EP2321801A1 - Identification module and pointing method using such a module - Google Patents

Identification module and pointing method using such a module

Info

Publication number
EP2321801A1
EP2321801A1 EP09740411A EP09740411A EP2321801A1 EP 2321801 A1 EP2321801 A1 EP 2321801A1 EP 09740411 A EP09740411 A EP 09740411A EP 09740411 A EP09740411 A EP 09740411A EP 2321801 A1 EP2321801 A1 EP 2321801A1
Authority
EP
European Patent Office
Prior art keywords
user
biometric characteristic
server
biometric
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP09740411A
Other languages
German (de)
French (fr)
Inventor
Samer Jarrah
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP2321801A1 publication Critical patent/EP2321801A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/109Time management, e.g. calendars, reminders, meetings or time accounting
    • G06Q10/1091Recording time for administrative or management purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Definitions

  • the present invention relates to an identification module and a pointing method at a remote workplace using this module.
  • An object of the invention is to provide a solution for the pointing of employees exercising in remote locations of the premises of their employer.
  • a portable identification module comprising:
  • a biometric feature processing element providing a numerical result
  • a transmitter adapted to send said digital result in a secure form via a DTMF signal by a telephone channel.
  • a transmitter adapted to send said digital result in a secure form via a DTMF signal by a telephone channel.
  • the DTMF signal is a signal modified to be transported by telephone as a voice signal
  • the module comprises a cover mounted on the housing movable between a protective position of the sensor and a release position of the sensor for its use;
  • the processing element comprises a memory containing information of at least one reference biometric characteristic and a comparator of the sensed biometric characteristic and of each reference biometric characteristic, the numerical result being the result of said comparator adapted to indicate whether the biometric characteristic captured, or not, to one or more of the reference biometric characteristic (s);
  • the memory then also contains an identifier associated with each reference biometric characteristic and the transmitted digital result is the identifier corresponding to the recognized biometric characteristic;
  • the processing element is adapted so that the numerical result is the template, or a signature thereof, of the sensed biometric characteristic
  • the module further comprises a receiver of an acoustic signal adapted for, in connection with the transmitter, to establish a session of communication with an IPBX server via any telephone apparatus;
  • the module further comprises means of payment for triggering a payment authorization transmitted by the issuer and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the means of payment only if the biometric characteristic captured corresponds to the biometric validation characteristic;
  • the module further comprises a housing of an RFID tag making it possible to deactivate by default said RFID tag and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the RFID tag only if the sensed biometric characteristic corresponds to the biometric validation characteristic.
  • a clocking method comprises a parameterization phase and a nominal operating phase, the parameterization phase comprising the steps of: • assigning to at least one user
  • the invention can be implemented from a fixed or mobile telephone. This allows a recording of employee schedules. With the use of a workplace telephone or by locating the call via a mobile phone, the presence of the user at the workplace is attested.
  • the IPBX server can provide simple telephone number recognition and call data storage such as call number and time. The score is thus ensured in a simple and reliable way.
  • the identification of the user is carried out by the identification module which, thanks to the biometric characteristic, makes it possible to ensure that the person calling is actually the registered user.
  • the identifier and the call time are stored in an archiving file of the user. failures.
  • FIG. 1 is a schematic view of a pointing system according to one embodiment of the invention, illustrating the implementation of a pointing method according to one embodiment of the invention
  • FIG. 2 is a schematic perspective view of an identification module according to one embodiment of the invention
  • FIG. 3 is a schematic perspective view of an alternative embodiment of the module of FIG. 2.
  • the method and the pointing system are arranged to enable users working outside the premises 1 of the company employing them, in places 2 equipped with telephone sets 3, to communicate their time schedules on their workplaces.
  • the telephone sets 3 are connected to a telecommunication network 100 here comprising the telephone network and the Internet network.
  • the pointing method is implemented by means of a system comprising an IPBX server 10 of a call reception platform of a telephone operator.
  • the IPBX server 10 is associated with a memory that contains:
  • user identifiers and numbers of at least one of the telephones 3 of the workplace of each user, a telephone station from which the users are authorized to call the IPBX server 10 to point,
  • the IPBX server 10 is connected to the network 100 by means of Internet Voice Processing (VoIP), these means ensuring the decompression of flows from the Internet.
  • VoIP Internet Voice Processing
  • the IPBX server 10 is reachable by a call number such as an untaxed call number.
  • the method of the invention comprises a parameterization phase of the IPBX server 10 comprising the steps of: assigning to at least one user an identifier and at least one telephone number 3 of the user's workplace 2;
  • the user's identifier includes a sub-identifier of the company employing the user and a personal sub-identifier of the user.
  • the company stores in a table contained in a server 20, on the one hand, the identifiers of its employees working outside its premises 1 and, on the other hand, one or more telephone numbers 3 located on the server. workplace 2 of its employees.
  • the server 20 is connected to the network 100. This table is transmitted via the Internet 100 to a centralization server 30 pointing data that communicates these tables to the IPBX server 10 via a WEB server 31 connected to the Internet network 100 and the server 30.
  • These servers 30 and 31 are here hosted in the premises of a service provider 32 which maintains a database for each of its customers (here only company 1 is a client), each database containing the customer's table and the scores of its remote employees for a period data and being accessible by the server 20 to allow the company to update the table and recover the scores.
  • these servers could be hosted directly by the company employing the users.
  • the method comprises a nominal operation phase comprising the steps of:
  • the user calls the IPBX server 10 from the telephone station 3 that it is authorized to use and communicates its identifier to the server IPBX 10;
  • the IPBX server 10 verifies the call number and the identifier and stores a time of the call and the identifier in the file of archiving of the scores.
  • the IPBX server 10 guides the user by voice or voice indications so that the user can at the appropriate moment transmit his identifier via the telephone set 3 that he is authorized to use.
  • the identifier is thus transmitted by modified DTMF signals to the IPBX server 10. It should be noted that the signals
  • DTMF are modified to ensure that they will be routed through the telephone network as a voice signal and not in the form of signaling
  • This modification may consist, for example, in modifying the basic frequency of these signals.
  • the IPBX server 10 checks whether the extension number used by the user corresponds to one of the telephone numbers stored in connection with the presented identifier. If the call number corresponds to one of these numbers, the IPBX server 10 stores a time of the call and the identifier in the file archiving scoring. If the call number does not match one of these numbers, or if the call number is hidden, the caller ID and time are stored in a fault archive file.
  • the service provider periodically sends a request by the web server 31 to retrieve the archiving files via the network 100 and stores the scores in the database of the client company or companies corresponding to the identifiers stored in the archive file.
  • the identification of the user includes a user authentication step performed by a verification of a biometric data of the user.
  • the biometric data is captured by a box or identification module held by the user and the module transmits after authentication a successful authentication signal or a failure signal transmissible by telephone and recognizable by the server.
  • the IPBX server is programmed to record in the archive file an indication of success or failure of an authentication based on an authentication success signal transmitted by telephone during the call.
  • the success signal is, for example, the identifier of the user.
  • the portable identification module includes a biometric feature sensor, a biometric feature processing member for providing a digital result, and a transmitter for sending the digital result as a DTMF signal over a telephone channel.
  • the biometric characteristic is the fingerprint.
  • other biometric characteristics are usable as the analysis of the iris of the eye or the shape of the face provided that the module remains portable.
  • the identification module generally designated 50, comprises a housing 51 incorporating a microprocessor 52 which constitutes the treatment element and is connected to:
  • a fingerprint sensor 53 comprising here a sensitive surface flush with an outer surface of the casing 51;
  • a non-volatile memory 55 containing, on the one hand, an authentication program, an encryption program, an encryption key, a transaction history and, on the other hand, in encrypted form a serial number and one or more image of the fingerprint of the user;
  • the case has a pocket size, for example less than 30 cm 3 , so as to allow easy transport of the module by the user without particular discomfort and thus, the user can permanently have this module.
  • the case is designed so that the module can serve as keychain.
  • the entire module has a weight of less than 50 g.
  • the authentication program is arranged to capture an image of a fingerprint placed on the fingerprint sensor 53 and the comparison of this image with a stored image.
  • the encryption program makes it possible to encrypt or decrypt data contained in the memory 55 or messages received from the IPBX server 10.
  • the commissioning of the identification module is performed by means of a switch associated with a cover 61 mounted on the housing to be movable between a protection position of the fingerprint sensor 53 and a release position of this sensor allowing its use.
  • the indicator lights 60 comprise here: - a validation flag 60.1,
  • an indicator 60.3 indicating that the module must be placed in front of the earpiece of the handset of the telephone
  • the clock 54 is here a real time clock having a precision of the order of two minutes per year.
  • the user wishing to point calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation. If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that the battery needs to be changed.
  • the microprocessor 52 is waiting for a finger on the fingerprint sensor 53.
  • an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
  • indicator 60.4 is lit and an encrypted DTMF message is transmitted.
  • This message contains: the serial number of the module 50, the state of the battery, the local time provided by the clock, the validity of the time (battery changed or not), a value of integrity of the message (for example a checksum).
  • This message is an indication of successful authentication.
  • the identification of the user is then done by relationship between the serial number of the module and the user, relationship established during the delivery of the module to this user.
  • the message may also contain a digital signature of the fingerprint, or an identifier associated with this fingerprint, the latter allowing the server to establish the identity of the user.
  • an audio message is transmitted to the telephone set that the user is using.
  • the local time and the identifier are stored in the file of archiving of the scores.
  • the microprocessor 52 turns on the indicator 60.2.
  • the configuration phase allows the recording of a fingerprint in the identification module and its transmission to the IPBX server 10 directly and setting the time of the clock 54.
  • the user wishing to enter the configuration phase calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation, If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that it is necessary to change the battery.
  • the microprocessor 52 is waiting for a finger on the fingerprint sensor 53.
  • a finger is detected, an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
  • the microprocessor 52 flashes the indicator 60.3 and sends an encrypted DTMF message containing: the serial number of the module 50, the state of the battery, the local time provided by the clock , the validity of the time (battery changed or not), the presence of a fingerprint stored, a random byte of control.
  • the microprocessor then flashes the indicator 60.3 so that the user presents the module 50 in front of the handset earpiece.
  • the IPBX server 10 then transmits an encrypted message containing: the authorization to record a fingerprint, a time setting of the clock 54 if the time was not valid, a copy of the random byte, a integrity value of the message (for example a checksum).
  • a fingerprint registration operation is then performed.
  • the beginning of this operation is for example signaled by a sound or light signal.
  • the scores are stored in the identification module 50 to be transmitted later.
  • the identification module may be subject to variants for particular uses.
  • an identifier is associated with each impression / person.
  • This identifier being sent by the sender, the receiving server is able to determine the person who has used the module. This thus advantageously makes it possible to use a single identification module for a whole work team having to point from one and the same place.
  • the ability to record multiple fingerprints of the same person adds a security condition by defining one of the fingers as an alert finger used when the user acts under duress. Thus the server is informed that the current operation is not performed under the control of the user.
  • the digital result sent may be the template of the fingerprint that is to say the set of coordinates of minutiae defining the uniqueness of a fingerprint or a coding of this template.
  • the identification of the user is then done at the server that compares the received template with a database of known templates.
  • the template is the set of coordinates of the remarkable points defining the uniqueness of the characteristic.
  • the identification module no longer has to be parameterized for a particular user. It also allows remote user identification. For example, Alice calls Bob to give her confidential information, Bob wants to verify Alice's identity in a reliable and tamper-proof way, Bob asks Alice to identify herself by the identification module:
  • the identification module sends the code and / or template in modified DTMF format
  • the IPBX intercepts the frame, decrypts it and sends it to the Fingerprint Identification Server;
  • the IPBX beeps to Bob's phone (or any signal defined as a positive acknowledgment) • If the fingerprint is not recognized, it emits a long beep to Bob's phone (or any signal defined as negative recognition)
  • the identification module has in memory the information of a payment card to allow secure remote payment.
  • the ability of the biometric module to store multiple fingerprints makes it usable by many people. For example,
  • a consumer makes purchases on a website, at the time of payment, the site assigns him an order number (ex: 2475) and asks him to call a phone number to make the payment of his order;
  • a voice server prompts him to dial his command number; then • The voice server asks him to identify himself by the identification module;
  • the identification module sends in modified DTMF information necessary for payment
  • the IPBX sends this information to a secure payment site
  • the voice server confirms or not the validity of the payment.
  • the identification module is housed in a hatch 63 specially provided for this purpose with an RFID tag.
  • the electronic card of the identification module is equipped with a circuit 62 designed specifically to prevent the RFID tag from transmitting its code when it is in the presence of an activation radio signal from a transmitter.
  • the identification module disables the operation of the circuit 62 for 5 seconds which will allow the RFID tag to return to normal operation.
  • RFID technology is increasingly used for access control system or electronic payment inter-company
  • the module memory may also contain the user identifier and the control element is arranged to transmit the identifier by telephone as modified DTMF signals.
  • a single IPBX server is preferably used.
  • a country-specific call number is provided for joining the call reception platform of an operator from each country which retransmits the call via a link, for example SDSL, to the IPBX server.
  • the invention can also be used by means of mobile or cellular telephones. It is also possible to carry out a location of the phone either via a transmitter / GPS receiver integrated by it or by the telephone operator.
  • the module can integrate a GPS transmitter.

