FR2922672A1 - Systeme d'authentification biometrique sans contact et procede d'authentification - Google Patents

Systeme d'authentification biometrique sans contact et procede d'authentification Download PDF

Info

Publication number
FR2922672A1
FR2922672A1 FR0707331A FR0707331A FR2922672A1 FR 2922672 A1 FR2922672 A1 FR 2922672A1 FR 0707331 A FR0707331 A FR 0707331A FR 0707331 A FR0707331 A FR 0707331A FR 2922672 A1 FR2922672 A1 FR 2922672A1
Authority
FR
France
Prior art keywords
biometric
terminal
personal authentication
authentication device
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0707331A
Other languages
English (en)
Other versions
FR2922672B1 (fr
Inventor
Benoit Courouble
Eric Mullie
Cedric Hozanne
Chekib Ghargi
Jacques Estienne
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Auchan France SA
Original Assignee
Auchan France SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR0707331A priority Critical patent/FR2922672B1/fr
Application filed by Auchan France SA filed Critical Auchan France SA
Priority to AU2008346319A priority patent/AU2008346319B2/en
Priority to JP2010529428A priority patent/JP2011501285A/ja
Priority to CN2008801121133A priority patent/CN101918985A/zh
Priority to KR1020107010857A priority patent/KR20100098371A/ko
Priority to EA201070491A priority patent/EA020762B1/ru
Priority to NZ584371A priority patent/NZ584371A/en
Priority to BRPI0818029A priority patent/BRPI0818029A8/pt
Priority to CA2702013A priority patent/CA2702013C/fr
Priority to CN201510431114.6A priority patent/CN105119902A/zh
Priority to US12/682,263 priority patent/US9092918B2/en
Priority to EP08870484A priority patent/EP2201536A1/fr
Priority to PCT/FR2008/001470 priority patent/WO2009087311A1/fr
Publication of FR2922672A1 publication Critical patent/FR2922672A1/fr
Application granted granted Critical
Publication of FR2922672B1 publication Critical patent/FR2922672B1/fr
Priority to JP2014044128A priority patent/JP2014160472A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

L'invention se rapporte à un système d'authentification (1) comprenant :- un dispositif personnel d'authentification (3, 4);- un terminal (2) comprenant○ des moyens biométriques (5, 6) agencé pour générer des informations biométriques d'un utilisateur;○ des moyens de communication (7) agencés pour transmettre les informations biométriques au dispositif personnel d'authentification (3, 4);le dispositif personnel d'authentification (3, 4) comprenant :○ une mémoire (10) agencée pour stocker des données biométriques du titulaire du dispositif personnel d'authentification (3, 4) ;○ des moyens de traitement (11) agencés pour comparer les informations biométriques et les données biométriques de sorte à réaliser une authentification de l'utilisateur,le système étant caractérisé en ce que les moyens de communication (7) sont des moyens de communication sans fil, agencés pour transmettre les informations biométriques au dispositif personnel d'authentification (3, 4) sans contact entre le dispositif personnel d'authentification et le terminal (2).

