WO1997040473A1 - Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys - Google Patents

Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys Download PDF

Info

Publication number
WO1997040473A1
WO1997040473A1 PCT/FR1997/000676 FR9700676W WO9740473A1 WO 1997040473 A1 WO1997040473 A1 WO 1997040473A1 FR 9700676 W FR9700676 W FR 9700676W WO 9740473 A1 WO9740473 A1 WO 9740473A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
data
lock
control system
access control
Prior art date
Application number
PCT/FR1997/000676
Other languages
French (fr)
Inventor
Didier Guerin
Constant Hardy
Marc Girault
Marie-Josèphe Revillet
Original Assignee
La Poste
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by La Poste filed Critical La Poste
Priority to EP97918233A priority Critical patent/EP0956540A1/en
Priority to JP9537774A priority patent/JP2000509451A/en
Priority to AU26433/97A priority patent/AU724882B2/en
Priority to CA002252001A priority patent/CA2252001A1/en
Publication of WO1997040473A1 publication Critical patent/WO1997040473A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Definitions

  • the present invention relates to a secure access control system allowing automatic invalidation of stolen or lost logical keys and / or transfer of authorization to produce keys.
  • the invention is particularly applicable to the field of access control to buildings, computer systems or all kinds of objects whose opening or use must be controlled.
  • This system is based on the use of portable storage media such as smart cards (cards with integrated circuits) with flush or contactless contacts, magnetic cards, badges, electronic keys with contact or contactless. These materials are distributed to all users for whom access will be authorized. For this, the storage media have in memory an electronic key giving a right of access.
  • portable storage media such as smart cards (cards with integrated circuits) with flush or contactless contacts, magnetic cards, badges, electronic keys with contact or contactless.
  • This key includes data corresponding to an access authorization period and a digital signature of this data.
  • the period of use corresponds in practice to a date of use and a time slot for use so that the key is only valid for one day and for the defined time slot.
  • These keys have a short lifespan and are particularly well suited to an application such as delivery or collection of mail by an attendant. The user of such a support must reload his support every day with a new valid key.
  • This access control system is very effective in applications for which one does not wish to give a permanent or very long access right. However, it turns out not to be suitable in the opposite case.
  • Older control systems provide a blacklist for stolen or lost media to prevent unauthorized people who hold such media from accessing the protected set.
  • the object of the present invention is to solve this problem.
  • the secure access control system offered allows automatic invalidation of keys declared lost or stolen. According to the invention, there is no particular intervention to be made with electronic locks. These are the supports of the users who will automatically carry out an invalidation of the stolen or lost supports.
  • the secure access control system also makes it possible to solve this problem, the media delivered are always valid even in the event of transfer of authorization to another person or more exactly to another means of producing keys.
  • the invention more particularly relates to an access control system by means of a portable storage medium (C) on which is recorded an electronic key (CL) including user identification data, and a means ensuring an electronic lock function (L) capable of authorizing access in the case where the storage medium comprises the required electronic key, mainly characterized in that: the electronic key also comprises a specific data item DpA for the user and the support, and the digital signature S of this data,
  • the lock (L) checks the digital signature S and checks that the specific data DpA of the key CL of the medium is equal to or greater than the data already recorded and only authorizes access when these conditions are carried out.
  • the signature S is calculated from a secret key algorithm k and a corresponding public key K by means of production LE, the lock has in memory the public key K, a verification function V ⁇ of this signature S and of the means for implementing this verification function.
  • the lock to verify a DpA data specific to a user, the lock:
  • the DpA data specific to a user can be the date of personalization of its storage medium.
  • the DpA own data can be a value obtained by a counter, this value being incremented with each new version of key for a given user.
  • the specific data DpA (date of personalization) has a value greater than the previous one.
  • the electronic key CL recorded on a support also includes data identifying this support, or will take for example as data the serial number of manufacture of the support.
  • the electronic lock includes data corresponding to a DH reference value; access authorization is only given if, in addition, the DpA's own data for the user has a value less than the reference value DH.
  • the DH reference data is the current date supplied by an internal clock of the electronic lock.
  • the production means include authorization information HA given by an authority to produce the keys CL, including a public key K, and the digital signature CER of this information; and we operate a transfer of empowerment to new means by registering a new public key K 'and the corresponding signature CER'.
  • the lock checks any new authorization.
  • any new public key is registered in the electronic lock for verification with its certificate which will not in principle be kept.
  • the data relating to the means of production comprise an identification data ID, a validity period VAL and the public key K, the validity period assigned to the old key K having an end date which corresponds to the start date of validity of the validity period of the new key K ', this date being able to be later (ie for example one month).
  • the lock compares and replaces the end date of the validity period of the old key with the start date of validity of the key next.
  • the lock also performs the following steps:
  • the public keys K, K ' are obtained by the authority from a production function F j ⁇ with public key KA, with a secret key ka.
  • the lock has in memory at the time of verification a verification function V j ⁇ and the key KA for the verification of signatures CER or CER '.
  • Another subject of the invention is an access control system by means of a portable storage medium C on which an electronic key CL is recorded, means for producing these electronic keys and means ensuring a lock function.
  • electronic L capable of authorizing access in the case where the storage medium comprises the required electronic key, according to which the production means include authorization information HA to produce the keys CL, including a public key K, and the signature digital CER of this information, and in which an authorization transfer is made to new means of production by registering a new public key K 'and the corresponding signature CER'.
  • This new public key is, after verification of the authorization, recorded in the electronic lock L which verifies the keys CL produced by these means LE.
  • the data relating to the means of production comprises an identification data ID, a validity period VAL and the public key K; the period of validity assigned to a new key K 'has a starting date which corresponds to the date of end of validity of the period of validity of the previous key K.
  • the lock compares the start date of the validity period of the new key to the end date of the validity of the previous key.
  • Public keys are obtained by the authority from a key production function F KA public KA, with a secret key ka, the lock comprising in memory at the time of verification a verification function V j ⁇ and the key KA for verifying these signatures CER or CER '.
  • this means is declared to the lock which will control the keys produced by this means.
  • the authority registers the authorization certificate with the lock and the KA key that it used for the calculation.
  • the means of production can itself register its authorization with the lock.
  • FIG. 1 represents a secure access control system according to a first object of the invention
  • FIG. 2 shows a secure access control system according to a second object of the invention.
  • an authority is understood to mean an organization possessing secret keys, means capable of issuing public keys and authorization data.
  • secret key is meant digital data which is known only to an organ of the authority or a means of production.
  • public key KA, K, K ' is meant digital data shared by several users, namely, the authority and the means of production of the electronic keys or the means of production and the electronic lock.
  • key production means LE is understood to mean a device for processing digital information, for example a micro-computer, holding HA authorization information and having computing means for carrying out the digital signature of data implementing functions such as 'a classic public key algorithm.
  • electronic key or logical key CL is understood to mean digital data or several digital data accompanied by their digital signature giving right of access.
  • the invention is described by way of example, in the application to managing access to buildings.
  • the storage media C comprising the electronic keys distributed to authorized users may be either smart cards, or smart keys, or badges or magnetic cards.
  • the transmission between the support C and the lock L can be made through electronic contacts or by radio means or by reading a magnetic tape.
  • a smart card has been chosen as the support. It includes an I / O input / output interface 100 and an electrically writable non-volatile memory 101.
  • the personalization of a support C consists in particular in writing in memory an identification information IDA of the user A comprising for example his name, the number of his apartment and the own data item DpA which gives him is affected. According to a preferred embodiment of the date of personalization of its storage medium.
  • the personalization of the supports is made by the LE device (and the person who uses it) who holds an HA authorization (ID, KA, CER, K).
  • the LE production device is for example produced by a microcomputer of the PC type, provided with a card reader.
  • FIG. 1 schematically represents the different functional blocks of this LE device.
  • the production apparatus LE comprises a microprocessor type processing unit 200 connected by a bus 201 to memories.
  • a volatile working memory of the RAM 202 type contains the data of the application.
  • An EEPROM type non-volatile memory includes in the protected area the secret key k used for the production of the electronic keys. It also includes the electronic key production program. This program implements a production algorithm of the public key algorithm type F ⁇ using the secret key k and the corresponding public key K.
  • the memory 203 also includes the personalization program which consists in writing the own data, that is to say according to the preferred embodiment the date D p A of the personalization day (plus the time if necessary). This information is obtained from an internal clock 204.
  • the own data can also be obtained by a counter 206 whose value is increased (incremented by 1 for example) with each new version of key.
  • the volatile memory 203 can also contain the public key KA and the authorization certificate CER.
  • an LE production device must be authorized to produce CL keys.
  • the authorization is taken over by the AT authority.
  • the authority gives him a public key K which will be used to calculate the keys CL.
  • the key K is transmitted to it with a signature which is called here CER certificate.
  • This CER certificate is therefore the digital signature of a data set including the identity of the authorized person ID, their public key K and the validity period VAL such as:
  • the electronic locks CL are constituted by an apparatus of the chip card reader or microcomputer type equipped with a chip card reader interface for the example of embodiment described.
  • the lock L comprises a processing unit 300, an electrically programmable non-volatile memory 301 and a working memory 302.
  • the memory 301 comprises the key verification program implementing a verification function V ⁇ of the electronic keys CL.
  • This memory 301 also contains the public key K corresponding to the secret key k which was used for the production of the keys CL.
  • Lock L allows, according to a first object of the invention, to detect false electronic keys. For this, the lock compares the date of personalization D p A of the key CL to the date of personalization that it has in memory for the same medium (IDA identification).
  • the lock allows access. If the date D p A> on the date of personalization present in the lock, then this is a new version of key, the lock updates its list of keys, that is to say that it saves the new customization date instead of the old one. If the date D p A ⁇ on the personalization date present in the lock, then this is a reuse of a key declared stolen or lost.
  • Access is. not allowed. There is no update of the key list.
  • the pair of public key and CER certificate of the LE key production device as well as the key KA are recorded in the lock in working memory for example, to allow the lock to perform a verification of authorization.
  • the lock also contains the certificate verification program, this program implementing a verification function V j ⁇ of the certificate.
  • V j a verification function
  • the certificate corresponds to the public key K
  • the key is saved in EEPROM memory
  • the certificate and the key KA are not kept.
  • a CER certificate 'for a new key K' is calculated by the AT authority and loaded into the LE device, reference may be made to the diagram in FIG. 2.
  • this change of authorization consists in using a new public key K 'and in assigning this new key K' to the device.
  • the lock can check the access conditions set out in the first part of the description and also compare the date D p A at the period of validity of the public key of the device.
  • the lock can then compare the date of personalization with the period of validity of the corresponding public key.
  • the lock authorizes access when, after this verification, it finds that the date D p A is within the period of validity of the corresponding public key.
  • each public key K or K 'has its own validity period it is easy to detect fraud.