Abstract

Portable identification module comprising a housing (51) of pocket format and containing; a sensor (53) of a biometric characteristic at the surface of said housing; an element (52, 54, 55) for processing the biometric characteristic providing a numerical result; and a transmitter (57) suitable for sending said numerical result in a secure form via a DTMF signal through a telephone pathway.

Description

MODULE D'IDENTIFICATION ET PROCEDE DE POINTAGE UTILISANT IDENTIFICATION MODULE AND POINTING METHOD USING
UN TEL MODULE.Such a module.
La présente invention concerne un module d'identification et un procédé de pointage sur un lieu de travail distant utilisant ce module.The present invention relates to an identification module and a pointing method at a remote workplace using this module.
Il existe à ce jour de nombreux dispositifs d'identification utilisant une technique de biométrie telle que l'analyse de l'empreinte digitale, de la paume de la main, de l'iris de l'œil, etc.To date, there are numerous identification devices using a biometric technique such as the analysis of the fingerprint, the palm of the hand, the iris of the eye, etc.
Cependant ces dispositifs sont très souvent coûteux et nécessitent la mise en place d'une infrastructure adaptée, par exemple, sous forme d'un câblage du lieu d'utilisation. Ces dispositifs sont alors parfaitement adaptés aux enregistrements des durées de travail des salariés.However, these devices are very often expensive and require the establishment of a suitable infrastructure, for example, in the form of cabling of the place of use. These devices are then perfectly adapted to the records of employees' working hours.
En effet, des procédés et dispositifs de pointage sont employés depuis de nombreuses années pour permettre aux salariés d'enregistrer la durée journalière du travail qu'ils effectuent pour leur employeur. Des pointeuses sont ainsi généralement disposées à l'entrée des entreprises et sont reliées directement ou indirectement à une unité informatique de traitement des pointages permettant de calculer la durée de travail effectuée par chaque salarié et le salaire correspondant. Ce type de pointage ne pose aucun problème au regard des dispositions légales réglementant sa mise en œuvre lorsque les salariés travaillent dans les locaux de leur entreprise. Moyennant le respect des réglementations sur les données personnelles, ces pointeuses peuvent inclure des moyens d'analyse biométrique pour en augmenter la sécurité et/ou en simplifier l'utilisation, par exemple par suppression du badge.Indeed, methods and pointing devices have been used for many years to enable employees to record the daily hours of work they perform for their employer. Punching machines are thus generally arranged at the entrance of the companies and are connected directly or indirectly to a computing unit for the processing of the clockings making it possible to calculate the duration of work carried out by each employee and the corresponding salary. This type of score does not pose any problem with regard to the legal provisions regulating its implementation when employees work on the premises of their company. Subject to compliance with the regulations on personal data, these pointers may include biometric analysis means to increase security and / or simplify use, for example by removing the badge.
En revanche, cette mise en œuvre est beaucoup plus délicate lorsque le salarié est affecté à un poste dans les locaux d'une autre entreprise par exemple dans le cadre d'opération de maintenance ou d'accès à des sites sensibles. Dans le cadre de ces opérations, les entreprises prestataires devraient dépêcher une personne chargée de faire pointer ces salariés sur le lieu de leur travail. Compte tenu des difficultés de mise en œuvre d'une telle solution, il est fréquent qu'aucun pointage ne soit réalisé.However, this implementation is much more delicate when the employee is assigned to a position in the premises of another company for example in the context of maintenance operation or access to sensitive sites. As part of these operations, the service providers should send a person to point these employees at the place of their work. Given the difficulties of implementing such a solution, it is common that no score is achieved.
Un but de l'invention est de fournir une solution pour le pointage des salariés exerçant dans des lieux distants des locaux de leur employeur. A cet effet, on prévoit, selon un aspect de l'invention, un module d'identification portable comprenant :An object of the invention is to provide a solution for the pointing of employees exercising in remote locations of the premises of their employer. For this purpose, according to one aspect of the invention, there is provided a portable identification module comprising:
• un boîtier de format de poche et contenant :• a pocket-sized box containing:
• un capteur d'une caractéristique biométrique à la surface dudit boîtier ;A sensor of a biometric characteristic on the surface of said housing;
• un élément de traitement de la caractéristique biométrique fournissant un résultat numérique ; etA biometric feature processing element providing a numerical result; and
• un émetteur adapté pour envoyer ledit résultat numérique sous une forme sécurisée via un signal DTMF par une voie téléphonique. Selon des modes particuliers de réalisation, utilisables seuls ou en combinaison :A transmitter adapted to send said digital result in a secure form via a DTMF signal by a telephone channel. According to particular embodiments, used alone or in combination:
• le signal DTMF est un signal modifié pour être transporté par la voie téléphonique comme un signal vocal ;• the DTMF signal is a signal modified to be transported by telephone as a voice signal;
• le module comprend un capot monté mobile sur le boîtier entre une position de protection du capteur et une position de dégagement de ce capteur permettant son utilisation ;• the module comprises a cover mounted on the housing movable between a protective position of the sensor and a release position of the sensor for its use;
• l'élément de traitement comporte une mémoire contenant des informations d'au moins une caractéristique biométrique de référence et un comparateur de la caractéristique biométrique captée et de chaque caractéristique biométrique de référence, le résultat numérique étant le résultat dudit comparateur adapté pour indiquer si la caractéristique biométrique captée correspond, ou non, à la, ou à une des, caractéristique(s) biométrique(s) de référence ; • la mémoire contient alors également un identifiant associé à chaque caractéristique biométrique de référence et le résultat numérique transmis est l'identifiant correspondant à la caractéristique biométrique reconnue ;The processing element comprises a memory containing information of at least one reference biometric characteristic and a comparator of the sensed biometric characteristic and of each reference biometric characteristic, the numerical result being the result of said comparator adapted to indicate whether the biometric characteristic captured, or not, to one or more of the reference biometric characteristic (s); The memory then also contains an identifier associated with each reference biometric characteristic and the transmitted digital result is the identifier corresponding to the recognized biometric characteristic;
• l'élément de traitement est adapté pour que le résultat numérique soit le gabarit, ou une signature de celui-ci, de la caractéristique biométrique captée ;The processing element is adapted so that the numerical result is the template, or a signature thereof, of the sensed biometric characteristic;
• Ie module comprend en outre un récepteur d'un signal acoustique adapté pour, en relation avec l'émetteur, établir une session de communication avec un serveur IPBX via un appareil de téléphonie quelconque ;The module further comprises a receiver of an acoustic signal adapted for, in connection with the transmitter, to establish a session of communication with an IPBX server via any telephone apparatus;
• le module comprend en outre des moyens de paiement pour déclencher une autorisation de paiement transmise par l'émetteur et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer les moyens de paiement que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation ; • le module comprend en outre un logement d'une étiquette RFID permettant d'inactiver par défaut ladite étiquette RFID et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer l'étiquette RFID que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.The module further comprises means of payment for triggering a payment authorization transmitted by the issuer and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the means of payment only if the biometric characteristic captured corresponds to the biometric validation characteristic; The module further comprises a housing of an RFID tag making it possible to deactivate by default said RFID tag and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the RFID tag only if the sensed biometric characteristic corresponds to the biometric validation characteristic.
Selon un second aspect de l'invention, un procédé de pointage horaire comprend une phase de paramétrage et une phase de fonctionnement nominal, la phase de paramétrage comportant les étapes de : • affecter à au moins un utilisateurAccording to a second aspect of the invention, a clocking method comprises a parameterization phase and a nominal operating phase, the parameterization phase comprising the steps of: • assigning to at least one user
• le module d'identification précédent contenant une caractéristique biométrique dudit utilisateur et un identifiant etThe preceding identification module containing a biometric characteristic of said user and an identifier and
