FR3092692A1 - Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes - Google Patents

Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes Download PDF

Info

Publication number
FR3092692A1
FR3092692A1 FR2001249A FR2001249A FR3092692A1 FR 3092692 A1 FR3092692 A1 FR 3092692A1 FR 2001249 A FR2001249 A FR 2001249A FR 2001249 A FR2001249 A FR 2001249A FR 3092692 A1 FR3092692 A1 FR 3092692A1
Authority
FR
France
Prior art keywords
user
institution
information
biometric information
civil status
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2001249A
Other languages
English (en)
Inventor
Pierpaolo Bubbio
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panini SpA
Original Assignee
Panini SpA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panini SpA filed Critical Panini SpA
Publication of FR3092692A1 publication Critical patent/FR3092692A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06018Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
    • G06K19/06028Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PROCEDE D'ENREGISTREMENT ET D'IDENTIFICATION D'UN USAGER D'UNE INSTITUTION A L'AIDE D'INFORMATIONS BIOMETRIQUES ET SYSTEME D'ENREGISTREMENT ET DISPOSITIF D'IDENTIFICATION ASSOCIES Il est décrit un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et un système d'enregistrement et un dispositif d'identification associés, ledit procédé d'enregistrement (100) comprenant les étapes consistant à : obtenir (102) des informations biométriques sous format numérique dudit usager, lesdites informations biométriques comprenant au moins une empreinte digitale dudit usager ; obtenir (108) des informations d'état-civil sous format numérique dudit usager ; générer (110) un fichier desdites informations d'état-civil et desdites informations biométriques ; chiffrer (112) ledit fichier avec une clé privée de façon à obtenir un fichier cryptographique ; générer (114) un code-barres à partir dudit fichier cryptographique. Figure à publier avec l’abrégé : Figure 1

