o acciones en o alrededor del objeto u objetos observados. Por ejemplo, mediante un módulo entre pares, se pueden enviar un mensaje o mensajes de control al, al menos, un actor (por ejemplo, abrir y/o cerrar una puerta para conceder el acceso a un vehículo o a una persona). El dispositivo o dispositivos de observación pueden observar una respuesta del actor a una señal de control. La ejecución de un mensaje de control puede observarse y/o medirse y un bucle de realimentación puede controlar una ejecución correcta del mensaje de control.
Según una primera realización del sistema de observación de la presente solicitud, la aplicación entre pares puede configurarse para generar al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo de observación a través de la entidad de acceso. La aplicación entre pares se puede configurar para almacenar el acuerdo de transacción de acceso para la observación generado. La acción de acceso es en particular un proceso de acceso durante el cual una entidad de acceso puede acceder y operar un dispositivo de observación al permitir que la entidad de acceso transmita información de instrucciones (por ejemplo, un primer conjunto de datos de instrucciones) al dispositivo de observación.
La generación del acuerdo de transacción de acceso para la observación puede ser provocada o iniciada por al menos un módulo entre pares, tal como el segundo módulo entre pares asignado a la entidad de acceso, por ejemplo mediante la transmisión de un mensaje de solicitud que comprende al menos una instrucción sobre la generación del acuerdo de transacción de acceso para la observación. El mensaje de solicitud puede ser enviado por la entidad de acceso con el fin de acceder temporalmente al dispositivo de observación.
En particular, un código adecuado y, cuando sea necesario, al menos una clave (por ejemplo, firma) para verificar el remitente de un mensaje (por ejemplo, entidad de acceso de envío) y/o la autenticidad de un mensaje pueden transmitirse a la aplicación entre pares o escrito en la aplicación entre pares por un módulo entre pares. El acuerdo de transacción de acceso para la observación puede generarse entre dos entidades, tales como la entidad de acceso y la entidad proveedora del dispositivo de observación y/o la unidad de observación. Preferiblemente, después de un mensaje de confirmación de la entidad proveedora que comprende una instrucción adecuada y, cuando sea necesario, al menos una clave (por ejemplo, una firma) para verificar el remitente del mensaje de confirmación, se puede generar ventajosamente un acuerdo de transacción de acceso para la observación correspondiente después de una comprobación por parte de la red entre pares de la aplicación entre pares. Expresado en términos simples, cada entidad puede buscar uno o una pluralidad de socios adecuados por medio de la red entre pares o la aplicación entre pares y se puede generar un acuerdo de transacción de acceso para la observación por medio de la aplicación entre pares.
Según una realización preferida, el acuerdo de transacción de acceso para la observación generado puede comprender al menos uno de:
- un criterio de acceso para la observación,
- una condición de duración del acceso, en particular, una condición de inicio de acceso y/o una condición de final de acceso,
- un identificador de acceso asignado a la entidad de acceso,
- al menos una función liberada de la unidad de observación,
- un algoritmo o algoritmos de evaluación de datos de la unidad de observación,
- un parámetro o parámetros y/o algoritmo o algoritmos de análisis de datos de la unidad de observación,
- un identificador asignado a un actor de la unidad de observación,
- un parámetro o parámetros y/o regla o reglas de control para el actor de la unidad de observación,
- datos de acceso para un almacenamiento de datos (descentralizado), y
- un identificador asignado al dispositivo de observación al que se ha de acceder.
El acuerdo de transacción de acceso para la observación puede comprender un detalle o detalles (técnicos) sobre el acceso de una entidad de acceso al dispositivo de observación y/o a la unidad de observación. Preferiblemente, al menos un identificador de acceso asignado a la entidad de acceso puede almacenarse en el acuerdo de transacción de acceso para la observación. El identificador de acceso puede ser un identificador único (entre pares) asignado a la entidad de acceso, es decir, la entidad que desea acceder al dispositivo de observación. Por ejemplo, el identificador puede ser un número de serie, una dirección de comunicaciones, un código único, una firma, un nombre u otro identificador de un usuario de la entidad de acceso, o similar. Además, se puede almacenar en el acuerdo un identificador (único) asignado al dispositivo de observación al que se ha de acceder. También este identificador (entre pares) puede ser un número de serie, una dirección de comunicaciones, un código único, una firma o similar. Almacenando estos detalles, la aplicación entre pares puede controlar el acceso de una entidad de acceso especificada al, al menos, un dispositivo de observación especificado.
De manera alternativa o preferiblemente de manera adicional, al menos una condición de duración del acceso puede almacenarse en el acuerdo de transacción de acceso para la observación. Una condición de duración del acceso puede definir la duración del uso o la duración del acceso del dispositivo/unidad de observación por parte de una entidad de acceso. Por ejemplo, una duración del tiempo específica (fija o flexible) se puede almacenar como una condición de duración del acceso. Por lo tanto, una hora de inicio y una hora de finalización pueden almacenarse como condición de inicio de acceso y condición de final de acceso, respectivamente. También puede ser posible que alternativa o adicionalmente el cumplimiento de una tarea particular, tal como la medición de un número particular de muestras de medición por la unidad de observación, o similar, pueda utilizarse como una condición de duración del acceso. Por lo tanto, el cumplimiento de una tarea puede ser una condición de final de acceso de una primera acción/proceso de acceso y, al mismo tiempo, una condición de inicio de acceso de una posterior acción/proceso de acceso.
Además, un dispositivo de observación puede proporcionar una o más funciones mediante al menos una unidad de observación. Por ejemplo, una primera función, tal como la medición de un primer parámetro, puede ser proporcionada por un primer sensor y/o instrumento de la unidad de observación y al menos una función adicional, tal como la medición de al menos un parámetro adicional, puede ser proporcionada por otro sensor y/o instrumento de la unidad de observación. Es posible que el acceso pueda liberarse solamente para una o una parte de la función o funciones generalmente disponibles y/o para una parte de la condición de duración total del acceso para una entidad de acceso específica. Esto también puede almacenarse en el acuerdo de transacción de acceso para la observación, por ejemplo, almacenando sub-identificadores de la función o funciones liberadas y un sensor o sensores y/o un instrumento o instrumentos, respectivamente. Por ejemplo, el acuerdo de transacción de acceso para la observación puede comprender uno o más detalles sobre las funciones operativas permitidas de la unidad de observación, tal como una o más funciones liberadas y/o una o más funciones bloqueadas.
Además, puede ser posible que al mismo tiempo una parte de las funciones de la unidad de observación se libere para una primera entidad de acceso y al menos otra parte de las funciones de la unidad de observación se libere para al menos otra entidad de acceso.
De manera alternativa o preferiblemente de manera adicional, al menos un criterio de acceso para la observación puede almacenarse en el acuerdo de transacción de acceso para la observación. El criterio de acceso para la observación puede ser un valor financiero que se ha de transferir desde una cuenta de la entidad de acceso a una cuenta de la entidad proveedora para acceder al dispositivo de observación.
Además, en el caso de que uno o más conjuntos de datos de observación deberían evaluarse y/o analizarse, uno o más algoritmos de evaluación de datos de la unidad de observación y/o uno o más parámetros de análisis de datos de la unidad de observación y/o los algoritmos se pueden almacenar en el acuerdo de transacción de acceso para la observación. Además o alternativamente, la herramienta o herramientas de evaluación y/o la herramienta o herramientas de análisis pueden identificarse en el acuerdo de transacción de acceso para la observación.
Uno o más identificadores de actor o actores, por ejemplo, configurado para mover uno o más sensores durante un proceso de acceso para la observación se pueden almacenar en el acuerdo de transacción de acceso para la observación. Además, se puede almacenar un parámetro o parámetros de control y/o una regla o reglas de control. Basándose en tales parámetros y/o reglas, uno o más actores pueden, por ejemplo, mover un sensor o similar. Los datos de acceso para un almacenamiento de datos (descentralizado) se pueden almacenar opcionalmente en el acuerdo de transacción de acceso para la observación. Por ejemplo, los datos se pueden utilizar para acceder a los datos almacenados en dicho almacenamiento y/o para almacenar, por ejemplo, un conjunto o conjuntos de datos de observación en dicho almacenamiento.
Con el fin de acceder y operar temporalmente un dispositivo de observación, la entidad de acceso puede transmitir por medio del segundo módulo entre pares un mensaje de solicitud a la aplicación entre pares que comprende al menos uno de los criterios de acceso para la observación (deseado), una condición de duración del acceso (deseada), en particular, una condición de inicio de acceso (deseada) y/o una condición de final de acceso (deseada), un identificador de acceso asignado a dicha entidad de acceso, al menos una función liberada (deseada) de la unidad de observación, y un identificador asignado al dispositivo de observación (deseado) al que se ha de acceder.
Además, con el fin de permitir el acceso a un dispositivo de observación solamente a las entidades de acceso autorizadas, según una realización del sistema de observación, al menos una parte de los nodos de la red entre pares pueden configurarse para controlar el acceso al dispositivo de observación mediante la realización de al menos un proceso de evaluación de autorización de acceso, en particular, antes de permitir que la entidad de acceso acceda al dispositivo de observación. La realización de un proceso de evaluación de autorización de acceso, por ejemplo, un proceso de validación, puede incluir la comprobación de un criterio de acceso. Por ejemplo, se puede comprobar un identificador de la entidad de acceso (que intenta acceder al, al menos, un dispositivo de observación), por ejemplo, comparando el identificador con identificadores almacenados de entidades de acceso autorizadas. Por ejemplo, los identificadores pueden almacenarse en la aplicación entre pares y/o en una base de datos controlada por la aplicación entre pares. Preferiblemente, dos o más nodos de la red entre pares, en particular, (casi) todos los nodos de la red entre pares pueden realizar el al menos un proceso de evaluación de autorización de acceso, por ejemplo, pueden validar el identificador de la entidad de acceso. Solamente en el caso de que la evaluación de la autorización de acceso sea positiva, por ejemplo, se puede hacer una coincidencia del identificador con un identificador almacenado (por todos los nodos que realizan el al menos un proceso de evaluación de autorización de acceso), se puede conceder el acceso a la unidad de observación. De lo contrario, se puede denegar un acceso.
En una realización preferida particular, al menos una parte de los nodos de la red entre pares pueden configurarse para realizar el proceso de evaluación de autorización de acceso evaluando al menos un identificador de acceso de una entidad de acceso y el al menos un identificador de acceso del al menos un acuerdo de transacción de acceso para la observación almacenado, preferiblemente, almacenado en la aplicación entre pares. En particular, el identificador recibido de una entidad de acceso que intenta acceder al menos a un dispositivo de observación puede compararse con el identificador o identificadores almacenados de uno o más acuerdos de transacción de acceso para la observación. Solamente si se puede identificar una coincidencia, se puede conceder un acceso. A modo de ejemplo, con el fin de acceder a un dispositivo de observación, la entidad de acceso puede transmitir un mensaje de acceso que comprenda, por ejemplo, información de instrucciones y al menos un identificador. El identificador puede estar formado por una firma o el mensaje puede comprender adicionalmente una firma. El mensaje puede ser codificado con hash, puede tener una marca de tiempo y/o puede ser encriptado. Se puede proporcionar una alta seguridad.
Se comprenderá que la comprobación del identificador de la entidad de acceso descrita anteriormente mediante la realización de una comparación con uno o más identificadores almacenados de entidades de acceso (generalmente) autorizadas se puede realizar adicionalmente, por ejemplo, antes de generar el acuerdo de transacción de acceso para la observación. En otras palabras, se pueden realizar al menos dos procesos de evaluación de autorizaciones de acceso. Por ejemplo, la generación de un acuerdo de transacción de acceso para la observación solamente puede realizarse si el identificador de la entidad de acceso corresponde a un identificador almacenado de entidades de acceso generalmente autorizadas.
Además, según una realización adicional, alternativa o preferiblemente además de la realización descrita anteriormente de al menos un proceso de evaluación de autorización de acceso, la aplicación entre pares puede configurarse para liberar un acceso al dispositivo de observación dependiendo de al menos una condición de duración del acceso del acuerdo de transacción de acceso para la observación almacenado, preferiblemente, almacenado en la aplicación entre pares. Como alternativa o adicionalmente, la aplicación entre pares puede configurarse para bloquear un acceso al dispositivo de observación dependiendo de al menos una condición de duración del acceso del acuerdo de transacción de acceso para la observación almacenado, preferiblemente, almacenado en la aplicación entre pares. El acceso a la al menos una unidad de observación se puede realizar con precisión. Por ejemplo, solamente si el resultado del proceso de evaluación de la autorización de acceso descrito anteriormente es positivo y si se cumple la condición de duración del acceso, por ejemplo, el acceso de la entidad de acceso se produce durante el tiempo de duración del acceso almacenado, el acceso al dispositivo de observación se concede realmente.
Según una realización adicional, para el al menos un dispositivo de observación, preferiblemente, para cada dispositivo de observación, la aplicación entre pares puede gestionar una programación de acceso (respectivo) basándose en uno o más acuerdos de transacción de acceso para la observación generados. La programación de acceso también se puede almacenar en la aplicación entre pares. La generación de un nuevo acuerdo de transacción de acceso para la observación puede depender de la programación de acceso almacenada. La gestión del acceso a un dispositivo de observación por medio de una aplicación entre pares se puede facilitar aún más.
Preferiblemente, el dispositivo de observación es al menos uno del grupo que comprende dispositivo de observación espacial, dispositivo de observación terrestre, dispositivo de observación climatológico, dispositivo de observación ambiental, dispositivo de observación del tráfico, dispositivo de seguridad/vigilancia, dispositivo de observación del entorno del vehículo (por ejemplo, cámara y/o sensor de un vehículo, como un automóvil). Se comprenderá que un sistema de observación puede comprender dos o más dispositivos de observación (diferentes) de, por ejemplo, dos o más entidades proveedoras diferentes. Por ejemplo, un dispositivo de observación puede ser un dispositivo inmóvil, tal como una estación climatológica inmóvil, una estación telescópica inmóvil, una estación de monitorización de tráfico inmóvil o similar. Alternativamente, el dispositivo de observación puede ser un dispositivo móvil, tal como un satélite, un globo (climatológico), un avión de observación, un dron de observación, un vehículo de observación acuático y/o terrestre que incluye vehículos autónomos, una cámara y similares.
Según una realización, el al menos un dispositivo de observación es un dispositivo de observación móvil. La al menos una unidad de observación del dispositivo de observación móvil puede incluir uno o más elementos de observación, por ejemplo, uno o más sensores y/o instrumentos, y al menos un elemento de control de accionamiento. El elemento de control de accionamiento puede configurarse para provocar un movimiento del dispositivo de observación móvil según al menos una instrucción de movimiento (por ejemplo, una instrucción o instrucciones de velocidad, una instrucción o instrucciones de destino, tal como coordenadas geográficas, una instrucción o instrucciones de altura, etc.) incluidos, por ejemplo en el primer conjunto de datos de instrucciones provisto.
El al menos un sensor y/o instrumento puede configurarse para medir al menos un parámetro específico relacionado con el objeto observado.
