LE CONCEPT PERSOCODE®

    

> Vise à faciliter la gestion  des accès à distance,

> Compléter, simplifier ou remplacer l'usage des clés ou des badges.

Il  n’y a ni modem, ni câble, ni transmission,

entre la porte équipée et l’outil de gestion informatique.  

 L’intelligence est "cachée" dans le code.

> Chaque usager obtient un code personnel, chaque code a une durée de vie  correspondant au droit d'accès autorisé. "l'intelligence est dans le code".

> La solution à codes intelligents, complète les solutions d'accès à clés ou à badges.

Le concept Persocode®, est basé sur la mise au point d’un algorithme permettant d’une part, de calculer des codes intelligents avec le logiciel Persocode® (ENCODEUR), et d’autre part, d’interpréter ces codes avec une carte électronique Persocode® (DECODEUR).

Le logiciel de gestion permet de définir QUI peut entrer OU et QUAND. Cette définition permettra au logiciel de calculer un code intelligent portant les informations du droit d'accès.

Le lien existant entre la porte et le logiciel est un lien logique. Le numéro d'immatriculation de chaque porte est renseigné dans la "fiche portier" du logiciel. Cette information numérique ainsi que celle de la période considérée servira à calculer le droit d'accès.

L'intelligence de la carte électronique, permet de déchiffrer les codes saisis sur le clavier. Cette dernière, dotée d'un horloge interne, pourra vérifier si le code est autorisé sur la porte considérée et sur la période concernée.

Etape n°1 : 

Calcul du code intelligent avec une solution de gestion logicielle Persocode®  ou d'un logiciel partenaire :

Le calcul du code est réalisé sur la base des informations suivantes :

> OU (Sur quel site) Numéro d'immatriculation 1346D76F89777334544PTYU

> QUAND (Période autorisée) du 16/07/11 au 30/07/11

>>>>>>> Calcul d'un code : 45B67 >>>>>>> Ce code ne sera valide que sur la porte considérée et uniquement sur la période considérée. Ce code étant personnel et confidentiel, il permettra la traçabilité si nécessaire.

Certains logiciels permettant le calcul des codes intelligents ne seront utilisés que par un gestionnnaire unique,  cependant une gestion des accès partagée et "décentralisée" auprès de sous gestionnaires, voir dans certains cas, aux usagers,  contribue à à la simplification de la gestion.

Par exemples : 

- Un responsable de service ou de département aura la possibilité de gérer les accès de son équipe (calcul de codes et/ou programmation de badges) dans le cadre de ce que le gestionnaire principal aura préalablement décidé. 

- Une solution de réservation en ligne (ou en réseau), permettra à des usagers réservant une ressource (salle de réunion, salle de sport...), d'obtenir le code correspondant à leur réservation.

Etape n°2 :

Une fois son code obtenu, l'usager saisit son code personnel sur le clavier Persocode® équipant l'accès concerné. Ainsi, il transmet les informations "cachées" dans le code intelligent  jusqu'à la carte électronique. Cette dernière est dotée d'une horloge interne et  d'un programme de décodage. Le code saisi est donc déchiffré et analysé.

> Le code saisi, porte t-il les informations d'identification de la porte ?

> Le code saisi,  porte t-il les informations de date et heure permettant d'autoriser l'accès au moment de la saisie du code sur le clavier ?

Si OUI : ouverture de la porte.

Si NON : message d'erreur.

L'ensemble des saisies sont mémorisée dans la carte électronique.

L'usager réalise ainsi, la transmission de l'information (code intelligent), du logiciel de gestion des accès jusqu'au matériel de contrôle des accès.

 Que permet le système breveté Persocode® ?

> Réaliser du contrôle d’accès en s’affranchissant des distances,

> Gérer facilement les accès occasionnels ou dérogatoires,

> Gérer ses sites depuis n'importe quel lieu,

> Permettre de faire accéder des usagers à des sites distants en temps réel, quelles que soient les distances.

> Gérer et contrôler les accès de tous les utilisateurs, utilisateurs habituels avec ou sans support de type clés ou badges mais également l'accès d’utilisateurs plus occasionnels, comme des locataires, des livreurs, des chargés de maintenance, ou de ménage…

> Diminuer et simplifier les tâches de gestion des personnes en charge des systèmes de contrôle d’accès.

> Supprimer les déplacements visant à confier ou rendre des clés, ouvrir ou fermer des portes.

> Permettre à plusieurs personnes éloignées géographiquement de gérer les accès d'un même site distant.

> Permettre aux usagers d'obtenir des autorisations d'accès sans se déplacer depuis n'importe quel lieu.

> Permettre aux usagers autorisés, d'ouvrir la porte concernée, sans être obligatoirement équipé d'un support (clé, carte, badges…)

> Permettre aux usagers qui le souhaitent, d'éviter de mémoriser des codes d'accès avec le badges Mémocode® USB/Infrarouge.

> Acquérir un système très complet à un coût particulièrement abordable.

> Autoriser une évolution du système, (ajout d'un accès à gérer par exemple) très simplement sans installation complexe.

> Installer un contrôle d'accès de façon temporaire,

> Limiter au maximum les coûts de gestion dans la durée.

> Automatiser la gestion des accès. Envoi de codes d'accès de façon automatisée, communication de codes d'accès directement aux usagers liés ou non à une réservation sur internet par exemple.

> Compléter les systèmes matériels ou logiciels en place, sans devoir bouleverser les systèmes en place. Interfaces possibles avec vos logiciels en place.

> Installer des solutions qui peuvent fonctionner en parallèle des solutions à clés ou badges en fonctionnement.

> Proposer des outils de gestion variés et adaptés à votre mode de fonctionnement et/ou à vos logiciels existants.

Sécurité du concept Persocode®

Le fonctionnement du système Persocode® de Spartime est basé sur un échange d'informations entre le logiciel (générateur de codes ou Encodeur) et le portier (décodeur). Cet échange d'information est considéré comme un simple "code" par l'utilisateur, mais il s'agit en fait d'un message codé et chiffré (sécurisé par chiffrement). L'algorithme de chiffrement utilisé est AES (Advanced Encryption Standard), choisi en 2000 par le NIST (National Institute of Standards and Technology) pour être le nouveau standard de chiffrement pour le gouvernement des États-Unis. Cet algorithme est le candidat qui a été retenu après un appel à candidatures internationales. La taille des clefs utilisées dans le système Persocode® est de 128 bits, ce qui d'après les critères de la NSA (National Security Agency) est "suffisant pour protéger des documents classifiés jusqu'au niveau SECRET".

L'utilisateur qui mémorise et saisit ce "code" sur le clavier du portier est donc le vecteur qui transporte le message. Tous ces algorithmes de codage et de chiffrement ne sont donc aucunement la force du système, laquelle dépend uniquement du secret de la clef de 128 bits utilisée pour le chiffrement, de sorte qu'aucun sous-traitant, fournisseur, partenaire, intégrateur, etc., même s'il a pu avoir accès à certaines informations sur la conception du système, ne soit à même de générer des codes pour un portier dont il ne connaitrait pas la clef.

Le processus de fabrication des Portiers Persocode® est conçu de telle sorte que les clefs ne sont jamais stockées ou transmises en clair. De la sorte, aucun employé du site de production n'a jamais accès à ces informations sensibles, de même qu'aucun employé de Spartime non autorisé de manière générale.