Description

SYSTÈME D'AUTHENTIFICATION BIOMÉTRIQUE SANS CONTACT ET PROCÉDÉ D'AUTHENTIFICATION
L'invention se rapporte à un système d'authentification comprenant : 5 un dispositif personnel d'authentification ; un terminal comprenant o des moyens biométriques agencé pour générer des informations biométriques d'un utilisateur ; 10 o des moyens de communication agencés pour transmettre les informations biométriques au dispositif personnel d'authentification
le dispositif personnel d'authentification comprenant : o une mémoire agencée pour stocker des données 15 biométriques du titulaire du dispositif personnel d'authentification ; o des moyens de traitement agencés pour comparer les informations biométriques et les données biométriques de sorte à réaliser une authentification de l'utilisateur.
20 Un tel système est connu de la demande PCT WO-A-2004/100083. Dans cette demande PCT, le dispositif est une carte d'authentification et les informations biométriques sont transmises à la mémoire de la carte d'authentification. La demande PCT n'enseigne pas comment les informations biométriques sont transmises à la carte d'authentification. 25 Or, lorsque le terminal est agencé pour transmettre les informations biométriques à la carte par exemple en insérant la carte dans le terminal, l'authentification nécessite une étape contraignante pour l'utilisateur. Ce dernier doit en effet sortir sa carte et l'insérer dans un lecteur à contact pour qu'une identification puisse être réalisée. 30 Un but de l'invention est de faciliter l'authentification de l'utilisateur dans un système mentionné ci-dessus.
Ce but est atteint selon l'invention par un système tel que décrit ci-dessus dans lequel les moyens de communication sont des moyens de communication sans fil, agencés pour transmettre les informations biométriques au dispositif personnel sans contact entre le dispositif et le terminal.
De la sorte, l'utilisateur peut s'authentifier d'un seul geste à l'aide des moyens biométriques du terminal sans devoir manipuler son dispositif personnel d'authentification. Par exemple, lorsque le dispositif personnel d'authentification est sous la forme d'une carte d'authentification, l'utilisateur pourra s'authentifier sans sortir la carte, par exemple de son portefeuille, et la carte réalisera la comparaison de l'information biométrique avec les données biométriques de sa mémoire sans qu'intervienne le porteur de la carte. Dès lors, selon l'invention, l'authentification est facilitée tout en maintenant un niveau de sécurité satisfaisant pour l'authentification grâce à une comparaison biométrique.
On décrit maintenant des modes de réalisation avantageux de 20 l'invention.
De préférence, les moyens de communication sans fil sont agencés pour transmettre les informations biométriques au dispositif personnel d'authentification selon une distance comprise entre 50 centimètres et 25 300 centimètres.
De la sorte, l'utilisateur n'a même pas à rapprocher son dispositif personnel d'authentification comme dans les solutions sans contact utilisant la norme NFC, acronyme anglais pour Near Field 30 Communication qui ne permet que des communications de quelques centimètres. De préférence, le dispositif personnel d'authentification comprend des moyens de communication sans fil agencés pour transmettre au terminal des données d'authentification positive en cas de comparaison positive entre les données biométriques et les informations biométriques. De la sorte, le dispositif personnel peut transmettre simplement l'authentification pour que le terminal autorise une action, par exemple une transaction.
Ces moyens de communication sans fil du dispositif personnel d'authentification sont de préférence également agencés pour communiquer avec le terminal selon une distance comprise entre 50 centimètres et 300 centimètres.
En outre, puisque le terminal peut communiquer avec le dispositif personnel selon une distance comprise entre 50 centimètres et 300 centimètres, il est possible que plusieurs tels dispositifs personnels soient compris dans la portée de transmission du terminal. Afin de permettre une authentification satisfaisante et sécurisée même en présence de plusieurs tels dispositifs, le terminal comprend des moyens d'ouverture de session agencés pour ouvrir une session de communication avec le dispositif personnel d'authentification en cas de réception des données d'authentification positive du dispositif personnel d'authentification. De la sorte, le terminal peut diffuser les informations biométriques à tous les dispositifs personnels dans la portée de ses moyens de communication sans fil et n'ouvrir une session de communication qu'avec le dispositif répondant positivement à l'interrogation du terminal. Dès lors, si plusieurs dispositifs sont dans la portée des moyens de communication sans fil du terminal, mais ne correspondent pas à l'utilisateur ayant réalisé l'acquisition biométrique, aucune session de communication ne sera ouverte avec le terminal. On peut ainsi gérer la présence de plusieurs dispositifs personnels dans la portée du terminal. Selon un mode de réalisation de l'invention, les moyens biométriques comprennent un lecteur biométrique agencé pour acquérir une image biométrique de l'utilisateur, et des moyens de traitement agencés pour générer les informations biométriques à partir de l'image biométrique. Ce mode de réalisation a l'avantage de permettre d'adapter les informations biométriques transmises aux capacités de stockage et de calcul du dispositif personnel d'authentification. En particulier, les moyens de traitement pourront être tels que seule une information biométrique de faible taille est transmise au dispositif personnel d'authentification dès lors qu'une comparaison positive avec les données stockées dans dispositif personnel d'authentification garantit l'identité de l'utilisateur ayant utilisé le lecteur biométrique avec une sécurité suffisante. Un tel niveau de sécurité pourra par exemple être adapté en fonction des applications de l'invention et du type de transaction autorisé par le terminal.
