CH710819A2

CH710819A2 - System and access control method for a benefit.

Info

Publication number: CH710819A2
Application number: CH00299/15A
Authority: CH
Inventors: Hussain Nouredine; Golay Benoit; Werden David; Sciboz Laurent
Original assignee: Icare Inst De Rech En Informatique
Priority date: 2015-03-05
Filing date: 2015-03-05
Publication date: 2016-09-15
Also published as: CH710819B1

Abstract

L’invention concerne un procédé de contrôle d’accès à une prestation comportant les étapes suivantes: génération au moyen d’un scanner de données correspondant à l’image d’un billet de banque (9) muni d’un numéro de série (90) unique, ledit billet de banque constituant une clé d’autorisation; extraction dudit numéro de série (90) à partir desdites données; autorisation ou refus d’une prestation en fonction dudit numéro de série. Il est aussi possible d’extraire la devise et la coupure afin d’identifier la prestation à autoriser, et/ou de valider le numéro de série. L’invention concerne également un système pour mettre à l’œuvre le procédé.The invention relates to a method for controlling access to a service comprising the following steps: generating by means of a data scanner corresponding to the image of a bill (9) provided with a serial number ( 90), said bank note constituting an authorization key; extracting said serial number (90) from said data; authorization or refusal of a service according to said serial number. It is also possible to extract the currency and the cut in order to identify the service to be authorized, and / or to validate the serial number. The invention also relates to a system for implementing the method.

Description

[0001] La présente invention concerne un procédé technique de contrôle d’accès à une prestation, par exemple un procédé de contrôle d’accès à un emplacement, un véhicule, une ressource ou un équipement. The present invention relates to a technical method for controlling access to a service, for example a method of controlling access to a location, a vehicle, a resource or equipment.

Etat de la techniqueState of the art

[0002] Il existe dans l’art antérieur de nombreux systèmes techniques et informatiques pour contrôler l’accès à une prestation. Les prestations autorisées peuvent être très diverses; par exemple, des systèmes existent pour contrôler l’accès à un ordinateur, à un réseau, à un site web, à une application, à une prestation offerte par un site web ou une application, ou à un espace physique tel qu’un bâtiment, une salle ou un lieu de spectacle, etc. There is in the prior art many technical and computer systems to control access to a service. Authorized benefits can be very diverse; for example, systems exist to control access to a computer, a network, a website, an application, a service provided by a website or an application, or to a physical space such as a building , a room or a venue, etc.

[0003] Les systèmes techniques de contrôle d’accès sont souvent basés sur une identification ou une authentification de l’utilisateur. Cette identification ou authentification est typiquement donnée par une preuve de la connaissance d’un secret (par exemple un mot de passe, un code secret, un datagramme etc.), par un contrôle biométrique et/ou par la preuve de la possession d’un élément difficile à reproduire, par exemple une signature manuscrite ou électronique, une clé, un dongle, un document difficilement réplicable, etc. Technical access control systems are often based on identification or authentication of the user. This identification or authentication is typically given by a proof of knowledge of a secret (eg a password, a secret code, a datagram etc.), a biometric control and / or proof of possession of an element difficult to reproduce, for example a handwritten or electronic signature, a key, a dongle, a document that is difficult to replicate, etc.

[0004] La présente invention concerne plus particulièrement cette dernière catégorie, c’est-à-dire le contrôle d’accès à la prestation à celui qui apporte la preuve de la possession d’un élément difficilement réplicable. Dans la suite de la description, un tel élément est appelé de manière générale «clé d’autorisation», quel que soit son mode de réalisation sous forme d’objet physique ou virtuel. The present invention relates more particularly to the latter category, that is to say the access control to the benefit to the one who provides proof of possession of a difficult element replicable. In the rest of the description, such an element is generally called "authorization key", regardless of its embodiment as a physical or virtual object.

[0005] Une limitation dans l’utilisation de ce type d’autorisation tient à la difficulté et au coût de production de telles clés d’autorisation difficilement réplicables. Une clé d’autorisation est considérée comme difficilement réplicable si le coût de falsification dépasse la valeur de la prestation à laquelle la clé donne accès. A limitation in the use of this type of authorization is the difficulty and cost of production of such authorization keys difficult to replicate. An authorization key is considered difficult to replicate if the falsification cost exceeds the value of the service to which the key gives access.

[0006] La fabrication de telles clés d’autorisation est généralement coûteuse et met en œuvre des technologies difficilement disponibles; si leur fabrication était simple, leur réplication le serait également. Ces difficultés de fabrication limitent cependant le nombre de prestations pour lesquelles la mise en œuvre de ces autorisations par clés est adaptée. Il n’est par exemple pas judicieux de fabriquer des clés coûteuses pour protéger l’accès à des prestations à faible valeur ajoutée. C’est en particulier le cas si les clés d’autorisation sont destinées à être utilisées une seule fois. The manufacture of such authorization keys is generally expensive and implements technologies that are difficult to obtain; if their manufacture was simple, their replication would be as well. These manufacturing difficulties, however, limit the number of services for which the implementation of these key authorizations is adapted. For example, it is not wise to make expensive keys to protect access to low value-added services. This is particularly the case if the authorization keys are intended to be used once.

[0007] Dans le cas de prestations correspondant à des accès à des manifestations, par exemple des concerts, ou des véhicules, la clé d’autorisation est généralement constituée par un ticket d’entrée ou un ticket de transport. Il est difficile de sécuriser un tel ticket contre la copie ou la contrefaçon, car son coût de production doit rester bas. In the case of services corresponding to access to events, for example concerts, or vehicles, the authorization key is generally constituted by an entry ticket or a transport ticket. It is difficult to secure such a ticket against copying or counterfeiting because its cost of production must remain low.

