FR3110748A1 - Programmation de badges d’accès à des locaux. - Google Patents

Programmation de badges d’accès à des locaux. Download PDF

Info

Publication number
FR3110748A1
FR3110748A1 FR2011134A FR2011134A FR3110748A1 FR 3110748 A1 FR3110748 A1 FR 3110748A1 FR 2011134 A FR2011134 A FR 2011134A FR 2011134 A FR2011134 A FR 2011134A FR 3110748 A1 FR3110748 A1 FR 3110748A1
Authority
FR
France
Prior art keywords
programming
badge
data
access controller
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2011134A
Other languages
English (en)
Inventor
Denys ROUSSEL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AA-INDUSTRIES (HK) CO., LIMITED, HK
Original Assignee
D Home Smaart
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by D Home Smaart filed Critical D Home Smaart
Publication of FR3110748A1 publication Critical patent/FR3110748A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

[Système de programmation de badges 4 à transpondeur de type RFID ou NFC, en vue d’une habilitation à accéder à au moins un espace dont l’accès est réservé, comportant au moins un serveur 2 de gestion de données d’utilisateurs et de données d’accès propres auxdits utilisateurs comprenant des moyens de génération d’une clé logicielle correspondant auxdits utilisateurs pour au moins un site, au moins une interface 1 de gestion de ces données par un administrateur, et au moins un contrôleur d’accès 5 fixe installés sur site et donnant accès à au moins un espace réservé sur ledit site. Le contrôleur d’accès 5 fixe sur site comporte un terminal de programmation desdits badges 4 comportant : des moyens de détection et d’authentification de badges 4 ; des moyens d’émission et de réception de données échangées avec les transpondeurs des badges 4 ; des moyens d’acquisition de données de programmation des badges 4 ; et des moyens de traitement desdites données de programmation avant envoi au badge 4. Figure pour l’abrégé : Fig. 1]

