WO2010007479A2 - Apparatus and method for generating a secure entitlement on the basis of an official entitlement - Google Patents

Apparatus and method for generating a secure entitlement on the basis of an official entitlement Download PDF

Info

Publication number
WO2010007479A2
WO2010007479A2 PCT/IB2009/006044 IB2009006044W WO2010007479A2 WO 2010007479 A2 WO2010007479 A2 WO 2010007479A2 IB 2009006044 W IB2009006044 W IB 2009006044W WO 2010007479 A2 WO2010007479 A2 WO 2010007479A2
Authority
WO
WIPO (PCT)
Prior art keywords
title
official
data
secure
information
Prior art date
Application number
PCT/IB2009/006044
Other languages
French (fr)
Other versions
WO2010007479A3 (en
Inventor
Gilles Leroux
Hervé Mongin
Original Assignee
Gilles Leroux Industries
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gilles Leroux Industries filed Critical Gilles Leroux Industries
Publication of WO2010007479A2 publication Critical patent/WO2010007479A2/en
Publication of WO2010007479A3 publication Critical patent/WO2010007479A3/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • B42D25/21Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose for multiple purposes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Definitions

  • the present invention relates to an apparatus and method for generating a secure title from an official title. For example, it involves generating a badge of access to a large company, an exhibition, a university, a sports club, a public transport network, etc. from an official title such as a passport, or to renew an official title from the official title at the end of validity or even to generate or renew an official title, from at least one official title.
  • an official title such as a passport
  • devices for generating an access badge from data on an official title An operator enters the data contained on the official title of a visitor on his computer, connected to a device of this type. The device generates a secure access badge according to the data entered by the operator.
  • this type of device requires the intervention of an operator for data entry.
  • the object of the invention is therefore to provide an apparatus for generating at least one secure title from at least one official title which allows a rapid issuance of the secure title, which avoids input errors and provides security against theft and fraud.
  • an apparatus for generating at least one secure title from at least one official title comprising:
  • the official title reader (s) is a scanner and / or a contact smart card reader and / or a contactless smart card reader.
  • the secure title generation device comprises a graphic writing device and / or an electric writing device.
  • the apparatus further comprises a graphic and / or electrical erasing device.
  • the verification device is adapted to query a database external to the device to verify the authenticity of the official title.
  • the apparatus further comprises a screen.
  • the screen is a touch screen.
  • the apparatus further comprises a digital camera.
  • the apparatus further comprises one or more biometric sensors.
  • the apparatus further comprises a securities storage store to secure.
  • the apparatus further comprises a delivery slot security title. According to another feature, the apparatus further comprises a stealth cabin.
  • the data representative of the authorization parameters comprise: data representative of at least one type of title which can be delivered by the apparatus and at least one type of title which must be presented so that the device generates at least one title data representative of the information to be used for the issuance of this title, data representative of the authorizations of the entities and persons, preferably defining both the authorized persons and entities and the information to which they are authorized to access; data enabling the apparatus to be linked to databases of the entities and persons with whom prior authorizations have been defined, in particular for verifying the validity of the securities presented or the validity of the information presented, - data representative of the parameters defining operations that can be performed according to the authorizations of the entities or persons and the types of securities presented and delivered, according to the level of security required by the securities used, representative data of authenticators.
  • the invention also relates to a method for generating at least one secure title from at least one official title by the apparatus described above, comprising the following steps:
  • the method comprises a prior step of verification in person by a person authorized of the correspondence between the user of the device and the holder of the official title presented.
  • the method comprises at least one preliminary parameter setting step of the apparatus for defining the values of the data representative of the authorization parameters.
  • FIG. 1 a perspective view of an apparatus according to the invention
  • - Figure 2 a perspective view of an apparatus according to the invention, provided with a stealth cabin
  • - Figure 3 a schematic view of the elements of an apparatus according to the invention.
  • the present invention relates to an apparatus for generating at least one secure title from at least one official title.
  • An official title is a title issued by a competent authority (town hall, police headquarters, health insurance body, etc.) prior to the use of the device.
  • the official title serves as identification support for the user of the device.
  • the official title is for example a passport, an identity card, a residence permit, a driving license, a vital card, etc.
  • the title presented, said official may be in fact an unofficial type of title, that is to say issued by an entity that is not an authority competent for the official titles but an authorized entity, in particular thanks to the apparatus according to the invention, to issue secure securities.
  • the setting of the device allows to define what type of title must be presented and what type of title can be generated from the title (s) presented (s), as detailed below.
  • official title may in fact generally designate a "title presented", knowing that it is preferably a title of official type, used on the apparatus according to the invention. for identification of the user requesting the issuance of a secure title. It will be understood from reading the following description that the title presented is not only presented in the sense that it is shown, but that the information it contains are used by the apparatus according to the invention.
  • Secure title means a title generated by the device according to the invention. It may be an official type of title issued by a competent authority, such as a administration, but also a title of unofficial type, such as for example a badge of access to a company or an exhibition.
  • the secure title is for example a passport, an identity card, a residence card, a driver's license, a vital card, etc., or an access badge for example to a company, an exhibition, a university, a sports club, etc., or a public transport ticket.
  • the title generated by the device may not be secure, as for example in the case of a card access to a place that does not require increased security .
  • the title generated may have been generated from a title presented unofficial type (for example, it renews a pool card by presenting the old) and the title generated may not be specially secure.
  • the term "official title” may in fact generally designate a "delivered title", which is generated by the apparatus and made available to the user by means of the apparatus according to the invention, knowing that, preferably, this issued title is secure because the apparatus according to the invention makes it possible to authenticate the title (s) presented (s) and to secure the title (s) delivered (s), as detailed below. Note that it can be considered that the title issued is secured simply by the fact that the title presented is authenticated prior to the issuance of the security title and / or, as detailed below, that it is secured by the inclusion security data in the issued title.
  • the apparatus comprises at least one official title reader.
  • the apparatus also includes an information recognition device contained in the official title.
  • the apparatus also includes a device for verifying the authenticity of the official title from this information.
  • the authenticity verification device provides security against theft and fraud.
  • the apparatus also includes a device for generating a personalized secure title according to the information contained in the official title.
  • the apparatus makes it possible to avoid the presence of an operator during the entire method of generating the secure title, that is to say during the entire period of use of the device by the user.
  • the presence of an operator is limited to a simple identity check, face to face, before the use of the device to verify that the user of the device is the holder of the official title.
  • the device provides security against theft and fraud and allows a quick release of the security.
  • the device allows to issue various types of titles (official or not) from various types of titles presented (official or not). For this, the device is set according to the security levels required by each type of title presented and / or delivered.
  • Figures 1 and 2 show a perspective view of an apparatus according to the invention.
  • the apparatus 1 is intended to be used in town halls, prefectures, business halls or event entry halls such as exhibitions or public transport stations (station metro, station, airport, etc.) or any facility capable of accommodating an apparatus according to the invention and in which such an apparatus can deliver at least one type of title.
  • entities this term here designating organizations, administrations or even legal or natural persons
  • an entity such as a prefecture may have a set device to issue more types of official titles than a town hall.
  • the device used with an entity may also be set to issue types of securities normally issued by another entity, called external.
  • the device in a town hall may be set to issue a number of titles normally issued by a prefecture.
  • the apparatus according to the invention of the first entity will be set to allow such a delivery by accessing a database of the external entity (and / or an apparatus according to the invention of the external entity having access, for example direct, to the database), so as to secure the issuance of securities by the device of the first entity, in particular from information belonging to the external entity.
  • the apparatus 1 is intended to be used by a user in complete confidentiality, thus without the intervention of an outside operator. This secures the secure title generation procedure.
  • the apparatus 1 makes it possible, for example, in a town hall or a prefecture, to renew an official title such as for example an identity card, a passport or a driving license.
  • the official title in the possession of the user, before use of the device, then serves the user of official identification title.
  • the official title generated by the device after the use of the device constitutes the secure title.
  • the official title used for the renewal may be the old official title to be renewed and / or another official title proving the identity of the user. For example, it is conceivable that a user can renew a passport (secure title) by presenting a national identity card
  • the apparatus is set according to the security titles it is able to generate. If the device is intended to generate secure titles that are official titles issued by the Prefecture of police, it may be provided for example to be able to renew a passport by presenting the old passport as official title. However, to renew a card issued by the city council, type Paris Pass Family, it can be expected to renew it by presenting the old card Pass Family Pass, an identity card, a vital card, etc.
  • the device is set according to the security level required for the secure title. In some embodiments, the apparatus therefore uses data representative of parameters relating to the security levels required by the various types of titles presented and delivered, as detailed below.
  • the apparatus 1 makes it possible, in a business hall or an entrance hall to an exhibition, to generate a secure title, such as an access badge to the company or to the company. exhibition, from an official title proving the identity of the user.
  • the apparatus 1 comprises a face 2 facing which the user installs to be able to generate his secure title.
  • This face 2 comprises a screen 15.
  • the screen 15 allows the device 1 to communicate with the user to give him instructions to follow for the generation of its secure title.
  • the screen 15 is for example a touch screen. The touch of the screen 15 by the user allows for example to start the process of generating the secure title.
  • the apparatus 1 comprises at least one official title reader 10, 11, 12.
  • the apparatus comprises several readers of official titles, each of the official title readers being provided with a different technology .
  • the same official title can be read with several different technologies.
  • the official title to identify the user of the device 1.
  • the presence of different readers of official titles can read a large number of types of official titles, and allows the user to use different types of official titles to identify themselves.
  • the official title readers 10, 11, 12 are for example located on a horizontal plane of the device for convenience of use.
  • the apparatus 1 is for example provided with a support column 26 of the apparatus.
  • the readers of official titles 10, 11, 12 are for example fixed in the column 26.
  • This column 26 is for example fixed in the ground.
  • the face 2 of the apparatus 1 is preferably fixed on a telescopic arm adapted to slide in the column 26. This allows the user of the apparatus 1 to adjust the height of the face 2, for example to take photo or to have the screen at a height that suits him.
  • At least one of the official title readers is for example a scanner 10.
  • the scanner 10 provides access to graphic information contained on the official title.
  • the scanner is suitable for example in the case of an identity card, a passport or a driver's license.
  • the scanner 10 is adapted to read in particular the following standard formats: ICAO ID3 format (for the passport), ID2 format (for national ID cards) and IDI ISO 7816 format (for plastic cards with magnetic stripes). At least one of the readers may also be any type of image acquisition device arranged to digitize the information graphics contained on a title, for example with an optical character recognition (OCR, for "Optical Character Recognition" according to the English terminology).
  • OCR optical character recognition
  • smart card readers with contact 12 or contactless 11 Smart card readers with or without contact allow access to the data stored in the card and representative for example information electrical and / or biometric information.
  • the smart card reader with contact 12 is suitable for example in the case of a vital card.
  • the contactless smart card reader 11 is suitable for example in the case of an identity card or a passport.
  • the smart card readers with or without contact 12, 11 are adapted to read in particular the ID 3 and IDl formats mentioned above.
  • FIG. 3 represents a schematic view of the elements of an apparatus according to the invention.
  • the apparatus 1 comprises a device 13 for recognizing the information read by the official title readers 10, 11, 12.
  • the recognition device 13 is connected to the official title readers 10, 11, 12. It then receives and recognizes the information read by the readers of official titles 10, 11, 12.
  • the information recognized by the recognition device 13 are for example the surname, first name, the number of the identity card or passport, the social security number , address, etc.
  • Such an apparatus may, in some embodiments, recover this information from information read by one of the official title readers of the apparatus, for example a scanner performing optical character recognition (OCR).
  • OCR optical character recognition
  • the apparatus also includes a device 23 for verifying the authenticity of the official title.
  • This verification device 23 receives the information contained in the official title and recognized by the recognition device 13.
  • the verification device 23 is adapted to verify that the official title presented is authentic and that it has not been the subject of a flight.
  • the verification device 23 is adapted to connect to a database external to the device 1 for interrogation.
  • the external database contains the necessary information.
  • the external database is located in the entity (administration, company, or exhibition hall) in which the device is located. Alternatively, the external database is located in other the entity in which the device is placed.
  • the verification device 23 communicates with the external database in a secure manner.
  • the verification device 23 communicates with the external database for example via the Internet or intranet.
  • the information exchanged between the verification device 23 and the external database is for example encrypted to ensure the confidentiality of the data during the communication of the device with the outside and to avoid any fraud.
  • a firewall, an anti-virus and / or other anti-intrusion tools may be provided in the device as well as in the system containing the external database in order to ensure the security of the devices. data. It is thus clear that the apparatus makes it possible to access data stored in external databases, in particular databases of entities different from those having the apparatus used by the user. It is also understood that these databases may, in some embodiments, be made accessible through at least one system or server managing the data exchange with the device according to the invention, from previously defined authorization.
  • a first apparatus of a first entity will communicate with a second apparatus of a second other entity, this second apparatus having access (for example direct) to at least one database storing the data relating to the titles issuable by the second entity.
  • second entity and managing the data transmitted to the first device according to permissions previously stored in the first and / or second device and / or the database of the second entity.
  • the data representative of the setting of the device allow it to access the server of an entity and to authenticate to require the recovery of a certain amount of information.
  • the server of this entity may also include additional data for the security of exchanges, including representative authorization previously defined and / or at least one authenticator to use for data access, encryption, etc..
  • the apparatus 1 also comprises a device 14 for generating a personalized secure title from the data contained in the official title.
  • the generation device 14 manufactures the secured securities from non-personalized securities contained in at least one store 19 and from the information recognized by the recognition device 13. The issuance of different securities also assumes different blank stock storage stores.
  • the generation device 14 may include several editing devices, using different types of blank media. For example, a first editing device will make it possible to edit smart cards (for example a smart card printer, or a laser marking device) and a second editing device (for example a simple jet printer). ink or laser) will allow to edit A4 documents (for example to edit a proof of civil status or any other printed document ).
  • the magazine 19 is preferably shielded to prevent any attempted theft.
  • the generation device 14 is adapted to write graphically and / or electrically the necessary information on a non-personalized title.
  • the necessary information for the secure title includes for example all the information contained in the official title (for example in case of renewal of official title) or only part of the information contained in the official title (for example in the case of a badge of access to a company or an exhibition).
  • the generation device 14 can also write on the blank title information acquired directly from the user during the secure title generation process, such as for example a photograph, biometric fingerprints, a signature or information entered by the user.
  • the generation device 14 can also write on the secure title the duration of validity of the title.
  • the title can be temporary or not.
  • the validity period can be one day (for example for a company visit), as for 10 years (for example for a passport or an identity card) or without a time limit.
  • the apparatus 1 optionally includes a camera 16, 17.
  • This camera includes, for example, a camera 16 and a lighting system 17
  • the camera 16, 17 is necessary when the secure title must include a photograph of the user.
  • the device Shooting 16, 17 is located on the side 2 of the camera 1 for reasons of convenience of use.
  • the apparatus 1 may also include one or more biometric sensors 18. Different biometric sensors 18 may be provided as needed to generate the secure title.
  • the biometric sensors 18 can record, for example, fingerprints, the iris, the shape of the hand, the face, the voice, etc.
  • the generation device 14 can use all or part of the information contained in at least one official title and / or information captured by a device for capturing the device, such as a camera and / or biometric sensor (fingerprints, iris, genetic markers, etc.), to generate the secure title.
  • This information (from the title or the user) to be used by the generation device 14 can be defined by the data representative of the parameters defined according to the level of security required by the secure title whose delivery has been requested by the user.
  • the screen 15 is a touch screen
  • the user can enter information through a virtual keyboard displayed on the touch screen or form his signature on the touch screen with his finger .
  • a real keyboard can be provided on the side 2 of the device.
  • a mouse may optionally also be provided to allow a cursor to move on a non-touch screen.
  • the actual keyboard and mouse not shown in the figures, are for example on a board articulated on the face 2 of the device 1, for example under the screen 15 for reasons of practicality.
  • the apparatus 1 also includes at least one secure title delivery slot 21 when the title is ready.
  • the apparatus 1 also comprises a throat 27 (FIG. 2) for the return of secured titles.
  • This feedback port 27 allows the user to return a temporary badge at the end of its life.
  • the user may return his old official title, which may have been used as an official identification title, upon receipt of his new official title, which will then be his secure title obtained by the process according to the invention.
  • the return throat 27 may be on another face of the apparatus than the interface face 2 of the user with the apparatus 1.
  • the apparatus also comprises a graphic and / or electrical erasing device of the title restored in the rendering chute. After erasure, the secure title becomes a blank title to secure and it is stored in a store 30 ( Figure 2) for securities storage to secure. This helps to recycle titles and avoid waste.
  • the apparatus 1 optionally comprises, as shown in FIG. 2, a stealth cabin 20.
  • This stealth cabin 20 is for example formed of two walls facing each other.
  • the stealth cabin 20 allows the confidentiality of operations.
  • the apparatus 1 also comprises a central unit 25 which controls the method of generating secure titles.
  • the central unit 25 is connected to all the elements (10-19, 21, 23, 27, 30) forming the apparatus 1, as shown in FIG. 3, and controls these various elements.
  • the central unit executes algorithms allowing the various operations authorized on the device (image or fingerprint capture, connection with databases of external entities, authentications of the device, titles and entities or persons, user guidance, printing, editing, storage of data used during operations and / or relating to the use of the apparatus and / or various data, updating, etc.). These algorithms may be supported for example by data allowing the execution of a software application on the central unit.
  • the apparatus uses, in some embodiments, data representative of parameters relating to the security levels required by the various types of titles presented ("official title”) and issued
  • These data representative of these parameters may be stored in storage means accessible to the central unit 25, either located in the apparatus, or remote and accessible via suitable communication means.
  • these data representative of these parameters can in fact be materialized in the algorithms used by the processing unit to carry out the various possible operations on the apparatus (reading, capture, verification, linking to external databases, etc.).