Description

PROCEDE D'ENREGISTREMENT ET D'IDENTIFICATION D'UN USAGER D'UNE INSTITUTION A L'AIDE D'INFORMATIONS BIOMETRIQUES ET système D'ENREGISTREMENT ET DISPOSITIF D'IDENTIFICATION ASSOCIES
La présente invention concerne un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et un système d'enregistrement et un dispositif d'identification associés.
Dans le domaine de la validation d'un usager d'un service et de la vérification de son identité sont connus dans l'état antérieur de la technique des instruments aptes à obtenir des informations biométriques de l'usager, par exemple par prélèvement à partir de celui-ci d'une ou de plusieurs empreintes digitales, et à mémoriser ces informations biométriques dans un fichier qui permet la comparaison avec d'autres fichiers du même type afin de restituer un indice de confiance de leur similitude.
Ayant pris soin de mémoriser une fois pour toutes le fichier contenant les informations biométriques du client sur un support non modifiable à un moment où son identité est vérifiée, il sera ainsi possible de l'identifier par la suite en se basant sur les seules informations biométriques.
Si l'on reste dans le domaine des empreintes digitales et si l'on suppose que l'usager se présente au guichet d'une institution, par exemple une institution bancaire, la réflexion principale du guichetier sera par conséquent : "si l'empreinte digitale capturée à cet instant à partir de cette personne est identique à l'empreinte digitale capturée dans le passé à partir d'un usager d'identité vérifiée XY, alors, la personne qui est présente devant moi est bien XY".
La procédure décrite ci-dessus prévoit par conséquent une phase unique d'enregistrement ("enrolment") et un nombre virtuellement illimité de phases de vérification ultérieures ("match") de l'identité du client.
Dans la phase d'enregistrement (enrolment), le nouvel usager est enregistré pour la première fois. L'usager doit être identifié avec certitude de façon à être associé sans équivoque à certaines informations biométriques propres qui puissent ensuite "faire foi" pour l'identifier.
Pour obtenir cela, l'usager présente un document valide et certifié comme tel, par exemple à l'aide de bases de données anti-fraude spécialisées, et pose un ou plusieurs doigts sur un dispositif de numérisation de l'empreinte jusqu'à ce que le dispositif lui-même (directement ou par l'intermédiaire d'une application de commande) indique que la numérisation a été effectuée correctement.
En ce point, les données de l'empreinte scannée sont converties en un fichier qui, selon des techniques connues, en représente de façon numérique les moindres caractéristiques.
Ce résultat une fois obtenu, il n'existe que deux approches selon les systèmes selon l'état antérieur de la technique connue :
  1. le prélèvement des informations de l'empreinte digitale de l'usager qui vient d'être obtenue et l'association numérique de celles-ci à des informations d'état-civil de celui-ci, par exemple le prénom et le nom, sous une forme de fichier ou de train binaire ; en substance, l'institution (par exemple une institution bancaire) se charge de mémoriser les informations biométriques du client à l'intérieur de sa propre structure, typiquement sur un serveur propriétaire ou sur nuage ; ou bien, en variante,
  2. les informations de l'empreinte digitale peuvent être restituées à l'usager lui-même, de façon à éliminer ainsi un grand nombre de risques liés à la création et à la conservation d'une base de données biométriques. Le mode utilisé jusqu'à présent dans l'état antérieur de la technique connue consiste à enregistrer les informations numériques sur une carte de débit émise par cette même institution, de façon à pouvoir les extraire facilement lorsque c'est nécessaire et à les utiliser comme cela sera mieux décrit ci-après.
Lors de la phase de vérification (match), qui doit suivre celle d'enregistrement (enrolment), l'usager enregistré se présente à l'institution qui reçoit l'identification de l'usager, par exemple pour fournir un service déterminé.
La procédure prévoit que le client scanne au moins l'un de ses propres doigts "vivants" sur un dispositif de numérisation, puis insère sa propre carte de débit dans le dispositif de numérisation où sont présentes les informations numériques de ce même doigt enregistrées lors de la phase d'enregistrement, afin que le dispositif de numérisation en extraie les contenus : ceci est effectué, typiquement, par le fait de faire interagir la carte de débit avec le dispositif de numérisation par l'intermédiaire d'une puce du type à communication en champ proche à l'intérieur de la carte de débit.