[0008] Une alternative consiste à distribuer un code unique à chaque acheteur de billet, par exemple en cas d’achat sur Internet. Ce procédé est connu généralement sous le nom de «print@home» et comporte par exemple les étapes suivantes, illustrées sur la fig. 1 : <tb>A)<SEP>Un utilisateur 1 achète via le réseau Internet 21 une prestation sur un site web. Le règlement se fait par exemple avec une carte de crédit, par facture ou via une plateforme de paiement électronique. Dans certains cas, l’utilisateur introduit son identité ou d’autres données personnelles. <tb>B)<SEP>Le fournisseur de la prestation enregistre cette commande dans une base de données 2 et lui attribue un code numérique unique dans un enregistrement 3. La commande peut être associée à l’identité 4 de l’utilisateur 1. <tb>C)<SEP>L’utilisateur imprime ensuite à domicile une attestation 5 avec ce code numérique, par exemple sous forme de code visuel 50 (code-barre, QR-code, Datamatrix etc.). L’identité de l’utilisateur 51, d’autres données introduites par l’utilisateur et des informations relatives à la prestation peuvent également être imprimées. <tb>D)<SEP>Lorsque la prestation achetée est réclamée, par exemple à l’entrée d’un concert ou d’une manifestation, l’utilisateur 1 présente cette attestation 5 qui est scannée. Le contrôleur 6 se connecte à la base de données 2 pour vérifier que le code 50 présenté corresponde à une prestation commandée, et qu’il n’a pas été présenté auparavant. Si plusieurs utilisateurs présentent la même attestation, la prestation sera fournie au premier utilisateur à se présenter. Dans une variante, l’identité 51 qui figure sur l’attestation est contrôlé, par exemple en demandant à l’utilisateur 1 de présenter une pièce d’identité 7. <tb>E)<SEP>Si le code 50 est valide, l’utilisateur 1 client accède à la prestation. Le code 3 est marqué dans la base de données comme ayant été utilisé; un autre utilisateur présentant le même code ne sera plus admis.An alternative is to distribute a unique code to each ticket buyer, for example in case of purchase on the Internet. This process is generally known under the name "print @ home" and comprises for example the following steps, illustrated in FIG. 1: <tb> A) <SEP> A user 1 purchases via the Internet 21 a service on a website. The payment is done for example with a credit card, by invoice or via an electronic payment platform. In some cases, the user enters his identity or other personal data. <tb> B) <SEP> The service provider saves this command in a database 2 and assigns it a unique numeric code in a record 3. The command can be associated with the identity 4 of the user 1. <tb> C) <SEP> The user then prints at home a certificate 5 with this numerical code, for example in the form of a visual code 50 (bar code, QR code, Datamatrix, etc.). The identity of the user 51, other data entered by the user and information relating to the delivery can also be printed. <tb> D) <SEP> When the purchased service is claimed, for example at the entrance of a concert or event, the user 1 presents this attestation 5 which is scanned. The controller 6 connects to the database 2 to verify that the code 50 presented corresponds to a commissioned service, and that it has not been presented before. If several users have the same certificate, the service will be provided to the first user to introduce themselves. In a variant, the identity 51 that appears on the certificate is checked, for example by asking the user 1 to present a piece of identification 7. <tb> E) <SEP> If the code 50 is valid, the user 1 client accesses the service. Code 3 is marked in the database as having been used; another user with the same code will no longer be allowed.

[0009] Dans ce procédé, la clé d’autorisation est donc constituée par l’attestation portant un code numérique unique généré par le fournisseur de la prestation. Une telle attestation peut cependant être copiée et reproduite facilement, par exemple en la photocopiant ou en l’imprimant à plusieurs exemplaires. Elle ne constitue donc pas une clé d’autorisation difficilement reproductible. In this method, the authorization key is constituted by the attestation bearing a unique digital code generated by the provider of the service. Such an attestation may, however, be copied and reproduced easily, for example by photocopying it or by printing it in several copies. It is therefore not an authorization key that is difficult to reproduce.

[0010] Par conséquent, un usurpateur peut ensuite requérir la prestation réservée avant l’utilisateur légitime; celui-ci se voit alors refuser la prestation. Un contrôle d’identité permet de limiter ce risque, mais s’avère lent, coûteux, pas toujours fiable, et parfois impossible à mettre en œuvre. Therefore, a usurper can then request the reserved service before the legitimate user; he is then denied the benefit. An identity check can limit this risk, but is slow, expensive, not always reliable, and sometimes impossible to implement.

[0011] D’autre part, l’accès au service recherché est refusé même à des utilisateurs légitimes s’ils ne sont pas parvenus à l’imprimer avec une qualité suffisante sur leur imprimante domestique par exemple. On the other hand, access to the desired service is denied even to legitimate users if they have not managed to print it with sufficient quality on their home printer, for example.

Bref résumé de l’inventionBrief summary of the invention

[0012] Un but de la présente invention est donc de proposer un système et un procédé technique de contrôle d’accès à la prestation basé sur un nouveau type de clé d’autorisation. An object of the present invention is therefore to provide a system and a technical method for controlling access to the service based on a new type of authorization key.

[0013] Un but de la présente invention est aussi de proposer un système et un procédé de contrôle d’accès basé sur un nouveau type de clé d’autorisation qui soit à la fois plus sûr et moins coûteux à produire que la plupart des systèmes d’autorisation existants. An object of the present invention is also to provide a system and an access control method based on a new type of authorization key that is both safer and less expensive to produce than most systems. existing authorization.

[0014] Selon l’invention, ces buts sont atteints notamment au moyen d’un procédé de contrôle d’accès à une prestation comportant les étapes suivantes: génération au moyen d’un scanner de données correspondant à l’image d’un billet de banque muni d’un numéro de série, ledit billet de banque constituant une clé d’autorisation; extraction dudit numéro de série à partir desdites données; autorisation ou refus d’une prestation en fonction dudit numéro de série.According to the invention, these objects are achieved in particular by means of a method for controlling access to a service comprising the following steps: generation by means of a data scanner corresponding to the image of a banknote provided with a serial number, said banknote constituting an authorization key; extracting said serial number from said data; authorization or refusal of a service according to said serial number.

[0015] L’invention part notamment de la constatation qu’un billet de banque constitue un objet technique difficilement reproductible et porteur d’une information (le numéro de série) unique ou quasiment unique. Il peut donc être utilisé dans un but inattendu et complètement différent de sa fonction première de paiement, c’est-à-dire comme clé d’autorisation pour accéder à une prestation, par exemple pour authentifier son porteur et par exemple pour confirmer une réservation ou l’authenticité d’une information sur une attestation. The invention in particular part of the finding that a bank note is a technical object difficult to reproduce and carrying information (the serial number) unique or almost unique. It can therefore be used for an unexpected purpose and completely different from its primary payment function, that is to say as authorization key to access a service, for example to authenticate its carrier and for example to confirm a reservation. or the authenticity of information on a certificate.

[0016] Chaque billet de banque est marqué avec un code d’identification, par exemple un numéro de série unique. Il comporte de nombreux éléments pour rendre sa reproduction difficile et aisément détectable. Par ailleurs, la falsification d’un billet de banque est répréhensible pénalement dans la plupart des Etats. Le coût de reproduction d’un billet de banque est en général largement supérieur à la valeur nominale de la coupure la plus élevée. Un billet de banque peut ainsi être utilisé comme clé d’autorisation particulièrement sûre et comme élément d’autorisation au porteur. Each bank note is marked with an identification code, for example a unique serial number. It has many elements to make its reproduction difficult and easily detectable. In addition, the falsification of a bank note is punishable by law in most states. The reproduction cost of a banknote is generally much higher than the nominal value of the highest denomination. A bank note can thus be used as a particularly safe authorization key and as a bearer authorization element.

[0017] Les billets de banque ont en outre l’avantage d’être disponibles à la quasi-totalité de la population. Il n’est donc pas nécessaire de fabriquer une clé d’autorisation dédiée pour autoriser une prestation ou pour authentifier un utilisateur; n’importe quel billet de banque peut être utilisé à cet effet, après une simple phase d’enrôlement au cours de laquelle le numéro de série du billet est associé à la prestation à autoriser. Bank notes also have the advantage of being available to almost all the population. It is therefore not necessary to manufacture a dedicated authorization key to authorize a service or to authenticate a user; any banknote can be used for this purpose, after a simple enrollment phase during which the serial number of the ticket is associated with the service to be authorized.