  • software means condition the possible operations on the device.
  • This data generally defines the authorized operations and therefore the titles and information that are required as well as the titles that can be delivered through the device.
  • the central unit 25 may, in certain variants, provide a parameterization of the apparatus for modifying the data defining these authorizations, whether in the form of stored data or processing algorithms.
  • This setting of the device can of course be conditioned by an authentication of the operator performing the parameterization so as to restrict the setting only to authorized persons or entities.
  • these data representative of the authorization parameters require, in some embodiments, prior agreements between the entities, in particular to allow access to the databases of these entities (especially in the case where at least one of the entities is a competent authority to issue and / or verify official titles).
  • This data may then include authenticators (identifiers, encryption keys, secure codes, etc.) required for the various operations (or tasks), in particular those implementing a cooperation between these entities.
  • authenticators identifiers, encryption keys, secure codes, etc.
  • these representative data of the authorization parameters may include, in some embodiments:
  • the data representative of the authorization parameters may include these various data by associating them with each other to define the operations to be performed.
  • the parameters will define the titles that the device is allowed to deliver and that can thus be offered to the user on an interface.
  • the parameters will also define, for each of these titles, the data representative of the information that the device must obtain from persons (the user or the operator, for example for a verification) and / or entities and / or of titles.
  • the parameters will define how to obtain the required information, including the data to obtain them as the servers to contact and the data to be used for the permissions that will require the servers of external entities.
  • the authorities competent to issue official titles may define the security measures required for the titles that they authorize the device to be issued and this data makes it possible to group all the data for each entity and each type of security and allow the device to fulfill the required conditions.
  • the parameters can therefore define authorizations of the user and / or an entity.
  • the apparatus also makes it possible to check the presence of the blank media in the warehouse and for example a count of the delivered securities and the remaining blank media, for example for the updating of at least one internal database. or external concerning the securities issued, so as to verify that no blank media has been stolen and / or to archive the data used during the issuance of securities.
  • a customer will not be able to choose to issue an identity card if he is not authorized because the device will not allow access to blank media and the program (s). necessary customization (s), or connections to at least one government database.
  • the device placed in a university, the user will have the choice between a student card, a canteen card, a sports club card and a NAVIGO transport card through a partnership with the university.
  • the device could offer a loyalty card for each store in the area.
  • the device can offer titles and official documents but also a map city, parking, garbage or other ...
  • the central unit 25 is deported, for example in a secure room not accessible to the public, of to avoid theft, fraud or vandalism.
  • the apparatus is then connected to this remote central unit via communication means adapted to control the various elements (10-19, 21, 23, 27, 30) of the apparatus, in substantially the same manner as if the unit central unit is integrated into the device.
  • only the storage means storing the data necessary for the operation of the apparatus are deported, the apparatus then comprising a central unit provided with data processing means accessing, via suitable communication means, the data stored in these remote storage means.
  • the data relating to the entities and the parameters of security, and possibly the data allowing the operation of the device are not exposed to theft or fraud, as they are not stored directly in the device but are transmitted to it during the execution of the various operations.
  • the method according to the invention comprises at least one preliminary parameter setting step of the apparatus.
  • the device before its use for the issuance of securities, the device can be set by the customer or tenant of the device or by an authorized operator (especially in the case where sensitive data is required) to define which securities can be issued by the device.
  • the parameterization may include at least one of the following steps: - definition of the information to be registered and / or recorded (printing, programming a chip, recording data representative of a photo and / or biometric data, etc.) definition of the titles to be submitted to issue the title to be issued, definition of the verifications to be carried out on the title and / or the information presented for the issue of the title definition of the data to be acquired by the device
  • the step of defining the verifications to be carried out on the title and / or the information presented for issuing the title may, in some embodiments, include at least one of the following checks:
  • - a definition of the types of control to be performed on the title (such as hologram, Ultra-violet or Infrared image checks, etc.), - a definition of a verification of the entitlement to receive the title of the person requesting the issuance of a security, - a definition of verification that an application for grant is pending with a competent authority, etc.)
  • the step of defining the data to be acquired by the apparatus may comprise at least one step of defining data to be acquired on at least one title presented and / or from at least one database of an entity and / or from the user (by user input and / or capture by the device: photo, biometrics, etc.).
  • This step of defining the data to be acquired may also comprise at least one step of defining the conditions in which the data are required. For example, an expiry date of at least one of the data, for example those representative of the photo itself or information concerning the date on which it was taken or the entity that took it , will require that a new photo is taken on the device.
  • the apparatus thus presents the user with a series of displays concerning the titles to be presented and / or the seizures and / or captures and / or manipulations of titles to be made (the entry of a new address can be requested in case of moving, etc.) and / or the conditions under which they must be entered (for example, taking a new photo in an official format and presenting a title, etc.)
  • the user Prior to the use of the device to generate the secure title, the user presents his identity documents to an authorized person who verifies that the papers presented correspond to the person who will use the device.
  • This step is performed during a face-to-face meeting between the user of the device and the authorized person.
  • the user installs in front of the face 2 of the apparatus 1, which is a user interface face with the apparatus 1.
  • the user is isolated in the isolation space 20.
  • the user can signal his presence by touching the touch screen 15.
  • the device is arranged to present the user with successive steps of displaying information relating to at least one choice of at least one title (s) to be delivered, then to the following steps and to the elements (10-19, 21, 23, 27, 30) to be used for the issue of the securities chosen.
  • an animated virtual agent guides the user throughout the secure title generation process.
  • the virtual agent can begin by asking the user what secure title he wants to obtain. The user can then choose from several possibilities. Thus, in a police prefecture, the user has for example the choice between national identity card, passport and driving license.
  • the virtual agent can then ask the user to position his or her official title in front of or in one of the official title readers 10, 11, 12.
  • the virtual agent can indicate to the user which official title he / she should use according to the secure title he wishes to obtain and tell him which reader he should use according to the official title he presents.
  • the presence of the official title in front of the corresponding reader can be detected for example by means of a sensor.
  • the information read by the readers 10, 11, 12 is transmitted to the recognition device 13.
  • the central unit 25 connected to the device 23 for verifying the authenticity of the official title presented, orders this verification device 23 to interrogate at least one database of an entity defined in the authorization parameters to determine if the title is authentic and is not the subject of any fraud, at least on the basis of information recognized by the recognition device.
  • this interrogation of the database external to the device is preferably performed by secure communication, including the issuance of official type titles.
  • the validity of the title can also be verified by the presence of secure elements on the title presented (hologram etc.).
  • Querying the external database also makes it possible to verify that the request for generating the security title by the user is justified. An authorization to generate the secure title requested by the user can then be issued or not.
  • the central unit 25 will then inform the user that it can not answer its request. A security service and / or an operator and / or authorities (depending on the configuration of the device) may be warned. If the official title is detected by the verification device 23 as being the subject of a fraud, for example if it is recorded as having been stolen, a message or an alert signal is sent by the central unit 25 to a competent department of the entity in which the device is located or of another entity (eg police services), so that the fraudster is, for example, arrested.
  • a competent department of the entity in which the device is located or of another entity eg police services
  • the central unit 25 connected to the device 14 for generating a personalized security title, transmits the data necessary for the generation of the security security to the security device. generation 14.
  • These data may be partly or entirely contained in the official title presented by the user for identification. This data may also include additional information entered or captured during the process of generating the secure title by the user, such as a signature or a workplace for example, or even biometric fingerprints.
  • the central unit 25, possibly connected to a camera 16, 17 and / or one or more biometric sensors 18, may for example ask the user, via the virtual agent for example, to to be photographed and / or to record fingerprints, iris, the shape of the hand, the face, the voice, etc. on the biometric sensor (s) 18.
  • the virtual agent can be arranged to guide the user on how the picture should be taken, indicating where he should center his face, for example through dynamic guidance through dedicated software analyzing a captured image and determining its validity against the requirements of official photos, and indicating a number of relevant information such as the need for glasses and jewelry, etc.
  • the central unit 25 asks the user to answer questions about his address, his parents or other information, by entering the answer with a virtual keyboard on the screen. touch or a real keyboard.
  • the central unit 25 asks the user to present a title other than the first title presented, for example to scan a document other than the first official title, for example an excerpt birth certificate that he brought with him (or that he is delivered on the spot in the case of a town hall, or even that he is delivered through the device by presenting other titles, as for example a family booklet).
  • the information recognized by the recognition device 13 is verified by interrogating at least one (external) database parameterized in the device as having the data enabling verification.
  • An authorization to generate the secure title requested by the user can then be issued or not.
  • the central unit 25 transmits all the information necessary for the establishment of the secure title to the generation device 14 of a personalized secure title, in particular the information obtained from the official title presented by the user, and additional information obtained from the of the user during the generation process, the external database or another partner database, etc.
  • the generation device 14 then generates a personalized secure title from a blank title previously stored in the store 19.
  • the generation of the personalized secure title consists of a graphic and / or electric writing on the blank title from the information transmitted by the central unit 25 to the generation device 14.
  • the central unit 25 controls its expulsion through the slot 21 of delivery of the secure title.
  • At least one database is updated to signal the generation of the secure title for the identified user. It may be an internal database to the device and / or an external database that does not belong to the issuing entities but centralizing the information concerning the securities issued.
  • the method may therefore comprise for example a succession of at least one iteration of at least a portion of the following steps:
  • the apparatus proposes a decentralized or distributed version, placed closer to the users. This allows the user to leave directly with his official title. It also avoids official securities transfers between factories and distribution offices and thus reduces the risk of theft / fraud. It also extends the service to users without increasing management costs.
  • the method for generating secure titles is simplified since steps, such as receiving forms and identity photos, transfer to the production center, receipt of titles by the administration, are deleted. In addition, security against theft and fraud is ensured, despite the use of the device directly by users.
  • the present invention is not limited to the embodiments described by way of example; thus, for example after verification of the official title by an authorized person, the user of the device for generating a secure title can use an electronic chip card, called a biometric safe card (CCB), in place of the official title .
  • a biometric safe card (CCB)
  • the apparatus may use a CCB, for example issued by an apparatus according to the invention having the authorizations for such an operation, to generate an official title, from blank titles for example present in an armored store of the device.
  • a biometric safe card is described for example in the patent application No. FR 08 53813 and in a PCT application filed by the applicant of the present application on the same day as the present application.
  • the biometric safe card contains photographic, biometric and civil status data of the cardholder.
  • the biometric safe card (CCB) authenticates the user for example by a code provided by the latter, as for a credit card for example.
  • the smart card reader with contact 12 of the device for example, is adapted to read the information contained in the card biometric trunk. A secure title can thus be generated by the device according to the invention from the information contained in the biometric safe card (CCB).
  • data about the holder (or bearer) of the CWB is digitized and associated with authorizations defining read and / or write access to the various stored data for each of the entities or persons who may use them as listed in the CWB.
  • each of the entities or persons listed is associated with at least one security identifier defining the type of data to which access is allowed.
  • the biometric safe card (also called biometric safe) comprises: a support comprising at least one face, storage means integrated into the support and processing means, the storage means comprising: an administrative data storage area, a biometric data storage area, a storage area for technical data relating to the administrative and / or biometric data, and / or at least one program executed by the processing means.
  • the biometric safe card is characterized in that the storage means further comprise at least one access table for administrative and / or biometric and / or technical data, said authorization table (s).
  • access gives for each administrative and / or biometric and / or technical data the list of authorized sources and the list of authorized users or the program may for each administrative data and / or biometric and / or technical deliver outside the data authorized access based on identifiers and data accessed.
  • the access authorization table (s) may comprise two matrices, a first matrix containing in at least one cell first information indicating whether a source is authorized to modify the content of an administrative data item. and / or biometric and / or technical, a second matrix containing in at least one cell a second information indicating whether a data user organization is authorized to read the contents of an administrative and / or biometric and / or technical data.
  • the processing and / or storage means are arranged so that each authorization table stored in the biometric safe is only modifiable by the organism that issued the biometric safe and / or or by bodies authorized to issue administrative and / or biometric and / or technical data.
  • the access to each administrative and / or biometric and / or technical data is read or write protected by an access code stored in the storage means of the biometric safe, this memorized code being compared by the processing means to that received to give or not access to the administrative and / or biometric and / or technical data.
  • the storage means includes a data encryption algorithm executed by the processing means and making the data accessible only to an authority having an encryption key.
  • the biometric safe includes means (authorization table, program) to verify the authority of a source to enter the vault a data type.
  • the biometric trunk or a terminal or device or apparatus (eg according to the present invention) communicating with the trunk includes means for converting each raw data into a predetermined electronic format based on further processing (defined for the CWB).
  • the apparatus according to the present invention may, in some embodiments, be able to generate a CCB, for example by requiring various information defined in the authorization parameters. It will therefore be possible to provide a method for generating CCB, comprising at least the following steps: one or more steps for storing the personal data in the biometric vault; a step of verifying the authority of a data source; -vis each data entered when entering this data for each data source.
  • the storage step (s) is (are) preceded by at least one delivery step that includes at least one acquisition step of a first series of raw data that includes at least: a transfer step in storage means of the integrated terminal for editing the raw data; a step of converting each raw data into a predetermined electronic format according to a subsequent processing.
  • the step of acquiring a first series of raw data further comprises a quality control step of each raw data.
  • the step of acquiring a first series of raw data may further include a step of checking the integrity of each raw data verifying the non-falsification of each raw data.
  • the delivery step may further include a processing step that includes at least one step of converting the raw data into an electronic format in which elaborate data is stored.
  • the processing step may further include a step of developing visual identification information to be reproduced on the biometric trunk. At least some of the elaborated data may be encrypted.
  • the data developed may be dated and possibly associated with a validity date and a format defining the nature and the data model.
  • the delivery step further comprises a storage step which comprises at least: a step of transfer and writing in storage areas specific to each type of data of the biometric safe for the elaborated data stored in electronic form, a step reproducing on at least one side of the biometric safe at predetermined locations for data to be directly visible.
  • the storage step may further comprise a step of reading the elaborate data stored in the biometric safe and a comparison with the data developed before registration.
  • the delivery step may further comprise a step of generating at least one data access authorization table consisting of at least one matrix listing the access rights to read and / or modify the data based on an identifier of the carrier and / or user organizations.
  • the step (s) of storage of personal data may include all or part of the steps of the issuing step.
  • the control step quality may consist of the reading of the corresponding data of the biometric safe and the comparison of the previous data stored with the updated data.
  • the step of verifying the authority of a data source vis-à-vis each data input during the input of these data for each data source can be achieved by consulting at least one table of data. authorization of access to the data.
  • the apparatus according to the invention is adapted to generate a CCB because it comprises at least: storage means; raw data acquisition means, a raw data processing program for generating elaborate data, means for transmitting elaborate data to the biometric vault.
  • the CCBs may require various types of "sensitive" data, that is to say from official entities and the apparatus according to the invention makes it possible to obtain and / or verify these data.
  • the generation of the CWB may require the presentation of at least one official title and it is therefore understood that the present invention will prove particularly advantageous.
  • the raw data acquisition means may comprise the sensors 16, 17, 18 (images and / or fingerprints and / or sounds and / or communications means for connecting to external storage means containing the raw data). The integrity and quality and integrity of each raw data can be verified and the raw data can be converted into elaborate data.
  • CWB on an apparatus according to the present invention makes it possible to implement a secure method, for example for the issue of title as described in the present application.
  • this method will comprise at least the following steps: a step of insertion of the biometric safe in a reader adapted to the terminal having an input keyboard and / or a fingerprint reader, a step of identifying a holder of the biometric safe and authorizing the use of data by dialing an identification code and / or reading a fingerprint, a step of extracting the necessary data from the database stored in biometric safe storage means after verification of the access authorization of the user organization to the data, a step of issuing the document.
  • the access authorization check of the user organization to the data is performed by consulting at least one access authorization table. to the data.
  • the access authorization verification of the user organization to the data may be performed by a program of the biometric safe depositing a sequence of instructions allowing access to an address area defined in the program according to an identifier provided by the terminal.
  • the step of extracting the necessary data from the database stored in the biometric safe may be followed by a step of completion by the user organization of the data necessary for issuing the document.
  • authorization data may also relate to the authorization parameters of a device according to the invention, depending on the user and / or entity, to allow them to access certain information from the CWB, for example by recognizing an identifier of the device.
  • the security provided by the device according to the invention (thanks to its authorization parameters) will complement the security provided by the CWB (thanks to its authorization data).
  • the CWB which is a secure title can be used in an apparatus according to the invention (through at least one reader of the apparatus) to generate other titles, either simply from the CWB, or from other data, depending on the setting of the device.
  • the device allows more types of titles to be delivered than the CWB alone can, thanks to its securities verification and database consultation features.
  • the device accesses, through its access authorization, CWB data and in addition to defining other data to which access is authorized (in particular among the data relating to different types of securities) and conditioning the type of security that is to be used in conjunction with the CWB and / or that can be generated from at least one security (the CWB and possibly at least one other) and / or at least one information and / or data provided by the user and / or obtained from the databases that the device allows to consult.