Description

Programmation de badges d’accès à des locaux.
La présente invention concerne un système et des procédés de programmation de badges en vue d’une autorisation d’accès à un espace réservé, du type immeuble, parties d’immeubles, terrains ou autre. Le contexte global est celui de la sécurisation des espaces, plus particulièrement en lien avec des portiers ou contrôleurs d’accès automatisés d’immeubles, de lieux, de pièces etc. Ces dispositifs de contrôle d’accès ont d’abord été connus pour permettre l’établissement d’une communication entre un visiteur et un résident par exemple d’un immeuble, lequel doit pouvoir identifier ledit visiteur, le cas échéant converser avec lui et, éventuellement, lui en autoriser l’accès.
Ils sont à cet effet fixés à l’extérieur des immeubles ou des zones réservées, à proximité des portes et portails d’entrée. Ils remplissent d’ailleurs dans nombre de cas une seconde fonction primordiale, qui n’implique pas nécessairement de présence humaine à l’intérieur des locaux : le contrôle et l’autorisation d’accès depuis l’extérieur à un espace protégé. La sécurisation d’une zone se fait via un passage généralement fermé par une porte ou un portail verrouillé et dont l’ouverture est commandée par un système automatisé de déverrouillage contrôlable depuis l’extérieur. Il s’agit en pratique de mettre en œuvre un système de déblocage de type ventouse ou gâche électrique qui déverrouille la porte moyennant soit la possession par l’utilisateur d’un dispositif de commande, soit la connaissance d’un code d’accès.
Le contrôleur d’accès, encore appelé portier automatisé, qui gère cette commande est installé au niveau dudit passage et en général intégré à une platine fixée dans la façade du bâtiment à proximité immédiate de l’ouverture contrôlée. Il présente au minimum des moyens d’avertir la personne ou la structure visitée de la présence d’un visiteur, ainsi que des moyens d’ouvrir le passage pour ceux qui ont l’autorisation et dès lors des moyens de pénétrer dans les lieux. Ces moyens peuvent prendre la forme d’un clavier intégré à la platine, pour renseigner un code d’accès, ou d’un lecteur de carte ou de badge. Des dispositifs plus sophistiqués peuvent de plus comporter une caméra, voire un écran d’affichage.
La présente invention s’applique en fait plus particulièrement aux contrôleurs d’accès qui fonctionnent avec des badges ou équivalent. Dans ce cas, pour qu’il puisse utiliser l’installation, chaque résident répertorié se voit remettre par un gestionnaire de l’immeuble un ensemble de badges, pour lui-même ou pour des personnes sélectionnées, par exemple les membres de sa famille, des colocataires etc. Un badge peut aussi être donné à une personne dont la présence dans les locaux est requise/possible au moins à certains moments prévus à l’avance, comme une personne effectuant le ménage ou une opération d’entretien. L’accès ne leur est autorisé qu’à des horaires prédéterminés, en dehors desquels la porte de l’immeuble ne peut être déverrouillée. Ces badges permettent de plus, s’il y a lieu, de réaliser un contrôle « géographique » de l’accès, à certaines parties seulement d’immeubles, par exemple uniquement les zones communes d’immeubles pour des prestataires amenés à intervenir dans ces parties d’intérêt commun.
Jusqu’ici, les badges sont en général programmés chez le gestionnaire/bailleur de l’immeuble, ou via une société ayant la charge de l’installation, qui dispose de la description des besoins et autorisations spécifiques d’un utilisateur. Récupérer les badges programmés peut nécessiter un déplacement chez lui, et implique dès lors de prévoir à l’avance une rencontre, d’utiliser le cas échéant des moyens de transport, voire de payer une prestation de programmation. Alternativement, le gestionnaire peut les envoyer à l’utilisateur par tout moyen adéquat, poste ou prestataire d’envois de biens. Disposer de ses badges enfin programmés peut donc prendre un certain temps et générer des coûts.
L’invention remédie à ces inconvénients en proposant une solution de programmation de badges qui permet à leur possesseur d’opérer de manière plus immédiate et surtout personnelle, puisqu’il lui est donné la possibilité de le ou les programmer lui-même ou avec l’aide d’une personne présente sur les lieux (par exemple un gardien). De manière innovante, les moyens de programmation, qui permettent à chaque utilisateur de gérer à son gré ses propres badges, ne sont pas à la charge d’un organisme ou de personnes distants, mais disponibles sur place.