[0018] La valeur de la prestation peut être différente de la valeur du billet de banque. Elle peut être indépendante de la valeur du billet de banque. Par exemple, une prestation d’une valeur de CHF100.- peut être autorisée en apportant la preuve de la possession d’un billet de banque particulier d’une valeur nominale de CHF10.-. Un billet de banque peut être utilisé pour authentifier ou confirmer la réservation d’une prestation gratuite, ou d’une prestation de valeur supérieure à celle du billet de banque et dont le paiement peut être effectué différemment. The value of the service may be different from the value of the bank note. It can be independent of the value of the bank note. For example, a service with a value of CHF 100.- can be authorized by providing proof of possession of a particular bank note with a par value of CHF10.-. A bank note can be used to authenticate or confirm the reservation of a free service, or a service of higher value than that of the bank note and the payment of which can be made differently.

[0019] Le procédé de contrôle d’accès de l’invention peut être utilisé indépendamment de toute transaction commerciale. Par exemple, un billet de banque peut être utilisé comme clé d’autorisation pour autoriser et/ou pour déclencher l’ouverture d’une serrure en fonction du numéro de série. The access control method of the invention may be used independently of any commercial transaction. For example, a banknote can be used as an authorization key to authorize and / or trigger the opening of a lock based on the serial number.

[0020] Le procédé peut comporter une étape préliminaire de réservation d’une prestation par l’utilisateur, au cours de laquelle l’utilisateur associe la prestation à un numéro de série d’un billet de banque qu’il détient; et une étape d’accès à la prestation comportant les dites étapes de scannage du billet de banque, de reconnaissance du numéro de série et d’autorisation ou refus de la prestation. The method may include a preliminary stage of reservation of a service by the user, during which the user associates the service with a serial number of a bank note he holds; and a step of access to the service comprising the said steps of scanning the bank note, recognition of the serial number and authorization or refusal of the service.

[0021] La prestation peut être payée au moyen d’informations introduites lors de la réservation, le billet de banque ne servant alors qu’à authentifier la réservation. Par exemple, la réservation peut être effectuée via Internet et payée par carte de crédit ou via une plateforme de paiement électronique. La prestation peut aussi être payée au moyen d’informations introduites lors de la réservation avec un montant prépayé à l’avance sur un compte à prépaiement. Le paiement peut aussi être effectué sur la base d’informations introduites lors de la réservation, mais après cette réservation, ou même après la prestation, par exemple à la fin du mois, via une facture téléphonique ou une autre facture périodique. The service can be paid for by information entered during the reservation, the banknote then serving to authenticate the reservation. For example, the reservation can be made via the Internet and paid by credit card or via an electronic payment platform. The service can also be paid for by information entered when booking with a prepaid amount in advance on a prepayment account. The payment can also be made on the basis of information entered during the reservation, but after this reservation, or even after the service, for example at the end of the month, via a telephone bill or other periodic invoice.

[0022] La prestation peut aussi être payée en partie au moyen d’informations introduites lors de la réservation et en partie au moyen du billet de banque échangé lors de l’autorisation de la prestation. Dans ce cas, le billet de banque sert à la fois à authentifier la réservation et à effectuer une partie du paiement de la prestation. The service can also be paid in part by information entered during the reservation and in part by means of the bank note exchanged during the authorization of the service. In this case, the banknote serves both to authenticate the reservation and to make part of the payment of the service.

[0023] La prestation peut par exemple être une prestation d’accès à un emplacement ou à une manifestation, une prestation d’achat, une prestation d’utilisation de transports publics, etc. The service may for example be a provision of access to a location or an event, a provision of purchase, a provision of use of public transport, etc..

[0024] Le numéro de série sur le billet de banque peut être reconnu avec un logiciel de reconnaissance d’image, par exemple un logiciel de reconnaissance de caractères (OCR). The serial number on the bill can be recognized with an image recognition software, for example a character recognition software (OCR).

[0025] Dans un mode de réalisation, un enregistrement correspondant au numéro de série reconnu sur le billet de banque est recherché par un module de recherche dans une base de données. Cette base de données peut contenir une liste de numéros de série de billets de banque (ou des données dépendant de ces numéros de série, par exemple une partie du numéro de série, un hash du numéro de série, etc.) associés à des prestations autorisées. In one embodiment, a record corresponding to the serial number recognized on the bank note is searched by a search module in a database. This database may contain a list of serial numbers of banknotes (or data depending on these serial numbers, for example part of the serial number, a hash of the serial number, etc.) associated with services. authorized.

[0026] Dans un mode de réalisation, un billet de banque est associé dans une base de données à un enregistrement; il peut être stocké dans cet enregistrement. L’autorisation ou le refus de la prestation dépend alors de cet enregistrement. L’enregistrement associé à chaque numéro de série permet aussi de déterminer la nature de la prestation autorisée, ou ses paramètres. L’enregistrement associé à chaque numéro de série peut contenir d’autres champs indiquant par exemple si la prestation a déjà été consommée, à quelle date elle a été consommée, le coût de la prestation associée au billet de banque, des paramètres de la prestation, etc. Cette variante permet de contrôler, par exemple de manière centralisée, si un billet de banque particulier a déjà été utilisé pour authentifier une réservation et d’éviter par exemple qu’une même prestation ne soit réutilisée plusieurs fois. In one embodiment, a bank note is associated in a database with a record; it can be stored in this record. Authorization or refusal of the service then depends on this registration. The registration associated with each serial number also determines the nature of the authorized service, or its parameters. The record associated with each serial number may contain other fields indicating for example whether the service has already been consumed, when it was consumed, the cost of the service associated with the banknote, the parameters of the service. etc. This variant makes it possible to control, for example centrally, whether a particular banknote has already been used to authenticate a reservation and to avoid for example that the same service is reused several times.

[0027] L’enregistrement associé à un numéro de série particulier peut être modifié lorsque la prestation a été autorisée. La même prestation est alors refusée si un utilisateur la requiert ultérieurement en présentant le même billet de banque. The record associated with a particular serial number may be changed when the service has been authorized. The same service is then refused if a user subsequently requires it by presenting the same banknote.

[0028] Dans un mode de réalisation optionnel, l’utilisateur imprime ou affiche une attestation comportant des informations dépendant du numéro de série. Cette attestation peut être contrôlée avant l’autorisation de la prestation. In an optional embodiment, the user prints or displays a certificate containing information depending on the serial number. This certificate can be checked before the authorization of the service.