• au moins un numéro de poste téléphonique autorisé de l'utilisateur ; • mémoriser dans un serveur IPBX l'identifiant et le numéro de poste téléphonique autorisé de l'utilisateur ;• at least one authorized extension number of the user; • store in an IPBX server the user's ID and authorized extension number;
• la phase de fonctionnement nominal comportant les étapes de :• the nominal operating phase comprising the steps of:
• à son arrivée sur le lieu de travail et à son départ de celui-ci, faire appeler le serveur par l'utilisateur depuis le poste téléphonique et • authentifier l'utilisateur par le module d'identification par une vérification d'une caractéristique biométriquede l'utilisateur capturée, et • si l'authentification réussie, faire émettre par le boîtier un signal d'authentification réussie au serveur contenant l'identifiant de l'utilisateur, et• when arriving at the workplace and leaving the workplace, have the server call the user from the telephone and • authenticate the user with the identification module by checking a biometric characteristic the captured user, and If the authentication is successful, cause the box to send a successful authentication signal to the server containing the user's identifier, and
• au sein du serveur vérifier le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans un fichier d'archivage des pointages.• within the server, check the call number and the identifier and memorize a time of the call and identify it in an archiving file.
L'invention peut être mise en œuvre à partir d'un téléphone fixe ou mobile. Ceci permet un enregistrement des horaires des salariés. Avec l'utilisation d'un poste téléphonique du lieu de travail ou en localisant l'appel via un mobile, la présence de l'utilisateur sur le lieu de travail est attestée. Le serveur IPBX peut assurer de manière simple la reconnaissance du numéro de téléphone et la mémorisation des données d'appels comme le numéro et l'heure des appels. Le pointage est de la sorte assuré de manière simple et fiable. L'identification de l'utilisateur est réalisée par le module d'identification qui, grâce à la caractéristique biométrique, permet de s'assurer que la personne appelante est effectivement l'utilisateur enregistré.The invention can be implemented from a fixed or mobile telephone. This allows a recording of employee schedules. With the use of a workplace telephone or by locating the call via a mobile phone, the presence of the user at the workplace is attested. The IPBX server can provide simple telephone number recognition and call data storage such as call number and time. The score is thus ensured in a simple and reliable way. The identification of the user is carried out by the identification module which, thanks to the biometric characteristic, makes it possible to ensure that the person calling is actually the registered user.
Si le numéro d'appel est différent du numéro de poste téléphonique du lieu de travail de l'utilisateur dont l'identifiant a été communiqué au serveur, l'identifiant et l'heure d'appel sont mémorisés dans un fichier d'archivage des défaillances.If the telephone number is different from the telephone number of the user's place of work whose identifier has been communicated to the server, the identifier and the call time are stored in an archiving file of the user. failures.
Il est possible de garder une trace des pointages défaillants qui pourront être traités ultérieurement par un opérateur.It is possible to keep track of faulty scores that can be processed later by an operator.
D'autres caractéristiques et avantages de l'invention ressortiront à la lecture de la description qui suit d'un mode de mise en œuvre particulier non limitatif de l'invention.Other features and advantages of the invention will emerge on reading the following description of a particular non-limiting embodiment of the invention.
Il sera fait référence aux dessins annexés, parmi lesquels :Reference will be made to the appended drawings, among which:
- la figure 1 est une vue schématique d'un système de pointage selon un mode de réalisation de l'invention, illustrant la mise en œuvre d'un procédé de pointage selon un mode de réalisation de l'invention ;- Figure 1 is a schematic view of a pointing system according to one embodiment of the invention, illustrating the implementation of a pointing method according to one embodiment of the invention;
- la figure 2 est une vue schématique en perspective d'un module d'identification selon un mode de réalisation de l'invention ; et - la figure 3 est une vue schématique en perspective d'une variante de réalisation du module de la figure 2.FIG. 2 is a schematic perspective view of an identification module according to one embodiment of the invention; and FIG. 3 is a schematic perspective view of an alternative embodiment of the module of FIG. 2.
En référence à la figure 1 , le procédé et le système de pointage sont agencés pour permettre à des utilisateurs travaillant en dehors des locaux 1 de la société les employant, en des lieux 2 pourvus de postes téléphoniques 3, de communiquer leurs horaires de présence sur leurs lieux de travail. Les postes téléphoniques 3 sont reliés à un réseau de télécommunication 100 comprenant ici le réseau téléphonique et le réseau Internet.With reference to FIG. 1, the method and the pointing system are arranged to enable users working outside the premises 1 of the company employing them, in places 2 equipped with telephone sets 3, to communicate their time schedules on their workplaces. The telephone sets 3 are connected to a telecommunication network 100 here comprising the telephone network and the Internet network.
Le procédé de pointage est mis en œuvre au moyen d'un système comprenant un serveur IPBX 10 d'une plate-forme de réception d'appels d'un opérateur téléphonique. Le serveur IPBX 10 est associé à une mémoire qui contient :The pointing method is implemented by means of a system comprising an IPBX server 10 of a call reception platform of a telephone operator. The IPBX server 10 is associated with a memory that contains:
- des identifiants d'utilisateurs et des numéros d'au moins un des postes téléphoniques 3 du lieu de travail de chaque utilisateur, poste téléphonique à partir duquel les utilisateurs sont autorisés à appeler le serveur IPBX 10 pour pointer,user identifiers and numbers of at least one of the telephones 3 of the workplace of each user, a telephone station from which the users are authorized to call the IPBX server 10 to point,
- un fichier d'archivage des pointages,- an archiving file of the scores,
- un fichier d'archivage des défaillances de pointage.- an archiving file of the pointing failures.
Le serveur IPBX 10 est relié au réseau 100 par des moyens de traitement de la voix sur Internet (VoIP), ces moyens assurant la décompression des flux provenant d'Internet. Le serveur IPBX 10 est joignable par un numéro d'appel tel qu'un numéro d'appel non taxé.The IPBX server 10 is connected to the network 100 by means of Internet Voice Processing (VoIP), these means ensuring the decompression of flows from the Internet. The IPBX server 10 is reachable by a call number such as an untaxed call number.
Le procédé de l'invention comprend une phase de paramétrage du serveur IPBX 10 comportant les étapes de : - affecter à au moins un utilisateur un identifiant et au moins un numéro de poste téléphonique 3 du lieu de travail 2 de l'utilisateur ;The method of the invention comprises a parameterization phase of the IPBX server 10 comprising the steps of: assigning to at least one user an identifier and at least one telephone number 3 of the user's workplace 2;
- mémoriser dans le serveur IPBX 10 l'identifiant et le (ou les) numéro de poste téléphonique 3 du lieu de travail 2 de l'utilisateur.- Store in the IPBX server 10 the identifier and the (or) telephone number 3 of the workplace 2 of the user.
L'identifiant de l'utilisateur comprend un sous-identifiant de la société employant l'utilisateur et un sous-identifiant personnel de l'utilisateur. De préférence, la société mémorise dans une table contenue dans un serveur 20, d'une part, les identifiants de ses employés travaillant hors de ses locaux 1 et, d'autre part, un ou plusieurs numéros de postes téléphoniques 3 se trouvant sur le lieu de travail 2 de ses employés. Le serveur 20 est relié au réseau 100. Cette table est transmise via le réseau Internet 100 à un serveur 30 de centralisation des données de pointage qui communique ces tables au serveur IPBX 10 via un serveur WEB 31 relié au réseau Internet 100 et au serveur 30. Ces serveurs 30 et 31 sont ici hébergés dans les locaux d'un prestataire de service 32 qui tient une base de données pour chacun de ses clients (ici seule la société 1 est cliente), chaque base de données contenant la table du client et les pointages de ses employés distants pour une période donnée et étant accessible par le serveur 20 pour permettre à la société de mettre à jour la table et de récupérer les pointages. En variante, ces serveurs pourraient être hébergés directement par la société employant les utilisateurs.The user's identifier includes a sub-identifier of the company employing the user and a personal sub-identifier of the user. Preferably, the company stores in a table contained in a server 20, on the one hand, the identifiers of its employees working outside its premises 1 and, on the other hand, one or more telephone numbers 3 located on the server. workplace 2 of its employees. The server 20 is connected to the network 100. This table is transmitted via the Internet 100 to a centralization server 30 pointing data that communicates these tables to the IPBX server 10 via a WEB server 31 connected to the Internet network 100 and the server 30. These servers 30 and 31 are here hosted in the premises of a service provider 32 which maintains a database for each of its customers (here only company 1 is a client), each database containing the customer's table and the scores of its remote employees for a period data and being accessible by the server 20 to allow the company to update the table and recover the scores. Alternatively, these servers could be hosted directly by the company employing the users.
