EP4315115A1 - Method for checking individuals with simplified authentication - Google Patents
Method for checking individuals with simplified authenticationInfo
- Publication number
- EP4315115A1 EP4315115A1 EP22715144.6A EP22715144A EP4315115A1 EP 4315115 A1 EP4315115 A1 EP 4315115A1 EP 22715144 A EP22715144 A EP 22715144A EP 4315115 A1 EP4315115 A1 EP 4315115A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- individual
- data
- biometric
- identity document
- electronic chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000003287 optical effect Effects 0.000 claims abstract description 64
- 238000004891 communication Methods 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000000605 extraction Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000004804 winding Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012015 optical character recognition Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000284 resting effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Definitions
- the invention relates to a method for checking an individual having an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and able to display an automatic reading zone representing optical reading data of the identity document.
- the invention applies in particular to the control of individuals for access to a protected area or service such as access to boarding an aircraft.
- An identity check is sometimes required when an individual accesses a protected area or service, such as when crossing a border or when boarding a plane.
- Electronic identity documents such as passports or electronic identity cards make it possible to implement an identity check by biometric authentication, that is to say by comparing a biometric datum acquired with a biometric trait of the individual to biometric data prerecorded in a chip contained in the identity document.
- Such documents allow increased security because the biometric data which is contained in the document can be protected and signed by an official entity that issued the document, which can be verified during the check.
- MRZ machine-readable Zone
- Such a machine-readable zone is a part of the surface of the document (or, where applicable, of one of its pages) containing text printed in a standardized format, so capable of being read by a computer and deciphered by optical recognition of printed characters.
- the individual in order to perform authentication, the individual must present the document to the particular page on which the machine-readable zone is located, in a specific direction allowing a reader of the controlling device to read it. Once the number has been acquired, it can be used to access the contents of the chip.
- This physical manipulation step is time-consuming and tends to clog up queues, for example at airports. It is also the cause of a substantial proportion of failures to authenticate individuals.
- an individual manipulates his passport to position it correctly on a reader of a control device, which reads the automatic reading zone of the passport, and accesses the biometric data, in this case an image of the individual's face, contained in the passport.
- a number is associated with this biometric data, and a ticket bearing this number is issued to the individual.
- the data as well as the number are saved in a database.
- the individual presents the ticket to a second control device.
- This device reads the number written on the ticket and accesses the database to retrieve the corresponding biometric data.
- the aim of the invention is to remedy the problem described above.
- one of the aims of the invention is to propose an automatic control method minimizing the manipulation of documents by the individual.
- Another object of the invention is to reduce the time necessary for the implementation of the authentication step.
- Another object of the invention is to propose a control method which is simple and practical to implement for individuals.
- the subject of the invention is a method for checking an individual who has an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and capable of displaying a machine read area representing read data of the identity document, the method comprising the implementation by a control device of steps of:
- Step (c) does not include either the retrieval of the individual's reference biometric data from said electronic chip via said secure communication channel or the reading of said machine-readable zone of the identity document medium.
- Step (c) comprises the implementation of an authentication of said electronic chip via said secure communication channel.
- Said electronic chip stores a pair of a private key and a public key, said authentication of said electronic chip being chosen from active authentication and hardware authentication.
- Said authentication of said electronic chip is an active authentication comprising the verification using said public key of an electronic signature received from the electronic chip in response to the sending of a nonce.
- No data other than the data necessary for said authentication of the electronic chip is transmitted via said secure communication channel.
- Said secure channel is opened in accordance with a protocol selected from Basic Access Control, BAC, and Password Authenticated Connection Establishment, PACE, using a key derived from said retrieved optical reading data.
- Step (b) comprises: a comparison of the reference biometric data stored in the memory with the candidate biometric data, and the selection of at least one identity document optical reading datum corresponding to at least one reference biometric datum having a rate of similarity with the candidate biometric datum greater than a predetermined threshold.
- step (c) is attempted for each selected optical reading data until the secure communication channel is opened.
- the control device comprises contactless communication means, step (c) being implemented by approaching said support to the control device in any orientation.
- the method comprises a prior step (aO) implemented by an enrollment device, for retrieving the reference biometric data of the individual from said electronic chip; acquisition of the optical reading data of the identity document by reading the machine-readable zone; and recording, in said remote memory (20), the optical reading data of the identity document in connection with the reference biometric data of the individual.
- the identity document is a passport, and: during step (aO), the passport is presented open to the page of the machine-readable zone at the enrollment device for the implementation of the acquisition of the optical reading data of the identity document, and during step (c), the passport is presented closed to the control device.
- the invention relates to a device for checking an individual having an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and capable of displaying a automatic reading zone representing an optical reading data of the identity document, configured for the implementation of steps of:
- the invention relates to a system for checking individuals, comprising: a memory, a checking device according to the second aspect, and an enrollment device, configured for the implementation of steps for retrieving the reference biometric data of the individual from said electronic chip; acquisition of the optical reading data of the identity document by reading the machine-readable zone; and recording, in said remote memory, the optical reading data of the identity document in connection with the reference biometric data of the individual.
- the invention relates to a computer program product comprising code instructions for the execution of a method according to the first aspect of controlling an individual; and a computer-readable storage medium on which a computer program product includes code instructions for performing a method according to the first aspect of control of an individual.
- FIG. 1 schematically represents a control system for implementing the method according to the invention
- FIG. 2 schematically represents the main steps of a preferred embodiment of the control method according to the invention. DETAILED DESCRIPTION OF AT LEAST ONE EMBODIMENT OF THE INVENTION
- an individual control system 1 is shown. This system makes it possible to carry out the biometric authentication of individuals to authorize or prohibit the access of individuals to a zone or to a secure service.
- the individual To be able to carry out the control, the individual must have a physical or dematerialized identity document. In both cases, he has a physical medium for the identity document
- the identity document is a physical document (i.e. the medium is the document), such as a passport or an identity card, or even a chip card (“smartcard”), comprising a electronic chip, for example an RFID chip, in which is stored at least one biometric datum, acquired from a biometric trait of the individual.
- a physical document i.e. the medium is the document
- a chip card comprising a electronic chip, for example an RFID chip, in which is stored at least one biometric datum, acquired from a biometric trait of the individual.
- biometric data contained in the identity document is subsequently qualified as reference biometric data (as opposed to candidate biometric data, acquired on the fly on the individual).
- the electronic chip generally also stores various alphanumeric data of the individual, which are in practice printed on the support of the identity document if it is "physical”, called “visual data”, chosen in particular from: o Full number of the identity document; o Expiry date; o Date of issue; o Name; o First name(s); o Nationality; o Date of birth; o Place of birth; o Gender; o Size; o Address; o Etc.
- Each identity document also has an automatic reading zone representing optical reading data (that is to say intended to be easily transmitted visually to computers), for example of the MRZ type, QR code or PDF417, also printed on the media for a physical document.
- the machine-readable zone of a document is reserved for the reading, identification and validation of this document.
- optical reading data which is digital data (which is generally also stored in the electronic chip) coding for a set of information and in particular some of said visual data (at least the number of the identity document, the date of birth of the individual, and/or the date of expiry of the identity document, in practice their concatenation), referenced “DG1" in the ICAO specifications (the reference biometric data is referenced “DG2” , and a certain amount of optional information is referenced DG3 to DG16); its representation for optical reading, which is the automatic reading zone, in a format readable by a computer or any equivalent processing unit capable of implementing optical acquisition and extraction of the optical reading data and its decoding.
- the optical read data is the contents of the optical read area.
- the representation of the optical reading data is a character string (and its reading involves optical character recognition) and in the case of QR code it is a 2D barcode.
- the preferred example of the MRZ will be described, and by misuse of language, the corresponding optical reading data will be designated MRZ.
- the MRZ in French ZLA is standardized by the ICAO (ICAO/ICAO 9303), included in the ISO/CEI 7501-1:2008 standard (and the ICAO supplement).
- this document is in the form of a booklet comprising covers and a set of pages, the machine-readable zone (in MRZ format) appearing on one of the pages of the booklet, involving the opening to the correct page and the correct positioning of the passport for the reading of this zone.
- the identity document is dematerialized on a user terminal such as a smartphone or a watch connected, ie the document medium is said terminal, but in practice there is also an electronic chip (a terminal processor and storage means - for example a flash memory) and the same data.
- a terminal preferably comprises contactless communication means (typically NFC, but also BLE, or even UWB, and in general any proximity radio communication) making it possible to reproduce exactly the operation of an RFID chip such as that of a passport. .
- the machine-readable zone (its MRZ, QR code or PDF417 representation) is not printed on the support and only displayable on demand. More precisely, this data is also stored in the storage means of the terminal, for display on an interface of the terminal. This display advantageously reproduces the original appearance of a physical identity document, for example by displaying the entire page of the equivalent passport.
- the support of the identity document of the individual always comprises an electronic chip in which is stored a biometric reference data of the individual, and always allows the visual provision of optical reading data of the identity document, whether it is simply displayed or physically printed on the medium.
- the people screening system can for example make it possible to check individuals before boarding an aircraft or before crossing the border of a country.
- the individual control system 1 comprises a control device 30, a memory 20, and potentially an enrollment device 10.
- the control device 30 is advantageously placed at the entrance to a secure access zone. It can take the form of a gate which the individual can only pass through if the control is successful.
- the enrollment device 10 is advantageously a fixed control structure such as a kiosk, possibly located in the same infrastructure (for example the same building) as the control device 30 and at a distance from the latter (in the case of check in an airport before boarding an aircraft, the enrollment device can be located in the same departure terminal as the control device. However, it is not located in the queue of the control device to be able to split the flow of individuals using the two devices), but alternatively in an official building such as a town hall or any other trusted entity. Indeed, as will be seen, there is only need for a single initial use of the enrollment device, which must be secure, and then the present method of checking an individual can be implemented a a large number of times. To reformulate, there is no need for enrollment before each control, unlike the known methods of the state of the art
- the enrollment device 10 comprises a computer 11, such as for example a processor, a microprocessor, a controller, etc.
- the module 12 also comprises a module 12 for reading the content of the optical reading data of a document.
- the module 12 can for example comprise an image sensor 13, such as for example a digital still camera or a digital camera, adapted to acquire an image of the machine-readable zone, and a module 14 for character recognition.
- the module 14 can be a software application executable by the computer 11 or alternatively a hardware module. This may be the case when, for example, the control device is the individual's mobile phone or tablet or personal computer, and this device is configured to perform character recognition. Alternatively, the image processing of the machine-readable zone can be performed remotely if the individual's device does not have this functionality.
- the module 14 can be a software application executable by a computer of another processing unit remote from the winding device (not shown), and the enrollment device 10 then comprises a communication interface with the remote processing unit making it possible to send it the image of the machine-readable zone on which the character recognition must be carried out.
- the enrollment device 10 further comprises a chip reader 16 of an identity document.
- the chip contained in the support of the identity document is a radiofrequency chip (for example an RFID radio-identification tag or a UHF chip), or the support comprises contactless communication means (of the NFC type, etc. .), and the reader 16 is adapted to read the contents of the chip remotely, by radiofrequency communication with the chip.
- the enrollment device 10 comprises a remote communication interface 15 with a memory 20 of the control system 1. This interface allows the computer 11 to exchange information with the memory 20.
- the memory 20 is advantageously remote from the device. enrollment 10.
- the communication interface 15 is preferably the combination of a wired communication interface, for example Ethernet, or wireless, for example of the Wifi or Bluetooth type or mobile telephone network (GPRS, 3G, 4G or other) and any other downstream communication network linking to memory 20.
- a wired communication interface for example Ethernet, or wireless, for example of the Wifi or Bluetooth type or mobile telephone network (GPRS, 3G, 4G or other) and any other downstream communication network linking to memory 20.
- the enrollment device 10 can finally comprise an information input interface 17 such as a keyboard, a touch screen, etc.
- the control device 30 comprises a computer 31, which can also be a processor, microprocessor, controller, etc.
- control device 30 comprises a module 32 for acquiring biometric data on a biometric trait of an individual.
- the biometric trait can for example be the shape of the face, one or more fingerprints of the individual, or even one or more irises of the individual. It can also be the structure of the venous network of one or more fingers or of one or both hands, or the respective sizes of phalanges or fingers.
- the biometric data acquisition module 32 comprises an image sensor 33, and an image processing module 34 suitable for extracting biometric data from an image of a biometric line.
- the extraction of the biometric data is implemented by processing the image of the biometric trait which depends on the nature of the biometric trait.
- Various image processing operations to extract biometric data are known to those skilled in the art.
- the extraction of the biometric data can comprise an extraction of the minutiae of the fingerprints from a fingerprint image. Alternatively, it may comprise an extraction of particular points or of a shape of the face in the case where the image is an image of the face of the individual, etc.
- a convolutional neural network can be used.
- the memory 20 of the control system can be a memory integrated into the control device 30.
- it can be a memory remote from the control device 30, advantageously a base of data.
- the latter also comprises a remote communication interface 35 with the memory 20.
- control device 30 includes a chip reader 36 of an identity document.
- the chip contained in the identity document medium is a radio frequency chip (for example an RFID radio-identification tag or a UHF chip), or the medium includes contactless communication means (of the NFC type, etc. ), and the reader 36 is adapted to read the content of the chip remotely, by radiofrequency communication with the chip.