[0029] L’attestation peut se présenter par exemple sous la forme d’un imprimé, d’un billet de transport, d’un ticket d’accès à une manifestation, etc. Elle peut être imprimée sur papier ou affichée par exemple sur un smartphone ou une tablette. Le contrôle peut être manuel, par exemple par un contrôleur qui la lit, ou semi-automatique, par exemple en la scannant et en vérifiant automatiquement des informations qui y figurent. The certificate may be for example in the form of a printed form, a transport ticket, a ticket for access to an event, etc. It can be printed on paper or displayed for example on a smartphone or tablet. The control can be manual, for example by a controller that reads it, or semi-automatic, for example by scanning it and automatically checking the information contained therein.

[0030] L’attestation peut inclure des informations relatives à la prestation, par exemple le nom de la prestation, la date à laquelle il peut y être fait droit, un numéro de siège ou un emplacement, etc. [0030] The certificate may include information relating to the service, for example the name of the service, the date on which it can be granted, a seat number or a location, etc.

[0031] Les informations figurant l’attestation et dépendant du numéro de série peuvent inclure le numéro de série du billet de banque. Ce numéro de série peut être affiché en clair afin de permettre en contrôle humain, avec une écriture lisible par ordinateur, et/ou codé sous forme de code visuel. Il peut être crypté, par exemple avec une clé de cryptage public, de manière à pouvoir être décrypté uniquement à l’aide de la clé de décryptage correspondante. De cette manière, même un usurpateur qui dispose d’une copie de l’attestation ne sait pas quel billet de banque il doit présenter pour l’authentifier. The information on the certificate and depending on the serial number may include the serial number of the bank note. This serial number can be displayed in clear in order to allow in human control, with computer readable writing, and / or coded in visual code form. It can be encrypted, for example with a public encryption key, so that it can be decrypted only with the corresponding decryption key. In this way, even a usurper who has a copy of the certificate does not know which banknote he must present to authenticate it.

[0032] Au moins une partie des informations sur l’attestation relatives à la prestation peuvent être codées sous forme de code visuel, par exemple de code-barre, QR-code, Datamatrix, etc. At least some of the information on the certificate relating to the service may be coded in the form of a visual code, for example barcode, QR-code, Datamatrix, etc.

[0033] Les informations sur l’attestation qui dépendent du numéro de série peuvent être signées électroniquement avec une clé asymétrique privée, le contrôle de l’attestation incluant la vérification de la signature électronique avec la clé asymétrique publique correspondant à ladite clé privée. Le contrôleur peut ainsi vérifier que l’attestation a bien été générée par une personne ou un dispositif autorisé et disposant de la clé privée nécessaire. The information on the certificate that depends on the serial number can be signed electronically with a private asymmetric key, the control of the certificate including verification of the electronic signature with the public asymmetric key corresponding to said private key. The controller can thus verify that the attestation has been generated by an authorized person or device and having the necessary private key.

[0034] L’enregistrement déterminant la prestation peut être recherché dans la base de données à partir des informations lues sur l’attestation relatives à la prestation. Il peut aussi être recherché à partir des informations dépendant du numéro de série, par exemple directement à partir du numéro de série. The registration determining the service can be searched in the database from the information read on the certificate relating to the service. It can also be searched from the serial number dependent information, for example directly from the serial number.

[0035] L’enregistrement peut contenir un champ indiquant à quelle date la prestation a été consommée. The record may contain a field indicating the date on which the service was consumed.

[0036] L’enregistrement peut contenir un champ indiquant un paramètre de la prestation. The record may contain a field indicating a parameter of the service.

[0037] Selon le mode de réalisation, la mise en œuvre de l’invention implique ainsi de nombreuses étapes techniques dans un système technique complexe, y compris pour le scannage de billet de banques, l’utilisation de tels billets de banque comme clé d’autorisation unique difficilement reproductible, le stockage de numéros de série dans une base de données, la lecture et l’écriture de données dans divers enregistrements de cette base de données, la signature électronique de numéros de série au moyen de modules cryptographiques, la vérification de ces signatures au moyen d’autres modules cryptographiques, l’impression d’attestations incluant des codes visuels, la lecture et la vérification de ces codes, etc. According to the embodiment, the implementation of the invention thus involves many technical steps in a complex technical system, including for the scanning of bank note, the use of such bank notes as key d single authorization difficult to reproduce, the storage of serial numbers in a database, the reading and writing of data in various records of this database, the electronic signature of serial numbers by means of cryptographic modules, the verification these signatures by means of other cryptographic modules, the printing of certificates including visual codes, the reading and verification of these codes, etc.

[0038] L’invention concerne aussi un système technique d’autorisation de prestation comprenant: un système de scannage de billet de banque permettant de déterminer un numéro de série sur un billet de banque; un système informatique programmé pour déterminer à partir dudit numéro de série si la prestation peut être autorisée. The invention also relates to a technical authorization system comprising: a banknote scanning system for determining a serial number on a bank note; a computer system programmed to determine from said serial number whether the service can be authorized.

[0039] Le système de scannage peut comprendre un logiciel de reconnaissance de caractères pour reconnaître le numéro de série. The scanning system may include character recognition software to recognize the serial number.

[0040] Il est aussi possible d’identifier la devise du billet (CHF, Euro, $, etc.) et/ou la coupure (10, 20, 50, etc.), afin d’identifier la prestation à autoriser, et/ou de valider le numéro de série. Cette identification peut être faite par un algorithme de reconnaissance d’image, à l’instar de l’extraction du numéro de série. It is also possible to identify the currency of the ticket (CHF, Euro, $, etc.) and / or the cut (10, 20, 50, etc.), in order to identify the service to be authorized, and / or validate the serial number. This identification can be made by an image recognition algorithm, like the extraction of the serial number.

[0041] Le système peut comprendre une base de données avec une pluralité d’enregistrements correspondant à des numéros de série de billets de banque, lesdits enregistrements incluant un champ indiquant si ladite prestation a été autorisée. The system may comprise a database with a plurality of records corresponding to serial numbers of bank notes, said records including a field indicating whether said benefit has been authorized.

[0042] Le système peut comprendre un module de signature électronique de numéros de série au moyen d’une clé privée, et un module de vérification de la signature électronique au moyen d’une clé publique correspondant à la clé privée. The system may comprise an electronic signature module of serial numbers by means of a private key, and a verification module of the electronic signature by means of a public key corresponding to the private key.

[0043] Le système peut constituer une serrure pour contrôler l’accès à un emplacement ou à un équipement et pour autoriser cet accès à un utilisateur détenant un billet de banque préalablement accepté à cet effet. The system can be a lock to control access to a location or equipment and to allow access to a user holding a bank note previously accepted for this purpose.

[0044] Le système peut constituer un contrôle d’accès à un équipement électronique, par exemple un système de contrôle d’accès à un ordinateur, un smartphone, une application, afin de permettre l’accès aux utilisateurs qui sont munis d’un billet de banque autorisé. The system may constitute access control to electronic equipment, for example a computer access control system, a smartphone, an application, to allow access to users who are equipped with a device. bank note authorized.

