FR2931973A1 - Procede et dispositif d'authentification d'un document - Google Patents

Procede et dispositif d'authentification d'un document Download PDF

Info

Publication number
FR2931973A1
FR2931973A1 FR0802907A FR0802907A FR2931973A1 FR 2931973 A1 FR2931973 A1 FR 2931973A1 FR 0802907 A FR0802907 A FR 0802907A FR 0802907 A FR0802907 A FR 0802907A FR 2931973 A1 FR2931973 A1 FR 2931973A1
Authority
FR
France
Prior art keywords
document
copy
identifier
mark
process according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0802907A
Other languages
English (en)
Other versions
FR2931973B1 (fr
Inventor
Zbigniew Sagan
Alain Foucou
Jean Pierre Massicot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Track and Trace SA
Original Assignee
Advanced Track and Trace SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Track and Trace SA filed Critical Advanced Track and Trace SA
Priority to FR0802907A priority Critical patent/FR2931973B1/fr
Publication of FR2931973A1 publication Critical patent/FR2931973A1/fr
Application granted granted Critical
Publication of FR2931973B1 publication Critical patent/FR2931973B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/181Testing mechanical properties or condition, e.g. wear or tear
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/06Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency using wave or particle radiation
    • G07D7/12Visible light, infrared or ultraviolet radiation

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Le procédé d'authentification d'un document parmi une pluralité de documents candidats comporte : - une étape (280) de réception d'un identifiant porté par ledit document, - une étape (285) de vérification de validité dudit identifiant, par détermination de la présence de cet identifiant dans une liste mémorisée, - une étape (283, 295) de détermination de dégradation de la marque anti-copie du document et de la marque anti-copie d'au moins un autre document candidat possédant le même identifiant et - une étape (297, 299) d'estimation de l'authenticité du document en fonction de ladite dégradation de la marque anti-copie du document et de la marque anti-copie de chaque dit autre document candidat. Préférentiellement, le procédé comporte, en outre : - une étape d'émission d'une requête d'une marque anti-copie et d'une première partie d'identifiant, ladite requête identifiant, au moins partiellement, le contenu du document, - une étape de réception d'au moins une marque anti-copie, - une étape d'impression, sur le support du document, de la marque anti-copie et - une étape de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document.

Description

PROCEDE ET DISPOSITIF D'AUTHENTIFICATION D'UN DOCUMENT 10 La présente invention vise un procédé et un dispositif d'authentification d'un document. Elle s'applique, en particulier, aux moyens de paiement au porteur et, encore plus particulièrement, aux chèques dédiés à une utilisation particulière, par exemple des chèques-cadeaux. On connaît des moyens de génération de chèques cadeaux pré-imprimés. 15 Cependant, ces chèques cadeaux peuvent être aisément reproduits, parfois par utilisation d'une simple photocopie. De plus, ils peuvent être volés ou perdus avant d'être délivrés à leur destinataire. Enfin, ils ne permettent pas un ajustement de montant, en dehors des montants pré-imprimés. Un document original imprimé avec une imprimante peut être reproduit en le 20 réimprimant ou en le photocopiant. Il est alors difficile, voire impossible de distinguer l'original initial, ou légitime des copies ou réimpressions. La demande internationale PCT/IB02/02686 décrit un procédé de génération de billets commandés sur un réseau informatique tel que l'Internet, et imprimables à domicile. Dans la demande précitée, l'image imprimée du billet comprend une structure d'impression 25 dite microstructure extrêmement difficile à dupliquer par un fraudeur et qui protège donc contre la génération illicite de faux nouveaux billets. Lors de la création de l'image du billet, des informations concernant la transaction, telles que la date, la destination (pour un titre de transport), ainsi que des informations sur le porteur du billet, telles que son nom, sont directement intégrées dans la microstructure du billet. Chaque billet généré est donc unique, 30 les informations le rendant unique étant directement intégrées dans une microstructure de l'image qui ne peut pas être dissociée de l'image de fond. Il est donc difficile, voire impossible, de régénérer de faux nouveaux billets. L'avantage des billets générés par le procédé décrit dans cette demande par rapport aux procédés décrits