- the control device 30 can also include an information input interface 37 such as a keyboard, a touch screen, etc.
- System 1 is suitable for implementing the control method described below.
- the method advantageously has a prior step (a0) of enrollment implemented by the winding device 10. As explained, this step only needs to be done once, and then the method can be implemented. work without understanding it. It should be noted that, preferably, provision will be made to re-implement it at regular intervals, for example once a year, for safety.
- Step (a0) aims to create an entry in the memory 20 corresponding to the identity document of the individual, and typically consists of the generation of a DTC of the individual.
- DTC Digital Travel Credentials, in French Certificat de Voyage Numérique, we mean a container of the virtual version of an identity document, in a form recognized by the ICAO, see in particular the presentation https://www.icao .int/Meetings/TRIP-Symposium- 2019/Publishinglmages/Pages/Presentations/Digital%20Travel%20Credentials.pdf.
- the DTC contains all or part of the aforementioned data of an identity document, in particular the optical reading data (DG1) and the reference biometric data (DG2).
- step (aO) can be seen as a dematerialization of the identity document of the individual. It will be noted that the fact of using a terminal as a medium for the identity document already implies that the DTC exists and is loaded into the memory of the terminal, so that step (aO) is theoretically only to be implemented in the case of a physical identity document.
- step (aO) first includes the recovery of the individual's reference biometric data from said electronic chip and the acquisition of the optical reading data of the identity document by reading the reading zone 6.
- This action is classic and can be implemented in a conventional way (this is what is often done today at airport control devices and generates queues). It requires the individual to manipulate the identity document to present his document to the sensor 13, on the page of the automatic reading zone, and with the automatic reading zone in view of the acquisition zone of the sensor 13, c ie presented in a position and in a direction allowing the sensor to acquire an image of the zone.
- the reading module 12 of the enrollment device 10 acquires an image of the automatic reading zone and extracts from this zone the optical reading data of the document.
- the retrieval of the reference biometric datum can be substantially simultaneous because the optical reading datum can be used to access the content of the chip and to retrieve the reference biometric datum.
- biometric data of the individual corresponding to different biometric traits may be available and retrieved. For example, a first biometric data from the individual's iris, and a second from the face, or fingerprint, etc.
- the enrollment device 10 records, in said memory 20, the optical reading data of the identity document in connection with the reference biometric data of the individual.
- a datum can be generated by the computer 11, comprising the optical reading datum and the reference biometric datum, for example in the form of a doublet, and stored in the memory. The two data are thus associated in the memory 20.
- the fact of recording several biometric data in connection with the optical reading data of the identity document can allow the method to be compatible with different technologies implemented at different checkpoints, or to increase the security of the method by using in the continuation of the method several biometric data to find the optical reading data.
- step (aO) of the method can also comprise the acquisition (or the recovery from the electronic chip, as for the reference biometric data) of additional data comprising:
- Identity data relating to the individual this data being able for example to be confronted with data appearing on the identity document and allowing an increased security of the control (for example, surname, first name(s), date and place of birth),
- the data may include the flight number, the name of the airline, the airport of landing and/or take-off, etc.
- the data may be a visa number, a country of origin, etc. and/or A public key, for example referenced DG14 or DG15, see below.
- This acquisition of additional data is advantageously implemented before the recording in the memory, and in this case the data making it possible to discriminate the individual are also recorded at the same time in connection with the optical reading data of the identity document and the individual's reference biometric data.
- control method itself is implemented by the control device 30. This step can be implemented completely uncorrelated from enrollment (aO).
- the individual presents himself to the control device 30 and presents to the biometric data acquisition module 32 the same biometric trait as that to be from which the reference biometric data was obtained.
- Candidate biometric data is acquired on this trait during a step (a).
- the control device 30 retrieves from the memory 20, from this candidate biometric data, the optical reading data of the document previously recorded for the same individual. To do this, the device searches in the memory 20 for reference biometric data corresponding to the candidate biometric data, that is to say which has been acquired on the same line, by comparing the candidate biometric data with the biometric data references stored in memory. A match is established if a rate of similarity between two biometric data exceeds a predetermined threshold, which depends on the way in which the comparison is established and on the nature of the biometric trait.
- a non-limiting example of implementation of comparison between two data is by calculating the distance (Euclidean distance, Hamming distance, etc.) between the data.
- the control device 30 then recovers the optical document reading data corresponding to each of the reference biometric data having a level of correspondence with the candidate biometric data above said threshold.
- the control device 30 can therefore recover one or more optical document reading data.
- step (aO) If several reference biometric data corresponding to different biometric traits were retrieved during enrollment (aO), then either several candidate biometric data are acquired on the same traits in step (a) and are used for step (b) searching for the optical reading data of the identity document, which increases security, or a single candidate biometric data is acquired and used for step (b).
- the diversity of data acquired in step (a) makes it possible in this case to increase the compatibility of the process with different control devices 30.
- step (a) may further comprise the acquisition of additional data, during which the individual again enters the same data(s) as during enrollment (aO).
- additional data are intrinsically and therefore known beforehand by the control device 30, for example because of its location if these data designate the airport in which the control device 30 is located.
- step (b) Any additional data is advantageously used in step (b) to restrict the set of reference biometric data of the memory to be compared with the candidate biometric data, by selecting only the biometric data recorded in the memory in connection with the same additional data (e.g. same country of origin, etc.).
- step (b) This speeds up the implementation of step (b) and reduces the number of document optical reading data obtained at the end of this step.
- the method comprises a main step (c) during which the individual presents his document to the reader 36 of the control device 30.
- the control device 30 opens, or at least attempts to open , a secure communication channel with the electronic chip of the support of the identity document of the individual by using said retrieved optical reading data.
- step (c) does not include either the retrieval of the individual's reference biometric data from said electronic chip via said secure communication channel, nor the reading of said automatic reading zone of the document medium of identity.
- the reader 36 since the reader 36 only interacts with the electronic chip, and not the machine-readable zone, it is not necessary to present the document open or in a particular direction. In particular, the passport may be presented closed, in any orientation. This implies a considerable saving of time for the individual, who does not need any particular handling of the identity document, or any other document for which a reading zone or a barcode should be read and deletes the risks of failure linked to this manipulation.
- control device 30 would have had to read the content of the document chip to recover the biometric authentication data from the optical reading data or data that it holds, which takes time. long enough.
- the biometric authentication has in fact already taken place, since we have been able to identify at least one reference biometric datum corresponding to the candidate biometric datum, and we just want to verify this authentication (and identify the individual uniquely if there was still ambiguity) and ensure that the individual has the corresponding identity document.
- Reader 36 opens the channel using said retrieved optical read data as a password. In the event that it has recovered at the end of step (b) several numbers, the reader tries to open the channel by trying the optical reading data recovered one after the other until trying those which correspond to the identity document of the individual and which authorizes access to the content of the chip.
- said secure channel is opened in accordance with a protocol selected from Basic Access Control, BAC, and Password Authenticated Connection Establishment, PACE, using a key derived from said retrieved optical reading data.
- said key is preferably, in accordance with ICAO specifications, for MRZ optical reading data, a hash of the concatenation of the number of the identity document, the date of birth of the individual, and the expiry date of the identity document.
- step (c) may in fact comprise the opening of two interleaved channels: a first "protocol” channel between the contactless communication module of the terminal and the reader 16 (for example a BLE channel), and in this channel the secure “application” communication channel is opened using said retrieved optical reading data.
- a first "protocol” channel between the contactless communication module of the terminal and the reader 16 (for example a BLE channel)
- the secure “application” communication channel is opened using said retrieved optical reading data.
- step (c) comprises the implementation of authentication of said electronic chip via said secure communication channel, in particular active authentication (“active authentication”) or hardware authentication (“chip authentication”). “), and we will also mention PACE with chip authentication mapping (PACE-CAM), see for these three mechanisms part 11 of the ICAO/ICAO 9303 specification (chapter 6).
- active authentication active authentication
- chip authentication hardware authentication
- PACE-CAM PACE with chip authentication mapping
- the original/authorized chips store a pair of a private key and a public key, the private key being inaccessible in reading and the public key being accessible (for example referenced DG14 for chip authentication and referenced DG15 for active authentication).
- this public key can be retrieved using the secure channel (it is much lighter than biometric data for example), or even directly retrieved during the creation of the DTC (enrollment step (a0)), this which is preferred to avoid any need to read data from the electronic chip.
- Chip authentication is well known to those skilled in the art, and is based on a Diffie-Hellman key agreement protocol and consists of an exchange of public keys with the electronic chip (the electronic chip provides its so-called static public key, and the control device 30 provides a so-called ephemeral public key), then the generation of a common secret (the electronic chip uses its private key corresponding to the static public key and the control device 30 uses its private key corresponding to the key ephemeral public), and finally changing the encryption key of the secure channel from this common secret (the new session key is derived from the common secret). If the control device 30 “understands” the identity document after this change of key (i.e. each party has indeed obtained the same session key), then the electronic chip of the identity document is correctly authenticated.
- this authentication is called active because it involves a challenge/response mechanism: said active authentication of said electronic chip comprises verification (by the control device 30) using said key public of an electronic signature received from the electronic chip in response to the sending of a nonce (the challenge).
- the control device 30 generates a nonce, sends it via the channel to the secure chip. This calculates its signature using its private key: the chip hashes the nonce (with a cryptographic hash function), then encrypts (among other things) the hash using the private key, with a cryptographic function such as RSA, and returns the signature in response to the control device 30 which decrypts it with the public key and verifies that the hash of the nonce is indeed found.
- the public key of one or other of the mechanisms can itself be signed with a private key of a government body or issuer of the identity document to ensure that we have not put a false private key/public key pair on the electronic chip.
- step (c) Depending on the result of step (c) (and in particular the active or hardware authentication), access to the zone is authorized or denied for the individual.
- step (c) may include additional biometric authentication of the individual.
- This step comprises the comparison of the reference biometric data corresponding to the chip of the formally authenticated document with a new candidate biometric data acquired on the same trait.
- This other datum may be a second biometric datum acquired by the control device 30 (or another control device) exclusively for the purposes of authentication. This is particularly the case if the biometric trait corresponds to another reference biometric datum than the reference biometric datum corresponding to the first candidate datum, or if there are several control devices, for example in an airport a first device when crossing the border and a second when boarding.
- the proposed method completely eliminates any reading of the automatic reading zone in the recurring control process (the user can go from entering the departure airport to exiting the arrival airport without ever having to present the machine-readable area) and further simplifies handling the support of the identity document since the contactless communication can be much shorter, while ensuring the presence of the identity document during said control and allowing the control of the individual using the data of said identity documents.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Credit Cards Or The Like (AREA)
Abstract
The invention relates to a method for checking an individual having an identity document on a support comprising an electronic chip in which is stored a reference biometric datum of the individual and able to display an automatic read region representing an optical read datum of the identify document, the method comprising the implementation, by a checking device (30), of steps of: (a) acquiring a candidate biometric datum regarding a biometric characteristic of the individual; (b) based on the candidate biometric datum, retrieving, from a memory (20), an optical read datum associated with the reference biometric datum corresponding to the biometric characteristic of the individual; (c) opening a secure communication channel with the electronic chip of the support for the individual's identity document using said optical read datum that has been retrieved.
Description
PROCEDE DE CONTROLE D’INDIVIDUS A AUTHENTIFICATION SIMPLIFIEE INDIVIDUAL CHECK PROCESS WITH SIMPLIFIED AUTHENTICATION
DOMAINE DE L’INVENTION FIELD OF THE INVENTION
L’invention concerne un procédé de contrôle d’un individu disposant d’un document d’identité sur un support comprenant une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu et apte à afficher une zone de lecture automatique représentant une donnée de lecture optique du document d’identité. L’invention s’applique notamment au contrôle d’individus pour l’accès à une zone ou un service protégé tel que l’accès à l’embarquement d’un avion. The invention relates to a method for checking an individual having an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and able to display an automatic reading zone representing optical reading data of the identity document. The invention applies in particular to the control of individuals for access to a protected area or service such as access to boarding an aircraft.
ETAT DE LA TECHNIQUE STATE OF THE ART
Un contrôle d’identité est parfois exigé lorsqu’un individu accède à une zone ou à un service protégé, comme par exemple lors du passage d’une frontière ou lors d’un embarquement dans un avion. An identity check is sometimes required when an individual accesses a protected area or service, such as when crossing a border or when boarding a plane.
Des documents d’identité électroniques tels que passeports ou cartes d’identités électroniques permettent de mettre en oeuvre un contrôle d’identité par authentification biométrique, c’est-à-dire par comparaison d’une donnée biométrique acquise sur un trait biométrique de l’individu à une donnée biométrique préenregistrée dans une puce contenue dans le document d’identité. Electronic identity documents such as passports or electronic identity cards make it possible to implement an identity check by biometric authentication, that is to say by comparing a biometric datum acquired with a biometric trait of the individual to biometric data prerecorded in a chip contained in the identity document.
De tels documents permettent un accroissement de sécurité car la donnée biométrique qui est contenue dans le document peut être protégée et signée par une entité officielle ayant délivré le document, ce qui peut être vérifié lors du contrôle. Such documents allow increased security because the biometric data which is contained in the document can be protected and signed by an official entity that issued the document, which can be verified during the check.