[0045] Le système d’autorisation peut générer un signal électrique ou mécanique pour autoriser la prestation, par exemple un signal déclenchant l’ouverture d’une porte, d’un portail, l’affichage d’une information d’autorisation d’accès, ou le déclenchement d’une routine informatique afin d’autoriser la prestation. The authorization system may generate an electrical or mechanical signal to authorize the provision, for example a signal triggering the opening of a door, a gate, the display of authorization information of access, or triggering a computer routine to authorize the delivery.

Brève description des figuresBrief description of the figures

[0046] Des exemples de mise en œuvre de l’invention sont indiqués dans la description illustrée par les figures annexées dans lesquelles: <tb>La fig. 1<SEP>illustre de manière schématique les principales étapes d’un procédé de type «print@home» selon l’art antérieur. <tb>La fig. 2<SEP>illustre de manière schématique les principales étapes d’un premier mode de réalisation du procédé selon l’invention. <tb>La fig. 3<SEP>illustre de manière schématique les principales étapes d’un deuxième mode de réalisation du procédé selon l’invention. <tb>La fig. 4<SEP>montre un exemple d’enregistrement dans la base de données.Examples of implementation of the invention are indicated in the description illustrated by the appended figures in which: <tb> Fig. 1 <SEP> schematically illustrates the main steps of a "print @ home" type process according to the prior art. <tb> Fig. 2 <SEP> schematically illustrates the main steps of a first embodiment of the method according to the invention. <tb> Fig. 3 <SEP> schematically illustrates the main steps of a second embodiment of the method according to the invention. <tb> Fig. 4 <SEP> shows an example of a record in the database.

Exemple(s) de mode de réalisation de l’inventionExample (s) of embodiment of the invention

[0047] La fig. 2 illustre de manière schématique les principales étapes d’un procédé selon l’invention. Ce procédé est mis en œuvre notamment au moyen de nouveaux programmes informatiques exécutés par un serveur 20 relié au réseau Internet 21 et éventuellement de nouveaux programmes exécutés sur un ordinateur, un smartphone ou une tablette de l’utilisateur. FIG. 2 schematically illustrates the main steps of a method according to the invention. This method is implemented in particular by means of new computer programs executed by a server 20 connected to the Internet network 21 and possibly new programs executed on a computer, a smartphone or a tablet of the user.

[0048] Au cours de l’étape F, un utilisateur 1 réserve en ligne une prestation, par exemple au travers d’un site web accessible via le réseau Internet 21, ou d’une application exécutée par exemple sur un smartphone ou un ordinateur de l’utilisateur. Pour que l’achat soit validé, l’utilisateur doit saisir un numéro de série 90 d’un billet de banque 9 à sa disposition, soit manuellement, soit en scannant ce billet de banque par exemple au moyen de l’application dédiée. Dans ce dernier cas, un algorithme de reconnaissance visuel, par exemple un algorithme de reconnaissance de caractère, peut être mis en œuvre pour extraire le numéro de série à partir de l’image scannée. During step F, a user 1 reserves online a service, for example through a website accessible via the Internet 21, or an application executed for example on a smartphone or a computer of the user. For the purchase to be validated, the user must enter a serial number 90 of a banknote 9 at his disposal, either manually or by scanning the banknote for example by means of the dedicated application. In the latter case, a visual recognition algorithm, for example a character recognition algorithm, can be implemented to extract the serial number from the scanned image.

[0049] Le numéro de série 90 peut être constitué par une suite de chiffres; en option, ce numéro de série peut aussi inclure des lettres ou d’autres symboles alphanumériques. L’expression «numéro de série» peut donc inclure des symboles numériques et/ou non numériques. The serial number 90 may consist of a series of numbers; optionally, this serial number may also include letters or other alphanumeric symbols. The term "serial number" may therefore include numerical and / or non-numeric symbols.

[0050] Le type de coupure accepté peut être imposé. L’application peut vérifier que le billet de banque scanné correspond à une coupure autorisée. L’utilisateur 1 indique en outre un moyen de paiement pour cette prestation, par exemple un numéro de carte de crédit, un mot de passe sur une plateforme de paiement, etc. Le moyen de paiement peut aussi être implicite, par exemple dans le cas d’un paiement par au moyen d’une facture téléphonique, ou d’un moyen de paiement pré-enregistré. Le paiement peut être effectué immédiatement, ou par débit d’un compte à prépaiement, ou ajouté à une liste de paiement débités par exemple à la fin du mois. The type of cutoff accepted may be imposed. The application can verify that the scanned banknote corresponds to an authorized break. User 1 also indicates a means of payment for this service, for example a credit card number, a password on a payment platform, etc. The means of payment can also be implicit, for example in the case of a payment by means of a telephone bill, or a pre-registered means of payment. The payment can be made immediately, or by debit from a prepayment account, or added to a payment list debited for example at the end of the month.

[0051] La prestation réservée peut correspondre par exemple à un billet pour une manifestation (par exemple un billet de concert), à un titre de transport, à un bien ou un service acheté, à un droit d’accès, etc. The reserved service may correspond for example to a ticket for an event (for example a concert ticket), a ticket, a good or service purchased, a right of access, etc..

[0052] La réservation peut aussi inclure des paramètres de la prestation, par exemple une date, un emplacement, un numéro de siège, etc. Elle peut aussi inclure, en option, des données personnelles relatives à l’utilisateur, par exemple son identité. The reservation can also include parameters of the service, for example a date, a location, a seat number, etc. It may also include, as an option, personal data relating to the user, for example his identity.

[0053] Au cours de l’étape G, le fournisseur de prestation (ou un tiers mandaté par ce fournisseur) vérifie de préférence si le numéro de série 90 introduit correspond à un numéro de série possible sur les coupures admises. Il vérifie aussi de préférence si la prestation réservée est disponible. Si ces deux conditions sont remplies, ou non testées, il enregistre numériquement de la base de données 2 la réservation de prestation. Il créé à cet effet un enregistrement 3 (fig. 4 ) qui contient des informations 91 telles que l’identification de la prestation réservée, les paramètres de cette prestation, des données personnelles optionnelles relatives à l’utilisateur (par exemple son identité), ainsi que le numéro de série introduit 90. Le champ 92 indique si la prestation a déjà été autorisée, c’est-à-dire si un utilisateur l’a réclamée à un point de contrôle. Ces différentes vérifications et opérations peuvent être effectuées au moyen d’une infrastructure technique, par exemple un serveur 20. During step G, the service provider (or a third party mandated by this supplier) preferably checks whether the serial number 90 entered corresponds to a possible serial number on the accepted cuts. It also preferably checks whether the reserved service is available. If these two conditions are met, or not tested, it digitally records database 2 the service reservation. It creates for this purpose a record 3 (Fig. 4) which contains information 91 such as the identification of the reserved service, the parameters of this service, optional personal data relating to the user (for example his identity), as well as the serial number entered 90. Field 92 indicates whether the service has already been authorized, ie if a user has requested it at a checkpoint. These different verifications and operations can be performed by means of a technical infrastructure, for example a server 20.

