WO1999035617A1 - Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires - Google Patents

Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires Download PDF

Info

Publication number
WO1999035617A1
WO1999035617A1 PCT/FR1999/000023 FR9900023W WO9935617A1 WO 1999035617 A1 WO1999035617 A1 WO 1999035617A1 FR 9900023 W FR9900023 W FR 9900023W WO 9935617 A1 WO9935617 A1 WO 9935617A1
Authority
WO
WIPO (PCT)
Prior art keywords
lock
key
electronic
value
access
Prior art date
Application number
PCT/FR1999/000023
Other languages
English (en)
Inventor
Fabrice Clerc
Marc Girault
Original Assignee
La Poste
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by La Poste filed Critical La Poste
Priority to JP2000527918A priority Critical patent/JP2002501134A/ja
Priority to EP99900508A priority patent/EP1044433B1/fr
Priority to DE69912737T priority patent/DE69912737D1/de
Publication of WO1999035617A1 publication Critical patent/WO1999035617A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time

Definitions

  • the present invention relates to a method and a system for controlling access to a resource limited to certain time slots.
  • the invention applies more particularly to the control of access to resources which are not autonomous in energy and / or which have only a limited potential for checking a valid time range, in particular resources which do not have real time clock.
  • the validity range can be either the actual period during which it is possible to access the resource, or any other parameter making it possible to limit in time an attack by fraudulent use of the accessing resource.
  • the main advantage of a logical means of access to a resource compared to a physical means of access generally lies in the possibility of allowing access to the resource only within a relatively short time slot. predetermined.
  • document FR-A-2 722 596 describes an access control system limited to authorized and renewable time slots by means of a portable storage medium.
  • This system based on cryptographic mechanisms, makes it possible to limit the period of validity of access rights to a short duration, in order to avoid illegitimate use in the event of loss, theft, transfer or illegal duplication.
  • the solution described is based on the highly restrictive assumption that the resource accessed is self-sufficient in energy, in order to maintain a real-time clock enabling it to check the validity of the time slot in which the access attempt takes place by the accessing resource.
  • the present invention aims to remedy the aforementioned drawbacks by allowing the accessed resource to check the range of validity without having a real time clock.
  • the present invention provides a method of controlling access to at least one electronic key, ⁇ provided with a real time clock delivering a current time value, to at least one electronic lock, inside of a predetermined time slot, remarkable in that:
  • step (f) if the verifications carried out in step (e) are satisfied, the access is authorized, and the reference count value is updated, from the current hourly value transmitted;
  • step (b) in step (b), we read, in addition to the time slot, or instead of the time slot, an electronic signature of the time slot, previously calculated and stored in the electronic key;
  • step (d) in step (d), the electronic key is transmitted to the electronic lock, in addition to the time slot, or instead of the time slot and the current hourly value, the signature and the value current schedule, and in the electronic lock:
  • step (e) before step (e), the transmitted signature is verified, using a specific verification key
  • step (fl) in step (f) access is authorized, and the reference count value is updated, from the current hourly value transmitted, only if the checks carried out in steps (el ) and (e) are satisfied;
  • step (gl) in step (g) access of this key to this lock is prohibited if the current hourly value transmitted is outside the time range, or if it is earlier than the reference count value stored in the lock, or if the verification carried out in step (el) is not satisfied.
  • steps (el) and (e) can be reversed.
  • the specific verification key used in step (el) can be a public or secret key.
  • the aforementioned time slot may include several separate time slots.
  • the time slot is an interval comprising two limits each expressed as a date in day, month, year and a schedule in hours, minutes, seconds.
  • the present invention also provides an electronic access control system, within a predetermined time range, comprising at least one electronic lock and at least one electronic key, remarkable in that the key comprises a real time clock delivering a current hourly value, and a transmission module to the lock of a predetermined time slot, and in that the lock comprises a storage module accessible in read and write, - a counting module, this counting module being updated from the current hourly value on each successful access attempt, and a module for comparing the current hourly value with the predetermined time slot and with the value stored in the counting module.
  • the transmission module to the lock of a predetermined time slot is accompanied by a transmission module to the lock of an electronic signature of the time slot, and the lock comprises in addition a module for verifying the electronic signature transmitted by the key.
  • the storage module comprises an electrically reprogrammable non-volatile memory.
  • the electronic key communicates with the electronic lock using a contactless transmission module, by electromagnetic induction.
  • This contactless transmission module may include a first electromagnetic coil provided in the key and a second electromagnetic coil provided in the lock. These two windings can be concentric.
  • FIG. 1 is a flow diagram of the access control method of the present invention, in a particular embodiment
  • FIG. 2 is a flowchart of the access control method of the present invention, in another particular embodiment
  • FIG. 3 schematically represents the access control system of the present invention, in a particular embodiment
  • FIG. 4 schematically represents the access control system of the present invention, in another particular embodiment
  • FIG. 5 schematically represents the contactless transmission module allowing the electronic key to communicate with the electronic lock, in one. particular embodiment.
  • the electronic key and lock have a calculation unit.
  • the electronic key is provided with a real time clock.
  • This real-time clock delivers a current hourly value VH, expressed for example in day, month, year, hours, minutes, seconds.
  • VH current hourly value
  • a first step 1001 of the method consists in initializing the electronic lock by a reference count value VC r ⁇ f .
  • This situation can be expressed in various ways, depending on the form and nature of the supports containing the key and the lock.
  • the access attempt is made by introducing the tubular part into a complementary tubular cavity of the lock, or into a complementary slot, respectively.
  • a protocol for verifying the right of access of this key to this lock is then implemented successively in the key and in the lock.
  • the current hourly value VH delivered by the real time clock of the key is stored in the key.
  • VH is after VH1 and before VH2, and that VH is after VC ref .
  • steps 1005 and 1006 If one of the verifications carried out in steps 1005 and 1006 gives rise to a negative response, the access of this key to this lock is prohibited.
  • VC ref is updated by replacing it, for example, with the current hourly value VH.
  • right of access is meant the electronic signature of a range of validity.
  • An electronic signature can be obtained using various cryptographic mechanisms, such as encryption mechanisms, or authentication. It can for example be obtained using a secret key signature algorithm or a public key signature algorithm.
  • an "accessing resource”, or “electronic key” presents a right of access to a "accessed resource”, or “electronic lock”