Abstract

A security access control system comprises a portable storage medium (C) on which is registered an electronic key (CL) including user identification data, the key being provided by a production means (LE), and a means ensuring an electronic locking function (L) to authorise access when the storage medium comprises the required electronic key. According to the invention, a logic key (CL) comprises its own data DPA and its signature S and is registered in the lock (L) when it is first used. When a user loses the medium (C) on which is registered this key (CL), a new key (CL') is registered on another medium and the registration of this new key in the lock overwrites the previous key (CL). To transfer authorisation to make new keys (CL) from one production means (LE) to another, a new public key (K') and the signature (CER) of this key are loaded into it. This invention is useful in the management of buildings.

Description

SYSTEME SÉCURISÉ DE CONTROLE D'ACCES PERMETTANT L'INVALIDATION AUTOMATIQUE DE CLÉS ÉLECTRONIQUES VOLÉES OU PERDUES ET/OU LE TRANSFERT D'HABILITATION A PRODUIRE SECURE ACCESS CONTROL SYSTEM FOR AUTOMATIC INVALIDATION OF STOLEN OR LOST ELECTRONIC KEYS AND / OR TRANSFER OF AUTHORIZATION TO PRODUCE
DES CLÉS.KEYS.
La présente invention se rapporte à un système sécurisé de contrôle d'accès permettant l'invalidation automatique des clés logiques volées ou perdues et/ou le transfert d'habilitation à produire des clés. L'invention s'applique tout particulièrement au domaine du contrôle d'accès à des bâtiments, à des systèmes informatiques ou à toutes sortes d'objets dont l'ouverture ou l'utilisation doit être contrôlée.The present invention relates to a secure access control system allowing automatic invalidation of stolen or lost logical keys and / or transfer of authorization to produce keys. The invention is particularly applicable to the field of access control to buildings, computer systems or all kinds of objects whose opening or use must be controlled.
On connaît de la demande PCT/FR95/00935 publiée sous le numéro WO96/02899, un système de contrôle d'accès limités à des plages horaires autorisées et renouvelables.Application PCT / FR95 / 00935 published under the number WO96 / 02899 is known for an access control system limited to authorized and renewable time slots.
Ce système repose sur l'utilisation de supports de mémorisation portables tels que des cartes à puce (cartes à circuits intégrés) à contacts affleurants ou sans contacts, des cartes magnétiques, des badges, des clés électroniques à contact ou sans contact. Ces supports sont distribués à tous les utilisateurs pour qui l'accès sera autorisé. Pour cela, les supports de mémorisation possèdent en mémoire une clé électronique donnant un droit d'accès.This system is based on the use of portable storage media such as smart cards (cards with integrated circuits) with flush or contactless contacts, magnetic cards, badges, electronic keys with contact or contactless. These materials are distributed to all users for whom access will be authorized. For this, the storage media have in memory an electronic key giving a right of access.
Cette clé comprend une donnée correspondant à une période d'autorisation d'accès et une signature numérique de cette donnée. La période d'utilisation correspond en pratique à une date d'utilisation et à une plage horaire d'utilisation si bien que la clé n'est valable que pendant un jour et pour la plage horaire définie. Ces clés ont une durée de vie courte et sont particulièrement bien adaptées à une application telle que la distribution ou le ramassage du courrier par un préposé. L'utilisateur d'un tel support doit tous le jours recharger son support avec une nouvelle clé valable.This key includes data corresponding to an access authorization period and a digital signature of this data. The period of use corresponds in practice to a date of use and a time slot for use so that the key is only valid for one day and for the defined time slot. These keys have a short lifespan and are particularly well suited to an application such as delivery or collection of mail by an attendant. The user of such a support must reload his support every day with a new valid key.
Le problème du vol ou de la perte d'un support d'information comportant une telle clé ne se pose plus puisque la durée de vie de la clé logique est éphémère. La personne qui a trouvé ou volé le support ne pourra plus l'utiliser le lendemain. Il n'est de ce fait même plus utile de tenir une liste noire de tous les supports volés ou perdus.The problem of theft or loss of an information medium comprising such a key no longer arises since the lifetime of the logical key is ephemeral. The person who found or stole the support will no longer be able to use it the next day. It is therefore no longer even useful to keep a blacklist of all stolen or lost media.
Ce système de contrôle d'accès est très efficace dans des applications pour lesquelles on ne désire pas donner un droit d'accès permanent ou de très longue durée. En revanche, il s'avère ne pas être adapté dans le cas contraire.This access control system is very effective in applications for which one does not wish to give a permanent or very long access right. However, it turns out not to be suitable in the opposite case.
Des systèmes de contrôle plus anciens proposent la tenue d'une liste noire pour les support volés ou perdus afin d'empêcher que les personnes non autorisées qui détiennent de tels supports ne puissent pas accéder à l'ensemble protégé.Older control systems provide a blacklist for stolen or lost media to prevent unauthorized people who hold such media from accessing the protected set.
La tenue de telles listes nécessite une intervention auprès des serrures électroniques. Il faut en effet enregistrer sur les serrures les numéros d'identification des supports volés ou perdus après que leur titulaire en ait fait la déclaration. Ces interventions sont contraignantes. La présente invention a pour objet de résoudre ce problème.Keeping such lists requires intervention with electronic locks. It is indeed necessary to register on the locks the identification numbers of the stolen or lost media after their holder has made the declaration. These interventions are binding. The object of the present invention is to solve this problem.
Le système sécurisé de contrôle d'accès proposé permet l'invalidation automatique des clés déclarées perdues ou volées. En effet selon l'invention, il n'y aucune intervention particulière à effectuer auprès des serrures électroniques. Ce sont les supports des utilisateurs qui vont permettre d'effectuer automatiquement une invalidation des supports volés ou perdus.The secure access control system offered allows automatic invalidation of keys declared lost or stolen. According to the invention, there is no particular intervention to be made with electronic locks. These are the supports of the users who will automatically carry out an invalidation of the stolen or lost supports.
D'autre part, dans le cas où une personne ayant une habilitation à produire des clés électroniques et à les enregistrer sur les supports de mémorisation, se voit retirer cette habilitation (dans le cas des droits d'accès à un immeuble, il s'agit par exemple du changement de syndic ou du gestionnaire de l'immeuble), le transfert d'habilitation à une autre personne, impose de donner à tous les utilisateurs qui avaient des droits d'accès, de nouveaux supports sur lesquels les clés électroniques sont calculées avec le moyen de production de clé qui détient la nouvelle habilitation.On the other hand, in the case where a person having an authorization to produce electronic keys and to save them on the storage media, is seen withdrawing this authorization (in the case of the rights of access to a building, it is acts for example of the change of trustee or of the manager of the building), the transfer of authorization to another person, imposes to give to all the users who had access rights, new supports on which the electronic keys are calculated with the key production means holding the new authorization.