En particulier, selon un mode de réalisation particulier de l'invention, les moyens de traitement sont agencés pour extraire des minuties de l'image biométrique, et les informations biométriques comprennent un condensat des minuties. Ce condensat est par exemple réalisé à l'aide d'une fonction de hashage qui peut être appliquée au niveau du terminal et du dispositif personnel d'authentification.
De préférence, le lecteur biométrique est agencé pour acquérir une image du réseau veineux d'un doigt ou de la main de l'utilisateur.
Ceci permet notamment fournir une caractéristique biométrique sans trace de l'utilisateur.
Dans les modes de réalisation ci-dessus, le terminal peut être agencé pour autoriser une transaction en fonction de l'authentification positive 30 reçue du dispositif personnel.
L'invention se rapporte également à un procédé d'authentification mettant en oeuvre un système décrit ci-dessus, le procédé comprenant des étapes dans lesquelles : - l'utilisateur utilise les moyens biométriques de sorte à générer des informations biométriques ; - les moyens de communication sans fil transmettent les informations 5 biométriques au dispositif personnel d'authentification ; - les moyens de traitement comparent les informations biométriques et les données biométriques de sorte à réaliser une authentification de l'utilisateur.
10 Dans ce procédé, en cas de comparaison positive entre les informations biométriques et les données biométriques, le dispositif personnel d'authentification peut transmettre, par des moyens de communication sans fils, des données d'authentification positive afin qu'une session de communication soit établie entre le terminal et le 15 dispositif personnel d'authentification.
En outre, dans ce procédé, les moyens de communication sans fil du terminal peuvent diffuser les informations biométriques vers une pluralité de dispositifs personnels d'authentification, et la session de 20 communication est établie avec un unique dispositif personnel d'authentification en cas de comparaison positive entre informations biométriques et les données biométriques.
Selon un mode de réalisation du procédé décrit ci-dessus, le dispositif 25 personnel d'authentification peut transmettre en outre au moins un identifiant associé à au moins une application susceptible d'être mise en oeuvre par le dispositif personnel d'authentification.
De la sorte, on peut garantir que la transaction réalisée entre le 30 terminal et le dispositif personnel est adaptée aux fonctionnalités du dispositif personnel définies par les applications. On décrit maintenant au moins un mode de réalisation de l'invention en référence aux figures annexées dans lesquelles : - la figure 1 représente un système d'authentification selon l'invention ; - la figure 2 représente un dispositif personnel inclut dans le système 5 d'authentification de la figure 1 ; - la figure 3 représente un schéma de fonctionnement du système d'authentification de la figure 1.
Comme illustré sur la figure 1, un système d'authentification 1 selon 10 l'invention comprend un terminal 2 correspondant par exemple à terminal 2 d'un point de vente d'un magasin. Le terminal 2 comprend un lecteur biométrique 5 susceptible d'acquérir une image biométrique d'un utilisateur, par exemple un lecteur pour acquérir une image du réseau veineux d'un doigt ou de la main de l'utilisateur de sorte à 15 calculer des minuties de l'image. Le terminal 2 comprend également un calculateur 6 pour appliquer un traitement à l'image biométrique et aux minuties ainsi obtenues. Le traitement correspond par exemple à l'application d'une fonction de hashage pour générer un condensat des minuties. Le terminal 2 comprend également des moyens de 20 communication sans fil 7 pour transmettre des informations à des dispositifs personnels d'authentification 3 et 4. Ces dispositifs 3 et 4 seront décrits plus en détail par la suite.
Les moyens de communication sans fil 7 comprennent un module de 25 communication radiofréquence basé sur les normes ISO, et plus particulièrement ISO 18000-6. Ces normes permettent une communication sans fil sur une distance comprise entre 50 centimètres et 3 mètres. Pour la norme ISO 18000-6, la fréquence utilisée est une fréquence ultra-haute à 865 Mhz. Une telle fréquence 30 est bien adaptée pour des communications sur des distances comprises entre 50 centimètres et 3 mètres. Les moyens de communication sans fil 7 intègrent en outre un algorithme anticollision de sorte que le terminal 7 puisse dialoguer avec une pluralité de dispositifs 3 et 4.
On décrit maintenant en détail le dispositif 3 en référence à la figure 2. Le dispositif 3 est par exemple une carte ayant la forme d'une carte de paiement. Elle comprend une interface radiofréquence 8 reliée à un microprocesseur 11, ainsi qu'une interface de contact 12 également connectée au microprocesseur 11. Le microprocesseur 11 est connecté à une mémoire EEPROM 10. Une batterie 9 permet de fournir la puissance d'émission radiofréquence nécessaire au dispositif 3 pour qu'il dialogue avec le terminal 2. La batterie 9 pourra éventuellement être rechargée lors d'un contact de l'interface 12 avec un lecteur de carte à contact.
La mémoire 10 stocke des données biométriques du titulaire de la carte 3. Ces données biométriques sont adaptées aux informations susceptibles d'être générées par le terminal 2. En particulier, si le terminal 2 comprend un lecteur pour acquérir une image du réseau veineux d'un doigt de l'utilisateur, la mémoire 10 comprend des données biométriques nécessaires pour authentifier l'utilisateur lorsque des informations issues de cette image du réseau veineux du doigt sont reçues par le dispositif 3. Ces données peuvent correspondre aux données relatives aux minuties du réseau veineux ou à un condensat de cette image par exemple obtenu à partir d'une fonction de hashage identique à celle appliquée au niveau du terminal 2.
Le microprocesseur 11 est programmé pour réaliser des comparaisons entre les données biométriques stockées dans la mémoire 10 et les informations biométriques reçues du terminal 2 via l'interface radiofréquence 8. En cas de comparaison positive entre les données biométriques stockées dans la mémoire 10 et les informations biométriques reçues du terminal 2 via l'interface radiofréquence 8, le dispositif 3 transmet au terminal 2 des données d'authentification positive pour indiquer au terminal 2 que l'utilisateur ayant utilisé le lecteur biométrique est bien le titulaire du dispositif 3.