  • a protocol for verifying the right of access is implemented. In this embodiment, this protocol includes, in addition to checking the range of validity, checking the electronic signature of this range of validity.
  • the validity range can be either the period proper during which it is possible to access the resource, or the period of validity of a signature key of the accessing resource allowing it to authenticate vis-à-vis the accessed resource, or any other parameter making it possible to limit in time an attack by fraudulent use of the accessing resource.
  • a first step 2001 consists, as in step 1001 in the previous embodiment, in initializing the electronic lock with a reference count value VCref-
  • RSA Raster Shamir Adleman
  • the electronic signature S can also be calculated using a secret key algorithm, of the DES (Data Encryption Standard) type for example.
  • DES Data Encryption Standard
  • the verification key which is stored in the lock in step 2001 is secret. Therefore, it should be stored in a physically protected memory, so that it cannot be read or modified by an unauthorized entity.
  • This electronic signature S (PH) may have been calculated beforehand, for example by an external entity for calculating signatures, independent of the key.
  • a validation entity transfers and stores the signature S (PH) in the key before this key is put into service.
  • the key can itself establish the signature, if the private key necessary for this operation, as well as the cryptographic signature algorithm, has been stored in the electronic key, and if this key has the necessary computing resources.
  • the current hourly value VH delivered by the real time clock of the key is stored in the key.
  • the electronic signature S (PH) of the validity range and the current hourly value VH are transmitted to the lock. If, in step 2002, the time range PH was read in addition to the signature S (PH), this time range PH is also transmitted to the lock in step 2004.
  • step 2005 consists, for the electronic lock, of applying the public key K P , beforehand stored in the lock, to the verification algorithm.
  • the positive verification of the signature makes it possible to ensure the authenticity of the range of validity [VH1, VH2], said range being obtained either by re-establishing the message during the signature verification stage, or by simple reading if it was transmitted in clear with the signature.
  • VH is after VH1 and before VH2, and that VH is after VC ref -
  • the system comprises an electronic key 1 and an electronic lock 2.
  • the electronic key 1 comprises a power supply module 11, of the battery or battery type for example.
  • the module 11 supplies an internal real time clock 12 which delivers a current hourly value VH as defined above.
  • Key 1 also includes a memory 13, in which the validity range PH is stored.
  • the real-time clock 12 and the memory 13 are connected to a module 14 for communication of the key with the lock.
  • the module 14 allows the key, during each access attempt, to transmit to a communication module 21 included in the lock 2 the time range PH stored in the memory 13, as well as the current time value VH delivered by the clock 12.
  • the module 21 for communication of the lock with the key is connected to a memory 22 accessible for reading and writing.
  • the memory 22 includes a counting module 23, in which is stored a reference count value VC ref , initialized before the electronic lock is put into service and updated using the current hourly value VH transmitted by the key 1, on each successful access attempt.
  • the memory 22 is for example an electrically reprogrammable memory of the EPROM or EEPROM type.
  • the comparison module 25 tests if VH> VH1 and VH ⁇ VH2, and if VH> VC r ef.
  • the power supply module 11 of the key 1 optionally supplies the lock 2 with the energy necessary for the verification operations carried out by the comparison module 25, as well as the energy necessary for the module updating operation. 23 counting in case of successful access attempt.
  • FIG. 4 another embodiment of the access control system of the invention is described below, comprising an electronic key 41 and an electronic lock 42, which provides increased security with respect to in the embodiment of FIG. 3.
  • the memory 13 of the key 41 contains not only the range of validity PH, but also the electronic signature S (PH) of this range of validity.
  • the module 14 for communication of the key with the lock allows the key 41, during each access attempt, to transmit to the communication module 21 included in the lock 42, not only the current hourly value VH delivered by the clock 12 and the time range PH stored in the memory 13, but also the electronic signature S (PH) stored in the memory 13.
  • the lock 42 comprises, in addition to the module 21 for communication with the key, memory 22 comprising the module 23 counting, and the comparison module 25, described above, a signature verification module 24.
  • the module 24 is connected to the module 21 for communication of the lock with the key and to the comparison module 25.
  • the module 24 receives the signature S (PH) of the validity range and, in the case where the signature calculation algorithm used is a public key algorithm, verifies the signature S (PH) received by means of the public key K P.
  • the power supply module 11 of the key 41 optionally supplies the lock 42 with the necessary energy verification operations performed by the signature verification module 24 and the comparison module 25, as well as the energy required for the operation to update the counting module 23 in the event of a successful access attempt.
  • FIG. 5 illustrates a particular hardware embodiment of the modules 14 and 21 for communication between the key and the lock, applicable both to the embodiment of FIG. 3 and to the embodiment of FIG. 4.
  • the key 1 (or 41 in the case of the embodiment of FIG. 4) comprises a rod 30 made of ferromagnetic material, furnished with copper windings 31 forming a first coil. This first winding is connected to the module 14 for communication of the key with the lock.
  • the key 1 or 41 is housed in a tubular cavity 32 with a diameter slightly greater than the diameter of the rod 30.
  • the cavity 32 is also furnished with copper windings 33 forming a second winding, connected to the module 21 for communication of the lock with the key.
  • the two windings 31, 33 are then concentric, and the information is transmitted in binary coded form between the key and the lock 2 (or 42 in the case of the embodiment of Figure 4) by electromagnetic induction.
  • the present invention finds an application particularly suitable for access, by mail attendants, to mailboxes, which are not energy independent. Access control security can be further strengthened by adding other data to the signature and time slot information transmitted by 99/35617 PO7
  • the lock is provided with an additional counting module, associated with this serial number; the start of the next time slot during which a key bearing this serial number can access the lock is stored in the additional counting module.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Pour contrôler l'accès d'une clé électronique à une serrure électronique, à l'intérieur d'une plage horaire prédéterminée: on initialise la serrure par une valeur de comptage de référence; puis, lors de chaque tentative d'accès de la clé à la serrure: dans la clé, on lit une plage horaire préalablement mémorisée; on mémorise une valeur horaire courante délivrée par une horloge temps réel; on transmet de la clé à la serrure la plage horaire et la valeur horaire courante; et, dans la serrure: on vérifie la cohérence de la valeur horaire courante avec la plage horaire, et avec la valeur de comptage de référence; s'il y a cohérence, on autorise l'accès, et on met à jour la valeur de comptage de référence, à partir de la valeur horaire courante transmise; sinon, on interdit l'accès de la clé à la serrure.