Ceci est une contrainte qui entraîne des frais importants. Le système sécurisé de contrôle d'accès selon l'invention permet de résoudre également ce problème, les supports délivrés restent toujours valables même en cas de transfert d'habilitation à une autre personne ou plus exactement à un autre moyen de production de clés. L'invention à plus particulièrement pour objet un système de contrôle d'accès au moyen d'un support de mémorisation portable (C) sur lequel est enregistrée une clé électronique (CL) incluant une donnée d'identification de l'utilisateur, et un moyen assurant une fonction de serrure électronique (L) apte à autoriser l'accès dans le cas où le support de mémorisation comporte la clé électronique requise, principalement caractérisé en ce que : - la clé électronique comporte en outre une donnée propre DpA à l'utilisateur et au support, et la signature numérique S de ces données,This is a constraint which involves significant costs. The secure access control system according to the invention also makes it possible to solve this problem, the media delivered are always valid even in the event of transfer of authorization to another person or more exactly to another means of producing keys. The invention more particularly relates to an access control system by means of a portable storage medium (C) on which is recorded an electronic key (CL) including user identification data, and a means ensuring an electronic lock function (L) capable of authorizing access in the case where the storage medium comprises the required electronic key, mainly characterized in that: the electronic key also comprises a specific data item DpA for the user and the support, and the digital signature S of this data,
- ces données sont enregistrées dans la serrure à la première utilisation du support,- these data are saved in the lock when the support is used for the first time,
- on produit une nouvelle clé électronique et on enregistre cette clé sur un autre support de mémorisation pour ce même utilisateur dans le cas de perte ou de vol du support précédent, avec une nouvelle donnée propre ayant une valeur supérieure à la précédente et invalidant, la prédédente,- a new electronic key is produced and this key is recorded on another storage medium for this same user in the case of loss or theft of the previous medium, with a new own data item having a value greater than the previous one and invalidating, the previous,
- à chaque utilisation du support, la serrure (L) vérifie la signature numérique S et vérifie que la donnée propre DpA de la clé CL du support est égale ou supérieure à la donnée déjà enregistrée et n'autorise l'accès que lorsque ces conditions sont réalisées.- each time the medium is used, the lock (L) checks the digital signature S and checks that the specific data DpA of the key CL of the medium is equal to or greater than the data already recorded and only authorizes access when these conditions are carried out.
Selon une autre caractéristique, la signature S est calculée à partir d'un algorithme à clé secrète k et d'une clé publique K correspondante par des moyens de production LE, la serrure possède en mémoire la clé publique K, une fonction de vérification Vκ de cette signature S et des moyens pour mettre en oeuvre cette fonction de vérification.According to another characteristic, the signature S is calculated from a secret key algorithm k and a corresponding public key K by means of production LE, the lock has in memory the public key K, a verification function V κ of this signature S and of the means for implementing this verification function.
Selon une autre caractéristique, pour vérifier une donnée propre DpA à un utilisateur, la serrure :According to another characteristic, to verify a DpA data specific to a user, the lock:
- compare la donnée propre DpA présente sur le support, à la donnée déjà enregistrée lors de la première utilisation pour cet utilisateur, et- compares the own data D p A present on the support, with the data already recorded during the first use for this user, and
- enregistre cette donnée à la place de la donnée déjà enregistrée lorsque sa valeur est supérieure à la donnée déjà enregistrée. La donnée propre DpA à un utilisateur peut être la date de personnalisation de son support de mémorisation.- saves this data in place of the data already recorded when its value is greater than the data already recorded. The DpA data specific to a user can be the date of personalization of its storage medium.
La donnée propre DpA peut être une valeur obtenue par un compteur, cette valeur étant incrémentée à chaque nouvelle version de clé pour un utilisateur donné.The DpA own data can be a value obtained by a counter, this value being incremented with each new version of key for a given user.
Ces opérations permettent de mettre à jour de façon automatique la délivrance d'un nouveau support à un utilisateur par l'enregistrement dans la serrure de la nouvelle donnée du support propre à l'utilisateurr en remplacement de la précédente.These operations allow to update automatically the issuance of a new medium to a user by recording in the lock of the new data from own support r the user to replace the previous one.
Lorsque l'on personnalise un nouveau support pour un utilisateur donné, la donnée propre DpA (date de personnalisation) a une valeur supérieure à la précédente.When customizing a new medium for a given user, the specific data DpA (date of personalization) has a value greater than the previous one.
La clé électronique CL enregistrée sur un support comporte également une donnée identifiant ce support, ou prendra par exemple comme donnée le numéro de série de fabrication du support.The electronic key CL recorded on a support also includes data identifying this support, or will take for example as data the serial number of manufacture of the support.
Pour augmenter la sécurité, la serrure électronique comporte une donnée correspondant à une valeur de référence DH; l'autorisation d'accès n'est donnée que si en outre, la donnée propre DpA à l'utilisateur a une valeur inférieure à la valeur de référence DH.To increase security, the electronic lock includes data corresponding to a DH reference value; access authorization is only given if, in addition, the DpA's own data for the user has a value less than the reference value DH.
La donnée de référence DH est la date courante fournie par une horloge interne de la serrure électronique.The DH reference data is the current date supplied by an internal clock of the electronic lock.
Selon une autre caractéristique de l'invention, les moyens de production comportent une information d'habilitation HA donnée par une autorité pour produire les clés CL, incluant une clé publique K, et la signature numérique CER de cette information; et on opère un transfert d'habilitation à de nouveaux moyens de production en enregistrant une nouvelle clé publique K' et la signature correspondante CER'.According to another characteristic of the invention, the production means include authorization information HA given by an authority to produce the keys CL, including a public key K, and the digital signature CER of this information; and we operate a transfer of empowerment to new means by registering a new public key K 'and the corresponding signature CER'.
La serrure vérifie toute nouvelle habilitation. A cette fin toute nouvelle clé publique est enregistrée dans la serrure électronique pour la vérification avec son certificat qui ne sera pas en principe conservé.The lock checks any new authorization. For this purpose any new public key is registered in the electronic lock for verification with its certificate which will not in principle be kept.
Selon une autre caractéristique, les données relatives aux moyens de production comportent une donnée d'identification ID, une période de validité VAL et la clé publique K, la période de validité affectée à l'ancienne clé K ayant une date de fin qui correspond à la date de début de validité de la période de validité de la nouvelle clé K' , cette date pouvant lui être postérieure (soit par exemple de un mois) .According to another characteristic, the data relating to the means of production comprise an identification data ID, a validity period VAL and the public key K, the validity period assigned to the old key K having an end date which corresponds to the start date of validity of the validity period of the new key K ', this date being able to be later (ie for example one month).