On décrit maintenant, en référence à la figure 3, le fonctionnement du système 1 décrit plus haut.
Lorsqu'un utilisateur souhaite payer un montant donné à un système de caisse 13, le système de caisse 13 transmet 20 le montant au terminal 2. Le terminal 2 affiche alors par exemple un message pour que l'utilisateur positionne son doigt ou sa main sur le lecteur biométrique. Lorsqu'une information biométrique est générée par le terminal 2, celui- ci diffuse 30 cette information biométrique autour de lui. Cette information biométrique est alors reçue par tous les dispositifs personnels 3 et 4 dans la portée de transmission du terminal 2. À réception de cette information biométrique, le dispositif 3 compare 41 les informations biométriques reçues et les données biométriques stockées dans sa mémoire. Le dispositif 4 réalise également 42 une telle comparaison.
On suppose sur la figure 3 que le dispositif 4 a pour titulaire l'utilisateur ayant utilisé le lecteur biométrique du terminal 2 et que le dispositif 3 n'a pas pour titulaire l'utilisateur ayant utilisé le lecteur biométrique du terminal 2. Dans ce cas, la comparaison réalisée par le dispositif 3 rend un résultat négatif, et aucune donnée d'authentification n'est transmise par le dispositif 3 au terminal 2. Le dispositif 3 restera alors muet pour la transaction vis-à-vis du terminal 2. Au contraire, la comparaison réalisée par le dispositif 4 rend un résultat positif, et le dispositif 4 transmet 50 des données d'authentification positive au terminal 2 de sorte à informer le terminal 2 que l'utilisateur ayant utilisé le lecteur biométrique du terminal 2 est bien le titulaire du dispositif personnel d'authentification 4.
Une fois l'authentification réalisée, un canal de communication sécurisé est ouvert 60 entre le terminal 2 et le dispositif 4. Une transaction sécurisée peut alors être réalisée sur ce canal de communication sécurisé. Grâce aux moyens de communication sans fil du terminal 2 et du dispositif 4 mentionnés ci-dessus, l'authentification peut donc être réalisée alors que le dispositif 4 reste dans le sac à main, dans le portefeuille ou dans une poche du titulaire du dispositif 4. La transaction sécurisée est alors mise en oeuvre de façon connue en soi entre le terminal 2 et le dispositif 4 notamment à l'aide de certificats de type PKI, de clés publiques et de clés privées.
Pour une transaction monétique par exemple du type EMV, le terminal 2 interroge 70 un serveur d'autorisation monétique 14 pour réaliser la transaction EMV. La réalisation de la transaction est alors notifiée 81 au terminal 2 qui notifie à son tour 82 au dispositif 4 que la transaction a bien été réalisée.
Le terminal 2 notifie également 90 au système de caisse que la transaction a bien été réalisée.
Une fois la transaction réalisée, la communication sécurisée entre le terminal 2 et le dispositif 4 est terminée. On décrit maintenant des variantes du mode de réalisation décrit ci-dessus.
Il est possible qu'un même utilisateur soit titulaire de plusieurs 30 dispositifs personnels 3 ou 4, par exemple sous la forme de plusieurs cartes telles que précédemment décrites.
Dès lors, dans le procédé précédemment décrit en référence à la figure 3, tous les dispositifs dont l'utilisateur est titulaire réaliseront une comparaison positive et transmettront au terminal 2 les données d'authentification positive. Dans ce cas, le terminal 2 peut être agencé pour permettre une sélection des différents dispositifs ayant répondu positivement à la comparaison. Cette sélection peut être réalisée automatiquement par le terminal 2 en fonction des compatibilités entre le terminal 2 et le ou les dispositifs ayant répondu positivement à la comparaison.
Par exemple, si le terminal 2 est un terminal du type EMV et que seul un des dispositifs est susceptible de réaliser des transactions selon le standard EMV, le terminal 2 sélectionnera automatiquement ce dispositif et ouvrira le canal de communication sécurisé avec ce dispositif.
Pour ce faire, les dispositifs ayant répondu positivement à la comparaison sont agencés pour transmettre au terminal 2, par exemple avec les données d'authentification positive, les identifiants des applications susceptibles d'être mises en oeuvre par le dispositif.
De la même façon, le terminal 2 peut, lors de ses échanges avec le dispositif, transmettre des identifiants des services qu'il peut réaliser.
En outre, lorsqu'un même dispositif personnel d'authentification comprend une pluralité d'applications, un identifiant de ces applications est transmis avec les données d'authentification positive de sorte que le terminal 2 puisse déterminer le service à réaliser en fonction des applications disponibles sur le dispositif.
De plus, on a décrit le fait que le dispositif personnel d'authentification 3 ou 4 pouvait avoir la forme d'une carte de paiement. Il est entendu que ce dispositif peut également être inséré dans un téléphone mobile, notamment dans la carte SIM d'un tel téléphone mobile, ou dans un simple porte-clé.
En outre, selon un mode de réalisation de l'invention, le lecteur biométrique 5 et les moyens de communication sans fil 7 du terminal 2 peuvent être insérés dans un boîtier susceptible d'être branché sur un ordinateur personnel par exemple à l'aide d'une connexion USB. De la sorte, un utilisateur souhaitant par exemple réaliser un paiement sécurisé sur Internet pourra brancher le boîtier sur son ordinateur personnel et s'authentifier en utilisant le lecteur biométrique 7 du boîtier toujours sans sortir son dispositif personnel d'authentification grâce à la communication sans fil entre le terminal 2 et le dispositif personnel d'authentification 3.
Le terminal 2 peut être utilisé pour réaliser toutes sortes de transactions nécessitant une authentification d'un utilisateur, et notamment un paiement par l'utilisateur ou une distribution de service à cet utilisateur.20