A cet effet, l’invention, qui concerne d’abord un système de programmation de badges à transpondeur de type RFID ou NFC, en vue d’une habilitation à accéder à au moins un espace dont l’accès est réservé, comporte au moins un serveur de gestion de données d’utilisateurs et de données d’accès propres auxdits utilisateurs comprenant des moyens de génération d’une clé logicielle correspondant auxdits utilisateurs pour au moins un site, au moins une interface de gestion de ces données par un administrateur, et au moins un contrôleur d’accès fixe installés sur site et donnant accès à au moins un espace réservé sur ledit site. Le système de l’invention est tel que le contrôleur d’accès fixe sur site comporte un terminal de programmation desdits badges. Ce dernier comporte :
- des moyens de détection et d’authentification de badges ;
- des moyens d’émission et de réception de données échangées avec les transpondeurs des badges ;
- des moyens d’acquisition de données de programmation des badges ; et
- des moyens de traitement desdites données de programmation avant envoi au badge.
La solution de l’invention permet de fait de programmer les badges en transférant des données de programmation au dispositif de contrôle d’accès attaché à un site, après authentification du porteur du ou des badges.
Programmer nécessite des échanges de données, en amont comme en aval, d’une part pour obtenir les informations de programmation de badges qui correspondent à un utilisateur et d’autre part pour réaliser ladite programmation.
Ainsi, et pour répondre à certaines modalités de fonctionnement envisagées pour l’invention, qui seront expliquées plus en détail dans la suite, le terminal de programmation intégré au contrôleur d’accès fixe peut être muni de moyens d’émission et de réception de données échangées avec le ou les serveurs pour requérir et obtenir une clé logicielle à destination d’au moins un badge. Les échanges de données se font dans ce cas au travers des réseaux usuels de télécommunication par ondes radio ou en filaire y compris optique, en utilisant les protocoles d’échanges de données sur le réseau général ou en passant par un réseau local.
Pour le traitement des badges proprement dits, le terminal de programmation peut être muni d’une tête de lecture/écriture de données de communication avec le transpondeur des badges, par exemple apte à gérer des émissions et réceptions de données selon un protocole de communication en champs proche, du type RFID ou NFC (ces deux mots sont passés dans le langage courant dans ce domaine technique : RFID pour Radio Frequency Identification, NFC pour Near Field Communication). Ces échanges de données interviennent à plusieurs moments distincts, d’abord pour pouvoir identifier les badges pour obtenir des informations d’accès qui leurs correspondent, ce qui implique de lire leurs identifiants, puis pour les programmer.
Selon une configuration possible, le contrôleur d’accès peut comporter une tête de lecture optique de codes graphiques en une ou deux dimensions, de type communément appelés QR code ou code barre, incluant des données de programmation des badges, ladite tête de lecture optique étant reliée au terminal de programmation. Cette tête de lecture optique peut consister en une caméra intégrée à la platine et apte à transmettre le code visuel au terminal de programmation dont est équipé le contrôleur d’accès, qui le transforme en un code de programmation intelligible aux transpondeurs des badges. L’envoi et la réception du code 2D peuvent prendre diverses voies, y compris la voie postale qui transmet une impression dudit code graphique.
Par ailleurs, selon l’invention, le contrôleur d’accès peut aussi comporter un périphérique d’entrée de données alphanumériques de type clavier. Ces données alphanumériques constituent un code bien plus élémentaire qu’un code graphique en deux dimensions, qui ne véhicule pas d’informations de programmation des badges mais sert à valider la connexion entre l’utilisateur habilité et le terminal de programmation. Celui-ci reçoit les données de programmation d’un serveur du système via un autre canal, par exemple via le réseau de communications global ou local auquel il est connecté.