Selon une autre caractéristique, pour la vérification d'une nouvelle version de clé K' de signature CER' , la serrure compare et remplace la date de fin de période de validité de l'ancienne clé par la date de début de validité de la clé suivante.According to another characteristic, for the verification of a new version of key K 'of CER signature', the lock compares and replaces the end date of the validity period of the old key with the start date of validity of the key next.
Avantageusement, lors d'une vérification d'une clé électronique CL, la serrure réalise en outre les étapes suivantes :Advantageously, during a verification of an electronic key CL, the lock also performs the following steps:
- comparer la date de personnalisation DpA à la période de validité VAL de la clé publique K qui a été utilisée,- compare the personalization date D p A with the validity period VAL of the public key K which has been used,
- autoriser l'accès dans le cas où cette date est dans la période de validité de cette clé, et refuser l'accès dans le cas contraire. Les clés publiques K, K' sont obtenues par l'autorité à partir d'une fonction de production Fj^ à clé publique KA, avec une clé secrète ka. La serrure comporte en mémoire au moment de la vérification une fonction de vérification Vj^ et la clé KA pour la vérification des signatures CER ou CER' .- authorize access if this date is within the validity period of this key, and refuse access otherwise. The public keys K, K 'are obtained by the authority from a production function F j ^ with public key KA, with a secret key ka. The lock has in memory at the time of verification a verification function V j ^ and the key KA for the verification of signatures CER or CER '.
L'invention à également pour objet, un système de contrôle d'accès au moyen d'un support de mémorisation portable C sur lequel est enregistrée une clé électronique CL, des moyens de production de ces clés électroniques et un moyen assurant une fonction de serrure électronique L apte à autoriser l'accès dans le cas où le support de mémorisation comporte la clé électronique requise, selon lequel les moyens de production comportent une information d'habilitation HA à produire les clés CL, incluant une clé publique K, et la signature numérique CER de cette information, et dans lequel on opère un transfert d'habilitation à de nouveaux moyens de production en enregistrant une nouvelle clé publique K' et la signature correspondante CER'. Cette nouvelle clé publique est, après vérification de l'habilitation, enregistrée dans la serrure électronique L qui vérifie les clés CL produites par ces moyens LE.Another subject of the invention is an access control system by means of a portable storage medium C on which an electronic key CL is recorded, means for producing these electronic keys and means ensuring a lock function. electronic L capable of authorizing access in the case where the storage medium comprises the required electronic key, according to which the production means include authorization information HA to produce the keys CL, including a public key K, and the signature digital CER of this information, and in which an authorization transfer is made to new means of production by registering a new public key K 'and the corresponding signature CER'. This new public key is, after verification of the authorization, recorded in the electronic lock L which verifies the keys CL produced by these means LE.
Selon une autre caractéristique les données relatives aux moyens de production comportent une données d'identification ID, une durée de validité VAL et la clé publique K; la durée de validité affectée à une nouvelle clé K' a une date de départ qui correspond à la date de fin de validité de la période de validité de la clé précédente K.According to another characteristic, the data relating to the means of production comprises an identification data ID, a validity period VAL and the public key K; the period of validity assigned to a new key K 'has a starting date which corresponds to the date of end of validity of the period of validity of the previous key K.
Avantageusement, pour la vérification d'une nouvelle version de clé publique de signature CER' , la serrure compare la date de début de période de validité de la nouvelle clé à la date de fin de validité de la clé précédente.Advantageously, for the verification of a new version of public signature key CER ′, the lock compares the start date of the validity period of the new key to the end date of the validity of the previous key.
Les clés publiques sont obtenues par l'autorité à partir d'une fonction de production FKA à clé publique KA, avec une clé secrète ka, la serrure comportant en mémoire au moment de la vérification une fonction de vérification Vj^ et la clé KA pour la vérification de ces signatures CER ou CER' . Ainsi, lorsqu'un nouveau moyen de production est en service, ce moyen est déclaré auprès de la serrure qui va contrôler les clés produites par ce moyen.Public keys are obtained by the authority from a key production function F KA public KA, with a secret key ka, the lock comprising in memory at the time of verification a verification function V j ^ and the key KA for verifying these signatures CER or CER '. Thus, when a new means of production is in service, this means is declared to the lock which will control the keys produced by this means.
Pour cela, l'autorité enregistre le certificat d'habilitation auprès de la serrure et la clé KA qu'elle a utilisé pour le calcul. Le moyen de production peut lui-même enregistrer son habilitation auprès de la serrure.For this, the authority registers the authorization certificate with the lock and the KA key that it used for the calculation. The means of production can itself register its authorization with the lock.
Les supports dont les clés ont été produites de manière frauduleuse par des moyens qui ne sont plus habilités, ne permettent pas l'accès aux ensembles protégés.The media, the keys of which were produced fraudulently by means which are no longer authorized, do not allow access to the protected assemblies.
En effet, le transfert d'habilitation est réalisé par chargement sécurisé d'une nouvelle clé publique auprès de la serrure. Les clés publiques précédentes sont en principe conservées à moins que l'algorithme de production ait été cassé ou la clé secrète du couple clé secrète, clé publique ait été découverte.Indeed, the transfer of authorization is carried out by secure loading of a new public key with the lock. Previous public keys are in principle kept unless the production algorithm has been broken or the secret key of the secret key, public key pair has been discovered.
D'autres avantages et particularités de l'invention apparaîtront à la lecture de la description suivante qui est faite à titre indicatif et non limitatif et en regard des dessins sur lesquels:Other advantages and peculiarities of the invention will appear on reading the following description which is given by way of non-limiting illustration and with reference to the drawings in which:
- la figure 1, représente un système de contrôle d'accès sécurisé selon un premier objet de l'invention,FIG. 1 represents a secure access control system according to a first object of the invention,
- la figure 2, représente un système de contrôle d'accès sécurisé selon un deuxième objet de l'invention. Il est précisé que l'on entend par autorité un organisme possédant des clés secrètes, des moyens aptes à délivrer des clés publiques et des données d'habilitation. On entend par clé secrète, une donnée numérique qui n'est connue que d'un organe de l'autorité ou d'un moyen de production.- Figure 2 shows a secure access control system according to a second object of the invention. It should be noted that an authority is understood to mean an organization possessing secret keys, means capable of issuing public keys and authorization data. By secret key is meant digital data which is known only to an organ of the authority or a means of production.