Le procédé comprend une phase de fonctionnement nominal comportant les étapes de :The method comprises a nominal operation phase comprising the steps of:
- à son arrivée sur le lieu de travail 2 et à son départ de celui-ci, l'utilisateur appelle le serveur IPBX 10 depuis le poste téléphonique 3 qu'il est autorisé à utiliser et communique son identifiant au serveur IPBX 10 ;- On arrival at the workplace 2 and its departure from it, the user calls the IPBX server 10 from the telephone station 3 that it is authorized to use and communicates its identifier to the server IPBX 10;
- le serveur IPBX 10 vérifie le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans le fichier d'archivage des pointages.the IPBX server 10 verifies the call number and the identifier and stores a time of the call and the identifier in the file of archiving of the scores.
Lors de l'appel téléphonique au serveur IPBX 10, le serveur IPBX 10 guide l'utilisateur par des indications sonores ou vocales de telle manière que l'utilisateur puisse au moment opportun transmettre son identifiant via le poste téléphonique 3 qu'il est autorisé à utiliser. L'identifiant est ainsi transmis par signaux DTMF modifiés au serveur IPBX 10. Il est à noter que les signauxDuring the telephone call to the IPBX server 10, the IPBX server 10 guides the user by voice or voice indications so that the user can at the appropriate moment transmit his identifier via the telephone set 3 that he is authorized to use. The identifier is thus transmitted by modified DTMF signals to the IPBX server 10. It should be noted that the signals
DTMF sont modifiés pour garantir qu'ils seront acheminés par le réseau téléphonique comme un signal de voix et non sous forme d'une signalisationDTMF are modified to ensure that they will be routed through the telephone network as a voice signal and not in the form of signaling
DTMF. Cette modification peut consister, par exemple, à modifier la fréquence de base de ces signaux.DTMF. This modification may consist, for example, in modifying the basic frequency of these signals.
Le serveur IPBX 10 vérifie si le numéro du poste utilisé par l'utilisateur correspond à un des numéros de poste téléphonique mémorisés en liaison avec l'identifiant présenté. Si le numéro d'appel correspond à l'un de ces numéros, le server IPBX 10 mémorise une heure de l'appel et l'identifiant dans le fichier d'archivage des pointages. Si le numéro d'appel ne correspond pas à l'un de ces numéros, ou si ce numéro d'appel est masqué, l'identifiant et l'heure d'appel sont mémorisés dans un fichier d'archivage des défaillances. Le prestataire fait périodiquement émettre une requête par le serveur WEB 31 pour récupérer via le réseau 100 les fichiers d'archivage et mémorise les pointages dans la base de données de la ou les sociétés clientes correspondant aux identifiants mémorisés dans le fichier d'archivage. Pour s'assurer que la personne effectuant le pointage est bien un des utilisateurs enregistrés, l'identification de l'utilisateur comprend une étape d'authentification de l'utilisateur réalisée par une vérification d'une donnée biométrique de l'utilisateur.The IPBX server 10 checks whether the extension number used by the user corresponds to one of the telephone numbers stored in connection with the presented identifier. If the call number corresponds to one of these numbers, the IPBX server 10 stores a time of the call and the identifier in the file archiving scoring. If the call number does not match one of these numbers, or if the call number is hidden, the caller ID and time are stored in a fault archive file. The service provider periodically sends a request by the web server 31 to retrieve the archiving files via the network 100 and stores the scores in the database of the client company or companies corresponding to the identifiers stored in the archive file. To ensure that the pointing person is one of the registered users, the identification of the user includes a user authentication step performed by a verification of a biometric data of the user.
La donnée biométrique est capturée par un boîtier ou module d'identification détenu par l'utilisateur et le module émet après l'authentification un signal d'authentification réussie ou un signal d'échec transmissible par voie téléphonique et reconnaissable par le serveur. Le serveur IPBX est programmé pour enregistrer dans le fichier d'archivage une indication de réussite ou d'échec d'une authentification en fonction d'un signal de réussite d'authentification transmis par voie téléphonique au cours de l'appel. Le signal de réussite est, par exemple, l'identifiant de l'utilisateur.The biometric data is captured by a box or identification module held by the user and the module transmits after authentication a successful authentication signal or a failure signal transmissible by telephone and recognizable by the server. The IPBX server is programmed to record in the archive file an indication of success or failure of an authentication based on an authentication success signal transmitted by telephone during the call. The success signal is, for example, the identifier of the user.
Le module d'identification portable comprend un capteur de caractéristique biométrique, un élément de traitement de la caractéristique biométrique afin de fournir un résultat numérique, et un émetteur pour envoyer le résultat numérique sous forme d'un signal DTMF par une voie téléphonique.The portable identification module includes a biometric feature sensor, a biometric feature processing member for providing a digital result, and a transmitter for sending the digital result as a DTMF signal over a telephone channel.
Dans le mode de réalisation décrit en détail, la caractéristique biométrique est l'empreinte digitale. Cependant, on comprend que d'autres caractéristiques biométriques sont utilisables comme l'analyse de l'iris de l'œil ou la forme du visage à condition de permettre au module de rester portable.In the embodiment described in detail, the biometric characteristic is the fingerprint. However, it is understood that other biometric characteristics are usable as the analysis of the iris of the eye or the shape of the face provided that the module remains portable.
Le module d'identification, généralement désigné en 50, comprend un boîtier 51 intégrant un microprocesseur 52 qui constitue l'élément de traitement et est relié à :The identification module, generally designated 50, comprises a housing 51 incorporating a microprocessor 52 which constitutes the treatment element and is connected to:
- un capteur d'empreinte digitale 53 comprenant ici une surface sensible affleurant une surface externe du boîtier 51 ;a fingerprint sensor 53 comprising here a sensitive surface flush with an outer surface of the casing 51;
- une horloge 54 ;a clock 54;
- une mémoire 55 non volatile contenant, d'une part, un programme d'authentification, un programme de cryptage, une clé de cryptage, un historique des transactions et, d'autre part, sous forme cryptée un numéro de série et une ou plusieurs image de l'empreinte digitale de l'utilisateur ;a non-volatile memory 55 containing, on the one hand, an authentication program, an encryption program, an encryption key, a transaction history and, on the other hand, in encrypted form a serial number and one or more image of the fingerprint of the user;
- un microphone 56 et un haut-parleur 57 via un dispositif d'émission/réception 58 de signaux DTMF modifiés; - une source d'alimentation 59, ici une batterie ;a microphone 56 and a loudspeaker 57 via a transmission / reception device 58 of modified DTMF signals; a power source 59, here a battery;
- des indicateurs lumineux 60.- luminous indicators 60.
Le boitier a un format de poche, par exemple inférieur à 30 cm3, de façon à permettre un transport aisé du module par l'utilisateur sans gêne particulière et qu'ainsi, l'utilisateur puisse disposer en permanence de ce module. Par exemple, le boitier est conçu pour que le module puisse servir de porte-clés. Dans le mode de réalisation décrit, l'ensemble du module a un poids inférieur à 50 g.The case has a pocket size, for example less than 30 cm 3 , so as to allow easy transport of the module by the user without particular discomfort and thus, the user can permanently have this module. For example, the case is designed so that the module can serve as keychain. In the embodiment described, the entire module has a weight of less than 50 g.
Le programme d'authentification est agencé pour capturer une image d'une empreinte d'un doigt posé sur le capteur d'empreinte digitale 53 et la comparaison de cette image à une image mémorisée.The authentication program is arranged to capture an image of a fingerprint placed on the fingerprint sensor 53 and the comparison of this image with a stored image.
Le programme de cryptage permet de crypter ou décrypter des données contenues dans la mémoire 55 ou des messages reçus en provenance du serveur IPBX 10.The encryption program makes it possible to encrypt or decrypt data contained in the memory 55 or messages received from the IPBX server 10.
De préférence, la mise en service du module d'identification est réalisée au moyen d'un commutateur associé à un capot 61 monté sur le boîtier pour être mobile entre une position de protection du capteur d'empreinte digitale 53 et une position de dégagement de ce capteur permettant son utilisation.Preferably, the commissioning of the identification module is performed by means of a switch associated with a cover 61 mounted on the housing to be movable between a protection position of the fingerprint sensor 53 and a release position of this sensor allowing its use.