Le clavier sert en fait de moyen d’interaction entre l’utilisateur et le contrôleur d’accès. D’autres périphériques, plutôt de sortie, peuvent également équiper ledit contrôleur d’accès. Ainsi, il peut comporter un écran d’affichage, et/ou encore un synthétiseur vocal et un haut-parleur, de manière à pouvoir guider l’utilisateur lors des opérations de reconnaissance et de programmation de ses badges.
En pratique, quel que soit le type de code utilisé, le résident peut, dès réception, effectuer lui-même les programmations, reprogrammations, et personnalisations des badges qui lui sont fournis, sans être obligé de se déplacer chez le gestionnaire de l’immeuble ou chez un prestataire en charge de ces opérations.
De préférence, les moyens d’émission et de réception de données comportent des moyens de cryptage/décryptage desdites données, de manière à sécuriser les différents transferts et échanges qui trouvent place au cours des phases de programmation.
L’invention concerne aussi un procédé de programmation de badges au moyen du système tel que décrit auparavant, qui comporte les étapes suivantes :
- Transmission de données d’identification d’un badge à un serveur du système ;
- Mise en correspondance par un serveur du système des données d’identification du badge et des données d’accès propres audit utilisateur, et génération d’une clé logicielle comprenant un ensemble de données de programmation du badge ;
- Envoi par ledit serveur de la clé logicielle, sous forme d’un code graphique en deux dimensions codant ladite clé logicielle du badge ;
- Affichage dudit codage graphique ;
- Lecture du code graphique par les moyens de lecture optique du contrôleur d’accès ;
- Décodage de la clé logicielle par les moyens de traitement des données de programmation, déclenchant la mise en mode programmation du terminal de programmation implanté dans le contrôleur d’accès ;
- Détection, lecture et authentification des données d’identification du badge à programmer ;
- Programmation du badge.
Comme spécifié, l’envoi et l’affichage du code graphique peuvent s’effectuer de diverses manières, par impression puis envoi par la poste, par email du bailleur/gestionnaire à l’utilisateur qui l’imprime, ou encore par envoi sur un dispositif mobile de type smartphone disposant d’un écran d’affichage. La platine lit le code, en général 2D, qui contient les informations destinées à être programmées dans le badge et qui permet par la même occasion au résident de s’identifier, et il peut ensuite programmer ses badges en suivant des instructions qui s’affichent par exemple sur un écran de la platine du contrôleur d’accès.
Il est à noter que la clé logicielle comporte aussi une correspondance de validation entre la platine et les badges à programmer : en d’autres termes, les badges d’un utilisateur ne sont attribués qu’à une ou plusieurs platines de contrôleur d’accès bien définies. Ainsi, si l’utilisateur se présente avec un code graphique devant la platine d’un contrôleur d’accès devant un site auquel il n’est pas supposé avoir accès, le traitement par ladite platine de la clé logicielle de ce code fera apparaître une impossibilité, et aucune programmation des badges ne sera possible sur ce contrôleur d’accès. La platine doit en substance être autorisée à programmer le badge.
A cet effet, la clé logicielle comporte des données d’identification d’au moins un contrôleur d’accès, et le décodage de ladite clé logicielle par les moyens de traitement des données de programmation comporte une étape de comparaison entre un identifiant contenu dans le terminal de programmation du contrôleur d’accès utilisé et lesdites données d’identification.
Il est à noter que, de préférence, la clé logicielle envoyée sous forme graphique est encryptée. Cela permet d’éviter que des données personnelles puissent être lues en cas de perte ou d'oubli du code 2D par la personne devant programmer ses badges. Cela permet également de protéger le système d'une éventuelle copie de code qui est plus facile à faire quand tout est en clair.
Alternativement, le procédé de programmation de badges, basé sur le même système, peut reposer sur un échange de codes d’identification simplifiés, et il comporte dès lors les étapes un peu différentes suivantes :
- Transmission à un serveur du système de données d’identification d’un badge ;
