EP1702306B1

EP1702306B1 - Systeme de controle d'acces, et procede pour faire fonctionner ce systeme

Info

Publication number: EP1702306B1
Application number: EP04820940A
Authority: EP
Inventors: Paul Studerus
Original assignee: Kaba AG
Current assignee: Kaba AG
Priority date: 2004-01-06
Filing date: 2004-12-16
Publication date: 2010-08-11
Anticipated expiration: 2024-12-16
Also published as: WO2005066908A2; ATE477561T1; WO2005066908A3; DE502004011533D1; EP1702306A2; US20070200665A1

Claims

Système de contrôle d'accès qui présente :
- un système standard (2-4, 8) de contrôle d'accès par lequel plusieurs points d'accès (1) peuvent être contrôlés, chacun par un mécanisme physique individuel de fermeture (8),
en chaque point d'accès (1), au moins un lecteur (2) ainsi qu'un contrôleur (3) relié à ce dernier pour la commande du mécanisme de fermeture (8),
au moins un serveur (4) de contrôle d'accès qui assure l'administration centrale des données d'accès,

- au moins un serveur (5) de téléphonie mobile relié au serveur (4) de contrôle d'accès et qui est au moins indirectement capable de transmettre à des abonnés (7) de téléphonie mobile des données concernant un réseau de téléphonie mobile ou de les recevoir de ceux-ci, ce serveur (5) de téléphonie mobile pouvant faire également partie intégrante du serveur (4) de contrôle d'accès, caractérisé en ce que
le serveur (4) de contrôle d'accès est relié à chacun des contrôleurs (3),
en ce qu'un émetteur (9) à courte portée est prévu en un emplacement spécifié, est configuré comme unité indépendante sans liaison directe avec le système standard (2-4, 8) de contrôle d'accès et émet des informations d'identification spécifiques au point d'accès de telle sorte qu'elles soient reçues par un téléphone mobile (7) situé à proximité de l'émetteur (9) et soient utilisées par ce dernier au moins indirectement pour commander le contrôle d'accès d'un point d'accès (1) spécifiquement associé.
Système de contrôle d'accès selon la revendication 1, caractérisé en ce que l'emplacement spécifié est un emplacement situé dans la zone occupée par le point d'accès (1) associé, de telle sorte que l'information d'identification de l'émetteur (9) ne puisse être reçue par le téléphone mobile (7) qu'à proximité immédiate du point d'accès (1).
Système de contrôle d'accès selon la revendication 1, caractérisé en ce que l'emplacement spécifique est un emplacement situé en avant du point d'accès (1) associé ou d'une zone de travail spécifique.
Système de contrôle d'accès selon l'une des revendications précédentes, caractérisé en ce que l'émetteur (9) est un appareil dit Bluetooth dont la portée est de manière particulièrement préférable inférieure à 10 mètres et en ce que le téléphone mobile (7) autorisé dispose d'une interface Bluetooth.
Système de contrôle d'accès selon l'une des revendications précédentes, caractérisé en que l'émetteur (9) est un poste WLAN et en ce que le téléphone mobile (7) autorisé disposée d'une interface WLAN.
Système de contrôle d'accès selon l'une des revendications précédentes, caractérisé en ce que l'information d'identification est une adresse unique, spécifique au matériel électronique, de l'émetteur (9) et de façon particulièrement préférable une adresse à 48 bits spécifiques à l'appareil Bluetooth (9) ou une adresse spécifique d'un appareil WLAN ou d'un réseau WLAN.
Système de contrôle d'accès selon l'une des revendications précédentes, caractérisé en ce que l'émetteur (9) est configuré comme unité indépendante qui de préférence ne dispose pas d'une liaison directe avec le serveur (5) de téléphonie mobile.
Système de contrôle d'accès selon l'une des revendications précédentes, caractérisé en ce que le système standard (2-4, 8) de contrôle d'accès permet de plus le contrôle d'accès par recours à des moyens n'utilisant pas la téléphonie mobile (7) et en particulier basé sur la technologique RFID.
Procédé de contrôle d'accès, de façon particulièrement préférable par recours à un système de contrôle d'accès selon l'une des revendications précédentes, et dans lequel
- un système standard (2-4, 8) de contrôle d'accès par lequel plusieurs points d'accès (1) peuvent être contrôlés, chacun par un mécanisme physique individuel de fermeture (8), est prévu,
en chaque point d'accès (1), au moins un lecteur (2) ainsi qu'un contrôleur (3) relié à ce dernier pour la commande du mécanisme de fermeture (8) sont prévus,
au moins un serveur (4) de contrôle d'accès est prévu pour assurer l'administration centrale des données d'accès,