Les indicateurs lumineux 60 comprennent ici : - un indicateur 60.1 de validation,The indicator lights 60 comprise here: - a validation flag 60.1,
- un indicateur 60.2 d'erreur,an error indicator 60.2,
- un indicateur 60.3 indiquant qu'il faut placer le module devant l'écouteur du combiné du poste téléphonique,an indicator 60.3 indicating that the module must be placed in front of the earpiece of the handset of the telephone,
- un indicateur 60.4 indiquant qu'il faut placer le module devant le microphone du combiné du poste téléphonique.- an indicator 60.4 indicating that the module must be placed in front of the microphone of the handset of the telephone.
L'horloge 54 est ici une horloge temps réel ayant une précision de l'ordre de deux minutes par an.The clock 54 is here a real time clock having a precision of the order of two minutes per year.
Un mode de fonctionnement du module va être décrit à titre d'exemple. L'utilisateur désirant pointer appelle le serveur IPBX 10 depuis un poste téléphonique autorisé et ouvre le capot 61 et le microprocesseur 52 allume brièvement l'indicateur 60.1 si le niveau de charge de batterie est correct pour montrer que le module est prêt à fonctionner. Si le niveau de charge de batterie est trop faible, le microprocesseur 52 fait clignoter l'indicateur 60.2 pour montrer qu'il faut changer la batterie.One mode of operation of the module will be described by way of example. The user wishing to point calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation. If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that the battery needs to be changed.
Dans le premier cas, le microprocesseur 52 se met en attente d'un doigt sur le capteur d'empreinte digitale 53.In the first case, the microprocessor 52 is waiting for a finger on the fingerprint sensor 53.
Lorsqu'un doigt est détecté, une image de l'empreinte de ce doigt est capturée et comparée par le microprocesseur 52 après cryptage à l'image mémorisée.When a finger is detected, an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
Si la comparaison est réussie, l'indicateur 60.4 est allumé et un message DTMF crypté est transmis. Ce message contient : le numéro de série du module 50, l'état de la batterie, l'heure locale fournie par l'horloge, la validité de l'heure (batterie changée ou non), une valeur d'intégrité du message (par exemple une somme de contrôle). Ce message constitue une indication d'authentification réussie. L'identification de l'utilisateur se fait alors par relation entre le numéro de série du module et l'utilisateur, relation établie lors de la remise du module à cet utilisateur. Le message peut également contenir une signature numérique de l'empreinte digitale, ou un identifiant associé à cette empreinte digitale, ceux-ci permettant au serveur d'établir l'identité de l'utilisateur.If the comparison is successful, indicator 60.4 is lit and an encrypted DTMF message is transmitted. This message contains: the serial number of the module 50, the state of the battery, the local time provided by the clock, the validity of the time (battery changed or not), a value of integrity of the message ( for example a checksum). This message is an indication of successful authentication. The identification of the user is then done by relationship between the serial number of the module and the user, relationship established during the delivery of the module to this user. The message may also contain a digital signature of the fingerprint, or an identifier associated with this fingerprint, the latter allowing the server to establish the identity of the user.
Si le message est correctement reçu par le serveur IPBX 10, un message audio est transmis au poste téléphonique que l'utilisateur utilise. L'heure locale et l'identifiant sont mémorisés dans le fichier d'archivage des pointages.If the message is correctly received by the IPBX server 10, an audio message is transmitted to the telephone set that the user is using. The local time and the identifier are stored in the file of archiving of the scores.
Si la comparaison est un échec, le microprocesseur 52 allume l'indicateur 60.2.If the comparison is a failure, the microprocessor 52 turns on the indicator 60.2.
A noter que si l'horloge a été réinitialisée, le pointage n'est pas possible et une phase de configuration doit être réalisée.Note that if the clock has been reset, pointing is not possible and a configuration phase must be performed.
La phase de configuration permet l'enregistrement d'une empreinte dans le module d'identification et sa transmission au serveur IPBX 10 directement et la mise à l'heure de l'horloge 54. L'utilisateur désirant entrer dans la phase de configuration appelle le serveur IPBX 10 depuis un poste téléphonique autorisé et ouvre le capot 61 et le micro-processeur 52 allume brièvement l'indicateur 60.1 si le niveau de charge de batterie est correct pour montrer que le module est prêt à fonctionner, Si le niveau de charge de batterie est trop faible, le microprocesseur 52 fait clignoter l'indicateur 60.2 pour montrer qu'il faut changer la batterie.The configuration phase allows the recording of a fingerprint in the identification module and its transmission to the IPBX server 10 directly and setting the time of the clock 54. The user wishing to enter the configuration phase calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation, If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that it is necessary to change the battery.
Dans le premier cas, le microprocesseur 52 se met en attente d'un doigt sur le capteur d'empreinte digitale 53. Lorsqu'un doigt est détecté, une image de l'empreinte de ce doigt est capturée et comparée par le microprocesseur 52 après cryptage à l'image mémorisée.In the first case, the microprocessor 52 is waiting for a finger on the fingerprint sensor 53. When a finger is detected, an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
En l'absence d'empreinte mémorisée, le microprocesseur 52 fait clignoter l'indicateur 60.3 et envoie un message DTMF crypté contenant : le numéro de série du module 50, l'état de la batterie, l'heure locale fournie par l'horloge, la validité de l'heure (batterie changée ou non), la présence d'une empreinte digitale mémorisée, un octet aléatoire de contrôle.In the absence of a stored fingerprint, the microprocessor 52 flashes the indicator 60.3 and sends an encrypted DTMF message containing: the serial number of the module 50, the state of the battery, the local time provided by the clock , the validity of the time (battery changed or not), the presence of a fingerprint stored, a random byte of control.
Le microprocesseur fait ensuite clignoter l'indicateur 60.3 pour que l'utilisateur présente le module 50 devant l'écouteur du combiné. Le serveur IPBX 10 émet alors un message crypté contenant : l'autorisation d'enregistrer une empreinte, une mise à l'heure de l'horloge 54 si l'heure n'était pas valide, une copie de l'octet aléatoire, une valeur d'intégrité du message (par exemple une somme de contrôle).The microprocessor then flashes the indicator 60.3 so that the user presents the module 50 in front of the handset earpiece. The IPBX server 10 then transmits an encrypted message containing: the authorization to record a fingerprint, a time setting of the clock 54 if the time was not valid, a copy of the random byte, a integrity value of the message (for example a checksum).
Une opération d'enregistrement d'empreinte est alors réalisée. Le début de cette opération est par exemple signalé par un signal sonore ou lumineux.A fingerprint registration operation is then performed. The beginning of this operation is for example signaled by a sound or light signal.
En cas d'impossibilité de connexion au serveur IPBX, il est possible de prévoir que les pointages soient mémorisés dans le module d'identification 50 pour être transmis ultérieurement. Le module d'identification peut faire l'objet de variantes permettant des utilisations particulières.In case of impossibility of connection to the IPBX server, it is possible to provide that the scores are stored in the identification module 50 to be transmitted later. The identification module may be subject to variants for particular uses.
Il peut enregistrer plusieurs caractéristiques biométriques d'une même personne ou les caractéristiques biométriques de plusieurs personnes. Dans ce dernier cas, un identifiant est associé à chaque empreinte/personne. Cet identifiant étant envoyé par l'émetteur, le serveur récepteur est capable de déterminer la personne qui a utilisée le module. Cela permet ainsi, avantageusement, d'utiliser un seul module d'identification pour toute une équipe de travail devant pointer d'un même endroit. La possibilité d'enregistrer plusieurs empreintes d'une même personne permet d'ajouter une condition de sécurité en définissant un des doigts comme un doigt d'alerte utilisé quand l'utilisateur agit sous la contrainte. Ainsi le serveur est informé que l'opération en cours n'est pas réalisée sous le contrôle indépendant de l'utilisateur. Le résultat numérique envoyé peut être le gabarit de l'empreinte digitale c'est-à-dire l'ensemble des coordonnées des minuties définissant l'unicité d'une empreinte ou un codage de ce gabarit. L'identification de l'utilisateur se fait alors au niveau du serveur qui compare le gabarit reçu avec une base de données de gabarits connus. Dans le cas d'autres caractéristiques biométriques telles que l'iris de l'œil ou la forme du visage, le gabarit est l'ensemble des coordonnées des points remarquables définissant l'unicité de la caractéristique.It can record several biometric characteristics of the same person or the biometric characteristics of several people. In the latter case, an identifier is associated with each impression / person. This identifier being sent by the sender, the receiving server is able to determine the person who has used the module. This thus advantageously makes it possible to use a single identification module for a whole work team having to point from one and the same place. The ability to record multiple fingerprints of the same person adds a security condition by defining one of the fingers as an alert finger used when the user acts under duress. Thus the server is informed that the current operation is not performed under the control of the user. The digital result sent may be the template of the fingerprint that is to say the set of coordinates of minutiae defining the uniqueness of a fingerprint or a coding of this template. The identification of the user is then done at the server that compares the received template with a database of known templates. In the case of other biometric characteristics such as the iris of the eye or the shape of the face, the template is the set of coordinates of the remarkable points defining the uniqueness of the characteristic.