- Mise en correspondance par un serveur du système des données d’identification du badge et des données d’accès propres audit utilisateur, et génération d’un code alphanumérique ainsi que d’une clé logicielle constituée d’un ensemble de données de programmation du badge ;
- Envoi par ledit serveur du code alphanumérique et de la clé logicielle au contrôleur d’accès ;
- Envoi par ledit serveur du code alphanumérique à l’utilisateur ;
- Entrée du code alphanumérique au moyen du périphérique d’entrée de données alphanumérique du contrôleur d’accès ;
- Décodage de la clé logicielle par les moyens de traitement des données de programmation, déclenchant la mise en mode programmation du terminal de programmation implanté dans le contrôleur d’accès ;
- Détection, lecture et authentification par le contrôleur d’accès des données d’identification du badge à programmer ;
- Programmation du badge.
Dans cette variante, l’autorisation donnée à un contrôleur d’accès particulier de programmer les badges résulte du double envoi du code alphanumérique.
Dans les deux cas, la détection et la lecture des données d’identification du badge, ainsi que la programmation du badge peut être réalisée – comme déjà mentionné en référence au système de l’invention – selon un protocole de communication en champs proche (de type RFID ou NFC).
Bien entendu, avant que ces étapes puissent être mises en œuvre, il faut d’abord enregistrer les utilisateurs qui seront plus tard les possesseurs des badges, et stocker un certain nombre de données les concernant, ainsi que les lieux auxquels ils pourront avoir accès. Ainsi, il est préalablement nécessaire de procéder notamment aux étapes initiales suivantes :
- Enregistrement par un gestionnaire du système, dans un espace de stockage de données du système, de données d’administration et de droits d’accès concernant un résident habilité à recevoir au moins un badge ;
- Envoi d’au moins un badge au propriétaire enregistré.
Il est possible de mettre à jour en permanence les données de programmation des badges via le système et les procédés de mise en œuvre de l’invention, par exemple pour ajouter ou répartir différemment des accès à des zones réservées.
Par ailleurs, en fin de programmation validée d’un badge, un message est envoyé au serveur et manifesté au niveau du contrôleur d’accès par message vocal ou visualisation sur un écran d’affichage. Le système est par conséquent mis à jour quant à l’état des badges, et l’utilisateur est averti que ses opérations sont correctement réalisées.
L’invention va à présent être décrite en référence aux figures annexées, qui illustrent des exemples possibles de mise en œuvre non limitatifs de l’invention, et pour lesquelles :
représente de manière schématique le système et le procédé de programmation de badges au moyen d’un terminal de programmation implanté dans un contrôleur d’accès fixe installé sur un site, via un code graphique en deux dimensions ;
montre une possibilité de mise en œuvre dans laquelle ledit code graphique est envoyé sur un smartphone ; et
montre une variante de procédé de programmation, toujours via un terminal de programmation implanté dans un contrôleur d’accès fixe, et basé sur un code alphanumérique simplifié.
En référence à la , pour la programmation par code graphique 2D des badges, les étapes du procédé sont les suivantes :
L’administrateur du système attribue les droits à l’utilisateur via une interface web (1) sur un serveur (2) du système. Pour des besoins de programmation, le serveur (2) lui envoie une clé logicielle codée sous forme d’un code graphique en 2D, du type QR code ou code barre. Cette clé logicielle est spécifique à l’utilisateur et à ses accès, et elle est générée par le serveur (2).
Une nouvelle clé logicielle, et par conséquent un nouveau code graphique, est générée en cas de nouveaux accès possibles, ou plus généralement en cas de changements impliquant des modifications de programmation sur les badges d’un utilisateur. Le code graphique est ensuite envoyé à l’utilisateur, par la poste, par email ou équivalent, afin d’en tirer par exemple une impression papier (3). Selon une variante faisant l’objet de la , ledit code est envoyé par le serveur au smartphone ou équivalent de l’utilisateur, doté d’un écran d’affichage du code graphique.