Según otra realización, un dispositivo de observación puede incluir una unidad de procesamiento para análisis en el dispositivo. Por ejemplo, se puede desplegar un parámetro o parámetros y/o se puede desplegar código en un dispositivo de observación y/o en la aplicación entre pares para detectar un objeto u objetos y/o una acción o acciones específicos y predefinidos (por ejemplo, herramienta de reconocimiento facial, herramienta de detección de objetos extraños, herramienta de detección de intrusión en edificios). El despliegue de código y/o datos se puede realizar a prueba de manipulaciones utilizando preferiblemente entornos de ejecución de confianza (tal como Intel SGX). En caso de que se detecte un objeto y/o una acción específicos mediante el análisis de un conjunto de datos de observación, el dispositivo de observación puede activar una acción que puede almacenarse en la aplicación entre pares. Por ejemplo, dicha acción almacenada se puede utilizar con fines de auditoría y, mediante el activo o activos registrados en la aplicación entre pares, una comunicación segura entre dispositivos, por ejemplo, mediante el uso de mensajes firmados, se puede lograr. Se puede enviar una alerta y/o un actor, tal como la cerradura de una puerta, puede activarse mediante la aplicación entre pares.
En una realización adicional, se pueden desplegar uno o más algoritmos analíticos que posibilitan el aprendizaje automático descentralizado o la inteligencia artificial entre dos o más dispositivos de observación.
Además, según otra realización preferida, la unidad de observación puede configurarse para crear al menos un conjunto de datos de observación basándose en al menos un parámetro medido relacionado con el objeto de observación. Un conjunto de datos de observación puede comprender uno o más valores de medición de uno o más parámetros medidos. Se comprenderá que se pueden crear dos o más conjuntos de datos de observación. El conjunto de datos de observación puede comprender preferiblemente otro parámetro o parámetros, tal como una marca de tiempo, al menos un parámetro de ubicación (por ejemplo, coordenadas geográficas del parámetro medido), otras condiciones de contorno de la medición, un identificador de la unidad de observación, una firma de la unidad de observación, etc.
Al registrar un dispositivo de observación o uno o más módulos/unidades de un dispositivo de observación, se puede lograr una prueba de autenticidad. En una realización preferida durante o al comienzo de un proceso de fabricación de un dispositivo de observación, dicho dispositivo de observación está provisto de un identificador único y está (directamente) registrado con dicho identificador en la aplicación entre pares (por ejemplo, como se describe a continuación). Preferiblemente, el dispositivo de observación puede comprender un módulo de plataforma de confianza o se basa en una plataforma informática de confianza o similar que puede generar, por ejemplo, un par de claves pública y privada. El par de claves públicas puede registrarse en la aplicación entre pares. El dispositivo de observación, a continuación, puede firmar un mensaje o mensajes para una prueba y/o propiedad y/o autenticidad con su clave privada. Los conjuntos de datos creados por el dispositivo de observación se pueden codificar con una función hash, tener una marca de tiempo, ser firmado y/o encriptado.
Además, durante el proceso de fabricación del dispositivo de observación, la especificación o especificaciones del dispositivo, el parámetro o parámetros de producción, el parámetro o parámetros de prueba y el parámetro o parámetros de validación pueden almacenarse en una memoria de producto digital almacenada en la aplicación entre pares. Un usuario (o una máquina o un algoritmo) puede tener acceso a los conjuntos de datos generados por el dispositivo de observación con el fin de evaluar la calidad de los conjuntos de datos al comprobar los parámetros técnicos en la memoria del producto digital. Por lo tanto, se puede comprobar la autenticidad y/o propiedad y/o derechos de propiedad intelectual de los datos.
Según una realización adicional, el sistema de observación puede comprender un dispositivo de generación (de señal) que comprende una unidad de señal configurada para enviar al menos una señal que puede recibir el dispositivo de observación. La unidad de señal puede configurarse para firmar la señal enviada con una clave (privada). La unidad de observación del dispositivo de observación puede configurarse para recibir al menos una señal enviada por el dispositivo de generación. La unidad de observación puede configurarse para (solamente) seguir procesando la señal recibida si dicha señal comprende una clave válida. Por ejemplo, el procesamiento incluye la evaluación y/o reenvío de la señal o información incluida en la señal.
En particular, según una realización, el al menos un dispositivo de generación de señales puede registrarse en la aplicación entre pares. Preferiblemente, el dispositivo de generación se puede generar como se describe a continuación en relación con un dispositivo de observación y/o una entidad de acceso. La al menos una señal del dispositivo de generación de señales puede ser observada por un dispositivo de observación. Un ejemplo de un sistema de observación de este tipo es un sistema de posicionamiento basado en satélites. En este caso, el al menos un dispositivo de generación de señales es, por ejemplo, un GPS (Sistema de Posicionamiento Global), satélite Galileo, Beidou y/o Glonas y/o un dispositivo de generación de señales basado en tierra, tal como un dispositivo de generación de GPS diferencial. Uno o más de tales dispositivos de generación basados en el espacio o en tierra pueden enviar una o más señales (de posicionamiento) para calcular los datos de posicionamiento local recibidos por al menos un dispositivo de observación (por ejemplo, la unidad de observación puede comprender un receptor GPS). Cada unidad de señal puede proporcionar una señal enviada con una clave, por ejemplo, firmando la señal. Una lista de claves auténticas, por ejemplo, en forma de identificadores, la clave pública y/o las firmas pueden almacenarse en la aplicación entre pares (como resultado de procesos de registro positivos). La lista de listado de identificadores de dispositivos de generación auténticos o verificados puede estar firmada por el operador del sistema de posicionamiento. El al menos un dispositivo de observación puede verificar la autenticidad de la señal o señales generadas por el dispositivo de generación mediante la verificación de la firma utilizando los identificadores y/o claves públicas registradas en la aplicación entre pares.
El dispositivo de observación solamente puede aceptar una señal o señales de dispositivos de generación que se encuentren en la lista de dispositivos de generación firmados por el operador del sistema y/o señales que tengan una firma válida. En una realización adicional, se puede utilizar un sistema de reputación para dispositivos de generación de señales para calificar señales de operadores o dispositivos individuales. Con el proceso descrito se puede prevenir la suplantación de dispositivos de generación.
El al menos un conjunto de datos de observación creado puede proporcionarse desde la unidad de observación al primer módulo entre pares. El primer módulo entre pares puede configurarse para proporcionar al menos un conjunto de datos de observación al menos a un segundo módulo entre pares de la entidad de acceso por medio de la aplicación entre pares. Por ejemplo, el primer módulo entre pares puede escribir al menos un conjunto de datos de observación en la aplicación entre pares, por ejemplo, mediante la transmisión de uno o más mensajes que incluyen datos del conjunto de datos de observación y, en particular, un identificador de la entidad de acceso relacionada. El al menos un conjunto de datos de observación se puede almacenar en la aplicación entre pares. El al menos un conjunto de datos de observación almacenado puede ser al menos legible por el segundo módulo entre pares. Adicional o alternativamente, la aplicación entre pares, tal como el medio de control de acceso, puede provocar la transmisión del al menos un conjunto de datos de observación al segundo módulo entre pares de la entidad de acceso.
Además, según una realización, el al menos un conjunto de datos de observación puede ser reenviado por la aplicación entre pares a un medio de evaluación, por ejemplo, un medio de evaluación fuera de la cadena, configurado para evaluar al menos uno o más conjuntos de datos de observación según una regla o reglas predefinidas. El resultado de la evaluación puede ser reenviado a la entidad de acceso por la aplicación entre pares en lugar del conjunto o conjuntos de datos de observación o además de dicho conjunto o conjuntos de datos de observación. Por ejemplo, el al menos un medio de evaluación puede almacenarse en una aplicación entre pares y/o ser proporcionado por una entidad informática fuera de la cadena controlada por la aplicación entre pares.
En otra realización preferida, la entidad de acceso puede configurarse para controlar al menos una entidad adicional dependiendo del conjunto de datos de observación proporcionado. Por ejemplo, la entidad de acceso puede configurarse para controlar al menos un consumidor eléctrico y/o al menos un productor eléctrico, tal como una central eléctrica, dependiendo del conjunto de datos de observación proporcionado, tal como los datos climatológicos. Además, un sistema de operación de red eléctrica puede integrarse al menos parcialmente en el sistema de observación. Se puede proporcionar una señal de operación de la red eléctrica a la entidad de acceso. La entidad de acceso puede estar configurada para controlar al menos un consumidor eléctrico y/o al menos un productor eléctrico, tal como una central eléctrica, dependiendo del al menos un conjunto de datos de observación proporcionado y la señal de operación de la red eléctrica. La señal de operación de la red eléctrica puede ser proporcionada por un sistema central que está conectado a la aplicación entre pares o por un sistema de operaciones de red eléctrica descentralizado que se basa en análisis descentralizados y/o en un algoritmo o algoritmos de optimización proporcionados por la aplicación entre pares.
Preferiblemente, se puede utilizar un resultado de evaluación del conjunto o conjuntos de datos de observación para controlar la entidad adicional. Por ejemplo, los datos de pronóstico del tiempo pueden derivarse, al menos en parte, del conjunto de datos de observación proporcionado. El suministro de energía eléctrica se puede controlar dependiendo del conjunto de datos de observación. Otro ejemplo puede ser que un flujo de tráfico pueda controlarse dependiendo de un conjunto de datos de observación de tráfico proporcionado o un pronóstico de flujo de tráfico basado en al menos un conjunto de datos de observación de tráfico.
En otra realización, un dispositivo de observación (móvil), tal como un vehículo con una cámara, se puede configurar para identificar objetos específicos y, en particular, predefinidos (tales como una persona individual, tipo o tipos específicos de vehículos, condición o condiciones de tráfico específicas, tales como un espacio o espacios de estacionamiento libre, patrón o patrones climatológicos, etc.). Por ejemplo, basándose en el conjunto o conjuntos de datos de observación y las reglas/el parámetro o parámetros predefinidos, el dispositivo de observación (móvil) puede generar información de identificación que puede almacenarse en la aplicación entre pares. Por ejemplo, el objeto u objetos identificados almacenados en la aplicación entre pares pueden utilizarse para informar al menos a otro participante del sistema (por ejemplo, unidades policiales, estadísticas de tráfico o sistema de control, información climatológica o sistema de alerta, sistema de conducción autónomo y/o un sistema de información de plazas de estacionamiento gratuito). Se comprenderá que se puede aplicar una infraestructura similar para los dispositivos de observación estacionarios.
En una realización adicional, el al menos un sistema de observación puede ser un sistema de alerta de emergencia que comprende uno o más dispositivos de observación. En particular, se pueden configurar uno o más dispositivos de observación para identificar un evento de emergencia (por ejemplo, utilizando sistemas de cámaras, sensores de accidentes de vehículos, detectores de humo). Un evento de emergencia identificado por el dispositivo de observación puede iniciar la transmisión de una alerta a uno o más elementos de emergencia, por ejemplo, mediante la aplicación entre pares. Las condiciones de emergencia, los formatos de mensajes y/o los detalles de contacto de los elementos de emergencia se pueden almacenar en la aplicación entre pares. El dispositivo de observación puede proporcionar metadatos sobre el evento de emergencia y/o análisis sobre el evento de emergencia (identificador del dispositivo, identificador de las personas involucradas en un accidente, firma, marca de tiempo, credibilidad/calidad de los datos, posición, tipo de emergencia, impacto, bajas, atentado terrorista, personas con armas, etc.). La aplicación entre pares se puede configurar para agregar mensajes de emergencia a través de múltiples dispositivos para proporcionar una evaluación de impacto a los elementos de emergencia (tales como estaciones de policía o estación de bomberos o sirenas o similares).
Además, la aplicación entre pares puede configurarse para obtener acceso de emergencia a más datos, tales como datos del vehículo o del usuario (por ejemplo, registros personales de salud para informar a los elementos de emergencia sobre las condiciones médicas de un usuario o atributos personales, tales como el grupo sanguíneo, antes o al llegar al lugar de un accidente). Este acceso a estos datos debería ser preconfigurado por vehículos o usuarios individuales. Se comprenderá que un evento de emergencia puede ser un incidente de seguridad, un desastre natural o un ataque terrorista.
Preferiblemente, el sistema de observación proporciona una disposición de acceso por control remoto. El al menos un dispositivo de observación y la entidad de acceso están dispuestos a una distancia entre sí.
Además, según otra realización, la aplicación entre pares puede comprender al menos un medio de registro configurado para recibir un mensaje de registro de un primer módulo entre pares asignado al dispositivo de observación y/o para recibir un mensaje de registro de un segundo módulo entre pares asignado a la entidad de acceso. El medio de registro puede estar configurado para registrar el dispositivo de observación almacenando un identificador único (entre pares) del dispositivo de observación y/o para registrar la entidad de acceso almacenando un identificador único (entre pares) de la entidad de acceso. Por ejemplo, con el fin de acceder a un dispositivo de observación por parte de una entidad de acceso, el dispositivo de observación y la entidad de acceso deben estar registrados en la aplicación entre pares.
Una entidad, dispositivo, unidad o similar se puede registrar en la aplicación entre pares, como por ejemplo, un denominado activo inteligente. Cada entidad y dispositivo registrados se pueden almacenar con su único (identificador entre pares), por ejemplo, en una o más listas de identificadores de entidades de acceso y/o dispositivos de observación autorizados. Según una realización del sistema de observación según la presente invención, al menos uno del primer y segundo módulos entre pares puede configurarse para provocar un registro de la entidad y el dispositivo, respectivamente, (o el correspondiente módulo entre pares) en la aplicación (o red) entre pares mediante la transmisión de un mensaje de registro que comprende al menos un identificador asignado a la entidad (dispositivo) y/o módulo entre pares. El identificador podría ser ya un identificador entre pares u otro identificador adecuado para identificar de manera única a la entidad. El identificador (único entre pares) puede ser un número de serie o una función hash de activo inteligente de, por ejemplo, la entidad, el nombre de usuario de la entidad, una dirección de comunicación de un dispositivo de observación, una firma, etc. Si por ejemplo, el identificador no es ya un identificador único entre pares, por ejemplo, si el identificador es un nombre de un dispositivo de red, la aplicación entre pares, en particular, el medio de registro, puede configurarse para generar un identificador único entre pares para la entidad respectiva (según la regla o reglas preestablecidas). En particular, el medio de registro de la aplicación entre pares puede registrar las respectivas entidades almacenando al menos la identificación entre pares en la aplicación entre pares y/o una base de datos controlada por la aplicación entre pares. Una entidad, dispositivo, unidad o similar puede ser un módulo de plataforma de confianza.
Se comprenderá que una entidad puede ser un usuario registrado en la aplicación entre pares. Cada usuario registrado se puede almacenar o vincular a su único (identificador entre pares), por ejemplo, en una o más listas de identificadores de entidades de acceso y/o dispositivos de observación autorizados. Según una realización del sistema de observación según la presente invención, un usuario puede autenticarse a sí mismo en uno de los dispositivos de un sistema de observación.
