EP1321901B1

EP1321901B1 - Méthode pour contrôler les droits d'accès à un objet

Info

Publication number: EP1321901B1
Application number: EP02406101A
Authority: EP
Inventors: Urs Dütschler
Original assignee: Kaba AG
Current assignee: Kaba AG
Priority date: 2001-12-21
Filing date: 2002-12-16
Publication date: 2010-04-07
Anticipated expiration: 2022-12-16
Also published as: DE50214332D1; EP1321901A2; EP1321901A3; ATE463810T1

Claims

Procédé de régulation du régime d'accès à un objet ou à un groupe d'objets, dans lequel une unité mobile (2) entre en contact avec une unité fixe (3), cette dernière libérant l'objet en fonction d'une vérification ou déclenchant un événement de non-libération, une unité centrale transmettant à l'unité mobile un certificat avant le contact entre l'unité fixe et l'unité mobile et la vérification s'effectuant hors ligne sur base des données que contient le certificat,
caractérisé en ce que
l'unité mobile présente un code d'identification (ID) conservé en mémoire permanente et spécifique à chaque unité mobile et
en ce qu'un code qui autorise la libération de l'objet ou du groupe d'objets est déterminé sur base de ce code d'identification spécifique et du certificat.
Procédé selon la revendication 1, caractérisé en ce que le code d'identification spécifique (ID) sert de "nombre-germe" dans le cryptage de données que contient le certificat.
Procédé selon les revendications 1 ou 2, caractérisé en ce que le certificat contient un code qui est transmis par l'unité mobile (2) à l'unité fixe (3) et en ce que la vérification est une vérification que le code correspond à des données qui sont déterminées sur base de données conservées en permanence dans des moyens de mémoire de l'unité fixe (3).
Procédé selon la revendication 3, caractérisé en ce qu'aucun flux direct d'informations n'a lieu entre l'unité centrale et l'unité fixe.
Procédé selon l'une des revendications précédentes, caractérisé en ce que la libération ou la non-libération peuvent être rendues dépendantes d'une fenêtre temporelle ou d'un contingent d'accès que contient le certificat.
Procédé selon l'une des revendications dépendantes, caractérisé en ce que le code qui autorise la libération de l'objet ou du groupe d'objets dépend du temps et/ou d'une information de statut.
Procédé selon la revendication 6, caractérisé en ce que le certificat contient un paramètre fonctionnel, en ce que le code est calculé comme fonction essentiellement non inversible du temps et de ce paramètre fonctionnel et en ce que le code est vérifié par des moyens à processeur prévus dans l'unité fixe par évaluation d'une fonction également essentiellement non inversible du temps.
Procédé selon l'une des revendications précédentes, caractérisé en ce qu'aucune information utilisée par le certificat n'est transmise des unités fixes (3) aux unités mobiles.
Procédé selon l'une des revendications précédentes, caractérisé en ce que la transmission du certificat à l'unité mobile s'effectue en ligne.
Procédé selon l'une des revendications 1 à 8, caractérisé en ce que le certificat est transmis à un appareil de transmission (5) et est ensuite transmis à l'unité mobile par cet appareil de transmission.
Procédé selon l'une des revendications précédentes, caractérisé en ce qu'avant la vérification et/ou pendant la vérification, de l'énergie est transférée de l'unité mobile à l'unité fixe.
Procédé selon l'une des revendications précédentes, caractérisé en ce que pour l'autorisation, l'unité fixe transmet à l'unité mobile un symbole qui identifie l'objet ou le groupe d'objets et en ce que la vérification sur base du certificat s'effectue par des moyens à processeur de l'unité mobile.
Système de serrure électronique doté
d'unités fixes (3) et d'unités mobiles (2), les unités mobiles pouvant être codées et les unités fixes possédant des moyens de libération qui libèrent un objet ou un groupe d'objets si une unité mobile leur est reliée et si une vérification consistant en une comparaison de données a ensuite été exécutée, les unités mobiles étant dotées de moyens de communication qui leur permettent de communiquer avec une unité centrale (1), et
de moyens de mémoire qui conservent en mémoire un certificat transmis par l'unité centrale, des moyens étant prévus dans les unités mobiles et dans les unités fixes pour exécuter hors ligne la vérification qui consiste en une comparaison de données que contient le certificat et de données que contiennent les moyens de mémoire des unités fixes,