Ils permettent également d’automatiser les contrôles d’identité effectués, au moyen de dispositifs de contrôle dédiés, en laissant les individus manipuler eux- mêmes leurs passeports pour les soumettre, pour lecture, à un dispositif de contrôle. They also make it possible to automate the identity checks carried out, by means of dedicated control devices, by letting individuals handle their passports themselves in order to submit them to a control device for reading.
Cependant, la manipulation physique de documents d’identités, et notamment de documents sous forme de livret comme les passeports, peut poser des difficultés à l’individu souhaitant s’identifier. However, the physical handling of identity documents, and in particular documents in the form of a booklet such as passports, can pose difficulties for the individual wishing to identify himself.
En effet, les données biométriques contenues dans les documents d’identité sont protégées en lecture. Il est nécessaire pour y accéder d’obtenir le numéro du document d’identité, qui figure sur une zone de lecture automatique, également appelée MRZ (pour l’acronyme de l’anglais Machine-Readable Zone). Une telle zone de lecture automatique est une partie de la surface du document (ou, le cas échéant, d’une de ses pages) comportant du texte imprimé dans un format normalisé, de sorte
à pouvoir être lu par un ordinateur et déchiffré par reconnaissance optique des caractères imprimés. Indeed, the biometric data contained in the identity documents are read-protected. It is necessary to access it to obtain the number of the identity document, which appears on a machine-readable zone, also called MRZ (for the acronym of English Machine-Readable Zone). Such a machine-readable zone is a part of the surface of the document (or, where applicable, of one of its pages) containing text printed in a standardized format, so capable of being read by a computer and deciphered by optical recognition of printed characters.
Par conséquent, pour pourvoir réaliser l’authentification, l’individu doit présenter le document à la page particulière sur laquelle se trouve la zone de lecture automatique, dans une direction spécifique permettant à un lecteur du dispositif de contrôle de la lire. Une fois le numéro acquis, il peut être utilisé pour accéder au contenu de la puce. Therefore, in order to perform authentication, the individual must present the document to the particular page on which the machine-readable zone is located, in a specific direction allowing a reader of the controlling device to read it. Once the number has been acquired, it can be used to access the contents of the chip.
Par conséquent, à défaut de présenter correctement le document d’identité, l’authentification de l’individu peut échouer. Therefore, failing to present the identity document correctly, the authentication of the individual may fail.
Cette étape de manipulation physique est chronophage et tend à engorger les files d’attentes, par exemple dans les aéroports. Elle est de plus la cause d’une proportion substantielle des échecs à l’authentification des individus. This physical manipulation step is time-consuming and tends to clog up queues, for example at airports. It is also the cause of a substantial proportion of failures to authenticate individuals.
Il est par conséquent nécessaire, pour désengorger les files d’attente au niveau des points de passage, de limiter autant que possible les manipulations de ces documents pour authentifier un individu lors d’un contrôle. It is therefore necessary, in order to ease the queues at the crossing points, to limit as much as possible the handling of these documents to authenticate an individual during a check.
Une solution à cette problématique a déjà été proposée. Elle prévoit de scinder en deux l’étape de contrôle de l’individu, en une première étape lors de laquelle une manipulation du document d’identité est nécessaire, et une seconde étape lors de laquelle l’authentification a lieu, sans manipulation du document d’identité. A solution to this problem has already been proposed. It provides for splitting the individual control stage in two, in a first stage during which manipulation of the identity document is necessary, and a second stage during which authentication takes place, without manipulation of the document. of identity.
Plus précisément, lors d’une première étape, un individu manipule son passeport pour le positionner correctement sur un lecteur d’un dispositif de contrôle, qui lit la zone de lecture automatique du passeport, et accède à la donnée biométrique, en l’occurrence une image du visage de l’individu, contenue dans le passeport. More specifically, during a first step, an individual manipulates his passport to position it correctly on a reader of a control device, which reads the automatic reading zone of the passport, and accesses the biometric data, in this case an image of the individual's face, contained in the passport.
Un numéro est associé à cette donnée biométrique, et un ticket portant ce numéro est délivré à l’individu. La donnée ainsi que le numéro sont enregistrés dans une base de données. A number is associated with this biometric data, and a ticket bearing this number is issued to the individual. The data as well as the number are saved in a database.
Lors de la deuxième étape, l’individu présente le ticket à un deuxième dispositif de contrôle. Ce dispositif lit le numéro inscrit sur le ticket et accède à la base de données pour récupérer la donnée biométrique correspondante. In the second step, the individual presents the ticket to a second control device. This device reads the number written on the ticket and accesses the database to retrieve the corresponding biometric data.
Dans le même temps, une photographie de l’individu est prise par le dispositif de contrôle, et cette photographie est comparée à la donnée biométrique récupérée de la base (et qui correspond à celle stockée dans le passeport) pour faire l’authentification biométrique de l’individu.
Cette solution permet donc de déplacer l’étape chronophage de manipulation du passeport en amont de l’étape d’authentification qui permet l’accès à la zone sécurisée, et de désengorger la file d’attente pour cette étape. At the same time, a photograph of the individual is taken by the control device, and this photograph is compared to the biometric data retrieved from the database (and which corresponds to that stored in the passport) to carry out the biometric authentication of the individual. This solution therefore makes it possible to move the time-consuming step of handling the passport upstream of the authentication step which allows access to the secure area, and to unclog the queue for this step.
Cependant, cette solution ne résout pas complètement le problème, car le ticket délivré à l’individu représente un document supplémentaire à conserver, qui peut être perdu ou échangé. De plus, il est tout de même nécessaire de manipuler ce ticket lors de la deuxième étape, ce qui peut encore prendre du temps et provoquer des erreurs. However, this solution does not completely solve the problem, because the ticket issued to the individual represents an additional document to keep, which can be lost or exchanged. In addition, it is still necessary to handle this ticket during the second step, which can still take time and cause errors.
Plus récemment, il a été proposé dans le document EP3249569 une optimisation du processus. Pour cela, lors de chaque étape on prend une photographie de l’individu, pour que lors de la deuxième étape on récupère, dans la base de données, le numéro de document d’identité correspondant au trait biométrique de l’individu. More recently, an optimization of the process has been proposed in document EP3249569. For this, during each step, a photograph of the individual is taken, so that during the second step, the identity document number corresponding to the biometric trait of the individual is retrieved from the database.
Ainsi on supprime la manipulation du document d’identité ou même d’un document supplémentaire (ticket) lors de la deuxième étape comprenant l’authentification biométrique de l’individu, ce qui simplifie et accélère le franchissement de cette étape. This eliminates the manipulation of the identity document or even of an additional document (ticket) during the second stage including the biometric authentication of the individual, which simplifies and accelerates the crossing of this stage.
Cette solution apporte entière satisfaction, mais il serait souhaitable de l’alléger encore, et ce tout en conservant une sécurité totale. This solution is entirely satisfactory, but it would be desirable to lighten it further, while maintaining total security.
PRESENTATION DE L’INVENTION PRESENTATION OF THE INVENTION
L’invention a pour but de remédier à la problématique décrite ci-avant. En particulier, l’un des buts de l’invention est de proposer un procédé de contrôle automatique minimisant la manipulation de documents par l’individu. The aim of the invention is to remedy the problem described above. In particular, one of the aims of the invention is to propose an automatic control method minimizing the manipulation of documents by the individual.
Un autre but de l’invention est de réduire le temps nécessaire pour la mise en oeuvre de l’étape d’authentification. Another object of the invention is to reduce the time necessary for the implementation of the authentication step.
Un autre but de l’invention est de proposer un procédé de contrôle qui soit de mise en oeuvre simple et pratique pour les individus. Another object of the invention is to propose a control method which is simple and practical to implement for individuals.
A cet égard l’invention a pour objet un procédé de contrôle d’un individu disposant d’un document d’identité sur un support comprenant une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu et apte à afficher une zone de lecture automatique représentant une donnée de lecture
optique du document d’identité, le procédé comprenant la mise en oeuvre par un dispositif de contrôle d’étapes de : In this respect, the subject of the invention is a method for checking an individual who has an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and capable of displaying a machine read area representing read data of the identity document, the method comprising the implementation by a control device of steps of:
(a) acquisition d’une donnée biométrique candidate sur un trait biométrique de l’individu ; (a) acquisition of candidate biometric data on a biometric trait of the individual;
(b) à partir de la donnée biométrique candidate, récupération, dans une mémoire, d’une donnée de lecture optique associée à la donnée biométrique de référence correspondant au trait biométrique de l’individu ; (b) from the candidate biometric data, retrieval, in a memory, of optical reading data associated with the reference biometric data corresponding to the biometric trait of the individual;
(c) ouverture d’un canal de communication sécurisé avec la puce électronique du support du document d’identité de l’individu en utilisant ladite donnée de lecture optique récupérée. (c) opening a secure communication channel with the electronic chip of the holder of the identity document of the individual by using said retrieved optical reading data.
Selon des caractéristiques avantageuses et non-limitatives : According to advantageous and non-limiting characteristics:
L’étape (c) ne comprend ni la récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique via ledit canal de communication sécurisé ni la lecture de ladite zone de lecture automatique du support du document d’identité. Step (c) does not include either the retrieval of the individual's reference biometric data from said electronic chip via said secure communication channel or the reading of said machine-readable zone of the identity document medium.
L’étape (c) comprend la mise en oeuvre d’une authentification de ladite puce électronique via ledit canal de communication sécurisé. Step (c) comprises the implementation of an authentication of said electronic chip via said secure communication channel.
Ladite puce électronique stocke une paire d’une clé privée et d’une clé publique, ladite authentification de ladite puce électronique étant choisie parmi une authentification active et une authentification matérielle. Said electronic chip stores a pair of a private key and a public key, said authentication of said electronic chip being chosen from active authentication and hardware authentication.
Ladite authentification de ladite puce électronique est une authentification active comprenant la vérification en utilisant ladite clé publique d’une signature électronique reçue depuis la puce électronique en réponse à l’envoi d’un nonce. Said authentication of said electronic chip is an active authentication comprising the verification using said public key of an electronic signature received from the electronic chip in response to the sending of a nonce.
Aucune donnée autre que les données nécessaires à ladite authentification de la puce électronique n’est transmise via ledit canal de communication sécurisé. No data other than the data necessary for said authentication of the electronic chip is transmitted via said secure communication channel.
Ledit canal sécurisé est ouvert conformément à un protocole choisi parmi Basic Access Control, BAC, et Password Authenticated Connection Establishment, PACE, en utilisant une clé dérivée de ladite donnée de lecture optique récupérée. Said secure channel is opened in accordance with a protocol selected from Basic Access Control, BAC, and Password Authenticated Connection Establishment, PACE, using a key derived from said retrieved optical reading data.
L’étape (b) comprend : une comparaison des données biométriques de référence stockées dans la mémoire avec la donnée biométrique candidate, et
la sélection d’au moins une donnée de lecture optique de document d’identité correspondant à au moins une donnée biométrique de référence présentant un taux de similarité avec la donnée biométrique candidate supérieure à un seuil prédéterminé. Step (b) comprises: a comparison of the reference biometric data stored in the memory with the candidate biometric data, and the selection of at least one identity document optical reading datum corresponding to at least one reference biometric datum having a rate of similarity with the candidate biometric datum greater than a predetermined threshold.
Si plus d’une donnée de lecture optique de document d’identité a été sélectionnée, l’étape (c) est tentée pour chaque donnée de lecture optique sélectionnée jusqu’à l’ouverture du canal de communication sécurisée. If more than one identity document optical reading data has been selected, step (c) is attempted for each selected optical reading data until the secure communication channel is opened.
Le dispositif de contrôle comprend des moyens de communication sans contact, l’étape (c) étant mise en oeuvre en approchant ledit support du dispositif de contrôle dans une orientation quelconque. The control device comprises contactless communication means, step (c) being implemented by approaching said support to the control device in any orientation.
Le procédé comprend une étape (aO) préalable mise en oeuvre par un dispositif d’enrôlement, de récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique ; d’acquisition de la donnée de lecture optique du document d’identité par lecture de la zone de lecture automatique ; et d’enregistrement, dans ladite mémoire (20) distante, de la donnée de lecture optique du document d’identité en lien avec la donnée biométrique de référence de l’individu. Le document d’identité est un passeport, et : lors de l’étape (aO), le passeport est présenté ouvert à la page de la zone de lecture automatique auprès dispositif du d’enrôlement pour la mise en oeuvre de l’acquisition de la donnée de lecture optique du document d’identité, et lors de l’étape (c), le passeport est présenté fermé auprès du dispositif de contrôle. The method comprises a prior step (aO) implemented by an enrollment device, for retrieving the reference biometric data of the individual from said electronic chip; acquisition of the optical reading data of the identity document by reading the machine-readable zone; and recording, in said remote memory (20), the optical reading data of the identity document in connection with the reference biometric data of the individual. The identity document is a passport, and: during step (aO), the passport is presented open to the page of the machine-readable zone at the enrollment device for the implementation of the acquisition of the optical reading data of the identity document, and during step (c), the passport is presented closed to the control device.