auparavant, est qu'ils peuvent êtres contrôlés par des moyens visuels, sans nécessairement avoir recours à des 35 moyens de contrôle électroniques connectés à une base de données en ligne. Par contre il est reconnu au paragraphe 8 que des copies ou photocopies du billet d'origine posent problème si le billet n'est pas nominatif et/ou si la transaction est utilisable plus d'une fois. Or dans de nombreux cas, les documents ne sont pas nominatifs (par exemple, les chèques cadeaux ne le sont pas), et la transaction ne peut être vérifiée qu'ultérieurement, par exemple parce qu'au moment de la transaction, l'accès au serveur de transaction n'est pas possible, ou est trop coûteuse en temps et est donc effectuée par lot pour des raisons de performances. La présente invention vise à remédier à ces inconvénients. A cet effet, selon un premier aspect, la présente invention vise un procédé d'authentification d'un document parmi une pluralité de documents candidats, caractérisé en ce qu'il comporte : une étape de réception d'un identifiant porté par ledit document, une étape de vérification de validité dudit identifiant, par détermination de la présence de cet identifiant dans une liste mémorisée, - une étape de détermination de dégradation de la marque anti-copie du document et de la marque anti-copie d'au moins un autre document candidat possédant le même 15 identifiant et une étape d'estimation de l'authenticité du document en fonction de ladite dégradation de la marque anti-copie du document et de la marque anti-copie de chaque autre document candidat. En effet, selon la présente invention, parmi plusieurs documents candidats à être 20 considérés comme le document authentique, on détermine celui qui est probablement l'authentique document en fonction des dégradations de marques anti-copie, sans avoir à connaître le système d'impression utilisé pour générer l'authentique document et/ou les copies. Selon des caractéristiques particulières, au cours de l'étape d'estimation 25 d'authenticité, le document présentant la plus faible dégradation de la marque anti-copie est estimé être le document authentique. Selon des caractéristiques particulières, le procédé d'authentification, tel que succinctement exposé ci-dessus, comporte une étape de détermination, pour chaque prestataire, d'une caractéristique de dégradation de marques anti-copie en fonction d'au 30 moins une image de marque anti-copie imprimée et, au cours de l'étape d'estimation de l'authenticité du document, on effectue une étape de comparaison du taux de dégradation déterminé pour ledit document et du taux de dégradation associé au prestataire ayant imprimé le document authentique. Au cas où le prestataire met en oeuvre différentes imprimantes, chaque imprimante 35 donne lieu à l'estimation d'une caractéristique de dégradation, par exemple, par traitement de nuages de valeurs de caractéristiques pour une pluralité de documents provenant du prestataire.
Selon des caractéristiques particulières, le procédé objet de la présente invention, tel que succinctement exposé ci-dessus comporte, en outre : - une étape de détermination d'un contenu du document, une étape d'émission d'une requête d'une marque anti-copie et d'une première partie d'identifiant, ladite requête identifiant, au moins partiellement, le contenu du document, une étape de réception d'au moins une marque anti-copie, - une étape d'impression, sur le support du document, de la marque anti-copie et une étape de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document. Grâce à ces dispositions, un prestataire peut imprimer le document et la marque anticopie et l'utilisateur peut inscrire, de manière manuscrite, la première partie d'identifiant associée au document sur le support comportant le contenu du document et la marque anticopie. Le document est alors sécurisé, d'une part, contre la copie grâce à la marque anti- copie et, d'autre part, contre sa reproduction par ré-impression dans la mesure où les moyens d'impression ne sont pas à disposition de l'utilisateur. Ainsi, le prestataire ne peut générer de document authentique de façon autonome, puisqu'il ne dispose pas de la première partie d'identifiant nécessaire à la validité du document authentique. De plus, l'utilisateur ne peut dupliquer le document authentique puisque chaque marque anti-copie portée par ce document en rend détectable la duplication. Selon des caractéristiques particulières, au cours de l'étape de détermination d'un contenu du document, on détermine une valeur associée au document. Par exemple, on identifie un montant monétaire, un produit ou un service identifié que le document permet d'obtenir.