Antes del registro de una entidad de acceso, entidad proveedora, dispositivo de observación o similar, al menos una parte de los nodos (pares) de la red entre pares pueden comprobar si la entidad/dispositivo que solicita el registro cumplen los requisitos de registro (tales como especificaciones de entidades específicas o firmas válidas o requisitos de cumplimiento) predefinidos por la red entre pares. Por ejemplo, puede ser necesario que un dispositivo de observación cumpla con especificaciones técnicas predefinidas. Con el fin de realizar la comprobación, preferiblemente, se pueden incluir datos adicionales en el mensaje de registro. En particular, los pares de la red entre pares pueden proporcionar reglas de registro o requisitos de registro que deben cumplir una entidad, un dispositivo de observación o similar para ser considerado como una entidad de confianza. Las reglas/requisitos pueden ser definidos individualmente por los pares de una red entre pares. Por ejemplo, puede ser necesario que una nueva entidad deba ser recomendada por una entidad que ya es participante de la red entre pares. Además, puede ser necesario que este participante tenga un factor de reputación que aumente un factor de reputación mínimo predefinido.
Como se ha descrito anteriormente, puede ser posible que a cambio de un acceso a un dispositivo de observación, la entidad de acceso tenga que cumplir al menos un criterio de acceso para la observación generado antes del proceso/acción de acceso, durante el proceso/acción de acceso y/o después el proceso/acción de acceso. Según una realización, la aplicación entre pares puede configurarse para provocar la realización de una transacción de criterio de acceso para la observación basándose en al menos un criterio de acceso para la observación del acuerdo de transacción de acceso para la observación almacenado, preferentemente, almacenado en la aplicación entre pares. Por ejemplo, el criterio de acceso para la observación puede ser un valor financiero. Los valores financieros se pueden intercambiar (instantáneamente) con una transacción mediante una criptomoneda. En una realización alternativa o adicional, se pueden utilizar canales de micropago para un flujo de pago (constante) que se puede manejar, por ejemplo, en parte fuera de la cadena para reducir la cantidad de transacciones dentro de la cadena. En una realización adicional, los llamados canales estatales o redes estatales (por ejemplo, Red Raiden) pueden utilizarse para intercambiar identificadores (token) digitales fuera de la cadena de una manera segura. La apertura y/o el cierre de canales estatales pueden registrarse en la aplicación entre pares. Esto significa que las transacciones individuales pueden no almacenarse en la aplicación entre pares con el fin de mejorar la escalabilidad y evitar el seguimiento del movimiento de pseudónimos en la aplicación entre pares. Según la presente invención, no es necesario un hombre en el medio. Se pueden proporcionar procesos totalmente automatizados desde la autenticación hasta el cobro y la facturación.
Según una realización preferida adicional, la al menos una aplicación entre pares puede ser un registro descentralizado o una base de datos compartida configurada para almacenar datos, por ejemplo, un acuerdo o acuerdos de acceso para la observación, un identificador o identificadores, un conjunto o conjuntos de datos de instrucciones, un conjunto o conjuntos de datos de observación, con determinadas pruebas o firmas dadas. Además de, por ejemplo, identificadores, el registro descentralizado puede almacenar código informático que actúa como, por ejemplo, un medio de control de acceso para controlar el acceso a al menos un dispositivo de observación. En particular, el código puede ser invocado por una transacción a la dirección del código en los llamados "contratos inteligentes". Este código se puede procesar en el nodo o nodos del registro descentralizado.
En una realización adicional, los códigos informáticos de un dispositivo pueden incluir un algoritmo o algoritmos para análisis cognitivo descentralizado o aprendizaje automático. Los análisis y el aprendizaje se pueden compartir con otros dispositivos, se pueden compartir, agregar y analizar aún más mediante las aplicaciones entre pares.
Un registro descentralizado puede ser legible al menos por una parte de los participantes de la red entre pares. En particular, cada nodo informático, dispositivo de observación y/o entidad, por ejemplo, incluyendo al menos un módulo entre pares respectivo puede comprender la aplicación entre pares. El registro descentralizado, al menos la parte pública (es decir, puede ser sin contratos privados) puede ser leído al menos por cada participante de la red entre pares. En particular, todos los módulos entre pares y todos los demás ordenadores de la red entre pares pueden leer preferiblemente toda la información en la aplicación entre pares formada como un registro. También se prefiere que todos los módulos entre pares y todos los demás ordenadores de la red entre pares puedan enviar o escribir mensajes a la aplicación entre pares. Un mensaje o transacción enviado a un contrato inteligente puede iniciar la ejecución de un código del contrato inteligente mientras que utiliza los datos almacenados en el contrato inteligente. Por ejemplo, el envío de un conjunto de datos de observación a un medio de control puede iniciar la ejecución del código dando como resultado, por ejemplo, el reenvío de los datos a un segundo módulo entre pares de la entidad de acceso.
La aplicación entre pares puede construirse sobre los siguientes elementos: red entre pares que comprende Sistema/Protocolo de Consenso, Estructura de Datos, Merkle Trees, Firmas de Clave Pública, Tolerancia a Fallos Bizantinos. Puede replicar datos basándose en un principio de consenso. Puede ser auditable y trazable.
De manera sencilla, la información puede estar disponible para todos los participantes preferiblemente. Esto puede permitir llevar a cabo una revisión de la información almacenada en el registro descentralizado o del código ejecutado en el registro descentralizado. De manera particularmente preferible, cada ordenador en la red entre pares se puede configurar para revisar información nueva, en particular, basándose en información más antigua almacenada en la aplicación entre pares. Además, el al menos un medio de control de acceso puede ser monitorizado por al menos una parte de los nodos de la red entre pares, preferiblemente por todos los nodos. Así, se puede impedir, al menos detectar, una manipulación de un medio de control de acceso.
Además, preferiblemente cada ordenador puede comprender en cada caso el contenido de datos completo, pero incluye al menos una parte del contenido de datos de la aplicación entre pares, en particular del registro descentralizado. Por ejemplo, se puede disponer que después de una verificación positiva de la información escrita en la aplicación entre pares, esta información sea guardada por todos los ordenadores, al menos por una parte de los ordenadores. Por ejemplo, después de la generación de un acuerdo de transacción de acceso para la observación y/o después de un registro con éxito, el acuerdo y el identificador, respectivamente, pueden ser almacenados al menos por una parte, preferiblemente todos los nodos de la red entre pares. La resistencia a la manipulación de los datos almacenados en la aplicación entre pares se puede mejorar aún más. Un proceso de acceso o una transacción de criterio de observación se pueden controlar de forma segura.
Con el fin de almacenar nueva información a prueba de manipulaciones, la aplicación entre pares puede comprender un medio de encriptación y/o un medio de firma y/o un medio de verificación, en donde al menos uno de entre el medio de encriptación y/o el medio de firma y/o el medio de verificación está configurado para almacenar datos, tales como un acuerdo o acuerdos de acceso para la observación, un identificador o identificadores, un conjunto o conjuntos de datos de instrucciones, un resultado o resultados de evaluación, etc. En particular, se puede proporcionar que mediante la función hash se establezca un vínculo con al menos una información previamente almacenada en el registro descentralizado. Se pueden almacenar otros datos, tales como mensajes de solicitud, datos ordinarios, contextuales y/o de transacciones de una entidad, tal como un dispositivo de red.
La aplicación entre pares puede estar formada por un grafo acíclico dirigido (DAG). Un grafo acíclico dirigido, tal como IOTA o Tangle, significa que los bloques (o nodos del grafo) se acoplan entre sí mediante bordes dirigidos. Por lo tanto, dirigido significa que (todos) los bordes tienen (siempre) una misma dirección similar al tiempo. En otras palabras, no es posible dar un paso atrás. Eventualmente, acíclico significa que los bucles no existen.
En una realización particularmente preferida del presente sistema, la aplicación entre pares puede ser una cadena de bloques o un ledger (monedero de criptomonedas en formato hardware) descentralizado que comprenda al menos dos bloques acoplados entre sí (por ejemplo, la cadena de bloques de Ethereum con contratos inteligentes). La tecnología de cadena de bloques o "tecnología ledger descentralizado" ya se utiliza en el pago mediante una criptomoneda, tal como el Bitcoin. Se ha reconocido que mediante una configuración particular de una cadena de bloques, al menos la exactitud de los datos recibidos o proporcionados y de los procesos realizados, tal como un proceso de acceso, puede comprobarse sin necesidad de un servidor central. Por ejemplo, un medio de control de acceso se puede implementar fácilmente como un contrato inteligente en una cadena de bloques. Un sistema de observación se puede gestionar de forma sencilla.
Además, la cadena de bloques se puede utilizar para generar una acción o acciones predefinidas provocadas por al menos un módulo entre pares y/o un medio de control de acceso a prueba de manipulaciones. La cadena de bloques según la presente realización es particularmente un registro descentralizado basado entre pares en el que se pueden registrar todos los datos relacionados con al menos un proceso de control de acceso. Una cadena de bloques es particularmente adecuada como medio técnico para reemplazar una entidad/servidor central de una manera simple y segura.
En realizaciones alternativas de la aplicación entre pares, la cadena de bloques puede ser una cadena de bloques sin permiso o con permiso. En un caso específico la cadena de bloques puede ser cadena de bloques pública, de consorcio o privada.
En una realización adicional, la aplicación entre pares puede estar formada por múltiples cadenas de bloques que están conectadas mediante mecanismos tales como cadenas laterales o contratos inteligentes. Un nodo entre pares puede ejecutar uno o más clientes de cadena de bloques diferentes.
Los datos de la aplicación entre pares se pueden almacenar en la "tecnología ledger descentralizado" y/o el ledger descentralizado dirige el almacenamiento de datos (encriptado) accesible mediante Internet y preferiblemente en el almacenamiento de datos descentralizado, el almacenamiento de objetos y la base de datos, respectivamente, tal como el Sistema de Archivos Interplanetarios (IPFS) o storj o en una base de datos de Cadena de bloques distribuida (por ejemplo, BigChainDB). El acceso a datos encriptados a entidades de terceros se gestiona mediante el medio de permiso formado como uno o más contratos inteligentes en la cadena de bloques.
Además, las fuentes de datos pueden ser proporcionadas por la aplicación entre pares (los llamados "oráculos inteligentes"). Las fuentes de datos pueden proporcionar más datos relacionados con un objeto de observación desde al menos una fuente adicional. Por ejemplo, un proveedor climatológico puede proporcionar más datos climatológicos. Los datos pueden capturarse de fuentes de confianza fuera de la cadena y almacenarse en la cadena de bloques o almacenarse mediante la cadena de bloques en una entidad de almacenamiento de datos descentralizada.
La información entre los nodos pares se puede intercambiar mediante un sistema de mensajería entre pares. Esto significa que un nodo par puede enviar un mensaje a otro nodo par para enviar información o activar una acción. Los mensajes pueden ser de texto claro, firmados, con función hash, con marca de tiempo y/o encriptados. Esto significa que no todos los datos intercambiados entre nodos pares deben almacenarse en la cadena de bloques.
En otra realización, la al menos una red entre pares puede estar formada por una pluralidad de nodos informáticos y un módulo entre pares, tal como el primer módulo entre pares de un dispositivo de observación, el segundo módulo entre pares de una entidad de acceso, etc. Un módulo entre pares puede configurarse únicamente para comunicarse con la pluralidad de nodos informáticos. En otras palabras, el módulo entre pares no es un nodo informático de la red entre pares, sino solamente un participante. Tal módulo entre pares no comprende la aplicación entre pares sino que solo proporciona un módulo de interfaz, tal como una interfaz de programación de aplicaciones (API), y una aplicación descentralizada para la comunicación con los nodos informáticos de la red entre pares o la aplicación entre pares, tal como una cadena de bloques o un contrato inteligente en la cadena de bloques. Por ejemplo, tal módulo entre pares puede, bien enviar texto claro o bien información encriptada o bien generar una conexión segura (por ejemplo, un túnel) a una puerta de enlace entre pares (o el llamado "nodo remoto") con el fin de comunicarse con la red entre pares. Esto permite reducir la potencia de procesamiento requerida del módulo entre pares.
En una implementación de la red entre pares, solamente puede haber un par de validación o un nodo completo, por ejemplo, solamente se puede configurar un nodo para realizar un proceso de validación, por ejemplo, realizando una evaluación de autorización de acceso, y uno o más nodos de observación (o monitorización). Un nodo de observación puede validar transacciones para establecer un nivel de confianza, pero no valida todas las transacciones que realiza el par de validación.
En una realización alternativa, el módulo entre pares es uno de los nodos informáticos. En este caso, el módulo entre pares comprende al menos una parte de la aplicación entre pares. En particular, el módulo entre pares puede comprender preferiblemente el contenido total de datos de la aplicación entre pares o puede acceder a la información almacenada en otro nodo. Por ejemplo, el módulo entre pares podría ser un así llamado "nodo ligero" o una aplicación descentralizada (DAPP) conectada a un nodo remoto.
Se observa que en el presente caso, según una realización, el módulo entre pares comprende al menos una API configurada para comunicarse con la aplicación entre pares, tal como por ejemplo la cadena de bloques. Además de la API, el módulo entre pares comprende una aplicación de software descentralizada que comprende algoritmos locales configurados al menos para crear y transmitir datos, tales como información de instrucciones, conjuntos de datos de observación, a la aplicación entre pares mediante la API. La aplicación descentralizada denominada "Dapp" está configurada al menos para procesar y transmitir dichos datos.
Preferiblemente, los datos están firmados o encriptados o pueden transmitirse mediante un túnel protegido criptográficamente o una conexión a Internet segura a un nodo entre pares que ejecuta la aplicación entre pares, tal como la cadena de bloques. En otra realización particular, también la propia aplicación entre pares está implementada en el módulo entre pares, es decir, el módulo entre pares es un nodo de la red entre pares que comprende la aplicación descentralizada, la API y la aplicación entre pares, tal como la cadena de bloques o el ledger descentralizado.
Los datos y las transacciones almacenados en la cadena de bloques no proporcionan "privacidad transaccional". Las transacciones entre pseudónimos pueden (a menudo) almacenarse en texto claro en la cadena de bloques. En algunos casos, los datos almacenados en la cadena de bloques se encriptan y las claves pueden manejarse mediante la cadena de bloques. Las transacciones entre pseudónimos se almacenan en texto claro en la cadena de bloques. La preservación de la privacidad, las transacciones seguras o la ejecución de código informático se pueden lograr con herramientas criptográficas, tales como pruebas de conocimiento cero (zk) o argumentos no interactivos sucintos zk (zk-SNARK). Las transacciones o algoritmos se separan en dos partes: un contrato inteligente en la cadena de bloques y un contrato privado. Un protocolo de preservación de la privacidad garantiza la privacidad de los datos y la corrección de la ejecución del código (la verificación SNARK se realiza mediante el contrato inteligente en cadena). El cálculo del contrato privado puede realizarse mediante un conjunto de nodos, ordenadores fuera de la cadena o en un entorno de lanzamiento medido o en un enclave de hardware seguro para la certificación y el sellado que no puede ser manipulado por otro código de software que se ejecuta en los dispositivos. En una realización alternativa, se pueden utilizar sistemas seguros de computación entre múltiples partes (sMPC) para la privacidad transaccional. Ejemplos de protocolos de preservación de la privacidad y computación son HAWK y MIT Enigma.
