[0001] Le contrôle d'accès à une zone protégée est de façon classique effectué par des équipements
comportant un lecteur de badge, qui commande le déverrouillage de la porte d'accès
que le lecteur contrôle. Le badge est une clé électronique contenant des informations
d'autorisation d'accès, qui permet en particulier d'identifier son porteur afin de
lui permettre l'accès à certaines zones et à le lui refuser pour d'autres, en fonction
des informations mémorisées dans le lecteur, ou dans une base de données centrale.
C'est donc le badge qui est identifié et c'est sa possession qui permet d'obtenir
l'autorisation d'accès.
[0002] Afin de se prémunir contre le vol d'un badge, et vérifier que son titulaire et son
porteur ne font qu'un, il est souvent prévu un clavier de saisie d'un mot de code,
ou Numéro d'Identification Personnel (PIN, selon la terminologie anglaise) que le
porteur doit fournir à l'équipement, pour s'identifier.
[0003] Il existe aussi des équipements dans lesquels l'identification du porteur de badge
est effectuée par reconnaissance de ses empreintes digitales.
[0004] Dans tous les systèmes indiqués ci-dessus, le porteur doit effectuer deux saisies
: il doit manuellement saisir son badge pour l'introduire dans le lecteur et il doit
effectuer la saisie électronique du mot de code ou de ses empreintes. Le confort d'utilisation,
ou la convivialité, d'un tel système à double opération laisse à désirer car le porteur
du badge ne peut alors si besoin est, pousser simultanément la porte contrôlée. En
outre, le temps nécessaire aux manipulations ci-dessus limite le débit de passage.
[0005] Pour améliorer la convivialité, il est connu de prévoir un passage sans contact au
moyen d'un badge comportant un émetteur radio associé à une carte à puce contenant
des informations d'autorisation d'accès et interrogée à distance par le lecteur, ce
qui libère la main qui était nécessaire à la présentation du badge. Toutefois, la
carte à puce ne comporte en général pas d'informations d'identification (PIN) du porteur.
Mais si elle en contient, le temps de saisie de celui-ci obère, comme indiqué ci-dessus,
la cadence de passage et encore la convivialité, ce qui incite l'exploitant à désactiver
cette sécurité supplémentaire que constitue le mot de code PIN.
[0006] En outre, les transmissions radio entre le badge et le lecteur présentent l'inconvénient
de risquer d'être captées par un tiers, qui est ainsi en mesure de reproduire, dans
un badge en sa possession, les informations transmises, c'est-à-dire les autorisations
d'accès mais aussi, bien souvent, le mot de code confidentiel PIN. La double sécurité
que constituent et le lecteur de badge et le clavier de saisie du mot de code PIN
est alors prise en défaut.
[0007] WO 96 06409 A enseigne un badge portant des données d'adresse spécifiques au porteur
du badge, qui indiquent une zone mémoire de données d'identification du porteur dans
un équipement central.
[0008] GB 2 181582 A enseigne un dispositif émetteur portant une mémoire de données d'empreintes
digitales et un lecteur d'empreintes digitales pour sécuriser la commande d'émission
de données autres.
[0009] L'invention vise à proposer un équipement de contrôle d'accès qui soit à la fois
convivial et sûr.
[0010] Equipement de contrôle de l'accès à une zone protégée d'un porteur d'un badge, le
badge comportant des moyens mémoires pour le stockage d'une caractéristique physique
particulière du porteur et des moyens radio reliés aux moyens mémoires,
l'équipement comportant des moyens radio , agencés pour lire dans les moyens mémoires
du badge,
l'équipement étant caractérisé par le fait qu'il comporte
- des moyens de saisie et d'identification de la caractéristique physique particulière
considérée du porteur du badge,
- des moyens de comparaison reliés en entrée aux moyens radio et aux moyens de saisie
et d'identification et, en sortie, à
- des moyens de verrouillage de l'accès.
[0011] La demanderesse est allée à l'encontre de l'idée qui prévalait jusqu'alors, selon
laquelle une transmission radio réduirait le niveau de sûreté du contrôle d'accès.
Une analyse plus approfondie du problème lui a fait découvrir en effet qu'il convenait
de prendre en compte le fait que les caractéristiques physiques particulières du porteur
diffèrent fondamentalement de données classiques. Ces dernières n'ont de valeur que
par leur contenu, indépendamment de leur support, et peuvent donc être copiées sur
un autre support semblable et être directement utilisées à des fins frauduleuses.