- au moins un serveur (5) de téléphonie mobile relié au serveur (4) de contrôle d'accès et qui est au moins indirectement capable de transmettre à des abonnés (7) de téléphonie mobile des données concernant un réseau de téléphonie mobile ou de les recevoir de ceux-ci est prévu, ce serveur (5) de téléphonie mobile pouvant faire également partie intégrante du serveur (4) de contrôle d'accès,
caractérisé en ce que
le serveur (4) de contrôle d'accès est relié à chacun des contrôleurs (3),
en ce qu'en un emplacement spécifié, de préférence en au moins un point d'accès (1), il présente un émetteur (9) à courte portée,
en ce qu'un téléphone mobile (7) est autorisé pour accéder à certains points d'accès (1) pendant un laps de temps défini par le serveur (4) de contrôle d'accès ou par le serveur (5) de téléphonie mobile par l'intermédiaire du réseau de téléphonie mobile,
en ce que l'émetteur (9) émet en continu ou par morceaux des informations d'identification spécifiques au point d'accès de telle sorte qu'elles ne puissent être reçues que par un téléphone mobile (7) situé à proximité de réception de l'émetteur,
en ce qu'un téléphone mobile (7) situé à proximité de réception de l'émetteur (9) saisit l'identification de cet émetteur (9) par l'intermédiaire de cette information d'identification et
en ce qu'ensuite, par le téléphone mobile (7), le réseau de téléphonie mobile, le serveur (5) de téléphonie mobile, le serveur (4) de contrôle d'accès ou le contrôleur (3) l'ouverture du point d'accès (1) associé à l'émetteur (9) est permise en recourant directement ou indirectement à cette information d'identification.
Procédé selon la revendication 9, caractérisé en ce que l'émetteur (9) est disposé à proximité du point d'accès (1) de telle sorte que le téléphone mobile (7) ne puisse recevoir son information d'identification qu'à proximité immédiate du point d'accès (1).
Procédé selon l'une des revendications 9 ou 10, caractérisé en ce qu'après avoir saisi les informations d'identification, le téléphone mobile (7) demande de plus l'introduction d'une authentification, en particulier un corde PIN, un mot de passe ou une information biométrique, en ce que cette information spécifique à l'utilisateur est transmise par l'intermédiaire du réseau de téléphonie mobile au serveur (5) de téléphonie mobile et au serveur (4) de contrôle d'accès en même temps que l'identification du point d'accès (1) à traiter, ce serveur activant ensuite le contrôleur (3) associé.
Procédé selon l'une des revendications 9 à 11, caractérisé en ce que le téléphone mobile (7) transmet l'information d'identification et éventuellement le code PIN par le réseau GSM sous la forme d'une transmission téléphonique de données ou sous la forme d'un SMS au serveur (4) de contrôle d'accès.
Procédé selon l'une des revendications 9 à 12, caractérisé en ce que l'émetteur (9) est un appareil (9) Bluetooth ou WLAN qui émet comme information d'identification son adresse unique, cette adresse servant à identifier le point d'accès (1) associé, en ce que le téléphone mobile (7) dispose d'une interface Bluetooth ou WLAN, le téléphone mobile (7) entrant automatiquement en dialogue approprié avec l'utilisateur du téléphone mobile lorsqu'il reçoit des adresses spécifiques transmises dans cadre de l'autorisation et qui correspondent aux points d'accès (1) autorisés, et ce automatiquement, demande éventuellement à l'utilisateur de s'authentifier et en tout cas une demande d'ouverture du point d'accès (1) spécifique est ensuite transmise par le réseau de téléphonie mobile au serveur (5) de téléphonie mobile ou au serveur (4) de contrôle d'accès.
Procédé selon l'une des revendications 9 à 13, caractérisé en ce que l'émetteur (9) est un appareil (9) Bluetooth ou WLAN qui est disposé dans la zone du passage (1) de telle sorte que la réception de l'information d'identification par un téléphone mobile (7) ne soit possible qu'à une distance inférieure à 1 m et de préférence inférieure à 0,5 m à l'extérieur du passage (1) et en avant de ce dernier.
Procédé selon l'une des revendications 9 à 14, caractérisé en ce que l'émetteur (9) est un appareil (9) Bluetooth ou WLAN qui est disposé dans une zone spécifique située en avant du point d'accès (1) associé ou dans une zone de travail associée au point d'accès.
Programme de traitement de données apte à être exécuté sur un téléphone mobile (7) en vue de l'exécution d'un procédé selon l'une des revendications 9 à 15 et conçu pour transmettre de manière automatique à un serveur (4) de contrôle d'accès par l'intermédiaire du réseau GSM des informations d'identification reçues par l'intermédiaire d'une interface Bluetooth ou WLAN, émises de manière automatique en demande permanente par l'interface d'un émetteur (9), éventuellement en même temps que des informations supplémentaires demandées dans la demande, par exemple un code PIN, un mot de passe ou des informations biométriques, et ce de manière automatique.
Téléphone mobile (7) doté d'un programme de traitement de données selon la revendication 16.