Abstract

The invention relates to an apparatus (1) for generating at least one secure entitlement on the basis of at least one official entitlement, comprising: - at least one reader of official entitlements (10, 11, 12), - a device for recognizing information contained in the official entitlement, - a device for verifying the authenticity of the official entitlement on the basis of the information contained in the official entitlement, - a device (14) for generating a personalized secure entitlement on the basis of the information contained in the official entitlement, - data representative of authorization parameters defining the types of entitlements that the apparatus is authorized to issue and the information required for issuing these entitlements. The invention allows fast issuing of the secure entitlement and ensures security against theft and fraud.

Description

APPAREIL ET PROCEDE DE GENERATION D'UN TITRE SECURISE A PARTIR D'UN TITRE OFFICIEL APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE
La présente invention concerne un appareil et un procédé de génération d'un titre sécurisé à partir d'un titre officiel. Il s'agit par exemple de générer un badge d'accès à une grande entreprise, une exposition, une université, un club sportif, un réseau de transport en commun, etc. à partir d'un titre officiel tel qu'un passeport, ou encore de renouveler un titre officiel à partir du titre officiel en fin de validité ou même de générer ou renouveler un titre officiel, à partir d'au moins un titre officiel. II est connu, en particulier dans certaines grandes entreprises, des appareils de génération d'un badge d'accès à partir de données figurant sur un titre officiel. Un opérateur saisit les données contenues sur le titre officiel d'un visiteur sur son ordinateur, relié à un appareil de ce type. L'appareil génère un badge d'accès sécurisé en fonction des données saisies par l'opérateur. Toutefois, l'utilisation de ce type d'appareil nécessite l'intervention d'un opérateur pour la saisie des données. L'intervention humaine rend le procédé susceptible d'erreurs de saisie et susceptible de vol et de fraude. De plus, les solutions connues de l'art antérieur ne permettent pas de délivrer divers types de titres (officiels ou non officiels) car ils ne permettent pas de vérifier les titres présentés par les utilisateurs ni de vérifier diverses informations nécessaires à la délivrance de divers titres auprès d'entités telles que des autorités compétentes par exemple.The present invention relates to an apparatus and method for generating a secure title from an official title. For example, it involves generating a badge of access to a large company, an exhibition, a university, a sports club, a public transport network, etc. from an official title such as a passport, or to renew an official title from the official title at the end of validity or even to generate or renew an official title, from at least one official title. It is known, particularly in some large companies, devices for generating an access badge from data on an official title. An operator enters the data contained on the official title of a visitor on his computer, connected to a device of this type. The device generates a secure access badge according to the data entered by the operator. However, the use of this type of device requires the intervention of an operator for data entry. Human intervention renders the process susceptible to seizure errors and susceptible to theft and fraud. In addition, the known solutions of the prior art do not allow to issue various types of titles (official or unofficial) because they do not allow to verify the titles presented by users or to verify various information necessary for the issuance of various securities with entities such as competent authorities, for example.
Le but de l'invention est donc de proposer un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel qui permette une délivrance rapide du titre sécurisé, qui évite les erreurs de saisie et qui assure une sécurité contre le vol et la fraude.The object of the invention is therefore to provide an apparatus for generating at least one secure title from at least one official title which allows a rapid issuance of the secure title, which avoids input errors and provides security against theft and fraud.
Ce but est atteint par un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel, comprenant :This object is achieved by an apparatus for generating at least one secure title from at least one official title, comprising:
- au moins un lecteur de titres officiels,- at least one player of official titles,
- un dispositif de reconnaissance d'informations contenues dans le titre officiel, - un dispositif de vérification de l'authenticité du titre officiel à partir des informations contenues dans le titre officiel, - un dispositif de génération d'un titre sécurisé personnalisé à partir des informations contenues dans le titre officiel- a system for recognizing information contained in the official title, - a device for verifying the authenticity of the official title on the basis of the information contained in the official title, - a device for generating a personalized secure title from the information contained in the official title
- des données représentatives de paramètres d'autorisation définissant les types de titres que l'appareil est autorisé à délivrer et les informations nécessaires à la délivrance de ces titres.data representative of authorization parameters defining the types of securities that the device is authorized to deliver and the information necessary for the issue of these securities.
Selon une autre particularité, le ou les lecteurs de titres officiels sont un scanner et/ou un lecteur de carte à puce à contact et/ou un lecteur de carte à puce sans contact.According to another feature, the official title reader (s) is a scanner and / or a contact smart card reader and / or a contactless smart card reader.
Selon une autre particularité, le dispositif de génération du titre sécurisé comprend un dispositif d'écriture graphique et/ou dispositif d'écriture électrique.According to another feature, the secure title generation device comprises a graphic writing device and / or an electric writing device.
Selon une autre particularité, l'appareil comprend en outre un dispositif d'effacement graphique et/ou électrique.According to another feature, the apparatus further comprises a graphic and / or electrical erasing device.
Selon une autre particularité, le dispositif de vérification est adapté à interroger une base de données externe à l'appareil pour vérifier l'authenticité du titre officiel. Selon une autre particularité, l'appareil comprend en outre un écran.In another feature, the verification device is adapted to query a database external to the device to verify the authenticity of the official title. In another feature, the apparatus further comprises a screen.
Selon une autre particularité, l'écran est un écran tactile.According to another particularity, the screen is a touch screen.
Selon une autre particularité, l'appareil comprend en outre un dispositif de prise de vues numériques.According to another feature, the apparatus further comprises a digital camera.
Selon une autre particularité, l'appareil comprend en outre un ou plusieurs capteurs biométriques.According to another feature, the apparatus further comprises one or more biometric sensors.
Selon une autre particularité, l'appareil comprend en outre un magasin de stockage de titres à sécuriser.In another feature, the apparatus further comprises a securities storage store to secure.
Selon une autre particularité, l'appareil comprend en outre une fente de livraison du titre sécurisé. Selon une autre particularité, l'appareil comprend en outre une cabine de discrétion.According to another feature, the apparatus further comprises a delivery slot security title. According to another feature, the apparatus further comprises a stealth cabin.
Selon une autre particularité, les données représentatives des paramètres d'autorisation comportent: des données représentatives d'au moins un type de titre qui peut être délivré par l'appareil et d'au moins un type de titre qui doit être présenté pour que l'appareil génère au moins un titre des données représentatives d'informations qui doivent être utilisées pour la délivrance de ce titre, des données représentatives des autorisations des entités et des personnes, définissant de préférence à la fois les personnes et entités autorisées et les informations auxquelles elles sont autorisées à accéder, des données permettant la mise en relation de l'appareil avec des bases de données des entités et des personnes avec lesquelles des autorisations préalables ont été définies, notamment pour la vérification de la validité des titres présentés ou la validité d'informations présentées, - des données représentatives des paramètres définissant des opérations réalisables en fonction des autorisations des entités ou personnes et des types de titres présentés et délivrés, en fonction du niveau de sécurité requis par les titres utilisés, des données représentatives d'authentifiants.According to another particularity, the data representative of the authorization parameters comprise: data representative of at least one type of title which can be delivered by the apparatus and at least one type of title which must be presented so that the device generates at least one title data representative of the information to be used for the issuance of this title, data representative of the authorizations of the entities and persons, preferably defining both the authorized persons and entities and the information to which they are authorized to access; data enabling the apparatus to be linked to databases of the entities and persons with whom prior authorizations have been defined, in particular for verifying the validity of the securities presented or the validity of the information presented, - data representative of the parameters defining operations that can be performed according to the authorizations of the entities or persons and the types of securities presented and delivered, according to the level of security required by the securities used, representative data of authenticators.
L'invention concerne également un procédé de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel par l'appareil décrit ci-dessus, comprenant les étapes suivantes :The invention also relates to a method for generating at least one secure title from at least one official title by the apparatus described above, comprising the following steps:
- affichage par l'appareil d'au moins un titre que l'appareil est autorisé à délivrer, déterminé à partir de données représentatives de paramètres d'autorisation, - choix d'au moins un titre à délivrer par l'appareil, puis en fonction des données représentatives de paramètres d'autorisation :- display by the device of at least one title that the device is authorized to deliver, determined from data representative of authorization parameters, - choice of at least one title to be delivered by the device, then function of data representative of authorization parameters:
- lecture d'un titre officiel,- reading an official title,
- reconnaissance d'informations contenues dans le titre officiel,- recognition of information contained in the official title,
- vérification de l'authenticité du titre officiel au moins à partir d'informations contenues dans le titre officiel,- verification of the authenticity of the official title, at least on the basis of information contained in the official title,
- génération d'un titre sécurisé personnalisé au moins à partir d'informations contenues dans le titre officiel.- generating a personalized secure title at least from information contained in the official title.
Selon une autre particularité, le procédé comprend une étape préalable de vérification en face à face par une personne habilitée de la correspondance entre l'utilisateur de l'appareil et le titulaire du titre officiel présenté. Selon une autre particularité, le procédé comprend au moins une étape préalable de paramétrage de l'appareil pour définir les valeurs des données représentatives des paramètres d'autorisation.According to another particularity, the method comprises a prior step of verification in person by a person authorized of the correspondence between the user of the device and the holder of the official title presented. According to another particularity, the method comprises at least one preliminary parameter setting step of the apparatus for defining the values of the data representative of the authorization parameters.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit des modes de réalisation de l'invention donnés à titre d'exemple uniquement et en référence aux dessins qui montrent : figure 1, une vue en perspective d'un appareil selon l'invention ; - figure 2, une vue en perspective d'un appareil selon l'invention, muni d'une cabine de discrétion ; - figure 3, une vue schématique des éléments d'un appareil selon l'invention.Other characteristics and advantages of the invention will appear on reading the following detailed description of the embodiments of the invention given by way of example only and with reference to the drawings which show: FIG. 1, a perspective view of an apparatus according to the invention; - Figure 2, a perspective view of an apparatus according to the invention, provided with a stealth cabin; - Figure 3, a schematic view of the elements of an apparatus according to the invention.
La présente invention concerne un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel.The present invention relates to an apparatus for generating at least one secure title from at least one official title.
On entend par titre officiel un titre délivré par une autorité compétente (mairie, préfecture de police, organisme d'assurance maladie, etc.) antérieurement à l'utilisation de l'appareil. Le titre officiel sert de support d'identification de l'utilisateur de l'appareil. Le titre officiel est par exemple un passeport, une carte d'identité, une carte de séjour, un permis de conduire, une carte vitale, etc. On notera cependant que, par extension, dans certains modes de réalisation, le titre présenté, dit officiel, pourra être en fait un titre de type non officiel, c'est-à-dire délivré par une entité qui n'est pas une autorité compétente pour les titres officiels mais une entité habilitée, notamment grâce à l'appareil selon l'invention, à délivrer des titres sécurisés. En effet, le paramétrage de l'appareil permet de définir quel type de titre doit être présenté et quel type de titre peut être généré à partir du ou des titre(s) présenté(s), comme détaillé ci-après. On comprendra que le terme « titre officiel » pourra en fait désigner d'une manière générale un « titre présenté », sachant qu'il s'agit de préférence d'un titre de type officiel, utilisé sur l'appareil selon l'invention pour l'identification de l'utilisateur requérant la délivrance d'un titre sécurisé. On comprendra à la lecture de la description ci-après que le titre présenté n'est pas seulement présenté au sens qu'il est montré, mais que les informations qu'il contient sont utilisées par l'appareil selon l'invention.An official title is a title issued by a competent authority (town hall, police headquarters, health insurance body, etc.) prior to the use of the device. The official title serves as identification support for the user of the device. The official title is for example a passport, an identity card, a residence permit, a driving license, a vital card, etc. Note however that, by extension, in some embodiments, the title presented, said official, may be in fact an unofficial type of title, that is to say issued by an entity that is not an authority competent for the official titles but an authorized entity, in particular thanks to the apparatus according to the invention, to issue secure securities. Indeed, the setting of the device allows to define what type of title must be presented and what type of title can be generated from the title (s) presented (s), as detailed below. It will be understood that the term "official title" may in fact generally designate a "title presented", knowing that it is preferably a title of official type, used on the apparatus according to the invention. for identification of the user requesting the issuance of a secure title. It will be understood from reading the following description that the title presented is not only presented in the sense that it is shown, but that the information it contains are used by the apparatus according to the invention.
On entend par titre sécurisé un titre généré par l'appareil selon l'invention. Il peut s'agir d'un titre de type officiel délivré par une autorité compétente, telle qu'une administration, mais également un titre de type non officiel, tel que par exemple un badge d'accès à une entreprise ou à une exposition. Le titre sécurisé est par exemple un passeport, une carte d'identité, une carte de séjour, un permis de conduire, une carte vitale, etc., ou encore d'un badge d'accès par exemple à une entreprise, une exposition, une université, un club sportif, etc., ou encore un titre de transport en commun. On notera également ici que, par extension, dans certains modes de réalisation, le titre généré par l'appareil pourra ne pas être sécurisé, comme par exemple dans le cas d'une carte d'accès à un lieu ne nécessitant pas une sécurité accrue. Dans ce cas, le titre généré pourra avoir été généré à partir d'un titre présenté de type non officiel (par exemple, on renouvelle une carte de piscine en présentant l'ancienne) et le titre généré pourra ne pas être spécialement sécurisé. On comprendra que le terme « titre officiel » pourra en fait désigner d'une manière générale un « titre délivré », qui est généré par l'appareil et mis à disposition de l'utilisateur grâce à l'appareil selon l'invention, sachant que, de préférence, ce titre délivré est sécurisé car l'appareil selon l'invention permet d'authentifier le(s) titre(s) présenté(s) et de sécuriser le(s) titre(s) délivré(s), comme détaillé ci-après. On notera que l'on peut considérer que le titre délivré est sécurisé simplement par le fait que le titre présenté est authentifié préalablement à la délivrance du titre sécurisé et/ou, comme détaillé ci-après, qu'il est sécurisé par l'inclusion de données de sécurité dans le titre délivré.Secure title means a title generated by the device according to the invention. It may be an official type of title issued by a competent authority, such as a administration, but also a title of unofficial type, such as for example a badge of access to a company or an exhibition. The secure title is for example a passport, an identity card, a residence card, a driver's license, a vital card, etc., or an access badge for example to a company, an exhibition, a university, a sports club, etc., or a public transport ticket. It will also be noted here that, by extension, in some embodiments, the title generated by the device may not be secure, as for example in the case of a card access to a place that does not require increased security . In this case, the title generated may have been generated from a title presented unofficial type (for example, it renews a pool card by presenting the old) and the title generated may not be specially secure. It will be understood that the term "official title" may in fact generally designate a "delivered title", which is generated by the apparatus and made available to the user by means of the apparatus according to the invention, knowing that, preferably, this issued title is secure because the apparatus according to the invention makes it possible to authenticate the title (s) presented (s) and to secure the title (s) delivered (s), as detailed below. Note that it can be considered that the title issued is secured simply by the fact that the title presented is authenticated prior to the issuance of the security title and / or, as detailed below, that it is secured by the inclusion security data in the issued title.
L'appareil selon l'invention comprend au moins un lecteur de titres officiels. L'appareil comprend également un dispositif de reconnaissance d'informations contenues dans le titre officiel. L'appareil comprend également un dispositif de vérification de l'authenticité du titre officiel à partir de ces informations. Le dispositif de vérification de l'authenticité assure une sécurité contre le vol et la fraude. L'appareil comprend également un dispositif de génération d'un titre sécurisé personnalisé en fonction des informations contenues dans le titre officiel.The apparatus according to the invention comprises at least one official title reader. The apparatus also includes an information recognition device contained in the official title. The apparatus also includes a device for verifying the authenticity of the official title from this information. The authenticity verification device provides security against theft and fraud. The apparatus also includes a device for generating a personalized secure title according to the information contained in the official title.
Ainsi, l'appareil permet d'éviter la présence d'un opérateur pendant tout le procédé de génération du titre sécurisé, c'est-à-dire pendant toute la durée d'utilisation de l'appareil par l'utilisateur. La présence d'un opérateur est limitée à un simple contrôle d'identité, en face à face, avant l'utilisation de l'appareil afin de vérifier que l'utilisateur de l'appareil est bien le titulaire du titre officiel. Ainsi, l'appareil assure une sécurité contre le vol et la fraude et permet une délivrance rapide du titre sécurisé. De plus, l'appareil permet de délivrer divers types de titres (officiels ou non) à partir de divers types de titres présentés (officiels ou non). Pour cela, l'appareil est paramétré en fonction des niveaux de sécurité requis par chaque type de titre présenté et/ou délivré.Thus, the apparatus makes it possible to avoid the presence of an operator during the entire method of generating the secure title, that is to say during the entire period of use of the device by the user. The presence of an operator is limited to a simple identity check, face to face, before the use of the device to verify that the user of the device is the holder of the official title. Thus, the device provides security against theft and fraud and allows a quick release of the security. In addition, the device allows to issue various types of titles (official or not) from various types of titles presented (official or not). For this, the device is set according to the security levels required by each type of title presented and / or delivered.
Les références qui sont identiques sur les différentes figures représentent des éléments identiques ou similaires.The references which are identical in the different figures represent identical or similar elements.
Les figures 1 et 2 montrent une vue en perspective d'un appareil selon l'invention. Dans certains modes de réalisation, l'appareil 1 est destiné à être utilisé dans les mairies, les préfectures, les halls d'entreprise ou les halls d'entrée d'événements tels que des expositions ou encore des stations de transport en commun (station de métro, gare, aéroport, etc ..) ou toute installation capable d'accueillir un appareil selon l'invention et dans laquelle un tel appareil permet de délivrer au moins un type de titre. Ces entités (ce terme désignant ici des organismes, des administrations ou même des personnes morales ou physiques) fournissent, grâce à l'appareil selon l'invention la possibilité de délivrer divers types de titres, en fonction d'un paramétrage de l'appareil. Par exemple, une entité telle qu'une préfecture pourra posséder un appareil paramétré pour délivrer plus de types de titres officiels qu'une mairie. De plus, l'appareil utilisé auprès d'une entité pourra également être paramétré pour pouvoir délivrer des types de titres normalement délivrés par une autre entité, dite externe. Par exemple, l'appareil dans une mairie pourra être paramétré pour pouvoir délivrer un certain nombre de titres normalement délivrés par une préfecture. Pour cela, l'appareil selon l'invention de la première entité sera paramétré pour autoriser une telle délivrance en accédant à une base de données de l'entité externe (et/ou à un appareil selon l'invention de l'entité externe possédant un accès, par exemple direct, à la base de données), de façon à sécuriser la délivrance des titres par l'appareil de la première entité, notamment à partir d'informations appartenant à l'entité externe. Ces fonctionnalités sont définies grâce à des paramètres définissant diverses autorisations comme détaillé ci-après. Dans certains modes de réalisation, l'appareil 1 est destiné à être utilisé par un utilisateur en toute confidentialité, donc sans l'intervention d'un opérateur extérieur. Cela sécurise la procédure de génération du titre sécurisé.Figures 1 and 2 show a perspective view of an apparatus according to the invention. In some embodiments, the apparatus 1 is intended to be used in town halls, prefectures, business halls or event entry halls such as exhibitions or public transport stations (station metro, station, airport, etc.) or any facility capable of accommodating an apparatus according to the invention and in which such an apparatus can deliver at least one type of title. These entities (this term here designating organizations, administrations or even legal or natural persons) provide, thanks to the apparatus according to the invention the possibility of issuing various types of titles, depending on a setting of the device . For example, an entity such as a prefecture may have a set device to issue more types of official titles than a town hall. In addition, the device used with an entity may also be set to issue types of securities normally issued by another entity, called external. For example, the device in a town hall may be set to issue a number of titles normally issued by a prefecture. For this, the apparatus according to the invention of the first entity will be set to allow such a delivery by accessing a database of the external entity (and / or an apparatus according to the invention of the external entity having access, for example direct, to the database), so as to secure the issuance of securities by the device of the first entity, in particular from information belonging to the external entity. These features are defined through settings that define various permissions as detailed below. In some embodiments, the apparatus 1 is intended to be used by a user in complete confidentiality, thus without the intervention of an outside operator. This secures the secure title generation procedure.