Selon des caractéristiques particulières, au cours de l'étape d'émission d'une requête, ladite requête comporte une information représentative de ladite valeur. Selon des caractéristiques particulières, au cours de l'étape d'émission d'une requête, ladite requête comporte une information représentative du prestataire réalisant l'impression. On peut ainsi faire payer ledit prestataire pour la génération du document. Par exemple, si le prestataire émet un chèque-cadeau, il se fait payer son montant par l'utilisateur, ou client, et reverse, en tout ou partie, directement ou indirectement, ce montant au fournisseur du produit ou de la prestation destinée à être payé par le chèque cadeau. Selon des caractéristiques particulières, au cours de l'étape d'émission d'une requête, ladite requête comporte une information représentative de l'imprimante utilisée pour imprimer, sur le support du document, la marque anti-copie.
Selon des caractéristiques particulières, au cours de l'étape de réception d'au moins une marque anti-copie, on reçoit le contenu du document intégrant la marque anti-copie. Ainsi, c'est à distance que le document est généré. Selon des caractéristiques particulières, ladite étape de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document est différée, par rapport à l'étape de réception de la marque anti-copie. Grâce à ces dispositions, l'utilisateur peut recevoir la première partie d'identifiant à inscrire sur le document, lorsqu'il se trouve à distance du prestataire réalisant l'impression de la marque anti-copie. II est donc protégé contre une copie malveillante de la première partie d'identifiant par ce prestataire.
Selon des caractéristiques particulières, ladite étape de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document met en oeuvre un réseau de communication, téléphonique ou informatique. Par exemple, la première partie d'identifiant est transmise par message court (ou SMS , acronyme de Short Message System pour système de messages courts ) ou par courrier électronique.
Selon des caractéristiques particulières, au cours de l'étape de réception d'au moins une marque anti-copie, on reçoit une pluralité de marques anti-copies destinées à être imprimées et produire l'effet anti-copie à des résolutions d'impression différentes. Grâce à ces dispositions, quelle que soit la résolution de l'imprimante utilisée, au moins une marque anti-copie a été prévue pour protéger le document contre la copie.
Selon des caractéristiques particulières, le procédé objet de la présente invention, tel que succinctement exposé ci-dessus, comporte en outre une étape de capture d'une image du document imprimé et une étape de transmission de ladite image. Grâce à ces dispositions, une empreinte du document peut être déterminée de manière unique, de telle manière que, même s'il disposait de la première partie d'identifiant, le prestataire qui effectue l'étape d'impression ne pourrait pas reproduire un document valide. De plus, dans ce cas, un utilisateur peut, avec sa propre imprimante, générer un document original unique et identifié par son empreinte. Selon des caractéristiques particulières, le procédé objet de la présente invention, tel que succinctement exposé ci-dessus, comporte une étape de détermination d'une empreinte à partir de ladite image du document. Selon des caractéristiques particulières, ladite première partie d'identifiant est fonction de ladite empreinte. Grâce à ces dispositions, le document original peut être identifié. Selon un deuxième aspect, la présente invention vise un dispositif d'authentification d'un document parmi une pluralité de documents candidats, caractérisé en ce qu'il comporte : - un moyen de réception d'un identifiant porté par ledit document, - un moyen de vérification de validité dudit identifiant, par détermination de la présence de cet identifiant dans une liste mémorisée, - un moyen de détermination de dégradation de la marque anti-copie du document et de la marque anti-copie d'au moins un autre document candidat possédant le même identifiant et un moyen d'estimation de l'authenticité du document en fonction de ladite dégradation de la marque anti-copie du document et de la marque anti-copie de chaque dit autre document candidat. Les avantages, buts et caractéristiques particulières de ce dispositif étant similaires à ceux du procédé objet de la présente invention, tel que succinctement exposé ci-dessus, ils ne sont pas rappelés ici. D'autres avantages, buts et caractéristiques particulières de la présente invention ressortiront de la description qui va suivre, faite, dans un but explicatif et nullement limitatif en regard des dessins annexés, dans lesquels : la figure 1 représente, schématiquement, un premier mode de réalisation particulier du dispositif d'authentification objet de la présente invention, les figures 2A et 2B représentent, sous forme d'un logigramme, des étapes mises en oeuvre dans un premier mode de réalisation particulier du procédé d'authentification objet de la présente