Description

PROCEDE ET SYSTEME DE CONTROLE D'ACCES A UNE RESSOURCE LIMITÉ À CERTAINES PLAGES HORAIRES
La présente invention concerne un procède et un système de contrôle d'accès a une ressource limite a certaines plages horaires.
Elle s'applique au contrôle d'accès à une ressource quelconque, ressource accédée, dont on souhaite contrôler l'utilisation, et dont on souhaite limiter l'accès à une ou plusieurs plages horaires déterminées, dites aussi plages de validité prédéterminées, que la ressource considérée soit un bâtiment, un système informatique, ou tout autre objet, tel qu'une boîte aux lettres ou un coffre de banque.
L'invention s'applique plus particulièrement au contrôle d'accès à des ressources accédees non autonomes en énergie et/ou ne disposant que d'un potentiel limité de vérification d'une plage horaire de validité, notamment les ressources ne disposant pas d'horloge temps réel.
La plage de validité peut être, soit la période proprement dite pendant laquelle il est possible d'accéder à la ressource, soit tout autre paramètre permettant de limiter dans le temps une attaque par utilisation frauduleuse de la ressource accédante.
Le principal avantage d'un moyen d'accès logique à une ressource par rapport à un moyen d'accès physique réside généralement dans la possibilité de ne permettre l'accès à la ressource qu'à l'intérieur d'une plage horaire relativement courte prédéterminée.
Dans ces conditions, si la clé électronique est perdue, volée, cédée ou dupliquée, elle ne permettra pas à son détenteur illégitime d'accéder à la ressource en dehors de la plage horaire prédéterminée. Cela suppose cependant que la ressource accédée soit en mesure de vérifier que cette plage horaire est respectée. Cela implique généralement que la ressource accédée dispose d'une horloge temps réel.
Ainsi, le document FR-A-2 722 596 décrit un système de contrôle d'accès limités à des plages horaires autorisées et renouvelables au moyen d'un support de mémorisation portable. Ce système, fondé sur des mécanismes cryptographiques, permet de limiter la période de validité des droits d'accès à une courte durée, afin d'éviter une utilisation illégitime en cas de perte, vol, cession ou duplication illicite.
Toutefois, la solution décrite repose sur l'hypothèse, fortement contraignante, que la ressource accédée soit autonome en énergie, pour maintenir une horloge temps réel lui permettant de vérifier la validité de la plage horaire dans laquelle a lieu la tentative d'accès par la ressource accédante.
La présente invention a pour but de remédier aux inconvénients précités en permettant à la ressource accédée de vérifier la plage de validité sans pour autant disposer d'une horloge temps réel.
Dans ce but, la présente invention propose un procédé de contrôle d'accès d'au moins une clé électronique,^ munie d'une horloge temps réel délivrant une valeur horaire courante, à au moins une serrure électronique, à l'intérieur d'une plage horaire prédéterminée, remarquable en ce que :
(a) on initialise la serrure électronique par une valeur de comptage de référence ; puis, lors de chaque tentative d'accès de la clé électronique à une serrure électronique : dans la clé électronique : (b) on lit une plage horaire prédéterminée, préalablement mémorisée dans la clé électronique ;
(c) on mémorise une valeur horaire courante délivrée par l'horloge temps réel ; (d) on transmet de la clé électronique à la serrure électronique la plage horaire et la valeur horaire courante, et dans la serrure électronique :
(e) on vérifie que la valeur horaire courante transmise est à l'intérieur de la plage horaire prédéterminée, et qu'elle est postérieure à la valeur de comptage de référence mémorisée dans la serrure ;
(f) si les vérifications effectuées à l'étape (e) sont satisfaites, on autorise l'accès, et on met à jour la valeur de comptage de référence, à partir de la valeur horaire courante transmise ;
(g) si la valeur horaire courante transmise est à l'extérieur de la plage horaire prédéterminée, ou si elle est antérieure à la valeur de comptage de référence mémorisée dans la serrure, on interdit l'accès de cette clé à cette serrure.
Dans un mode de réalisation qui procure une sécurité accrue, on effectue les étapes supplémentaires ci-après. Dans la clé électronique : (bl) à l'étape (b) , on lit, en plus de la plage horaire, ou en lieu et place de la plage horaire, une signature électronique de la plage horaire, préalablement calculée et mémorisée dans la clé électronique ;
(dl) à l'étape (d) , on transmet de la clé électronique à la serrure électronique, en plus de la plage horaire, ou en lieu et place de la plage horaire et de la valeur horaire courante, la signature et la valeur horaire courante, et dans la serrure électronique :
(el) avant l'étape (e) , on vérifie la signature transmise, à partir d'une cle de vérification spécifique ;
(fl) à l'étape (f), on n'autorise l'accès, et on ne met à jour la valeur de comptage de référence, à partir de la valeur horaire courante transmise, que si les vérifications effectuées aux étapes (el) et (e) sont satisfaites ;
(gl) a l'étape (g), on interdit l'accès de cette cle a cette serrure si la valeur horaire courante transmise est a l'extérieur de la plage horaire, ou si elle est antérieure à la valeur de comptage de référence mémorisée dans la serrure, ou si la vérification effectuée a l'étape (el) n'est pas satisfaite.
En variante, l'ordre d'exécution des étapes (el) et (e) peut être interverti.
La clé de vérification spécifique utilisée à l'étape (el) peut être une clé publique ou secrète.
