Equipement de contrôle d'accès et badge d'accès pour cet équipement

Description

[0001] Le contrôle d'accès à une zone protégée est de façon classique effectué par des équipements comportant un lecteur de badge, qui commande le déverrouillage de la porte d'accès que le lecteur contrôle. Le badge est une clé électronique contenant des informations d'autorisation d'accès, qui permet en particulier d'identifier son porteur afin de lui permettre l'accès à certaines zones et à le lui refuser pour d'autres, en fonction des informations mémorisées dans le lecteur, ou dans une base de données centrale. C'est donc le badge qui est identifié et c'est sa possession qui permet d'obtenir l'autorisation d'accès.

[0002] Afin de se prémunir contre le vol d'un badge, et vérifier que son titulaire et son porteur ne font qu'un, il est souvent prévu un clavier de saisie d'un mot de code, ou Numéro d'Identification Personnel (PIN, selon la terminologie anglaise) que le porteur doit fournir à l'équipement, pour s'identifier.

[0003] Il existe aussi des équipements dans lesquels l'identification du porteur de badge est effectuée par reconnaissance de ses empreintes digitales.

[0004] Dans tous les systèmes indiqués ci-dessus, le porteur doit effectuer deux saisies : il doit manuellement saisir son badge pour l'introduire dans le lecteur et il doit effectuer la saisie électronique du mot de code ou de ses empreintes. Le confort d'utilisation, ou la convivialité, d'un tel système à double opération laisse à désirer car le porteur du badge ne peut alors si besoin est, pousser simultanément la porte contrôlée. En outre, le temps nécessaire aux manipulations ci-dessus limite le débit de passage.

[0005] Pour améliorer la convivialité, il est connu de prévoir un passage sans contact au moyen d'un badge comportant un émetteur radio associé à une carte à puce contenant des informations d'autorisation d'accès et interrogée à distance par le lecteur, ce qui libère la main qui était nécessaire à la présentation du badge. Toutefois, la carte à puce ne comporte en général pas d'informations d'identification (PIN) du porteur. Mais si elle en contient, le temps de saisie de celui-ci obère, comme indiqué ci-dessus, la cadence de passage et encore la convivialité, ce qui incite l'exploitant à désactiver cette sécurité supplémentaire que constitue le mot de code PIN.

[0006] En outre, les transmissions radio entre le badge et le lecteur présentent l'inconvénient de risquer d'être captées par un tiers, qui est ainsi en mesure de reproduire, dans un badge en sa possession, les informations transmises, c'est-à-dire les autorisations d'accès mais aussi, bien souvent, le mot de code confidentiel PIN. La double sécurité que constituent et le lecteur de badge et le clavier de saisie du mot de code PIN est alors prise en défaut.

[0007] WO 96 06409 A enseigne un badge portant des données d'adresse spécifiques au porteur du badge, qui indiquent une zone mémoire de données d'identification du porteur dans un équipement central.

[0008] GB 2 181582 A enseigne un dispositif émetteur portant une mémoire de données d'empreintes digitales et un lecteur d'empreintes digitales pour sécuriser la commande d'émission de données autres.

[0009] L'invention vise à proposer un équipement de contrôle d'accès qui soit à la fois convivial et sûr.

[0010] Equipement de contrôle de l'accès à une zone protégée d'un porteur d'un badge, le badge comportant des moyens mémoires pour le stockage d'une caractéristique physique particulière du porteur et des moyens radio reliés aux moyens mémoires,
   l'équipement comportant des moyens radio , agencés pour lire dans les moyens mémoires du badge,
   l'équipement étant caractérisé par le fait qu'il comporte

• des moyens de saisie et d'identification de la caractéristique physique particulière considérée du porteur du badge,
• des moyens de comparaison reliés en entrée aux moyens radio et aux moyens de saisie et d'identification et, en sortie, à
• des moyens de verrouillage de l'accès.