invention, la figure 3 représente un document sécurisé généré en mettant en oeuvre le dispositif de illustré en figure 1 et le procédé illustré en figure 2, - la figure 4 représente, schématiquement, un deuxième mode de réalisation particulier du dispositif d'authentification objet de la présente invention et la figure 5 représente, sous forme d'un logigramme, des étapes mises en oeuvre dans un deuxième mode de réalisation particulier du procédé d'authentification objet de la présente invention. On observe, en figure 1, un terminal local 105 muni d'une imprimante 110 et d'un moyen d'accès 115 à un réseau 120 auquel est relié un serveur 125. Le serveur 125 est muni d'une base de données 130 et d'un moyen d'émission de messages 135 à destination d'un utilisateur 140. Par ailleurs, un terminal 145 est muni d'un capteur d'image 150 et d'un moyen d'accès 155 au réseau 120. Le terminal local 105 est, par exemple, de type ordinateur à usage général. Il commande l'impression de documents par l'imprimante 110, de manière connue en soi. Le moyen d'accès 115 au réseau 120 est, par exemple, un modem de type connu, pour accès filaire ou non filaire, au réseau 120, par exemple le réseau Internet. Le serveur 125 est de type connu. La base de données 130 conserve, au moins, une liste de premières parties d'identifiants de documents. Préférentiellement, cette base de données 130 conserve, en relation avec chaque première partie d'identifiant de document, une deuxième partie d'identifiant (qui est intégrée dans le contenu du document), un identifiant de marque anticopie, un identifiant de prestataire ayant effectué l'impression du document considéré et une adresse de l'utilisateur 140, par exemple son numéro de téléphone mobile, son adresse électronique et/ou son adresse postale. Le terminal 145 est, par exemple, de type ordinateur à usage général. Il commande la capture d'image par le capteur d'image 150. Ce capteur d'image est préférentiellement, un scanner ou un appareil photo numérique, par exemple incorporé dans un téléphone mobile. Le moyen d'accès 155 au réseau 120 est, par exemple, un modem de type connu, 10 pour accès filaire ou non filaire, au réseau 120. Le terminal 105 conserve un logiciel qui, lors de son exécution, implémente des étapes d'un procédé d'authentification d'un document objet de la présente invention. Le serveur 125 conserve un logiciel qui, lors de son exécution, implémente des étapes d'un procédé d'authentification d'un document objet de la présente invention. Le terminal 145 15 conserve un logiciel qui, lors de son exécution, implémente des étapes d'un procédé d'authentification de document objet de la présente invention. En variante, au moins un des terminaux 105 et 145 ne conserve pas de logiciel spécifique mais mettent en oeuvre des navigateurs et un service de la toile ( web service ) hébergé par le serveur 125. 20 On va maintenant décrire le fonctionnement du premier mode de réalisation du dispositif d'authentification objet de la présente invention dans le cas où le document sécurisé est un chèque cadeau, en regard de la figure 2. Cependant, la présente invention ne se limite pas à ce type de document mais concerne tout document dont chaque original doit pouvoir être reconnu comme tel, par exemple des diplômes, des pièces d'identité, des 25 badges d'accès, des tickets d'entrée, des photocopies certifiées conformes. Lors de la génération d'un document sécurisé, le prestataire qui utilise le terminal local 105 saisit, étape 205 : un contenu de document, par exemple un produit ou un service choisi par l'utilisateur et sa valeur monétaire, 30 - un identifiant de l'utilisateur, ou client, par exemple son nom, son prénom et - une adresse unique de l'utilisateur, par exemple son numéro de téléphone mobile, son adresse électronique et son adresse postale. Puis, le prestataire déclenche l'émission, par le terminal 105, sur le réseau 120, d'une requête destinée au serveur 125, étape 210. Cette requête reprend les éléments saisis ainsi 35 qu'un identifiant du prestataire. Préférentiellement, la requête comporte une valeur monétaire associée au document, par exemple, le montant à verser par l'utilisateur et/ou une information représentative de l'imprimante qui sera utilisée pour imprimer le document (celle-ci étant fournie par le prestataire et conservée par le logiciel implémentant le procédé objet de la présente invention). A réception de cette requête, le serveur 125 déclenche deux séries d'actions, d'une part, pour générer un contenu de document et, d'autre part, pour générer une première partie d'identifiant du document à écrire, par l'utilisateur, sur le document imprimé. Pour générer le contenu du document, le serveur 125 prend un modèle 305 correspondant au produit ou service choisi, étape 215 et y insère, étape 225, comme exposé en figure 3, un numéro de série 310, une deuxième partie d'identifiant de document 315, un code à barres en deux dimensions 320 représentant la première et/ou la deuxième partie d'identifiant de document, par