La plage horaire précitée peut comprendre plusieurs plages horaires disjointes. Dans un mode particulier de réalisation, la plage horaire est un intervalle comportant deux bornes exprimées chacune comme une date en jour, mois, année et un horaire en heures, minutes, secondes.
La présente invention propose également un système de contrôle d'accès électronique, à l'intérieur d'une plage horaire prédéterminée, comportant au moins une serrure électronique et au moins une clé électronique, remarquable en ce que la clé comprend une horloge temps réel délivrant une valeur horaire courante, et un module de transmission à la serrure d'une plage horaire prédéterminée, et en ce que la serrure comprend un module de mémorisation accessible en lecture et en écriture, - un module de comptage, ce module de comptage étant mis à jour à partir de la valeur horaire courante à chaque tentative d'accès réussie, et un module de comparaison de la valeur horaire courante à la plage horaire prédéterminée et à la valeur mémorisée dans le module de comptage.
Dans un mode de réalisation qui procure une sécurité accrue, le module de transmission à la serrure d'une plage horaire prédéterminée s'accompagne d'un module de transmission à la serrure d'une signature électronique de la plage horaire, et la serrure comprend en outre un module de vérification de la signature électronique transmise par la clé .
Dans un mode particulier de réalisation, le module de mémorisation comprend une mémoire non volatile reprogrammable électriquement.
Dans un mode particulier de réalisation, la clé électronique communique avec la serrure électronique à l'aide d'un module de transmission sans contact, par induction électromagnétique. Ce module de transmission sans contact peut comprendre un premier bobinage électromagnétique prévu dans la clé et un second bobinage électromagnétique prévu dans la serrure. Ces deux bobinages peuvent être concentriques. D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description β détaillée qui suit d'un mode particulier de réalisation, donné à titre d'exemple non limitatif.
La présente invention se réfère aux dessins annexés, dans lesquels : la figure 1 est un organigramme du procédé de contrôle d'accès de la présente invention, dans un mode particulier de réalisation ; la figure 2 est un organigramme du procédé de contrôle d'accès de la présente invention, dans un autre mode particulier de réalisation ; la figure 3 représente de façon schématique le système de contrôle d'accès de la présente invention, dans un mode particulier de réalisation ; la figure 4 représente de façon schématique le système de contrôle d'accès de la présente invention, dans un autre mode particulier de réalisation ; et la figure 5 représente de façon schématique le module de transmission sans contact permettant à la clé électronique de communiquer avec la serrure électronique, dans un. mode particulier de réalisation.
Dans toute la suite, on considère une clé électronique utilisée pour une tentative d'accès à une serrure électronique. La clé et la serrure électroniques disposent d'une unité de calcul. La clé électronique est munie d'une horloge temps réel. Cette horloge temps réel délivre une valeur horaire courante VH, exprimée par exemple en jour, mois, année, heures, minutes, secondes. On souhaite limiter l'accès de la clé à la serrure à une plage horaire donnée PH, définie comme l'intervalle de temps compris entre deux valeurs horaires VH1 et VH2 déterminées : PH = [VH1,VH2], ou de manière plus large comme une réunion de tels intervalles : PH = [VHl,VH2] [VH3,VH4] ... [VHn-l,VHn] .
Comme l'indique la figure 1, une première étape 1001 du procédé consiste à initialiser la serrure électronique par une valeur de comptage de référence VCrβf.
On considère ensuite une situation où la clé électronique tente d'accéder à la serrure électronique. Cette situation peut se traduire de diverses façons, selon la forme et la nature des supports contenant la clé et la serrure. A titre d'exemple non limitatif, si la clé comporte une partie tubulaire ou en forme de languette plate, la tentative d'accès se fait par introduction de la partie tubulaire dans une cavité tubulaire complémentaire de la serrure, ou dans une fente complémentaire, respectivement. Un protocole de vérification du droit d'accès de cette clé à cette serrure est alors mis en œuvre successivement dans la clé et dans la serrure.
Dans la clé, comme indiqué en 1002 sur la figure 1, on lit une plage horaire prédéterminée PH, qui a été préalablement mémorisée dans la clé électronique.
Comme indiqué en 1003, lors de la tentative d'accès, on mémorise dans la clé la valeur horaire courante VH délivrée par l'horloge temps réel de la clé.
Puis on transmet, en 1004, la plage de validité ainsi que la valeur horaire courante VH à la serrure.
Les étapes suivantes de vérification ont alors lieu dans la serrure.
En 1005 et 1006, on vérifie, d'une part, la cohérence entre la valeur horaire courante transmise VH et la plage horaire prédéterminée PH, et d'autre part, la cohérence entre VH et la valeur de comptage de référence VCref mémorisée dans la serrure.
Par exemple, dans le cas d'une plage horaire réduite à un intervalle [VH1,VH2], on vérifie que VH est postérieure à VH1 et antérieure à VH2, et que VH est postérieure à VCref.
Si l'une des vérifications effectuées aux étapes 1005 et 1006 donne lieu à une réponse négative, on interdit l'accès de cette clé à cette serrure.
Si l'ensemble de ces vérifications a été satisfait, on autorise l'accès, et on met à jour VCref en la remplaçant par exemple par la valeur horaire courante VH .