Dans cette variante de réalisation, le module d'identification n'a plus alors à être paramétré pour un utilisateur particulier. Cela permet également une identification d'utilisateur à distance. Par exemple, Alice appelle Bob pour lui transmettre une information confidentielle, Bob souhaitant vérifier l'identité d'Alice d'une manière fiable et infalsifiable, Bob demande à Alice de s'identifier par le module d'identification :In this variant embodiment, the identification module no longer has to be parameterized for a particular user. It also allows remote user identification. For example, Alice calls Bob to give her confidential information, Bob wants to verify Alice's identity in a reliable and tamper-proof way, Bob asks Alice to identify herself by the identification module:
• Alice positionne le module d'identification devant le haut-parleur de son combiné téléphonique• Alice positions the identification module in front of the speaker of her telephone handset
• Alice pose le doigt sur le capteur d'empreinte 53 ;• Alice puts her finger on the impression sensor 53;
• Le module d'identification envoie le code et/ou le gabarit au format DTMF modifiés ;• The identification module sends the code and / or template in modified DTMF format;
• L'IPBX intercepte la trame, la décrypte et l'envoie vers le serveur d'identification d'empreinte ;• The IPBX intercepts the frame, decrypts it and sends it to the Fingerprint Identification Server;
• Si l'empreinte est reconnue, l'IPBX émet un bip court vers le téléphone de Bob (ou tout signal défini comme une reconnaissance positive) • Si l'empreinte n'est pas reconnue, il émet un bip long vers le téléphone de Bob (ou tout signal défini comme une reconnaissance négative)• If the fingerprint is recognized, the IPBX beeps to Bob's phone (or any signal defined as a positive acknowledgment) • If the fingerprint is not recognized, it emits a long beep to Bob's phone (or any signal defined as negative recognition)
Dans une troisième variante, le module d'identification a en mémoire les informations d'une carte de paiement pour permettre un paiement sécurisé à distance. La capacité qu'a le module biométrique à mémoriser plusieurs empreintes digitale le rend utilisable par plusieurs personnes. Par exemple,In a third variant, the identification module has in memory the information of a payment card to allow secure remote payment. The ability of the biometric module to store multiple fingerprints makes it usable by many people. For example,
• Un consommateur effectue des achats sur un site internet, au moment du paiement, le site lui attribue un numéro de commande (ex : 2475) et lui demande d'appeler un numéro de téléphone pour effectuer le paiement de sa commande ;• A consumer makes purchases on a website, at the time of payment, the site assigns him an order number (ex: 2475) and asks him to call a phone number to make the payment of his order;
• Le consommateur appelle un numéro de téléphone ;• The consumer calls a phone number;
• Un serveur vocal l'invite à composer son numéro de commande ; puis • Le serveur vocal lui demande de s'identifier par le module d'identification ;• A voice server prompts him to dial his command number; then • The voice server asks him to identify himself by the identification module;
• Le consommateur pose le module d'identification sur le microphone du son combiné téléphonique et pose le doigt sur le capteur 53 ;• The consumer puts the identification module on the microphone of the telephone handset and places his finger on the sensor 53;
• Le module d'identification envoi en DTMF modifiés les informations nécessaires au paiement ;• The identification module sends in modified DTMF information necessary for payment;
• L'IPBX envoi ces informations vers un site de paiement sécurisé ;• The IPBX sends this information to a secure payment site;
• Le serveur vocal confirme ou pas la validité du paiement.• The voice server confirms or not the validity of the payment.
Dans une quatrième variante, figure 3, le module d'identification loge dans une trappe 63 prévu spécialement à cet effet une étiquette RFID. La carte électronique du module d'identification est équipe d'un circuit 62 conçu spécialement pour empêcher l'étiquette RFID de transmettre son code quand il se trouve en présence d'un signal radio d'activation en provenance d'un émetteur. Quand l'utilisateur pose son doigt et si son empreinte est connue, le module d'identification désactive le fonctionnement du circuit 62 pendant 5 secondes ce qui va permettre à l'étiquette RFID de retrouver son fonctionnement normal.In a fourth variant, FIG. 3, the identification module is housed in a hatch 63 specially provided for this purpose with an RFID tag. The electronic card of the identification module is equipped with a circuit 62 designed specifically to prevent the RFID tag from transmitting its code when it is in the presence of an activation radio signal from a transmitter. When the user puts his finger and his fingerprint is known, the identification module disables the operation of the circuit 62 for 5 seconds which will allow the RFID tag to return to normal operation.
La généralisation de la technologie RFID et la traçabilité d'un consommateur porteur d'une telle technologie à son insu pose un problème de vie privée. Cette variante permet avantageusement au consommateur de reprendre la maîtrise de la technologie car il est le seul à pouvoir rendre son étiquette active.The generalization of RFID technology and the traceability of a consumer carrying such a technology without his knowledge is a problem of privacy. This variant advantageously allows the consumer to regain control of the technology because it is the only one to make his label active.
De plus, la technologie RFID est de plus en plus utilisée pour de système de contrôle d'accès ou de paiement électronique en inter-entrepriseIn addition, RFID technology is increasingly used for access control system or electronic payment inter-company
(machine à café, photocopieur, restaurant d'entreprise,...). Le vol momentané ou définitif d'une telle carte pose un problème sérieux de sécurité. Grâce à cette variante, en cas de vol, la carte est inutilisable.(coffee machine, photocopier, company restaurant, ...). The momentary or definitive flight of such a card poses a serious problem of security. With this variant, in case of theft, the card is unusable.
L'invention a été illustrée et décrite en détail dans les dessins et la description précédente. Celle-ci doit être considérée comme illustrative et donnée à titre d'exemple et non comme limitant l'invention a cette seule description. De nombreuses variantes de réalisation sont possibles.The invention has been illustrated and described in detail in the drawings and the foregoing description. This must be considered as illustrative and given by way of example and not as limiting the invention to this description alone. Many alternative embodiments are possible.
La mémoire du module peut également contenir l'identifiant de l'utilisateur et l'élément de commande est agencé pour émettre l'identifiant par voie téléphonique sous forme de signaux DTMF modifiés.The module memory may also contain the user identifier and the control element is arranged to transmit the identifier by telephone as modified DTMF signals.
Lorsque le procédé est mis en œuvre dans plusieurs pays, un seul serveur IPBX est de préférence utilisé. Dans ce cas, on prévoit un numéro d'appel par pays permettant de joindre la plate-forme de réception d'appel d'un opérateur de chaque pays qui retransmet la communication via une liaison par exemple SDSL jusqu'au serveur IPBX.When the method is implemented in several countries, a single IPBX server is preferably used. In this case, a country-specific call number is provided for joining the call reception platform of an operator from each country which retransmits the call via a link, for example SDSL, to the IPBX server.
L'invention est utilisable également au moyen de téléphones mobiles ou cellulaires. Il est en outre possible d'effectuer une localisation du téléphone soit par l'intermédiaire d'un émetteur/récepteur GPS intégré par celui-ci soit par l'opérateur téléphonique. Le module peut intégrer un émetteur GPS.The invention can also be used by means of mobile or cellular telephones. It is also possible to carry out a location of the phone either via a transmitter / GPS receiver integrated by it or by the telephone operator. The module can integrate a GPS transmitter.
Dans les revendications, le mot « comprenant » n'exclue pas d'autres éléments et l'article indéfini « un/une » n'exclue pas une pluralité. In the claims, the word "comprising" does not exclude other elements and the indefinite article "one" does not exclude a plurality.