En ce point, le dispositif de numérisation, directement ou par l'intermédiaire d'une application de commande, compare les informations numériques obtenues par la numérisation du doigt "vivant" à celles qui ont été pré-enregistrées lors de la phase d'enregistrement, de façon à restituer un indice de confiance concernant leur similitude. Si cet indice de confiance est supérieur à un seuil prédéfini par cette même institution sur la base de sa propre politique de sécurité, il peut être affirmé que l'identité de la personne correspond à celle qui a été vérifiée au moment de l'enregistrement, de façon à permettre ainsi de fournir le service demandé par l'usager.
Les solutions de l'état antérieur de la technique connue décrites ci-dessus présentent cependant des inconvénients indéniables.
La première solution, à savoir la mémorisation d'informations biométriques dans une base de données unique centralisée de données biométriques des clients, présente un défi du point de vue informatique, car elle pourrait compromettre les caractéristiques de confidentialité d'un usager exposées dans les directives européennes RGDP ("Règlement Européen sur la Protection des Données"), ce qui nécessite par conséquent de consulter a priori le Garant de la confidentialité. Cette solution nécessite en outre une structure informatique complexe, parce que l'on doit faire parvenir en un temps très court les informations biométriques d'un usager en un quelconque point géographique où l'usager décide de demander un service à l'institution.
Inversement, la seconde solution, qui prévoit la mémorisation des informations biométriques sur une carte de débit de l'usager, évite à l'institution de devoir créer et conserver une base de données centralisée des informations biométriques des usagers, du fait que les informations numériques restent en possession de l'usager.
Cependant, cette seconde solution présente des difficultés fonctionnelles. En effet, la gestion des cartes de débit est souvent confiée à des organisations extérieures à l'institution (par exemple, dans le secteur bancaire, à Visa et à Mastercard), et, pour des raisons de sécurité évidentes, l'ajout a posteriori d'informations biométriques est une opération complexe pour des clients déjà enregistrés, pour lesquels la carte de débit a déjà été émise, et ne dispose pas nécessairement d'une puce incorporée susceptible de mémoriser des informations extérieures. Dans le meilleur des cas, l'institution devrait supporter des coûts supplémentaires, et devrait de toutes façons disposer physiquement, pendant une certaine période de temps, de la carte de débit déjà fonctionnelle de l'usager, lui créant des désagréments non négligeables.
Le but de la présente invention est par conséquent de procurer un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et un système d'enregistrement et un dispositif d'identification associés, avec lesquels les informations biométriques sont conservées par l'usager sans faire supporter à l'institution elle-même des coûts supplémentaires considérables.
Un autre but de la présente invention est de procurer un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et un système d'enregistrement et un dispositif d'identification associés, avec lesquels les informations biométriques de l'usager sont utilisées de façon rapide, pratique et sûre.
Ces buts de l'invention, ainsi que d'autres, seront atteints par un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et des dispositifs d'enregistrement et d'identification associés selon les revendications jointes, qui font partie intégrante de la présente description.
Les buts mentionnés ci-dessus apparaîtront de façon parfaitement claire à partir de la description détaillée d'un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et d'un système d'enregistrement et d'un dispositif d'identification associés, se référant en particulier aux dessins annexés, dans lesquels :
représente un organigramme d'un procédé d'enregistrement d'un usager d'une institution selon la présente invention ;
représente un schéma synoptique d'un système d'enregistrement de l'usager utilisé dans le procédé illustré dans la Figure 1 ;
représente un organigramme d'un procédé d'identification de l'usager de l'institution selon la présente invention ;
