EP1336937B1 - Système de contrôle d'accès, methode de contrôle d'accès et dispositifs pour la mettre en oeuvre - Google Patents

Claims (10)

1. Procédé de contrôle d'accès dans lequel un code d'accès est associé à un dispositif de contrôle d'accès (1) et est mémorisé dans le dispositif de contrôle d'accès (1), dans lequel un code d'accès est mémorisé dans un terminal mobile de communication (2), dans lequel une identification de dispositif de contrôle d'accès stockée dans le dispositif de contrôle d'accès (1) est transmise par le dispositif de contrôle d'accès (1) au terminal mobile de communication (2) et dans lequel le code d'accès pour le dispositif de contrôle d'accès (1) est défini dans le terminal mobile de communication (2), dans le fait que le code d'accès qui est défini est stocké dans le terminal mobile de communication (2) et est associé à l'identification de dispositif de contrôle d'accès, caractérisé par
      Génération d'un premier certificat numérique dans le terminal mobile de communication (2) basé sur le code d'accès défini et sur des données de droit d'accès qui sont stockées dans le terminal mobile de communication (2) et associées à l'identification de dispositif de contrôle d'accès et qui définissent les droits d'accès de l'utilisateur pour le dispositif de contrôle d'accès (1),
      Transmission du premier certificat numérique du terminal mobile de communication (2) ensemble avec les données de droit d'accès au dispositif de contrôle d'accès (1),
      Génération d'un second certificat numérique dans le dispositif de contrôle d'accès (1 ) basé sur les données de droit d'accès reçues et sur le code d'accès qui est stocké dans le dispositif de contrôle d'accès (1),
      Comparaison du second certificat numérique généré avec le premier certificat numérique reçu,
      Vérification des données de droit d'accès reçues dans le dispositif de contrôle d'accès (1), et
      Libération de l'accès en cas de correspondance des certificats numériques et d'un droit d'accès suffisant.
2. Procédé de contrôle d'accès selon la revendication 1, caractérisé en ce que dans le dispositif de contrôle d'accès (1), il est généré et mémorisé provisoirement un chiffre aléatoire, en ce que le chiffre aléatoire est transmis par le dispositif de contrôle d'accès (1) au terminal mobile de communication (2), en ce que le premier certificat numérique est généré dans le terminal mobile de communication (2) en se basant sur le code d'accès défini, sur les donnéeses de droit d'accès stockées dans le terminal mobile de communication (2) et sur le chiffre aléatoire reçu, et en ce que le second certificat numérique est généré dans le dispositif de contrôle d'accès (1) en se basant sur les données d'accès reçues, sur le code d'accès stocké dans le dispositif de contrôle d'accès (1) et sur le chiffre aléatoire stocké provisoirement.
3. Procédé de contrôle d'accès selon la revendication 1, caractérisé en ce que dans le dispositif de contrôle d'accès (1), des données temporelles sont définies et en ce que les données temporelles actuelles définies sont comparées aux données de droit d'accès relatives à des temps d'accès autorisés qui sont reçus par le terminal mobile de communication (2).
4. Procédé de contrôle d'accès selon la revendication 1, caractérisé en ce qu'une centrale de contrôle d'accès transmet des identifications de dispositif de contrôle d'accès et des codes d'accès associés à ces identifications de contrôle d'accès et données de droit d'accès qui définissent des droits d'accès de l'utilisateur du terminal mobile de communication (2) pour un dispositif de contrôle d'accès (1), par l'intermédiaire d'un réseau mobile de télécommunication au terminal mobile de communication (2), et en ce que les identifications de dispositif de contrôle d'accès, les codes d'accès et les données de droit d'accès reçues sont stockés dans le terminal mobile de communication (2) et associés les uns aux autres.
5. Produit de programme informatique (22) comprenant un support informatisable avec des moyens de code de programme informatique pour la commande d'un processeur (223) d'un terminal mobile de communication (2), qui comprend des moyens de communication (21) pour l'échange de données avec un dispositif de contrôle d'accès (1) de sorte qu'il est transmis dans le terminal mobile de communication (2) une identification de dispositif de contrôle d'accès qui est transmise par un dispositif de contrôle d'accès (1) à traverser et en ce que dans le terminal mobile de communication (2), il est défini un code d'accès pour le dispositif de contrôle d'accès (1) à passer dans le fait que le code d'accès est défini lequel est stocké dans le terminal mobile de communication (2) et est associé à l'identification de dispositif de contrôle d'accès reçue, caractérisé en ce que