[0011] La demanderesse est allée à l'encontre de l'idée qui prévalait jusqu'alors, selon laquelle une transmission radio réduirait le niveau de sûreté du contrôle d'accès. Une analyse plus approfondie du problème lui a fait découvrir en effet qu'il convenait de prendre en compte le fait que les caractéristiques physiques particulières du porteur diffèrent fondamentalement de données classiques. Ces dernières n'ont de valeur que par leur contenu, indépendamment de leur support, et peuvent donc être copiées sur un autre support semblable et être directement utilisées à des fins frauduleuses. Par contre, et même si les informations définies par les caractéristiques physiques d'une personne peuvent être copiées une fois qu'elles ont été transformées en données informatiques, numériques, il est impossible de les reconstituer sous leur forme analogique d'origine puisqu'elles font partie intégrante de la personne. Comme caractéristique de la personne, autres que les empreintes digitales, on peut songer à l'image de la rétine ou le code génétique.

[0012] De ce fait, il est alors apparu à la demanderesse que l'on pouvait parfaitement tolérer une réduction du niveau de sûreté au niveau de la lecture par radio du badge, puisque la saisie des caractéristiques physiques directement sur le porteur maintenait à elle-seule un niveau élevé.

[0013] Le contrôle d'accès présente alors une bonne convivialité et permet un passage rapide, d'autant que la seule opération à effectuer par le porteur du badge est de se présenter aux moyens d'identification, sans devoir saisir de mot de code. En bref, le porteur du badge fournit en quelque sorte l'attribut de sa propre personne.

[0014] L'invention concerne aussi un badge de contrôle d'accès à une zone protégée pour l'équipement de contrôle d'accès de l'invention, comportant des moyens radio commandés par des moyens de mémorisation, caractérisé par le fait que les moyens de mémorisation sont agencés pour transmettre, à un équipement de contrôle d'accès, des données d'identification, représentatives d'une caractéristique physique spécifique à un titulaire du badge.

[0015] L'invention sera mieux comprise à l'aide de la description suivante de la forme de réalisation préférée de l'équipement de l'invention et du badge associé, en référence à la figure unique qui les représente schématiquement.

[0016] L'équipement de l'invention, portant la référence 1, comporte deux voies d'entrée de données de contrôle d'accès. D'une part, il est agencé pour coopérer avec un badge 2 de fourniture de données d'autorisation d'accès, indiquant un droit de passage à l'accès contrôlé. D'autre part, l'équipement 1 peut saisir ici les empreintes du porteur du badge 2. La constitution du badge 2 et celle de l'équipement 1 vont être précisées ci-dessous.

[0017] Le badge 2 comporte un boîtier 3 comportant un circuit émetteur radio 4, associé à un circuit radio récepteur de veille 41, agencé pour réveiller entre autres l'émetteur 4 lorsque le badge 2 entre dans la zone de couverture radio de l'équipement 1, indiquée plus loin.

[0018] Le boîtier 3 comporte ici un connecteur, non représenté, pour recevoir une carte à puce 5 portant un microprocesseur 6 de gestion des circuits de la carte 5, en particulier d'une mémoire 7 contenant les données d'autorisation d'accès. Dans cet exemple, il est prévu une mémoire 8 de données représentant l'image de l'empreinte d'un doigt déterminé du titulaire du badge 2 et un circuit d'embrouillage 9 alimenté en données par les mémoires 7 et 8 pour commander l'émetteur radio 4 à travers le connecteur ci-dessus. Le circuit de réveil 41 commande aussi le réveil des circuits 6 à 9, qui, en outre, sont réalisés dans une technologie à faible consommation, évitant une décharge accélérée de la pile, non représentée, alimentant localement les circuit 4 et 41 et la carte 5. Une réalisation intégrée d'un boîtier comportant tous les circuits ci-dessus ne serait pas à exclure.

[0019] L'équipement 1 comporte, sur la première voie d'entrée, un récepteur radio 11, associé à un émetteur 111 de réveil, déterminant la couverture radio indiquée ci-dessus, commandant le circuit 41 de réveil. Le récepteur 11 est relié en sortie à une mémoire de travail 12 de stockage temporaire des données lues dans les mémoires 7 et 8, comportant en entrée un circuit de désembrouillage complémentaire du circuit 9. Une première sortie de la mémoire 12 adresse, par les données d'autorisation d'accès lues dans la mémoire 7, une logique à mémoire base de données 13 fournissant en réponse un signal binaire d'autorisation d'accès, appliqué à une porte logique ET 19 à deux entrées commandant un électro-aimant 20 de verrouillage / déverrouillage d'un portillon 21 de contrôle d'accès à une zone protégée. La mémoire 13 équivaut à un comparateur comparant les données lues dans le badge 2 à des données locales homologues d'autorisation liées à l'équipement 1 et déterminant les attributs ou critères que doit posséder le titulaire du badge 2 pour que celui-ci soit autorisé à franchir le portillon 21.