représente un dispositif d'identification d'un usager d'une institution selon la présente invention ;
représente un schéma synoptique du dispositif illustré dans la Figure 4a.
Si l'on se réfère à la Figure 1, il est illustré un procédé d'enregistrement 100 d'un nouvel usager pour l'identification correspondante auprès d'une institution, par exemple une institution bancaire, aux fins de fourniture d'un service.
L'institution est munie d'un système d'enregistrement 200, illustré en Figure 2, comprenant un dispositif 202 apte à obtenir des informations biométriques de l'usager, en particulier un dispositif de numérisation de l'empreinte digitale, relié par l'intermédiaire d'une liaison 203 (par exemple un port USB, un réseau sans fil ou un câble de réseau local) à un ordinateur 204 de l'institution elle-même, de façon à pouvoir transmettre à l'ordinateur 204 lesdites informations biométriques qui sont mémorisées dans des moyens formant mémoire 208 associés à l'ordinateur 204.
L'ordinateur 204 comprend de plus un processeur 210, un système d'exploitation et un logiciel de gestion du processus ici décrit.
Dans l'étape 102, l'usager, en possession d'un document d'identification valide (par exemple, une carte d'identité électronique), se rend auprès d'une institution susceptible de fournir des services, par exemple une institution bancaire. A l'aide du dispositif 202, il est prélevé des informations biométriques de l'usager, les informations biométriques comprenant une ou plusieurs empreintes digitales de l'usager.
Dans l'étape 104, la validité du document d'identification est vérifiée à l'aide de l'ordinateur 204 de l'institution, par exemple par liaison à une base de données (non représentée) des documents d'identification. Dans le cas où le document d'identification n'est pas valide, la procédure s'interrompt (étape 106) ; dans ce cas, le procédé d'enregistrement recommence l'étape 102 si l'usager est en mesure de présenter un autre document d'identification.
Dans l'étape 108, l'ordinateur 204 accède à une base d'état-civil 206 contenant une fiche d'état-civil pour chaque usager de l'institution, et prélève des informations d'état-civil de l'usager sur la base des informations contenues dans le document d'identité présenté par l'usager, mémorisant celles-ci dans les moyens formant mémoire 208. Cette fiche d'état-civil contient au moins une information d'état-civil qui permet de distinguer de façon non équivoque un usager de l'institution d'un autre.
Ces informations d'état-civil peuvent, par exemple, comprendre un prénom et un nom et/ou un code d'usager attribué par l'institution, et/ou, dans le cas d'une institution de type bancaire, le numéro de compte courant de l'usager.
Dans l'étape 110, l'ordinateur 204 génère un fichier contenant soit les informations biométriques obtenues à l'aide du dispositif 202, soit les informations d'état-civil, et mémorise celui-ci dans les moyens formant mémoire 208.
Dans l'étape 112, le processeur 210 de l'ordinateur 204 chiffre ce fichier avec une clé privée, qui est connue exclusivement de l'institution, qui n'est pas divulguée à l'extérieur et qui est mémorisée dans une zone de mémoire protégée 212 desdits moyens formant mémoire 208, de façon à obtenir un fichier cryptographique. Ce fichier cryptographique est un fichier binaire de longueur variable, typiquement de quelques kilo-octets.
Dans l'étape 114, l'ordinateur 204 génère à partir du fichier cryptographique un code-barres, en particulier un code-barres en deux dimensions, dont la densité permet de mémoriser facilement les informations contenues dans le fichier cryptographique. Ce code-barres en deux dimensions est par exemple du type Datamatrix, ou bien code QR.
L'on sait qu'une perte, un vol ou une copie non autorisée éventuels de ce code-barres ne fera que restituer à la lecture, par une éventuelle personne mal intentionnée, un train binaire cryptographique absolument incompréhensible, et par conséquent impossible à lire (pour extraire les informations d'état-civil et/ou biométriques du propriétaire légitime), et, surtout, à réécrire (par une personne mal intentionnée qui voudrait créer un code-barres contenant l'identité personnelle et la biométrie personnelle).
Dans l'étape 116, le code-barres ainsi généré est, de façon avantageuse, transféré à l'usager afin qu'il puisse le présenter de façon numérique lorsqu'il accédera de nouveau à l'institution et qu'il devra être identifié.