Claims (11)

REVENDICATIONS
1. Système d'authentification (1) comprenant : un dispositif personnel d'authentification (3, 4); un terminal (2) comprenant o des moyens biométriques (5, 6) agencé pour générer des informations biométriques d'un utilisateur; o des moyens de communication (7) agencés pour transmettre les informations biométriques au dispositif personnel 10 d'authentification (3, 4); le dispositif personnel d'authentification (3, 4) comprenant : o une mémoire (10) agencée pour stocker des données biométriques du titulaire du dispositif personnel d'authentification (3, 4) ; 15 o des moyens de traitement (11) agencés pour comparer les informations biométriques et les données biométriques de sorte à réaliser une authentification de l'utilisateur, le système étant caractérisé en ce que les moyens de communication (7) sont des moyens de communication sans fil, agencés pour 20 transmettre les informations biométriques au dispositif personnel d'authentification (3, 4) sans contact entre le dispositif personnel d'authentification et le terminal (2).
2. Système selon la revendication précédente, dans lequel les 25 moyens de communication sans fil (7) sont agencés pour transmettre les informations biométriques au dispositif personnel d'authentification selon une distance comprise entre 50 centimètres et 300 centimètres.
3. Système selon l'une des revendications précédentes, dans 30 lequel le dispositif personnel d'authentification (3,
4) comprend des moyens de communication sans fil (8) agencés pour transmettre au terminal (2) des données d'authentification positive en cas de comparaison positive entre les données biométriques et lesinformations biométriques. 4. Système selon la revendication précédente, dans lequel le terminal (2) comprend des moyens d'ouverture de session agencés pour ouvrir une session de communication avec le dispositif personnel d'authentification en cas de réception des données d'authentification positive du dispositif personnel d'authentification.
5. Système selon l'une des revendications précédentes, dans lequel les moyens biométriques (5,
6) comprennent un lecteur biométrique (5) agencé pour acquérir une image biométrique de l'utilisateur, et des moyens de traitement (6) agencés pour générer les informations biométriques à partir de l'image biométrique. 6. Système selon la revendication précédente, dans lequel les moyens de traitement (6) sont agencés pour extraire des minuties de l'image biométrique, et dans lequel les informations biométriques comprennent un condensat des minuties.
7. Système selon l'une des revendications 5 ou 6, dans lequel le lecteur biométrique est agencé pour acquérir une image du réseau veineux d'un doigt ou de la main de l'utilisateur.
8. Procédé d'authentification mettant en oeuvre un système selon 25 l'une des revendications précédentes, le procédé comprenant des étapes dans lesquelles : - l'utilisateur utilise les moyens biométriques de sorte à générer des informations biométriques ; - les moyens de communication sans fil transmettent (30) les 30 informations biométriques au dispositif personnel d'authentification ; - les moyens de traitement comparent (41, 42) les informations biométriques et les données biométriques de sorte à réaliser une authentification de l'utilisateur. 13
9. Procédé d'authentification selon la revendication précédente, dans lequel, en cas de comparaison positive entre les informations biométriques et les données biométriques, le dispositif personnel d'authentification transmet (30) par des moyens de communication sans fils, des données d'authentification positive afin qu'une session de communication soit établie entre le terminal (2) et le dispositif personnel d'authentification (3, 4).
10. Procédé selon la revendication précédente, dans lequel les moyens de communication sans fil (7) du terminal (2) diffusent les informations biométriques vers une pluralité de dispositifs personnels d'authentification, et dans lequel la session de communication est établie avec un unique dispositif personnel d'authentification (3, 4) en cas de comparaison positive entre informations biométriques et les données biométriques.
11. Procédé selon la revendication précédente, dans lequel le dispositif personnel d'authentification transmet en outre au moins un identifiant associé à au moins une application susceptible d'être mise en oeuvre par le dispositif personnel d'authentification.
FR0707331A 2007-10-19 2007-10-19 Systeme d'authentification biometrique sans contact et procede d'authentification Expired - Fee Related FR2922672B1 (fr)