[0020] Sur une seconde voie, l'équipement 1 comporte un lecteur 15 de saisie d'images d'une partie du corps du porteur, ici l'image d'une zone de peau et plus précisément dans ce cas des empreintes digitales. Le lecteur 15, du genre scanner, est relié en sortie à un circuit 16 de traitement d'image qui extrait de l'image, saisie par le lecteur 15, les positions des points caractéristiques des empreintes, afin de réduire le volume mémoire nécessaire. Une image d'empreinte est ainsi caractérisée par les positions relatives, ou topologie, de ces points, représentant chacun par exemple les intersections entre sillons de l'empreinte.

[0021] Un comparateur 17 reçoit les données d'image déterminées par le circuit 16 et celles correspondantes de la mémoire 12, représentant les données de la mémoire 8 du badge 2, et, en cas de concordance, il fournit un signal d'identification du porteur du badge 2, appliqué à la deuxième entrée de la porte ET 19, indiquant qu'il est effectivement le titulaire du badge 2.

[0022] Lorsque la porte ET 19 détecte la présence simultanée des deux signaux, d'autorisation d'accès et d'identification, elle commande l'électro-aimant 20 pour déverrouiller le portillon 21.

[0023] Les autorisations d'accès peuvent indiquer un ou des attributs du titulaire du badge 2, par exemple la catégorie de personnel, ou le niveau hiérarchique, et la mémoire 13 autorise ou non l'accès en fonction de ce ou ces attributs. Un autre équipement semblable, contrôlant une autre voie d'accès à une autre zone, pourra avoir été initialisé (écriture de la mémoire 13) pour fournir une réponse différente, en fonction de critères justifiant l'accès à cette autre zone par certaines catégories de personnel ayant un attribut déterminé. La mémoire 13 équivaut ainsi à une logique à tables de décision d'accès adressées par des critères ou attributs.

[0024] Le fonctionnement de l'équipement 1 et du badge 2 va maintenant être expliqué plus en détails.

[0025] Lorsque le porteur du badge 2 s'approche de l'équipement 1 et pénètre dans sa zone de couverture radio, l'émetteur 111 réveille, par le récepteur 41, les circuits du badge 2 qui avaient été mis à l'état repos, à consommation réduite ou même interrompue par le circuit 41, alors non commandé. Le microprocesseur 20, réveillé, commande alors l'émission radio du contenu des mémoires 7 et 8, sous forme embrouillée (9).

[0026] La mémoire 12 mémorise ces données après les avoir débrouillées et celles-ci sont traitées comme cela a déjà été expliqué. Il aurait pu être prévu que le désembrouillage soit effectué au niveau des circuits 13 et 17 les exploitant.

[0027] Dans le même temps, le porteur du badge 2 doit apposer le doigt concerné sur le scanner 15 pour alimenter le circuit de traitement 16. La constellation des positions des points caractéristiques, qui a été de même préalablement saisie dans une étape de mise en service du badge 2 par chargement de sa mémoire 8 en particulier, est alors comparée (17) à celle définie par les données de référence lues dans la mémoire 8. A titre d'exemple, on peut indiquer que cette comparaison peut s'effectuer par un traitement du signal équivalent à une translation et une rotation jusqu'à superposer parfaitement les positions (ou un grand pourcentage de celles-ci dans une zone de l'image). On peut encore songer à une détermination du niveau de corrélation entre images par comparaisons d'attributs de celles-ci, par exemple par détermination d'un spectre de distances entre points caractéristiques de l'image et par comparaison à un spectre homologue de référence (8).

[0028] Dans d'autres exemples, ce peut être l'image de la rétine du porteur de badge qui est saisie.