Les possibilités de transfert du code-barres à l'usager dans l'étape 116 sont multiples. La plus immédiate consiste à imprimer le code-barres sur une carte en matière plastique spéciale, de façon à le rendre lisible à un lecteur optique présent dans l'institution.
Dans un mode de réalisation plus simple, qui, de façon avantageuse, ne prévoit pas la création d'une nouvelle carte, le code-barres peut être envoyé à un dispositif nomade de l'usager, comprenant un écran, en particulier un téléphone intelligent, par l'intermédiaire d'un message court, d'un courrier électronique, ou bien d'une application spécialisée, et, par conséquent, être visualisé sur l'écran de ce même dispositif nomade au moment de l'identification.
Selon un autre mode de réalisation pouvant être mis en œuvre dans le cas d'une difficulté ou d'une impossibilité pour l'usager de fournir son propre numéro de téléphone ou sa propre adresse de courrier électronique, il est suffisant d'imprimer physiquement le code-barres sur un support en papier et de demander au client de le photographier avec son propre dispositif nomade à la fin de la phase d'enregistrement, ou bien simplement de le conserver.
Le procédé d'enregistrement 100 s'achève par l'étape 118.
Si l'on se réfère à la Figure 3, il est illustré un procédé d'identification 300 d'un usager auprès d'une institution, par exemple une institution bancaire, aux fins de fourniture d'un service.
Si l'on se réfère aux Figures 4a et 4b sont respectivement illustrés un dispositif d'identification 400 de type autonome et son schéma synoptique associé 420, utilisé dans le procédé d'identification 300, qui permet d'exécuter la majeure partie des opérations décrites dans ce qui suit dans des conditions de sécurité maximale, de façon à minimiser ainsi les transferts informatiques de données sensibles.
Ce dispositif d'identification 400 d'un usager d'une institution comprend :
  • un scanneur 402 d'empreintes digitales de type connu, par exemple à 1000 points par pouces, certifié IAFIS, pour un seul ou pour plusieurs doigts ;
  • un lecteur optique 404 de codes-barres de type connu ;
  • un processeur 406 avec un micrologiciel associé ;
  • des moyens formant interface 408 avec l'environnement extérieur afin de recevoir/envoyer des commandes et des données (par exemple par l'intermédiaire d'un port USB ou d'un réseau local à l'aide d'un protocole HTTPS) ;
  • des moyens formant mémoire 410 dans lesquels est mémorisée la clé publique, correspondant à la clé privée propriétaire de l'institution, qui permettra de décoder le contenu du code-barres ;
  • un système d'exploitation, qui, en association avec ledit processeur 406, est apte à gérer le scanneur 402 d'empreintes digitales, le lecteur optique 404 de codes-barres, les moyens formant interface 408 et les moyens formant mémoire 410 ;
  • un produit informatique, en particulier des parties de code de logiciel aptes à mettre en œuvre les étapes du procédé illustré dans ce qui suit, en tenant compte du fait que sont exécutées à l'intérieur du dispositif d'identification 400 toutes les opérations sensibles, parmi lesquelles le traitement des informations biométriques, la comparaison de celles-ci, la délivrance en sortie des résultats et l'interface avec le monde extérieur.
Dans l'étape 302 (Figure 3), l'usager se présente auprès de l'institution en portant sur lui le code-barres généré lors de la phase d'enregistrement.
Comme cela a déjà été mis en évidence, le code-barres peut être contenu sur un support en matière plastique ou en papier, ou bien être mémorisé sur un dispositif nomade comprenant un écran, en particulier un téléphone intelligent.
Dans l'étape 304, l'usager présente le code-barres au lecteur optique 404 du dispositif d'identification 420 de l'institution. Si le code-barres est mémorisé dans le dispositif nomade, l'usager doit bien évidemment être en mesure de l'afficher sur l'écran. En variante, il est possible de prévoir d'installer sur le dispositif nomade un logiciel, en particulier une application, dont le but est de prélever le code-barres une fois pour toutes à partir de la carte des images du dispositif nomade, et, ensuite, à chaque fois que l'application est lancée, de le présenter sur l'écran du dispositif nomade, conçu de façon à pouvoir être lu par le lecteur optique 404.
Dans l'étape 306, le dispositif d'identification 420 extrait à partir du code-barres les données qui y sont contenues et les déchiffre à l'aide de la clé publique associée à la clé privée connue par la seule institution.