[0054] Au cours de l’étape H optionnelle, l’utilisateur imprime ou affiche sur un écran d’un dispositif personnel une attestation 5 qui contient d’une part des données 52 dépendant du numéro de série 90 introduit, et d’autre part, en option, des informations 53 relatives à la prestation (par exemple les paramètres 91) et/ou à l’utilisateur. Les données 52 dépendant du numéro de série 90 utilisé pour authentifier la réservation peuvent être affichées en clair ou codées sous forme de code visuel pour en faciliter la lecture automatique, par exemple sous forme de code-barre, de QR-code, de DataMatrix, etc. Elles peuvent être signées électroniquement par un module cryptographique avec une clé privée du prestataire, afin de permettre à un contrôleur de vérifier leur authenticité. Elles peuvent être encryptées avec une clé de cryptage symétrique ou asymétrique du prestataire. During the optional step H, the user prints or displays on a screen of a personal device a certificate 5 which contains on the one hand data 52 depending on the serial number 90 introduced, and on the other hand optionally, information relating to the delivery (eg parameters 91) and / or to the user. The data 52 depending on the serial number 90 used to authenticate the reservation may be displayed in clear or encoded in the form of a visual code to facilitate automatic reading, for example in the form of barcode, QR-code, DataMatrix, etc. They can be signed electronically by a cryptographic module with a private key of the provider, to allow a controller to verify their authenticity. They can be encrypted with a symmetrical or asymmetrical encryption key of the provider.

[0055] Au cours de l’étape I, lorsque la prestation réservée est réclamée, l’utilisateur présente le billet de banque 9 utilisé pour l’authentifier. En option, il présente aussi l’attestation 5 préalablement imprimée. Un contrôleur 6 humain ou automatique vérifie l’authenticité du billet de banque (par exemple en vérifiant des marques difficilement reproductibles comme le filigrane, etc.), et lit le numéro de série sur ce billet. De préférence, il vérifie aussi l’attestation 5, contrôle visuellement si elle correspond à la prestation réclamée, et s’assure de préférence que le numéro de série 52 imprimé ou codé sur cette attestation correspond au numéro de série 90 sur le billet de banque présenté. During step I, when the reserved service is claimed, the user presents the banknote 9 used to authenticate. Optionally, it also presents the certificate 5 previously printed. A human or automatic controller 6 verifies the authenticity of the banknote (for example by checking marks that are difficult to reproduce, such as the watermark, etc.), and reads the serial number on this note. Preferably, it also verifies the certificate 5, visually checks if it corresponds to the service claimed, and preferably ensures that the serial number 52 printed or coded on this certificate corresponds to the serial number 90 on the banknote. present.

[0056] Le contrôleur 6 communique ensuite avec une base de données, par exemple à la base de données 2 à distance (flèche 100), et lui transmet le numéro de série 90 sur le billet de banque, ou le code correspondant 52 sur l’attestation, par exemple un code visuel, ou un autre code sur cette attestation. En recherchant l’enregistrement correspondant dans la base données, on vérifie ensuite: si l’attestation et/ou le billet correspond à une prestation effectivement réservée et autorisée, et/ou si cette attestation/ce billet a déjà été utilisé pour réclamer la même prestation. The controller 6 then communicates with a database, for example to the remote database 2 (arrow 100), and transmits the serial number 90 on the bank note, or the corresponding code 52 on the certificate, for example a visual code, or other code on this certificate. By searching for the corresponding record in the database, we then check: if the certificate and / or ticket corresponds to a service actually reserved and authorized, and / or if this certificate / ticket has already been used to claim the same benefit.

[0057] Si ces conditions sont réunies, le contrôleur 6 autorise ensuite la prestation demandée, par exemple l’entrée à une manifestation; dans le cas contraire, il refuse cette autorisation. L’enregistrement correspondant au billet de banque est de préférence marqué dans la base de données pour indiquer que la prestation a été utilisée, par exemple au moyen d’un fanion (champ binaire) ou d’un champ date. [0057] If these conditions are met, the controller 6 then authorizes the requested service, for example the entry to an event; otherwise, he refuses this authorization. The record corresponding to the banknote is preferably marked in the database to indicate that the benefit has been used, for example by means of a flag (binary field) or a date field.

[0058] L’utilisateur peut ensuite accéder la prestation commandée (par exemple une manifestation, l’utilisation d’un véhicule ou d’un équipement, l’achat d’un objet ou d’un service..) au cours de l’étape J. The user can then access the service ordered (eg an event, the use of a vehicle or equipment, the purchase of an object or a service ..) during the step J.

[0059] Le procédé décrit ci-dessus et illustré sur la fig. 2 requiert l’accès à une base de données centralisée, par exemple la base de données 2, depuis un terminal du contrôleur 6. Un tel accès n’est pas toujours possible, ou peut engendrer des frais ou des délais indésirables. The process described above and illustrated in FIG. 2 requires access to a centralized database, for example database 2, from a controller terminal 6. Such access is not always possible, or may result in undesirable costs or delays.

[0060] Il est possible d’éviter un tel accès en vérifiant dans une base de données locale, près du contrôleur 6, ou dans un dispositif du contrôleur 6, si une attestation ou un numéro de série a déjà été utilisé. Un tel contrôle est par exemple possible lorsque l’accès à la prestation se fait par un seul point de contrôle, ou par plusieurs points de contrôle qui peuvent se transmettre des informations de l’un à l’autre. It is possible to avoid such access by checking in a local database, near the controller 6, or in a device of the controller 6, if a certificate or a serial number has already been used. Such a control is possible for example when the access to the service is done by a single control point, or by several control points that can be transmitted information from one to the other.

[0061] Une autre possibilité d’empêcher la réutilisation d’un billet de banque par un deuxième utilisateur est de prendre son billet de banque lors de l’accès à la prestation. Par exemple, il est possible de payer la prestation, ou une partie du prix de la prestation, avec le billet de banque utilisé pour la réserver et pour l’authentifier. Dans ce cas, le billet de banque est saisi et ne peut donc plus être réutilisé par un tiers disposant une attestation falsifiée. Another possibility to prevent the reuse of a bank note by a second user is to take his bank note when accessing the service. For example, it is possible to pay the service, or part of the price of the service, with the banknote used to reserve and authenticate it. In this case, the bank note is seized and can not be reused by a third party with a falsified certificate.

[0062] La fig. 3 illustre de manière schématique une variante du procédé dans laquelle une communication avec la base de données 2 n’est pas indispensable (même si elle peut aussi être établie). Dans ce procédé, l’étape de réservation F peut être identique à l’étape F décrite plus haut en relation avec la fig. 2 . FIG. 3 schematically illustrates a variant of the method in which a communication with the database 2 is not essential (although it can also be established). In this method, the reservation step F may be identical to the step F described above in relation to FIG. 2.