Priority Applications (14)

Application Number Priority Date Filing Date Title
FR0707331A FR2922672B1 (fr) 2007-10-19 2007-10-19 Systeme d'authentification biometrique sans contact et procede d'authentification
US12/682,263 US9092918B2 (en) 2007-10-19 2008-10-17 Contactless biometric authentication system and authentication method
CN2008801121133A CN101918985A (zh) 2007-10-19 2008-10-17 非接触式生物特征身份验证系统和身份验证方法
KR1020107010857A KR20100098371A (ko) 2007-10-19 2008-10-17 비접촉식 생체 인증 시스템 및 인증 방법
EA201070491A EA020762B1 (ru) 2007-10-19 2008-10-17 Бесконтактная система биометрической аутентификации и способ аутентификации
NZ584371A NZ584371A (en) 2007-10-19 2008-10-17 Multiple-function contactless biometric identification and authentication system
BRPI0818029A BRPI0818029A8 (pt) 2007-10-19 2008-10-17 sistema de autenticação biométrico sem contato e método de autenticação
CA2702013A CA2702013C (fr) 2007-10-19 2008-10-17 Systeme d'authentification biometrique sans contact et procede d'authentification
AU2008346319A AU2008346319B2 (en) 2007-10-19 2008-10-17 Contactless biometric authentication system and authentication method
JP2010529428A JP2011501285A (ja) 2007-10-19 2008-10-17 非接触型生体認証システムおよび認証方法
EP08870484A EP2201536A1 (fr) 2007-10-19 2008-10-17 Systeme d'authentification biometrique sans contact et procede d'authentification
PCT/FR2008/001470 WO2009087311A1 (fr) 2007-10-19 2008-10-17 Systeme d'authentification biometrique sans contact et procede d'authentification
CN201510431114.6A CN105119902A (zh) 2007-10-19 2008-10-17 非接触式生物特征身份验证系统和身份验证方法
JP2014044128A JP2014160472A (ja) 2007-10-19 2014-03-06 非接触型生体認証システムおよび認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0707331A FR2922672B1 (fr) 2007-10-19 2007-10-19 Systeme d'authentification biometrique sans contact et procede d'authentification

Publications (2)

Publication Number Publication Date
FR2922672A1 true FR2922672A1 (fr) 2009-04-24
FR2922672B1 FR2922672B1 (fr) 2011-01-21

Family

ID=39445763

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0707331A Expired - Fee Related FR2922672B1 (fr) 2007-10-19 2007-10-19 Systeme d'authentification biometrique sans contact et procede d'authentification

Country Status (12)

Country Link
US (1) US9092918B2 (fr)
EP (1) EP2201536A1 (fr)
JP (2) JP2011501285A (fr)
KR (1) KR20100098371A (fr)
CN (2) CN101918985A (fr)
AU (1) AU2008346319B2 (fr)
BR (1) BRPI0818029A8 (fr)
CA (1) CA2702013C (fr)
EA (1) EA020762B1 (fr)
FR (1) FR2922672B1 (fr)
NZ (1) NZ584371A (fr)
WO (1) WO2009087311A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3107384A1 (fr) 2020-02-17 2021-08-20 Imprimerie Nationale Procédé et système d’authentification sans contact