Le déchiffrage permet d'obtenir des informations d'état-civil et des informations biométriques, qui sont exactement les mêmes informations que celles insérées lors des étapes 108 et 110 du procédé d'enregistrement 100. Ces informations sont mémorisées dans les moyens formant mémoire 410 du dispositif d'identification.
Dans l'étape 308, les informations d'état-civil sont utilisées par l'institution pour charger à partir de la base de données d'état-civil 206 la fiche d'état-civil du client. De façon évidente, la procédure s'interrompt s'il n'existe aucun client de l'institution associé aux informations d'état-civil précédemment extraites (étape 310).
Dans l'étape 312, l'usager pose sur le lecteur optique 404 d'empreintes digitales du dispositif d'identification 420 le même doigt "vivant" que celui utilisé dans le procédé d'enregistrement 100.
Dans l'étape 314, les informations numériques obtenues à partir de la numérisation du doigt "vivant" sont comparées par le dispositif d'identification 400 aux informations numériques extraites à partir du code-barres, et, si leur comparaison dépasse un indice de confiance prédéterminé par l'institution, il devient établi que l'usager qui a posé le doigt "vivant" dans le lecteur optique 404 d'empreintes digitales du dispositif d'identification 400 correspond à l'usager contenu dans l'état-civil de l'institution, de façon à autoriser par conséquent la fourniture de services de la part de l'institution.
Le procédé d'identification 300 s'achève par l'étape 316.
Les caractéristiques de la présente invention apparaissent ainsi clairement à partir de la description effectuée, tout comme apparaissent clairement ses avantages.
Du côté de l'institution, un avantage de la présente invention est que l'institution qui souhaite identifier l'un de ses propres usagers ne doit pas supporter des coûts supplémentaires considérables, à partir du moment où l'opération d'enregistrement peut être effectuée à l'aide d'un logiciel d'exploitation simple qui ne nécessite pas de gros efforts pour être mis en œuvre.
De plus, toujours du côté de l'institution, le dispositif d'identification de l'usager comprend un matériel et un logiciel qui, selon l'état actuel, peuvent être obtenus à des coûts très bas.
Du côté de l'usager, les informations biométriques ne sont pas, de façon avantageuse, cédées à l'institution, parce que cette dernière, une fois achevée la procédure d'enregistrement, ne les mémorise pas dans ses propres archives.
De plus, les informations biométriques sont contenues dans un code-barres qui est pratiquement inutilisable par les personnes mal intentionnées, qui peut être répliqué de façon illimitée, et qui peut, de façon avantageuse, être mémorisé dans un dispositif nomade de l'usager, ainsi que sur un support en papier ou en matière plastique.
Les variantes possibles du procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et d'un système d'enregistrement et d'un dispositif d'identification associés décrits à titre d'exemple sont nombreuses, sans pour autant s'écarter des principes de nouveauté inhérents à l'idée inventive, de même qu'il apparaît clairement que, dans sa mise en œuvre pratique, les formes des détails illustrés pourront être différentes, et que ceux-ci pourront être remplacés par des éléments techniquement équivalents.
Par exemple, plutôt que de prélever l'empreinte digitale d'un seul doigt de l'usager, la procédure d'enregistrement pourrait prévoir de prélever les empreintes digitales d'au moins deux doigts de l'usager. Bien évidemment, la procédure d'identification pourrait prévoir de scanner les empreintes digitales d'au moins deux doigts de l'usager, ou bien de prélever une seule empreinte digitale, et, dans le cas où l'indice de confiance ne serait pas pleinement atteint, de prélever une seconde empreinte digitale de l'usager.
Il est par conséquent facile de comprendre que la présente invention n'est pas limitée à un procédé d'enregistrement et d'identification d'un usager d'une institution à l'aide d'informations biométriques et à un système d'enregistrement et à un dispositif d'identification associés, mais qu'elle est susceptible de subir différentes modifications, perfectionnements, remplacements de parties et d'éléments équivalents, sans pour autant s'écarter du cadre de l'invention, ainsi que cela est mieux précisé dans les revendications qui suivent.