[0063] Au cours de l’étape ultérieure G ́, le fournisseur de prestation (ou un tiers mandaté par ce fournisseur) vérifie de préférence si le numéro de série introduit correspond à un numéro de série possible sur les coupures admises. Il vérifie aussi de préférence si la prestation réservée est disponible. Si ces deux conditions sont remplies, ou non testées, il enregistre numériquement dans la base de données 2 la réservation de prestation. Il créé à cet effet un enregistrement 3 qui contient des informations 91 telles que l’identification de la prestation réservée, les paramètres de cette prestation, les données personnelles optionnelles relatives à l’utilisateur ainsi que le numéro de série introduit 90. Ces vérifications et opérations peuvent être effectués au moyen d’un serveur 20 opéré par le fournisseur de prestation et capable d’exécuter le programme de gestion de la base de données 2 et des modules cryptographiques. In the subsequent step G, the service provider (or a third party mandated by the supplier) preferably checks whether the serial number entered corresponds to a possible serial number on the accepted cuts. It also preferably checks whether the reserved service is available. If these two conditions are met, or not tested, it records digitally in the database 2 the service reservation. It creates for this purpose a record 3 which contains information 91 such as the identification of the reserved service, the parameters of this service, the optional personal data relating to the user as well as the serial number entered 90. These checks and operations can be performed by means of a server 20 operated by the service provider and capable of executing the management program of the database 2 and cryptographic modules.

[0064] Le fournisseur de prestation signe ensuite le numéro de série 90 transmis par ce client, ou une information dépendant de ce numéro de série, avec un module cryptographique employant une méthode de chiffrement asymétrique et une clé de signature privée. La signature permet de garantir que le numéro de série 90 a été reçu et accepté par le fournisseur de prestation exploitant la base de données 2. The service provider then signs the serial number 90 transmitted by this customer, or information dependent on this serial number, with a cryptographic module employing an asymmetric encryption method and a private signature key. The signature ensures that the serial number 90 has been received and accepted by the service provider operating the database 2.

[0065] Le numéro de série peut aussi être encodé au moyen d’une clé de cryptage symétrique ou asymétrique; il est ainsi nécessaire de disposer de la clé de décryptage correspondante pour vérifier à quel billet une attestation particulière est associée. The serial number can also be encoded by means of a symmetric or asymmetric encryption key; it is thus necessary to have the corresponding decryption key to check which ticket a particular certificate is associated.

[0066] Au cours de l’étape H’, l’utilisateur imprime ou affiche sur un écran d’un terminal personnel une attestation 5 ́ qui contient d’une part des données 52 ́ dépendant du numéro de série 90 ainsi signé (et éventuellement crypté), et d’autre part, en option, des informations 53 relatives à la prestation et/ou à l’utilisateur. Les données 52 ́ et/ou 53 peuvent être affichées en clair ou codées sous forme de code visuel pour en faciliter la lecture automatique, par exemple sous forme de code-barre, de QR-code, de DataMatrix, etc. During step H ', the user prints or displays on a screen of a personal terminal a certificate 5 which contains on the one hand data 52 depending on the serial number 90 thus signed (and optionally encrypted), and on the other hand, optionally, information 53 relating to the service and / or the user. The data 52 and / or 53 may be displayed in clear or coded in the form of a visual code to facilitate automatic reading, for example in the form of barcode, QR-code, DataMatrix, etc.

[0067] Au cours de l’étape I’, lorsque la prestation réservée est réclamée, l’utilisateur présente le billet de banque 9 utilisé pour l’authentifier. Il présente aussi l’attestation 5 ́ préalablement imprimée. Un contrôleur 6 humain ou automatique vérifie l’authenticité du billet de banque 9 (par exemple en vérifiant des marques difficilement reproductibles comme le filigrane, etc.), et lit le numéro de série 90 sur ce billet. De préférence, il vérifie aussi l’attestation 5 ́ et contrôle visuellement si elle correspond à la prestation réclamée. During the step I ', when the reserved service is claimed, the user presents the banknote 9 used to authenticate. It also presents the certificate previously printed. A human or automatic controller 6 verifies the authenticity of the bill 9 (for example by checking marks that are difficult to reproduce such as the watermark, etc.), and reads the serial number 90 on this bill. Preferably, it also verifies the attestation 5 and checks visually whether it corresponds to the service claimed.

[0068] Le contrôleur 6 vérifie ensuite la signature associée au code numérique 52 ́, par exemple en décodant ce code avec un module cryptographique et en employant une clé publique stockée dans son terminal et correspondant à la clé privée du prestataire de service. Si la signature est authentifiée et que le numéro de série 52 ́ ainsi codé sur cette attestation correspond au numéro de série 90 sur le billet de banque présenté, le contrôleur a la garantie, sans se connecter à la base de données 2, que le numéro de série est valide et qu’il a été accepté par le prestataire de service 2 pour authentifier une réservation. The controller 6 then verifies the signature associated with the digital code 52, for example by decoding this code with a cryptographic module and using a public key stored in its terminal and corresponding to the private key of the service provider. If the signature is authenticated and the serial number 52 thus coded on this certificate corresponds to the serial number 90 on the bill presented, the controller is guaranteed, without connecting to the database 2, that the number serial is valid and has been accepted by service provider 2 to authenticate a reservation.

[0069] L’utilisation d’une clé privée connue uniquement du prestataire 2 implique que seul ce prestataire peut générer des attestations; en revanche, le contrôleur et tout tiers disposant d’une application adaptée et de la clé publique correspondant peut vérifier si cette attestation a été générée par ce prestataire. Il n’est cependant pas possible de vérifier directement si l’attestation a déjà été utilisée. The use of a private key known only to the provider 2 implies that only this provider can generate certificates; On the other hand, the controller and any third party having an adapted application and the corresponding public key can check whether this certificate has been generated by this service provider. However, it is not possible to verify directly whether the certificate has already been used.

[0070] Si l’attestation est authentifiée, le contrôleur autorise ensuite la prestation demandée, par exemple l’entrée à une manifestation; dans le cas contraire, il refuse cette autorisation. If the certificate is authenticated, the controller then authorizes the requested service, for example entry to an event; otherwise, he refuses this authorization.

[0071] L’utilisateur peut ensuite accéder à la prestation commandée (par exemple une manifestation, l’utilisation d’un véhicule ou d’un équipement, l’achat d’un objet ou d’un service..) au cours de l’étape J. The user can then access the service ordered (for example an event, the use of a vehicle or equipment, the purchase of an object or a service ..) during step J

[0072] Les deux procédés ci-dessus permettent la revente d’attestation, par exemple de tickets, à un tiers à qui le billet de banque correspondant utilisé pour l’authentifier doit aussi être remis. L’authentification n’est pas personnelle; elle est liée au détenteur du billet de banque. The two methods above allow the resale of certificates, for example tickets, to a third party to whom the corresponding banknote used to authenticate must also be delivered. Authentication is not personal; it is linked to the holder of the bank note.