Con la prueba de conocimiento cero (Pruebas zk), las partes pueden ver que el algoritmo se ejecuta correctamente en un contrato privado, pero los datos de entrada no se dan a conocer a la parte. Además, se puede lograr una privacidad selectiva compartiendo claves para descifrar transacciones con fines de informes y auditoría.
Para desplegar código y o datos de forma segura en un dispositivo, se puede integrar un entorno de ejecución de confianza tal como Intel SGX o TPM o el módulo de Atestación Anónima Directa (Direct Anonymous Attestation) con un módulo entre pares.
De manera similar, en una realización alternativa (no mostrada), una red entre pares particularmente grande puede dividirse en dos o más clústers o conjuntos (físicos, lógicos o dinámicamente virtuales). En una red entre pares correspondiente, por ejemplo, una validación (de un subconjunto de transacciones) solamente se puede llevar a cabo por los miembros de un clúster (un subconjunto de nodos; por ejemplo, fragmentación de una cadena de bloques para mejorar la escalabilidad). En una realización adicional, la aplicación entre pares se puede formar utilizando múltiples cadenas de bloques. Estas cadenas de bloques están conectadas mediante infraestructuras tales como cadenas laterales o contratos inteligentes.
Otro aspecto de la presente invención es un método para operar un sistema de observación, en particular, un sistema de observación descrito anteriormente. El sistema de observación comprende al menos un dispositivo de observación que comprende al menos una unidad de observación configurada para observar al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones, y al menos una disposición de control de acceso configurada para controlar el acceso al dispositivo de observación mediante al menos una entidad de acceso, en donde la disposición de control de acceso comprende al menos un primer módulo entre pares asignado al dispositivo de observación y configurado para reenviar al menos un primer conjunto de datos de instrucciones a la unidad de observación, y al menos una aplicación entre pares de al menos una red entre pares, comprendiendo el método:
- el control del acceso al permitir que la entidad de acceso provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo entre pares,
- en donde la aplicación entre pares genera al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo de observación por parte de la entidad de acceso, y
- en donde la aplicación entre pares almacena el acuerdo de transacción de acceso para la observación generado. El método puede utilizarse en particular para gestionar un acceso remoto desde una entidad de acceso a un dispositivo de observación por una red entre pares y una aplicación entre pares, respectivamente. La concesión de un acceso puede depender preferiblemente del resultado de un proceso de evaluación de autorización de acceso realizado por al menos una parte de los nodos de la red entre pares. Por ejemplo, el método puede comprender además:
- la realización de al menos un proceso de evaluación de autorización de acceso mediante al menos una parte de los nodos de la red entre pares, y
- la concesión de un acceso al dispositivo de observación solamente tras un resultado positivo del proceso de evaluación de autorización de acceso, como una validación positiva de un identificador de la entidad de acceso o similar.
El al menos un proceso de evaluación de autorización de acceso puede realizarse como se ha descrito anteriormente.
Otro aspecto es un dispositivo de observación de un sistema de observación, en particular, de un sistema de observación descrito anteriormente. El dispositivo de observación comprende al menos una unidad de observación configurada para observar (y, por ejemplo, analizar) al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones. El dispositivo de observación comprende al menos un primer módulo entre pares asignado al dispositivo de observación y configurado para enviar al menos un primer conjunto de datos de instrucciones a la unidad de observación. El dispositivo de observación es accesible por al menos un segundo módulo entre pares de una entidad de acceso. El acceso al dispositivo de observación es controlado por la aplicación entre pares al permitir que la entidad de acceso provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo entre pares, en particular, por medio del segundo módulo entre pares. Se ha de observar que una entidad de acceso puede ser, por ejemplo, una puerta que se abre en caso de que se alcance una condición o condiciones especiales (por ejemplo, un vehículo que se acerca a la puerta se identifica, bien mediante el envío de una identificación (firmada) mediante comunicación inalámbrica o bien mediante una matrícula o algoritmo de reconocimiento facial). Las instrucciones para condiciones especiales pueden almacenarse en la aplicación entre pares.
Otro aspecto de la presente invención es un dispositivo de generación de un sistema de observación que comprende al menos una unidad de señal configurada para enviar al menos una señal que puede recibir al menos un dispositivo de observación, en particular, un dispositivo de observación descrito anteriormente, al menos un módulo entre pares asignado al dispositivo de generación y configurado para reenviar al menos un conjunto de datos de instrucciones de señal a la unidad de señal, en donde el dispositivo de generación es accesible por al menos un segundo módulo entre pares de una entidad de acceso, en donde el acceso al dispositivo de generación es controlado por la aplicación entre pares al permitir que la entidad de acceso provoque la provisión de al menos un conjunto de datos de instrucciones de señal al módulo entre pares.
La al menos una unidad de señal puede configurarse para generar y enviar una señal continua y/o activada que puede ser recibida por un dispositivo de observación, por ejemplo, mediante la unidad de observación. Se puede asignar al menos un módulo entre pares al dispositivo de generación. El módulo entre pares puede configurarse para generar y/o almacenar un par de claves pública/privada y, en particular, para firmar una señal o señales con la clave privada. De manera alternativa o adicional, se puede proporcionar al menos un módulo de creación de claves pública/privada y/o una plataforma informática de confianza asignada al dispositivo de generación. Tal módulo puede configurarse para generar y/o almacenar un par de claves pública/privada y para firmar señales con dicha clave privada. El dispositivo de generación puede ser accesible por al menos un segundo módulo entre pares con el fin de activar una señal (por ejemplo, transmitiendo un conjunto de datos de instrucciones de señal respectivo a la unidad de señal). Además, el dispositivo de generación puede ser accesible con el fin de enviar un conjunto de datos de configuración y/o iniciar un proceso para crear un nuevo par de claves pública/privada y/o iniciar una actualización de algoritmos criptográficos. El acceso al dispositivo de generación puede ser controlado por la aplicación entre pares al permitir que el sistema de observación provoque la provisión de una lista de dispositivos de generación autenticados y permita que los dispositivos de observación validen la autenticidad de las señales enviadas por estos dispositivos de generación.
Otro aspecto más es una aplicación entre pares de una red entre pares, en particular, una aplicación entre pares descrita anteriormente. La aplicación entre pares comprende al menos un medio de control de acceso configurado para controlar un acceso a al menos un dispositivo de observación por parte de al menos una entidad de acceso. Los medios de control de acceso están configurados para controlar el acceso al permitir que la entidad de acceso provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo entre pares, en donde la aplicación entre pares está configurada para generar en al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo de observación por parte de la entidad de acceso, y en donde la aplicación entre pares está configurada para almacenar el acuerdo de transacción de acceso para la observación generado.
Los medios de control de acceso pueden formarse en particular como un contrato inteligente de la aplicación entre pares, tal como una cadena de bloques.
En las figuras se muestra:
La Figura 1 una vista esquemática de un sistema de observación según la técnica anterior;
La Figura 2 una vista esquemática de una primera realización de un sistema de observación según la presente invención,
La Figura 3 una vista esquemática de otra realización de un sistema de observación según la presente invención,
La Figura 4 una vista esquemática de una realización de una aplicación entre pares según la presente invención,
La Figura 5 una vista esquemática de otra realización de un sistema de observación según la presente invención,
La Figura 6 un diagrama de una realización de un método según la presente invención,
La Figura 7 un diagrama de una realización adicional de un método según la presente invención, y
La Figura 8 una vista esquemática de otra realización de un sistema de observación según la presente invención.
Los números de referencia similares en diferentes figuras indican elementos similares.
La Figura 2 muestra una vista esquemática de una realización de un sistema 200 de observación según la presente invención, en donde el sistema 200 de observación comprende una disposición 201 de control de acceso. El sistema 200 de observación representado comprende un dispositivo 204 de observación en forma de un satélite 204 de observación. Por ejemplo, el dispositivo 204 de observación puede ser un dispositivo 204 de observación del clima configurado para observar el clima. Con el fin de observar el clima, por ejemplo, monitorizando uno o más parámetros meteorológicos, el dispositivo 204 de observación puede comprender una unidad 206 de observación con uno o más sensores y/o uno o más instrumentos. Por ejemplo, pueden implementarse un sensor o sensores visuales y/u otro sensor o sensores para detectar ondas electromagnéticas. Se comprenderá que un sistema de observación puede comprender dos o más dispositivos de observación (diferentes).
Una diferencia sustancial en comparación con los sistemas de observación de la técnica anterior, tal como el sistema 100 de observación según la Figura 1, es que no se proporciona ninguna instancia central y/u organización de terceros. En el presente caso, el sistema 200 de observación, en particular, la disposición 201 de control de acceso comprende una red 222 entre pares o una red 222 ordenador-ordenador. La red 222 entre pares comprende una pluralidad de nodos 232.1, 232.2, 232.3 y ordenadores 232.1, 232.2, 232.3, respectivamente. Una red 222 entre pares se caracteriza en el presente caso porque cada nodo 232.1, 232.2, 232.3 y/o participante 226, 228 se puede conectar preferiblemente al menos con cualquier otro nodo 232.1, 232.2, 232.3 y/o participante 226, 228. Por ejemplo, se puede utilizar al menos una red estándar física (con cables y/o inalámbrica) para la conexión. Para comunicarse mediante al menos una red estándar física, se pueden disponer módulos transceptores adecuados en las respectivas entidades/dispositivos.
Además, los ordenadores 232.1, 232.2, 232.3 tienen los mismos derechos, algo que los distingue de una estructura servidor-cliente.
Los nodos representados 232.1, 232.2, 232.3 (cada uno) comprenden una aplicación 224 entre pares. Como se puede ver en la Figura 2, la misma aplicación 224 entre pares se implementa preferiblemente en cada nodo 232.1, 232.2, 232.3. La aplicación 224 entre pares puede ser preferiblemente un registro 224 público que puede, en particular, ser inspeccionado por todos los participantes 232.1, 232.2, 232.3, 226, 228 (no solamente los nodos 232.1, 232.2, 232.3) de la red 222 entre pares. Cada nodo 232.1, 232.2, 232.3 tiene preferentemente (todo) el registro 224 público. También se puede prever que sólo una parte del registro pueda proporcionarse en un nodo (nodo ligero). En una realización particularmente preferida, la aplicación 224 entre pares puede ser una cadena de bloques 224 que se explicará con más detalle a continuación. Se comprenderá que la red entre pares puede comprender más nodos. Además, se comprenderá que también se puede formar un dispositivo de observación y/o una entidad de acceso como un nodo de la red entre pares.
La aplicación 224 entre pares puede configurarse para gestionar y controlar el acceso al, al menos, un dispositivo 204 de observación. Por ejemplo, la aplicación entre pares puede comprender un medio de control de acceso. En particular, el acceso de una entidad de acceso, 230, tal como un dispositivo 230 informático, al dispositivo 204 de observación es controlado por la aplicación 224 entre pares y la red 222 entre pares. Con el fin de obtener un acceso al dispositivo 204 de observación, se proporcionan un primer módulo 226 entre pares asignado al dispositivo 204 de observación y un segundo módulo 228 entre pares de la entidad de acceso 230. Se comprenderá que pueden existir dos o más entidades de acceso.
Un módulo 226, 228 entre pares está (generalmente) configurado para comunicarse al menos con la red 222 entre pares, es decir, los nodos 232.1, 232.2, 232.3 de la red 222 entre pares. En otras palabras, el módulo 226, 228 entre pares o el dispositivo 204 de observación o la entidad de acceso 230 correspondiente o asignado a los respectivos primer y segundo módulos 226, 228 entre pares es al menos un participante de la red 222 entre pares. Preferiblemente, todos los participantes 232.1, 232.2, 232.3, 226, 228 (incluyendo todos los nodos) de la red 222 entre pares son conocidos por cada participante 232.1,232.2, 232.3, 226, 228 de la red 222 entre pares.
En el presente caso, el primer y segundo módulos 226, 228 entre pares no son nodos de la red 222 entre pares, sino solamente participantes 226, 228. Mientras que los nodos 232.1, 232.2, 232.3 o los ordenadores 232.1, 232.2, 232.3 en la red 222 entre pares comprenden al menos una parte de la aplicación 224 entre pares, un participante de una red 222 entre pares, como los presentes módulos 226, 228 entre pares, no comprende la aplicación 224 entre pares. Tal módulo 226, 228 entre pares está configurado para proporcionar (solamente) acceso a la aplicación 224 entre pares, por ejemplo mediante una API (interfaz de programación de aplicaciones). Cada módulo 226, 228 entre pares (también un nodo o nodo ligero) puede comprender una aplicación descentralizada y al menos una API. En el caso, el módulo entre pares se forma como un nodo de la red entre pares, el módulo entre pares (también) comprende al menos parcialmente la aplicación 224 entre pares. Se comprenderá que un módulo 226, 228 entre pares podría ser un nodo de la red entre pares. Se comprenderá que un módulo 226, 228 entre pares, puede tener acceso o puede estar conectado a una puerta de enlace que ejecuta un nodo de la red entre pares.
El primer módulo 226 entre pares puede comprender una conexión de comunicación con la unidad 206 de observación. La unidad 206 de observación puede configurarse para medir uno o más parámetros de observación según al menos un primer conjunto de datos de instrucciones. El primer conjunto de datos de instrucciones puede comprender una o más instrucciones para operar la unidad 206 de observación. En particular, por medio de la aplicación 224 entre pares, el primer conjunto de datos de instrucciones se puede proporcionar al primer módulo 226 entre pares. Por ejemplo, un medio de control de acceso puede proporcionar un primer conjunto de datos de instrucciones al primer módulo 226 entre pares. A modo de ejemplo, tal conjunto de datos puede almacenarse en la aplicación 224 entre pares pública. El al menos un dispositivo 204 de observación puede inspeccionar y leer, respectivamente, el primer conjunto de datos de instrucciones, por ejemplo asignado al dispositivo 204 de observación utilizando su módulo 226 entre pares. Alternativa o adicionalmente, un primer mensaje del conjunto de datos de instrucciones puede transmitirse al primer módulo 226 entre pares del dispositivo 204 de observación. Los medios de control de acceso pueden estar configurado para provocar el almacenamiento y/o la transmisión del al menos un primer conjunto de datos de instrucciones. El dispositivo de observación 204 puede almacenar localmente un primer conjunto de datos de instrucciones.
La provisión del primer conjunto de datos de instrucciones es provocada o iniciada por el segundo módulo 228 entre pares de la entidad de acceso 230. Preferiblemente, después de la realización de un proceso de evaluación de autorización de acceso mediante al menos parte de los nodos 232.1, 232.2, 232.3 de la red 222 entre pares para comprobar si la entidad de acceso 230 está realmente autorizada para acceder al dispositivo 204 de observación, la entidad de acceso 230 puede proporcionar una información de instrucción a la aplicación 224 entre pares. Se comprenderá que el proceso de evaluación de autorización de acceso también se puede realizar al recibir una información de instrucción de una entidad de acceso 230. Al recibir una información de instrucción (y después de un resultado de evaluación de autorización positivo), la aplicación 224 entre pares puede configurarse para proporcionar el primer conjunto de datos de instrucciones basándose en la información de instrucción recibida al primer módulo 226 entre pares. Por ejemplo, la información de instrucción puede ser (simplemente) reenviada al primer módulo 226 entre pares o la información de instrucciones se puede convertir en un primer conjunto de datos de instrucciones que, a continuación, se puede reenviar al primer módulo 226 entre pares.