Claims (11)

  1. Procédé d'enregistrement (100) d'un usager d'une institution, comprenant les étapes :
    - obtenir (102) des informations biométriques sous format numérique dudit usager, lesdites informations biométriques comprenant au moins une empreinte digitale dudit usager ;
    - obtenir (108) des informations d'état-civil sous format numérique dudit usager ;
    - générer (110) un fichier desdites informations d'état-civil et desdites informations biométriques ;
    - chiffrer (112) ledit fichier avec une clé privée de façon à obtenir un fichier cryptographique ;
    - générer (114) un code-barres à partir dudit fichier cryptographique.
  2. Procédé selon la revendication 1, dans lequel lesdites informations d'état-civil comprennent le prénom et le nom dudit usager.
  3. Procédé selon la revendication 1 ou 2, dans lequel lesdites informations d'état-civil comprennent un code de client, associé à ladite institution, dudit usager.
  4. Procédé selon l'une des revendications 1 à 3, dans lequel lesdites informations d'état-civil comprennent des informations bancaires dudit usager, en particulier un numéro de compte courant.
  5. Procédé selon la revendication 1, dans lequel ledit code-barres est d'un type en deux dimensions, en particulier Datamatrix ou code QR.
  6. Procédé selon la revendication 1, dans lequel ledit code-barres est transmis à l'usager par l'intermédiaire d'un message court ou bien d'un courrier électronique, ou bien imprimé sur un support en matière plastique ou en papier.
  7. Procédé selon la revendication 1, dans lequel la validité desdites informations d'état-civil est vérifiée par l'intermédiaire d'une base de données de documents d'identification.
  8. Système d'enregistrement d'un usager d'une institution, ledit système comprenant :
    - un dispositif (202) apte à obtenir des informations biométriques dudit usager, lesdites informations biométriques comprenant au moins une empreinte digitale dudit usager ;
    - une base de données (206) contenant des informations d'état-civil dudit usager ;
    - un ordinateur (204) apte à recevoir lesdites informations biométriques par l'intermédiaire d'une liaison (203), ledit ordinateur (204) comprenant :
    - des moyens formant mémoire (208) comprenant une zone de mémoire protégée (212) dans laquelle est mémorisée une clé privée de ladite institution ;
    - un processeur (210) apte à générer un fichier desdites informations biométriques et desdites informations d'état-civil, et à chiffrer ledit fichier avec ladite clé privée de façon à obtenir un fichier cryptographique.
  9. Procédé d'identification (300) d'un usager d'une institution à l'aide d'un dispositif d'identification (400), ledit procédé comprenant les étapes :
    - présenter (304) un code-barres dudit usager à un lecteur optique dudit dispositif d'identification, ledit code-barres étant obtenu par la cryptographie, à l'aide d'une clé privée de ladite institution, d'un fichier contenant des informations d'état-civil sous format numérique et des informations biométriques sous format numérique dudit usager, lesdites informations biométriques comprenant au moins une empreinte digitale dudit usager ;
    - extraire (306) à partir dudit code-barres lesdites informations d'état-civil et lesdites informations biométriques à l'aide d'une clé publique associée à ladite clé privée ;
    - obtenir (308) à partir d'une base de données d'état-civil de ladite institution une fiche d'état-civil de l'usager associée auxdites informations d'état-civil ;
    - scanner (312) au moins une empreinte digitale dudit usager à l'aide dudit dispositif d'identification de façon à obtenir des informations numériques scannées ;
    - comparer (314) lesdites informations biométriques auxdites informations numériques scannées, vérifier si ladite comparaison dépasse un indice de confiance, et, si tel est le cas, identifier ledit usager de façon sûre.
  10. Dispositif d'identification (400) d'un usager d'une institution, ledit dispositif d'identification comprenant :
    - un scanneur (402) d'empreintes digitales ;
    - un lecteur optique (404) de codes-barres ;
    - des moyens formant interface (408) dudit dispositif d'identification afin de recevoir et d'envoyer des commandes et des données à l'extérieur, en particulier un port USB ou un réseau local par l'intermédiaire d'un protocole HTTPS ;
    - des moyens formant mémoire (410) dans lesquels est mémorisée une clé publique correspondant à une clé privée propriétaire de l'institution ;
    - un processeur (406) ;
    - un système d'exploitation qui, en association avec ledit processeur (406), est apte à gérer ledit scanneur d'empreintes digitales (402), ledit lecteur optique (404) de codes-barres, lesdits moyens formant interface (408) et lesdits moyens formant mémoire (410), dans lequel ledit processeur est apte à :
    - recevoir (304) des données associées au code-barres dudit usager, ledit code-barres étant obtenu par cryptographie, avec une clé privée de ladite institution, d'un fichier contenant des informations d'état-civil sous format numérique et des informations biométriques sous format numérique dudit usager, lesdites informations biométriques comprenant au moins une empreinte digitale dudit usager ;
    - extraire (306) à partir dudit code-barres lesdites informations d'état-civil et lesdites informations biométriques à l'aide de ladite clé publique ;
    - obtenir (308) à partir d'une base de données d'état-civil de ladite institution une fiche d'état-civil de l'usager associé auxdites informations d'état-civil ;
    - recevoir (312) des informations numériques scannées associées à une empreinte digitale dudit usager obtenue à l'aide dudit scanneur d'empreintes digitales ;
    - comparer (314) lesdites informations biométriques auxdites informations numériques scannées et vérifier si ladite comparaison dépasse un indice de confiance, et, si tel est le cas, identifier ledit usager de façon sûre.
  11. Produit informatique apte à être chargé dans des moyens formant mémoire dudit dispositif d'identification, et comprenant des parties de code de logiciel aptes à mettre en œuvre le procédé selon la revendication 9.
FR2001249A 2019-02-11 2020-02-07 Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes Pending FR3092692A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IT201900001959 2019-02-11
IT102019000001959 2019-02-11