[0073] Nous allons maintenant détailler quelques cas d’utilisation dans lesquels la solution technique ci-dessus peut avantageusement être mise en place. We will now detail a few use cases in which the technical solution above can advantageously be implemented.

[0074] Dans un premier exemple, un utilisateur souhaite acheter des tickets pour un évènement musical. Il se connecte donc à site de vente en ligne, afin d’acheter ses billets. Le site de vente propose le procédé ci-dessus. L’utilisateur est intéressé par cette méthode qui lui évite de devoir livrer son nom ou d’autres informations personnelles à un site en ligne. Le procédé lui permet aussi de revendre ses billets, s’il renonce à aller au concert. L’utilisateur a en outre la garantie qu’aucun utilisateur ne pourra se présenter avant lui à l’entrée de la manifestation avec une copie frauduleuse de son ticket (attestation). In a first example, a user wants to buy tickets for a musical event. He connects to online sales site, in order to buy his tickets. The sales site offers the process above. The user is interested in this method which avoids having to deliver his name or other personal information to an online site. The process also allows him to resell his tickets, if he gives up going to the concert. The user also has the guarantee that no user will be able to appear before him at the entrance of the event with a fraudulent copy of his ticket (attestation).

[0075] Dans un deuxième scénario, une compagnie qui effectue des sondages téléphoniques souhaite récompenser les participants avec un bon d’achat offert aux personnes qui le complètent. La société souhaite néanmoins s’assurer qu’un même bon d’achat ne pourra être utilisé simultanément dans plusieurs magasins, car pour de raisons techniques, il y a un délai de quelques minutes pour qu’une information émise par un magasin soit transmise aux autres. Dans ce but, et avant que le sondage téléphonique ne commence, il est demandé à l’utilisateur participant de fournir le numéro de série d’un billet de banque d’une valeur quelconque. Si le participant complète le sondage anonyme, il pourra se présenter à n’importe quel magasin autorisé et en présentant le billet de banque, il recevra un bon d’achat d’une valeur non nécessairement liée à celle du billet présenté. In a second scenario, a company that conducts telephone surveys wishes to reward the participants with a voucher offered to those who complete it. The company nevertheless wishes to ensure that the same voucher can not be used simultaneously in several stores, because for technical reasons, there is a delay of a few minutes for information issued by a store is transmitted to other. For this purpose, and before the telephone survey begins, the participating user is required to provide the serial number of a banknote of any value. If the participant completes the anonymous survey, he will be able to present himself at any authorized store and by presenting the bank note, he will receive a voucher of a value not necessarily linked to that of the ticket presented.

[0076] Cette solution résout le problème d’authentification. Le problème que rencontre la société est l’absence de connectivité lors qu’il s’agit de vérifier la non-réutilisation d’une information authentifiée. En effet le délai de quelques minutes est suffisant pour mettre à jours la liste des billets de banque valides (le sondage prend à lui tout seul plus de quelques minutes), un utilisateur ne pouvant donc pas se présenter aux magasins avant que l’information concernant son billet ne soit arrivée. Par contre ce délai ne suffit pas pour vérifier que deux personnes différentes ne sont pas en train d’utiliser le même bon en même temps dans deux magasins différents. Le fait de devoir présenter un billet de banque élimine ce risque. This solution solves the authentication problem. The problem the company faces is the lack of connectivity when it comes to verifying the non-reuse of authenticated information. Indeed, the delay of a few minutes is sufficient to update the list of valid banknotes (the survey alone takes more than a few minutes), so a user can not come to stores before the information about his ticket did not arrive. However, this delay is not enough to verify that two different people are not using the same voucher at the same time in two different stores. Having to present a bank note eliminates this risk.

Claims

1. A method of controlling access to a service comprising the following steps: - Generation by means of a data scanner corresponding to the image of a banknote (9) provided with a serial number (90), said bank note constituting an authorization key; Extracting said serial number (90) from said data; - authorization or refusal of a service according to said serial number.

2. The method of claim 1, further comprising extracting the currency and / or the denomination of said banknote (9).

3. Method according to one of claims 1 or 2, the value of said benefit being different from the value of said banknote (9).

4. Method according to one of claims 1 to 3, said serial number (90) being recognized with an image recognition algorithm, for example a character recognition algorithm.

5. Method according to one of claims 1 to 4, wherein: A record (3) corresponding to the recognized serial number (90) is searched in a database (2); - the authorization or refusal of the said service dependent on this registration (3).

6. Method according to claim 5, said registration (3) being modified when the service has been authorized, the same service being refused if a user subsequently requires it by presenting the same banknote (9).

7. Method according to one of claims 1 to 6, wherein a user (1) prints or displays a certificate (5; 5) comprising information (52; 52) dependent on said serial number (90), said certificate (5; 5) being checked before authorization of the service.

8. The method of claim 7, said certificate (5; 5) including information (53) relating to said performance.

9. Method according to one of claims 7 or 8, the control of said certificate (5; 5) comprising a scan of said certificate.

10. Method according to one of claims 7 to 9, said information (52; 52) depending on the serial number being electronically signed with a private asymmetric key, the control of said certificate including the verification of the electronic signature with the public asymmetric key corresponding to said private key.

11. Method according to one of claims 7 to 10, said information dependent on the serial number (52; 52) being electronically encrypted, the control of said certificate (5; 5) including the decryption of said information.

Method according to one of claims 7 to 11, at least a part of said serial number dependent information (90) and / or performance information (53) being coded in the form of a visual code.

13. Method according to one of claims 8 to 12, wherein said record (3) is searched in the database (2) from said information relating to the provision (53).

14. Method according to one of claims 1 to 13, comprising a preliminary step (F) of reservation of the service by the user (1), during which said user associates the service with said serial number (90) of said bank note (9) held by him; and a step (I) of access to the service comprising said steps of scanning the banknote (9), recognition of the serial number (90) and authorization or refusal of the service.

15. The method of claim 14, wherein the service is paid by information entered during the reservation, the banknote (9) used to confirm the reservation.

16. The method of claim 14, wherein the service is paid in part by information entered at the time of booking and in part by means of the banknote (9) exchanged during the authorization of the service.

17. Method according to one of claims 5 to 16, said record (3) containing a field (92) indicating the date the service was consumed, and a field (91) indicating a parameter of the service.

18. Delivery authorization system comprising: a bank note scanning system for determining a serial number (90) on a bank note (9); a computer system programmed to determine from said serial number whether the service can be authorized.

19. System according to claim 18, the value of said benefit being different from the value of said banknote (9).

20. System according to one of claims 18 or 19, said scanning system comprising a character recognition software for recognizing said serial number (90).

21. System according to one of claims 18 to 20, comprising a database (2) with a plurality of records (3) corresponding to said serial numbers (90), said records including a field indicating whether the service has been authorized.

22. System according to one of claims 18 to 21, comprising an electronic signature module of said serial numbers by means of a private key, and a verification module of said electronic signature by means of a public key corresponding to said private key.