On entend par clé publique KA, K, K' une donnée numérique partagée par plusieurs utilisateurs à savoir, l'autorité et les moyens de production des clés électroniques ou les moyens de production et la serrure électronique.By public key KA, K, K 'is meant digital data shared by several users, namely, the authority and the means of production of the electronic keys or the means of production and the electronic lock.
On entend par moyens de production LE de clés un appareil de traitement d'informations numériques, par exemple un microodinateur, détenant une information d'habilitation HA et ayant des moyens de calcul pour réaliser la signature numérique de données mettant en oeuvre des fonctions telles qu'un algorithme à clé publique classique. On entend par clé électronique ou clé logique CL, une donnée numérique ou plusieurs données numériques accompagnées de leur signature numérique donnant droit à un accès.The term “key production means LE” is understood to mean a device for processing digital information, for example a micro-computer, holding HA authorization information and having computing means for carrying out the digital signature of data implementing functions such as 'a classic public key algorithm. The term electronic key or logical key CL is understood to mean digital data or several digital data accompanied by their digital signature giving right of access.
L'invention est décrite à titre d'exemple, dans l'application à la gestion d'accès à des immeubles.The invention is described by way of example, in the application to managing access to buildings.
On pourra se reporter au schéma de la figure 1 pour mieux comprendre.We can refer to the diagram in Figure 1 for a better understanding.
Les supports de mémorisation C comprenant les clés électroniques distribuées à des utilisateurs autorisés pourront être soit des cartes à puce, soit des clés à puce, soit des badges ou cartes magnétiques. La transmission entre le support C et la serrure L peut être faite à travers des contacts électroniques ou par des moyens radio-électriques ou par la lecture d'une bande magnétique.The storage media C comprising the electronic keys distributed to authorized users may be either smart cards, or smart keys, or badges or magnetic cards. The transmission between the support C and the lock L can be made through electronic contacts or by radio means or by reading a magnetic tape.
A titre d'exemple, on a choisi comme support une carte à puce. Elle comporte une interface d'entrée-sortie I/O 100 et une mémoire non volatile inscriptible électriquement 101.By way of example, a smart card has been chosen as the support. It includes an I / O input / output interface 100 and an electrically writable non-volatile memory 101.
Dans l'exemple décrit, la personnalisation d'un support C consiste en particulier à inscrire en mémoire une information d'identification IDA de l'utilisateur A comportant par exemple son nom, le numéro de • son appartement et la donnée propre DpA qui lui est affectée. Il s'agit selon un exemple préféré de réalisation de la date de personnalisation de son support de mémorisation.In the example described, the personalization of a support C consists in particular in writing in memory an identification information IDA of the user A comprising for example his name, the number of his apartment and the own data item DpA which gives him is affected. According to a preferred embodiment of the date of personalization of its storage medium.
On inscrit aussi en mémoire une information identifiant le support, il s'agit par exemple du numéro de série NS de fabrication du support. En général, cette information est entrée à la fin de la fabrication, avant de remettre le support à l'autorité AT.We also write in memory information identifying the support, this is for example the serial number NS for manufacturing the support. In general, this information is entered at the end of manufacturing, before handing over the support to the AT authority.
La personnalisation des supports est faite par l'appareil LE (et la personne qui l'utilise) qui détient une habilitation HA (ID, KA, CER, K) . L'appareil de production LE est par exemple réalisé par un microordinateur de type PC, muni d'un lecteur de cartes.The personalization of the supports is made by the LE device (and the person who uses it) who holds an HA authorization (ID, KA, CER, K). The LE production device is for example produced by a microcomputer of the PC type, provided with a card reader.
Le schéma de la figure 1, représente schématiquement les différents blocs fonctionnels de cet appareil LE.The diagram in FIG. 1 schematically represents the different functional blocks of this LE device.
L'appareil de production LE comporte une unité de traitement de type microprocesseur 200 relié par un bus 201 à des mémoires. Une mémoire volatile travail de type RAM 202 contient les données de l'application. Une mémoire non volatile de type EEPROM comporte en zone protégée la clé secrète k utilisée pour la production des clés électroniques. Elle comporte en outre le programme de production de clés électroniques. Ce programme met en oeuvre un algorithme de production de type algorithme à clé publique Fκ utilisant la clé secrète k et la clé publique K correspondante.The production apparatus LE comprises a microprocessor type processing unit 200 connected by a bus 201 to memories. A volatile working memory of the RAM 202 type contains the data of the application. An EEPROM type non-volatile memory includes in the protected area the secret key k used for the production of the electronic keys. It also includes the electronic key production program. This program implements a production algorithm of the public key algorithm type F κ using the secret key k and the corresponding public key K.
La mémoire 203 comporte en outre le programme de personnalisation qui consiste à écrire la donnée propre, c'est-à-dire selon le mode préféré de réalisation la date DpA du jour de personnalisation (plus l'heure éventuellement) . Cette information est obtenue à partir d'une horloge interne 204.The memory 203 also includes the personalization program which consists in writing the own data, that is to say according to the preferred embodiment the date D p A of the personalization day (plus the time if necessary). This information is obtained from an internal clock 204.
La donnée propre peut également être obtenue par un compteur 206 dont la valeur est augmentée (incrémentée de 1 par exemple) à chaque nouvelle version de clé.The own data can also be obtained by a counter 206 whose value is increased (incremented by 1 for example) with each new version of key.
L'exécution de ces programmes est lancée par la personne habilitée au moyen du clavier 205.The execution of these programs is started by the authorized person by means of the keyboard 205.
Selon un autre aspect de l'invention, la mémoire volatile 203, peut contenir également la clé publique KA et le certificat d'habilitation CER.According to another aspect of the invention, the volatile memory 203, can also contain the public key KA and the authorization certificate CER.
En effet, un appareil de production LE doit être habilité à produire des clés CL. L'habilitation lui est reprise par l'autorité AT. En pratique, l'autorité lui donne une clé publique K qui va lui servir dans le calcul des clés CL. Cependant, la clé K lui est transmise avec une signature que l'on appelle ici certificat CER.Indeed, an LE production device must be authorized to produce CL keys. The authorization is taken over by the AT authority. In practice, the authority gives him a public key K which will be used to calculate the keys CL. However, the key K is transmitted to it with a signature which is called here CER certificate.
Ce certificat CER est donc la signature numérique d'un ensemble de données incluant l'identité de la personne habilitée ID, sa clé publique K et la période de validité VAL tel que :This CER certificate is therefore the digital signature of a data set including the identity of the authorized person ID, their public key K and the validity period VAL such as:
