EP2624223B1 - Procédé et dispositif de contrôle d'accès - Google Patents

Claims (16)

1. Procédé de contrôle d'accès en particulier dans des bâtiments dans lequel une transmission de données bidirectionnelle entre un support d'identification électronique et un dispositif de contrôle d'accès et un traitement de données ont lieu, dans lequel la transmission de données comprend la transmission de données de droit d'accès du support d'identification électronique au dispositif de contrôle d'accès, dans lequel les données de droit d'accès sont évaluées dans le dispositif de contrôle d'accès afin d'arrêter l'autorisation d'accès et un moyen de blocage servant à débloquer ou à bloquer au choix l'accès est piloté en fonction de l'autorisation d'accès arrêtée, caractérisé en ce que le traitement de données comprend une authentification du support d'identification électronique sur la base d'au moins un certificat numérique, et la transmission de données comprend l'utilisation d'un protocole d'échange ou de dérivation de clé, ce qui permet de rendre accessible au support d'identification électronique et au dispositif de contrôle d'accès au moins une clé de session secrète commune, l'au moins une clé de session étant après quoi utilisée pour établir un canal de transmission sûr entre le support d'identification électronique et le dispositif de contrôle d'accès, et que les données de droit d'accès sont transmises depuis le support d'identification électronique au dispositif de contrôle d'accès par l'intermédiaire du canal sûr, dans lequel l'au moins une clé de session est générée dans le support d'identification électronique et dans le dispositif de contrôle d'accès sur la base d'un code d'accès propre au dispositif de contrôle d'accès, de manière préférée par ailleurs sur la base d'un chiffre aléatoire généré par le support d'identification et d'un chiffre aléatoire généré par le dispositif de contrôle d'accès et/ou sur la base d'un numéro d'ordre généré par le support d'identification et d'un numéro d'ordre généré par le dispositif de contrôle d'accès.
2. Procédé selon la revendication 1, caractérisé en ce que l'au moins un certificat numérique est signé par une centrale de contrôle d'accès.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le protocole d'échange de clé ou de dérivation de clé comprend la génération d'un cryptogramme en utilisant la clé de session dans le dispositif de contrôle d'accès et l'envoi dudit cryptogramme au support d'identification, dans lequel le cryptogramme est vérifié dans le support d'identification en utilisant la clé de session.
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que les données de droit d'accès sont signées par une centrale de contrôle d'accès et sont transmises conjointement avec la signature par l'intermédiaire du canal sûr du support d'identification électronique au dispositif de contrôle d'accès.
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que la transmission de données est effectuée de manière purement passive par la contrainte exercée par le champ électromagnétique entre le support d'identification électronique et le dispositif de contrôle d'accès.
6. Dispositif, en particulier servant à mettre en oeuvre le procédé selon l'une quelconque des revendications 1 à 5, comprenant un dispositif de contrôle d'accès pourvu d'un moyen de blocage servant à débloquer ou bloquer au choix l'accès et d'un système d'émission/de réception afin de permettre une transmission de données bidirectionnelle entre un support d'identification électronique et le dispositif de contrôle d'accès, dans lequel le dispositif de contrôle d'accès présente des moyens de traitement de données servant à commander la transmission de données et servant à arrêter l'autorisation d'accès du fait des données de droit d'accès reçues et les moyens de traitement de données coopèrent avec le moyen de blocage servant à débloquer ou bloquer au choix l'accès, caractérisé en ce que les moyens de traitement de données comprennent au moins un microcontrôleur (23) et un modèle d'application sécurité ou SAM (Secure Access Module) (24), dans lequel le SAM (24) est mis au point pour exécuter des fonctions cryptographiques, et que le système d'émission/de réception (22) est disposé dans la première zone (20) du dispositif de contrôle d'accès (13) et le SAM (24) est disposé dans une deuxième zone (21) du dispositif de contrôle d'accès (13).
7. Dispositif selon la revendication 6, caractérisé en ce que le microcontrôleur (23) est disposé dans la deuxième zone (21).
8. Dispositif selon la revendication 6 ou 7, caractérisé en ce que le microcontrôleur (23) relie le système d'émission/de réception (22) au SAM (24).
9. Dispositif selon la revendication 6, 7 ou 8, caractérisé en ce que la première zone (20) est une zone non protégée et la deuxième zone (21) est une zone à structure protégée.
10. Dispositif selon l'une quelconque des revendications 6 à 9, caractérisé ne ce que le dispositif de contrôle d'accès (13) est réalisé pour être monté dans une porte et est pourvu d'au moins une première manette, telle qu'un bouton ou une poignée, dans lequel la première zone (20) est formée par la première manette et la deuxième zone (21) est formée par une zone destinée à être reçue dans un trou percé du battant de porte ou par une deuxième manette faisant face à la première manette.
11. Dispositif selon l'une quelconque des revendications 6 10, caractérisé en ce que le module (24) comprend des moyens d'authentification afin d'authentifier le support d'identification (5) électronique sur la base d'au moins un certificat numérique, et est programmé avec un protocole d'échange de clé ou de dérivation de clé.
12. Dispositif selon l'une quelconque des revendications 6 à 11, caractérisé en ce que le SAM (24) est réalisé ou est programmé pour établir un canal de transmission sûr entre le support d'identification (5) électronique et le dispositif de contrôle d'accès (13).
13. Dispositif selon l'une quelconque des revendications 6 à 12, caractérisé en ce que le SAM (24) comprend un circuit d'évaluation servant à arrêter l'autorisation d'accès du fait des données de droit d'accès reçues.
14. Dispositif selon l'une quelconque des revendications 6 à 13, caractérisé en ce que le SAM (24) est réalisé comme un microcontrôleur (23) sous la forme de cartes à puce ou de cartes SIM, en particulier sous la forme de IC.
15. Dispositif selon l'une quelconque des revendications 6 à 14, caractérisé en ce que le SAM (24) peut être remplacé dans, une interface, en particulier est reçu dans un slot.
16. Dispositif selon l'une quelconque des revendications 6 à 15, caractérisé en ce que le système d'émission/de réception (22) est réalisé pour la transmission de données sans fil, de manière préférée inductive en particulier selon la norme NFC (Near Field Communication - communication en champ proche) ou RFID (Radio Frequency Identification - radio-identification) (ISO/CEI 14443).

Images