Dans certains modes de réalisation, l'appareil 1 permet par exemple, dans une mairie ou une préfecture, de renouveler un titre officiel tel que par exemple une carte d'identité, un passeport ou un permis de conduire. Le titre officiel en possession de l'utilisateur, avant utilisation de l'appareil, sert alors à l'utilisateur de titre officiel d'identification. Le titre officiel généré par l'appareil à l'issue de l'utilisation de l'appareil constitue le titre sécurisé. Le titre officiel utilisé pour le renouvellement peut être l'ancien titre officiel à renouveler et/ou un autre titre officiel prouvant l'identité de l'utilisateur. Par exemple, on peut envisager qu'un utilisateur puisse faire renouveler un passeport (titre sécurisé) en présentant une carte d'identité nationaleIn some embodiments, the apparatus 1 makes it possible, for example, in a town hall or a prefecture, to renew an official title such as for example an identity card, a passport or a driving license. The official title in the possession of the user, before use of the device, then serves the user of official identification title. The official title generated by the device after the use of the device constitutes the secure title. The official title used for the renewal may be the old official title to be renewed and / or another official title proving the identity of the user. For example, it is conceivable that a user can renew a passport (secure title) by presenting a national identity card
(titre officiel), éventuellement en complétant certaines informations à partir d'autres titres présentés lors du renouvellement et/ou à partir d'une base de données d'une entité externe et/ou à partir de captures (photo, empreinte, mesure, etc) réalisées grâce à l'appareil.(official title), possibly by supplementing certain information from other titles presented during the renewal and / or from a database of an external entity and / or from captures (photo, imprint, measurement, etc) made thanks to the device.
Dans certains modes de réalisation, l'appareil est paramétré en fonction des titres sécurisés qu'il est habilité à générer. Si l'appareil est destiné à générer des titres sécurisés qui sont des titres officiels délivrés par la Préfecture de police, il peut être prévu par exemple de ne pouvoir renouveler un passeport qu'en présentant l'ancien passeport comme titre officiel. En revanche, pour renouveler une carte délivrée par la mairie, type Paris Pass Famille, il peut être prévu de pouvoir la renouveler en présentant indifféremment l'ancienne carte Paris Pass Famille, une carte d'identité, une carte vitale, etc. L'appareil est paramétré en fonction du niveau de sécurité requis pour le titre sécurisé. Dans certains modes de réalisation, l'appareil utilise donc des données représentatives de paramètres relatifs aux niveaux de sécurité requis par les divers types de titres présentés et délivrés, comme détaillé ci-après.In some embodiments, the apparatus is set according to the security titles it is able to generate. If the device is intended to generate secure titles that are official titles issued by the Prefecture of Police, it may be provided for example to be able to renew a passport by presenting the old passport as official title. However, to renew a card issued by the city council, type Paris Pass Family, it can be expected to renew it by presenting the old card Pass Family Pass, an identity card, a vital card, etc. The device is set according to the security level required for the secure title. In some embodiments, the apparatus therefore uses data representative of parameters relating to the security levels required by the various types of titles presented and delivered, as detailed below.
Dans certains modes de réalisation, l'appareil 1 permet, dans un hall d'entreprise ou un hall d'entrée à une exposition, de générer un titre sécurisé, tel qu'un badge d'accès à l'entreprise ou à l'exposition, à partir d'un titre officiel prouvant l'identité de l'utilisateur. Dans certains modes de réalisation, l'appareil 1 comprend une face 2 face à laquelle l'utilisateur s'installe pour pouvoir générer son titre sécurisé. Cette face 2 comprend un écran 15. L'écran 15 permet à l'appareil 1 de communiquer avec l'utilisateur pour lui donner les instructions à suivre pour la génération de son titre sécurisé. L'écran 15 est par exemple un écran tactile. Le toucher de l'écran 15 par l'utilisateur permet par exemple de démarrer le procédé de génération du titre sécurisé.In certain embodiments, the apparatus 1 makes it possible, in a business hall or an entrance hall to an exhibition, to generate a secure title, such as an access badge to the company or to the company. exhibition, from an official title proving the identity of the user. In some embodiments, the apparatus 1 comprises a face 2 facing which the user installs to be able to generate his secure title. This face 2 comprises a screen 15. The screen 15 allows the device 1 to communicate with the user to give him instructions to follow for the generation of its secure title. The screen 15 is for example a touch screen. The touch of the screen 15 by the user allows for example to start the process of generating the secure title.
Dans certains modes de réalisation, l'appareil 1 comprend au moins un lecteur de titres officiels 10, 11, 12. De préférence, l'appareil comprend plusieurs lecteurs de titres officiels, chacun des lecteurs de titres officiels étant pourvu d'une technologie différente. Ainsi, un même titre officiel peut être lu avec plusieurs technologies différentes. Le titre officiel permettant d'identifier l'utilisateur de l'appareil 1. La présence de différents lecteurs de titres officiels permet ainsi de lire un nombre important de types de titres officiels, et permet donc à l'utilisateur de pouvoir utiliser différents types de titres officiels pour s'identifier. Les lecteurs de titres officiels 10, 11, 12 sont par exemple situés sur un plan horizontal de l'appareil pour des raisons de praticité d'utilisation.In some embodiments, the apparatus 1 comprises at least one official title reader 10, 11, 12. Preferably, the apparatus comprises several readers of official titles, each of the official title readers being provided with a different technology . Thus, the same official title can be read with several different technologies. The official title to identify the user of the device 1. The presence of different readers of official titles can read a large number of types of official titles, and allows the user to use different types of official titles to identify themselves. The official title readers 10, 11, 12 are for example located on a horizontal plane of the device for convenience of use.
Dans certains modes de réalisation, l'appareil 1 est par exemple muni d'une colonne 26 de support de l'appareil. Les lecteurs de titres officiels 10, 11, 12 sont par exemple fixés à la colonne 26. Cette colonne 26 est par exemple fixée dans le sol. La face 2 de l'appareil 1 est de préférence fixée sur un bras télescopique adapté à coulisser dans la colonne 26. Cela permet à l'utilisateur de l'appareil 1 de régler la hauteur de la face 2, par exemple pour se prendre en photo ou encore pour avoir l'écran à une hauteur qui lui convient. Au moins un des lecteurs de titres officiels est par exemple un scanner 10. Le scanner 10 permet d'accéder à des informations graphiques contenues sur le titre officiel. Le scanner est approprié par exemple dans le cas d'une carte d'identité, d'un passeport ou encore d'un permis de conduire. Le scanner 10 est adapté à lire en particulier les formats classiques suivants : format ID3 ICAO (pour le passeport), format ID2 (pour les cartes d'identité nationales) et format IDl ISO 7816 (pour les cartes plastiques à pistes magnétiques). Au moins un des lecteurs peut également être tout type de dispositif d'acquisition d'image agencé pour numériser les informations graphiques contenues sur un titre, par exemple avec une reconnaissance de caractères optiques (OCR, pour « Optical Character Récognition » selon la terminologie anglo- saxonne).In some embodiments, the apparatus 1 is for example provided with a support column 26 of the apparatus. The readers of official titles 10, 11, 12 are for example fixed in the column 26. This column 26 is for example fixed in the ground. The face 2 of the apparatus 1 is preferably fixed on a telescopic arm adapted to slide in the column 26. This allows the user of the apparatus 1 to adjust the height of the face 2, for example to take photo or to have the screen at a height that suits him. At least one of the official title readers is for example a scanner 10. The scanner 10 provides access to graphic information contained on the official title. The scanner is suitable for example in the case of an identity card, a passport or a driver's license. The scanner 10 is adapted to read in particular the following standard formats: ICAO ID3 format (for the passport), ID2 format (for national ID cards) and IDI ISO 7816 format (for plastic cards with magnetic stripes). At least one of the readers may also be any type of image acquisition device arranged to digitize the information graphics contained on a title, for example with an optical character recognition (OCR, for "Optical Character Recognition" according to the English terminology).
D'autres lecteurs de titres sont par exemple des lecteurs de carte à puce avec contact 12 ou sans contact 11. Les lecteurs de carte à puce avec ou sans contact permettent d'accéder aux données mémorisées dans la carte et représentatives par exemple d'informations électriques et/ou d'informations biométriques. Le lecteur de carte à puce avec contact 12 est approprié par exemple dans le cas d'une carte vitale. Le lecteur de carte à puce sans contact 11 est approprié par exemple dans le cas d'une carte d'identité ou d'un passeport. Les lecteurs de carte à puce avec ou sans contact 12, 11 sont adaptés à lire en particulier les formats ID 3 et IDl cités ci-dessus.Other readers of titles are for example smart card readers with contact 12 or contactless 11. Smart card readers with or without contact allow access to the data stored in the card and representative for example information electrical and / or biometric information. The smart card reader with contact 12 is suitable for example in the case of a vital card. The contactless smart card reader 11 is suitable for example in the case of an identity card or a passport. The smart card readers with or without contact 12, 11 are adapted to read in particular the ID 3 and IDl formats mentioned above.
La figure 3 représente une vue schématique des éléments d'un appareil selon l'invention.FIG. 3 represents a schematic view of the elements of an apparatus according to the invention.
En particulier, l'appareil 1 comprend un dispositif 13 de reconnaissance des informations lues par les lecteurs de titres officiels 10, 11, 12. Le dispositif de reconnaissance 13 est connecté aux lecteurs de titres officiels 10, 11, 12. Il reçoit puis reconnaît les informations lues par les lecteurs de titres officiels 10, 11, 12. Les informations reconnues par le dispositif de reconnaissance 13 sont par exemple le nom, le prénom, le numéro de la carte d'identité ou du passeport, le numéro de sécurité sociale, l'adresse, etc. Un tel appareil pourra, dans certains modes de réalisation, récupérer ces informations à partir d'informations lues par un des lecteurs de titre officiel de l'appareil, par exemple un scanner effectuant une reconnaissance de caractères optiques (OCR).In particular, the apparatus 1 comprises a device 13 for recognizing the information read by the official title readers 10, 11, 12. The recognition device 13 is connected to the official title readers 10, 11, 12. It then receives and recognizes the information read by the readers of official titles 10, 11, 12. The information recognized by the recognition device 13 are for example the surname, first name, the number of the identity card or passport, the social security number , address, etc. Such an apparatus may, in some embodiments, recover this information from information read by one of the official title readers of the apparatus, for example a scanner performing optical character recognition (OCR).
L'appareil comprend également un dispositif 23 de vérification de l'authenticité du titre officiel. Ce dispositif de vérification 23 reçoit les informations contenues dans le titre officiel et reconnues par le dispositif de reconnaissance 13. Le dispositif de vérification 23 est adapté à vérifier que le titre officiel présenté est authentique et qu'il n'a pas fait l'objet d'un vol. Pour cela, le dispositif de vérification 23 est adapté à se connecter à une base de données externe à l'appareil 1 pour l'interroger. La base de données externe contient les informations nécessaires. La base de données externe est située dans l'entité (administration, entreprise ou hall d'exposition) dans laquelle est placé l'appareil. En variante, La base de données externe est située dans d'autres locaux que l'entité dans laquelle est placé l'appareil. Le dispositif de vérification 23 communique avec la base de données externe de façon sécurisée. Le dispositif de vérification 23 communique avec la base de données externe par exemple par Internet ou intranet. Les informations échangées entre le dispositif de vérification 23 et la base de données externe sont par exemple cryptées pour assurer la confidentialité des données pendant la communication de l'appareil avec l'extérieur et éviter toute fraude. Une barrière de sécurité (firewall, en anglais), un anti-virus et/ou d'autres outils anti-intrusion peuvent être prévus dans l'appareil ainsi que dans le système contenant la base de données externe de façon à assurer la sécurité des données. On comprend donc que l'appareil permet d'accéder à des données stockées dans des bases de données externes, notamment des bases de données d'entités différentes de celle possédant l'appareil utilisé par l'utilisateur. On comprend également que ces bases de données pourront, dans certains modes de réalisation, être rendues accessibles grâce à au moins un système ou serveur gérant les échanges de données avec l'appareil selon l'invention, à partir d'autorisation préalablement définies. En variante, un premier appareil d'une première entité communiquera avec un second appareil d'une seconde autre entité, ce second appareil ayant un accès (par exemple direct) à au moins une base de données stockant les données relatives aux titres délivrables par la seconde entité et gérant les données transmises au premier appareil en fonction d'autorisations mémorisées au préalable dans le premier et/ou le second appareil et/ou la base de données de la seconde entité. Par exemple, les données représentatives du paramétrage de l'appareil lui permettent d'accéder au serveur d'une entité et de s'authentifier pour requérir la récupération d'un certains nombre d'informations. Le serveur de cette entité pourra également comporter des données complémentaires pour la sécurité des échanges, représentatives notamment d'autorisation préalablement définies et/ou d'au moins un authentifiant à utiliser pour l'accès aux données, le cryptage, etc.The apparatus also includes a device 23 for verifying the authenticity of the official title. This verification device 23 receives the information contained in the official title and recognized by the recognition device 13. The verification device 23 is adapted to verify that the official title presented is authentic and that it has not been the subject of a flight. For this, the verification device 23 is adapted to connect to a database external to the device 1 for interrogation. The external database contains the necessary information. The external database is located in the entity (administration, company, or exhibition hall) in which the device is located. Alternatively, the external database is located in other the entity in which the device is placed. The verification device 23 communicates with the external database in a secure manner. The verification device 23 communicates with the external database for example via the Internet or intranet. The information exchanged between the verification device 23 and the external database is for example encrypted to ensure the confidentiality of the data during the communication of the device with the outside and to avoid any fraud. A firewall, an anti-virus and / or other anti-intrusion tools may be provided in the device as well as in the system containing the external database in order to ensure the security of the devices. data. It is thus clear that the apparatus makes it possible to access data stored in external databases, in particular databases of entities different from those having the apparatus used by the user. It is also understood that these databases may, in some embodiments, be made accessible through at least one system or server managing the data exchange with the device according to the invention, from previously defined authorization. As a variant, a first apparatus of a first entity will communicate with a second apparatus of a second other entity, this second apparatus having access (for example direct) to at least one database storing the data relating to the titles issuable by the second entity. second entity and managing the data transmitted to the first device according to permissions previously stored in the first and / or second device and / or the database of the second entity. For example, the data representative of the setting of the device allow it to access the server of an entity and to authenticate to require the recovery of a certain amount of information. The server of this entity may also include additional data for the security of exchanges, including representative authorization previously defined and / or at least one authenticator to use for data access, encryption, etc..
L'appareil 1 comprend également un dispositif 14 de génération d'un titre sécurisé personnalisé à partir des données contenues dans le titre officiel. Le dispositif de génération 14 fabrique les titres sécurisés à partir de titres non personnalisés contenus dans au moins un magasin 19 et à partir des informations reconnues par le dispositif de reconnaissance 13. L'émission de différents titres suppose aussi différents magasins de stockage de titres vierges. De même le dispositif 14 de génération pourra comporter plusieurs dispositifs d'édition, utilisant différents types de supports vierges. Par exemple, un premier dispositif d'édition permettra d'éditer des cartes à puce (par exemple une imprimante pour carte à puce, ou un dispositif de marquage laser) et un second dispositif d'édition (par exemple une simple imprimante à jet d'encre ou laser) permettra d'éditer des documents A4 (par exemple pour éditer un justificatif d'état civil ou tout autre document imprimé...). De plus, notamment dans le cas des titres officiels qui peuvent être délivrés par l'appareil selon l'invention, le magasin 19 est de préférence blindé pour éviter toute tentative de vol. Le dispositif de génération 14 est adapté à écrire graphiquement et/ou électriquement les informations nécessaires sur un titre non personnalisé. Les informations nécessaires pour le titre sécurisé comprennent par exemple l'ensemble des informations contenues dans le titre officiel (par exemple en cas de renouvellement de titre officiel) ou seulement une partie des informations contenues dans le titre officiel (par exemple dans le cas d'un badge d'accès à une entreprise ou à une exposition). Le dispositif de génération 14 peut également écrire sur le titre vierge des informations acquises directement de l'utilisateur pendant le procédé de génération du titre sécurisé, comme par exemple une photographie, des empreintes biométriques, une signature ou encore des informations saisies par l'utilisateur comme par exemple son lieu de travail (information utile par exemple dans le cas d'un badge d'accès à une entreprise ou à une exposition), ou encore des informations provenant de la base de données externe. Le dispositif de génération 14 peut également écrire sur le titre sécurisé la durée de validité du titre. Le titre peut être temporaire ou non. La durée de validité peut être d'une journée (par exemple pour une visite d'entreprise), comme de 10 ans (par exemple pour un passeport ou une carte d'identité) ou sans limite de durée.The apparatus 1 also comprises a device 14 for generating a personalized secure title from the data contained in the official title. The generation device 14 manufactures the secured securities from non-personalized securities contained in at least one store 19 and from the information recognized by the recognition device 13. The issuance of different securities also assumes different blank stock storage stores. Similarly, the generation device 14 may include several editing devices, using different types of blank media. For example, a first editing device will make it possible to edit smart cards (for example a smart card printer, or a laser marking device) and a second editing device (for example a simple jet printer). ink or laser) will allow to edit A4 documents (for example to edit a proof of civil status or any other printed document ...). In addition, particularly in the case of official titles that can be delivered by the apparatus according to the invention, the magazine 19 is preferably shielded to prevent any attempted theft. The generation device 14 is adapted to write graphically and / or electrically the necessary information on a non-personalized title. The necessary information for the secure title includes for example all the information contained in the official title (for example in case of renewal of official title) or only part of the information contained in the official title (for example in the case of a badge of access to a company or an exhibition). The generation device 14 can also write on the blank title information acquired directly from the user during the secure title generation process, such as for example a photograph, biometric fingerprints, a signature or information entered by the user. such as his workplace (useful information for example in the case of a badge for access to a company or an exhibition), or information from the external database. The generation device 14 can also write on the secure title the duration of validity of the title. The title can be temporary or not. The validity period can be one day (for example for a company visit), as for 10 years (for example for a passport or an identity card) or without a time limit.
De façon à acquérir des informations pendant le procédé de génération, l'appareil 1 comprend de façon optionnelle un dispositif de prise de vues 16, 17. Ce dispositif de prise de vues comprend par exemple un appareil photographique 16 et un système d'éclairage 17. Le dispositif de prise de vues 16, 17 est nécessaire lorsque le titre sécurisé doit comprendre une photographie de l'utilisateur. Le dispositif de prise de vues 16, 17 est situé sur la face 2 de l'appareil 1 pour des raisons de praticité de l'utilisation.In order to acquire information during the generation process, the apparatus 1 optionally includes a camera 16, 17. This camera includes, for example, a camera 16 and a lighting system 17 The camera 16, 17 is necessary when the secure title must include a photograph of the user. The device Shooting 16, 17 is located on the side 2 of the camera 1 for reasons of convenience of use.