exemple de type connu sous le nom de Datamatrix (marque déposée), une zone vierge 325 destinée à l'écriture de la première partie d'identifiant et au moins une marque anti-copie 330. Préférentiellement, lors de la génération de marque(s) anti-copie, étape 220, au moins une partie d'une marque anti-copie est réalisée avec une résolution destinée à permettre la détection de copie d'un original imprimé à une première résolution et au moins une autre partie d'une marque anti-copie est réalisée avec une résolution destinée à permettre la détection de copie d'un original imprimé à une deuxième résolution. Ainsi, plusieurs marques anti-copies 330 et 335, de différentes résolutions, éventuellement identiques, sont préférentiellement incorporées au document. En variante, la même marque anti-copie présente différentes parties possédant des résolutions différentes. Par exemple, les résolutions des marques anti-copies vont de 150 cellules par pouce à 600 cellules par pouce. Le serveur 125 réalise l'édition graphique du document dans un fichier de format non modifiable, par exemple un format .pdf , au cours d'une étape 230 et transmet ce fichier 25 au terminal 105 au cours d'une étape 235. Pour générer la première partie d'identifiant, le serveur 125 effectue un codage, avec ou sans chiffrement, de données présentes sur le document ou saisies par le prestataire, au cours d'une étape 240. Alternativement, l'identifiant est un nombre généré aléatoirement par le serveur 125, 30 qui est ensuite divisé en deux parties, la première étant destinée à être manuscrite par l'utilisateur et la deuxième à l'impression par le prestataire. On observe que le serveur 125 peut être remplacé par deux serveurs, dont le premier est géré par le fournisseur d'éléments de sécurisation, ici au moins la marque anti-copie et, éventuellement, les deux parties de l'identifiant du document et le code à barres en deux 35 dimensions. Le second serveur est géré par le fournisseur de chèques cadeaux. Il fournit le reste du contenu du document et réalise l'assemblage des éléments de sécurisation et du reste du contenu du document.
Une fois ce fichier transmis, au cours d'une étape 260, le serveur 125 attend pendant une durée prédéterminée, par exemple une heure, avant de transmettre la première partie d'identifiant à l'utilisateur, préférentiellement en mettant en oeuvre un réseau de communication, téléphonique ou informatique. Préférentiellement, la première partie d'identifiant est transmise dans un message court ( SMS , acronyme de short message system pour système à messages courts) ou, à défaut, par courrier électronique. A réception du fichier du document, le prestataire effectue l'impression du document et, après paiement par l'utilisateur du produit ou de la prestation choisie, remet le document à cet utilisateur, étape 245.
En variante, le prestataire effectue, avant de remettre le document à l'utilisateur, une capture d'image d'au moins une partie du document, par exemple de chaque marque anticopie qu'il porte et une étape de transmission de ladite image à destination du serveur 125, étape 250. A réception de cette image, le serveur 125 effectue une étape de détermination d'une empreinte à partir de ladite image du document, étape 255. Par exemple, cette empreinte est déterminée par une transformée de Fourier discrète de chaque marque anti- copie. En variante, la première partie d'identifiant est fonction de ladite empreinte. Lors de la réception, par l'utilisateur, de la première partie d'identifiant, l'utilisateur inscrit, de manière manuscrite, cette première partie d'identifiant dans la zone 325 prévue à cet effet, étape 265.
Ainsi, le prestataire ne peut générer de document authentique de façon autonome, puisqu'il ne dispose pas de la première partie d'identifiant nécessaire à la validité du document authentique. De plus, l'utilisateur ne peut dupliquer le document authentique puisque chaque marque anti-copie portée par le document en rend détectable la duplication. L'utilisateur peut alors remettre le chèque-cadeau à un tiers, étape 270. Pour utiliser son chèque-cadeau, l'utilisateur ou le tiers (par la suite conjointement appelés l'utilisateur ) remet ce chèque-cadeau au fournisseur du produit ou service choisi, étape 275. Le fournisseur considéré saisit, sur le terminal 145, l'ensemble des deux parties de l'identifiant du document et le transmet au serveur 125, étape 280. Le serveur 125 recherche alors, dans la base de données 130, si cet identifiant est valide, c'est-à-dire s'il existe et s'il n'a pas déjà été utilisé, étape 285. En retour, le serveur 125 indique au terminal 145 si le document est valide, étape 290. Si le document est valide, le serveur conserve l'information de son utilisation dans sa base de données 130. Si le document n'est pas valide, le serveur 125 conserve l'information dans sa base de données 130 et demande au fournisseur d'envoyer le document à une adresse postale ou, au moins, d'envoyer une image du document, par l'intermédiaire du réseau 120.