Según una realización preferida, el resultado o resultados de la observación en forma de uno o más conjuntos de datos de observación pueden proporcionarse desde el primer módulo 226 entre pares al segundo módulo 228 entre pares de manera similar.
La Figura 3 muestra otra realización de un sistema 300 de observación según la presente invención. El presente sistema 300 de observación comprende una disposición 301 de control de acceso y dos dispositivos 304.1,304.2 de observación. Se comprenderá que pueden proporcionarse tres o más dispositivos de observación (diferentes). El primer dispositivo 304.1 de observación puede estar formado como un globo 304.1 de observación climatológica que comprende un primer módulo 326.1 entre pares y una unidad 306.1 de observación. La unidad 306.1 de observación puede comprender uno o más sensores/instrumentos configurados para recopilar información/valores de parámetros sobre presión atmosférica, temperatura, humedad y/o velocidad del viento. Por ejemplo, la unidad 306.1 de observación puede comprender un pequeño elemento de medición desechable denominado radiosonda. El segundo dispositivo 304.2 de observación puede ser una aeronave 304.2 en forma de dron 304.2. El dron 304.2 puede ser un dron 304.2 operado de forma autónoma. El dron 304.2 comprende un primer módulo 326.2 entre pares y una unidad 306.2 de observación. La unidad 306.2 de observación representada puede comprender dos elementos 327, 329 (separados). En particular, se puede proporcionar un elemento 327 de control de accionamiento y un elemento 329 de observación con uno o más sensores/instrumentos de observación.
Más particularmente, por medio del elemento 327 de control de accionamiento y el elemento 329 de observación, se pueden medir uno o más parámetros de observación deseados en una o más ubicaciones deseadas. Por ejemplo, el primer conjunto de datos de instrucciones puede comprender una instrucción o instrucciones de control de movimiento o accionamiento (por ejemplo, datos de instrucciones de velocidad, datos de instrucciones de altura, datos de ubicación geográfica, etc.) y una instrucción o instrucciones de observación (por ejemplo, datos de instrucciones sobre el parámetro o parámetros que se han de medir).
El al menos un primer conjunto de datos de instrucciones puede almacenarse localmente en una unidad informática o memoria 325 del dron 304.4. Por ejemplo, se puede proporcionar una memoria 325 segura en forma de un recipiente 325 de software protegido. La unidad 306.2 de observación puede configurarse para acceder a la memoria 325 local. El dispositivo 304.2 de observación puede, a continuación, operarse según el primer conjunto de datos de instrucciones almacenado. En otra realización, se puede proporcionar una unidad informática 325 segura en forma de un entorno 325 de ejecución de confianza. La unidad 306.2 de observación puede configurarse para interactuar con un algoritmo o algoritmos (analíticos) y datos almacenados en la unidad 325 informática local. El dispositivo 304.2 de observación puede, a continuación, controlarse mediante un algoritmo o algoritmos analíticos según el primer conjunto de datos de instrucciones almacenado. Algunos ejemplos son el reconocimiento de objetos especiales, el reconocimiento facial, el reconocimiento de emergencias, el reconocimiento de matrículas o de identificadores de vehículos, el reconocimiento de incidentes de seguridad o el reconocimiento de plazas de estacionamiento libres. El conjunto de datos de instrucciones se puede configurar para enviar un mensaje o mensajes de alerta o activar acciones de actores conectados con el sistema de observación.
El algoritmo o algoritmos analíticos se pueden conectar o interactuar con un sistema informático (central) fuera de la cadena. En una realización, el algoritmo o algoritmos analíticos pueden configurarse para intercambiar datos analíticos entre los dispositivos de un sistema de observación. Se pueden almacenar dispositivos, algoritmos analíticos, conjuntos de parámetros de control e instrucción y la aplicación entre pares.
Una unidad 306.1, 306.2 de observación puede configurarse para crear al menos un conjunto de datos de observación basándose en al menos un parámetro medido relacionado con el objeto de observación, tal como el clima. El conjunto de datos de observación creado puede comprender uno o más valores de parámetros medidos de uno o más parámetros (diferentes). Además, los datos de observación creados pueden comprender información adicional, tal como las condiciones de medición del valor o valores del parámetro medido. Las condiciones de medición ejemplificadas son las condiciones de medición límite, tal como la ubicación de medición, el tiempo de medición, la velocidad del dispositivo 304.1, 304.2 de observación durante la medición, etc. El al menos un conjunto de datos de observación creado puede proporcionarse (directamente) a la aplicación entre pares o almacenarse temporalmente en una memoria 325 local, por ejemplo en caso de que no esté disponible actualmente una conexión de comunicación entre el primer módulo 326.1,326.2 entre pares y la red 222 entre pares.
Se comprenderá que cada unidad de observación puede configurarse para crear al menos un conjunto de datos de observación y proporcionar dicho conjunto de datos de observación a la aplicación entre pares. Se comprenderá además que la unidad de observación puede configurarse para activar al actor o actores y/o enviar un mensaje o mensajes.
Como se ha descrito anteriormente, el uno o más conjuntos de datos de observación pueden proporcionarse a la entidad de acceso 330 que ha iniciado el proceso/acción de observación. De forma alternativa o adicional, el conjunto o conjuntos de datos de observación (en bruto) pueden evaluarse previamente mediante al menos un medio 346 de evaluación del sistema 300 de observación. El sistema 300 de observación representado comprende al menos una entidad de cálculo 344 fuera de la cadena que tiene al menos un medio 346 de evaluación. Se comprenderá que puede haber una pluralidad de medios de evaluación, por ejemplo, configurados para una o más tareas (diferentes). Un medio de evaluación puede estar formado por un algoritmo, aprendizaje automático (descentralizado) y/o análisis cognitivo (descentralizado). El aprendizaje automático o el análisis cognitivo a través de dos o más entidades de observación y/o de acceso se pueden orquestar mediante la aplicación entre pares. Los algoritmos y los datos se pueden desplegar mediante la tecnología de recipientes de software. En una realización preferida, los algoritmos y los datos se despliegan en entornos de ejecución de confianza.
Por ejemplo, un medio de control de acceso de la aplicación 324 entre pares puede configurarse para transmitir uno o más conjuntos de datos de observación del sistema de uno o más dispositivos de observación a al menos un medio 346 de evaluación (fuera de la cadena). Además, se pueden proporcionar más datos mediante una fuente o fuentes de datos.
El medio 346 de evaluación puede configurarse para evaluar uno o más conjuntos de datos de observación y/o conjuntos de datos adicionales de fuentes adicionales (por ejemplo, al menos un dispositivo de observación adicional y/o al menos una fuente de datos) y para proporcionar un resultado de evaluación, por ejemplo, al medio de control de acceso y/o a la aplicación 324 entre pares. El resultado de la evaluación puede almacenarse en la aplicación 324 entre pares y puede ser validado por al menos una parte de los nodos 332.1, 332.2 entre pares. Por ejemplo, el medio de control de acceso (u otros medios de la aplicación 324 entre pares) pueden proporcionar el resultado de la evaluación a la entidad de acceso 330 respectiva.
Se comprenderá que uno o más medios de evaluación también pueden configurarse, al menos en parte, como un contrato inteligente implementado en la aplicación 324 entre pares. Además, una entidad de cálculo fuera de la cadena puede comprender uno o más módulos de aprendizaje automático y/o uno o más módulos de inteligencia artificial con el fin de analizar, por ejemplo parámetros meteorológicos con el fin de proporcionar, por ejemplo, un pronóstico del clima como resultado de la evaluación.
Además, los datos se pueden almacenar en la aplicación 324 entre pares y/o en una base de datos/almacenamiento 348 controlado por la aplicación 324 entre pares. Preferiblemente, la base de datos 348 que comprende una pluralidad de unidades 350 de almacenamiento descentralizado puede formarse como un sistema de archivos descentralizado (tal como IPFS) o un almacenamiento de objetos descentralizado (tal como storj) o una base de datos distribuida descentralizada (tal como BigchainDB) controlada por la aplicación 324 entre pares.
Como se ha descrito anteriormente, el al menos un conjunto de datos de observación y/o el resultado de la evaluación correspondiente a al menos un conjunto de datos de observación se puede proporcionar al segundo módulo 328 entre pares de la entidad de acceso 330. La entidad de acceso 330 se puede configurar para utilizar los datos obtenidos para controlar otra entidad 338. Por ejemplo, la entidad de acceso 330 puede comprender un primer módulo 336 de control para accionar un segundo módulo 340 de control de, por ejemplo, una central eléctrica 338. La central eléctrica 338 puede configurarse para suministrar energía eléctrica a una red 342. La central eléctrica 338, en particular, la entrega de energía puede controlarse dependiendo al menos del valor o valores de parámetros meteorológicos medidos y/o un pronóstico o pronósticos del clima. La razón puede ser que la energía eléctrica que se ha de entregar puede depender de la energía entregada desde otras centrales eléctricas, tales como turbinas eólicas y/o dispositivos fotovoltaicos. Ya que el suministro de energía de dichos dispositivos depende directamente de las condiciones climáticas en la proximidad de dichos dispositivos, la entidad de acceso 330 puede utilizar uno o más dispositivos 304.1, 304.2 de observación para obtener datos de pronóstico del clima precisos para el área o áreas respectivas con el fin de controlar una o más centrales eléctricas 338. Se comprenderá que un sistema de control de red central o descentralizada puede proporcionar más datos de control para controlar una o más centrales eléctricas.
La Figura 4 muestra una vista esquemática de una realización de una aplicación 424 entre pares según la presente invención.
La aplicación 424 entre pares representada es un registro legible, en particular, por los participantes de la red entre pares. Por lo tanto, el conjunto o conjuntos de datos, por ejemplo, en forma de mensajes pueden ser escritos y/o leídos en/desde el registro 424 por un módulo entre pares de un dispositivo de observación, una entidad de acceso y/o cualquier otro participante en la red entre pares. En una realización preferida, la aplicación 424 entre pares puede ser una cadena de bloques 424.
De ahora en adelante, en la siguiente descripción de la presente realización se supone que la al menos una aplicación 424 entre pares es una cadena de bloques 424. Sin embargo, las siguientes observaciones se pueden transferir fácilmente a otras aplicaciones entre pares, tal como un Grafo Acíclico Dirigido (DAG). Un grafo acíclico dirigido, tal como IOTA o Tangle, significa que los bloques (o nodos del grafo) se acoplan entre sí mediante bordes dirigidos. Por lo tanto, directo significa que (todos) los bordes tienen (siempre) una misma dirección similar al tiempo. En otras palabras, no es posible dar un paso atrás. Eventualmente, acíclico significa que no existen bucles.
En realizaciones adicionales de la aplicación entre pares, la cadena de bloques puede ser una cadena de bloques sin permiso o con permiso. En un caso específico la cadena de bloques puede ser una cadena de bloques pública, de consorcio o privada.
En otra realización, la aplicación entre pares se puede formar con múltiples cadenas de bloques que están conectadas mediante mecanismos tales como cadenas laterales o contratos inteligentes. Se puede establecer la interoperabilidad entre cadenas de bloques.
La cadena de bloques 424 está formada por al menos un bloque 451,453, 455, preferentemente por una pluralidad de bloques 451, 453, 455 interconectados. El primer bloque 451 también puede denominarse bloque 451 de génesis. Como puede verse, un bloque 453, 455 (excepto por el primer bloque 451) se refiere a cada bloque 451, 453 anterior. Se puede crear un nuevo bloque mediante un proceso computacionalmente intensivo (por ejemplo, la denominada "minería" o mediante otro proceso apropiado, tal como la votación) y se proporcionará en particular a todos los participantes de la red entre pares.
La presente cadena de bloques 424 está particularmente adaptada para recibir mensajes, tales como mensajes que comprenden información de instrucción y/o un conjunto o conjuntos de datos de instrucciones, un conjunto o conjuntos de datos de observación, un resultado o resultados de evaluación, etc., de un módulo entre pares de un dispositivo de observación, entidad de acceso, entidad informática fuera de la cadena descritos anteriormente o de otro dispositivo/unidad entre pares de otro participante de la red entre pares. Además, la cadena de bloques 424 está particularmente adaptada para guardar estos mensajes en la cadena de bloques 424. Además, la cadena de bloques 424 está configurada para generar mensajes, por ejemplo, basado en un proceso/acción de observación, un proceso de evaluación de autorización de acceso, un resultado de evaluación y/o provocado por un módulo entre pares y/o la ejecución de código de por ejemplo, un medio 466 de control de acceso. En particular, la cadena de bloques 424 está configurada al menos para controlar y gestionar un sistema de observación, como se muestra en la Figura 2 o 3.
En particular, un mensaje (recién) recibido puede guardarse y publicarse en el bloque 455 actual de la cadena de bloques 424. Debido a la configuración de una cadena de bloques 424 como un registro público 424, dicho mensaje de datos de, por ejemplo, un módulo entre pares puede ser leído preferentemente por todos los participantes de la red entre pares. Como alternativa o adicionalmente, los datos de un mensaje pueden almacenarse en un servicio de archivos descentralizado o en una base de datos de cadena de bloques distribuida controlada por la cadena de bloques 424.
Como ya se ha descrito, en la presente cadena de bloques 424 se pueden procesar y/o almacenar diferentes tipos de mensajes y conjuntos de datos, respectivamente, por ejemplo, dentro de un contrato inteligente (algoritmo y/o almacenamiento en la cadena de bloques 424). En el presente ejemplo, la cadena de bloques 424 comprende un medio 466 de control de acceso en forma de un contrato 466 inteligente. Como se ha descrito anteriormente, el medio de control de acceso puede configurarse para gestionar un acceso temporal de una entidad de acceso a al menos un dispositivo de observación, y puede por ejemplo realizar un proceso de evaluación de autorización de acceso.
Además, en la cadena de bloques 424 se pueden almacenar uno o más acuerdos 462 de transacción de acceso para la observación. Se puede generar un acuerdo 462 de transacción de acceso para la observación entre dos entidades, tales como una entidad de acceso que desea acceder al menos temporalmente a al menos un dispositivo de observación con el fin de obtener datos de observación y una entidad proveedora que proporciona dicho al menos un dispositivo de observación. Un ejemplo de una generación de tal acuerdo 462 de transacción de acceso para la observación se describirá a continuación:
Un acuerdo 462 de transacción de acceso para la observación puede comprender al menos uno de los siguientes datos:
Condición de duración del acceso: Condición o condiciones que determinan el inicio y/o final de un acceso de una entidad de acceso a al menos un dispositivo de observación, tal como una condición de inicio de acceso y/o una condición de final de acceso Identificador o identificadores: Uno o más identificadores de las entidades involucradas, tales como un identificador de la entidad de acceso, un identificador del al menos un dispositivo de observación, un identificador de la entidad proveedora, etc. Criterio de acceso para la observación: Criterio que debe cumplir una entidad de acceso para acceder al dispositivo de observación
Detalle o detalles de acceso: Detalle o detalles sobre la función o funciones liberadas de la unidad de observación
El criterio de acceso para la observación puede ser, por ejemplo, una cantidad de criptomoneda, por ejemplo, por unidad de tiempo o por unidad de cantidad de datos que tiene que transferirse antes, durante y/o después del acceso al, al menos, un dispositivo de observación. Preferiblemente, al menos una parte de la cantidad acordada de criptomonedas puede ser bloqueada por la aplicación 424 entre pares antes de la acción de acceso. En una realización, el criterio de acceso para la observación puede ser un canal de pago para transmitir pequeñas cantidades de identificadores (token) criptográficos por cada unidad de tiempo y/o datos. Se comprenderá que se pueden incluir otros criterios de transacción e información adicional en un acuerdo de transacción de acceso para la observación. Más información/criterios pueden ser, por ejemplo, una marca de tiempo, una identificación de la transacción y similares.