[0029] De même, les données d'autorisation pourraient encore se présenter sous forme directement explicite, et non plus sous forme d'attributs à interpréter par le lecteur, c'est-à-dire sous la forme d'une liste de zones, ou de portillons, individualisées dont l'accès est autorisé au titulaire du badge 2. Dans ce cas, le badge 2 ne ferait que transmettre cette autorisation à la porte 19, le circuit 13 étant alors quasi-transparent, c'est-à-dire que les données d'autorisation du badge 2 seraient validées, c'est-à-dire commanderaient la porte 19, par leur seul contenu,. A titre de protection, cependant, cette validation peut requérir que les données d'autorisation lues dans le badge présentent un format de clé électronique prédéterminé, dont le secret est ici protégé par l'embrouillage. Le circuit 13 ne contrôlerait alors que la concordance entre l'identité de l'équipement 2, stockée dans celui-ci, et l'une des identités d'une liste d'équipements semblables, à accès autorisé, liste présente dans les données d'autorisation lues dans le badge 2 et nécessaire dans le cas où les portillons ne peuvent être banalisés, du fait de l'existence de plusieurs zones protégées accessibles à des groupes de personnes au moins partiellement différents.

[0030] Hormis les moyens d'interface 11, 111 et 15, on comprendra que le reste des circuits de l'équipement 1 peut être déporté, par exemple dans un ordinateur en site central, commun à une pluralité de tels équipements 1.

Revendications

1. Equipement de contrôle de l'accès à une zone protégée d'un porteur d'un badge (2), le badge (2) comportant des moyens mémoires (8) pour le stockage d'une caractéristique physique particulière du porteur et des moyens radio (4) reliés aux moyens mémoires (8),
   l'équipement comportant des moyens radio (11, 111), agencés pour lire dans les moyens mémoires (8) du badge,
   l'équipement étant caractérisé par le fait qu'il comporte

- des moyens (15, 16) de saisie et d'identification de la caractéristique physique particulière considérée du porteur du badge,

- des moyens de comparaison (17) reliés en entrée aux moyens radio (11, 111) et aux moyens de saisie et d'identification (15, 16) et, en sortie, à

- des moyens (20) de verrouillage de l'accès.

2. Equipement selon la revendication 1, dans lequel, le badge (2) comportant des moyens (7) de mémorisation de données d'autorisation d'accès, il est prévu des moyens (12, 13) de validation de données d'autorisation du badge reliés à l'entrée desdits moyens de verrouillage (20).

3. Equipement selon la revendication 2, dans lequel, le badge (2) étant agencé pour transmettre les données d'autorisation sous forme embrouillée, les moyens de validation (12) sont agencés pour débrouiller celles-ci.

4. Equipement selon la revendication 3, dans lequel les moyens de validation (13) sont agencés pour valider les données d'autorisation à partir de leur seul contenu.

5. Equipement selon l'une de revendications 2 à 4, dans lequel les moyens de validation (13) comportent des moyens comparateurs agencés pour comparer les données d'autorisation lues à des données homologues stockées dans une base de données de l'équipement.

6. Equipement selon l'une des revendications 1 à 5, dans lequel les moyens d'identification (15, 16) sont agencés pour saisir l'image de la rétine du porteur de badge.

7. Equipement selon l'une des revendications 1 à 5, dans lequel les moyens d'identification (15, 16) sont agencés pour saisir l'image d'une empreinte de la peau du porteur.

8. Equipement selon la revendication 7, dans lequel les moyens d'identification (15, 16) sont agencés pour saisir l'image d'une empreinte digitale.

9. Badge (2) de contrôle d'accès à une zone protégée pour l'équipement de l'une des revendications 1 à 8, comportant des moyens radio (4) commandés par des moyens de mémorisation (8), caractérisé par le fait que les moyens de mémorisation (8) sont agencés pour transmettre, à un équipement de contrôle d'accès, des données d'identification, représentatives d'une caractéristique physique spécifique à un titulaire du badge (2).

Ansprüche

1. Einrichtung zur Kontrolle des Zugangs eines Trägers eines Etiketts (2) zu einer geschützten Zone, wobei das Etikett (2) Speichermittel (8) zum Speichern einer besonderen physikalischen Charakteristik des Trägers und mit den Speichermitteln (8) verbundene Funkmittel (4) aufweist,
   wobei die Einrichtung Funkmittel (11, 111) aufweist, die zum Lesen der Etiketten-Speichermittel (8) eingerichtet sind,
   wobei die Einrichtung dadurch gekennzeichnet ist, daß sie aufweist

- Mittel (15, 16) zum Erfassen und Identifizieren der betrachteten besonderen physikalischen Charakteristik des Etiketten-Trägers,

- Komparatormittel (17), die eingangsseitig mit den Funkmitteln (11, 111) und den Mitteln (15, 16) zum Erfassen und Identifizieren gekoppelt sind und ausgangsseitig mit

- Zugangssperrmitteln (20) gekoppelt sind.