Par contre, et même si les informations définies par les caractéristiques physiques
d'une personne peuvent être copiées une fois qu'elles ont été transformées en données
informatiques, numériques, il est impossible de les reconstituer sous leur forme analogique
d'origine puisqu'elles font partie intégrante de la personne. Comme caractéristique
de la personne, autres que les empreintes digitales, on peut songer à l'image de la
rétine ou le code génétique.
[0012] De ce fait, il est alors apparu à la demanderesse que l'on pouvait parfaitement tolérer
une réduction du niveau de sûreté au niveau de la lecture par radio du badge, puisque
la saisie des caractéristiques physiques directement sur le porteur maintenait à elle-seule
un niveau élevé.
[0013] Le contrôle d'accès présente alors une bonne convivialité et permet un passage rapide,
d'autant que la seule opération à effectuer par le porteur du badge est de se présenter
aux moyens d'identification, sans devoir saisir de mot de code. En bref, le porteur
du badge fournit en quelque sorte l'attribut de sa propre personne.
[0014] L'invention concerne aussi un badge de contrôle d'accès à une zone protégée pour
l'équipement de contrôle d'accès de l'invention, comportant des moyens radio commandés
par des moyens de mémorisation, caractérisé par le fait que les moyens de mémorisation
sont agencés pour transmettre, à un équipement de contrôle d'accès, des données d'identification,
représentatives d'une caractéristique physique spécifique à un titulaire du badge.
[0015] L'invention sera mieux comprise à l'aide de la description suivante de la forme de
réalisation préférée de l'équipement de l'invention et du badge associé, en référence
à la figure unique qui les représente schématiquement.
[0016] L'équipement de l'invention, portant la référence 1, comporte deux voies d'entrée
de données de contrôle d'accès. D'une part, il est agencé pour coopérer avec un badge
2 de fourniture de données d'autorisation d'accès, indiquant un droit de passage à
l'accès contrôlé. D'autre part, l'équipement 1 peut saisir ici les empreintes du porteur
du badge 2. La constitution du badge 2 et celle de l'équipement 1 vont être précisées
ci-dessous.
[0017] Le badge 2 comporte un boîtier 3 comportant un circuit émetteur radio 4, associé
à un circuit radio récepteur de veille 41, agencé pour réveiller entre autres l'émetteur
4 lorsque le badge 2 entre dans la zone de couverture radio de l'équipement 1, indiquée
plus loin.
[0018] Le boîtier 3 comporte ici un connecteur, non représenté, pour recevoir une carte
à puce 5 portant un microprocesseur 6 de gestion des circuits de la carte 5, en particulier
d'une mémoire 7 contenant les données d'autorisation d'accès. Dans cet exemple, il
est prévu une mémoire 8 de données représentant l'image de l'empreinte d'un doigt
déterminé du titulaire du badge 2 et un circuit d'embrouillage 9 alimenté en données
par les mémoires 7 et 8 pour commander l'émetteur radio 4 à travers le connecteur
ci-dessus. Le circuit de réveil 41 commande aussi le réveil des circuits 6 à 9, qui,
en outre, sont réalisés dans une technologie à faible consommation, évitant une décharge
accélérée de la pile, non représentée, alimentant localement les circuit 4 et 41 et
la carte 5. Une réalisation intégrée d'un boîtier comportant tous les circuits ci-dessus
ne serait pas à exclure.
[0019] L'équipement 1 comporte, sur la première voie d'entrée, un récepteur radio 11, associé
à un émetteur 111 de réveil, déterminant la couverture radio indiquée ci-dessus, commandant
le circuit 41 de réveil. Le récepteur 11 est relié en sortie à une mémoire de travail
12 de stockage temporaire des données lues dans les mémoires 7 et 8, comportant en
entrée un circuit de désembrouillage complémentaire du circuit 9. Une première sortie
de la mémoire 12 adresse, par les données d'autorisation d'accès lues dans la mémoire
7, une logique à mémoire base de données 13 fournissant en réponse un signal binaire
d'autorisation d'accès, appliqué à une porte logique ET 19 à deux entrées commandant
un électro-aimant 20 de verrouillage / déverrouillage d'un portillon 21 de contrôle
d'accès à une zone protégée. La mémoire 13 équivaut à un comparateur comparant les
données lues dans le badge 2 à des données locales homologues d'autorisation liées
à l'équipement 1 et déterminant les attributs ou critères que doit posséder le titulaire
du badge 2 pour que celui-ci soit autorisé à franchir le portillon 21.