Selon un deuxième aspect, l’invention concerne un dispositif de contrôle d’un individu disposant d’un document d’identité sur un support comprenant une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu et apte à afficher une zone de lecture automatique représentant une donnée de lecture optique du document d’identité, configuré pour la mise en oeuvre d’étapes de : According to a second aspect, the invention relates to a device for checking an individual having an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and capable of displaying a automatic reading zone representing an optical reading data of the identity document, configured for the implementation of steps of:
(a) acquisition d’une donnée biométrique candidate sur un trait biométrique de l’individu ; (a) acquisition of candidate biometric data on a biometric trait of the individual;
(b) à partir de la donnée biométrique candidate, récupération, dans une mémoire, d’une donnée de lecture optique associée à une donnée
biométrique de référence correspondant au trait biométrique de l’individu ; (b) from the candidate biometric datum, retrieval, in a memory, of an optical reading datum associated with a datum reference biometric corresponding to the biometric trait of the individual;
(c) ouverture d’un canal de communication sécurisé avec la puce électronique du support du document d’identité de l’individu en utilisant ladite donnée de lecture optique récupérée. (c) opening a secure communication channel with the electronic chip of the holder of the identity document of the individual by using said retrieved optical reading data.
Selon un troisième aspect, l’invention concerne un système de contrôle d’individus, comprenant : une mémoire, un dispositif de contrôle selon le deuxième aspect, et un dispositif d’enrôlement, configuré pour la mise en oeuvre d’étapes de récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique ; d’acquisition de la donnée de lecture optique du document d’identité par lecture de la zone de lecture automatique ; et d’enregistrement, dans ladite mémoire distante, de la donnée de lecture optique du document d’identité en lien avec la donnée biométrique de référence de l’individu. According to a third aspect, the invention relates to a system for checking individuals, comprising: a memory, a checking device according to the second aspect, and an enrollment device, configured for the implementation of steps for retrieving the reference biometric data of the individual from said electronic chip; acquisition of the optical reading data of the identity document by reading the machine-readable zone; and recording, in said remote memory, the optical reading data of the identity document in connection with the reference biometric data of the individual.
Selon un quatrième et un cinquième aspect, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code pour l’exécution d’un procédé selon le premier aspect de contrôle d’un individu ; et un moyen de stockage lisible par un équipement informatique sur lequel un produit programme d’ordinateur comprend des instructions de code pour l’exécution d’un procédé selon le premier aspect de contrôle d’un individu. According to a fourth and a fifth aspect, the invention relates to a computer program product comprising code instructions for the execution of a method according to the first aspect of controlling an individual; and a computer-readable storage medium on which a computer program product includes code instructions for performing a method according to the first aspect of control of an individual.
DESCRIPTION DES FIGURES DESCRIPTION OF FIGURES
D’autres caractéristiques, buts et avantages de la présente invention apparaîtront à la lecture de la description détaillée qui va suivre, au regard des figures annexées, données à titre d’exemples non limitatifs et sur lesquelles : Other characteristics, objects and advantages of the present invention will appear on reading the detailed description which follows, with regard to the appended figures, given by way of non-limiting examples and in which:
La figure 1 représente schématiquement un système de contrôle pour la mise en oeuvre du procédé selon l’invention, FIG. 1 schematically represents a control system for implementing the method according to the invention,
La figure 2 représente schématiquement les principales étapes d’un mode de réalisation préféré du procédé de contrôle selon l’invention.
DESCRIPTION DETAILLEE D’AU MOINS UN MODE DE REALISATION DE L’INVENTION FIG. 2 schematically represents the main steps of a preferred embodiment of the control method according to the invention. DETAILED DESCRIPTION OF AT LEAST ONE EMBODIMENT OF THE INVENTION
Architecture Architecture
En référence à la figure 1 , un système de contrôle d’individus 1 est représenté. Ce système permet de réaliser l’authentification biométrique d’individus pour autoriser ou interdire l’accès d’individus à une zone ou à un service sécurisé. Referring to Figure 1, an individual control system 1 is shown. This system makes it possible to carry out the biometric authentication of individuals to authorize or prohibit the access of individuals to a zone or to a secure service.
Pour pouvoir effectuer le contrôle, l’individu doit disposer d’un document d’identité physique ou dématérialisé. Dans les deux cas il dispose d’un support physique du document d’identité To be able to carry out the control, the individual must have a physical or dematerialized identity document. In both cases, he has a physical medium for the identity document
Selon un premier mode de réalisation, le document d’identité est un document physique (i.e. le support est le document), tel qu’un passeport ou une carte d’identité, voire une carte à puce (« smartcard »), comprenant une puce électronique, par exemple une puce RFID, dans laquelle est stockée au moins une donnée biométrique, acquise à partir d’un trait biométrique de l’individu. According to a first embodiment, the identity document is a physical document (i.e. the medium is the document), such as a passport or an identity card, or even a chip card (“smartcard”), comprising a electronic chip, for example an RFID chip, in which is stored at least one biometric datum, acquired from a biometric trait of the individual.
La donnée biométrique contenue dans le document d’identité est dans la suite qualifiée de donnée biométrique de référence (par opposition à une donnée biométrique candidate, acquise à la volée sur l’individu). The biometric data contained in the identity document is subsequently qualified as reference biometric data (as opposed to candidate biometric data, acquired on the fly on the individual).
La puce électronique stocke généralement également des données alphanumériques variées de l’individu, qui sont en pratique imprimées sur le support du document d’identité s’il est « physique », dites « données visuelles », choisies notamment parmi : o Numéro complet du document d’identité ; o Date d’expiration ; o Date de délivrance ; o Nom ; o Prénom(s) ; o Nationalité ; o Date de Naissance ; o Lieu de Naissance ; o Sexe ; o Taille ; o Adresse ;
o Etc. The electronic chip generally also stores various alphanumeric data of the individual, which are in practice printed on the support of the identity document if it is "physical", called "visual data", chosen in particular from: o Full number of the identity document; o Expiry date; o Date of issue; o Name; o First name(s); o Nationality; o Date of Birth; o Place of Birth; o Gender; o Size; o Address; o Etc.
Chaque document d’identité dispose en outre d’une zone de lecture automatique représentant une donnée de lecture optique (c’est-à-dire destinée à être facilement transmise de manière visuelle à des ordinateurs), par exemple de type MRZ, QR code ou PDF417, également imprimée sur le support pour un document physique. La zone de lecture automatique d’un document est réservée à la lecture, à l'identification et à la validation de ce document. Each identity document also has an automatic reading zone representing optical reading data (that is to say intended to be easily transmitted visually to computers), for example of the MRZ type, QR code or PDF417, also printed on the media for a physical document. The machine-readable zone of a document is reserved for the reading, identification and validation of this document.
On distinguera la donnée de lecture optique, qui est une donnée numérique (laquelle est généralement également stockée dans la puce électronique) codant pour un ensemble d’information et en particulier certaines desdites données visuelles (au moins le numéro du document d’identité, la date de naissance de l’individu, et/ou la date d’expiration du document d’identité, en pratique leur concaténation), référencées « DG1 » dans les spécifications de l’ICAO (la donnée biométrique de référence est référencée « DG2 », et un certain nombre d’informations optionnelles sont référencées DG3 à DG16) ; de sa représentation pour lecture optique, qui est la zone de lecture automatique, en un format lisible par un ordinateur ou toute unité de traitement équivalente pouvant mettre en oeuvre une acquisition optique et une extraction de la donnée de lecture optique et son décodage. En d’autres termes, la donnée de lecture optique est le contenu de la zone de lecture optique. A distinction will be made between optical reading data, which is digital data (which is generally also stored in the electronic chip) coding for a set of information and in particular some of said visual data (at least the number of the identity document, the date of birth of the individual, and/or the date of expiry of the identity document, in practice their concatenation), referenced "DG1" in the ICAO specifications (the reference biometric data is referenced "DG2" , and a certain amount of optional information is referenced DG3 to DG16); its representation for optical reading, which is the automatic reading zone, in a format readable by a computer or any equivalent processing unit capable of implementing optical acquisition and extraction of the optical reading data and its decoding. In other words, the optical read data is the contents of the optical read area.
Dans le cas de MRZ, la représentation de la donnée de lecture optique est une chaîne de caractère (et sa lecture implique une reconnaissance optique de caractères) et dans le cas de QR code il s’agit d’un code barre 2D. Dans la suite de la présente description, on décrira l’exemple préféré de la MRZ, et par abus de langage, on désignera MRZ la donnée de lecture optique correspondante. La MRZ (en français ZLA) est normalisée par l'OACI (OACI/ICAO 9303), reprise dans la norme ISO/CEI 7501-1 :2008 (et le supplément OACI). In the case of MRZ, the representation of the optical reading data is a character string (and its reading involves optical character recognition) and in the case of QR code it is a 2D barcode. In the rest of this description, the preferred example of the MRZ will be described, and by misuse of language, the corresponding optical reading data will be designated MRZ. The MRZ (in French ZLA) is standardized by the ICAO (ICAO/ICAO 9303), included in the ISO/CEI 7501-1:2008 standard (and the ICAO supplement).
Dans le cas préféré d’un passeport, ce document se présente sous la forme d’un livret comprenant des couvertures et un ensemble de pages, la zone de lecture automatique (au format MRZ) figurant sur l’une des pages du livret, impliquant l’ouverture à la bonne page et le positionnement correct du passeport pour la lecture de cette zone. In the preferred case of a passport, this document is in the form of a booklet comprising covers and a set of pages, the machine-readable zone (in MRZ format) appearing on one of the pages of the booklet, involving the opening to the correct page and the correct positioning of the passport for the reading of this zone.
Selon un deuxième mode de réalisation, le document d’identité est dématérialisé sur un terminal de l’utilisateur tel qu’un smartphone ou une montre
connectée, i.e. le support du document est ledit terminal, mais on retrouve en pratique également une puce électronique (un processeur du terminal et des moyens de stockage - par exemple une mémoire flash) et les mêmes données. Un tel terminal comprend préférentiellement des moyens de communication sans contact (typiquement NFC, mais également BLE, voire UWB, et de façon générale toute communication radio de proximité) permettant de reproduire exactement le fonctionnement d’une puce RFID telle que celle d’un passeport. According to a second embodiment, the identity document is dematerialized on a user terminal such as a smartphone or a watch connected, ie the document medium is said terminal, but in practice there is also an electronic chip (a terminal processor and storage means - for example a flash memory) and the same data. Such a terminal preferably comprises contactless communication means (typically NFC, but also BLE, or even UWB, and in general any proximity radio communication) making it possible to reproduce exactly the operation of an RFID chip such as that of a passport. .
La seule différence avec un document d’identité physique est que si le document « dématérialisé » comporte également la même donnée de lecture optique, la zone de lecture automatique (sa représentation MRZ, QR code ou PDF417), n’est pas imprimée sur le support et seulement affichable sur demande. Plus précisément, cette donnée est également stockée dans les moyens de stockage du terminal, pour affichage sur une interface du terminal. Cet affichage vient avantageusement reproduire l’aspect original d’un document d’identité physique, par exemple en affichant toute la page du passeport équivalent. The only difference with a physical identity document is that if the "dematerialized" document also includes the same optical reading data, the machine-readable zone (its MRZ, QR code or PDF417 representation) is not printed on the support and only displayable on demand. More precisely, this data is also stored in the storage means of the terminal, for display on an interface of the terminal. This display advantageously reproduces the original appearance of a physical identity document, for example by displaying the entire page of the equivalent passport.
En résumé, on comprendra que quel que soit son format, le support du document d’identité de l’individu comprend toujours une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu, et permet toujours la fourniture visuelle d’une donnée de lecture optique du document d’identité, qu’elle soit simplement affichée ou physiquement imprimée sur le support. In summary, it will be understood that whatever its format, the support of the identity document of the individual always comprises an electronic chip in which is stored a biometric reference data of the individual, and always allows the visual provision of optical reading data of the identity document, whether it is simply displayed or physically printed on the medium.
Le système de contrôle d’individus peut par exemple permettre de contrôler des individus avant d’embarquer à bord d’un avion ou avant de franchir la frontière d’un pays. The people screening system can for example make it possible to check individuals before boarding an aircraft or before crossing the border of a country.
Le système de contrôle d’individus 1 comprend un dispositif de contrôle 30, une mémoire 20, et potentiellement un dispositif d’enrôlement 10. The individual control system 1 comprises a control device 30, a memory 20, and potentially an enrollment device 10.
Le dispositif de contrôle 30 est avantageusement disposé en entrée d’une zone d’accès sécurisé. Il peut prendre la forme d’un portique dont le franchissement par l’individu n’est autorisé qu’en cas de succès du contrôle. The control device 30 is advantageously placed at the entrance to a secure access zone. It can take the form of a gate which the individual can only pass through if the control is successful.