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110047384A1 (en) * 2009-08-21 2011-02-24 Qualcomm Incorporated Establishing an ad hoc network using face recognition
FR2960322B1 (fr) * 2010-05-20 2012-07-27 P1G Equipement portable de communication, systeme et procede de communication entre un terminal local et une pluralite d'equipements portables
CH705774B1 (de) * 2011-11-16 2016-12-15 Swisscom Ag Verfahren, System und Karte zur Authentifizierung eines Benutzers durch eine Anwendung.
CN103166924B (zh) * 2011-12-14 2017-11-03 中国银联股份有限公司 基于特征参数分析的安全性信息交互系统及方法
KR20170121341A (ko) * 2011-12-21 2017-11-01 인텔 코포레이션 이동 장치 전자 상거래 트랜잭션들을 위한 생체 데이터를 사용한 인증 방법
EP2885768B1 (fr) * 2012-08-17 2020-05-20 Onity Inc. Appareil de contrôle d'accès comportant un sous-ensemble codeur modulaire
CN103685146B (zh) * 2012-09-03 2017-02-08 中国银联股份有限公司 用于安全性信息交互的数据处理装置及方法
AU2013204965B2 (en) 2012-11-12 2016-07-28 C2 Systems Limited A system, method, computer program and data signal for the registration, monitoring and control of machines and devices
DE102016115715A1 (de) * 2016-08-24 2018-03-01 Fujitsu Technology Solutions Intellectual Property Gmbh Verfahren zum Authentifizieren eines Benutzers gegenüber einer Sicherheitseinrichtung
WO2018090332A1 (fr) * 2016-11-18 2018-05-24 深圳前海达闼云端智能科技有限公司 Procédé et système d'affichage d'informations
US11315116B2 (en) 2016-12-16 2022-04-26 Mastercard International Incorporated Systems and methods for use in authenticating consumers in connection with payment account transactions
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
EP3457365B1 (fr) * 2017-09-18 2023-09-06 Legic Identsystems Ag Système de vérification d'identité personnelle et procédé pour vérifier l'identité d'un individu
GB2575087A (en) * 2018-06-28 2020-01-01 Zwipe As Biometric Enrolment
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card
CN110335399B (zh) * 2019-08-12 2021-07-06 北京百佑科技有限公司 蓝牙门禁控制方法、计算机终端和计算机可读存储介质
US11784991B2 (en) 2020-07-20 2023-10-10 Bank Of America Corporation Contactless authentication and event processing

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005078647A1 (fr) * 2004-02-12 2005-08-25 Precise Biometrics Ab Support de donnees portable, dispositif externe, systeme et procedes de transfert de donnees sans fil

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08307927A (ja) * 1995-05-09 1996-11-22 Fujitsu Ltd 移動体監視システム及びその装置
FR2745972B1 (fr) * 1996-03-08 1998-04-10 Applic Mecaniques Et Electr De Systeme de communication par liaison radio
WO1999018538A1 (fr) * 1997-10-03 1999-04-15 Hitachi, Ltd. Terminal portable pour carte de ci
JP2001167375A (ja) * 1999-12-13 2001-06-22 Ricoh Elemex Corp 無線検針システム
US7225331B1 (en) * 2000-06-15 2007-05-29 International Business Machines Corporation System and method for securing data on private networks
CN1421816A (zh) * 2001-11-23 2003-06-04 纬创资通股份有限公司 无线指纹识别装置及其方法
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
KR20060018839A (ko) 2003-05-08 2006-03-02 코닌클리즈케 필립스 일렉트로닉스 엔.브이. 인증 카드, 인증 시스템 및 거래 수행 방법
CN1680965A (zh) * 2004-04-07 2005-10-12 薛永嘉 个人识别信息整合装置
JP2006245983A (ja) * 2005-03-03 2006-09-14 Teruya:Kk 通信機能付き電源用プラグ及びコンセント
CN100458829C (zh) * 2005-11-23 2009-02-04 中国科学院自动化研究所 一种指纹识别无线射频卡的身份认证系统及方法
KR100791025B1 (ko) * 2005-12-31 2008-01-03 주식회사 유컴테크놀러지 모바일 알에프 아이디 시스템에서 에어-채널 액세스 방법및 이를 이용한 태그 존 구획방법
US8245052B2 (en) * 2006-02-22 2012-08-14 Digitalpersona, Inc. Method and apparatus for a token
JPWO2007116496A1 (ja) * 2006-03-31 2009-08-20 富士通株式会社 利用者判別システム
CN101051895B (zh) * 2006-04-07 2010-06-09 华为技术有限公司 一种集成生物认证和属性证书的认证方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005078647A1 (fr) * 2004-02-12 2005-08-25 Precise Biometrics Ab Support de donnees portable, dispositif externe, systeme et procedes de transfert de donnees sans fil