[0020] Sur une seconde voie, l'équipement 1 comporte un lecteur 15 de saisie d'images d'une
partie du corps du porteur, ici l'image d'une zone de peau et plus précisément dans
ce cas des empreintes digitales. Le lecteur 15, du genre scanner, est relié en sortie
à un circuit 16 de traitement d'image qui extrait de l'image, saisie par le lecteur
15, les positions des points caractéristiques des empreintes, afin de réduire le volume
mémoire nécessaire. Une image d'empreinte est ainsi caractérisée par les positions
relatives, ou topologie, de ces points, représentant chacun par exemple les intersections
entre sillons de l'empreinte.
[0021] Un comparateur 17 reçoit les données d'image déterminées par le circuit 16 et celles
correspondantes de la mémoire 12, représentant les données de la mémoire 8 du badge
2, et, en cas de concordance, il fournit un signal d'identification du porteur du
badge 2, appliqué à la deuxième entrée de la porte ET 19, indiquant qu'il est effectivement
le titulaire du badge 2.
[0022] Lorsque la porte ET 19 détecte la présence simultanée des deux signaux, d'autorisation
d'accès et d'identification, elle commande l'électro-aimant 20 pour déverrouiller
le portillon 21.
[0023] Les autorisations d'accès peuvent indiquer un ou des attributs du titulaire du badge
2, par exemple la catégorie de personnel, ou le niveau hiérarchique, et la mémoire
13 autorise ou non l'accès en fonction de ce ou ces attributs. Un autre équipement
semblable, contrôlant une autre voie d'accès à une autre zone, pourra avoir été initialisé
(écriture de la mémoire 13) pour fournir une réponse différente, en fonction de critères
justifiant l'accès à cette autre zone par certaines catégories de personnel ayant
un attribut déterminé. La mémoire 13 équivaut ainsi à une logique à tables de décision
d'accès adressées par des critères ou attributs.
[0024] Le fonctionnement de l'équipement 1 et du badge 2 va maintenant être expliqué plus
en détails.
[0025] Lorsque le porteur du badge 2 s'approche de l'équipement 1 et pénètre dans sa zone
de couverture radio, l'émetteur 111 réveille, par le récepteur 41, les circuits du
badge 2 qui avaient été mis à l'état repos, à consommation réduite ou même interrompue
par le circuit 41, alors non commandé. Le microprocesseur 20, réveillé, commande alors
l'émission radio du contenu des mémoires 7 et 8, sous forme embrouillée (9).
[0026] La mémoire 12 mémorise ces données après les avoir débrouillées et celles-ci sont
traitées comme cela a déjà été expliqué. Il aurait pu être prévu que le désembrouillage
soit effectué au niveau des circuits 13 et 17 les exploitant.
[0027] Dans le même temps, le porteur du badge 2 doit apposer le doigt concerné sur le scanner
15 pour alimenter le circuit de traitement 16. La constellation des positions des
points caractéristiques, qui a été de même préalablement saisie dans une étape de
mise en service du badge 2 par chargement de sa mémoire 8 en particulier, est alors
comparée (17) à celle définie par les données de référence lues dans la mémoire 8.
A titre d'exemple, on peut indiquer que cette comparaison peut s'effectuer par un
traitement du signal équivalent à une translation et une rotation jusqu'à superposer
parfaitement les positions (ou un grand pourcentage de celles-ci dans une zone de
l'image). On peut encore songer à une détermination du niveau de corrélation entre
images par comparaisons d'attributs de celles-ci, par exemple par détermination d'un
spectre de distances entre points caractéristiques de l'image et par comparaison à
un spectre homologue de référence (8).
[0028] Dans d'autres exemples, ce peut être l'image de la rétine du porteur de badge qui
est saisie.