L’utilisateur place ensuite le code 2D imprimé au voisinage de la tête de lecture optique de la platine (5) du contrôleur d’accès dans lequel le terminal de programmation de l’invention est implanté. Ledit code est lu, puis traité dans le terminal pour générer des données de programmation de badges (4). Le badge (4) à programmer est authentifié – seuls les badges contenant certaines clés de signature sont acceptés et peuvent être programmés. Les données de programmation issues de la clé logicielle dédiée au badge (4) y sont transférées.
Ce dernier est maintenant prêt à être utilisé devant la platine du contrôleur d’accès (5), à hauteur de la tête de lecture/écriture, pour déverrouiller l’accès. Pour la phase de programmation proprement dite, l'utilisateur place aussi le badge (4) dans la zone de lecture/écriture RFID/NFC de la platine du contrôleur d’accès (5). De préférence, ledit badge 4 est même posé sur la platine dans cette zone. Il est à noter que l’utilisateur, dans toutes les interactions entre le badge (4) et le contrôleur d’accès (5), est guidé, par exemple par des messages audio en synthèse vocale ou par des messages apparaissant sur un écran d’affichage, équipement dont dispose alors la platine du contrôleur d’accès (5).
Dans la version de la , qui représente une programmation initiée par un envoi de code alphanumérique à la fois à l’utilisateur et au terminal de programmation du contrôleur d’accès (5), les étapes sont les suivantes :
L’administrateur du système attribue comme dans le procédé précédent les droits à l’utilisateur via une interface (1) web reliée à un serveur du système (2). L’utilisateur reçoit un code alphanumérique émis par ledit serveur (2) en cas de nouveaux accès possibles, ou de modifications, en vue de refaire la programmation des accès sur son ou ses badges (4). Le serveur (2) émet parallèlement la clé logicielle correspondante, spécifique à l’utilisateur et contenant ses accès, à destination du terminal de programmation implanté dans le contrôleur d’accès (5) fixe. Le serveur (2) envoie aussi le code alphanumérique audit terminal, afin de permettre ensuite la validation des opérations de programmation des badges (4).
L’utilisateur peut alors se présenter avec son ou ses badges (4) devant le contrôleur d’accès fixe (5). Il place le badge à programmer contre une zone voisine de la tête de lecture/écriture RFID/NFC du contrôleur d’accès (5), après avoir entré son code alphanumérique via le clavier (6). Il est alors validé par le système comme titulaire habilité à programmer un ou plusieurs badges (4). Chaque badge (4) à programmer est d’abord authentifié, sachant comme mentionné que seuls les badges contenant certaines clés de signature sont acceptés et sont aptes à être programmés.
La tête de lecture/écriture RFID/NFC du contrôleur d’accès (5) y inscrit les données de programmation issues de la clé logicielle émise par le serveur (2), après mise en forme par les moyens de traitement du terminal de programmation. Le badge (4) est dès lors prêt à être utilisé devant la même tête de lecture, pour autoriser l’accès du site à son porteur.
Ce procédé, dans ses deux versions, permet aux utilisateurs de mettre à jour les droits de leurs badges (4) à tout moment et pratiquement immédiatement. En effet, bénéficiant de la gestion en temps réel effectuée par le serveur (2), l'utilisateur n'a pas à se rendre chez le gestionnaire de l’immeuble, comme cela devrait être le cas, notamment dans les utilisations actuelles de systèmes moins sophistiqués, chaque fois que ses droits sont mis à jour (par exemple pour l’ajout d'une zone d'accès, par exemple pour une piscine ou pour un garage).
Du fait de l’envoi d’un message de finalisation réussie de la programmation de chaque badge 4, ou de l’émission d’un message de même finalité au niveau du contrôleur (5), la boucle opérationnelle mise en œuvre par le procédé de l’invention est refermée : le serveur (2), par conséquent le gestionnaire, et enfin l’utilisateur, sont avertis de la réussite de la programmation des badges (4). Du fait des apports de la présente invention, chaque usager est totalement autonome pour réaliser les modifications sur les badges (4) qu’il possède, après en avoir été autorisé.
Les exemples de technologies donnés ci-dessus ne sont pas exhaustifs de l’invention, qui englobe au contraire de multiples variantes de formes et de structure, comme par exemple pour la gestion des données, ou pour les étapes mises en œuvre, comme cela a été montré de manière illustrative dans les exemples précédents.