On décrit ci-après un autre mode de réalisation du procédé de l'invention, qui procure une sécurité accrue par rapport au mode de réalisation précédent. On considère une ressource accédée non autonome en énergie et/ou ne disposant que d'un potentiel limité de vérification d'un droit d'accès.
Par « droit d'accès », on entend la signature électronique d'une plage de validité. Une signature électronique peut être obtenue à l'aide de mécanismes cryptographiques divers, tels que des mécanismes de chiffrement, ou d' authentification. Elle peut par exemple être obtenue à l'aide d'un algorithme de signature à clé secrète ou d'un algorithme de signature à clé publique. Lorsqu'une « ressource accédante », ou « clé électronique », présente un droit d'accès à une « ressource accédée », ou « serrure électronique », un protocole de vérification du droit d'accès est mis en œuvre. Dans ce mode de réalisation, ce protocole comporte, en plus de la vérification de la plage de validité, la vérification de la signature électronique de cette plage de validité. Dans ce mode de réalisation, la plage de validité peut être, soit la période proprement dite pendant laquelle il est possible d'accéder à la ressource, soit la période de validité d'une clé de signature de la ressource accédante lui permettant de s'authentifier vis-à-vis de la ressource accédée, soit tout autre paramètre permettant de limiter dans le temps une attaque par utilisation frauduleuse de la ressource accédante.
Comme l'indique la figure 2, dans ce mode de réalisation, une première étape 2001 consiste, de même qu'à l'étape 1001 dans le mode de réalisation précédent, à initialiser la serrure électronique par une valeur de comptage de référence VCref-
Dans le cas où la signature électronique S utilisée est calculée à l'aide d'un algorithme à clé publique, du type
RSA (Rivest Shamir Adleman) par exemple, on mémorise dans la serrure électronique la clé publique KP de vérification de la signature.
La signature électronique S peut également être calculée à l'aide d'un algorithme à clé secrète, du type DES (Data Encryption Standard) par exemple. Dans ce cas, contrairement au cas précédent, la clé de vérification qui est mémorisée dans la serrure à l'étape 2001 est secrète. De ce fait, elle devra être stockée dans une mémoire physiquement protégée, de sorte qu'elle ne puisse être ni lue, ni modifiée par une entité non autorisée.
On considère ensuite une situation où la clé électronique tente d'accéder à la serrure électronique. De même que dans le mode de réalisation précédent, un protocole de vérification du droit d'accès de cette clé à cette serrure est mis en œuvre successivement dans la clé et dans la serrure. Dans la clé, comme indiqué en 2002 sur la figure 2, on lit ou on établit une signature électronique S(PH) de la plage horaire prédéterminée PH. Cette étape a lieu, soit en plus, soit en lieu et place de l'étape 1002 de lecture de la plage horaire PH du mode de réalisation précédent.
Cette signature électronique S(PH) peut avoir été calculée au préalable, par exemple par une entité extérieure de calcul de signatures, indépendante de la clé.
Dans ce cas, lors d'une étape de chargement, par exemple au moyen d'une borne de validation, une entité de validation transfère et mémorise la signature S(PH) dans la clé avant que cette clé soit mise en service.
En variante, la clé peut établir elle-même la signature, si on a mémorisé dans la clé électronique la clé privée nécessaire à cette opération, ainsi que l'algorithme cryptographique de signature, et si cette clé dispose des ressources calculatoires nécessaires.
Comme indiqué en 2003, lors de la tentative d'accès, on mémorise dans la clé la valeur horaire courante VH délivrée par l'horloge temps réel de la clé.
Puis on transmet, en 2004, la signature électronique S(PH) de la plage de validité ainsi que la valeur horaire courante VH à la serrure. Si, à l'étape 2002, on a lu la plage horaire PH en plus de la signature S(PH), on transmet également cette plage horaire PH à la serrure à l'étape 2004.
Les étapes suivantes de vérification ont alors lieu dans la serrure.
En 2005, on vérifie la signature transmise. Si l'algorithme de calcul de signatures est un algorithme à clé publique, l'étape 2005 consiste, pour la serrure électronique, à appliquer la clé publique KP, préalablement mémorisée dans la serrure, à l'algorithme de vérification. La vérification positive de la signature permet d'assurer l'authenticité de la plage de validité [VH1,VH2], ladite plage étant obtenue, soit par rétablissement du message au cours de l'étape de vérification de signature, soit par simple lecture si elle a été transmise en clair avec la signature.
En 2006 et 2007, on vérifie, d'une part, la cohérence entre la valeur horaire courante transmise VH et la plage horaire prédéterminée PH, et d'autre part, la cohérence entre VH et la valeur de comptage de référence VCref mémorisée dans la serrure.
Par exemple, dans le cas d'une plage horaire réduite à un intervalle [VH1,VH2], on vérifie que VH est postérieure à VH1 et antérieure à VH2, et que VH est postérieure à VCref-
Si l'une des vérifications effectuées aux étapes 2005, 2006 et 2007 donne lieu à une réponse négative, on interdit l'accès de cette clé à cette serrure.
Si l'ensemble de ces vérifications a été satisfait, on autorise l'accès, et on met à jour VCref en la remplaçant par exemple par la valeur horaire courante VH.
Un mode particulier de réalisation du système de contrôle d'accès conforme à la présente invention va maintenant être décrit à l'aide de la figure 3. Le système comprend une clé électronique 1 et une serrure électronique 2.