CER = FRA (ID, VAL, K) , FKA étant l'algorithme à clé publique, ka étant la clé secrète de calcul du certificat et KA la clé publique correspondante. Ce calcul est fait par l'autorité AT. Les serrures électroniques CL sont constituées par un appareil de type lecteur de cartes à puce ou microordinateur équipé d'une interface lecteur de cartes à puce pour l'exemple de réalisation décrit.CER = F RA (ID, VAL, K), F KA being the public key algorithm, ka being the secret key for calculating the certificate and KA the corresponding public key. This calculation is made by the AT authority. The electronic locks CL are constituted by an apparatus of the chip card reader or microcomputer type equipped with a chip card reader interface for the example of embodiment described.
La serrure L comporte une unité de traitement 300, une mémoire non volatile 301 électriquement programmable et une mémoire de travail 302. , La mémoire 301 comprend le programme de vérification des clés mettant en oeuvre une fonction de vérification Vκ des clés électroniques CL. Cette mémoire 301 contient également la clé publique K correspondant à la clé secrète k qui été utilisée pour la production des clés CL.The lock L comprises a processing unit 300, an electrically programmable non-volatile memory 301 and a working memory 302. The memory 301 comprises the key verification program implementing a verification function V κ of the electronic keys CL. This memory 301 also contains the public key K corresponding to the secret key k which was used for the production of the keys CL.
La serrure L permet, selon un premier objet de l'invention, de détecter de fausses clés électroniques. Pour cela, la serrure compare la date de personnalisation DpA de la clé CL à la date de personnalisation qu'elle a en mémoire pour le même support (identification IDA) .Lock L allows, according to a first object of the invention, to detect false electronic keys. For this, the lock compares the date of personalization D p A of the key CL to the date of personalization that it has in memory for the same medium (IDA identification).
S'il y a égalité, la serrure autorise l'accès. Si la date DpA > à la date de personnalisation présente dans la serrure, alors il s'agit d'une nouvelle version de clé, la serrure met à jour sa liste de clés, c'est-à-dire qu'elle enregistre la nouvelle date de personnalisation à la place de l'ancienne. Si la date DpA < à la date de personnalisation présente dans la serrure, alors il s'agit d'une réutilisation d'une clé déclarée volée ou perdue.If there is a tie, the lock allows access. If the date D p A> on the date of personalization present in the lock, then this is a new version of key, the lock updates its list of keys, that is to say that it saves the new customization date instead of the old one. If the date D p A <on the personalization date present in the lock, then this is a reuse of a key declared stolen or lost.
L'accès est. interdit. Il n'y a pas de mise à jour de la liste des clés. Lorsque l'on affecte une habilitation HA le couple clé publique et certificat CER de l'appareil LE de production des clés ainsi que la clé KA sont enregistrés dans la serrure en mémoire de travail par exemple, pour permettre à la serrure d'effectuer une vérification de l'habilitation.Access is. not allowed. There is no update of the key list. When an HA authorization is assigned, the pair of public key and CER certificate of the LE key production device as well as the key KA are recorded in the lock in working memory for example, to allow the lock to perform a verification of authorization.
Cette vérification est faite à chaque nouvelle habilitation. Pour cela la serrure contient aussi le programme de vérification du certificat, ce programme mettant en oeuvre une fonction de vérification Vj^ du certificat. A l'issue de cette vérification, si le certificat correspond bien à la clé publique K la clé est enregistrée en mémoire EEPROM, le certificat et la clé KA ne sont pas conservés. Lorsqu'un changement d'habilitation à lieu, un certificat CER' pour une nouvelle clé K' est calculé par l'autorité AT et chargé dans l'appareil LE, on pourra se reporter pour la suite au schéma de la figure 2. Ainsi conformément à un deuxième objet de l'invention, ce changement d'habilitation consiste à utiliser une nouvelle clé publique K' et à affecter cette nouvelle clé K' à l'appareil.This verification is made at each new authorization. For this, the lock also contains the certificate verification program, this program implementing a verification function V j ^ of the certificate. At the end of this verification, if the certificate corresponds to the public key K, the key is saved in EEPROM memory, the certificate and the key KA are not kept. When a change of authorization takes place, a CER certificate 'for a new key K' is calculated by the AT authority and loaded into the LE device, reference may be made to the diagram in FIG. 2. in accordance with a second object of the invention, this change of authorization consists in using a new public key K 'and in assigning this new key K' to the device.
Des clés électroniques CL calculées par l' appareil qui avaient l'ancienne clé publique K seront toujours valables ainsi que les nouvelles qui sont produites par un appareil qui a la clé K' , dès l'instant où la serrure a vérifié cette nouvelle habilitation.Electronic keys CL calculated by the device which had the old public key K will always be valid as well as the new ones which are produced by a device which has the key K ', from the moment when the lock has verified this new authorization.
On choisit la durée de validité affectée à la clé K pour qu'elle ait une date de fin de validité égale à la date de début de la période de validité affectée à la clé K' ou une date légèrement postérieure (un mois par exemple) .. Dans le cas où un appareil de production LE a une donnée d'habilitation HA (ID, KA, CER, K) qu'il s'agisse d'une première habilitation ou d'une nouvelle habilitation, et dans le cas où les clé produites CL (S, DpA, IDA) ont une donnée propre telle que la date de personnalisation du support sur lequel elles sont enregistrées, la serrure pourra vérifier les conditions d'accès énoncées dans la première partie de la description et en outre comparer la date DpA à la période de validité de la clé publique de l'appareil.We choose the period of validity assigned to the key K so that it has an end of validity date equal to the start date of the period of validity assigned to the key K 'or a slightly later date (one month for example) .. In the case where an LE production device has HA authorization data (ID, KA, CER, K) whether it is a first authorization or a new authorization, and in the case where the keys CL (S, D p A, IDA) products have their own data such as the date of personalization of the support on which they are recorded, the lock can check the access conditions set out in the first part of the description and also compare the date D p A at the period of validity of the public key of the device.
Cette comparaison va permettre par exemple de déceler les clés CL qui auraient été produites alors que l'appareil de production LE n'avait plus l'habilitation. En effet, les dates de personnalisations DpA tombent obligatoirement soit dans l'une, soit dans l'autre des périodes de validité VAL ou VAL' des clés K ou K' .This comparison will make it possible, for example, to detect the CL keys that would have been produced when the LE production device no longer had the authorization. In fact, the DpA customization dates necessarily fall into either one or the other of the VAL or VAL 'validity periods' for keys K or K'.
Dans chaque cas, la serrure pourra alors comparer la date de personnalisation à la période de validité de la clé publique correspondante. La serrure autorise l'accès lorsque, à l'issue de cette vérification, elle trouve que la date DpA est à l'intérieur de la période de validité de la clé publique correspondante. Comme chaque clé publique K ou K' a une période de validité qui lui est propre, il est facile de détecter la fraude. In each case, the lock can then compare the date of personalization with the period of validity of the corresponding public key. The lock authorizes access when, after this verification, it finds that the date D p A is within the period of validity of the corresponding public key. As each public key K or K 'has its own validity period, it is easy to detect fraud.