Con el fin de generar un acuerdo 462 de transacción de acceso para la observación, un segundo módulo entre pares de una entidad de acceso y un módulo entre pares de una entidad proveedora pueden intercambiar mensajes de solicitud de observación y respuesta (aceptación) mediante la aplicación 424 entre pares. Un mensaje de solicitud puede comprender indicaciones sobre los datos anteriores (identificaciones, criterios de transacción).
Por ejemplo, un proveedor de un dispositivo de observación con una o más funciones de observación puede enviar mediante un módulo entre pares un mensaje (oferta) 464 a la aplicación 424 entre pares que comprende datos, tales como un identificador asignado al proveedor, una función o funciones disponibles del dispositivo de observación, coordenadas geográficas del área potencial de aplicación del dispositivo de observación, un identificador del dispositivo de observación y/o al menos un criterio de transacción de acceso.
Otro mensaje 460 puede ser un mensaje 460 de aceptación y un mensaje 460 de solicitud, respectivamente, de una entidad de acceso. Un mensaje 460 de aceptación puede comprender detalles de datos idénticos o al menos similares en comparación con un mensaje (oferta) 464. Además, el mensaje 460 de aceptación puede comprender una indicación de referencia a un mensaje anterior, tal como el identificador del mensaje 464. El mensaje 460 de aceptación puede ser proporcionado por el segundo módulo entre pares de una entidad de acceso.
Si, por ejemplo, el mensaje 460 de aceptación comprende un criterio de transacción superior u otro criterio y/u otra condición de duración del acceso deseada, el mensaje 460 de aceptación/solicitud puede denominarse mensaje de contraoferta. Esto puede ser aceptado por el módulo entre pares de la entidad proveedora a través de un mensaje de aceptación. Basándose en esto, un módulo entre pares de una entidad de acceso y/o una entidad proveedora puede provocar la generación de un acuerdo 462 de transacción de acceso para la observación sobre un acceso temporal a un dispositivo de observación.
En particular, pueden existir múltiples mensajes de oferta y/o mensajes de solicitud/aceptación y/o mensajes que comprenden un dispositivo de observación solicitado para diferentes criterios de transacción. Cada entidad puede dar pautas, según las cuales se pueden generar al menos un acuerdo 462 de transacción de acceso para la observación u otros acuerdos. En un proceso preferiblemente automatizado, tal como un proceso iterativo, cada mensaje de solicitud/oferta puede estar asociado a un mensaje de aceptación óptimamente correspondiente. La cadena de bloques 424 puede configurarse para generar, basándose en los mensajes de un módulo entre pares, un acuerdo 462 de transacción de acceso para la observación.
Además, el medio 466 de control de acceso puede configurarse para controlar el acceso al, al menos, un dispositivo de observación (y/o usuario) basándose en uno o más acuerdos 462 de transacción de acceso para la observación. El medio 466 de control de acceso puede ejecutarse por al menos parte de los nodos de la red entre pares para realizar un proceso de evaluación de autorización de acceso. Por ejemplo, basándose en una condición de duración del acceso almacenada y un identificador almacenado de un acuerdo 462 de transacción de acceso para la observación, la aplicación 424 entre pares, en particular, el medio 466 de control de acceso puede permitir un acceso de dicha entidad de acceso al dispositivo de observación. Por ejemplo, el identificador de una entidad de acceso (por ejemplo, un usuario) que envía una información de instrucción puede compararse con el identificador almacenado. Solamente en el caso de que el identificador recibido corresponda al identificador almacenado, la información de la instrucción puede procesarse más, por ejemplo, transmitiendo un primer conjunto de datos de instrucciones basándose en la información de instrucción al dispositivo de observación especificado en el acuerdo 462 de transacción de acceso para la observación. En particular, el acceso al dispositivo de observación puede liberarse según una condición de inicio de acceso y/o puede bloquearse según una condición de final de acceso. Además, una cadena de bloques 424 puede comprender un medio 470 de registro configurado para registrar un (nuevo) dispositivo de observación y/o entidad de acceso en la cadena de bloques 424 como un activo inteligente y/o un medio de evaluación y/o un medio de almacenamiento.
Como puede verse además, la presente solicitud comprende un medio 468 de permiso. Preferiblemente, uno o más permisos, uno o más identificadores y una o más cuentas pueden almacenarse en la cadena de bloques 424. Por ejemplo, todos los identificadores de cada entidad registrada pueden almacenarse preferiblemente junto con los datos de cuenta y/o permisos.
La Figura 5 muestra una vista esquemática de otra realización de un sistema 500 de observación de la invención. En la presente realización solo se muestran los nodos y participantes 504.1,504.2, 532.1, 530.1, 532.1,532.2, 538.1 de la red 522 entre pares. En el presente ejemplo, se supone que todos los nodos 504.1, 504.2, 532.1, 530.1, 532.1, 532.2, 538.1 comprenden la aplicación entre pares (no mostrada).
Los nodos 504.1, 504.2 pueden corresponder a dispositivos de observación y, por ejemplo, estar formados por los respectivos primeros módulos entre pares de dispositivos de observación. El nodo 530.1 puede ser una entidad de acceso realizada por un segundo módulo entre pares, y el nodo 538.1 puede ser otra entidad 538.1, tal como una central eléctrica. Los nodos 532.1 y 532.2 pueden ser otros nodos que no sean un dispositivo de observación y/o entidad de acceso. Se comprenderá que los nodos pueden ser nodos completos, remotos o ligeros.
Como puede verse, actualmente se ilustran dos tipos diferentes de pares u ordenadores de nodo 504.1, 530.1, 532.1, 538.1 y 504.2, 532.2. Todos los pares 504.1, 530.1, 532.1, 538.1, 504.2, 532.2 están incluidos en la red 524 entre pares. En la presente realización, sin embargo, solamente una parte de los pares 504.1, 530.1, 532.1, 538.1, 504.2, 532.2 en el presente caso, los pares (nodos) 504.1, 530.1, 532.1, 538.1, comprueban la validez de, por ejemplo un proceso de control de acceso, un proceso de evaluación, un proceso de observación y/o datos adicionales almacenados en los mensajes de aplicación entre pares, tales como acuerdos, mensajes de conjuntos de datos de instrucciones y similares.
Se pueden formar nodos adicionales para establecer una sala de control para un sistema de observación, un terminal para configurar el sistema, un sistema de información de emergencia, un sistema de control de condiciones de objetos/tráfico o dispositivos generadores de señales (todos los cuales no se muestran explícitamente en la Figura 5).
Además, solo una parte de todos los pares se puede configurar para almacenar la aplicación entre pares y/o solamente una parte de los pares se puede configurar para ejecutar los algoritmos de un contrato inteligente/privado. Desde la validación/verificación de, por ejemplo, datos de identificación requiere un esfuerzo computacional considerable, puede ser ventajoso por razones de eficiencia, si solamente una parte de los pares 504.1, 530.1, 532.1, 538.1, especialmente pares particularmente potentes 504.1, 530.1, 532.1, 538.1, realiza la validación y/o algoritmos de control de acceso.
La validación, el análisis y la optimización se pueden realizar dentro o fuera de la cadena, como se ha descrito anteriormente. La aplicación entre pares puede gestionar la validación y/u optimización fuera de la cadena, como el código en la cadena de bloques. Potente significa en particular una alta potencia de cálculo. En otras palabras, en el presente caso se asume una entrada válida en la aplicación entre pares, tal como una cadena de bloques, si (solamente) una parte de los pares 504.1, 530.1, 532.1, 538.1 llega a un resultado positivo. Se comprenderá que solamente un único par, en especial particularmente potente, puede realizar el proceso de validación, análisis y/u optimización.
De manera similar, en una realización alternativa (no mostrada), una red entre pares particularmente grande se puede dividir en dos o más clústers. En una red entre pares correspondiente, por ejemplo, solamente los miembros de un clúster llevarán a cabo una validación (por ejemplo, fragmentación de una cadena de bloques para mejorar la escalabilidad). En una realización adicional, la aplicación entre pares se puede formar utilizando múltiples cadenas de bloques. Estas cadenas de bloques están conectadas mediante infraestructuras tales como cadenas laterales o contratos inteligentes o protocolo interlegder.
La Figura 6 muestra un diagrama de una realización de un método según la presente invención. El método representado para operar un sistema o red de observación, respectivamente, comprende operaciones opcionales. Además, se observa que el orden de las operaciones se puede cambiar y/o las operaciones se pueden realizar en paralelo. En particular, un sistema descrito anteriormente, tal como el sistema de observación de la Figura 2 o 3, puede operarse con el método descrito posteriormente.
En la operación 601, una entidad de acceso puede provocar la generación de un acuerdo de transacción de acceso para la observación. En particular, la entidad de acceso puede desear acceder y operar temporalmente uno o más dispositivos de observación. Con el fin de provocar la generación de un acuerdo de transacción de acceso para la observación, la entidad de acceso puede responder a un mensaje de oferta de una entidad proveedora del dispositivo de observación deseado transmitiendo un mensaje de solicitud con los detalles deseados sobre la acción de acceso.
Como se ha descrito anteriormente, antes de generar realmente un acuerdo de transacción de acceso para la observación, se puede realizar un proceso iterativo que comprende el intercambio de una pluralidad de mensajes. Después de todos los detalles de un acuerdo de transacción de acceso para la observación, tal como el dispositivo de observación deseado (identificador del dispositivo de observación), la condición de duración del acceso (por ejemplo, una hora de inicio y finalización), la liberación de una o más funciones de observación (por ejemplo, uno o más sensores/instrumentos y/o un elemento de control de accionamiento de una unidad de observación), el criterio de transacción de acceso (por ejemplo, cantidad de criptomonedas para la duración del acceso acordada), etc. son claros, se puede generar el acuerdo de transacción de acceso para la observación.
Preferiblemente, antes de generar un acuerdo de transacción de acceso para la observación, se verifica si las entidades involucradas están registradas en la aplicación entre pares y, en particular, si una entidad registrada tiene permiso para generar un acuerdo de transacción de acceso para la observación. Por lo tanto, se puede realizar un proceso de registro antes de generar un acuerdo de transacción de acceso para la observación.
En una siguiente operación 602, se puede realizar una acción de acceso. Por ejemplo, la entidad de acceso puede acceder al dispositivo de observación según un acuerdo de transacción de acceso para la observación generado previamente con el fin de operar el dispositivo de observación de la manera deseada.
En una operación 603 adicional se puede realizar una transacción de criterio de transacción de acceso. Por ejemplo, después de la acción de acceso, se puede transferir una cantidad acordada de criptomonedas desde una cuenta de la entidad de acceso a una cuenta de la entidad proveedora. Se comprenderá que cuando se inicia un acuerdo de transacción de acceso para la observación, la entidad de acceso puede depositar una cantidad definida de criptomonedas en un depósito para garantizar la seguridad de la transacción financiera. En otra realización, el uso de un dispositivo de observación se puede pagar con Canales de Micropagos. El acuerdo de transacción de acceso para la observación puede definir unidades mínimas de uso (por ejemplo, uso por segundo). Los micropagos se pueden transmitir a la entidad proveedora y/o a su propietario por cada unidad de uso mínimo. En caso de que se detengan las transacciones de micropagos, las operaciones del dispositivo de observación se pueden detener en consecuencia (considerando los requisitos de salud y/o seguridad para detener el dispositivo de observación).
La Figura 7 muestra otro diagrama de una realización de un método según la presente invención. En particular, se muestran detalles sobre una acción de acceso.
En una primera operación 701, la entidad de acceso puede provocar la transmisión de al menos un primer conjunto de datos de instrucciones específicas al dispositivo de observación, por ejemplo, transmitiendo información de instrucciones a la aplicación entre pares, como se ha descrito anteriormente. La transmisión de unos primeros datos de instrucciones específicas tiene como objetivo obtener un conjunto de datos de observación deseado desde el dispositivo de observación.
En una siguiente operación 702, el acceso de la entidad de acceso al dispositivo de observación es controlado por al menos una parte de los nodos de la red entre pares. Por ejemplo, una información de instrucción enviada por un segundo módulo entre pares se puede asociar con un identificador (y/o firma) de la entidad de acceso y el segundo módulo entre pares, respectivamente. Al menos parte de los nodos puede validar el identificador (y/o la firma) antes de procesar dicha información de instrucción. Además de una comparación del identificador recibido (y/o firma) con identificadores (y/o firmas) almacenados en uno o más acuerdos de transacción de acceso para la observación, también se puede comprobar si existen otras condiciones de acceso, tal como un criterio de transacción de acceso, se cumple una condición de duración del acceso y similares. En otras palabras, en la operación 702 se pueden realizar uno o más procesos de evaluación de autorización de acceso.
A continuación, en la operación 703, el dispositivo de observación, en particular, la unidad de observación puede operarse según el primer conjunto de datos de instrucciones que se basa en la información de instrucciones de la entidad de acceso.
Durante la operación del dispositivo de observación, uno o más conjuntos de datos de observación pueden generarse y proporcionarse a la aplicación entre pares (operación 704). Por ejemplo, los mensajes respectivos pueden ser enviados por el primer módulo entre pares a la aplicación entre pares.
En la operación 705, la aplicación entre pares proporciona al menos un conjunto de datos de observación a la respectiva entidad de acceso. Por ejemplo, se puede enviar al menos un mensaje al segundo módulo entre pares y/o los datos respectivos pueden ser leídos por el segundo módulo entre pares de la entidad de acceso. En el caso de que el al menos un conjunto de datos de observación sea evaluado por al menos un medio de evaluación, puede ser posible que el al menos un conjunto de datos de observación y/o el al menos un resultado de evaluación se proporcionen al segundo módulo entre pares
En la operación 706, la entidad de acceso puede procesar y/o utilizar adicionalmente el al menos un conjunto de datos de observación recibido y/o el al menos un resultado de evaluación. Por ejemplo, la entidad de acceso puede utilizar los datos recibidos para controlar una central eléctrica, un flujo de tráfico o similar.
La Figura 8 muestra otra realización de un sistema 800 de observación según la presente invención. Para evitar repeticiones, solamente se describe la diferencia entre el sistema 800 de observación y los sistemas descritos anteriormente. De lo contrario, se remite a las explicaciones anteriores.
El sistema 800 de observación representado comprende una red 822 entre pares (descrita anteriormente), un dispositivo 882 de generación, un dispositivo 804 de observación y una entidad de acceso 830 (descrita anteriormente).
El dispositivo 882 de generación comprende un módulo 880 entre pares y una unidad 884 de señal. En el presente caso, el dispositivo 882 de generación puede ser un satélite GPS 882 configurado para enviar señales de posicionamiento por medio de la unidad 884 de señal (por ejemplo, se pueden proporcionar un medio de envío adecuado). En particular, cada señal enviada puede estar provista de una clave, tal como una clave privada, generada por el módulo 880 entre pares.
El dispositivo 804 de observación puede comprender una unidad 806 de observación (por ejemplo, que comprende un receptor de GPS) configurada para recibir la señal o señales. Antes de seguir procesando la señal recibida, el dispositivo 804 de observación puede comprobar la clave de la señal por medio del módulo 826 entre pares y la aplicación 824 entre pares. Por ejemplo, la clave pública correspondiente a la clave privada se puede almacenar en la aplicación 824 entre pares y puede ser accesible por el módulo 826 entre pares para comprobar la clave recibida.
Además, la entidad de acceso 830 puede configurarse para acceder al dispositivo 882 de generación con el fin de activar el envío de una señal al dispositivo 804 de observación, por ejemplo, transmitiendo un conjunto o conjuntos de datos de instrucciones de señal similar al primer conjunto o conjuntos de datos de instrucciones. Se comprenderá que el dispositivo 882 de generación también puede enviar continuamente la señal.