      le produit de programme informatique (22) comprend des moyens de code de programme informatique qui commandent le processeur (223) du terminal mobile de communication (2) de sorte que dans le terminal mobile de communication (2), il est généré un certificat numérique basé sur le code d'accès défini et sur des données de droit d'accès qui sont stockées dans le terminal mobile de communication (2) de l'identification de dispositif de contrôle d'accès et définissent les droits d'accès de l'utilisateur du terminal mobile de communication (2) pour le dispositif de contrôle d'accès (1) à passer, et
      en ce que le certificat numérique généré est transmis par le terminal mobile de communication (2) ensemble avec les données de droit d'accès au dispositif de contrôle d'accès (1) à traverser.
6. Produit de programme informatique (22) selon la revendication 5, caractérisé en ce qu'il comprend d'autres moyens de commande de programme informatique qui pilotent le processeur (223) du terminal mobile de communication (2) de sorte que dans le terminal mobile de communication (2), il est réceptionné un chiffre aléatoire qui est transmis par le dispositif de contrôle d'accès (1) à traverser et en ce que dans le terminal mobile (2), le certificat numérique est généré en se basant sur le code d'accès défini, sur les données de droit d'accès stockées dans le terminal mobile de communication (2) et sur le chiffre aléatoire reçu.
7. Produit de programme informatique (22) selon la revendication 5, caractérisé en ce qu'il comprend d'autres moyens de commande de programme informatique qui pilotent le processeur (223) du terminal mobile de communication (2) de sorte que dans le terminal mobile de communication (2) des identifications de dispositif de contrôle d'accès et des codes d'accès associés aux identifications de dispositif de contrôle d'accès et des données de droit d'accès qui définissent des droits d'accès de l'utilisateur du terminal mobile de communication (2), sont réceptionnés par une centrale de contrôle d'accès (4) et sont stockés et mutuellement associés dans le terminal mobile de communication (2).
8. Dispositif de contrôle d'accès (1), dans lequel un code d'accès est stocké, lequel comprend des moyens de communications (11) pour l'échange de données avec un terminal mobile de communication (2) et qui comprend un module d'identification (12) pour la transmission d'une identification de dispositif de contrôle d'accès stockée dans le dispositif de contrôle d'accès (1) au terminal mobile de communication (2), caractérisé en ce que
      le dispositif de contrôle d'accès (1) comprend des moyens pour la réception de données de droit d'accès et d'un premier certificat numérique par le terminal mobile de communication (2), données de droit d'accès lesquelles définissent des droits d'accès de l'utilisateur du terminal mobile de communication (2) pour le dispositif de contrôle d'accès (1, 1'),
      en ce que le dispositif de contrôle d'accès (1) comprend un module de contrôle d'accès (13) qui est paramétré pour générer un second certificat numérique basé sur les données de droit d'accès qui ont été réceptionnées par le terminal mobile de communication (2) et sur le code d'accès qui est stocké dans le dispositif de contrôle d'accès (1),
      en ce que le module de contrôle d'accès (13) est paramétré pour comparer le second certificat numérique généré avec le premier certificat numérique reçu et pour la vérification des données d'accès reçues
      et en ce que le module de contrôle d'accès (13) est paramétré pour libérer l'accès lors de la concordance des certificats numériques et d'un droit d'accès suffisant.
9. Dispositif de contrôle d'accès (1) selon la revendication 8, caractérisé en ce que le module de contrôle d'accès (13) est agencé pour la génération et le stockage temporaire d'un chiffre aléatoire, en ce que le dispositif de contrôle d'accès (1) comprend des moyens pour la transmission du chiffre aléatoire stocké provisoirement au terminal mobile de communication (2) avec l'identification de dispositif de contrôle d'accès et en ce que le module de contrôle d'accès (13) est paramétré pour la génération d'un second certificat numérique basé sur les données de droit d'accès sur le code d'accès stocké dans le dispositif de contrôle d'accès (1) et sur le chiffre aléatoire stocké temporairement.
10. Dispositif de contrôle d'accès (1) selon la revendication 8, caractérisé en ce qu'il comprend un module de détermination de temps (14) pour la détermination de données de temps et en ce que le module de contrôle d'accès (13) est configuré pour la comparaison des données actuelles de temps définies avec les données de droit d'accès relatives à des temps d'accès autorisés qui ont été reçues par le terminal mobile de communication (2).

Images