Le dispositif d’enrôlement 10 est avantageusement une structure de contrôle fixe telle qu’un kiosque, possiblement située dans la même infrastructure (par exemple le même bâtiment) que le dispositif de contrôle 30 et à distance de celui-ci (dans le cas d’un contrôle dans un aéroport précédant l’embarquement dans un avion, le dispositif d’enrôlement peut être situé dans le même terminal de départ que le
dispositif de contrôle. Cependant, il n’est pas situé dans la file d’attente du dispositif de contrôle pour pouvoir scinder le flux des individus utilisant les deux dispositifs), mais alternativement dans un bâtiment officiel tel qu’une mairie ou tout autre entité de confiance. En effet, comme l’on verra, il n’y a besoin que d’une seule utilisation initiale du dispositif d’enrôlement, qui doit être sécurisée, et ensuite le présent procédé de contrôle d’un individu peut être mis en oeuvre un grand nombre de fois. Pour reformuler, il n’y a pas besoin d’un enrôlement avant chaque contrôle, contrairement aux procédé connus de l’état de la technique The enrollment device 10 is advantageously a fixed control structure such as a kiosk, possibly located in the same infrastructure (for example the same building) as the control device 30 and at a distance from the latter (in the case of check in an airport before boarding an aircraft, the enrollment device can be located in the same departure terminal as the control device. However, it is not located in the queue of the control device to be able to split the flow of individuals using the two devices), but alternatively in an official building such as a town hall or any other trusted entity. Indeed, as will be seen, there is only need for a single initial use of the enrollment device, which must be secure, and then the present method of checking an individual can be implemented a a large number of times. To reformulate, there is no need for enrollment before each control, unlike the known methods of the state of the art
Le dispositif d’enrôlement 10 comporte un calculateur 11 , tel que par exemple un processeur, un microprocesseur, un contrôleur, etc. The enrollment device 10 comprises a computer 11, such as for example a processor, a microprocessor, a controller, etc.
Il comporte également un module 12 de lecture du contenu de la donnée de lecture optique d’un document. Le module 12 peut par exemple comprendre un capteur d’image 13, tel que par exemple un appareil photographique numérique ou une caméra numérique, adapté pour acquérir une image de la zone de lecture automatique, et un module 14 de reconnaissance de caractères. Le module 14 peut être une application logicielle exécutable par le calculateur 11 ou alternativement un module matériel. Ceci peut être le cas lorsque par exemple le dispositif de contrôle est le téléphone mobile ou la tablette ou l’ordinateur personnel de l’individu, et que ce dispositif est configuré pour réaliser la reconnaissance de caractères. En variante, le traitement de l’image de la zone de lecture automatique peut être réalisé à distance si le dispositif de l’individu ne dispose pas de cette fonctionnalité. Dans ce cas, le module 14 peut être une application logicielle exécutable par un calculateur d’une autre unité de traitement distante du dispositif d’enroulement (non représentée), et le dispositif d’enrôlement 10 comprend alors une interface de communication avec l’unité de traitement distante permettant de lui envoyer l’image de la zone de lecture automatique sur laquelle la reconnaissance de caractères doit être effectuée. It also comprises a module 12 for reading the content of the optical reading data of a document. The module 12 can for example comprise an image sensor 13, such as for example a digital still camera or a digital camera, adapted to acquire an image of the machine-readable zone, and a module 14 for character recognition. The module 14 can be a software application executable by the computer 11 or alternatively a hardware module. This may be the case when, for example, the control device is the individual's mobile phone or tablet or personal computer, and this device is configured to perform character recognition. Alternatively, the image processing of the machine-readable zone can be performed remotely if the individual's device does not have this functionality. In this case, the module 14 can be a software application executable by a computer of another processing unit remote from the winding device (not shown), and the enrollment device 10 then comprises a communication interface with the remote processing unit making it possible to send it the image of the machine-readable zone on which the character recognition must be carried out.
Le dispositif d’enrôlement 10 comprend en outre un lecteur 16 de puce d’un document d’identité. Typiquement, soit la puce contenue dans le support du document d’identité est une puce radiofréquence (par exemple une étiquette de radio- identification RFID ou une puce UHF), soit le support comprend des moyens de communication sans contact (de type NFC, etc.), et le lecteur 16 est adapté pour lire le contenu de la puce à distance, par une communication radiofréquences avec la puce.
Enfin le dispositif d’enrôlement 10 comprend une interface de communication 15 à distance avec une mémoire 20 du système de contrôle 1. Cette interface permet au calculateur 11 d’échanger des informations avec la mémoire 20. La mémoire 20 est avantageusement distante du dispositif d’enrôlement 10. Par conséquent l’interface de communication 15 est de préférence la combinaison d’une interface de communication filaire, par exemple Ethernet, ou sans fil, par exemple de type Wifi ou Bluetooth ou réseau de téléphonie mobile (GPRS, 3G, 4G ou autre) et de tout autre réseau de communication aval faisant le lien avec le mémoire 20. The enrollment device 10 further comprises a chip reader 16 of an identity document. Typically, either the chip contained in the support of the identity document is a radiofrequency chip (for example an RFID radio-identification tag or a UHF chip), or the support comprises contactless communication means (of the NFC type, etc. .), and the reader 16 is adapted to read the contents of the chip remotely, by radiofrequency communication with the chip. Finally, the enrollment device 10 comprises a remote communication interface 15 with a memory 20 of the control system 1. This interface allows the computer 11 to exchange information with the memory 20. The memory 20 is advantageously remote from the device. enrollment 10. Consequently, the communication interface 15 is preferably the combination of a wired communication interface, for example Ethernet, or wireless, for example of the Wifi or Bluetooth type or mobile telephone network (GPRS, 3G, 4G or other) and any other downstream communication network linking to memory 20.
Avantageusement, mais facultativement, le dispositif d’enrôlement 10 peut enfin comprendre une interface de saisie d’informations 17 telle qu’un clavier, un écran tactile, etc. Advantageously, but optionally, the enrollment device 10 can finally comprise an information input interface 17 such as a keyboard, a touch screen, etc.
Le dispositif de contrôle 30 comprend un calculateur 31 , qui peut également être un processeur, microprocesseur, contrôleur, etc. The control device 30 comprises a computer 31, which can also be a processor, microprocessor, controller, etc.
En outre le dispositif de contrôle 30 comprend un module 32 d’acquisition d’une donnée biométrique sur un trait biométrique d’un individu. Le trait biométrique peut par exemple être la forme du visage, une ou plusieurs empreintes digitales de l’individu, ou encore un ou plusieurs iris de l’individu. Il peut encore s’agir de la structure du réseau veineux d‘un ou plusieurs doigts ou d’une ou des deux mains, ou des tailles respectives de phalanges ou de doigts. In addition, the control device 30 comprises a module 32 for acquiring biometric data on a biometric trait of an individual. The biometric trait can for example be the shape of the face, one or more fingerprints of the individual, or even one or more irises of the individual. It can also be the structure of the venous network of one or more fingers or of one or both hands, or the respective sizes of phalanges or fingers.
Le module d’acquisition de la donnée biométrique 32 comprend un capteur d’image 33, et un module 34 de traitement d’images adapté pour extraire une donnée biométrique à partir d’une image d’un trait biométrique. L’extraction de la donnée biométrique est mise en oeuvre par un traitement de l’image du trait biométrique qui dépend de la nature du trait biométrique. Des traitements d’images variés pour extraire des données biométriques sont connus de l’Homme du Métier. A titre d’exemple non limitatif, l’extraction de la donnée biométrique peut comprendre une extraction des minuties des empreintes digitales à partir d’une image d’empreintes digitales. En variante, elle peut comprendre une extraction de points particuliers ou d’une forme du visage dans le cas où l’image est une image du visage de l’individu, etc. Alternativement, un réseau de neurones à convolution peut être utilisé. The biometric data acquisition module 32 comprises an image sensor 33, and an image processing module 34 suitable for extracting biometric data from an image of a biometric line. The extraction of the biometric data is implemented by processing the image of the biometric trait which depends on the nature of the biometric trait. Various image processing operations to extract biometric data are known to those skilled in the art. By way of non-limiting example, the extraction of the biometric data can comprise an extraction of the minutiae of the fingerprints from a fingerprint image. Alternatively, it may comprise an extraction of particular points or of a shape of the face in the case where the image is an image of the face of the individual, etc. Alternatively, a convolutional neural network can be used.
La mémoire 20 du système de contrôle 1 , déjà évoquée ci-avant, peut être une mémoire intégrée au dispositif de contrôle 30. En variante, elle peut être une mémoire distante du dispositif de contrôle 30, avantageusement une base de
données. Dans ce cas, ce dernier comprend également une interface de communication à distance 35 avec la mémoire 20. The memory 20 of the control system 1, already mentioned above, can be a memory integrated into the control device 30. As a variant, it can be a memory remote from the control device 30, advantageously a base of data. In this case, the latter also comprises a remote communication interface 35 with the memory 20.
Enfin le dispositif de contrôle 30 comprend un lecteur 36 de puce d’un document d’identité. Typiquement, soit la puce contenue dans le support document d’identité est une puce radiofréquence (par exemple une étiquette de radio- identification RFID ou une puce UHF), soit le support comprend des moyens de communication sans contact (de type NFC, etc.), et le lecteur 36 est adapté pour lire le contenu de la puce à distance, par une communication radiofréquences avec la puce. Finally, the control device 30 includes a chip reader 36 of an identity document. Typically, either the chip contained in the identity document medium is a radio frequency chip (for example an RFID radio-identification tag or a UHF chip), or the medium includes contactless communication means (of the NFC type, etc. ), and the reader 36 is adapted to read the content of the chip remotely, by radiofrequency communication with the chip.
Le dispositif de contrôle 30 peut également comprendre une interface de saisie d’informations 37 telle qu’un clavier, un écran tactile, etc. The control device 30 can also include an information input interface 37 such as a keyboard, a touch screen, etc.
Le système 1 est adapté pour mettre en oeuvre le procédé de contrôle décrit ci-dessous. System 1 is suitable for implementing the control method described below.
Enrôlement Enrollment
En référence à la figure 2, on a représenté les principales étapes d’un procédé de contrôle d’un individu. Ce procédé permet de vérifier que l’individu qui se présente pour le contrôle correspond à celui à qui le document d’identité a été délivré, en réalisant une authentification biométrique par comparaison d’une donnée biométrique fraîchement acquise sur l’individu avec la donnée biométrique d’authentification stockée dans la puce contenue dans le document. With reference to FIG. 2, the main steps of a process for checking an individual have been represented. This process makes it possible to verify that the individual who presents himself for the control corresponds to the one to whom the identity document was issued, by carrying out a biometric authentication by comparing a biometric data newly acquired on the individual with the data biometric authentication stored in the chip contained in the document.
Le procédé présente avantageusement une étape préalable (aO) d’enrôlement mise en oeuvre par le dispositif d’enroulement 10. Comme expliqué, cette étape n’a besoin d’être faite qu’une fois, et ensuite le procédé peut être mis en oeuvre sans la comprendre. A noter que de préférence, on prévoira de la remettre en oeuvre à intervalles réguliers, par exemple une fois par an, par sécurité. The method advantageously has a prior step (a0) of enrollment implemented by the winding device 10. As explained, this step only needs to be done once, and then the method can be implemented. work without understanding it. It should be noted that, preferably, provision will be made to re-implement it at regular intervals, for example once a year, for safety.
L’étape (aO) vise à créer une entrée dans la mémoire 20 correspondant au document d’identité de l’individu, et consiste typiquement en la génération d’un DTC de l’individu. Par DTC, Digital Travel Credentials, en français Certificat de Voyage Numérique, on entend un conteneur de la version virtuelle d’un document d’identité, sous une forme reconnue par l’ICAO, voir notamment la présentation https://www.icao.int/Meetings/TRIP-Symposium-
2019/Publishinglmages/Pages/Presentations/Digital%20Travel%20Credentials.pdf. Pour reformuler, le DTC contient tout ou partie des données susmentionnées d’un document d’identité, en particulier la donnée de lecture optique (DG1) et la donnée biométrique de référence (DG2). Ainsi, l’étape (aO) peut être vue comme une dématérialisation du document d’identité de l’individu. On notera que le fait d’utiliser un terminal comme support du document d’identité implique déjà que le DTC existe et est chargé dans la mémoire du terminal, de sorte que l’étape (aO) n’est théoriquement à mettre en oeuvre que dans le cas d’un document d’identité physique. Step (a0) aims to create an entry in the memory 20 corresponding to the identity document of the individual, and typically consists of the generation of a DTC of the individual. By DTC, Digital Travel Credentials, in French Certificat de Voyage Numérique, we mean a container of the virtual version of an identity document, in a form recognized by the ICAO, see in particular the presentation https://www.icao .int/Meetings/TRIP-Symposium- 2019/Publishinglmages/Pages/Presentations/Digital%20Travel%20Credentials.pdf. To reformulate, the DTC contains all or part of the aforementioned data of an identity document, in particular the optical reading data (DG1) and the reference biometric data (DG2). Thus, step (aO) can be seen as a dematerialization of the identity document of the individual. It will be noted that the fact of using a terminal as a medium for the identity document already implies that the DTC exists and is loaded into the memory of the terminal, so that step (aO) is theoretically only to be implemented in the case of a physical identity document.