Claims (15)

  1. REIVINDICACIONES
    1 Un sistema (200, 300, 500, 800) de observación, que comprende:
    - al menos un dispositivo (204, 304.1,304.2, 504.1,504.2, 804) de observación que comprende al menos una unidad (206, 306.1, 306.2) de observación configurada para observar al menos un objeto de observación según al menos un primer conjunto de datos de instrucciones, y
    - al menos una disposición (201, 301) de control de acceso configurada para controlar el acceso al dispositivo (204, 304.1.304.2, 504.1,504.2, 804) de observación por al menos una entidad de acceso (230, 330, 830),
    - en donde la disposición (201,301) de control de acceso comprende:
    - al menos un primer módulo (226, 326.1, 326.2) entre pares asignado al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación y configurado para reenviar al menos un primer conjunto de datos de instrucciones a la unidad (206, 306.1, 306.2) de observación,
    - al menos una aplicación (224, 324, 424, 824) entre pares de al menos una red (222, 322, 522) entre pares,
    - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para controlar el acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación al permitir que la entidad de acceso (230, 330, 830) provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo (226, 326.1, 326.2) entre pares,
    caracterizado por que
    - la aplicación (224, 324, 424, 824) entre pares está configurada para generar al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación por la entidad de acceso (230, 330, 830), y
    - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para almacenar el acuerdo de transacción de acceso para la observación generado.
  2. 2. - Un sistema (200, 300, 500, 800) de observación según la reivindicación 1, caracterizado por que el acuerdo de transacción de acceso para la observación generado comprende al menos uno de los siguientes:
    - un criterio de acceso para la observación,
    - una condición de duración del acceso, en particular, una condición de inicio de acceso y/o una condición de final de acceso,
    - un identificador de acceso asignado a la entidad de acceso (230, 330, 830),
    - al menos una función liberada de la unidad (226, 326.1, 326.2) de observación,
    - un algoritmo o algoritmos de evaluación de datos de la unidad de observación,
    - un parámetro o parámetros y/o algoritmo o algoritmos de análisis de datos de la unidad de observación,
    - un identificador asignado a un actor de la unidad de observación,
    - un parámetro o parámetros y/o regla o reglas de control para el actor de la unidad de observación,
    - datos de acceso para un almacenamiento de datos (descentralizado), y
    - un identificador asignado al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación al que se ha de acceder.
  3. 3. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que al menos una parte de los nodos (232.1, 232.2, 232.3, 332.1, 332.2, 532.1, 532.2) de la red (222, 322, 522) entre pares están configurados para controlar el acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación mediante la realización de al menos un proceso de evaluación de autorización de acceso.
  4. 4. - Un sistema (200, 300, 500, 800) de observación según las reivindicaciones 2 y 3, caracterizado por que al menos una parte de los nodos (232.1, 232.2, 232.3, 332.1, 332.2, 532.1, 532.2) de la red (222, 322, 522) entre pares están configurados para realizar el proceso de evaluación de autorización de acceso evaluando al menos un identificador de acceso de una entidad de acceso (230, 330, 830) y el al menos un identificador de acceso del al menos un acuerdo de transacción de acceso para la observación almacenado.
  5. 5. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores 3 a 4, caracterizado por que
    - la aplicación (224, 324, 424, 824) entre pares está configurada para liberar un acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación dependiendo de al menos una condición de duración del acceso del acuerdo de transacción de acceso para la observación almacenado, y/o
    - la aplicación (224, 324, 424, 824) entre pares está configurada para bloquear un acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación dependiendo de al menos una condición de duración del acceso del acuerdo de transacción de acceso para la observación almacenado.
  6. 6. - Un sistema (200, 300, 500, 800) de observación según la reivindicación 1, caracterizado por que la entidad de acceso (230, 330, 830) está configurada para controlar al menos una entidad (338) adicional dependiendo de un conjunto de datos de observación proporcionado.
  7. 7. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que el dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación y la entidad de acceso (230, 330, 830) están dispuestos a una distancia entre sí.
  8. 8. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que
    - la aplicación (224, 324, 424, 824) entre pares comprende al menos un medio (470) de registro configurado para recibir un mensaje de registro de un primer módulo (226, 326.1, 326.2) entre pares asignado al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación y/o recibir un mensaje de registro de un segundo módulo (228, 328, 828) entre pares asignado a la entidad de acceso (230, 330, 830),
    - en donde el medio (470) de registro está configurado para registrar el dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación almacenando un único identificador entre pares del dispositivo (204, 304.1,304.2, 504.1, 504.2, 804) de observación y/o para registrar la entidad de acceso (230, 330, 830) almacenando un único identificador entre pares de la entidad de acceso (230, 330, 830).
  9. 9. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores 2 a 8, caracterizado por que la aplicación (224, 324, 424, 824) entre pares está configurada para provocar la generación de una transacción de criterio de acceso para la observación basándose en al menos un criterio de acceso para la observación del acuerdo de transacción de acceso para la observación almacenado.
  10. 10. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que
    - el sistema (200, 300, 500, 800) de observación comprende al menos un dispositivo (882) de generación con al menos una unidad (884) de señal configurada para enviar al menos una señal que se pueda recibir por al menos un dispositivo (204, 304.1, 304.2, 504.1,504.2, 804) de observación,
    - en donde el dispositivo (882) de generación está configurado para proporcionar la señal enviada con al menos una clave.
  11. 11. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que
    - la al menos una aplicación (224, 324, 424, 824) entre pares es un registro descentralizado o una base de datos compartida,
    - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para almacenar datos con determinadas pruebas o firmas.
  12. 12. - Un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, caracterizado por que la al menos una aplicación (224, 324, 424, 824) entre pares es una cadena de bloques o ledger descentralizado que comprende al menos dos bloques (451,453, 455) acoplados entre sí.
  13. 13. - Un sistema (200, 300, 500, 800) de observación según una de las reivindicaciones anteriores, caracterizado por que al menos una parte de los nodos (232.1, 232.2, 232.3, 332.1, 332.2, 532.1, 532.2) de la red (222, 322, 522) entre pares está/están configurados para validar al menos un mensaje recibido y/o generado por la aplicación (224, 324, 524) entre pares.
  14. 14. - Un método para operar un sistema (200, 300, 500, 800) de observación, en particular, un sistema (200, 300, 500, 800) de observación según cualquiera de las reivindicaciones anteriores, en donde el sistema (200, 300, 500, 800) de observación comprende al menos un dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación que comprende al menos una unidad (206, 306.1, 306.2) de observación configurada para observar al menos un objeto de observación según al menos una primer conjunto de datos de instrucciones, y al menos una disposición (201, 301) de control de acceso configurada para controlar el acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación por al menos una entidad de acceso (230, 330, 830), en donde la disposición (201, 301) de control de acceso comprende al menos un primer módulo (226, 326.1, 326.2) entre pares asignado al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación y configurado para reenviar al menos un primer conjunto de datos de instrucciones a la unidad (206, 306.1, 306.2) de observación, al menos una aplicación (224, 324, 424, 824) entre pares de al menos una red (222, 322, 522) entre pares, comprendiendo el método:
    - el control del acceso permitiendo que la entidad de acceso (230, 330, 830) provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo (226, 326.1,326.2) entre pares,
    caracterizado por que
    - la aplicación (224, 324, 424, 824) entre pares genera al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación por parte de la entidad de acceso (230, 330, 830), y
    - en donde la aplicación (224, 324, 424, 824) entre pares almacena el acuerdo de transacción de acceso para la observación generado.
  15. 15.- Una aplicación (224, 324, 424, 824) entre pares de una red (222, 322, 522) entre pares, que comprende:
    - un medio (466) de control de acceso configurado para controlar un acceso a al menos un dispositivo (204, 304.1, 304.2, 504.1,504.2, 804) de observación por al menos una entidad de acceso (230, 330, 830),
    - en donde el medio (466) de control de acceso está configurado para controlar el acceso al permitir que la entidad de acceso (230, 330, 830) provoque la provisión de al menos un primer conjunto de datos de instrucciones al primer módulo (226, 326.1,326.2) entre pares,
    caracterizado por que
    - la aplicación (224, 324, 424, 824) entre pares está configurada para generar al menos un acuerdo de transacción de acceso para la observación sobre una acción de acceso al dispositivo (204, 304.1, 304.2, 504.1, 504.2, 804) de observación por la entidad de acceso (230, 330, 830), y
    - en donde la aplicación (224, 324, 424, 824) entre pares está configurada para almacenar el acuerdo de transacción de acceso para la observación generado.
ES16741889T 2016-07-05 2016-07-05 Sistema de observación Active ES2906611T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2016/065849 WO2018006945A1 (en) 2016-07-05 2016-07-05 Observation system