Claims

REVENDICATIONS
1. Système de contrôle d'accès au moyen d'un support de mémorisation portable (C) sur lequel est enregistrée une clé électronique CL incluant une donnée d'identification de l'utilisateur, et un moyen assurant une fonction de serrure électronique (L) apte à autoriser l'accès dans le cas où le support de mémorisation comporte la clé électronique requise, caractérisé en ce que :1. Access control system by means of a portable storage medium (C) on which an electronic key CL is recorded including a data item identifying the user, and a means ensuring an electronic lock function (L ) suitable for authorizing access in the case where the storage medium includes the required electronic key, characterized in that:
- la clé électronique CL comporte en outre une donnée propre DpA à l'utilisateur et au support, et la signature numérique S de ces données,the electronic key CL also comprises specific data DpA for the user and the support, and the digital signature S of this data,
- ces données sont enregistrées dans la serrure à la première utilisation du support,- these data are saved in the lock when the support is used for the first time,
- on produit une nouvelle clé électronique CL' et on enregistre cette clé sur un nouveau support de mémorisation pour ce même utilisateur dans le cas de perte ou de vol du support précédent, avec une nouvelle donnée propre DpA' ayant une valeur supérieure à la précédente et invalidant la précédente,- a new electronic key CL 'is produced and this key is recorded on a new storage medium for this same user in the case of loss or theft of the previous medium, with new own data D p A' having a value greater than the previous one and invalidating the previous one,
- à chaque utilisation du support, la serrure (L) vérifie la signature numérique S et vérifie que la donnée propre DpA de la clé CL du support est égale ou supérieure à la donnée déjà enregistrée et n'autorise l'accès que lorsque ces conditions sont réalisées.- each time the medium is used, the lock (L) checks the digital signature S and checks that the specific data DpA of the key CL of the medium is equal to or greater than the data already recorded and only authorizes access when these conditions are carried out.
2. Système de contrôle d'accès selon la revendication 1, caractérisé en ce que la signature S est calculée à partir d'un algorithme à clé secrète k et d'une clé publique K correspondante par des moyens de production LE, et en ce que la serrure possède en mémoire la clé publique K, une fonction de vérification (Vκ) de cette signature S et des moyens pour mettre en oeuvre cette fonction de vérification.2. Access control system according to claim 1, characterized in that the signature S is calculated from a secret key algorithm k and a corresponding public key K by means LE, and in that the lock has in memory the public key K, a verification function (V κ ) of this signature S and means for implementing this verification function.
3. Système de contrôle d'accès selon la revendication 1 ou 2, caractérisé en ce que pour vérifier une donnée propre DpA à un utilisateur, la serrure : - compare la donnée propre DpA présente sur le support, à la donnée déjà enregistrée lors de la première utilisation pour cet utilisateur, et3. Access control system according to claim 1 or 2, characterized in that to check a specific DpA datum for a user, the lock: - compares the own datum D p A present on the support, with the datum already recorded during the first use for this user, and
- enregistre cette donnée à la place de la donnée déjà enregistrée lorsque sa valeur est supérieure à la donnée déjà enregistrée.- saves this data in place of the data already recorded when its value is greater than the data already recorded.
4. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que la donnée propre (DpA) affectée au support d'un utilisateur A est la date de personnalisation de son support de mémorisation.4. Access control system according to any one of the preceding claims, characterized in that the specific data (D p A) assigned to the support of a user A is the date of personalization of its storage medium.
5. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que la donnée propre est une valeur obtenue par un compteur (206) , cette valeur étant incrémentée à chaque nouvelle version de clé pour un utilisateur donné.5. Access control system according to any one of the preceding claims, characterized in that the proper data is a value obtained by a counter (206), this value being incremented with each new version of key for a given user.
6. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que la serrure électronique (L) comporte une valeur de référence (DH) , et en ce que l'autorisation d'accès n'est donné que si en plus la donnée propre DpA à un support a une valeur inférieure à la valeur de référence.6. Access control system according to any one of the preceding claims, characterized in that the electronic lock (L) has a reference value (DH), and in that access authorization is given that if in addition the proper data D p A to a medium has a value lower than the reference value.
7. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que la donnée de référence DH est la date courante fournie par une horloge interne (303) de la serrure électronique.7. Access control system according to any one of the preceding claims, characterized in that the DH reference data is the current date provided by an internal clock (303) of the electronic lock.
8. Système de contrôle d'accès selon la revendication 2, caractérisé en ce que les moyens de production comportent une information d'habilitation HA donnée par une autorité pour produire les clés CL, incluant une donnée d'identfification ID, une clé publique K, une période de validité VAL et la signature numérique CER de cette clé, et en ce que l'on opère un transfert d'habilitation à de nouveaux moyens de productions en enregistrant une nouvelle clé publique K' et la signature correspondante CER' .8. Access control system according to claim 2, characterized in that the production means include authorization information HA given by an authority to produce the keys CL, including identification data ID, a public key K , a period of validity VAL and the digital signature CER of this key, and in that one operates a transfer of authorization to new means of production by recording a new public key K 'and the corresponding signature CER'.
9. Système de contrôle d'accès selon la revendication 8, caractérisé en ce que la période de validité affectée à l'ancienne clé K a une date de fin qui correspond à la date de début de validité de la période de validité de la nouvelle clé K' ou qui lui est postérieure.9. Access control system according to claim 8, characterized in that the validity period assigned to the old key K has an end date which corresponds to the start date of validity of the validity period of the new one. key K 'or which is posterior to it.
10. Système de contrôle d'accès selon la revendication 8 et 9, caractérisé en ce que pour la vérification d'une nouvelle version de clé K' de signature CER', la serrure utilise une fonction de vérification à clé publique, en outre la serrure compare et remplace la date de fin de validité de la clé précédente par la date de début de validité de la nouvelle clé. 10. Access control system according to claim 8 and 9, characterized in that for the verification of a new version of key K 'of signature CER', the lock uses a verification function with public key, in addition the lock compares and replaces the expiry date of the previous key with the expiry date of the new key.
11. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que lors d'une vérification d'une clé électronique CL, la serrure effectue en outre les opérations suivantes :11. Access control system according to any one of the preceding claims, characterized in that during a verification of an electronic key CL, the lock also performs the following operations:
- comparer la date de personnalisation DpA à la période de validité VAL de la clé publique d'habilitation K qui a été utilisée,- compare the date of personalization D p A with the validity period VAL of the public authorization key K which has been used,
- autoriser l'accès dans le cas où cette date est dans la période de validité de cette clé, et refuser l'accès dans le cas contraire.- authorize access if this date is within the validity period of this key, and refuse access otherwise.
12. Système de contrôle d'accès selon l'une quelconque des revendications précédentes, caractérisé en ce que les clés publiques sont obtenues par l'autorité à partir d'une fonction de production Fj^ à clé publique KA, la serrure comportant en mémoire au moment de la vérification d'une habilitation, une fonction de vérification Vj^ et la clé KA. 12. Access control system according to any one of the preceding claims, characterized in that the public keys are obtained by the authority from a production function F j ^ with public key KA, the lock comprising at memory at the time of the verification of an authorization, a verification function V j ^ and the key KA.
PCT/FR1997/000676 1996-04-19 1997-04-15 Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys WO1997040473A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP97918233A EP0956540A1 (en) 1996-04-19 1997-04-15 Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys
JP9537774A JP2000509451A (en) 1996-04-19 1997-04-15 Secured access monitoring system that allows automatic revocation of stolen or lost electronic keys and / or transfer of authority to generate keys
AU26433/97A AU724882B2 (en) 1996-04-19 1997-04-15 Secured access checking system enabling the automatic disabling of stolen or lost electronic keys and/or the transfer of entitlement to produce keys
CA002252001A CA2252001A1 (en) 1996-04-19 1997-04-15 Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR96/04963 1996-04-19
FR9604963A FR2747813B1 (en) 1996-04-19 1996-04-19 SECURE ACCESS CONTROL SYSTEM FOR AUTOMATIC INVALIDATION OF STOLEN OR LOST ELECTRONIC KEYS AND / OR TRANSFER OF AUTHORIZATION TO PRODUCE KEYS