[0029] De même, les données d'autorisation pourraient encore se présenter sous forme directement
explicite, et non plus sous forme d'attributs à interpréter par le lecteur, c'est-à-dire
sous la forme d'une liste de zones, ou de portillons, individualisées dont l'accès
est autorisé au titulaire du badge 2. Dans ce cas, le badge 2 ne ferait que transmettre
cette autorisation à la porte 19, le circuit 13 étant alors quasi-transparent, c'est-à-dire
que les données d'autorisation du badge 2 seraient validées, c'est-à-dire commanderaient
la porte 19, par leur seul contenu,. A titre de protection, cependant, cette validation
peut requérir que les données d'autorisation lues dans le badge présentent un format
de clé électronique prédéterminé, dont le secret est ici protégé par l'embrouillage.
Le circuit 13 ne contrôlerait alors que la concordance entre l'identité de l'équipement
2, stockée dans celui-ci, et l'une des identités d'une liste d'équipements semblables,
à accès autorisé, liste présente dans les données d'autorisation lues dans le badge
2 et nécessaire dans le cas où les portillons ne peuvent être banalisés, du fait de
l'existence de plusieurs zones protégées accessibles à des groupes de personnes au
moins partiellement différents.
[0030] Hormis les moyens d'interface 11, 111 et 15, on comprendra que le reste des circuits
de l'équipement 1 peut être déporté, par exemple dans un ordinateur en site central,
commun à une pluralité de tels équipements 1.
1. Equipement de contrôle de l'accès à une zone protégée d'un porteur d'un badge (2),
le badge (2) comportant des moyens mémoires (8) pour le stockage d'une caractéristique
physique particulière du porteur et des moyens radio (4) reliés aux moyens mémoires
(8),
l'équipement comportant des moyens radio (11, 111), agencés pour lire dans les
moyens mémoires (8) du badge,
l'équipement étant
caractérisé par le fait qu'il comporte
- des moyens (15, 16) de saisie et d'identification de la caractéristique physique
particulière considérée du porteur du badge,
- des moyens de comparaison (17) reliés en entrée aux moyens radio (11, 111) et aux
moyens de saisie et d'identification (15, 16) et, en sortie, à
- des moyens (20) de verrouillage de l'accès.
2. Equipement selon la revendication 1, dans lequel, le badge (2) comportant des moyens
(7) de mémorisation de données d'autorisation d'accès, il est prévu des moyens (12,
13) de validation de données d'autorisation du badge reliés à l'entrée desdits moyens
de verrouillage (20).
3. Equipement selon la revendication 2, dans lequel, le badge (2) étant agencé pour transmettre
les données d'autorisation sous forme embrouillée, les moyens de validation (12) sont
agencés pour débrouiller celles-ci.
4. Equipement selon la revendication 3, dans lequel les moyens de validation (13) sont
agencés pour valider les données d'autorisation à partir de leur seul contenu.
5. Equipement selon l'une de revendications 2 à 4, dans lequel les moyens de validation
(13) comportent des moyens comparateurs agencés pour comparer les données d'autorisation
lues à des données homologues stockées dans une base de données de l'équipement.
6. Equipement selon l'une des revendications 1 à 5, dans lequel les moyens d'identification
(15, 16) sont agencés pour saisir l'image de la rétine du porteur de badge.
7. Equipement selon l'une des revendications 1 à 5, dans lequel les moyens d'identification
(15, 16) sont agencés pour saisir l'image d'une empreinte de la peau du porteur.
8. Equipement selon la revendication 7, dans lequel les moyens d'identification (15,
16) sont agencés pour saisir l'image d'une empreinte digitale.
9. Badge (2) de contrôle d'accès à une zone protégée pour l'équipement de l'une des revendications
1 à 8, comportant des moyens radio (4) commandés par des moyens de mémorisation (8),
caractérisé par le fait que les moyens de mémorisation (8) sont agencés pour transmettre, à un équipement de
contrôle d'accès, des données d'identification, représentatives d'une caractéristique
physique spécifique à un titulaire du badge (2).
1. Einrichtung zur Kontrolle des Zugangs eines Trägers eines Etiketts (2) zu einer geschützten
Zone, wobei das Etikett (2) Speichermittel (8) zum Speichern einer besonderen physikalischen
Charakteristik des Trägers und mit den Speichermitteln (8) verbundene Funkmittel (4)
aufweist,
wobei die Einrichtung Funkmittel (11, 111) aufweist, die zum Lesen der Etiketten-Speichermittel
(8) eingerichtet sind,
wobei die Einrichtung
dadurch gekennzeichnet ist, daß sie aufweist
- Mittel (15, 16) zum Erfassen und Identifizieren der betrachteten besonderen physikalischen
Charakteristik des Etiketten-Trägers,
- Komparatormittel (17), die eingangsseitig mit den Funkmitteln (11, 111) und den
Mitteln (15, 16) zum Erfassen und Identifizieren gekoppelt sind und ausgangsseitig
mit
- Zugangssperrmitteln (20) gekoppelt sind.
