EP1710760B1 - Activation sécurisée de dispositifs - Google Patents

Claims (17)

1. Procédé d'activation sécurisée pour un dispositif technique (2, 6, 10), dans lequel l'activation sécurisée est contrôlée, au moins partiellement, par au moins un premier code (PIN_AT),

   - sachant qu'un paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS), déterminé par le dispositif (2, 6, 10), est transmis à une centrale (42) spatialement éloignée du dispositif,

   - sachant que le paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS) peut être déterminé au moyen du dispositif (2, 6, 10) lui-même,
   caractérisé en ce que

   - un paramètre relatif à une personne (PNR_ST), déterminé côté dispositif, TID, STAT_ID, STAT_ISS), est transmis à la centrale (42) spatialement éloignée du dispositif,

   - le paramètre relatif à une personne (PNR_ST), déterminé côté dispositif, est un paramètre relatif à une personne, lequel concerne une première personne (34), qui est présente sur les lieux du dispositif (2, 6, 10),

   - le premier code (PIN_AT) est calculé dans la centrale, au moyen d'un paramètre relatif à une personne (PNR_RM), déterminé côté centrale, du paramètre relatif à une personne (PNR_ST), déterminé côté dispositif, d'un paramètre (AUFT_ID) côté centrale, déterminé par la centrale (42), et du paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS),

   - sachant que le paramètre relatif à une personne (PNR_RM), déterminé côté centrale, est un paramètre relatif à une personne, lequel concerne une deuxième personne (44), qui est spatialement séparée de la première personne (34),

   - sachant que le paramètre côté centrale (AUFT_ID), déterminé par la centrale, est transmis au dispositif (2, 6, 10),

   - sachant que le premier code (PIN_AT) est transmis au dispositif (2, 6, 10), et

   - que le premier code est vérifié, côte dispositif, au moins au moyen du paramètre, côté centrale, déterminé par la centrale (42),

   - sachant que le dispositif (2, 6, 10) est activé, au moins partiellement, quand le résultat de la vérification du premier code (PIN_AT) est positif.
2. Procédé selon la revendication 1, caractérisé en ce que le paramètre déterminé par le dispositif (2, 6, 10) est un paramètre relatif au temps (DAT).
3. Procédé selon l'une des revendications 1 à 2, caractérisé en ce que le paramètre déterminé par le dispositif (2, 6, 10) est un paramètre relatif à un ordre.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que le paramètre déterminé par la centrale (42) est codé, au moins partiellement.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que le premier code (PIN_AT) est calculé, côté centrale et côté dispositif, selon la même règle de calcul.
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce que le premier code (PIN_AT) est calculé au moyen d'un procédé de codage symétrique.
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que l'activation sécurisée du dispositif (2, 6, 10) est au moins contrôlée par le premier code (PIN_AT) et par un deuxième code (PIN_ST).
8. Procédé selon la revendication 7, caractérisé en ce que le deuxième code (PIN_ST) est déterminé au moyen de paramètres relatifs à une personne (PNR_ST), qui concernent la première personne (34).
9. Procédé selon l'une des revendications 7 ou 8, caractérisé en ce que le deuxième code (PIN_ST) est vérifié, côté dispositif, au moins au moyen d'au moins le paramètre relatif à une personne (PNR_ST), qui concerne la première personne (34).
10. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que le premier code (PIN_AT) au moins est transmis par l'intermédiaire d'une liaison de communication électronique, directe, entre le dispositif (2, 6, 10) et la centrale (42).
11. Système de calcul d'un code d'activation sécurisée,

    - avec un dispositif technique (2, 6, 10), qui comprend :

    - avec des moyens de sortie d'un paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS), qui est déterminé par le dispositif (2, 6, 10),

    - sachant que le paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS) peut être déterminé au moyen du dispositif (2, 6, 10) lui-même,

    - avec des moyens d'entrée pour l'entré d'un paramètre relatif à une personne (PNR_ST) déterminé côté dispositif,

    - sachant que le paramètre relatif à une personne (PNR_ST), déterminé côté dispositif, est un paramètre relatif à une personne, lequel concerne une première personne (34), qui est présente sur les lieux du dispositif (2, 6, 10), et

    - avec une la centrale (42), qui est spatialement séparée du dispositif (2, 6, 10),

    - sachant que la centrale (42) est aménagés pour le calcul d'un premier code (PIN_AT) au moyen d'un paramètre relatif à une personne (PNR_RM), déterminé côté centrale, du paramètre relatif à une personne (PNR_ST), déterminé côté dispositif, d'un paramètre (AUFT_ID), côté centrale, déterminé par la centrale (42), et du paramètre relatif au dispositif (TID, STAT_ID, STAT_ISS),

    - sachant que le paramètre relatif à une personne, déterminé côté centrale (PNR_RM) est un paramètre relatif à une personne, lequel concerne une deuxième personne (44), qui est spatialement séparée de la première personne (34),

    - sachant que les moyens d'entrée sont, de plus, aménagés pour l'entrée du premier code (PIN_AT), déterminé par la centrale, et du paramètre côté centrale (AUFT_ID), déterminé par la centrale (42), et

    - sachant que le dispositif (2, 6, 10) comprend, de plus, des moyens d'activation sécurisée, qui, lors d'un résultat positif de la vérification du premier code (PIN_AT), activent, au moins partiellement, le dispositif (2, 6, 10), au moyen du paramètre, côté centrale (AUFT_ID), déterminé par la centrale (42).
12. Système selon la revendication 11, caractérisé par des moyens de calcul côté dispositif, destinés au calcul d'un code de comparaison, au moins au moyen des paramètres introduits.
13. Système selon la revendication 11, caractérisé par des moyens de comparaison côté dispositif, pour la comparaison entre le code de comparaison calculé et le premier code.
14. Procédé selon la revendication 11, caractérisé en ce que les moyens d'activation sécurisée sont aménagés pour activer, au moins partiellement, le dispositif en cas de concordance entre au moins le premier code et le code de comparaison.
15. Système selon l'une des revendications 11 à 14, caractérisé en ce que les moyens de calcul sont aménagés pour le calcul du code au moyen d'une règle de codage symétrique.
16. Programme d'ordinateur, qui peut être exécuté, avec des instructions, sur un processeur, de sorte qu'au moins un dispositif d'un système selon la revendication 11, puisse être activé de manière autorisée au moyen d'un procédé selon la revendication 1.
17. Produit de programme d'ordinateur, qui comprend un programme d'ordinateur, qui peut être exécuté, avec des instructions, sur un processeur, de sorte qu'au moins un dispositif d'un système selon la revendication 11, puisse être activé de manière sécurisée au moyen d'un procédé selon la revendication 1.

Images