Eventuellement, pour plus de sécurité dans la détermination de la validité du document, le terminal 145 envoie au serveur 125, au cours d'une étape 282, une image du document, prise par le moyen de capture d'image 150, au cours d'une étape 281. Le serveur 125 vérifie alors la validité du document et estime l'authenticité du document, en mesurant 5 un taux de dégradation de chaque marque anti-copie, étape 283, et en le comparant à une valeur seuil. Dans ce cas, le serveur 125 compare le taux de dégradation de chaque marque anticopie du document avec un taux de dégradation moyen, ajusté par une marge de sécurité, pour le prestataire considéré, étape 284. A cet effet, à chaque réception d'une image d'un 10 document ou d'un document ayant été imprimé par ce prestataire, on détermine un taux de dégradation moyen pour chaque imprimante, étape 283. On observe qu'un traitement statistique de type connu permet de différencier les imprimantes car leurs taux de dégradation se trouvent dans un nuage de taux assez rapprochés. Si le document est valide, pour obtenir le paiement de son produit ou de sa 15 prestation, le fournisseur doit envoyer le document à une adresse postale prédéterminée, ainsi que les coordonnées de l'utilisateur. En cas de contestation sur l'authenticité du document, le serveur 125 effectue une étape 295 de détermination de dégradation de la marque anti-copie, une étape de détermination d'empreinte et une étape d'estimation de l'authenticité du document, étape 20 297. Dans le cas où la contestation de l'authenticité du document provient de l'existence d'un autre document candidat à être considérés comme le document authentique, le serveur compare les dégradations des marques anti-copies portées par les documents candidats et détermine comme étant le document authentique, celui dont le taux de dégradation de 25 chaque marque anti-copie est le plus faible, étape 299. En variante, la différence entre le taux de dégradation le plus faible et le taux de dégradation des autres documents candidats doit être supérieur à un seuil de différence de dégradation minimale, en dessous duquel la différence est jugée non-significative, et aucune décision n'est prise. On suppose que les taux de dégradations sont mesurés sur une échelle 30 de 0 à 100 (en pourcentage), 100% correspondant à une dégradation totale. En général, deux impressions de marques anti-copies imprimées dans les mêmes conditions ont rarement plus de quelques pourcents de différence de taux de dégradation. On peut fixer un seuil de différence de dégradation minimale, par exemple de 5%. Cependant, la valeur de seuil choisie peut aussi être établie sur la base d'une étude statistique sur un échantillon 35 d'imprimantes représentatif des conditions réelles d'utilisation. Les exemples suivants, nullement limitatifs, illustrent la méthode de détermination d'authenticité.