Publications (1)

Publication Number Publication Date
FR3092692A1 true FR3092692A1 (fr) 2020-08-14

Family

ID=66776684

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2001249A Pending FR3092692A1 (fr) 2019-02-11 2020-02-07 Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes

Country Status (2)

Country Link
US (1) US11308377B2 (fr)
FR (1) FR3092692A1 (fr)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE343273T1 (de) 2002-05-31 2006-11-15 Scient Generics Ltd Biometrisches authentifizierungssystem
US20060157559A1 (en) 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification
US20060177106A1 (en) 2005-02-07 2006-08-10 Liska Biometry Inc. Database employing biometric indexing and method therefor
US20070078780A1 (en) 2005-09-16 2007-04-05 Tran Van T Bio-conversion system for banking and merchant markets
US8458465B1 (en) * 2005-11-16 2013-06-04 AT&T Intellectual Property II, L. P. Biometric authentication
US20140254796A1 (en) 2013-03-08 2014-09-11 The Chinese University Of Hong Kong Method and apparatus for generating and/or processing 2d barcode
DE102015006091A1 (de) 2015-05-11 2016-11-17 Veridos Gmbh Verfahren zur Überprüfung einer Identität einer Person
US10089508B2 (en) * 2015-05-28 2018-10-02 Graphiclead LLC System and method of embedding a two dimensional code with concealed secure message
KR101792494B1 (ko) 2016-04-06 2017-11-02 펜타시큐리티시스템 주식회사 사용자 인증 방법 및 이를 수행하는 장치
US10154031B1 (en) 2017-06-12 2018-12-11 Ironclad Encryption Corporation User-wearable secured devices provided assuring authentication and validation of data storage and transmission

Also Published As

Publication number Publication date
US11308377B2 (en) 2022-04-19
US20200257947A1 (en) 2020-08-13

Similar Documents

Publication Publication Date Title
EP3690686B1 (fr) Procédé d'authentification, serveur et dispositif électronique d'identité
EP2502211B1 (fr) Procede et systeme de controle automatique de l'authenticite d'un document d'identite.
FR2839174A1 (fr) Dispositif de stockage de donnees portable a interface par bus serie d'ordinateur, protege par des parametres biometriques, et procede d'enregistrement de donnees biometriques exclusives
EP0719438A1 (fr) Systeme de controle d'acces limites a des plages horaires autorisees et renouvelables au moyen d'un support de memorisation portable
FR2922396A1 (fr) Procede d'authentification biometrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants
EP3731117B1 (fr) Procedes d'enrolement de donnees d'un document d'identite d'un individu et d'authentification d'un document d'identite
EP3742699B1 (fr) Procédé d'authentification forte d'un individu
FR3047688A1 (fr) Procede de securisation et de verification d'un document
FR2972830A1 (fr) Systeme de controle de validation de titres de transport
CA2888103A1 (fr) Procede de signature electronique a signature ephemere
EP3449410B1 (fr) Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé
FR2828755A1 (fr) Dispositif et procede de reconnaissance d'au moins un individu, dispositif et systeme de controle d'acces et application correspondants
KR102180719B1 (ko) 비대면 계좌 개설 시스템 및 이를 이용한 비대면 계좌 개설 방법
EP2979393B1 (fr) Procede d'authentification
WO2010007479A2 (fr) Appareil et procédé de génération d'un titre sécurisé à partir d'un titre officiel
FR3092692A1 (fr) Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes
EP3757832B1 (fr) Système et procédé d'authentification d'une personne détentrice d'un titre d'identité à distance par un tiers
EP4315115A1 (fr) Procede de controle d'individus a authentification simplifiee
FR2820578A1 (fr) Dispositif d'obliteration et de signature manuelle de document electronique, securise par carte a puce, cle publique et tiers de sequestre
JP2007505420A (ja) ネットワークセキュリティ及び電子署名の認証システム及び方法
EP3926499A1 (fr) Procédé d'authentification d'un utilisateur sur un équipement client avec un système d'archivage sécurisé de justificatifs d'identité
EP4241190A1 (fr) Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services
FR3135544A1 (fr) Procédé d’authentification d’un document d’identité d’un individu et éventuellement d’authentification dudit individu et d’authentification d’un individu présentant un document d’identité comme étant le sien
FR3108996A1 (fr) Attribution de droit par transmission d'onde radio en champ proche
FR3109041A1 (fr) Acquisition de droit temporaire par transmission d'onde radio en champ proche

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20211203

RX Complete rejection

Effective date: 20221114