La clé électronique 1 comprend un module 11 d'alimentation en énergie, du type pile ou batterie par exemple. Le module 11 alimente une horloge temps réel interne 12 qui délivre une valeur horaire courante VH telle que définie précédemment. La clé 1 comprend également une mémoire 13, dans laquelle est mémorisée la plage de validité PH.
L'horloge temps réel 12 et la mémoire 13 sont reliées à un module 14 de communication de la clé avec la serrure. Le module 14 permet à la clé, lors de chaque tentative d'accès, de transmettre à un module 21 de communication compris dans la serrure 2 la plage horaire PH mémorisée dans la mémoire 13, ainsi que la valeur horaire courante VH délivrée par l'horloge 12. Le module 21 de communication de la serrure avec la clé est relié à une mémoire 22 accessible en lecture et en écriture. La mémoire 22 comprend un module 23 de comptage, dans lequel est mémorisée une valeur de comptage de référence VCref, initialisée avant la mise en service de la serrure électronique et remise à jour à l'aide de la valeur horaire courante VH transmise par la clé 1, à chaque tentative d'accès réussie. La mémoire 22 est par exemple une mémoire reprogrammable électriquement du type EPROM ou EEPROM. La serrure 2 comprend en outre un module 25 de comparaison, qui reçoit la valeur horaire courante VH transmise par la clé 1, et la compare à la plage horaire prédéfinie PH = [VH1,VH2] et à la valeur de comptage de référence VCref mémorisée dans le module 23 de comptage. Le module 25 de comparaison teste si VH > VHl et VH < VH2, et si VH > VCref.
Le module 11 d'alimentation en énergie de la clé 1 fournit éventuellement à la serrure 2 l'énergie nécessaire aux opérations de vérification effectuées par le module 25 de comparaison, ainsi que l'énergie nécessaire à l'opération de remise à jour du module 23 de comptage en cas de tentative d'accès réussie. On décrit ci-après, à l'aide de la figure 4, un autre mode de réalisation du système de contrôle d'accès de l'invention, comprenant une clé électronique 41 et une serrure électronique 42, qui procure une sécurité accrue par rapport au mode de réalisation de la figure 3.
Les éléments de ce système qui sont analogues à ceux du mode de réalisation de la figure 3 portent les mêmes chiffres de référence, et ne seront pas décrits une nouvelle fois . Dans ce mode de réalisation, la mémoire 13 de la clé 41 contient non seulement la plage de validité PH, mais aussi la signature électronique S(PH) de cette plage de validité.
La module 14 de communication de la clé avec la serrure permet à la clé 41, lors de chaque tentative d'accès, de transmettre au module 21 de communication compris dans la serrure 42, non seulement la valeur horaire courante VH délivrée par l'horloge 12 et la plage horaire PH mémorisée dans la mémoire 13, mais aussi la signature électronique S(PH) mémorisée dans la mémoire 13. La serrure 42 comprend, en plus du module 21 de communication avec la clé, de la mémoire 22 comprenant le module 23 de comptage, et du module 25 de comparaison, décrits précédemment, un module 24 de vérification de signature . Le module 24 est relié au module 21 de communication de la serrure avec la clé et au module 25 de comparaison. Le module 24 reçoit la signature S(PH) de la plage de validité et, dans le cas où l'algorithme de calcul de signatures utilisé est un algorithme à clé publique, vérifie la signature S(PH) reçue au moyen de la clé publique KP.
Le module 11 d'alimentation en énergie de la clé 41 fournit éventuellement à la serrure 42 l'énergie nécessaire aux opérations de vérification effectuées par le module 24 de vérification de signature et le module 25 de comparaison, ainsi que l'énergie nécessaire à l'opération de remise à jour du module 23 de comptage en cas de tentative d'accès réussie.
La figure 5 illustre une réalisation matérielle particulière des modules 14 et 21 de communication entre la clé et la serrure, applicable aussi bien au mode de réalisation de la figure 3 qu'au mode de réalisation de la figure 4.
La clé 1 (ou 41 dans le cas du mode de réalisation de la figure 4) comprend une tige 30 en matière ferromagnétique, garnie d'enroulements en cuivre 31 formant un premier bobinage. Ce premier bobinage est relié au module 14 de communication de la clé avec la serrure.
A chaque tentative d'accès, la clé 1 ou 41 vient se loger dans une cavité tubulaire 32 de diamètre légèrement supérieur au diamètre de la tige 30. La cavité 32 est également garnie d'enroulements en cuivre 33 formant un second bobinage, relié au module 21 de communication de la serrure avec la clé. Les deux bobinages 31, 33 sont alors concentriques, et l'information est transmise sous forme codée binaire entre la clé et la serrure 2 (ou 42 dans le cas du mode de réalisation de la figure 4) par induction électromagnétique.
La présente invention trouve une application particulièrement adaptée à l'accès, par les préposés au courrier, à des boîtes aux lettres, qui ne sont pas autonomes en énergie. On peut renforcer encore davantage la sécurité du contrôle d'accès, en ajoutant d'autres données aux informations de signature et de plage horaire transmises par 99/35617 PO7
15 la clé à la serrure. Par exemple, on peut ajouter un numéro de série identifiant la clé électronique. Dans ce cas, on munit la serrure d'un module de comptage supplémentaire, associé à ce numéro de série ; on mémorise dans le module de comptage supplémentaire le début de la prochaine plage horaire au cours de laquelle une clé portant ce numéro de série pourra accéder à la serrure.