De même, l'appareil 1 peut comprendre également un ou plusieurs capteurs biométriques 18. Différents capteurs biométriques 18 peuvent être prévus en fonction des besoins pour générer le titre sécurisé. Les capteurs biométriques 18 peuvent enregistrer par exemple des empreintes digitales, l'iris, la forme de la main, du visage, la voix, etc....Similarly, the apparatus 1 may also include one or more biometric sensors 18. Different biometric sensors 18 may be provided as needed to generate the secure title. The biometric sensors 18 can record, for example, fingerprints, the iris, the shape of the hand, the face, the voice, etc.
Ainsi, le dispositif de génération 14 peut utiliser toute ou partie des informations contenues dans au moins un titre officiel et/ou des informations capturées par un dispositif de capture de l'appareil, tel qu'un dispositif de prise de vues et/ou un capteur biométrique (empreintes digitales, iris, marqueurs génétiques, etc.), pour générer le titre sécurisé. Ces informations (en provenance du titre ou de l'utilisateur) à utiliser par le dispositif de génération 14 pourront être définies par les données représentatives des paramètres définis selon le niveau de sécurité requis par le titre sécurisé dont la délivrance a été demandée par l'utilisateur.Thus, the generation device 14 can use all or part of the information contained in at least one official title and / or information captured by a device for capturing the device, such as a camera and / or biometric sensor (fingerprints, iris, genetic markers, etc.), to generate the secure title. This information (from the title or the user) to be used by the generation device 14 can be defined by the data representative of the parameters defined according to the level of security required by the secure title whose delivery has been requested by the user.
De plus, si l'écran 15 est un écran tactile, l'utilisateur peut saisir des informations grâce à un clavier virtuel s'affîchant sur l'écran tactile ou encore former sa signature sur l'écran tactile à l'aide de son doigt.In addition, if the screen 15 is a touch screen, the user can enter information through a virtual keyboard displayed on the touch screen or form his signature on the touch screen with his finger .
Si l'écran 15 n'est pas tactile, un clavier réel peut être prévu sur la face 2 de l'appareil. Une souris peut éventuellement être prévue aussi pour permettre un déplacement d'un curseur sur un écran non tactile. Le clavier réel et la souris, non représentés sur les figures, sont par exemple sur une planche articulée sur la face 2 de l'appareil 1, par exemple sous l'écran 15 pour des raisons de praticité.If the screen 15 is not tactile, a real keyboard can be provided on the side 2 of the device. A mouse may optionally also be provided to allow a cursor to move on a non-touch screen. The actual keyboard and mouse, not shown in the figures, are for example on a board articulated on the face 2 of the device 1, for example under the screen 15 for reasons of practicality.
Dans certains modes de réalisation, l'appareil 1 comprend également au moins une fente 21 de livraison du titre sécurisé une fois le titre prêt.In some embodiments, the apparatus 1 also includes at least one secure title delivery slot 21 when the title is ready.
Dans certains modes de réalisation, l'appareil 1 comprend également un avaloir 27 (figure 2) de restitution de titres sécurisés. Cet avaloir 27 de restitution permet à l'utilisateur de restituer un badge temporaire à la fin de sa durée d'utilisation. En cas de renouvellement d'un titre officiel, l'utilisateur peut restituer son ancien titre officiel, qui lui aura éventuellement servi de titre officiel d'identification, dès réception de son nouveau titre officiel, qui sera alors son titre sécurisé obtenu par le procédé selon l'invention. L'avaloir 27 de restitution peut se trouver sur une autre face de l'appareil que la face 2 d'interface de l'utilisateur avec l'appareil 1.In some embodiments, the apparatus 1 also comprises a throat 27 (FIG. 2) for the return of secured titles. This feedback port 27 allows the user to return a temporary badge at the end of its life. In the event of renewal of an official title, the user may return his old official title, which may have been used as an official identification title, upon receipt of his new official title, which will then be his secure title obtained by the process according to the invention. The return throat 27 may be on another face of the apparatus than the interface face 2 of the user with the apparatus 1.
Dans certains modes de réalisation, l'appareil comprend également un dispositif d'effacement graphique et/ou électrique du titre restitué dans l'avaloir de restitution. Après effacement, le titre sécurisé devient un titre vierge à sécuriser et il est rangé dans un magasin 30 (figure 2) de stockage de titres à sécuriser. Cela permet de recycler les titres et d'éviter le gaspillage.In certain embodiments, the apparatus also comprises a graphic and / or electrical erasing device of the title restored in the rendering chute. After erasure, the secure title becomes a blank title to secure and it is stored in a store 30 (Figure 2) for securities storage to secure. This helps to recycle titles and avoid waste.
L'appareil 1 comprend de façon optionnelle, comme représenté sur la figure 2, une cabine de discrétion 20. Cette cabine de discrétion 20 est par exemple formée de deux parois se faisant face l'une l'autre. La cabine de discrétion 20 permet la confidentialité des opérations.The apparatus 1 optionally comprises, as shown in FIG. 2, a stealth cabin 20. This stealth cabin 20 is for example formed of two walls facing each other. The stealth cabin 20 allows the confidentiality of operations.
L'appareil 1 comprend également une unité centrale 25 qui commande le procédé de génération des titres sécurisés. L'unité centrale 25 est connectée à l'ensemble des éléments (10-19, 21, 23, 27, 30) composant l'appareil 1, comme représenté sur la figure 3, et commande ces différents éléments. L'unité centrale exécute des algorithmes permettant les diverses opérations autorisées sur l'appareil (capture d'image ou d'empreinte, mise en relation avec les bases de données des entités externes, authentifications de l'appareil, des titres et des entités ou personnes, guidage de l'utilisateur, impression, édition, mémorisation de données utilisées au cours des opérations et/ou relatives à l'utilisation de l'appareil et/ou des diverses données, mise à jour, etc....). Ces algorithmes pourront être supportés par exemple par des données permettant l'exécution d'une application logicielle sur l'unité centrale.The apparatus 1 also comprises a central unit 25 which controls the method of generating secure titles. The central unit 25 is connected to all the elements (10-19, 21, 23, 27, 30) forming the apparatus 1, as shown in FIG. 3, and controls these various elements. The central unit executes algorithms allowing the various operations authorized on the device (image or fingerprint capture, connection with databases of external entities, authentications of the device, titles and entities or persons, user guidance, printing, editing, storage of data used during operations and / or relating to the use of the apparatus and / or various data, updating, etc.). These algorithms may be supported for example by data allowing the execution of a software application on the central unit.
Comme mentionné précédemment, l'appareil utilise, dans certains modes de réalisation, des données représentatives de paramètres relatifs aux niveaux de sécurité requis par les divers types de titres présentés (« titre officiel ») et délivrésAs previously mentioned, the apparatus uses, in some embodiments, data representative of parameters relating to the security levels required by the various types of titles presented ("official title") and issued
(« titre sécurisé »). Ces données représentatives de ces paramètres pourront être stockées dans des moyens de mémorisation accessibles à l'unité centrale 25, soit localisés dans l'appareil, soit déportés et accessibles via des moyens de communication adaptés. En variante, ces données représentatives de ces paramètres peuvent en fait être matérialisées dans les algorithmes utilisés par l'unité de traitement pour réaliser les diverses opérations possibles sur l'appareil (lecture, capture, vérification, mise en relation avec les bases de données externes, etc.). Ainsi, par exemple, des moyens logiciels conditionnent les opérations possibles sur l'appareil. Ces données définissent d'une manière générale les opérations autorisées et donc les titres et informations qui sont requis ainsi que les titres qui peuvent être délivrés grâce à l'appareil.("Secure title"). These data representative of these parameters may be stored in storage means accessible to the central unit 25, either located in the apparatus, or remote and accessible via suitable communication means. As a variant, these data representative of these parameters can in fact be materialized in the algorithms used by the processing unit to carry out the various possible operations on the apparatus (reading, capture, verification, linking to external databases, etc.). Thus, for example, software means condition the possible operations on the device. This data generally defines the authorized operations and therefore the titles and information that are required as well as the titles that can be delivered through the device.
L'unité centrale 25 pourra, dans certaines variantes, prévoir un paramétrage de l'appareil pour modifier les données définissant ces autorisations, qu'elles soient sous formes de données stockées ou d'algorithmes de traitement. Ce paramétrage de l'appareil pourra bien entendu être conditionné par une authentification de l'opérateur réalisant le paramétrage de façon à restreindre le paramétrage uniquement à des personnes ou entités autorisées. De plus, ces données représentatives des paramètres d'autorisation nécessitent, dans certains modes de réalisation, des accords préalables entre les entités, notamment pour autoriser l'accès aux bases de données de ces entités (notamment dans le cas où au moins une des entités est une autorité compétente pour délivrer et/ou vérifier des titres officiels). Ces données pourront alors comporter des authentifiants (identifiants, clés de cryptage, codes sécurisés, etc.) requis pour les diverses opérations (ou tâches), notamment celles mettant en œuvre une coopération entre ces entités. L'homme de métier appréciera les mesures de sécurité qui peuvent être mise en œuvre à partir des autorisations préalablement définies grâce aux paramètres décrits ici.The central unit 25 may, in certain variants, provide a parameterization of the apparatus for modifying the data defining these authorizations, whether in the form of stored data or processing algorithms. This setting of the device can of course be conditioned by an authentication of the operator performing the parameterization so as to restrict the setting only to authorized persons or entities. In addition, these data representative of the authorization parameters require, in some embodiments, prior agreements between the entities, in particular to allow access to the databases of these entities (especially in the case where at least one of the entities is a competent authority to issue and / or verify official titles). This data may then include authenticators (identifiers, encryption keys, secure codes, etc.) required for the various operations (or tasks), in particular those implementing a cooperation between these entities. The skilled person will appreciate the security measures that can be implemented from authorizations previously defined through the parameters described here.
D'une manière générale, ces données représentatives des paramètres d'autorisation pourront comporter, dans certains modes de réalisation :In general, these representative data of the authorization parameters may include, in some embodiments:
- des données représentatives d'au moins un type de titre (« titre sécurisé ») qui peut être délivré par l'appareil et d'au moins un type de titre (« titre officiel ») qui doit être présenté pour que l'appareil génère au moins un titre, ainsi que des informations qui doivent être utilisées (informations lues et/ou saisies et/ou capturées et/ou écrites sur le titre et/ou enregistrées dans le titre et/ou dans l'appareil et/ou une base de données) pour la délivrance de ce titre, des données représentatives des autorisations des entités et des personnes, définissant de préférence à la fois les personnes et entités autorisées et les informations auxquelles elles sont autorisées à accéder,- data representative of at least one type of title ("secure title") that can be issued by the device and at least one type of title ("official title") to be presented for the device generates at least one title, as well as information to be used (information read and / or entered and / or captured and / or written on the title and / or recorded in the title and / or in the apparatus and / or database) for the issue of this title, data representative of the authorizations of entities and persons, preferably defining both the authorized persons and entities and the information to which they are authorized to access,
- des données permettant la mise en relation de l'appareil avec des bases de données des entités et des personnes avec lesquelles des autorisations préalables ont été définies, notamment pour la vérification de la validité des titres présentés ou la validité d'informations présentées (saisies ou capturées), des données représentatives des paramètres définissant des opérations réalisables en fonction des autorisations des entités ou personnes- data enabling the device to be linked to databases of the entities and persons with whom prior authorizations have been defined, in particular for verifying the validity of the securities presented or the validity of the information presented (seizures or captured), data representative of the parameters defining feasible operations according to the authorizations of the entities or persons
(notamment celle propriétaire de l'appareil) et des types de titres (présentés et délivrés), en fonction du niveau de sécurité requis par les titres utilisés, des données représentatives d'authentifiants,(including the owner of the device) and the types of securities (presented and delivered), depending on the level of security required by the securities used, data representative of authenticators,
De préférence, les données représentatives des paramètres d'autorisation pourront comporter ces diverses données en les associant entre elles pour définir les opérations à réaliser.Preferably, the data representative of the authorization parameters may include these various data by associating them with each other to define the operations to be performed.
Par exemple, les paramètres définiront les titres que l'appareil est autorisé à délivrer et qui peuvent ainsi être proposés à l'utilisateur sur une interface. Les paramètres définiront également, pour chacun de ces titres, les données représentatives des informations que l'appareil doit obtenir à partir de personnes (l'utilisateur ou l'opérateur, par exemple pour une vérification) et/ou d'entités et/ou de titres. Enfin, les paramètres définiront la manière d'obtenir les informations requises, notamment les données permettant de les obtenir comme les serveurs à contacter et les données à utiliser pour les autorisations que requerront les serveurs des entités externes. Par exemple, les autorités compétentes pour délivrer des titres officiels pourront définir les mesures de sécurité exigées pour les titres qu'elles autorisent l'appareil à délivrer et ces données permettent de regrouper toutes les données pour chaque entité et chaque type de titre et permettent à l'appareil de remplir les conditions requises. Les paramètres peuvent donc définir des habilitations de l'utilisateur et/ou d'une entité. Dans certains modes de réalisation, l'appareil permet également de vérifier la présence des supports vierges en magasin et par exemple un comptage des titres délivrés et des supports vierges restants, par exemple pour la mise à jour d'au moins une base de données interne ou externe concernant les titres délivrés, de façon à vérifier qu'aucun support vierge n'a été volé et/ou à archiver les données utilisées lors des délivrances de titres.For example, the parameters will define the titles that the device is allowed to deliver and that can thus be offered to the user on an interface. The parameters will also define, for each of these titles, the data representative of the information that the device must obtain from persons (the user or the operator, for example for a verification) and / or entities and / or of titles. Finally, the parameters will define how to obtain the required information, including the data to obtain them as the servers to contact and the data to be used for the permissions that will require the servers of external entities. For example, the authorities competent to issue official titles may define the security measures required for the titles that they authorize the device to be issued and this data makes it possible to group all the data for each entity and each type of security and allow the device to fulfill the required conditions. The parameters can therefore define authorizations of the user and / or an entity. In some embodiments, the apparatus also makes it possible to check the presence of the blank media in the warehouse and for example a count of the delivered securities and the remaining blank media, for example for the updating of at least one internal database. or external concerning the securities issued, so as to verify that no blank media has been stolen and / or to archive the data used during the issuance of securities.
Ainsi, par exemple, un client ne pourra pas choisir d'émettre une carte d'identité s'il n'est pas habilité car l'appareil n'autorisera pas l'accès aux supports vierges et au(x) programme(s) de personnalisation nécessaire(s), ni les connexions à au moins une base de données gouvernementale. Par exemple sur un appareil placé dans une université, l'utilisateur aura le choix entre une carte étudiant, une carte cantine, une carte club sport et une carte de transport NAVIGO grâce à un partenariat avec l'université. Dans une galerie marchande, l'appareil pourrait proposer une carte de fidélité pour chaque magasin de la zone. Dans une marie, l'appareil peut proposer des titres et documents officiels mais aussi une carte ville, parking, déchetterie ou autre...Thus, for example, a customer will not be able to choose to issue an identity card if he is not authorized because the device will not allow access to blank media and the program (s). necessary customization (s), or connections to at least one government database. For example on a device placed in a university, the user will have the choice between a student card, a canteen card, a sports club card and a NAVIGO transport card through a partnership with the university. In a shopping mall, the device could offer a loyalty card for each store in the area. In a marriage, the device can offer titles and official documents but also a map city, parking, garbage or other ...
Dans certains modes de réalisation, notamment lorsque l'appareil selon l'invention est destiné à être à l'extérieur ou dans des locaux non sécurisés, l'unité centrale 25 est déportée, par exemple dans un local sécurisé non accessible au public, de façon à éviter le vol, la fraude ou le vandalisme. L'appareil est alors relié à cette unité centrale déportée via des moyens de communication adaptés au contrôle des divers éléments (10-19, 21, 23, 27, 30) de l'appareil, sensiblement de la même manière que si l'unité centrale est intégrée dans l'appareil. Dans certains modes de réalisation, seuls les moyens de mémorisation stockant les données nécessaires au fonctionnement de l'appareil (les données comportant celles supportant les algorithmes et celles définissant les paramètres d'autorisation) sont déportés, l'appareil comportant alors une unité centrale munie de moyens de traitement de données accédant, via des moyens de communication adaptés, aux données stockées dans ces moyens de mémorisation déportés. Dans une variante, seules les données les plus sensibles sont déportées, comme par exemple les données représentatives des paramètres d'autorisation (relatives aux diverses entités et titres notamment). Ainsi, dans ces modes de réalisation, les données relatives aux entités et aux paramètres de sécurité, et éventuellement les données permettant le fonctionnement de l'appareil (par exemple les données représentatives d'une application logicielle et/ou d'un système d'exploitation de l'appareil) ne sont pas exposées au vol ou la fraude, puisqu'elles ne sont pas stockées directement dans l'appareil mais lui sont transmises lors de l'exécution des diverses opérations.In some embodiments, especially when the apparatus according to the invention is intended to be outside or in unsecured premises, the central unit 25 is deported, for example in a secure room not accessible to the public, of to avoid theft, fraud or vandalism. The apparatus is then connected to this remote central unit via communication means adapted to control the various elements (10-19, 21, 23, 27, 30) of the apparatus, in substantially the same manner as if the unit central unit is integrated into the device. In some embodiments, only the storage means storing the data necessary for the operation of the apparatus (the data including those supporting the algorithms and those defining the authorization parameters) are deported, the apparatus then comprising a central unit provided with data processing means accessing, via suitable communication means, the data stored in these remote storage means. In a variant, only the most sensitive data are deported, such as, for example, the data representative of the authorization parameters (relative to the various entities and titles in particular). Thus, in these embodiments, the data relating to the entities and the parameters of security, and possibly the data allowing the operation of the device (eg data representative of a software application and / or an operating system of the device) are not exposed to theft or fraud, as they are not stored directly in the device but are transmitted to it during the execution of the various operations.
Dans certains modes de réalisation, le procédé selon l'invention comporte au moins une étape préalable de paramétrage de l'appareil. Ainsi, avant son utilisation pour la délivrance de titres, l'appareil pourra être paramétré par le client titulaire ou locataire de l'appareil ou par un opérateur habilité (notamment dans le cas où des données sensibles sont requises) pour définir quels titres peuvent être émis par l'appareil. Pour chaque titre que l'appareil est autorisé à délivrer, le paramétrage pourra comporter au moins une des étapes suivantes: - définition des informations à inscrire et/ou enregistrer (impression, programmation d'une puce, enregistrement de données représentatives d'une photo et/ou de données biométriques, etc.) définition des titres à présenter pour émettre le titre à délivrer, définition des vérifications à effectuer sur le titre et/ou les informations présenté(e)(s) pour la délivrance du titre définition des données à acquérir par l'appareilIn some embodiments, the method according to the invention comprises at least one preliminary parameter setting step of the apparatus. Thus, before its use for the issuance of securities, the device can be set by the customer or tenant of the device or by an authorized operator (especially in the case where sensitive data is required) to define which securities can be issued by the device. For each title that the device is authorized to deliver, the parameterization may include at least one of the following steps: - definition of the information to be registered and / or recorded (printing, programming a chip, recording data representative of a photo and / or biometric data, etc.) definition of the titles to be submitted to issue the title to be issued, definition of the verifications to be carried out on the title and / or the information presented for the issue of the title definition of the data to be acquired by the device
L'étape de définition des vérifications à effectuer sur le titre et/ou les informations présenté(e)(s) pour la délivrance du titre pourra, dans certains modes de réalisation, comporter au moins une des vérifications suivantes :The step of defining the verifications to be carried out on the title and / or the information presented for issuing the title may, in some embodiments, include at least one of the following checks:
- une définition d'une connexion à une base de données pour vérifier l'existence du titre et la cohérence des informations lues,a definition of a connection to a database to check the existence of the title and the coherence of the information read,