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KLAUS FINKENZELLER: "RFID-Handbuch: Grundlagen und praktische Anwendungen induktiver Funkanlagen, Transponder und kontaktloser Chipkarten", 2002, CARL HANSER VERLAG MÜNCHEN WIEN, ISBN: 3-446-22071-2, XP002482869 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3107384A1 (fr) 2020-02-17 2021-08-20 Imprimerie Nationale Procédé et système d’authentification sans contact
WO2021165120A1 (fr) 2020-02-17 2021-08-26 Imprimerie Nationale Procede et systeme d'authentification sans contact

Also Published As

Publication number Publication date
KR20100098371A (ko) 2010-09-06
CA2702013C (fr) 2016-06-07
EA201070491A1 (ru) 2010-10-29
BRPI0818029A8 (pt) 2017-10-10
AU2008346319A1 (en) 2009-07-16
EP2201536A1 (fr) 2010-06-30
NZ584371A (en) 2012-02-24
CA2702013A1 (fr) 2009-07-16
JP2014160472A (ja) 2014-09-04
AU2008346319B2 (en) 2014-04-10
EA020762B1 (ru) 2015-01-30
FR2922672B1 (fr) 2011-01-21
JP2011501285A (ja) 2011-01-06
US9092918B2 (en) 2015-07-28
WO2009087311A1 (fr) 2009-07-16
BRPI0818029A2 (pt) 2015-03-24
CN105119902A (zh) 2015-12-02
AU2008346319A2 (en) 2010-07-01
CN101918985A (zh) 2010-12-15
US20100277278A1 (en) 2010-11-04

Similar Documents

Publication Publication Date Title
FR2922672A1 (fr) Systeme d'authentification biometrique sans contact et procede d'authentification
EP2053827B1 (fr) Procédé de personnalisation sécurisé d'un chipset NFC
EP2646990B1 (fr) Procede et systeme de transaction nfc ameliores
EP2131313A1 (fr) Procédé de sélection d'application dans un dispositif mobile de communication sans fil dans un système NFC et dispositif mobile de communicationsans fil correspondant
FR2940567A1 (fr) Procede de securisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants
FR3044495A1 (fr) Dispositif et procede de communication sans fils
EP3552327B1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
FR2913546A1 (fr) Procede d'echange de donnees entre une borne de communication sans contact et un terminal de telephonie mobile.
EP2177922A1 (fr) Procédé de test d'un document d'identité électronique et dispositif correspondant.
EP2254077A1 (fr) Dispositif pour carte à puce conventionnelle permettant une transaction électronique à travers un réseau
EP3273398B1 (fr) Procédé de traitement de données par un dispositif électronique d'acquisition de données, dispositif et programme correspondant
EP2572313B1 (fr) Équipement portable de communication, système et procédé de communication entre un terminal local et une pluralité d'équipements portables
EP3627419B1 (fr) Transaction sécurisée utilisant un dispositif mobile
EP1988498A2 (fr) Procédé et système d'échange de données reservées à un utilisateur
EP1815633A2 (fr) Delivrance et utilisation de droits au travers d'un reseau de telecommunications
EP3528464A1 (fr) Procédé d'appairage de terminaux électroniques, dispositifs d'appairage, terminaux et programme correspondant
EP2867837B1 (fr) Système de transmission sécurisée de données numériques
EP4395187A1 (fr) Protection d'une transaction
FR2973542A1 (fr) Transaction sans contact securisee par code barre
FR3000823A1 (fr) Procede de securisation d'une transaction, par exemple bancaire, au sein d'un systeme, par exemple sans contact, systeme et carte a puce correspondants
FR2798497A1 (fr) Systeme et methode de chargement de donnees dans une carte a puce a travers un reseau de telecommunication au moyen de mels
FR3059123A1 (fr) Procede de mise a jour d'une valeur d'une donnee d'une puce dans un environnement reseau contraint
FR3031217A1 (fr) Procede de verification d'une requete de paiement comprenant la determination de la localisation du provisionnement d'un jeton de paiement
FR2998398A1 (fr) Procede d'activation d'un service en ligne a partir d'un equipement mobile

Legal Events

Date Code Title Description
TP Transmission of property
CA Change of address
CD Change of name or company name
PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

ST Notification of lapse

Effective date: 20210605