WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015132403) SYSTÈME DE SÉCURITÉ À CONTRÔLE D'ACCÈS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/132403    N° de la demande internationale :    PCT/EP2015/054775
Date de publication : 11.09.2015 Date de dépôt international : 06.03.2015
CIB :
G06F 21/33 (2013.01), G06F 21/34 (2013.01)
Déposants : BUNDESDRUCKEREI GMBH [DE/DE]; Kommandantenstrasse 18 10969 Berlin (DE)
Inventeurs : MORGNER, Frank; (DE)
Mandataire : RICHARDT PATENTANWÄLTE PARTG MBB; Wilhelmstraße 7 65185 Wiesbaden (DE)
Données relatives à la priorité :
10 2014 204 252.6 07.03.2014 DE
Titre (DE) Sicherheitssystem mit Zugriffskontrolle
(EN) SECURITY SYTEM WITH ACCESS CONTROL
(FR) SYSTÈME DE SÉCURITÉ À CONTRÔLE D'ACCÈS
Abrégé : front page image
(DE)Die Erfingung betrifft ein computerimplementiertes Verfahren zur Kontrolle des Zugriffs eines Nutzers (102) auf eine Sicherungsanlage (130), wobei ein Identitätsdokument(104) des Nutzers eine elektronische Identifikation (106) beinhaltet, mit: - Empfang (402) einer Erlaubnisanfrage (202) zum Zugriff des Nutzers auf die Sicherungsanlage; - Auf Empfang der Erlaubnisanfrage, Prüfung (404), ob ein erster Vertrauensanker (GBVA.1) in einem ersten Speicher (116) vorliegt, und/oder ob ein zweiter Vertrauensanker (GBVA.2) in einem zweiten Speicher (115) vorliegt; - Falls die Vertrauensanker gespeichert vorliegen, Verwendung (406) derselben zur gegenseitigen Authentifizierung einer Kontrolleinheit und des Identitätsdokuments; - Im Falle (420) der erfolgreichen gegenseitigen Authentifizierung des Identitätsdokuments und der Kontrolleinheit (112), Übermittlung (423) der in elektronischen Identifikation (106) an einen Autorisierungsserver (134); - Falls der erste und/oder der zweite Vertrauensanker nicht gespeichert vorliegt, Veranlassung (408) eines Authentifizierungsservers (140), den ersten und/oder den zweiten Vertrauensanker zu erzeugen; und Übermittlung (422) oder Ermöglichung der Übermittlung der in dem Identitätsdokument gespeicherten elektronischen Identifikation (106) des Nutzers an den Autorisierungsserver (134) durch den Authentifizierungsserver; - Gewährung (428) oder Verweigerung (426) des Zugriffs auf die Sicherungsanlage in Abhängigkeit (424) von der übermittelten elektronischen Identifikation durch den Autorisierungsserver.
(EN)The invention relates to a computer implemented method for controlling access of a user (102) to a security system (130), wherein an identification document (104) of the user contains an electronic identification (106). The method comprises: - receipt (402) of a permission request (202) for access of the user to the security system; - upon receipt of the permission request, verification (404) of whether a first trust anchor (GBVA.1) is present in a first memory (116), and/or whether a second trust anchor (GBVA.2) is present in a second memory (115); - in the case that the trust anchors are present in the memories, a use (406) of the same for mutual authentication of a control unit and the identification document; - in the case (420) of the successful mutual authentication of the identification document and the control unit (112), transmission (423) of the electronic identification (106) to an authorization server (134); - in the case that the first and/or the second trust anchors are not stored in the memories, prompting (408) of an authentication server (140) to generate the first and/or the second trust anchor; and transmission (422) or enabling the transmission of the user's electronic identification (106) stored in the identification document to the authorization server (134), by the authentication server; - granting (428) or denial (426) of the access to the security system depending (424) on the electronic identification transmitted by the authorization server.
(FR)L'invention concerne un procédé, implémenté par ordinateur, destiné à contrôler l'accès d'un utilisateur (102) à un système de sécurité (130), un document d'identité (104) de l'utilisateur contenant une identification électronique (106), comprenant les opérations consistant à : - recevoir (402) une demande d'autorisation (202) d'accès par l'utilisateur au système de sécurité; - à réception de la demande d'autorisation, contrôler (404) si un certificat de confiance (GBVA.1) est présent dans une première mémoire (116), et/ou si un second certificat de confiance (GBVA.2) est présent dans une seconde mémoire (115); - si les certificats de confiance sont en mémoire, utiliser (406) ceux-ci pour effectuer une authentification réciproque d'une unité de contrôle et du document d'identité; - en cas (420) d'authentification réciproque réussie du document d'identité et de l'unité de contrôle (112), transmettre (423) l'identification électronique (106) à un serveur d'authentification (134); - si le premier et/ou le second certificat de confiance n'est pas en mémoire, demander (408) à un serveur d'authentification (140) de générer le premier et/ou le second certificat de confiance; et transmettre (422) ou permettant la transmission de l'identification électronique (106) de l'utilisateur, mémorisée dans le document d'identité, au serveur d'autorisation (134) par le biais du serveur d'authentification; - accorder (428) ou refuser (426) l'accès au système de sécurité en fonction (424) de l'identification électronique transmise par le biais du serveur d'autorisation.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)