- une définition des types de contrôle à effectuer sur le titre (telles que des vérifications d'hologramme, d'image Ultra-violet ou Infrarouge, etc.), - une définition d'une vérification de l'habilitation à recevoir le titre de la personne demandant la délivrance d'un titre, - une définition d'une vérification qu'une demande de délivrance est en cours auprès d'une autorité compétente, etc ..)- a definition of the types of control to be performed on the title (such as hologram, Ultra-violet or Infrared image checks, etc.), - a definition of a verification of the entitlement to receive the title of the person requesting the issuance of a security, - a definition of verification that an application for grant is pending with a competent authority, etc.)
L'étape de définition des données à acquérir par l'appareil pourra comporter au moins une étape de définition de données à acquérir sur au moins un titre présenté et/ou à partir d'au moins une base de données d'une entité et/ou à partir de l'utilisateur (par saisie par l'utilisateur et/ou par capture par l'appareil : photo, biométrie, etc.). Cette étape de définition des données à acquérir pourra également comporter au moins une étape de définition des conditions dans lesquelles les données sont requises. Par exemple, une date d'expiration d'au moins une des données, par exemple celles représentatives de la photo elle-même ou d'informations concernant la date à laquelle elle a été prise ou encore de l'entité qui l'a prise, permettra de requérir qu'une nouvelle photo soit prise sur l'appareil. L'appareil présente ainsi à l'utilisateur une succession d'affichages concernant les titres à présenter et/ou les saisies et/ou captures et/ou manipulations de titres à réaliser (la saisie d'une nouvelle adresse peut être demandée en cas de déménagement, etc.) et/ou des conditions dans lesquelles elles doivent être saisies (par exemple, prise d'une nouvelle photo selon un format officiel et présentation d'un titre, etc.)The step of defining the data to be acquired by the apparatus may comprise at least one step of defining data to be acquired on at least one title presented and / or from at least one database of an entity and / or from the user (by user input and / or capture by the device: photo, biometrics, etc.). This step of defining the data to be acquired may also comprise at least one step of defining the conditions in which the data are required. For example, an expiry date of at least one of the data, for example those representative of the photo itself or information concerning the date on which it was taken or the entity that took it , will require that a new photo is taken on the device. The apparatus thus presents the user with a series of displays concerning the titles to be presented and / or the seizures and / or captures and / or manipulations of titles to be made (the entry of a new address can be requested in case of moving, etc.) and / or the conditions under which they must be entered (for example, taking a new photo in an official format and presenting a title, etc.)
On comprend que ces différentes étapes permettent de définir les valeurs des données représentatives des paramètres d'autorisations dont l'unité centrale requiert l'utilisation pour délivrer un titre sécurisé choisi parmi ceux paramétrés.It will be understood that these various steps make it possible to define the values of the data representative of the authorization parameters whose central unit requires use to deliver a security security chosen from those set.
Le procédé de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel va maintenant être décrit.The method of generating at least one secure title from at least one official title will now be described.
Préalablement à l'utilisation de l'appareil pour générer le titre sécurisé, l'utilisateur présente ses papiers d'identité à une personne habilitée qui vérifie que les papiers présentés correspondent bien à la personne porteuse qui va utiliser l'appareil.Prior to the use of the device to generate the secure title, the user presents his identity documents to an authorized person who verifies that the papers presented correspond to the person who will use the device.
Cette étape est réalisée lors d'un face à face entre l'utilisateur de l'appareil et la personne habilitée.This step is performed during a face-to-face meeting between the user of the device and the authorized person.
Vérification faite, l'utilisateur s'installe face à la face 2 de l'appareil 1, qui est une face d'interface de l'utilisateur avec l'appareil 1. Dans certains modes de réalisation, l'utilisateur s'isole dans l'espace d'isolement 20. L'utilisateur peut signaler sa présence en touchant l'écran tactile 15. D'une manière générale, l'appareil est agencé pour présenter à l'utilisateur des étapes successives d'affichages d'informations relatives à au moins un choix d'au moins un titre(s) à délivrer, puis aux étapes suivantes et aux éléments (10-19, 21, 23, 27, 30) à utiliser pour la délivrance des titres choisi.Verification done, the user installs in front of the face 2 of the apparatus 1, which is a user interface face with the apparatus 1. In certain modes of realization, the user is isolated in the isolation space 20. The user can signal his presence by touching the touch screen 15. In general, the device is arranged to present the user with successive steps of displaying information relating to at least one choice of at least one title (s) to be delivered, then to the following steps and to the elements (10-19, 21, 23, 27, 30) to be used for the issue of the securities chosen.
L'unité centrale 25, connectée à l'écran 15, affiche alors sur ce dernier les instructions à suivre par l'utilisateur pour la génération de son titre sécurisé. De préférence, un agent virtuel animé guide l'utilisateur pendant tout le procédé de génération du titre sécurisé.The central unit 25, connected to the screen 15, then displays on the latter instructions to be followed by the user for the generation of its secure title. Preferably, an animated virtual agent guides the user throughout the secure title generation process.
L'agent virtuel peut commencer par demander à l'utilisateur quel titre sécurisé il souhaite obtenir. L'utilisateur peut alors choisir parmi plusieurs possibilités. Ainsi, dans une Préfecture de police, l'utilisateur a par exemple le choix entre carte nationale d'identité, passeport et permis de conduire.The virtual agent can begin by asking the user what secure title he wants to obtain. The user can then choose from several possibilities. Thus, in a police prefecture, the user has for example the choice between national identity card, passport and driving license.
L'agent virtuel peut ensuite demander à l'utilisateur de positionner son titre officiel devant ou dans un des lecteurs de titres officiels 10, 11, 12. L'agent virtuel peut indiquer à l'utilisateur quel titre officiel il doit utiliser en fonction du titre sécurisé qu'il souhaite obtenir et lui indiquer quel lecteur il doit utiliser en fonction du titre officiel qu'il présente.The virtual agent can then ask the user to position his or her official title in front of or in one of the official title readers 10, 11, 12. The virtual agent can indicate to the user which official title he / she should use according to the secure title he wishes to obtain and tell him which reader he should use according to the official title he presents.
L'unité centrale 25, connectée aux lecteurs de titres officiels 10, 11, 12, commande ensuite au(x) lecteur(s) concerné(s) de lire le titre officiel. La présence du titre officiel devant le lecteur correspondant peut être détectée par exemple au moyen d'un capteur. Les informations lues par les lecteurs 10, 11, 12 sont transmises au dispositif de reconnaissance 13. L'unité centrale 25, connectée au dispositif de reconnaissance 13, reçoit alors les informations reconnues par le dispositif de reconnaissance 13.The central unit 25, connected to the official title readers 10, 11, 12, then orders the reader (s) concerned (s) to read the official title. The presence of the official title in front of the corresponding reader can be detected for example by means of a sensor. The information read by the readers 10, 11, 12 is transmitted to the recognition device 13. The central unit 25, connected to the recognition device 13, then receives the information recognized by the recognition device 13.
L'unité centrale 25, connectée au dispositif 23 de vérification de l'authenticité du titre officiel présenté, commande à ce dispositif de vérification 23 d'interroger au moins une base de données d'une entité définie dans les paramètres d'autorisation pour déterminer si le titre est authentique et ne fait l'objet d'aucune fraude, au moins à partir d'informations reconnues par le dispositif de reconnaissance 13. Comme expliqué plus haut, cette interrogation de la base de données externe à l'appareil est de préférence réalisée par communication sécurisée, notamment pour la délivrance de titres de type officiel. De même, comme expliqué précédemment, la validité du titre peut également être vérifiée grâce à la présence d'éléments sécurisés sur le titre présenté (hologramme etc.). L'interrogation de la base de données externe permet également de vérifier que la demande de génération du titre sécurisé par l'utilisateur est justifiée. Une autorisation de générer le titre sécurisé demandé par l'utilisateur peut alors être délivrée ou non. Par exemple, si l'utilisateur souhaite obtenir un badge d'accès à une entreprise alors qu'il n'a pas l'autorisation de l'entreprise, par exemple parce qu'il n'a rendez- vous avec aucun employé de l'entreprise, aucune autorisation de générer un badge d'accès ne sera délivrée. L'unité centrale 25 informera alors l'utilisateur qu'elle ne peut pas répondre à sa requête. Un service de sécurité et/ou un opérateur et/ou des autorités (en fonction d'un paramétrage de l'appareil) peuvent éventuellement être prévenu. Si le titre officiel est détecté par le dispositif de vérification 23 comme faisant l'objet d'une fraude, par exemple s'il est enregistré comme ayant été volé, un message ou un signal d'alerte est envoyé par l'unité centrale 25 à un service compétent de l'entité dans laquelle est placé l'appareil ou d'une autre entité (par exemple les services de police), de façon à ce que le fraudeur soit par exemple interpellé. Une fois que le dispositif de vérification 23 a vérifié que le titre officiel présenté était authentique, l'unité centrale 25, connectée au dispositif 14 de génération d'un titre sécurisé personnalisé, transmet les données nécessaires à la génération du titre sécurisé au dispositif de génération 14. Ces domiées peuvent être pour partie ou entièrement contenues dans le titre officiel présenté par l'utilisateur pour son identification. Ces données peuvent également comprendre des informations supplémentaires saisies ou capturées pendant le procédé de génération du titre sécurisé par l'utilisateur, comme une signature ou un lieu de travail par exemple, ou encore des empreintes biométriques.The central unit 25, connected to the device 23 for verifying the authenticity of the official title presented, orders this verification device 23 to interrogate at least one database of an entity defined in the authorization parameters to determine if the title is authentic and is not the subject of any fraud, at least on the basis of information recognized by the recognition device. explained above, this interrogation of the database external to the device is preferably performed by secure communication, including the issuance of official type titles. Similarly, as explained above, the validity of the title can also be verified by the presence of secure elements on the title presented (hologram etc.). Querying the external database also makes it possible to verify that the request for generating the security title by the user is justified. An authorization to generate the secure title requested by the user can then be issued or not. For example, if the user wishes to obtain a badge of access to a company when he does not have the authorization of the company, for example because he does not have an appointment with any employee of the company. company, no authorization to generate an access badge will be issued. The central unit 25 will then inform the user that it can not answer its request. A security service and / or an operator and / or authorities (depending on the configuration of the device) may be warned. If the official title is detected by the verification device 23 as being the subject of a fraud, for example if it is recorded as having been stolen, a message or an alert signal is sent by the central unit 25 to a competent department of the entity in which the device is located or of another entity (eg police services), so that the fraudster is, for example, arrested. Once the verification device 23 has verified that the official title presented is authentic, the central unit 25, connected to the device 14 for generating a personalized security title, transmits the data necessary for the generation of the security security to the security device. generation 14. These data may be partly or entirely contained in the official title presented by the user for identification. This data may also include additional information entered or captured during the process of generating the secure title by the user, such as a signature or a workplace for example, or even biometric fingerprints.
Pour ce faire, l'unité centrale 25, éventuellement connectée à un dispositif de prises de vues 16, 17 et/ou un ou des capteurs biométriques 18, peut par exemple demander à l'utilisateur, via l'agent virtuel par exemple, de se faire photographier et/ou d'enregistrer des empreintes digitales, l'iris, la forme de la main, du visage, la voix, etc.. sur le ou les capteurs biométriques 18. L'unité centrale 25, connectée à l'écran tactile 15 ou à un clavier réel et à une souris (non représentés ou tout autre moyen de saisie adapté, comme par exemple un stylet), peut également demander à l'utilisateur de saisir des informations ou encore de former sa signature sur l'écran tactile. Notamment dans le cas de délivrance de titres officiels par l'appareil 1, l'agent virtuel pourra être agencé pour guider l'utilisateur sur la façon dont doit être prise la photo, en lui indiquant où il doit centrer son visage, par exemple grâce à un guidage dynamique grâce un logiciel dédié analysant une image captée et déterminant sa validité par rapport aux exigences des photos officielles, et en lui indiquant un certains nombres d'informations pertinentes comme la nécessité d'absence de lunettes et bijoux, etc.To do this, the central unit 25, possibly connected to a camera 16, 17 and / or one or more biometric sensors 18, may for example ask the user, via the virtual agent for example, to to be photographed and / or to record fingerprints, iris, the shape of the hand, the face, the voice, etc. on the biometric sensor (s) 18. The central unit 25, connected to the touch screen 15 or to a real keyboard and to a mouse (not shown or any other suitable input means, for example a stylus), can also ask the user to enter information or to form his signature on the touch screen. Particularly in the case of issuance of official titles by the device 1, the virtual agent can be arranged to guide the user on how the picture should be taken, indicating where he should center his face, for example through dynamic guidance through dedicated software analyzing a captured image and determining its validity against the requirements of official photos, and indicating a number of relevant information such as the need for glasses and jewelry, etc.
Il peut également être prévu par les paramètres d'autorisation que l'unité centrale 25 demande à l'utilisateur de répondre à des questions concernant son adresse, ses parents ou autres informations, en saisissant la réponse grâce à un clavier virtuel sur l'écran tactile ou un clavier réel.It can also be provided by the authorization parameters that the central unit 25 asks the user to answer questions about his address, his parents or other information, by entering the answer with a virtual keyboard on the screen. touch or a real keyboard.
Il peut également être prévu par les paramètres d'autorisation que l'unité centrale 25 demande à l'utilisateur de présenter un autre titre que le premier titre présenté, par exemple de scanner un document autre que le premier titre officiel, par exemple un extrait d'acte de naissance qu'il aurait apporté avec lui (ou qu'il se fait délivrer sur place dans le cas d'une mairie, ou même qu'il se fait délivrer grâce à l'appareil en présentant d'autres titres, comme par exemple un livret de famille). Dans ce cas-là, les informations reconnues par le dispositif de reconnaissance 13 sont vérifiées par interrogation d'au moins une base de données (externe) paramétrée dans l'appareil comme disposant des données permettant la vérification. Une autorisation de générer le titre sécurisé demandé par l'utilisateur peut alors être délivré ou non.It can also be provided by the authorization parameters that the central unit 25 asks the user to present a title other than the first title presented, for example to scan a document other than the first official title, for example an excerpt birth certificate that he brought with him (or that he is delivered on the spot in the case of a town hall, or even that he is delivered through the device by presenting other titles, as for example a family booklet). In this case, the information recognized by the recognition device 13 is verified by interrogating at least one (external) database parameterized in the device as having the data enabling verification. An authorization to generate the secure title requested by the user can then be issued or not.
L'unité centrale 25 transmet toutes les informations nécessaires à l'établissement du titre sécurisé au dispositif de génération 14 d'un titre sécurisé personnalisé, notamment les informations obtenues à partir du titre officiel présenté par l'utilisateur, et informations supplémentaires obtenues de la part même de l'utilisateur pendant le procédé de génération, ou encore de la base de données externe ou d'une autre base partenaire, etc. Le dispositif de génération 14 génère alors un titre sécurisé personnalisé à partir d'un titre vierge préalablement stocké dans le magasin 19. La génération du titre sécurisé personnalisé consiste en une écriture graphique et/ou électrique sur le titre vierge à partir des informations transmises par l'unité centrale 25 au dispositif de génération 14.The central unit 25 transmits all the information necessary for the establishment of the secure title to the generation device 14 of a personalized secure title, in particular the information obtained from the official title presented by the user, and additional information obtained from the of the user during the generation process, the external database or another partner database, etc. The generation device 14 then generates a personalized secure title from a blank title previously stored in the store 19. The generation of the personalized secure title consists of a graphic and / or electric writing on the blank title from the information transmitted by the central unit 25 to the generation device 14.
Une fois le titre sécurisé prêt, l'unité centrale 25 commande son expulsion à travers la fente 21 de livraison du titre sécurisé. Au moins une base de données est mise à jour pour signaler la génération du titre sécurisé pour l'utilisateur identifié. Il peut s'agir d'une base de données interne à l'appareil et/ou d'une base de données externe n'appartenant pas aux entités de délivrance de titres mais centralisant les informations concernant les titres délivrés.Once the secure title ready, the central unit 25 controls its expulsion through the slot 21 of delivery of the secure title. At least one database is updated to signal the generation of the secure title for the identified user. It may be an internal database to the device and / or an external database that does not belong to the issuing entities but centralizing the information concerning the securities issued.
On comprend que le procédé pourra donc comporter par exemple une succession d'au moins une itération d'au moins une partie des étapes suivantes :It is understood that the method may therefore comprise for example a succession of at least one iteration of at least a portion of the following steps:
- affichage d'une liste de titres délivrables, - choix, par l'utilisateur, du titre qu'il veut produire parmi ceux proposés sur l'appareil.- display of a list of deliverable titles, - choice, by the user, of the title that he wants to produce among those proposed on the device.
- affichage d'au moins un titre à présenter pour permettre la délivrance du titre choisi, et le cas échéant d'instructions sur les étapes à réaliser- display of at least one title to be presented to allow the issue of the title chosen, and if necessary instructions on the steps to be carried out
- reconnaissance du titre présenté, - contrôle(s) de sécurité (vérification par exemple d'hologramme, ou d'inscriptions visibles aux ultraviolets, etc.) pour vérifier que le titre n'est pas un faux,- recognition of the title presented, - safety control (s) (eg verification of hologram, or visible inscriptions to ultraviolet, etc.) to verify that the title is not a forgery,
- connexion à au moins une base de données interne et/ou externe pour valider le titre et/ou l'autorisation d'émission, avec le cas échéant, récupération d'informations de la base de données,- connection to at least one internal and / or external database to validate the title and / or the issuing authorization, with the possible retrieval of information from the database,
- affichage d'instruction concernant des saisies ou captures à réaliser, par exemple si les informations fournies ne sont pas suffisantes ou sont périmées ou non- conformes,- display of instructions concerning seizures or catches to be made, for example if the information provided is not sufficient or is outdated or non-compliant,
- édition du titre (impression, programmation) - délivrance du titre- title edition (printing, programming) - title issue
- mise jour d'au moins une base de donnée pour enregistrer la délivrance. Les titres officiels, tels que la carte d'identité par exemple, sont aujourd'hui personnalisés de manière centralisée. L'appareil selon l'invention propose une version décentralisée ou distribuée, placée au plus près des utilisateurs. Cela permet à l'utilisateur de repartir directement avec son titre officiel. Cela permet également d'éviter les transferts de titres officiels entre les usines et les bureaux de distribution et donc de diminuer les risques de vol/fraude. Cela permet également d'étendre le service aux utilisateurs sans augmenter les coûts de gestion. En outre, le procédé de génération des titres sécurisés est simplifié puisque des étapes, telles que réception des formulaires et des photos d'identité, transfert au centre de production, réception des titres par l'administration, sont supprimées. De plus, la sécurité contre le vol et la fraude est assurée, malgré l'utilisation de l'appareil directement par les utilisateurs.updating at least one database to record the issue. Official titles, such as identity cards, for example, are now centrally personalized. The apparatus according to the invention proposes a decentralized or distributed version, placed closer to the users. This allows the user to leave directly with his official title. It also avoids official securities transfers between factories and distribution offices and thus reduces the risk of theft / fraud. It also extends the service to users without increasing management costs. In addition, the method for generating secure titles is simplified since steps, such as receiving forms and identity photos, transfer to the production center, receipt of titles by the administration, are deleted. In addition, security against theft and fraud is ensured, despite the use of the device directly by users.