Ainsi, l’étape (aO) comporte d’abord la récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique et l’acquisition de la donnée de lecture optique du document d’identité par lecture de la zone de lecture automatique. Cette action est classique et peut être mise en oeuvre de manière conventionnelle (c’est ce qui est aujourd’hui souvent fait aux dispositifs de contrôle des aéroports et génère des files d’attentes). Elle nécessite que l’individu manipule le document d’identité pour présenter son document au capteur 13, à la page de la zone de lecture automatique, et avec la zone de lecture automatique en visée de la zone d’acquisition du capteur 13, c’est-à-dire présentée en une position et selon une direction permettant au capteur d’acquérir une image de la zone. Le module 12 de lecture du dispositif d’enrôlement 10 acquiert une image de la zone de lecture automatique et extrait de cette zone la donnée de lecture optique du document. La récupération de la donnée biométrique de référence peut être sensiblement simultanée car la donnée de lecture optique peut être utilisée pour accéder au contenu de la puce et récupérer la donnée biométrique de référence. Thus, step (aO) first includes the recovery of the individual's reference biometric data from said electronic chip and the acquisition of the optical reading data of the identity document by reading the reading zone automatique. This action is classic and can be implemented in a conventional way (this is what is often done today at airport control devices and generates queues). It requires the individual to manipulate the identity document to present his document to the sensor 13, on the page of the automatic reading zone, and with the automatic reading zone in view of the acquisition zone of the sensor 13, c ie presented in a position and in a direction allowing the sensor to acquire an image of the zone. The reading module 12 of the enrollment device 10 acquires an image of the automatic reading zone and extracts from this zone the optical reading data of the document. The retrieval of the reference biometric datum can be substantially simultaneous because the optical reading datum can be used to access the content of the chip and to retrieve the reference biometric datum.
En variante, plusieurs données biométriques de l’individu correspondant à différents traits biométriques peuvent être disponibles et récupérées. Par exemple, une première donnée biométrique à partir de l’iris de l’individu, et une deuxième à partir du visage, ou de l’empreinte digitale, etc. Alternatively, multiple biometric data of the individual corresponding to different biometric traits may be available and retrieved. For example, a first biometric data from the individual's iris, and a second from the face, or fingerprint, etc.
Puis, le dispositif d’enrôlement 10 enregistre, dans ladite mémoire 20, la donnée de lecture optique du document d’identité en lien avec la donnée biométrique de référence de l’individu. A titre d’exemple non limitatif, une donnée peut être générée par le calculateur 11 , comprenant la donnée de lecture optique et la donnée biométrique de référence, par exemple sous forme de doublet, et stockée dans la mémoire. Les deux données sont ainsi associées dans la mémoire 20.
Le fait d’enregistrer plusieurs données biométriques en lien avec la donnée de lecture optique du document d’identité peut permettre au procédé d’être compatible avec des technologies différentes mises en oeuvre au niveau de points de contrôle différents, ou d’augmenter la sécurité du procédé en utilisant dans la suite du procédé plusieurs données biométriques pour retrouver la donnée de lecture optique. Then, the enrollment device 10 records, in said memory 20, the optical reading data of the identity document in connection with the reference biometric data of the individual. By way of non-limiting example, a datum can be generated by the computer 11, comprising the optical reading datum and the reference biometric datum, for example in the form of a doublet, and stored in the memory. The two data are thus associated in the memory 20. The fact of recording several biometric data in connection with the optical reading data of the identity document can allow the method to be compatible with different technologies implemented at different checkpoints, or to increase the security of the method by using in the continuation of the method several biometric data to find the optical reading data.
Avantageusement, mais facultativement, l’étape (aO) du procédé peut également comprendre l’acquisition (ou la récupération depuis la puce électronique, comme pour la donnée biométrique de référence) de données supplémentaires comprenant : Advantageously, but optionally, step (aO) of the method can also comprise the acquisition (or the recovery from the electronic chip, as for the reference biometric data) of additional data comprising:
Des données d’identité relatives à l’individu, ces données pouvant par exemple être confrontées à des données figurant sur le document d’identité et permettant une sécurité accrue du contrôle (par exemple, nom, prénom(s), date et lieu de naissance), Identity data relating to the individual, this data being able for example to be confronted with data appearing on the identity document and allowing an increased security of the control (for example, surname, first name(s), date and place of birth),
Des données permettant de discriminer l’individu parmi un ensemble d’individus franchissant le même contrôle. Par exemple, dans le cas d’un embarquement pour un vol, les données peuvent comprendre le numéro du vol, le nom de la compagnie aérienne, l’aéroport d’atterrissage et/ou de décollage, etc. En variante, dans le cas d’un passage de frontière, il peut s’agir d’un numéro de visa, d’un pays de provenance, etc. et/ou Une clé publique, par exemple référencée DG14 ou DG15, voir plus loin. Cette acquisition de données supplémentaires est avantageusement mise en oeuvre avant l’enregistrement dans la mémoire, et dans ce cas les données permettant de discriminer l’individu sont aussi enregistrées en même temps en lien avec la donnée de lecture optique du document d’identité et la donnée biométrique de référence de l’individu. Data allowing to discriminate the individual among a set of individuals crossing the same control. For example, in the case of boarding a flight, the data may include the flight number, the name of the airline, the airport of landing and/or take-off, etc. Alternatively, in the case of a border crossing, it may be a visa number, a country of origin, etc. and/or A public key, for example referenced DG14 or DG15, see below. This acquisition of additional data is advantageously implemented before the recording in the memory, and in this case the data making it possible to discriminate the individual are also recorded at the same time in connection with the optical reading data of the identity document and the individual's reference biometric data.
Procédé de contrôle d’individus Process for controlling individuals
Le procédé de contrôle en lui-même est mise en oeuvre par le dispositif de contrôle 30. Cette étape peut être mise en oeuvre de manière complètement décorrélée de l’enrôlement (aO). The control method itself is implemented by the control device 30. This step can be implemented completely uncorrelated from enrollment (aO).
L’individu se présente auprès du dispositif de contrôle 30 et présente au module d’acquisition de donnée biométrique 32 le même trait biométrique que celui à
partir duquel la donnée biométrique de référence a été obtenue. Une donnée biométrique candidate est acquise sur ce trait lors d’une étape (a). The individual presents himself to the control device 30 and presents to the biometric data acquisition module 32 the same biometric trait as that to be from which the reference biometric data was obtained. Candidate biometric data is acquired on this trait during a step (a).
Lors d’une deuxième étape (b), le dispositif de contrôle 30 récupère dans la mémoire 20, à partir de cette donnée biométrique candidate, la donnée de lecture optique du document préalablement enregistré pour le même individu. Pour ce faire, le dispositif recherche dans la mémoire 20 une donnée biométrique de référence correspondant à la donnée biométrique candidate, c’est-à-dire qui a été acquise sur le même trait, par comparaison de la donnée biométrique candidate avec les données biométriques de référence enregistrées dans la mémoire. Une correspondance est établie si un taux de similarité entre deux données biométriques excède un seuil prédéterminé, qui dépend de la façon dont la comparaison est établie et de la nature du trait biométrique. Un exemple non limitatif de mise en oeuvre de comparaison entre deux données est par un calcul de distance (distance euclidienne, distance de Hamming, etc.) entre les données. During a second step (b), the control device 30 retrieves from the memory 20, from this candidate biometric data, the optical reading data of the document previously recorded for the same individual. To do this, the device searches in the memory 20 for reference biometric data corresponding to the candidate biometric data, that is to say which has been acquired on the same line, by comparing the candidate biometric data with the biometric data references stored in memory. A match is established if a rate of similarity between two biometric data exceeds a predetermined threshold, which depends on the way in which the comparison is established and on the nature of the biometric trait. A non-limiting example of implementation of comparison between two data is by calculating the distance (Euclidean distance, Hamming distance, etc.) between the data.
Le dispositif de contrôle 30 récupère alors la donnée de lecture optique de document correspondant à chacune des données biométriques de référence présentant un niveau de correspondance avec la donnée biométrique candidate supérieure audit seuil. Le dispositif de contrôle 30 peut donc récupérer une ou plusieurs données de lecture optique de documents. The control device 30 then recovers the optical document reading data corresponding to each of the reference biometric data having a level of correspondence with the candidate biometric data above said threshold. The control device 30 can therefore recover one or more optical document reading data.
Si plusieurs données biométriques de référence correspondant à des traits biométriques différents ont été récupérées lors de l’enrôlement (aO), alors soit plusieurs données biométriques candidate sont acquises sur les mêmes traits à l’étape (a) et sont exploitées pour l’étape (b) de recherche de la donnée de lecture optique du document d’identité, ce qui augmente la sécurité, soit une seule donnée biométrique candidate est acquise et utilisée pour l’étape (b). La diversité de données acquises à l’étape (a) permet dans ce cas d’augmenter la compatibilité du procédé avec différents dispositifs de contrôle 30. If several reference biometric data corresponding to different biometric traits were retrieved during enrollment (aO), then either several candidate biometric data are acquired on the same traits in step (a) and are used for step (b) searching for the optical reading data of the identity document, which increases security, or a single candidate biometric data is acquired and used for step (b). The diversity of data acquired in step (a) makes it possible in this case to increase the compatibility of the process with different control devices 30.
Dans le cas où, au cours de l’enrôlement (aO), des données supplémentaires permettant de discriminer l’individu ont été enregistrées en lien avec la première donnée biométrique et le numéro du document, l’étape (a) peut comprendre en outre l’acquisition des données supplémentaires, au cours de laquelle l’individu saisit à nouveau la ou les même(s) donnée(s) que lors de l’enrôlement (aO). Avantageusement, cette saisie n’est pas nécessaire si ces données supplémentaires sont intrinsèquement et donc préalablement connues par le dispositif de contrôle 30,
par exemple du fait de sa localisation si ces données désignent l’aéroport dans lequel est situé le dispositif de contrôle 30. In the event that, during enrollment (aO), additional data making it possible to discriminate the individual have been recorded in connection with the first biometric datum and the document number, step (a) may further comprise the acquisition of additional data, during which the individual again enters the same data(s) as during enrollment (aO). Advantageously, this entry is not necessary if these additional data are intrinsically and therefore known beforehand by the control device 30, for example because of its location if these data designate the airport in which the control device 30 is located.
Les éventuelles données supplémentaires sont avantageusement utilisées à l’étape (b) pour restreindre l’ensemble des données biométriques de référence de la mémoire à comparer avec la donnée biométrique candidate, en ne sélectionnant que les données biométriques enregistrées dans la mémoire en lien avec les mêmes données supplémentaires (par exemple, même pays d’origine, etc.). Any additional data is advantageously used in step (b) to restrict the set of reference biometric data of the memory to be compared with the candidate biometric data, by selecting only the biometric data recorded in the memory in connection with the same additional data (e.g. same country of origin, etc.).
Ceci accélère la mise en oeuvre de l’étape (b) et réduit le nombre de données de lecture optique de documents obtenues à la fin de cette étape. This speeds up the implementation of step (b) and reduces the number of document optical reading data obtained at the end of this step.
Puis le procédé comprend une étape (c) principale au cours de laquelle l’individu présente son document au lecteur 36 du dispositif de contrôle 30. Dans cette étape (c), le dispositif de contrôle 30 ouvre, ou du moins tente d’ouvrir, un canal de communication sécurisé avec la puce électronique du support du document d’identité de l’individu en utilisant ladite donnée de lecture optique récupérée. Then the method comprises a main step (c) during which the individual presents his document to the reader 36 of the control device 30. In this step (c), the control device 30 opens, or at least attempts to open , a secure communication channel with the electronic chip of the support of the identity document of the individual by using said retrieved optical reading data.
L’astuce est que l’étape (c) ne comprend ni la récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique via ledit canal de communication sécurisé, ni la lecture de ladite zone de lecture automatique du support du document d’identité. The trick is that step (c) does not include either the retrieval of the individual's reference biometric data from said electronic chip via said secure communication channel, nor the reading of said automatic reading zone of the document medium of identity.
Tout d’abord, comme le lecteur 36 interagit seulement avec la puce électronique, et pas la zone de lecture automatique, il n’est pas nécessaire de présenter le document ouvert ou dans une direction particulière. En particulier, le passeport peut être présenté fermé, dans n’importe quelle orientation. Ceci implique un gain de temps considérable pour l’individu, qui n’a pas besoin de manipulation particulière du document d’identité, ou de tout autre document dont une zone de lecture ou un code-barres devrait être lu(e) et supprime les risques d’échecs liés à cette manipulation. First, since the reader 36 only interacts with the electronic chip, and not the machine-readable zone, it is not necessary to present the document open or in a particular direction. In particular, the passport may be presented closed, in any orientation. This implies a considerable saving of time for the individual, who does not need any particular handling of the identity document, or any other document for which a reading zone or a barcode should be read and deletes the risks of failure linked to this manipulation.
Mais surtout, en temps normal, le dispositif de contrôle 30 aurait du lire le contenu de la puce du document pour récupérer la donnée biométrique d’authentification à partir de la ou les données de lecture optique qu’il détient, ce qui prend un temps assez long. But above all, in normal times, the control device 30 would have had to read the content of the document chip to recover the biometric authentication data from the optical reading data or data that it holds, which takes time. long enough.
En l’espèce, l’authentification biométrique a en fait déjà eu lieu, puisqu’on a pu identifier au moins une donnée biométrique de référence correspondant à la donnée biométrique candidate, et on veut juste vérifier cette authentification (et
identifier l’individu de manière unique s’il y avait encore ambigüité) et s’assurer que l’individu possède bien le document d’identité correspondant. In this case, the biometric authentication has in fact already taken place, since we have been able to identify at least one reference biometric datum corresponding to the candidate biometric datum, and we just want to verify this authentication (and identify the individual uniquely if there was still ambiguity) and ensure that the individual has the corresponding identity document.