Claims (16)

  1. Système de programmation de badges 4 à transpondeur de type RFID ou NFC, en vue d’une habilitation à accéder à au moins un espace dont l’accès est réservé, comportant au moins un serveur 2 de gestion de données d’utilisateurs et de données d’accès propres auxdits utilisateurs comprenant des moyens de génération d’une clé logicielle correspondant auxdits utilisateurs pour au moins un site, au moins une interface 1 de gestion de ces données par un administrateur, et au moins un contrôleur d’accès 5 fixe installés sur site et donnant accès à au moins un espace réservé sur ledit site, caractérisé en ce que le contrôleur d’accès 5 fixe sur site comporte un terminal de programmation desdits badges 4 comportant :
    • des moyens de détection et d’authentification de badges 4 ;
    • des moyens d’émission et de réception de données échangées avec les transpondeurs des badges 4 ;
    • des moyens d’acquisition de données de programmation des badges 4 ; et
    • des moyens de traitement desdites données de programmation avant envoi au badge 4.
  2. Système de programmation de badges 4 selon la revendication précédente, caractérisé en ce que le terminal de programmation est muni de moyens d’émission et de réception de données échangées avec le ou les serveurs 2 pour requérir et obtenir une clé logicielle à destination d’au moins un badge 4.
  3. Système de programmation de badges 4 selon l’un des revendications précédentes, caractérisé en ce que le terminal de programmation est muni d’une tête de lecture/écriture de données de communication avec le transpondeur des badges 4.
  4. Système de programmation de badges 4 selon la revendication précédente, caractérisé en ce que la tête de lecture/écriture est apte à gérer des émissions et réceptions de données selon un protocole de communication en champs proche, du type RFID ou NFC.
  5. Système de programmation de badges 4 selon l’une des revendications précédentes, caractérisé en ce que le contrôleur d’accès 5 comporte une tête de lecture optique de codes graphiques en une ou deux dimensions, de type QR code ou code barre, incluant des données de programmation des badges 4, ladite tête de lecture optique étant reliée au terminal de programmation.
  6. Système de programmation de badges 4 selon la revendication précédente, caractérisé en ce que la tête de lecture optique consiste en une caméra.
  7. Système de programmation de badges 4 selon l’une des revendications précédentes, caractérisé en ce que le contrôleur d’accès 5 comporte un périphérique d’entrée de données alphanumériques de type clavier 6.
  8. Système de programmation de badges 4 selon l’une des revendications précédentes, caractérisé en ce que le contrôleur d’accès 5 comporte un écran d’affichage.
  9. Système de programmation de badges 4 selon l’une des revendications précédentes, caractérisé en ce que le contrôleur d’accès 5 comporte un synthétiseur vocal et un haut-parleur.
  10. Système de programmation de badges 4 selon la revendication précédente, caractérisé en ce que les moyens d’émission et de réception de données comportent des moyens de cryptage/décryptage desdites données.
  11. Procédé de programmation de badges 4 au moyen du système selon les revendications précédentes, caractérisé en ce qu’il comporte les étapes suivantes :
    • Transmission de données d’identification d’un badge 4 à un serveur 2 du système ;
    • Mise en correspondance par un serveur 2 du système des données d’identification du badge 4 et des données d’accès propres audit utilisateur, et génération d’une clé logicielle comprenant un ensemble de données de programmation du badge 4 ;
    • Envoi par ledit serveur 2 de la clé logicielle, sous forme d’un code graphique en deux dimensions codant ladite clé logicielle du badge 4 ;
    • Affichage dudit codage graphique ;
    • Lecture du code graphique par les moyens de lecture optique du contrôleur d’accès 5 ;
    • Décodage de la clé logicielle par les moyens de traitement des données de programmation, déclenchant la mise en mode programmation du terminal de programmation implanté dans le contrôleur d’accès 5 ;
    • Détection, lecture et authentification par le contrôleur d’accès 5 des données d’identification du badge 4 à programmer ;
    • Programmation du badge 4.
  12. Procédé de programmation de badges 4 au moyen du système selon la revendication précédente, caractérisé en ce que la clé logicielle comporte des données d’identification d’au moins un contrôleur d’accès 5, et le décodage de ladite clé logicielle par les moyens de traitement des données de programmation comporte une étape de comparaison entre un identifiant contenu dans le terminal de programmation du contrôleur d’accès 5 utilisé et lesdites données d’identification.
  13. Procédé de programmation de badges 4 au moyen du système selon l’une des revendications 11 et 12, caractérisé en ce que la clé logicielle envoyée sous forme graphique est encryptée.
  14. Procédé de programmation de badges 4 au moyen du système selon les revendications 1 à 8, caractérisé en ce qu’il comporte les étapes suivantes :
    • Transmission à un serveur 2 du système de données d’identification d’un badge 4 ;
    • Mise en correspondance par un serveur 4 du système des données d’identification du badge 4 et des données d’accès propres audit utilisateur, et génération d’un code alphanumérique ainsi que d’une clé logicielle constituée d’un ensemble de données de programmation du badge 4 ;
    • Envoi par ledit serveur 2 du code alphanumérique et de la clé logicielle au contrôleur d’accès 5 ;
    • Envoi par ledit serveur 2 du code alphanumérique à l’utilisateur ;
    • Entrée du code alphanumérique au moyen du périphérique d’entrée de données alphanumérique du contrôleur d’accès 5 ;
    • Décodage de la clé logicielle par les moyens de traitement des données de programmation, déclenchant la mise en mode programmation du contrôleur d’accès 5 ;
    • Détection, lecture et authentification par le contrôleur d’accès 5 des données d’identification du badge 4 à programmer ;
    • Programmation du badge 4.
  15. Procédé de programmation de badges 4 selon les revendications 12 à 14, caractérisé en ce que la détection et la lecture des données d’identification du badge 4, ainsi que la programmation du badge 4 est réalisée selon un protocole de communication en champs proche, de type RFID ou NFC.
  16. Procédé de programmation de badges 4 selon les revendications 12 à 15, caractérisé en ce que, en fin de programmation validée d’un badge 4, un message est envoyé au serveur 2 et manifesté au niveau du contrôleur d’accès 5 par message vocal ou visualisation sur un écran d’affichage.
FR2011134A 2020-05-20 2020-10-30 Programmation de badges d’accès à des locaux. Pending FR3110748A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2005310 2020-05-20
FR2005310A FR3110749B3 (fr) 2020-05-20 2020-05-20 Personnalisation de badges d’accès à des locaux.