Claims

9/3561716 REVENDICATIONS
1. Procédé de contrôle d'accès d'au moins une clé électronique, munie d'une horloge temps réel délivrant une valeur horaire courante, à au moins une serrure électronique, à l'intérieur d'une plage horaire prédéterminée, caractérisé en ce que :
(a) on initialise la serrure électronique par une valeur de comptage de référence ; puis, lors de chaque tentative d'accès de la clé électronique à une serrure électronique : dans la clé électronique :
(b) on lit une plage horaire prédéterminée, préalablement mémorisée dans la clé électronique ; (c) on mémorise une valeur horaire courante délivrée par l'horloge temps réel ;
(d) on transmet de la clé électronique à la serrure électronique la plage horaire et la valeur horaire courante, et dans la serrure électronique :
(e) on vérifie que la valeur horaire courante transmise est à l'intérieur de la plage horaire prédéterminée, et qu'elle est postérieure à la valeur de comptage de référence mémorisée dans la serrure ; (f) si les vérifications effectuées à l'étape (e) sont satisfaites, on autorise l'accès, et on met à jour la valeur de comptage de référence, à partir de la valeur horaire courante transmise ;
(g) si la valeur horaire courante transmise est à l'extérieur de la plage horaire prédéterminée, ou si elle est antérieure à la valeur de comptage de référence mémorisée dans la serrure, on interdit l'accès de cette clé à cette serrure.
2. Procédé selon la revendication 1, caractérisé en ce que : dans la clé électronique :
(bl) à l'étape (b) , on lit, en plus de la plage horaire, ou en lieu et place de la plage horaire, une signature électronique de ladite plage horaire, préalablement calculée et mémorisée dans la clé électronique ;
(dl) à l'étape (d) , on transmet de la clé électronique à la serrure électronique, en plus de la plage horaire, ou en lieu et place de la plage horaire et de la valeur horaire courante, ladite signature et la valeur horaire courante, et dans la serrure électronique :
(el) avant l'étape (e) , on vérifie la signature transmise, à partir d'une clé de vérification spécifique ;
(fl) à l'étape (f) , on n'autorise l'accès, et on ne met à our la valeur de comptage de référence, à partir de la valeur horaire courante transmise, que si les vérifications effectuées aux étapes (el) et (e) sont satisfaites ;
(gl) à l'étape (g), on interdit l'accès de ladite clé à ladite serrure si la valeur horaire courante transmise est à l'extérieur de ladite plage horaire, ou si elle est antérieure à la valeur de comptage de référence mémorisée dans la serrure, ou si la vérification effectuée à l'étape (el) n'est pas satisfaite.
3. Procédé selon la revendication 2, caractérisé en ce que l'ordre d'exécution des étapes (el) et (e) est interverti.
4. Procédé selon la revendication 2 ou 3, caractérisé en ce que ladite clé de vérification spécifique est une clé publique ou secrète.
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que ladite plage horaire prédéterminée comprend plusieurs plages horaires disjointes.
6. Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce chaque plage horaire est un intervalle comportant deux bornes exprimées chacune comme une date en jour, mois, année et un horaire en heures, minutes, secondes.
7. Système de contrôle d'accès électronique, à l'intérieur d'une plage horaire prédéterminée, comportant au moins une serrure électronique (2; 42) et au moins une clé électronique (1;41), caractérisé en ce que la clé (1;41) comprend une horloge temps réel (12) délivrant une valeur horaire courante (VH) , et des moyens (14) pour transmettre à la serrure (2; 42) une plage horaire (PH) prédéterminée, et en ce que la serrure (2; 42) comprend des moyens (22) de mémorisation accessibles en lecture et en écriture, des moyens (23) de comptage, lesdits moyens (23) de comptage étant mis à jour à partir de ladite valeur horaire courante (VH) à chaque tentative d'accès réussie, et des moyens (25) de comparaison de la valeur horaire courante (VH) à la plage horaire (PH) prédéterminée et à la valeur (VCf) mémorisée dans lesdits moyens (23) de comptage.
8. Système selon la revendication 7, caractérisé en ce que lesdits moyens (14) de la clé électronique (1;41) comprennent en outre des moyens pour transmettre à la serrure (2; 42) une signature électronique (S(PH)) de ladite plage horaire (PH) , et en ce que la serrure (2; 42) comprend en outre des moyens (24) pour vérifier ladite signature électronique (S(PH)) transmise par la clé (1;41).
9. Système selon la revendication 7 ou 8, caractérisé en ce que lesdits moyens (22) de mémorisation comprennent une mémoire non volatile reprogrammable électriquement.
10. Système selon la revendication 7, 8 ou 9, caractérisé en ce que la clé électronique (1;41) communique avec la serrure électronique (2; 42) à l'aide de moyens de transmission sans contact, par induction électromagnétique.
11. Système selon la revendication 10, caractérisé en ce que lesdits moyens de transmission sans contact comprennent un premier bobinage électromagnétique (31) prévu dans la clé (1;41) et un second bobinage électromagnétique (33) prévu dans la serrure (2;42).
12. Système selon la revendication 11, caractérisé en ce que les bobinages (31,33) prévus dans la clé (1;41) et dans la serrure (2; 42) sont concentriques.
PCT/FR1999/000023 1998-01-08 1999-01-08 Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires WO1999035617A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2000527918A JP2002501134A (ja) 1998-01-08 1999-01-08 ある時限に限定された資源のアクセスを制御する方法および装置
EP99900508A EP1044433B1 (fr) 1998-01-08 1999-01-08 Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires
DE69912737T DE69912737D1 (de) 1998-01-08 1999-01-08 Auf bestimmte stundenbereiche begrenztes zugangskontrollsystem zu einem betriebsmittel und dazugehöriges verfahren

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR98/00125 1998-01-08
FR9800125A FR2773405B1 (fr) 1998-01-08 1998-01-08 Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires

Publications (1)

Publication Number Publication Date
WO1999035617A1 true WO1999035617A1 (fr) 1999-07-15

Family

ID=9521599

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1999/000023 WO1999035617A1 (fr) 1998-01-08 1999-01-08 Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires

Country Status (5)

Country Link
EP (1) EP1044433B1 (fr)
JP (1) JP2002501134A (fr)
DE (1) DE69912737D1 (fr)
FR (1) FR2773405B1 (fr)
WO (1) WO1999035617A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6858438B2 (en) * 1996-11-15 2005-02-22 Stichting Voor De Technische Wetenschappen Peptides immunoreactive with autoantibodies from patients with rheumatoid arthritis
US6988278B2 (en) 2000-06-14 2006-01-17 Astrium Sas Process and system for video on demand

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2789203B1 (fr) * 1999-02-01 2001-04-13 France Telecom Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires, les ressources accedante et accedee etant depourvues d'horloge temps reel
FI123469B (fi) * 2007-05-30 2013-05-31 Owix Oy Postinjakelujärjestelmä