Bien entendu, la présente invention n'est pas limitée aux modes de réalisation décrits à titre d'exemple ; ainsi, par exemple après vérification du titre officiel par une personne habilitée, l'utilisateur de l'appareil de génération d'un titre sécurisé peut utiliser une carte à puce électronique, dite carte coffre biométrique (CCB), à la place du titre officiel. De même, dans certains modes de réalisation, l'appareil pourra utiliser une CCB, par exemple émise par un appareil selon l'invention ayant les autorisations pour une telle opération, pour générer un titre officiel, à partir de titres vierges par exemple présents dans un magasin blindé de l'appareil. Une telle carte coffre biométrique est décrite par exemple dans la demande de brevet No. FR 08 53813 et dans une demande PCT déposée par la demanderesse de la présente demande le même jour que la présente demande. La carte coffre biométrique (CCB) contient des données photographiques, biométriques et d'état civil du porteur de la carte. La carte coffre biométrique (CCB) authentifie par exemple l'utilisateur par un code fourni par ce dernier, comme pour une carte bancaire par exemple. Le lecteur de carte à puce avec contact 12 de l'appareil, par exemple, est adapté à lire les informations contenues dans la carte coffre biométrique. Un titre sécurisé peut ainsi être généré par l'appareil selon l'invention à partir des informations contenues dans la carte coffre biométrique (CCB).Of course, the present invention is not limited to the embodiments described by way of example; thus, for example after verification of the official title by an authorized person, the user of the device for generating a secure title can use an electronic chip card, called a biometric safe card (CCB), in place of the official title . Similarly, in some embodiments, the apparatus may use a CCB, for example issued by an apparatus according to the invention having the authorizations for such an operation, to generate an official title, from blank titles for example present in an armored store of the device. Such a biometric safe card is described for example in the patent application No. FR 08 53813 and in a PCT application filed by the applicant of the present application on the same day as the present application. The biometric safe card (CCB) contains photographic, biometric and civil status data of the cardholder. The biometric safe card (CCB) authenticates the user for example by a code provided by the latter, as for a credit card for example. The smart card reader with contact 12 of the device, for example, is adapted to read the information contained in the card biometric trunk. A secure title can thus be generated by the device according to the invention from the information contained in the biometric safe card (CCB).
Dans certains modes de réalisation, les données concernant le titulaire (ou porteur) de la CCB sont numérisées et associées à des autorisations définissant les droits d'accès en lecture et/ou en écriture aux diverses données mémorisées pour chacune des entités ou personnes susceptibles de les utiliser, répertoriées dans la CCB. Dans certains modes de réalisation, chacune des entités ou personnes répertoriées est associée à au moins un identifiant de sécurité définissant le type de données auquel l'accès est autoriséIn some embodiments, data about the holder (or bearer) of the CWB is digitized and associated with authorizations defining read and / or write access to the various stored data for each of the entities or persons who may use them as listed in the CWB. In some embodiments, each of the entities or persons listed is associated with at least one security identifier defining the type of data to which access is allowed.
La carte coffre biométrique (dite aussi coffre biométrique) comporte: un support comportant au moins une face, des moyens de mémorisation intégrés dans le support et des moyens de traitement, les moyens de mémorisation comportant : - une zone de stockage de données administratives, une zone de stockage de données biométriques, une zone de stockage de données techniques relatives aux données administratives et/ou biométriques, et/ou d'au moins un programme exécuté par les moyens de traitement. La carte coffre biométrique est caractérisée en ce que les moyens de mémorisation comportent en outre au moins une table d'autorisations d'accès aux données administratives et/ou biométriques et/ou techniques, ladite (ou lesdites) table(s) d'autorisation d'accès donne pour chaque donnée administrative et/ou biométrique et/ou technique la liste des sources autorisées et la liste des utilisateurs autorisés ou le programme pourra pour chaque donnée administrative et/ou biométrique et/ou technique délivrer à l'extérieur les données autorisées d'accès en fonction des identifiants et des données accédées.The biometric safe card (also called biometric safe) comprises: a support comprising at least one face, storage means integrated into the support and processing means, the storage means comprising: an administrative data storage area, a biometric data storage area, a storage area for technical data relating to the administrative and / or biometric data, and / or at least one program executed by the processing means. The biometric safe card is characterized in that the storage means further comprise at least one access table for administrative and / or biometric and / or technical data, said authorization table (s). access gives for each administrative and / or biometric and / or technical data the list of authorized sources and the list of authorized users or the program may for each administrative data and / or biometric and / or technical deliver outside the data authorized access based on identifiers and data accessed.
De plus, la (ou les) table(s) d'autorisation d'accès peuvent comprendre deux matrices, une première matrice contenant dans au moins une cellule une première information signalant si une source est autorisée à modifier le contenu d'une donnée administrative et/ou biométrique et/ou technique, une seconde matrice contenant dans au moins une cellule une deuxième information signalant si un organisme utilisateur de données est habilité à lire le contenu d'une donnée administrative et/ou biométrique et/ou technique. Dans certains modes de réalisation de la CCB, les moyens de traitement et/ou de mémorisation sont arrangés pour que chaque table d'autorisation mémorisée dans le coffre biométrique ne soit modifiable que par l'organisme ayant procédé à la délivrance du coffre biométrique et/ou par les organismes habilitées à délivrer les données administratives et/ou biométriques et/ou techniques. Dans certains modes de réalisation de la CCB, l'accès à chaque donnée administrative et/ou biométrique et/ou technique est protégé en lecture ou en écriture par un code d'accès mémorisé dans les moyens de mémorisation du coffre biométrique, ce code mémorisé étant comparé par les moyens de traitement à celui reçu pour donner ou non l'accès à la donnée administrative et/ou biométrique et/ou technique. Dans certains modes de réalisation de la CCB, les moyens de mémorisation comportent un algorithme de cryptage des données exécuté par les moyens de traitement et rendant les données accessibles uniquement à une autorité disposant d'une clé de cryptage. Dans certains modes de réalisation de la CCB, le coffre biométrique comporte des moyens (table d'autorisation, programme) de vérifier l'autorité d'une source à entrer dans le coffre un type de données. Dans certains modes de réalisation de la CCB, le coffre biométrique ou un terminal ou dispositif ou appareil (par exemple selon la présente invention) qui communique avec le coffre comporte des moyens de conversion de chaque donnée brute dans un format électronique prédéterminé en fonction d'un traitement ultérieur (défini pour la CCB).In addition, the access authorization table (s) may comprise two matrices, a first matrix containing in at least one cell first information indicating whether a source is authorized to modify the content of an administrative data item. and / or biometric and / or technical, a second matrix containing in at least one cell a second information indicating whether a data user organization is authorized to read the contents of an administrative and / or biometric and / or technical data. In certain embodiments of the CWB, the processing and / or storage means are arranged so that each authorization table stored in the biometric safe is only modifiable by the organism that issued the biometric safe and / or or by bodies authorized to issue administrative and / or biometric and / or technical data. In certain embodiments of the CWB, the access to each administrative and / or biometric and / or technical data is read or write protected by an access code stored in the storage means of the biometric safe, this memorized code being compared by the processing means to that received to give or not access to the administrative and / or biometric and / or technical data. In some embodiments of the CWB, the storage means includes a data encryption algorithm executed by the processing means and making the data accessible only to an authority having an encryption key. In some embodiments of the CWB, the biometric safe includes means (authorization table, program) to verify the authority of a source to enter the vault a data type. In some embodiments of the CWB, the biometric trunk or a terminal or device or apparatus (eg according to the present invention) communicating with the trunk includes means for converting each raw data into a predetermined electronic format based on further processing (defined for the CWB).
L'appareil selon la présente invention pourra, dans certains modes de réalisation, permettre de générer une CCB, par exemple en requérant diverses informations définies dans les paramètres d'autorisation. On pourra donc prévoir un procédé de génération de CCB, comportant au moins les étapes suivantes : une ou plusieurs étapes de stockage des données personnelles dans le coffre biométrique, - une étape de vérification de l'autorité d'une source de données vis-à-vis de chaque donnée entrée lors de l'entrée de ces données pour chaque source de données.The apparatus according to the present invention may, in some embodiments, be able to generate a CCB, for example by requiring various information defined in the authorization parameters. It will therefore be possible to provide a method for generating CCB, comprising at least the following steps: one or more steps for storing the personal data in the biometric vault; a step of verifying the authority of a data source; -vis each data entered when entering this data for each data source.
Dans certains modes de réalisation du procédé de génération de CCB, la (ou les) étape(s) de stockage est(sont) précédée(s) d'au moins une étape de délivrance qui comporte au moins une étape d'acquisition d'une première série de données brutes qui comporte au moins : une étape de transfert dans des moyens de mémorisation de la borne intégrée d'édition des données brutes ; une étape de conversion de chaque donnée brute dans un format électronique prédéterminé en fonction d'un traitement ultérieur. Dans certains modes de réalisation du procédé de génération de la CCB, l'étape d'acquisition d'une première série de données brutes comporte en outre une étape de contrôle de qualité de chaque donnée brute. L'étape d'acquisition d'une première série de données brutes pourra comporter en outre une étape de contrôle d'intégrité de chaque donnée brute vérifiant la non-falsification de chaque donnée brute. L'étape de délivrance pourra comporter en outre une étape de traitement qui comporte au moins une étape de conversion des données brutes dans un format électronique dans lequel des données élaborées sont mémorisées. L'étape de traitement pourra comporter en outre une étape d'élaboration d'informations visuelles d'identification destinées à être reproduites sur le coffre biométrique. Au moins certaines des données élaborées pourront être cryptées. Les données élaborées pourront être datées et éventuellement associées à une date de validité et à un format définissant la nature et le modèle de données. L'étape de délivrance comporte en outre une étape de mémorisation qui comporte au moins : une étape de transfert et d'écriture dans des zones de stockage spécifiques à chaque type de données du coffre biométrique pour les données élaborées mémorisées sous forme électronique, une étape de reproduction sur au moins une face du coffre biométrique à des emplacements prédéterminés pour des données devant être directement visibles. L'étape de mémorisation pourra comporter en outre une étape de relecture des données élaborées mémorisées dans le coffre biométrique et une comparaison avec les données élaborées avant leur enregistrement. L'étape de délivrance pourra comporter en outre une étape de génération d'au moins une table d'autorisation d'accès aux données consistant en au moins une matrice listant les droits d'accès en lecture et/ou en modification aux données en fonction d'un identifiant du porteur et/ou des organismes utilisateurs. La (ou les) étape(s) de stockage des données personnelles pourront comporter tout ou partie des étapes de l'étape de délivrance. Lors de la (ou des) étape(s) de stockage des données personnelles, l'étape de contrôle de qualité pourra consister en la relecture des données correspondantes du coffre biométrique et en la comparaison des données précédentes mémorisées avec les données mises à jour. L'étape de vérification de l'autorité d'une source de données vis-à-vis de chaque donnée entrée lors de l'entrée de ces données pour chaque source de données pourra être réalisée par consultation d'au moins une table d'autorisation d'accès aux données.In some embodiments of the CCB generation method, the storage step (s) is (are) preceded by at least one delivery step that includes at least one acquisition step of a first series of raw data that includes at least: a transfer step in storage means of the integrated terminal for editing the raw data; a step of converting each raw data into a predetermined electronic format according to a subsequent processing. In some embodiments of the method of generating the CCB, the step of acquiring a first series of raw data further comprises a quality control step of each raw data. The step of acquiring a first series of raw data may further include a step of checking the integrity of each raw data verifying the non-falsification of each raw data. The delivery step may further include a processing step that includes at least one step of converting the raw data into an electronic format in which elaborate data is stored. The processing step may further include a step of developing visual identification information to be reproduced on the biometric trunk. At least some of the elaborated data may be encrypted. The data developed may be dated and possibly associated with a validity date and a format defining the nature and the data model. The delivery step further comprises a storage step which comprises at least: a step of transfer and writing in storage areas specific to each type of data of the biometric safe for the elaborated data stored in electronic form, a step reproducing on at least one side of the biometric safe at predetermined locations for data to be directly visible. The storage step may further comprise a step of reading the elaborate data stored in the biometric safe and a comparison with the data developed before registration. The delivery step may further comprise a step of generating at least one data access authorization table consisting of at least one matrix listing the access rights to read and / or modify the data based on an identifier of the carrier and / or user organizations. The step (s) of storage of personal data may include all or part of the steps of the issuing step. During the step (s) of storage of personal data, the control step quality may consist of the reading of the corresponding data of the biometric safe and the comparison of the previous data stored with the updated data. The step of verifying the authority of a data source vis-à-vis each data input during the input of these data for each data source can be achieved by consulting at least one table of data. authorization of access to the data.
On comprend que l'appareil selon l'invention est adapté pour générer une CCB car il comporte au moins : des moyens de mémorisation ; - des moyens d'acquisition de données brutes, un programme de traitement de données brutes pour générer des données élaborées, des moyens de transmission de données élaborées au coffre biométrique.It is understood that the apparatus according to the invention is adapted to generate a CCB because it comprises at least: storage means; raw data acquisition means, a raw data processing program for generating elaborate data, means for transmitting elaborate data to the biometric vault.
De plus, les CCB peuvent nécessiter diverses types de données « sensibles », c'est-à-dire provenant d'entités officielles et l'appareil selon l'invention permet de d'obtenir et/ou vérifier ces données. De plus, la génération de la CCB pourra requérir la présentation d'au moins un titre officiel et on comprend donc que l'a présente invention s'avérera alors particulièrement avantageuse. Les moyens d'acquisition de données brutes pourront comporter les capteurs 16, 17, 18 (images et/ou empreintes digitales et/ou sons et/ou moyens de communications pour se connecter à des moyens de mémorisations externes contenant les données brutes). L'intégrité et la qualité et l'intégrité de chaque donnée brute pourront être vérifiées et les données brutes pourront être converties en données élaborées.In addition, the CCBs may require various types of "sensitive" data, that is to say from official entities and the apparatus according to the invention makes it possible to obtain and / or verify these data. In addition, the generation of the CWB may require the presentation of at least one official title and it is therefore understood that the present invention will prove particularly advantageous. The raw data acquisition means may comprise the sensors 16, 17, 18 (images and / or fingerprints and / or sounds and / or communications means for connecting to external storage means containing the raw data). The integrity and quality and integrity of each raw data can be verified and the raw data can be converted into elaborate data.
L'utilisation de la CCB sur un appareil selon la présente invention permet de mettre en œuvre un procédé sécurisé, par exemple pour la délivrance de titre tel que décrit dans la présente demande. Avec la CCB, ce procédé comportera au moins les étapes suivantes : une étape d'insertion du coffre biométrique dans un lecteur adapté du terminal possédant un clavier de saisie et/ou un lecteur d'empreinte digitale, une étape d'identification d'un porteur du coffre biométrique et d'autorisation de l'utilisation de données par composition d'un code d'identification et/ou lecture d'empreinte digitale, une étape d'extraction des données nécessaires de la base de données stockées dans des moyens de mémorisations du coffre biométrique après vérification de l'autorisation d'accès de l'organisme utilisateur aux données, une étape de délivrance du document.The use of CWB on an apparatus according to the present invention makes it possible to implement a secure method, for example for the issue of title as described in the present application. With the CWB, this method will comprise at least the following steps: a step of insertion of the biometric safe in a reader adapted to the terminal having an input keyboard and / or a fingerprint reader, a step of identifying a holder of the biometric safe and authorizing the use of data by dialing an identification code and / or reading a fingerprint, a step of extracting the necessary data from the database stored in biometric safe storage means after verification of the access authorization of the user organization to the data, a step of issuing the document.
Dans certains modes de réalisation du procédé d'utilisation de la CCB sur l'appareil 1, la vérification d'autorisation d'accès de l'organisme utilisateur aux données est réalisée par consultation d'au moins une table d'autorisation d'accès aux données. La vérification d'autorisation d'accès de l'organisme utilisateur aux données pourra être réalisée par un programme du coffre biométrique déroulant une séquence d'instructions permettant l'accès à une zone d'adresse définie dans le programme en fonction d'un identifiant fourni par le terminal. L'étape d'extraction des données nécessaires de la base de données stockées dans le coffre biométrique pourra être suivie d'une étape de complètement par l'organisme utilisateur des données nécessaires à la délivrance du document.In some embodiments of the method of using the CWB on the apparatus 1, the access authorization check of the user organization to the data is performed by consulting at least one access authorization table. to the data. The access authorization verification of the user organization to the data may be performed by a program of the biometric safe depositing a sequence of instructions allowing access to an address area defined in the program according to an identifier provided by the terminal. The step of extracting the necessary data from the database stored in the biometric safe may be followed by a step of completion by the user organization of the data necessary for issuing the document.
Dans la CCB, les données d'autorisation (table par exemple) peuvent aussi concerner les paramètres d'autorisation d'un appareil selon l'invention, en fonction de l'utilisateur et/ou d'une entité, pour autoriser ces derniers à accéder à certaines informations de la CCB, par exemple en reconnaissant un identifiant de l'appareil. Cependant, dans d'autres variantes, les sécurités fournies par l'appareil selon l'invention (grâce à ses paramètres d'autorisation) viendront complémenter les sécurités fournies par la CCB (grâce à ses données d'autorisation). Ainsi, la CCB qui est un titre sécurisé peut être utilisé dans un appareil selon l'invention (grâce à au moins un lecteur de l'appareil) pour générer d'autres titres, soit simplement à partir de la CCB, soit à partir d'autres données, en fonction du paramétrage de l'appareil. L'appareil permet en effet de délivrer plus de types de titres que ne le permet la CCB seule, notamment grâce à ses fonctionnalités de vérification de titres et de consultation de bases de données. Ainsi, l'appareil accède, grâce à son autorisation d'accès, à des données de la CCB et permet en plus de définir d'autres données auxquelles l'accès est autorisé (notamment parmi les données relatives aux différents types de titres) et conditionnant le type de titre qui doit être utilisé conjointement à la CCB et/ou qui peut être généré à partir d'au moins un titre (la CCB et éventuellement au moins un autre) et/ou au moins une information et/ou des données fournies par l'utilisateur et/ou obtenues à partir des bases de données que l'appareil permet de consulter.In the CWB, authorization data (eg table) may also relate to the authorization parameters of a device according to the invention, depending on the user and / or entity, to allow them to access certain information from the CWB, for example by recognizing an identifier of the device. However, in other variants, the security provided by the device according to the invention (thanks to its authorization parameters) will complement the security provided by the CWB (thanks to its authorization data). Thus, the CWB which is a secure title can be used in an apparatus according to the invention (through at least one reader of the apparatus) to generate other titles, either simply from the CWB, or from other data, depending on the setting of the device. The device allows more types of titles to be delivered than the CWB alone can, thanks to its securities verification and database consultation features. Thus, the device accesses, through its access authorization, CWB data and in addition to defining other data to which access is authorized (in particular among the data relating to different types of securities) and conditioning the type of security that is to be used in conjunction with the CWB and / or that can be generated from at least one security (the CWB and possibly at least one other) and / or at least one information and / or data provided by the user and / or obtained from the databases that the device allows to consult.
Les divers modes et variantes de réalisation décrits dans la présente demande peuvent être combinés ensemble à moins qu'ils ne soient incompatibles et/ou ne répondent pas à au moins un des buts de la présente invention. De plus, il doit être évident pour les personnes versées dans l'art que la présente invention permet des modes de réalisation sous de nombreuses autres formes spécifiques sans l'éloigner du domaine d'application de l'invention comme revendiqué. Par conséquent, les présents modes de réalisation doivent être considérés à titre d'illustration, mais peuvent être modifiés dans le domaine défini par la portée des revendications jointes, et l'invention ne doit pas être limitée aux détails donnés ci-dessus. The various embodiments and embodiments described herein may be combined together unless they are incompatible and / or do not meet at least one of the objects of the present invention. In addition, it should be obvious to those skilled in the art that the present invention allows embodiments in many other specific forms without departing from the scope of the invention as claimed. Therefore, the present embodiments should be considered by way of illustration, but may be modified within the scope defined by the scope of the appended claims, and the invention should not be limited to the details given above.