Claims

REVENDICATIONS
1. Module d'identification portable comprenant1. Portable identification module comprising
• un boîtier (51 ) de format de poche et contenant ;A pocket-sized case (51) containing;
• un capteur (53) d'une caractéristique biométrique à la surface dudit boîtier ;A sensor (53) of a biometric characteristic on the surface of said housing;
• un élément de traitement (52, 54, 55) de la caractéristique biométrique fournissant un résultat numérique ; etA processing element (52, 54, 55) of the biometric characteristic providing a numerical result; and
• un émetteur (57) adapté pour envoyer ledit résultat numérique sous une forme sécurisée via un signal DTMF par une voie téléphonique.• a transmitter (57) adapted to send said digital result in a secure form via a DTMF signal by a telephone channel.
2. Module selon la revendication 1 , dans lequel le signal DTMF est un signal modifié pour être transporté par la voie téléphonique comme un signal vocal.2. Module according to claim 1, wherein the DTMF signal is a signal modified to be transported by the telephone channel as a voice signal.
3. Module selon l'une des revendications 1 ou 2, comprenant un capot (61) monté mobile sur le boîtier entre une position de protection du capteur et une position de dégagement de ce capteur permettant son utilisation.3. Module according to one of claims 1 or 2, comprising a cover (61) mounted movably on the housing between a protective position of the sensor and a release position of the sensor for its use.
4. Module selon l'une quelconque des revendications précédentes, dans lequel l'élément de traitement comporte une mémoire contenant des informations d'au moins une caractéristique biométrique de référence et un comparateur de Ha caractéristique biométrique captée et de chaque caractéristique biométrique de référence, le résultat numérique étant le résultat dudit comparateur adapté pour indiquer si la caractéristique biométrique captée correspond, ou non, à la, ou à une des, caractéristique(s) biométrique(s) de référence.Module according to any one of the preceding claims, wherein the processing element comprises a memory containing information of at least one reference biometric characteristic and a measured biometric characteristic comparator Ha and each reference biometric characteristic, the numerical result being the result of said comparator adapted to indicate whether or not the sensed biometric characteristic corresponds to the or one of the reference biometric characteristic (s).
5. Module selon la revendication 4, dans lequel la mémoire contient également un identifiant associé à chaque caractéristique biométrique de référence et le résultat numérique transmis est l'identifiant correspondant à la caractéristique biométrique reconnue.5. Module according to claim 4, wherein the memory also contains an identifier associated with each reference biometric characteristic and the transmitted digital result is the identifier corresponding to the recognized biometric characteristic.
6. Module selon l'une quelconque des revendications 1 à 3, dans lequel l'élément de traitement est adapté pour que le résultat numérique soit le gabarit, ou une signature de celui-ci, de la caractéristique biométrique captée.The module of any one of claims 1 to 3, wherein the processing element is adapted so that the digital result is the template, or a signature thereof, of the captured biometric characteristic.
7. Module selon l'une quelconque des revendications précédentes, comprenant en outre un récepteur (56) d'un signal acoustique adapté pour, en relation avec l'émetteur, établir une session de communication avec un serveur IPBX via un appareil de téléphonie quelconque.7. Module according to any one of the preceding claims, further comprising a receiver (56) of an acoustic signal adapted for, in connection with the transmitter, establish a communication session with an IPBX server via any telephone device .
8. Module selon l'une quelconque des revendications précédentes, comprenant en outre des moyens de paiement pour déclencher une autorisation de paiement transmise par l'émetteur et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer les moyens de paiement que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.8. Module according to any one of the preceding claims, further comprising payment means for triggering a payment authorization transmitted by the issuer and wherein the processing means comprise a memory containing a biometric validation feature and are adapted for activate means of payment only if the biometric characteristic captured corresponds to the biometric validation characteristic.
9. Module selon l'une quelconque des revendications précédentes, comprenant en outre un logement d'une étiquette RFID permettant d'inactiver par défaut ladite étiquette RFID et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer l'étiquette RFID que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.9. Module according to any one of the preceding claims, further comprising a housing of an RFID tag for inactivating by default said RFID tag and wherein the processing means comprise a memory containing a biometric validation feature and are adapted to activate the RFID tag only if the sensed biometric characteristic matches the biometric validation feature.
10. Procédé de pointage horaire comprenant une phase de paramétrage et une phase de fonctionnement nominal, la phase de paramétrage comportant les étapes de : • affecter à au moins un utilisateur10. A time pointing method comprising a parameterization phase and a nominal operating phase, the parameterization phase comprising the steps of: • assigning to at least one user
• un module d'identification selon l'une quelconque des revendications 1 à 9 contenant une caractéristique biométrique dudit utilisateur et un identifiant etAn identification module according to any one of claims 1 to 9 containing a biometric characteristic of said user and an identifier and
• au moins un numéro de poste téléphonique autorisé de l'utilisateur ; • mémoriser dans un serveur IPBX l'identifiant et le numéro de poste téléphonique autorisé de l'utilisateur ; la phase de fonctionnement nominal comportant les étapes de :• at least one authorized extension number of the user; • store in an IPBX server the user's ID and authorized extension number; the nominal operating phase comprising the steps of:
• à son arrivée sur le lieu de travail et à son départ de celui-ci, faire appeler le serveur par l'utilisateur depuis le poste téléphonique et• upon arrival at the workplace and when leaving the workplace, have the server call the user from the telephone and
• authentifier l'utilisateur par le module d'identification par une vérification de la caractéristique biométrique de l'utilisateur capturée, et• authenticate the user by the identification module by checking the biometric characteristic of the captured user, and
• si l'authentification réussie, émission par le boîtier d'un signal d'authentification réussie au serveur contenant l'identifiant de l'utilisateur, et • au sein du serveur vérifier le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans un fichier d'archivage des pointages. • if the authentication is successful, the box sends a successful authentication signal to the server containing the user's identifier, and • within the server, check the call number and the identifier and memorize a time of the call and the identifier in an archiving file of the scores.
EP09740411A 2008-08-04 2009-07-29 Identification module and pointing method using such a module Withdrawn EP2321801A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0804449A FR2934739B1 (en) 2008-08-04 2008-08-04 METHOD, SYSTEM AND MODULE FOR SCORING A USER TO A REMOTE WORKPLACE
PCT/FR2009/051528 WO2010015773A1 (en) 2008-08-04 2009-07-29 Identification module and pointing method using such a module