2. Einrichtung nach Anspruch 1, wobei das Etikett (2) Mittel (7) zur Speicherung von Zugangsberechtigungsdaten aufweist und Mittel (12, 13) zum Validieren von Berechtigungsdaten des Etiketts vorgesehen sind, die mit dem Eingang der genannten Sperrmittel (20) gekoppelt sind.

3. Einrichtung nach Anspruch 2, wobei das Etikett (2) zum Übertragen der Berechtigungsdaten in gescrambelter Form eingerichtet ist, wobei die Validierungsmittel (12) zu deren Descrambeln eingerichtet sind.

4. Einrichtung nach Anspruch 3, wobei die Validierungsmittel (13) zum Validieren der Berechtigungsdaten aufgrund ihres alleinigen Inhalts eingerichtet sind.

5. Einrichtung nach einem der Ansprüche 2 bis 4, wobei die Validierungsmittel (13) Komparatormittel aufweisen, die zum Vergleichen der gelesenen Berechtigungsdaten mit entsprechenden, in einer Datenbank der Einrichtung gespeicherten Daten eingerichtet sind.

6. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes der Netzhaut des Etikettenträgers einrichtet sind.

7. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes eines Hautabdrucks des Trägers eingerichtet sind.

8. Einrichtung nach Anspruch 7, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes eines Fingerabdrucks eingerichtet sind.

9. Etikett (2) zur Kontrolle des Zugangs zu einer geschützten Zone für die Einrichtung nach einem der Ansprüche 1 bis 8, aufweisend Funkmittel (4), die von Speichermitteln (8) gesteuert sind, dadurch gekennzeichnet, daß die Speichermittel (8) zum Übertragen von Identifizierungsdaten, die für eine spezielle physikalische Charakteristik eines Inhabers des Etiketts (2) repräsentativ sind, an eine Zugangskontrolleinrichtung eingerichtet sind.

Claims

1. An equipment for controlling the access to a protected area of a wearer of a badge (2), the badge (2) including

- memory means (8) for storing a particular physical characteristic of the wearer, and

- radio means (4) linked to the memory means (8), the equipment including

- radio means (11, 111), designed to read from the memory means (8) of the badge,
the equipment being characterized by the fact that it comprises

- means (15, 16) for entering and identifying the relevant particular physical characteristic of the wearer of the badge,

- means of comparison (17) linked at input to the radio means (11, 111) and to the entering and identification means (15, 16) and, at output, to

- means (20) for locking access.

2. The equipment as claimed in claim 1, in which, the badge (2) including means (7) for storing access authorization data, there are provided badge authorization data validation means (12, 13) linked to the input of said locking means (20).

3. The equipment as claimed in claim 2, in which the badge (2) being designed so as to transmit the authorization data in scrambled form, the validation means (12) are designed to descramble these data.

4. The equipment as claimed in claim 3, in which the validation means (13) are designed to validate the authorization data on the basis of their contents alone.

5. The equipment as claimed in one of claims 2 to 4, in which the validation means (13) include comparator means designed to compare the authorization data read with counterpart data stored in a database of the equipment.

6. The equipment as claimed in one of claims 1 to 5, in which the identification means (15, 16) are designed to capture the image of the retina of the wearer of the badge.

7. The equipment as claimed in one of claims 1 to 5, in which the identification means (15, 16) are designed to capture the image of a print of the skin of the wearer.

8. The equipment as claimed in claim 7, in which the identification means (15, 16) are designed to capture the image of a fingerprint.

9. A badge (2) for controlling access to a protected area for the equipment of one of claims 1 to 8, including radio means (4) operated by storage means (8) characterized by the fact that the storage means (8) are designed to transmit, to an access control equipment, identification data representative of a physical characteristic specific to an owner of the badge (2).

Dessins