Publications (1)

Publication Number Publication Date
ES2906611T3 true ES2906611T3 (es) 2022-04-19

Family

ID=56511550

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16741889T Active ES2906611T3 (es) 2016-07-05 2016-07-05 Sistema de observación

Country Status (5)

Country Link
US (1) US10601836B2 (es)
EP (1) EP3482543B1 (es)
DK (1) DK3482543T3 (es)
ES (1) ES2906611T3 (es)
WO (1) WO2018006945A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230004966A1 (en) * 2017-01-12 2023-01-05 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based proof and payment

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107862215B (zh) * 2017-09-29 2020-10-16 创新先进技术有限公司 一种数据存储方法、数据查询方法及装置
EP3726773B1 (en) * 2018-01-15 2023-03-15 Mitsubishi Heavy Industries, Ltd. Remote service system
GB201802148D0 (en) 2018-02-09 2018-03-28 Nchain Holdings Ltd Computer-implemented system and method
CN108540205B (zh) * 2018-04-10 2020-09-04 福建省辐射环境监督站 一种基于北斗应急通讯控制装置的应急通讯控制方法
US11816094B2 (en) 2018-05-10 2023-11-14 Cornell University Metastable byzantine agreement
CN109064169B (zh) * 2018-07-13 2020-11-06 杭州复杂美科技有限公司 交易方法、设备和存储介质
MX376605B (es) 2018-11-16 2025-03-07 Advanced New Technologies Co Ltd Interacciones de cadenas cruzadas usando esquema de nombre de dominio en sistemas de cadena de bloques.
KR102160369B1 (ko) 2018-11-16 2020-09-28 알리바바 그룹 홀딩 리미티드 블록체인 시스템들에서의 크로스 체인 인터랙션들을 위한 도메인 네임 관리 체계
CA3041163C (en) * 2018-11-16 2020-10-06 Alibaba Group Holding Limited A domain name scheme for cross-chain interactions in blockchain systems
US11628788B2 (en) * 2019-03-25 2023-04-18 Micron Technology, Inc. Vehicle accident management using peer-to-peer networks and systems
US10771524B1 (en) 2019-07-31 2020-09-08 Theta Labs, Inc. Methods and systems for a decentralized data streaming and delivery network
US20200026289A1 (en) * 2019-09-28 2020-01-23 Ignacio J. Alvarez Distributed traffic safety consensus
WO2021072417A1 (en) 2019-10-11 2021-04-15 Theta Labs, Inc. Methods and systems for decentralized data streaming and delivery network
US11238444B2 (en) 2019-11-26 2022-02-01 Flexa Network Inc. Secure and trusted cryptocurrency acceptance system
DE102020213240A1 (de) * 2020-10-20 2022-04-21 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Abwickeln einer Transaktion zwischen mehreren Partitionen einer Blockkette
US20240051682A1 (en) * 2020-12-22 2024-02-15 Institute For Q-Shu Pioneers Of Space, Inc. Spacecraft control system, spacecraft control method, and server device
US20240195635A1 (en) * 2022-12-12 2024-06-13 Intel Corporation Roots of trust in intellectual property (ip) blocks in a system on a chip (soc)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014089807A1 (en) * 2012-12-13 2014-06-19 Thomson Licensing Remote control of a camera module
EP3025317B1 (en) * 2013-07-22 2019-05-22 Intellivision Technologies Corp. System and method for scalable video cloud services
US10496989B2 (en) * 2016-02-22 2019-12-03 Bank Of America Corporation System to enable contactless access to a transaction terminal using a process data network
US10346406B2 (en) * 2016-03-28 2019-07-09 International Business Machines Corporation Decentralized autonomous edge compute coordinated by smart contract on a blockchain

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230004966A1 (en) * 2017-01-12 2023-01-05 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based proof and payment
US12450600B2 (en) * 2017-01-12 2025-10-21 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based proof of payment

Also Published As

Publication number Publication date
US10601836B2 (en) 2020-03-24
WO2018006945A1 (en) 2018-01-11
EP3482543B1 (en) 2022-01-19
EP3482543A1 (en) 2019-05-15
DK3482543T3 (da) 2022-04-11
US20190141045A1 (en) 2019-05-09

Similar Documents

Publication Publication Date Title
ES2906611T3 (es) Sistema de observación
Aggarwal et al. Blockchain-based UAV path planning for healthcare 4.0: Current challenges and the way ahead
Abbas et al. Convergence of blockchain and IoT for secure transportation systems in smart cities
Ralegankar et al. Quantum cryptography-as-a-service for secure UAV communication: applications, challenges, and case study
Alfandi et al. A survey on boosting IoT security and privacy through blockchain: Exploration, requirements, and open issues
Varshney et al. Architectural model of security threats & theircountermeasures in iot
Bagga et al. Blockchain-envisioned access control for internet of things applications: A comprehensive survey and future directions
EP3453005A1 (en) Traffic system
Fan et al. Understanding security in smart city domains from the ant-centric perspective
Trivedi et al. A transformative shift toward blockchain‐based IoT environments: Consensus, smart contracts, and future directions
Hemmati et al. Blockchain‐based internet of vehicles (BIoV): a systematic review of surveys and reviews
Mitra et al. Design and testbed experiments of public blockchain-based security framework for IoT-enabled drone-assisted wildlife monitoring
Alazab et al. Trust management for internet of things using cloud computing and security in smart cities
CN104160673A (zh) 基于信任度的安全路由
Denis et al. A Survey on Artificial Intelligence and Blockchain Applications in Cybersecurity for Smart Cities
Anaam et al. How private blockchain technology secure iot data record
Na et al. Blockchain-based dashcam video management method for data sharing and integrity in v2v network
Prasat et al. Analysis of cross-domain security and privacy aspects of cyber-physical systems
Li et al. A secure and efficient UAV network defense strategy: Convergence of blockchain and deep learning
Peelam et al. V-track: blockchain-enabled iot system for reliable vehicle location verification
Hai et al. CIA security for Internet of Vehicles and blockchain-AI integration
Ganesan et al. Revolutionizing Emergency Response: The Transformative Power of Smart Wearables Through Blockchain, Federated Learning, and Beyond 5G/6G Services
Li et al. Converging Blockchain and Deep Learning in UAV Network Defense Strategy: Ensuring Data Security During Flight
Agarwal et al. Security Techniques in Unmanned Air Traffic Management System
Chen et al. Blockchain-based uav-assisted forest supervision and data sharing