Publications (1)

Publication Number Publication Date
FR3110748A1 true FR3110748A1 (fr) 2021-11-26

Family

ID=74045824

Family Applications (3)

Application Number Title Priority Date Filing Date
FR2005310A Active FR3110749B3 (fr) 2020-05-20 2020-05-20 Personnalisation de badges d’accès à des locaux.
FR2011122A Ceased FR3110747A1 (fr) 2020-05-20 2020-10-30 Programmation par terminal mobile de badges d’accès à des locaux.
FR2011134A Pending FR3110748A1 (fr) 2020-05-20 2020-10-30 Programmation de badges d’accès à des locaux.

Family Applications Before (2)

Application Number Title Priority Date Filing Date
FR2005310A Active FR3110749B3 (fr) 2020-05-20 2020-05-20 Personnalisation de badges d’accès à des locaux.
FR2011122A Ceased FR3110747A1 (fr) 2020-05-20 2020-10-30 Programmation par terminal mobile de badges d’accès à des locaux.

Country Status (1)

Country Link
FR (3) FR3110749B3 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013050296A1 (fr) * 2011-10-05 2013-04-11 Ethertrust Procede de telechargement securise de cles d'acces au moyen d'un dispositif mobile
US20170111349A1 (en) * 2014-02-27 2017-04-20 Pinsheng Sun Portable electronic card system and verifying method thereof
CN107733644A (zh) * 2017-10-23 2018-02-23 浙江神州量子网络科技有限公司 基于量子加密的二维码认证系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT506344B1 (de) * 2008-01-30 2015-06-15 Evva Sicherheitstechnologie Verfahren und vorrichtung zur steuerung der zutrittskontrolle
EP2898483B1 (fr) * 2012-09-21 2018-04-18 SimonsVoss Technologies GmbH Procédé et système de configuration de petites installations de fermeture
AT513461B1 (de) * 2013-06-25 2014-08-15 Evva Sicherheitstechnologie Verfahren zur Zutrittskontrolle

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013050296A1 (fr) * 2011-10-05 2013-04-11 Ethertrust Procede de telechargement securise de cles d'acces au moyen d'un dispositif mobile
US20170111349A1 (en) * 2014-02-27 2017-04-20 Pinsheng Sun Portable electronic card system and verifying method thereof
CN107733644A (zh) * 2017-10-23 2018-02-23 浙江神州量子网络科技有限公司 基于量子加密的二维码认证系统

Also Published As

Publication number Publication date
FR3110749B3 (fr) 2022-07-01
FR3110749A3 (fr) 2021-11-26
FR3110747A1 (fr) 2021-11-26

Similar Documents

Publication Publication Date Title
AU2015287628B2 (en) Networked access control system
EP1780680B1 (fr) Procédé de contrôle de verrouillage de serrure, et serrure
EP2284803B1 (fr) Système sécurisé de programmation de dispositifs de serrure à commande électronique par accréditations acoustiques chiffrées
EP2515497B1 (fr) Procédé d'exécution d'authentification dans un système d'authentification distribué et système d'authentification
KR101296863B1 (ko) Nfc 도어락을 이용한 출입인증 시스템
US20110291798A1 (en) Wireless Encrypted Control of Physical Access Systems
CN108091011A (zh) 通过人证合一验证技术对设备进行权限控制的方法和系统
EP2500872A1 (fr) Procédé sécurisé de commande d'ouverture de dispositifs de serrure par un objet communicant de type téléphone portable
KR102336068B1 (ko) 도어락, 도어락 컨트롤 장치, 도어락 컨트롤 프로그램 및 도어락 관리 서버
KR101814719B1 (ko) 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법
US11094152B2 (en) System and method for applying over-locks without requiring unlock codes
EP2720199A1 (fr) Procédé sécurisé de commande d'ouverture de dispositifs de serrure à partir de messages mettant en oeuvre un cryptage symétrique
CN109859350B (zh) 一种远程授权的指纹自助录入方法及酒店自助入住方法
US20180114384A1 (en) Cloud-based keyless access control system for housing facilities
KR101637516B1 (ko) 출입 제어 방법 및 장치
US12131373B2 (en) System and method for facilitating access to self-storage units
US20240141695A1 (en) Method of operating an electronic lock locking a community asset, and electronic lock system
KR100422377B1 (ko) 액정 바코드를 이용한 보안 및 출입통제 시스템 및 그 방법
CN109243014A (zh) 门禁系统及门禁双鉴解锁方法
FR3110748A1 (fr) Programmation de badges d’accès à des locaux.
EP3997674A1 (fr) Système de déverrouillage d'accès à une structure et procédé associé
KR20200119629A (ko) 지능형 교통 시스템의 현장 설비 도어 개폐 제어 방법
FR2877468A1 (fr) Procede et equipement de gestion de badges de controle d'acces
JP7724492B2 (ja) 利用管理装置、利用管理方法、およびプログラム
KR20200041513A (ko) 임대주택의 불법전대 모니터링시스템 및 방법

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20211126

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

CA Change of address

Effective date: 20240318

TP Transmission of property

Owner name: AA-INDUSTRIES (HK) CO., LIMITED, HK

Effective date: 20240318

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6