EP1678683B1

EP1678683B1 - Systeme de fermeture et procede de configuration d'un systeme de fermeture

Info

Publication number: EP1678683B1
Application number: EP04775530A
Authority: EP
Inventors: Hans Thorsen
Original assignee: Assa Abloy AB
Current assignee: Assa Abloy AB
Priority date: 2003-10-16
Filing date: 2004-10-12
Publication date: 2009-12-09
Anticipated expiration: 2024-10-12
Also published as: NO20062179L; EP1678683A1; ATE451672T1; NO336212B1; WO2005038728A1; SE0302733D0; AU2004281437A1; SE525847C2; DE602004024567D1; SE0302733L; WO2005038727A1

Claims

Un procédé de configuration d'un système de verrou (100) qui appartient à un propriétaire du système de verrou et qui comprend un ordinateur de gestion (110) qui est connecté à une pluralité d'unités de contrôle d'accès de porte (120), ledit procédé comprenant les étapes suivantes :
a) installer dans les unités de contrôle d'accès de porte un premier certificat délivré et signé par le fabricant (10) d'un système de verrou ;

b) installer dans l'ordinateur de gestion (110) un deuxième certificat assigné au propriétaire de système de verrou et délivré et signé par le fabricant ;

c) transmettre de l'ordinateur de gestion à une première des unités de contrôle d'accès de porte des unités d'accès de porte le deuxième certificat signé ensemble avec une clé de chiffrage symétrique utilisé par le propriétaire du système de verrou ;

d) installer le deuxième certificat à la première unité de contrôle d'accès de porte par chiffrage asymétrique après avoir contrôlé l'authenticité du deuxième certificat signé par le premier certificat installé ; et

e) établir une communication de chiffrage symétrique entre l'ordinateur de gestion et la première unité d'accès de porte.
Le procédé d'après la première revendication, où une clé de chiffrage symétrique unique est utilisée pour chaque unité de contrôle d'accès de porte.
Le procédé d'après la revendication 1 ou 2, où l'étape d'installation d'un premier certificat est exécutée sous le contrôle d'un accessoire de sécurité du type « boot strapp » dans l'unité de contrôle d'accès de porte.
Le procédé d'après une des revendications 1 à 3, où l'étape de fourniture d'un deuxième certificat à l'ordinateur de gestion est exécutée en ligne par une procédure où un récepteur s'identifie lui-même/ellemême.
Le procédé d'après la revendication 4, où l'identité du récepteur est indiquée dans le deuxième certificat comme attributs.
Le procédé d'après une des revendications 1 à 5, où l'étape de fourniture d'un deuxième certificat comprend la fourniture d'une paire de clé de chiffrage symétrique.
Le procédé d'après une des revendications 1 à 6, où l'étape de transmission du deuxième certificat de l'ordinateur de gestion à une première unité de contrôle d'accès de porte est signé est exécuté comme session SSL.
Le procédé d'après une des revendications 1 à 7, où l'étape d'installation du deuxième certificat inclut la garde du premier certificat pour vérifier des données du fabricant.
Un système de verrou (100) appartenait à un propriétaire d'un système de verrou comprenant un ordinateur de management (110) qui est connecté à une pluralité d'unités de contrôle d'accès de porte (120), où le système de verrou est_agencé afin de communiquer avec un système de fabricant (10) d'un fabricant du système de verrou,
caractérisé par
- Un premier certificat délivré et signé par le système du fabricant (10) et fourni dans les unités de contrôle d'accès de porte (120) ;

- un deuxième certificat assigné au système du fabricant, délivré et signé par le système du fabricant et fourni dans l'ordinateur de gestion (110);

- une paire de clé de chiffrage symétrique qui est fourni dans l'ordinateur gestion et une unité de contrôle d'accès de porte (120) correspondante ; et

- une clé de chiffrage asymétrique publique pour le fabricant qui est fourni dans les unités de contrôle d'accès de porte.
Le système de verrou d'après la revendication 9, où une clé de chiffrage symétrique unique est fourni pour chaque unité de contrôle d'accès de porte.