2. Einrichtung nach Anspruch 1, wobei das Etikett (2) Mittel (7) zur Speicherung von
Zugangsberechtigungsdaten aufweist und Mittel (12, 13) zum Validieren von Berechtigungsdaten
des Etiketts vorgesehen sind, die mit dem Eingang der genannten Sperrmittel (20) gekoppelt
sind.
3. Einrichtung nach Anspruch 2, wobei das Etikett (2) zum Übertragen der Berechtigungsdaten
in gescrambelter Form eingerichtet ist, wobei die Validierungsmittel (12) zu deren
Descrambeln eingerichtet sind.
4. Einrichtung nach Anspruch 3, wobei die Validierungsmittel (13) zum Validieren der
Berechtigungsdaten aufgrund ihres alleinigen Inhalts eingerichtet sind.
5. Einrichtung nach einem der Ansprüche 2 bis 4, wobei die Validierungsmittel (13) Komparatormittel
aufweisen, die zum Vergleichen der gelesenen Berechtigungsdaten mit entsprechenden,
in einer Datenbank der Einrichtung gespeicherten Daten eingerichtet sind.
6. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15,
16) zum Erfassen des Bildes der Netzhaut des Etikettenträgers einrichtet sind.
7. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15,
16) zum Erfassen des Bildes eines Hautabdrucks des Trägers eingerichtet sind.
8. Einrichtung nach Anspruch 7, wobei die Identifizierungsmittel (15, 16) zum Erfassen
des Bildes eines Fingerabdrucks eingerichtet sind.
9. Etikett (2) zur Kontrolle des Zugangs zu einer geschützten Zone für die Einrichtung
nach einem der Ansprüche 1 bis 8, aufweisend Funkmittel (4), die von Speichermitteln
(8) gesteuert sind, dadurch gekennzeichnet, daß die Speichermittel (8) zum Übertragen von Identifizierungsdaten, die für eine spezielle
physikalische Charakteristik eines Inhabers des Etiketts (2) repräsentativ sind, an
eine Zugangskontrolleinrichtung eingerichtet sind.
1. An equipment for controlling the access to a protected area of a wearer of a badge
(2), the badge (2) including
- memory means (8) for storing a particular physical characteristic of the wearer,
and
- radio means (4) linked to the memory means (8), the equipment including
- radio means (11, 111), designed to read from the memory means (8) of the badge,
the equipment being characterized by the fact that it comprises
- means (15, 16) for entering and identifying the relevant particular physical characteristic
of the wearer of the badge,
- means of comparison (17) linked at input to the radio means (11, 111) and to the
entering and identification means (15, 16) and, at output, to
- means (20) for locking access.
2. The equipment as claimed in claim 1, in which, the badge (2) including means (7) for
storing access authorization data, there are provided badge authorization data validation
means (12, 13) linked to the input of said locking means (20).
3. The equipment as claimed in claim 2, in which the badge (2) being designed so as to
transmit the authorization data in scrambled form, the validation means (12) are designed
to descramble these data.
4. The equipment as claimed in claim 3, in which the validation means (13) are designed
to validate the authorization data on the basis of their contents alone.
5. The equipment as claimed in one of claims 2 to 4, in which the validation means (13)
include comparator means designed to compare the authorization data read with counterpart
data stored in a database of the equipment.
6. The equipment as claimed in one of claims 1 to 5, in which the identification means
(15, 16) are designed to capture the image of the retina of the wearer of the badge.
7. The equipment as claimed in one of claims 1 to 5, in which the identification means
(15, 16) are designed to capture the image of a print of the skin of the wearer.
8. The equipment as claimed in claim 7, in which the identification means (15, 16) are
designed to capture the image of a fingerprint.
9. A badge (2) for controlling access to a protected area for the equipment of one of
claims 1 to 8, including radio means (4) operated by storage means (8) characterized by the fact that the storage means (8) are designed to transmit, to an access control
equipment, identification data representative of a physical characteristic specific
to an owner of the badge (2).