Le serveur reçoit les images de trois marques anti-copies provenant d'imprimantes inconnues, et mesure des taux de dégradation de 10%, 19%, 20% respectivement pour les marques A, B et C. La première marque est jugée authentique. Le serveur reçoit les images de trois marques anti-copies provenant d'imprimantes inconnues, et mesure des taux de dégradation de 10%, 11 % et 12% pour les marques A, B et C. La différence entre les taux de dégradation des marques est jugée non-significative. Aucune des marques n'est jugée authentique. Deux cas de figure sont possibles : soit les trois marques sont des impressions provenant du même fichier source, auquel cas il y a eu fraude par le détenteur de ce fichier source, soit les trois marques sont des copies, auquel cas il est probable que des copies ont été faites par le détenteur du document imprimé. On observe, en figure 4, un terminal local 405 muni d'une imprimante 410, d'un capteur d'image 412 et d'un moyen d'accès 415 à un réseau 420 auquel est relié un serveur 425. Le serveur 425 est muni d'une base de données 430 et d'un moyen d'émission de messages 435 à destination d'un utilisateur 440. Par ailleurs, le terminal 145 est muni d'un capteur d'image 150 et d'un moyen d'accès 155 au réseau 120. Ce terminal 145 fonctionne de manière identique à ce qui est exposé en regard de la figure 2. Le terminal local 405 est, par exemple, de type ordinateur à usage général. Il commande l'impression de documents par l'imprimante 410 et la capture d'image par le capteur d'image 412, de manière connue en soi. Ce capteur d'image 412 est, préférentiellement, un scanner ou un appareil photo numérique, par exemple incorporé dans un téléphone mobile. Le moyen d'accès 415 au réseau 420 est, par exemple, un modem de type connu, pour accès filaire ou non filaire, au réseau 420, par exemple le réseau Internet. Le serveur 425 est de type connu. La base de données 430 conserve, au moins, une liste de premières parties d'identifiants de documents. Préférentiellement, cette base de données 430 conserve, en relation avec chaque première partie d'identifiant de document, une deuxième partie d'identifiant du document, un identifiant de marque anti-copie, un identifiant de prestataire ayant effectué l'impression du document considéré et une adresse de l'utilisateur 440, par exemple son numéro de téléphone mobile, son adresse électronique et/ou son adresse postale. Le serveur 425 conserve un logiciel qui, lors de son exécution, implémente des étapes d'un procédé d'authentification objet de la présente invention. Les terminaux 105 et 145 ne conservent pas de logiciel spécifique mais mettent en oeuvre des navigateurs et un service de la toile ( web service ) hébergé par le serveur 425.
On va maintenant décrire le fonctionnement du deuxième mode de réalisation du dispositif d'authentification objet de la présente invention dans le cas où le document sécurisé est un chèque cadeau, en regard de la figure 5. Cependant, la présente invention ne se limite pas à ce type de document mais concerne tout document dont un nombre limité d'originaux est prévu, par exemple des diplômes, des pièces d'identité, des badges d'accès, des tickets d'entrée, des photocopies certifiées conformes. Lors de la génération d'un document sécurisé, l'utilisateur, qui utilise le terminal local 5 405, saisit, étape 505 : un contenu de document, par exemple un produit ou un service choisi par l'utilisateur et sa valeur monétaire, un identifiant de l'utilisateur, ou client, par exemple son nom, son prénom et une adresse unique de l'utilisateur, par exemple son numéro de téléphone mobile, 10 son adresse électronique et son adresse postale. Puis, lors du paiement de ce produit ou de cette prestation, de manière connue en soi, l'utilisateur déclenche l'émission d'une requête destinée, étape 510. Cette requête reprend les éléments saisis. Préférentiellement, la requête comporte une valeur monétaire associée au document, 15 par exemple, le montant versé par l'utilisateur et/ou une information représentative de l'imprimante qui sera utilisée pour imprimer le document (celle-ci étant fournie par l'utilisateur et conservée par le service de la toile implémentant le procédé objet de la présente invention). A réception de cette requête, le serveur 425 déclenche deux séries d'actions, d'une 20 part, pour générer un contenu de document et, d'autre part, pour générer une première partie d'identifiant du document à écrire, par l'utilisateur, sur le document imprimé. Pour générer et transmettre le contenu du document au terminal 405, le serveur 425 effectue les étapes 215 à 235 décrites en regard de la figure 2. Pour générer la première partie d'identifiant, le serveur 425 effectue un codage, avec 25 ou sans chiffrement, de données présentes sur le document ou saisies par l'utilisateur, au cours d'une étape 520. Au cours d'une étape 525, le serveur 425 transmet la première partie d'identifiant à l'utilisateur. Préférentiellement, la première partie d'identifiant est transmise dans un message court ( SMS , acronyme de short message system pour système à 30 messages courts) ou, à défaut, par courrier électronique. A réception du fichier du document, l'utilisateur effectue l'impression du document, étape 530. Lors de la réception, par l'utilisateur, de la première partie d'identifiant, l'utilisateur inscrit, de manière manuscrite, cette première partie d'identifiant dans la zone 325 prévue à cet effet, étape 535. 35 Dans la variante de mise en oeuvre du procédé objet de la présente invention illustrée en figure 5, l'utilisateur effectue alors une capture d'image d'au moins une partie du document, par exemple de chaque marque anti-copie qu'il porte et la première partie d'identifiant, manuscrite, au cours d'une étape 540. Puis, l'utilisateur effectue une étape de transmission de ladite image à destination du serveur 425, étape 545. A réception de cette image, le serveur 425 effectue une étape de détermination d'une empreinte à partir de ladite image du document, étape 550. Par exemple, cette empreinte est déterminée par une transformée de Fourier discrète de chaque marque anti-copie et de la première partie de l'identifiant. Ainsi, l'utilisateur ne peut générer plus d'un document authentique, puisqu'il ne peut reproduire son écriture manuscrite sans effectuer une copie et que cette copie est rendue détectable par la présence de marque(s) anti-copie.