Claims

REVENDICATIONS
1. Appareil (1) de génération d'un titre sécurisé à partir d'un titre officiel, comprenant : - au moins un lecteur de titres officiels (10, 11, 12),Apparatus (1) for generating a secure title from an official title, comprising: - at least one official title reader (10, 11, 12),
- un dispositif (13) de reconnaissance d'informations contenues dans le titre officiel,a device (13) for recognizing information contained in the official title,
- un dispositif (23) de vérification de l'authenticité du titre officiel à partir des informations contenues dans le titre officiel, - un dispositif (14) de génération d'un titre sécurisé personnalisé à partir des informations contenues dans le titre officiel- a device (23) for verifying the authenticity of the official title from the information contained in the official title, - a device (14) for generating a personalized secure title from the information contained in the official title
- des données représentatives de paramètres d'autorisation définissant les types de titres que l'appareil est autorisé à délivrer et les informations nécessaires à la délivrance de ces titres.data representative of authorization parameters defining the types of securities that the device is authorized to deliver and the information necessary for the issue of these securities.
2. Appareil (1) selon la revendication 1, dans lequel le ou les lecteurs de titres officiels sont un scanner (10) et/ou un lecteur de carte à puce à contact (12) et/ou un lecteur de carte à puce sans contact (11).Apparatus (1) according to claim 1, wherein the one or more official title readers is a scanner (10) and / or a contact chip card reader (12) and / or a smart card reader without contact (11).
3. Appareil (1) selon la revendication 1 ou 2, dans lequel le dispositif de génération (14) du titre sécurisé comprend un dispositif d'écriture graphique et/ou dispositif d'écriture électrique.Apparatus (1) according to claim 1 or 2, wherein the secure title generating device (14) comprises a graphic writing device and / or an electric writing device.
4. Appareil (1) selon la revendication 3, comprenant en outre un dispositif d'effacement graphique et/ou électrique.4. Apparatus (1) according to claim 3, further comprising a graphic and / or electrical erasing device.
5. Appareil (1) selon l'une des revendications 1 à 4, dans lequel le dispositif de vérification (23) est adapté à interroger une base de données externe à l'appareil (1) pour vérifier l'authenticité du titre officiel.5. Apparatus (1) according to one of claims 1 to 4, wherein the verification device (23) is adapted to query a database external to the device (1) to verify the authenticity of the official title.
6. Appareil (1) selon l'une des revendications 1 à 5, comprenant en outre un écran (15). 6. Apparatus (1) according to one of claims 1 to 5, further comprising a screen (15).
7. Appareil (1) selon la revendication 6, dans lequel l'écran (15) est un écran tactile.7. Apparatus (1) according to claim 6, wherein the screen (15) is a touch screen.
8. Appareil (1) selon l'une des revendications 1 à 7, comprenant en outre un dispositif de prise de vues numériques (16, 17).8. Apparatus (1) according to one of claims 1 to 7, further comprising a digital camera (16, 17).
9. Appareil (1) selon l'une des revendications 1 à 8, comprenant en outre un ou plusieurs capteurs biométriques (18).9. Apparatus (1) according to one of claims 1 to 8, further comprising one or more biometric sensors (18).
10. Appareil (1) selon l'une des revendications 1 à 9, comprenant en outre un magasin (19) de stockage de titres à sécuriser.10. Apparatus (1) according to one of claims 1 to 9, further comprising a store (19) for securities storage to secure.
11. Appareil (1) selon l'une des revendications 1 à 10, comprenant en outre une fente (21) de livraison du titre sécurisé.11. Apparatus (1) according to one of claims 1 to 10, further comprising a slot (21) delivery of secure title.
12. Appareil (1) selon l'une des revendications 1 à 11, comprenant en outre une cabine de discrétion (20).12. Apparatus (1) according to one of claims 1 to 11, further comprising a stealth cabin (20).
13. Appareil (1) selon l'une des revendications 1 à 12, caractérisé en ce que les données représentatives des paramètres d'autorisation comportent: - des données représentatives d'au moins un type de titre qui peut être délivré par l'appareil et d'au moins un type de titre qui doit être présenté pour que l'appareil génère au moins un titre des données représentatives d'informations qui doivent être utilisées pour la délivrance de ce titre, - des données représentatives des autorisations des entités et des personnes, définissant de préférence à la fois les personnes et entités autorisées et les informations auxquelles elles sont autorisées à accéder, des données permettant la mise en relation de l'appareil avec des bases de données des entités et des personnes avec lesquelles des autorisations préalables ont été définies, notamment pour la vérification de la validité des titres présentés ou la validité d'informations présentées, - des données représentatives des paramètres définissant des opérations réalisables en fonction des autorisations des entités ou personnes et des types de titres présentés et délivrés, en fonction du niveau de sécurité requis par les titres utilisés, - des données représentatives d'authentifiants.13. Apparatus (1) according to one of claims 1 to 12, characterized in that the data representative of the authorization parameters comprise: - data representative of at least one type of title that can be issued by the device and at least one type of security that must be submitted for the device to generate at least one security that is representative of the information that is to be used for the issuance of that security, - data representative of the authorizations of the entities and persons, preferably defining both the authorized persons and entities and the information to which they are authorized to access, data enabling the device to be linked to databases of the entities and persons with whom prior authorizations have been granted. defined, in particular for the verification of the validity of the titles presented or the validity of the information presented, data representative of the parameters defining operations that are feasible according to the authorizations of the entities or persons and the types of securities presented and delivered, according to the level of security required by the securities used, data representative of authenticators.
14. Procédé de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel par l'appareil selon l'une quelconque des revendications précédentes, comprenant les étapes suivantes :A method of generating at least one secure title from at least one official title by the apparatus according to any one of the preceding claims, comprising the steps of:
- affichage par l'appareil d'au moins un titre que l'appareil est autorisé à délivrer, déterminé à partir de données représentatives de paramètres d'autorisation,- display by the device of at least one title that the device is authorized to deliver, determined from data representative of authorization parameters,
- choix d'au moins un titre à délivrer par l'appareil, puis en fonction des données représentatives de paramètres d'autorisation :choice of at least one title to be delivered by the apparatus, and then according to the data representative of authorization parameters:
- lecture d'un titre officiel,- reading an official title,
- reconnaissance d'informations contenues dans le titre officiel, - vérification de l'authenticité du titre officiel au moins à partir d'informations contenues dans le titre officiel,- recognition of information contained in the official title, - verification of the authenticity of the official title, at least on the basis of information contained in the official title,
- génération d'un titre sécurisé personnalisé au moins à partir d'informations contenues dans le titre officiel.- generating a personalized secure title at least from information contained in the official title.
15. Procédé selon la revendication 14, comprenant une étape préalable de vérification en face à face par une personne habilitée de la correspondance entre l'utilisateur de l'appareil et le titulaire du titre officiel présenté.15. The method of claim 14, comprising a prior step of verification face to face by a person authorized correspondence between the user of the device and the holder of the official title presented.
16. Procédé selon une des revendications 14 et 15, comprenant au moins une étape préalable de paramétrage de l'appareil pour définir les valeurs des données représentatives des paramètres d 'autorisation. 16. Method according to one of claims 14 and 15, comprising at least one preliminary step of setting the device to define the values of the data representative of the authorization parameters.
PCT/IB2009/006044 2008-06-24 2009-06-24 Apparatus and method for generating a secure entitlement on the basis of an official entitlement WO2010007479A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR08/03522 2008-06-24
FR0803522A FR2932914A1 (en) 2008-06-24 2008-06-24 APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE

Publications (2)

Publication Number Publication Date
WO2010007479A2 true WO2010007479A2 (en) 2010-01-21
WO2010007479A3 WO2010007479A3 (en) 2010-03-11

Family

ID=40380710

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/IB2009/006044 WO2010007479A2 (en) 2008-06-24 2009-06-24 Apparatus and method for generating a secure entitlement on the basis of an official entitlement

Country Status (2)

Country Link
FR (1) FR2932914A1 (en)
WO (1) WO2010007479A2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2966622A1 (en) * 2010-10-22 2012-04-27 Xiring Enrolment system for use in pharmacy to create identification proof via communication network, has enrolment server with exchanging unit to exchange representative data with chip of secure card and transmit representative data
WO2019129482A1 (en) * 2017-12-28 2019-07-04 Miana Aurelien Device for personalising an identity document for a printer and printer comprising same
US20220269445A1 (en) * 2018-11-12 2022-08-25 Cohesity, Inc. Restoring an archive authorized by an authenticated user
CN116778624A (en) * 2023-08-11 2023-09-19 深圳博雅英杰电子有限公司 Artificial intelligent personal card integrated identity card information reading and analyzing system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2431947A1 (en) * 2010-09-06 2012-03-21 Gemalto SA Method for securing electronic systems of tachographs

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098276A1 (en) * 2002-11-15 2004-05-20 Eastman Kodak Company Method and system for passenger and baggage security control in a tansportation system
US20040158740A1 (en) * 2003-02-04 2004-08-12 Fargo Electronics, Inc. Identification card production
US20050167484A1 (en) * 2004-02-04 2005-08-04 Lester Sussman Method and system issue an electronic visa of a foreign visitor at a country's foreign consular premises
US7314161B1 (en) * 2003-10-17 2008-01-01 Diebold Sclf - Service Systems Division Of Diebold, Incorporated Apparatus and method for improved privacy in using automated banking machine

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098276A1 (en) * 2002-11-15 2004-05-20 Eastman Kodak Company Method and system for passenger and baggage security control in a tansportation system
US20040158740A1 (en) * 2003-02-04 2004-08-12 Fargo Electronics, Inc. Identification card production
US7314161B1 (en) * 2003-10-17 2008-01-01 Diebold Sclf - Service Systems Division Of Diebold, Incorporated Apparatus and method for improved privacy in using automated banking machine
US20050167484A1 (en) * 2004-02-04 2005-08-04 Lester Sussman Method and system issue an electronic visa of a foreign visitor at a country's foreign consular premises

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2966622A1 (en) * 2010-10-22 2012-04-27 Xiring Enrolment system for use in pharmacy to create identification proof via communication network, has enrolment server with exchanging unit to exchange representative data with chip of secure card and transmit representative data
WO2019129482A1 (en) * 2017-12-28 2019-07-04 Miana Aurelien Device for personalising an identity document for a printer and printer comprising same
FR3076252A1 (en) * 2017-12-28 2019-07-05 Aurelien Miana IDENTIFICATION DOCUMENT CUSTOMIZING DEVICE FOR PRINTER AND PRINTER INCLUDING THE SAME
US20220269445A1 (en) * 2018-11-12 2022-08-25 Cohesity, Inc. Restoring an archive authorized by an authenticated user
US11782649B2 (en) * 2018-11-12 2023-10-10 Cohesity, Inc. Restoring an archive authorized by an authenticated user
CN116778624A (en) * 2023-08-11 2023-09-19 深圳博雅英杰电子有限公司 Artificial intelligent personal card integrated identity card information reading and analyzing system
CN116778624B (en) * 2023-08-11 2023-10-13 深圳博雅英杰电子有限公司 Artificial intelligent personal card integrated identity card information reading and analyzing system

Also Published As

Publication number Publication date
WO2010007479A3 (en) 2010-03-11
FR2932914A1 (en) 2009-12-25

Similar Documents

Publication Publication Date Title
CA2171626C (en) Access control system for restricting access to authorised hours and renewing it using a portable storage medium
EP1949302B1 (en) Device and method for interaction with a user
KR20210024992A (en) Systems and methods of using code and images within the blockchain
EP3690686B1 (en) Authentication procedure, server and electronic identity device
US20060016107A1 (en) Photo ID cards and methods of production
WO2007077324A1 (en) Method for certifying and subsequently authenticating original paper or digital documents for the constitution of evidence
CN101496024A (en) Net settlement assisting device
US20160196509A1 (en) Ticket authorisation
WO2010007479A2 (en) Apparatus and method for generating a secure entitlement on the basis of an official entitlement
US20120066349A1 (en) Method and system using two or more storage devices for authenticating multiple users for a single transaction
EP1012792B1 (en) Method and installation for producing a personalised user identification card which cannot be forged
WO1999003070A1 (en) Personal computer terminal capable of safely communicating with a computer equipment, and authenticating method used by said terminal
KR20200142834A (en) A forgery judging application system and its reading method for a randomized encryption printed image
WO2023154940A2 (en) Identity verification and associated platform
EP2075726A1 (en) Tool that can be used to authenticate documents, methods of using the tool and documents produced by the method or methods
FR2731815A1 (en) Single data storage for medical data on patients
US20060291699A1 (en) Identity and signature verification system
WO2005050419A1 (en) Method for securing an image of a biometric authentication feature and method for authentication of a user with an image of a biometric authentication feature
WO2022028788A1 (en) Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity
WO2010150035A1 (en) Method and device for storing and retrieving data
WO2002063440A1 (en) Device for stamping and manually signing electronic documents, made secure with smart card, public key and third party
CN104933580A (en) Card-making device, server and card-making method of artwork anti-fake smart card
US20060291700A1 (en) Internet signature verification system
FR3120464A1 (en) PROCEDURE AND MECHANISM FOR VOTING BY CORRESPONDENCE
FR3125661A1 (en) Process for enrolling a user by an organization on a blockchain

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09785965

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09785965

Country of ref document: EP

Kind code of ref document: A2