Publications (1)

Publication Number Publication Date
EP2321801A1 true EP2321801A1 (en) 2011-05-18

Family

ID=40428109

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09740411A Withdrawn EP2321801A1 (en) 2008-08-04 2009-07-29 Identification module and pointing method using such a module

Country Status (4)

Country Link
US (1) US20110202440A1 (en)
EP (1) EP2321801A1 (en)
FR (1) FR2934739B1 (en)
WO (1) WO2010015773A1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120325904A1 (en) * 2011-06-27 2012-12-27 Etta Harbin Emergency Time Cash Machine
US20140159856A1 (en) * 2012-12-12 2014-06-12 Thorsten Meyer Sensor hierarchy
US10015153B1 (en) * 2013-12-23 2018-07-03 EMC IP Holding Company LLC Security using velocity metrics identifying authentication performance for a set of devices
US9432519B1 (en) 2015-08-17 2016-08-30 8X8, Inc. Identifying and processing of unreturned calls in IPBX
KR102324356B1 (en) * 2015-10-05 2021-11-11 한국전자통신연구원 Message transporting device and method thereof
US11544360B2 (en) * 2019-07-30 2023-01-03 Ppip, Llc Masking biometric markers by sensor path control

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5646839A (en) * 1990-05-29 1997-07-08 Mcic Communications Corporation Telephone-based personnel tracking system
JP2002063569A (en) * 2000-08-23 2002-02-28 Sony Corp Fingerprint input device
DE10321307A1 (en) * 2003-05-08 2004-12-02 Deutsche Telekom Ag Mobile phone access control system operation procedure uses speech dialogue system and DTMF response through acoustic coupler to generate access data
JP2007529797A (en) * 2004-03-19 2007-10-25 フンベル ローガー All-in-one key or control software card in mobile phones for wireless bicycle keys, cars, houses, RFID tags with authentication and payment functions
JP5079800B2 (en) * 2006-07-06 2012-11-21 フランス・テレコム Personal identification information management method in information transfer network, server for managing personal identification information record, apparatus for managing personal identification information group, and corresponding computer program
FR2905187B1 (en) * 2006-08-22 2012-11-16 Ingenico Sa BIOMETRIC ELECTRONIC PAYMENT TERMINAL AND TRANSACTION METHOD
JP2008123101A (en) * 2006-11-09 2008-05-29 Murata Mach Ltd Individual authentication device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2010015773A1 *

Also Published As

Publication number Publication date
WO2010015773A1 (en) 2010-02-11
FR2934739A1 (en) 2010-02-05
US20110202440A1 (en) 2011-08-18
FR2934739B1 (en) 2010-09-17

Similar Documents

Publication Publication Date Title
EP2284803B1 (en) Secure system for programming electronically controlled lock devices using encoded acoustic verifications
EP0950303B1 (en) Method and system for ensuring the security of the remote supply of services of financial institutions
EP2321801A1 (en) Identification module and pointing method using such a module
EP1008257A2 (en) Method and system for ensuring the security of telephone call management centres
CA2543134C (en) Authentication method and device in a telecommunication network using a portable device
EP1305937A1 (en) Emergency call system and device
FR2864289A1 (en) Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal
EP2282297A1 (en) Security system to control the opening of locking devices using encoded acoustic verifications
EP0950307B1 (en) Method and system for ensuring the security of the supply of services of telecommunication operators
FR3039687A1 (en) METHOD FOR OPENING CONTROL OF A SINGLE-USE CODE LOCK
EP1008256B1 (en) Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
EP3365826B1 (en) Touch and sound authentication device
WO2020254026A1 (en) Method and device for authenticating a user using the conductivity of the human body
FR2958102A1 (en) METHOD AND SYSTEM FOR VALIDATING A TRANSACTION, TRANSACTIONAL TERMINAL AND PROGRAM THEREFOR.
FR2795266A1 (en) METHOD AND SYSTEM FOR SAFE AND FAST VOICE IDENTIFICATION OF A NOMED OBJECT EMITTING AN ACOUSTIC SIGNAL
FR3083627A1 (en) METHOD FOR SECURE TRANSMISSION OF CRYPTOGRAPHIC DATA
WO2016042232A1 (en) Device for unlocking at least one opening leaf and equipment for receiving objects, associated data storage assembly and associated object distribution system
FR2732852A1 (en) PORTABLE UNIDIRECTIONAL RADIO PASSENGER RECEIVER EQUIPPED WITH A TRANSMITTER OF CODED SOUND SIGNALS, AND IDENTIFICATION PROCESS USING THIS RECEIVER
EP1538571A1 (en) Identification method based on mobile equipment
FR2860324A1 (en) Identification system for people or objects includes use of camera phone to transmit data to central database for comparison and checking identity
WO2023001845A1 (en) Method for enrolling a user by an organisation on a blockchain
FR2911028A1 (en) Telecommunication providing method for screenless portable cellular telephone, involves searching number associated to code in data base, and connecting line associated to calling person to line associated to receiving person on network
WO2002103606A1 (en) System to provide rescue workers with access to information pertaining to a victim
FR3029307A1 (en) ELECTRONIC DEVICE, SYSTEM COMPRISING SUCH A DEVICE, METHOD FOR CONTROLLING SUCH A DEVICE AND METHOD FOR DISPLAYING MANAGEMENT BY A SYSTEM COMPRISING SUCH A DEVICE
WO2014020244A1 (en) Secure payment method and device intended for implementing said method

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20110202

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: AL BA RS

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20120119

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20120703