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1982002811A1 (fr) * 1981-02-06 1982-08-19 Avi N Nelson Systeme de securite
EP0122244A2 (fr) * 1983-04-08 1984-10-17 Besam Security Aktiebolag Sytème de serrure
EP0419306A1 (fr) * 1989-09-20 1991-03-27 ROCKWELL BODY AND CHASSIS SYSTEMS - FRANCE, en abrégé: ROCKWELL BCS - FRANCE Procédé et dispositif de génération et de validation d'un message numérique et application d'un tel dispositif
WO1993021712A1 (fr) * 1992-04-09 1993-10-28 Medeco Security Locks, Inc. Systeme de securite electronique
FR2722596A1 (fr) 1994-07-13 1996-01-19 France Telecom Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1982002811A1 (fr) * 1981-02-06 1982-08-19 Avi N Nelson Systeme de securite
EP0122244A2 (fr) * 1983-04-08 1984-10-17 Besam Security Aktiebolag Sytème de serrure
EP0419306A1 (fr) * 1989-09-20 1991-03-27 ROCKWELL BODY AND CHASSIS SYSTEMS - FRANCE, en abrégé: ROCKWELL BCS - FRANCE Procédé et dispositif de génération et de validation d'un message numérique et application d'un tel dispositif
WO1993021712A1 (fr) * 1992-04-09 1993-10-28 Medeco Security Locks, Inc. Systeme de securite electronique
FR2722596A1 (fr) 1994-07-13 1996-01-19 France Telecom Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6858438B2 (en) * 1996-11-15 2005-02-22 Stichting Voor De Technische Wetenschappen Peptides immunoreactive with autoantibodies from patients with rheumatoid arthritis
US7288634B2 (en) 1996-11-15 2007-10-30 Stichting Voor De Technische Wetenschappen Isolated antibodies immunoreactive with synthetic peptides used to detect rheumatoid arthritis
US7335724B2 (en) 1996-11-15 2008-02-26 Stichting Voor De Technische Wetenschappen Peptides immunoreactive with autoantibodies from patients suffering from rheumatoid arthritis
US8772448B2 (en) 1996-11-15 2014-07-08 Stichting Voor De Technische Wetenschappen Peptides immunoreactive with autoantibodies from patients suffering from rheumatoid arthritis
US6988278B2 (en) 2000-06-14 2006-01-17 Astrium Sas Process and system for video on demand

Also Published As

Publication number Publication date
DE69912737D1 (de) 2003-12-18
EP1044433A1 (fr) 2000-10-18
FR2773405B1 (fr) 2000-09-29
JP2002501134A (ja) 2002-01-15
EP1044433B1 (fr) 2003-11-12
FR2773405A1 (fr) 1999-07-09

Similar Documents

Publication Publication Date Title
CA2171626C (fr) Systeme de controle d&#39;acces limites a des plages horaires autorisees et renouvelables au moyen d&#39;un support de memorisation portable
EP0426541B1 (fr) Procédé de protection contre l&#39;utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
CH630480A5 (fr) Ensemble de comptabilisation d&#39;unites homogenes predeterminees.
FR2597142A1 (fr) Systeme de serrure electronique cryptographique et procede de fonctionnement
EP1055203B1 (fr) Protocole de controle d&#39;acces entre une cle et une serrure electronique
FR2497617A1 (fr) Procede et dispositif de securite pour communication tripartie de donnees confidentielles
FR2892252A1 (fr) Procede et dispositif de creation d&#39;une signature de groupe et procede et dispositif de verification d&#39;une signature de groupe associes.
CA2398317A1 (fr) Systeme et procede de securisation des transmissions d&#39;informations
EP1044433B1 (fr) Procede et systeme de controle d&#39;acces a une ressource limite a certaines plages horaires
EP0960406B1 (fr) Systeme de transport securise d&#39;objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable
FR2907948A1 (fr) Procede de lutte contre le vol de billets,billet,dispositif d&#39;inactivation et dispositif d&#39;activation correspondants.
WO2000046757A1 (fr) Procede et systeme de controle d&#39;acces a une ressource limite a certaines plages horaires, les ressources accedante et accedee etant depourvues d&#39;horloge temps reel
EP1875426A2 (fr) Terminal nomade de transactions electroniques securise et systeme de transactions electroniques securise
EP0900429A1 (fr) Systeme securise de controle d&#39;acces permettant le transfert d&#39;habilitation a produire des cles
WO1997040473A1 (fr) Systeme securise de controle d&#39;acces permettant l&#39;invalidation automatique de cles electroniques volees ou perdues et/ou le transfert d&#39;habilitation a produire des cles
FR2786903A1 (fr) Procede et systeme de controle d&#39;acces a une ressource limite a certaines plages horaires, a partir d&#39;un compteur dynamique
EP0965106A1 (fr) Procede d&#39;auto-controle d&#39;une cle electronique dans un systeme de controle d&#39;acces a une ressource et cle electronique mettant en oeuvre un tel procede
FR2710769A1 (fr) Système de traitement des données d&#39;une carte à microcircuit, carte et lecteur pour ce système et procédé de mise en Óoeuvre.
EP0979495A1 (fr) Procede de certification d&#39;un cumul dans un lecteur
WO2020070429A1 (fr) Système d&#39;accès sécurisé à un véhicule au moyen d&#39;un smartphone
FR2796742A1 (fr) Supports et systemes d&#39;echange de donnees securises notamment pour paiements et telepaiements
FR2788620A1 (fr) Supports et systemes d&#39;echange de donnees securises notamment pour paiements et telepaiements
WO2017037351A1 (fr) Gestion d&#39;un parc de compteurs d&#39;energie et/ou de fluide, l&#39;energie et/ou le fluide etant fournis en quantites prepayees
FR2922394A1 (fr) Procede d&#39;authentification, objet portatif et programme d&#39;ordinateur correspondants
FR2749956A1 (fr) Systeme securise de controle d&#39;acces permettant le transfert d&#39;habilitation a produire des cles

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1999900508

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09600020

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1999900508

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1999900508

Country of ref document: EP