Publications (1)

Publication Number Publication Date
WO1997040473A1 true WO1997040473A1 (en) 1997-10-30

Family

ID=9491397

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1997/000676 WO1997040473A1 (en) 1996-04-19 1997-04-15 Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys

Country Status (6)

Country Link
EP (1) EP0956540A1 (en)
JP (1) JP2000509451A (en)
AU (1) AU724882B2 (en)
CA (1) CA2252001A1 (en)
FR (1) FR2747813B1 (en)
WO (1) WO1997040473A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001317246A (en) * 2000-05-02 2001-11-16 Nippon Signal Co Ltd:The Locking and unlocking system
CN110473329A (en) * 2019-09-25 2019-11-19 永安行科技股份有限公司 Access card approaches to IM, management system and intelligent terminal

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2236973T3 (en) 1999-01-28 2005-07-16 International Business Machines Corporation METHOD AND CONTROL SYSTEM OF ELECTRONIC ACCESS.
CZ14807U1 (en) * 2001-03-14 2004-10-18 Jan Kalous Safety system of key protection against unauthorized manufacture thereof
DE102004044892A1 (en) 2004-09-14 2006-03-30 Thoughtfab Limited, Birmingham Process for the documentation of a property or possession as well as the transfer of the same to a commodity

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2597142A1 (en) * 1986-04-08 1987-10-16 Schlage Lock Co CRYPTOGRAPHIC ELECTRONIC LOCK SYSTEM AND METHOD OF OPERATION
EP0299826A1 (en) * 1987-07-10 1989-01-18 Schlumberger Industries Method and system for authenticating electronic memory cards
EP0605996A1 (en) * 1993-01-07 1994-07-13 Ford Motor Company Limited Remote controlled security system
WO1996002899A1 (en) * 1994-07-13 1996-02-01 La Poste Access control system for restricting access to authorised hours and renewing it using a portable storage medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2597142A1 (en) * 1986-04-08 1987-10-16 Schlage Lock Co CRYPTOGRAPHIC ELECTRONIC LOCK SYSTEM AND METHOD OF OPERATION
EP0299826A1 (en) * 1987-07-10 1989-01-18 Schlumberger Industries Method and system for authenticating electronic memory cards
EP0605996A1 (en) * 1993-01-07 1994-07-13 Ford Motor Company Limited Remote controlled security system
WO1996002899A1 (en) * 1994-07-13 1996-02-01 La Poste Access control system for restricting access to authorised hours and renewing it using a portable storage medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001317246A (en) * 2000-05-02 2001-11-16 Nippon Signal Co Ltd:The Locking and unlocking system
JP4590061B2 (en) * 2000-05-02 2010-12-01 大日本印刷株式会社 Key opening and closing system
CN110473329A (en) * 2019-09-25 2019-11-19 永安行科技股份有限公司 Access card approaches to IM, management system and intelligent terminal

Also Published As

Publication number Publication date
CA2252001A1 (en) 1997-10-30
EP0956540A1 (en) 1999-11-17
AU2643397A (en) 1997-11-12
FR2747813A1 (en) 1997-10-24
FR2747813B1 (en) 1998-06-05
JP2000509451A (en) 2000-07-25
AU724882B2 (en) 2000-10-05

Similar Documents

Publication Publication Date Title
CA2171626C (en) Access control system for restricting access to authorised hours and renewing it using a portable storage medium
EP0114773B1 (en) Method and device for authorizing the holder of a portable object, such as a card, access by means of this card, to at least one service delivered by at least one authorizing organisation
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
CA2144124C (en) Process and device for authentifying a data medium used to authorize a transaction or to authorize access to a service or a location, and related medium
EP0250309B1 (en) Method for having a portable object, such as a memory card coupled to an external medium, be authenticated by this medium
FR2606909A1 (en) PROCESSING SYSTEM FOR A PORTABLE ELECTRONIC DEVICE, SUCH AS AN INTEGRATED CIRCUIT BOARD
EP0552079B1 (en) Mass memory card for microcomputer
FR2716021A1 (en) Chip card transaction method and system.
FR2654236A1 (en) METHOD FOR PROTECTING AGAINST THE FRAUDULENT USE OF MICROPROCESSOR CARDS, AND DEVICE FOR IMPLEMENTING SAME.
EP1055203B1 (en) Protocol between an electronic key and a lock
FR2765985A1 (en) METHOD FOR MANAGING A SECURE TERMINAL
WO1997040474A1 (en) Security access control system enabling transfer of authorisation to make keys
WO1997040473A1 (en) Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys
FR3080934A1 (en) METHOD AND SYSTEM FOR PERFORMING SECURE DATA EXCHANGE
FR2749956A1 (en) Access control system allowing transfer of authorisation to write keys
FR3090959A1 (en) Processing an electronic ticket service
EP3765984A1 (en) Secure data processing
FR2834366A1 (en) SELF-LOCKING CHIP CARD, DEVICE FOR SECURING SUCH A CARD AND RELATED METHODS
FR3062501A1 (en) METHOD FOR SECURING ELECTRONIC OPERATION
EP0910839B1 (en) Method for safely storing credit units in a smart card and monetary transaction system using same
FR2773405A1 (en) METHOD AND SYSTEM FOR CONTROLLING ACCESS TO A RESOURCE LIMITED TO CERTAIN TIME RANGES
EP3179400B1 (en) Method for loading a computing resource into an electronic device, electronic module and corresponding computer program
FR2789774A1 (en) Security module for secure comparison of an authentication code with one stored in memory has additional auxiliary registers in which randomly chosen data words are placed for use in authenticating the code in the main registers
FR2761840A1 (en) METHOD FOR CERTIFYING A CUMULATION IN A READER
FR2700864A1 (en) System for detecting falsification of stored information.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AU CA JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
ENP Entry into the national phase

Ref document number: 2252001

Country of ref document: CA

Ref country code: CA

Ref document number: 2252001

Kind code of ref document: A

Format of ref document f/p: F

WWE Wipo information: entry into national phase

Ref document number: 1997918233

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1997918233

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1997918233

Country of ref document: EP