Ici on se contente de vérifier qu’on peut ouvrir le canal de communication sécurisé, sans récupérer de données dans la puce, ce qui ne prend qu’un temps très court, fluidifiant encore le passage des utilisateurs au dispositif de contrôle 30. L’utilisateur n’a en outre pas besoin de laisser son support posé plusieurs secondes sur le lecteur 36, il peut le passer brièvement à proximité (moins de 1s), réduisant en outre les contacts et les risques de contamination des surfaces. Here we are content to check that we can open the secure communication channel, without recovering data in the chip, which only takes a very short time, further fluidizing the passage of users to the control device 30. the user also does not need to leave his medium resting on the reader 36 for several seconds, he can pass it nearby briefly (less than 1s), further reducing contacts and the risk of contamination of surfaces.
Le lecteur 36 ouvre le canal en utilisant ladite donnée de lecture optique récupérée comme mot de passe. Dans le cas où il a récupéré à l’issue de l’étape (b) plusieurs numéros, le lecteur tente d’ouvrir le canal en essayant les données de lecture optique récupérées les unes après les autres jusqu’à essayer celles qui correspondent au document d’identité de l’individu et qui autorise l’accès au contenu de la puce. Reader 36 opens the channel using said retrieved optical read data as a password. In the event that it has recovered at the end of step (b) several numbers, the reader tries to open the channel by trying the optical reading data recovered one after the other until trying those which correspond to the identity document of the individual and which authorizes access to the content of the chip.
De manière connue, ledit canal sécurisé est ouvert conformément à un protocole choisi parmi Basic Access Control, BAC, et Password Authenticated Connection Establishment, PACE, en utilisant une clé dérivée de ladite donnée de lecture optique récupérée. En particulier, ladite clé est préférentiellement, conformément aux spécifications de l’OACI, pour une donnée de lecture optique MRZ, un haché de la concaténation du numéro du document d’identité, de la date de naissance de l’individu, et de la date d’expiration du document d’identité. In known manner, said secure channel is opened in accordance with a protocol selected from Basic Access Control, BAC, and Password Authenticated Connection Establishment, PACE, using a key derived from said retrieved optical reading data. In particular, said key is preferably, in accordance with ICAO specifications, for MRZ optical reading data, a hash of the concatenation of the number of the identity document, the date of birth of the individual, and the expiry date of the identity document.
Dans le cas où le support est un terminal mobile, l’étape (c) peut en fait comprendre l’ouverture de deux canaux imbriqués : un premier canal « protocolaire » entre le module de communication sans contact du terminal et le lecteur 16 (par exemple un canal BLE), et dans ce canal on vient ouvrir le canal de communication sécurisé « applicatif » utilisant ladite donnée de lecture optique récupérée. In the case where the support is a mobile terminal, step (c) may in fact comprise the opening of two interleaved channels: a first "protocol" channel between the contactless communication module of the terminal and the reader 16 (for example a BLE channel), and in this channel the secure “application” communication channel is opened using said retrieved optical reading data.
De manière particulièrement préférée, l’étape (c) comprend la mise en oeuvre d’une authentification de ladite puce électronique via ledit canal de communication sécurisé, en particulier une authentification active (« active authentication ») ou une authentification matérielle (« chip authentication »), et on citera également PACE avec mappage d’authentification de puce (PACE-CAM), voir pour ces trois mécanismes la partie 11 de la spécification OACI/ICAO 9303 (chapitre 6).
En effet, l’ouverture du canal sécurisé permet de s’assurer que l’individu a bien en main un support de document d’identité avec une puce qui contient les données attendues, mais il pourrait être falsifié. On appelle en effet le « clonage » l’action frauduleuse consistant à dupliquer un document d’identité en fabriquant un faux support (et de manière générale en utilisant un support non autorisé) comprenant une puce électronique sur laquelle on vient copier les données lues depuis la puce originale. In a particularly preferred manner, step (c) comprises the implementation of authentication of said electronic chip via said secure communication channel, in particular active authentication (“active authentication”) or hardware authentication (“chip authentication”). “), and we will also mention PACE with chip authentication mapping (PACE-CAM), see for these three mechanisms part 11 of the ICAO/ICAO 9303 specification (chapter 6). Indeed, the opening of the secure channel makes it possible to ensure that the individual has in hand an identity document medium with a chip which contains the expected data, but it could be falsified. Indeed, we call "cloning" the fraudulent action consisting in duplicating an identity document by manufacturing a false medium (and generally by using an unauthorized medium) comprising an electronic chip on which the data read from the original chip.
Pour prévenir cela, les puces originales/autorisées stockent une paire d’une clé privée et d’une clé publique, la clé privée étant inaccessible en lecture et la clé publique étant accessible (par exemple référencée DG14 pour la chip authentication et référencée DG15 pour l’active authentication). A noter que cette clé publique peut être récupérée en utilisant le canal sécurisé (elle est bien plus légère que la donnée biométrique par exemple), voire avoir été directement récupérée lors de la création du DTC (étape d’enrôlement (a0)), ce qui est préféré pour éviter tout besoin de lecture de données sur la puce électronique. Ainsi, il est possible de copier la clé publique si l’on tente de cloner la puce, mais pas la clé privée. To prevent this, the original/authorized chips store a pair of a private key and a public key, the private key being inaccessible in reading and the public key being accessible (for example referenced DG14 for chip authentication and referenced DG15 for active authentication). Note that this public key can be retrieved using the secure channel (it is much lighter than biometric data for example), or even directly retrieved during the creation of the DTC (enrollment step (a0)), this which is preferred to avoid any need to read data from the electronic chip. Thus, it is possible to copy the public key if one tries to clone the chip, but not the private key.
La chip authentication est bien connue de l’homme du métier, et se base sur un protocole d’agrément de clés Diffie-Hellman et consiste en un échange de clés publiques avec la puce électronique (la puce électronique fournit sa clé publique dit statique, et le dispositif de contrôle 30 fournit une clé publique dite éphémère), puis la génération d’un secret commun (la puce électronique utilise sa clé privé correspondant à la clé publique statique et le dispositif de contrôle 30 utilise sa clé privée correspond à la clé publique éphémère), et enfin le changement de la clé de chiffrement du canal sécurisé à partir de ce secret commun (la nouvelle clé de session est dérivée du secret commun). Si le dispositif de contrôle 30 « comprend » le document d’identité après ce changement de clé (i.e. chaque partie a bien obtenu la même clé de session), alors la puce électronique du document d’identité est correctement authentifiée. Chip authentication is well known to those skilled in the art, and is based on a Diffie-Hellman key agreement protocol and consists of an exchange of public keys with the electronic chip (the electronic chip provides its so-called static public key, and the control device 30 provides a so-called ephemeral public key), then the generation of a common secret (the electronic chip uses its private key corresponding to the static public key and the control device 30 uses its private key corresponding to the key ephemeral public), and finally changing the encryption key of the secure channel from this common secret (the new session key is derived from the common secret). If the control device 30 “understands” the identity document after this change of key (i.e. each party has indeed obtained the same session key), then the electronic chip of the identity document is correctly authenticated.
Dans l’autre cas plus récent de l’active authentication, cette authentification est dite active car elle implique un mécanisme de challenge/response : ladite authentification active de ladite puce électronique comprend la vérification (par le dispositif de contrôle 30) en utilisant ladite clé publique d’une signature électronique reçue depuis la puce électronique en réponse à l’envoi d’un nonce (le challenge).
De manière plus détaillée, le dispositif de contrôle 30 génère un nonce, l’envoie via le canal à la puce sécurisée. Celle-ci calcule sa signature en utilisant sa clé privée : la puce hache le nonce (avec une fonction de hachage cryptographique), puis chiffre (entre autres) le haché en utilisant la clé privée, avec une fonction cryptographique telle que RSA, et renvoie la signature en réponse au dispositif de contrôle 30 qui la déchiffre avec la clé publique et vérifie qu’on retrouve bien le haché du nonce. In the other more recent case of active authentication, this authentication is called active because it involves a challenge/response mechanism: said active authentication of said electronic chip comprises verification (by the control device 30) using said key public of an electronic signature received from the electronic chip in response to the sending of a nonce (the challenge). In more detail, the control device 30 generates a nonce, sends it via the channel to the secure chip. This calculates its signature using its private key: the chip hashes the nonce (with a cryptographic hash function), then encrypts (among other things) the hash using the private key, with a cryptographic function such as RSA, and returns the signature in response to the control device 30 which decrypts it with the public key and verifies that the hash of the nonce is indeed found.
A noter que la clé publique de l’un ou l’autre des mécanismes peut elle-même être signée avec une clé privée d’un organisme gouvernemental ou émetteur du document d’identité pour s’assurer qu’on n’a pas mis un faux couple clé privée/clé publique sur la puce électronique. It should be noted that the public key of one or other of the mechanisms can itself be signed with a private key of a government body or issuer of the identity document to ensure that we have not put a false private key/public key pair on the electronic chip.
On comprendra que de manière particulièrement préférée, aucune donnée autre que les données nécessaires à ladite authentification de la puce électronique n’est transmise via ledit canal de communication sécurisé, de sorte à conserver le bénéfice d’une absence de récupération des données contenues sur la puce. It will be understood that in a particularly preferred manner, no data other than the data necessary for said authentication of the electronic chip is transmitted via said secure communication channel, so as to retain the benefit of an absence of recovery of the data contained on the chip.
En fonction du résultat de l’étape (c) (et en particulier de l’authentification active ou matérielle), l’accès à la zone est autorisé ou refusé pour l’individu. Depending on the result of step (c) (and in particular the active or hardware authentication), access to the zone is authorized or denied for the individual.
A noter que l’étape (c) peut comprendre une authentification biométrique supplémentaire de l’individu. Cette étape comprend la comparaison de la donnée biométrique de référence correspondant à la puce du document formellement authentifié avec une nouvelle donnée biométrique candidate acquise sur le même trait. Cette autre donnée peut être une deuxième donnée biométrique acquise par le dispositif de contrôle 30 (ou bien un autre dispositif de contrôle) exclusivement aux fins de l’authentification. Ceci est notamment le cas si le trait biométrique correspond à une autre donnée biométrique de référence que la donnée biométrique de référence correspondant à la première donnée candidate , ou bien si l’on a plusieurs dispositifs de contrôle, par exemple dans un aéroport un premier dispositif au franchissement de frontière et un deuxième à l’embarquement. Note that step (c) may include additional biometric authentication of the individual. This step comprises the comparison of the reference biometric data corresponding to the chip of the formally authenticated document with a new candidate biometric data acquired on the same trait. This other datum may be a second biometric datum acquired by the control device 30 (or another control device) exclusively for the purposes of authentication. This is particularly the case if the biometric trait corresponds to another reference biometric datum than the reference biometric datum corresponding to the first candidate datum, or if there are several control devices, for example in an airport a first device when crossing the border and a second when boarding.
Ainsi le procédé proposé supprime complètement toute lecture de la zone de lecture automatique dans le processus récurrent de contrôle (l’utilisateur peut aller de l’entrée à l’aéroport de départ jusqu’à la sortie de l’aéroport d’arrivée sans jamais devoir présenter la zone de lecture automatique) et simplifie encore la manipulation
du support du document d’identité puisque la communication sans contact peut être bien plus brève, tout en s’assurant de la présence du document d’identité lors dudit contrôle et en permettant le contrôle de l’individu à l’aide des données dudit documents d’identité.
Thus the proposed method completely eliminates any reading of the automatic reading zone in the recurring control process (the user can go from entering the departure airport to exiting the arrival airport without ever having to present the machine-readable area) and further simplifies handling the support of the identity document since the contactless communication can be much shorter, while ensuring the presence of the identity document during said control and allowing the control of the individual using the data of said identity documents.
Claims
1. Procédé de contrôle d’un individu disposant d’un document d’identité sur un support comprenant une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu et apte à afficher une zone de lecture automatique représentant une donnée de lecture optique du document d’identité, le procédé comprenant la mise en oeuvre par un dispositif de contrôle (30) d’étapes de : 1. Method for checking an individual having an identity document on a medium comprising an electronic chip in which is stored a reference biometric data of the individual and capable of displaying an automatic reading zone representing a data of optical reading of the identity document, the method comprising the implementation by a control device (30) of steps of:
(a) acquisition d’une donnée biométrique candidate sur un trait biométrique de l’individu ; (a) acquisition of candidate biometric data on a biometric trait of the individual;
(b) à partir de la donnée biométrique candidate, récupération, dans une mémoire (20), d’une donnée de lecture optique associée à la donnée biométrique de référence correspondant au trait biométrique de l’individu ; (b) from the candidate biometric data, retrieval, in a memory (20), of optical reading data associated with the reference biometric data corresponding to the biometric trait of the individual;
(c) ouverture d’un canal de communication sécurisé avec la puce électronique du support du document d’identité de l’individu en utilisant ladite donnée de lecture optique récupérée. (c) opening a secure communication channel with the electronic chip of the holder of the identity document of the individual by using said retrieved optical reading data.
2. Procédé selon la revendication 1 , dans lequel l’étape (c) ne comprend ni la récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique via ledit canal de communication sécurisé ni la lecture de ladite zone de lecture automatique du support du document d’identité. 2. Method according to claim 1, in which step (c) comprises neither the retrieval of the individual's reference biometric data from said electronic chip via said secure communication channel nor the reading of said machine-readable zone of the support of the identity document.