caractérisé en ce que
chaque unité mobile présente un code d'identification (ID) conservé en mémoire permanente et spécifique à chaque unité mobile et
en ce qu'un code qui autorise la libération de l'objet ou du groupe d'objets peut être déterminé sur base de ce code d'identification spécifique et du certificat.
Système de serrure selon la revendication 13, caractérisé en ce que les unités mobiles contiennent des moyens (2.5) d'alimentation en énergie et en ce qu'une interface de puissance (15) est prévue pour transmettre de l'énergie aux unités fixes pendant que les unités fixes et les unités mobiles sont en liaison, de telle sorte que les unités fixes (3) puissent être alimentées en énergie électrique par les unités mobiles (2) en vue de la vérification.
Système de serrure selon les revendications 13 ou 14, caractérisé en ce que les unités fixes ne présentent pas de conduit de communication installé fixement ni de moyen d'alimentation en énergie.
Unité mobile (2) en vue de la mise en oeuvre du procédé selon l'une des revendications 1 à 12 en tant que partie d'un système selon l'une des revendications 13 à 15 et présentant des moyens de communication et à processeur qui échangent des informations avec une unité centrale, des moyens de mémoire qui conservent en mémoire des certificats reçus de l'unité centrale, une interface (14, 15) d'échange hors ligne d'informations avec une unité fixe (3) et un code d'identification (ID) conservé en mémoire permanente et spécifique à chaque unité mobile,
caractérisée en ce que
l'unité mobile présente des moyens de code de programme qui lui permettent d'exécuter avec l'unité fixe un procédé selon l'une des revendications 1 à 12.
Unité mobile selon la revendication 16, caractérisée par des moyens (2.5) d'alimentation en énergie ainsi que par une interface de puissance (15) qui lui permet de transférer de l'énergie à une unité fixe.
Unité fixe (3) en vue de la mise en oeuvre du procédé selon l'une des revendications 1 à 12 en tant que partie d'un système selon l'une des revendications 13 à 15, présentant des moyens de mémoire permettant la mise en mémoire permanente d'informations caractéristiques de l'unité fixe, une interface (14) permettant l'échange hors ligne d'informations avec une unité mobile (2) qui communique avec elle et des moyens d'actionnement d'un mécanisme de libération en fonction d'une vérification d'informations échangées par l'interface et conservées en mémoire dans les moyens de mémoire,
caractérisée en ce que
l'unité fixe présente des moyens de code de programme qui lui permettent d'exécuter avec l'unité mobile un procédé selon l'une des revendications 1 à 12.
Unité fixe selon la revendication 18, caractérisée par une interface de puissance (15) qui lui permet de recevoir de l'énergie électrique d'une unité mobile en vue de l'exécution de la vérification.
Unité fixe selon la revendication 19, caractérisée en ce que les moyens d'actionnement d'un mécanisme de libération sont configurés et raccordés de manière à pouvoir être actionnés également par l'énergie électrique reçue de l'unité fixe.
Programme informatique doté
de moyens de code de programme qui permettent à un ordinateur apte à être relié par des moyens de communication à une unité mobile d'un système selon l'une des revendications 13 à 15 de former une unité centrale dans un procédé selon l'une des revendications 1 à 12 et
de moyens de code de programme qui permettent à l'ordinateur d'établir un certificat en fonction d'un signal de requête émis par une unité mobile (2) et de l'envoyer sous forme cryptée à l'unité mobile.
Produit de programme informatique contenant des moyens de code de programme lisibles par ordinateur et qui permettent à un ordinateur qui peut être relié par l'intermédiaire de moyens de communication à une unité mobile d'un système selon l'une des revendications 13 à 15 de former une unité centrale dans le procédé selon l'une des revendications 1 à 12, les moyens de code de programme lisibles par ordinateur permettant également à l'ordinateur d'établir un certificat en fonction d'un signal de requête émis par une unité mobile et de l'envoyer sous forme cryptée à l'unité mobile.