3. Procédé selon l’une des revendications 1 et 2, dans lequel l’étape (c) comprend la mise en oeuvre d’une authentification de ladite puce électronique via ledit canal de communication sécurisé. 3. Method according to one of claims 1 and 2, wherein step (c) comprises the implementation of an authentication of said electronic chip via said secure communication channel.
4. Procédé selon la revendication 3, dans lequel ladite puce électronique stocke une paire d’une clé privée et d’une clé publique, ladite authentification de ladite puce électronique étant choisie parmi une authentification active et une authentification matérielle. 4. The method of claim 3, wherein said electronic chip stores a pair of a private key and a public key, said authentication of said electronic chip being selected from active authentication and hardware authentication.
5. Procédé selon la revendication 4, dans laquelle ladite authentification de ladite puce électronique est une authentification active comprenant la vérification en
utilisant ladite clé publique d’une signature électronique reçue depuis la puce électronique en réponse à l’envoi d’un nonce. 5. Method according to claim 4, in which said authentication of said electronic chip is an active authentication comprising the verification in using said public key of an electronic signature received from the electronic chip in response to sending a nonce.
6. Procédé selon l’une des revendications 3 à 5, dans lequel aucune donnée autre que les données nécessaires à ladite authentification de la puce électronique n’est transmise via ledit canal de communication sécurisé. 6. Method according to one of claims 3 to 5, wherein no data other than the data necessary for said authentication of the electronic chip is transmitted via said secure communication channel.
7. Procédé selon l’une des revendication 1 à 6, dans lequel ledit canal sécurisé est ouvert conformément à un protocole choisi parmi Basic Access Control, BAC, et Password Authenticated Connection Establishment, PACE, en utilisant une clé dérivée de ladite donnée de lecture optique récupérée. 7. Method according to one of claims 1 to 6, wherein said secure channel is opened in accordance with a protocol chosen from Basic Access Control, BAC, and Password Authenticated Connection Establishment, PACE, using a key derived from said read data retrieved optics.
8. Procédé selon l’une des revendications 1 à 7, dans lequel l’étape (b) comprend : une comparaison des données biométriques de référence stockées dans la mémoire avec la donnée biométrique candidate, et la sélection d’au moins une donnée de lecture optique de document d’identité correspondant à au moins une donnée biométrique de référence présentant un taux de similarité avec la donnée biométrique candidate supérieure à un seuil prédéterminé. 8. Method according to one of claims 1 to 7, in which step (b) comprises: a comparison of the reference biometric data stored in the memory with the candidate biometric data, and the selection of at least one optical reading of an identity document corresponding to at least one reference biometric datum having a rate of similarity with the candidate biometric datum greater than a predetermined threshold.
9. Procédé selon la revendication 8, dans lequel, si plus d’une donnée de lecture optique de document d’identité a été sélectionnée, l’étape (c) est tentée pour chaque donnée de lecture optique sélectionnée jusqu’à l’ouverture du canal de communication sécurisée. 9. The method of claim 8, wherein if more than one ID document scan data has been selected, step (c) is attempted for each selected scan data until opening secure communication channel.
10. Procédé selon l’une des revendications 1 à 9, dans lequel le dispositif de contrôle (30) comprend des moyens de communication sans contact, l’étape (c) étant mise en oeuvre en approchant ledit support du dispositif de contrôle (30) dans une orientation quelconque. 10. Method according to one of claims 1 to 9, wherein the control device (30) comprises contactless communication means, step (c) being implemented by bringing said support of the control device (30 ) in any orientation.
11 . Procédé selon la revendication 1 à 10, comprenant une étape (aO) préalable mise en oeuvre par un dispositif d’enrôlement (10), de récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique ; d’acquisition de la donnée de lecture optique du document d’identité par lecture de la zone de
lecture automatique ; et d’enregistrement, dans ladite mémoire (20) distante, de la donnée de lecture optique du document d’identité en lien avec la donnée biométrique de référence de l’individu. 11 . Method according to Claims 1 to 10, comprising a prior step (aO) implemented by an enrollment device (10), of retrieving the reference biometric data of the individual from the said electronic chip; acquisition of the optical reading data of the identity document by reading the zone of automatic reading; and recording, in said remote memory (20), of the optical reading data of the identity document in connection with the reference biometric data of the individual.
12. Procédé selon la revendication 11 , dans lequel le document d’identité est un passeport, et : lors de l’étape (aO), le passeport est présenté ouvert à la page de la zone de lecture automatique auprès dispositif du d’enrôlement (10) pour la mise en oeuvre de l’acquisition de la donnée de lecture optique du document d’identité, et lors de l’étape (c), le passeport est présenté fermé auprès du dispositif de contrôle (30). 12. Method according to claim 11, in which the identity document is a passport, and: during step (a0), the passport is presented open to the page of the machine-readable zone at the enrollment device (10) for the implementation of the acquisition of the optical reading data of the identity document, and during step (c), the passport is presented closed to the control device (30).
13. Dispositif de contrôle (30) d’un individu disposant d’un document d’identité sur un support comprenant une puce électronique dans laquelle est stockée une donnée biométrique de référence de l’individu et apte à afficher une zone de lecture automatique représentant une donnée de lecture optique du document d’identité, configuré pour la mise en oeuvre d’étapes de : 13. Control device (30) of an individual having an identity document on a medium comprising an electronic chip in which is stored biometric reference data of the individual and able to display an automatic reading zone representing optical reading data of the identity document, configured for the implementation of steps of:
(a) acquisition d’une donnée biométrique candidate sur un trait biométrique de l’individu ; (a) acquisition of candidate biometric data on a biometric trait of the individual;
(b) à partir de la donnée biométrique candidate, récupération, dans une mémoire (20), d’une donnée de lecture optique associée à une donnée biométrique de référence correspondant au trait biométrique de l’individu ; (b) from the candidate biometric datum, retrieval, in a memory (20), of an optical reading datum associated with a reference biometric datum corresponding to the biometric trait of the individual;
(c) ouverture d’un canal de communication sécurisé avec la puce électronique du support du document d’identité de l’individu en utilisant ladite donnée de lecture optique récupérée. (c) opening a secure communication channel with the electronic chip of the holder of the identity document of the individual by using said retrieved optical reading data.
14. Système (1) de contrôle d’individus, comprenant : une mémoire (20), un dispositif de contrôle (30) selon la revendication 13, et un dispositif d’enrôlement (10), configuré pour la mise en oeuvre d’étapes de récupération de la donnée biométrique de référence de l’individu depuis ladite puce électronique ; d’acquisition de la donnée de lecture optique du document
d’identité par lecture de la zone de lecture automatique ; et d’enregistrement, dans ladite mémoire (20) distante, de la donnée de lecture optique du document d’identité en lien avec la donnée biométrique de référence de l’individu. 14. System (1) for controlling individuals, comprising: a memory (20), a control device (30) according to claim 13, and an enrollment device (10), configured for the implementation of steps of recovering the individual's reference biometric data from said electronic chip; for acquiring the optical reading data of the document identity by reading the machine-readable zone; and recording, in said remote memory (20), of the optical reading data of the identity document in connection with the reference biometric data of the individual.
15. Produit programme d’ordinateur comprenant des instructions de code pour l’exécution d’un procédé selon l’une des revendications 1 à 12 de contrôle d’un individu, lorsque ledit procédé est exécuté sur un ordinateur. 15. Computer program product comprising code instructions for the execution of a method according to one of claims 1 to 12 for controlling an individual, when said method is executed on a computer.
16. Moyen de stockage lisible par un équipement informatique sur lequel un produit programme d’ordinateur comprend des instructions de code pour l’exécution d’un procédé selon l’une des revendications 1 à 12 de contrôle d’un individu.
16. Storage medium readable by computer equipment on which a computer program product comprises code instructions for the execution of a method according to one of claims 1 to 12 for monitoring an individual.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR2102940A FR3121241B1 (en) | 2021-03-24 | 2021-03-24 | METHOD FOR CHECKING INDIVIDUALS WITH SIMPLIFIED AUTHENTICATION |
PCT/FR2022/050527 WO2022200730A1 (en) | 2021-03-24 | 2022-03-22 | Method for checking individuals with simplified authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
EP4315115A1 true EP4315115A1 (en) | 2024-02-07 |
Family
ID=77021404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP22715144.6A Pending EP4315115A1 (en) | 2021-03-24 | 2022-03-22 | Method for checking individuals with simplified authentication |
Country Status (9)
Country | Link |
---|---|
US (1) | US20240070247A1 (en) |
EP (1) | EP4315115A1 (en) |
JP (1) | JP2024510783A (en) |
KR (1) | KR20230158466A (en) |
AU (1) | AU2022244306A1 (en) |
CA (1) | CA3205344A1 (en) |
FR (1) | FR3121241B1 (en) |
WO (1) | WO2022200730A1 (en) |
ZA (1) | ZA202308124B (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240086515A1 (en) | 2022-09-14 | 2024-03-14 | Mk Group Jsc | Method for accessing secured data stored in an electronic identification (eid) card using match-on-card and machine-readable zone technologies, smart card adapted for the method, and system implementing the method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2474931A1 (en) * | 2010-12-31 | 2012-07-11 | Gemalto SA | System providing an improved skimming resistance for an electronic identity document. |
US20130243266A1 (en) * | 2012-03-16 | 2013-09-19 | L-1 Secure Credentialing, Inc. | iPassport Apparatus and Method |
FR3051939B1 (en) | 2016-05-24 | 2019-04-12 | Morpho | METHOD FOR CONTROLLING INDIVIDUALS WITH SIMPLIFIED AUTHENTICATION |
GB2563925B (en) * | 2017-06-30 | 2022-02-09 | Cryptomathic Ltd | System and method |
-
2021
- 2021-03-24 FR FR2102940A patent/FR3121241B1/en active Active
-
2022
- 2022-03-22 AU AU2022244306A patent/AU2022244306A1/en active Pending
- 2022-03-22 EP EP22715144.6A patent/EP4315115A1/en active Pending
- 2022-03-22 KR KR1020237027026A patent/KR20230158466A/en unknown
- 2022-03-22 CA CA3205344A patent/CA3205344A1/en active Pending
- 2022-03-22 JP JP2023558449A patent/JP2024510783A/en active Pending
- 2022-03-22 US US18/261,597 patent/US20240070247A1/en active Pending
- 2022-03-22 WO PCT/FR2022/050527 patent/WO2022200730A1/en active Application Filing
-
2023
- 2023-08-22 ZA ZA2023/08124A patent/ZA202308124B/en unknown
Also Published As
Publication number | Publication date |
---|---|
FR3121241B1 (en) | 2023-09-01 |
CA3205344A1 (en) | 2022-09-29 |
AU2022244306A1 (en) | 2023-07-27 |
FR3121241A1 (en) | 2022-09-30 |
WO2022200730A1 (en) | 2022-09-29 |
US20240070247A1 (en) | 2024-02-29 |
ZA202308124B (en) | 2024-04-24 |
AU2022244306A9 (en) | 2024-05-16 |
KR20230158466A (en) | 2023-11-20 |
JP2024510783A (en) | 2024-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3690686B1 (en) | Authentication procedure, server and electronic identity device | |
EP2502211B1 (en) | Method and system for automatically checking the authenticity of an identity document | |
EP3249569B1 (en) | Method for monitoring individuals with simplified authentication | |
US20150100487A1 (en) | Multi factor authentication rule-based intelligent bank cards | |
US20130339749A1 (en) | Distributed biometric data storage and validation | |
CA2957774A1 (en) | Process for securing and verifying a document | |
EP3008703B1 (en) | Biometric identification method | |
EP3742699B1 (en) | Method for strong authentication of an individual | |
EP3731117B1 (en) | Method of enrolling data of an identification document of an individual and authenticating said identification document | |
EP3008704A1 (en) | Method of control of persons and application to the inspection of persons | |
FR3083894A1 (en) | BIOMETRIC RECOGNITION PROCESS | |
FR2978002A1 (en) | METHOD OF AUTHENTICALLY SIGNATURE OF A WORKING DOCUMENT | |
EP4315115A1 (en) | Method for checking individuals with simplified authentication | |
FR3083895A1 (en) | BIOMETRIC RECOGNITION PROCESS | |
EP4075728A1 (en) | System and method for processing personal data. | |
WO2018154190A1 (en) | Biometric system for dynamic access control | |
Busch | Facing the future of biometrics: Demand for safety and security in the public and private sectors is driving research in this rapidly growing field | |
WO2017163227A1 (en) | User authentication using biometric information | |
EP3926499A1 (en) | Method for authenticating a user on a client device | |
FR3060168B1 (en) | BIOMETRIC IDENTIFICATION METHOD AND SYSTEM | |
EP4241190A1 (en) | Authentication method secured by structural decoupling of personal and service identifiers | |
EP2151785A1 (en) | Method and device for fragmented, non-reversible authentication | |
FR2958818A1 (en) | Method for assuring biometric authentication of user for allowing user to carry out e.g. payment, involves comparing authentication data with reference biometric data, and providing authentication assertion when two data are same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: UNKNOWN |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE |
|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE |
|
17P | Request for examination filed |
Effective date: 20230727 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
DAV | Request for validation of the european patent (deleted) | ||
DAX | Request for extension of the european patent (deleted) |