Pour utiliser son chèque-cadeau, l'utilisateur remet ce chèque-cadeau au fournisseur du produit ou service choisi, étape 575. Les étapes suivantes sont similaires à celles décrites en regard de la figure 2. On observe que le serveur 425 peut être remplacé par deux serveurs, comme exposé en regard de la figure 2.15

Claims (1)

  1. REVENDICATIONS1 - Procédé d'authentification d'un document parmi une pluralité de documents candidats, caractérisé en ce qu'il comporte : - une étape (280) de réception d'un identifiant porté par ledit document, une étape (285) de vérification de validité dudit identifiant, par détermination de la présence de cet identifiant dans une liste mémorisée, une étape (283, 295) de détermination de dégradation de la marque anti-copie du document et de la marque anti-copie d'au moins un autre document candidat 10 possédant le même identifiant et - une étape (297, 299) d'estimation de lauthenticité du document en fonction de ladite dégradation de la marque anti-copie du document et de la marque anti-copie de chaque dit autre document candidat. 2 û Procédé selon la revendication 1, caractérisé en ce que, au cours de l'étape d'estimation 15 (297, 299) d'authenticité, le document présentant la plus faible dégradation de la marque anti-copie est estimé être le document authentique. 3 û Procédé selon l'une quelconque des revendications 1 ou 2, caractérisé en ce qu'il comporte une étape de détermination, pour chaque prestataire, d'une caractéristique de dégradation de marques anti-copie en fonction d'au moins une image de marque anti-copie 20 imprimée et, au cours de l'étape d'estimation de l'authenticité du document, une étape de comparaison du taux de dégradation déterminé pour ledit document et du taux de dégradation associé au prestataire ayant imprimé ledit document. 4 - Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'il comporte : 25 - une étape (205, 505) de détermination d'un contenu du document, une étape (210, 510) d'émission d'une requête d'une marque anti-copie et d'une première partie d'identifiant, ladite requête identifiant, au moins partiellement, le contenu du document, - une étape (235) de réception d'au moins une marque anti-copie, 30 - une étape (245, 530) d'impression, sur le support du document, de la marque anti- copie et une étape (260, 535) de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document. 5 û Procédé selon la revendication 4, caractérisé en ce que, au cours de l'étape (205, 505) 35 de détermination d'un contenu du document, on détermine une valeur associée au document. 6 û Procédé selon la revendication 5, caractérisé en ce que, au cours de l'étape (210, 510) d'émission d'une requête, ladite requête comporte une information représentative de ladite valeur. 7 û Procédé selon l'une quelconque des revendications 4 à 6, caractérisé en ce que, au cours de l'étape (210, 510) d'émission d'une requête, ladite requête comporte une information représentative du prestataire réalisant l'impression. 8 û Procédé selon l'une quelconque des revendications 4 à 7, caractérisé en ce que, au cours de l'étape (210, 510) d'émission d'une requête, ladite requête comporte une information représentative de l'imprimante utilisée pour imprimer, sur le support du document, la marque anti-copie. 9 û Procédé selon l'une quelconque des revendications 4 à 8, caractérisé en ce que, au cours de l'étape (235) de réception d'au moins une marque anti-copie, on reçoit le contenu du document intégrant la marque anti-copie. 10 û Procédé selon l'une quelconque des revendications 4 à 9, caractérisé en ce que ladite étape (260) de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document est différée, par rapport à l'étape (235) de réception de la marque anti-copie. 11 û Procédé selon l'une quelconque des revendications 4 à 10, caractérisé en ce que ladite étape (260, 535) de réception, par l'utilisateur du document, de la première partie d'identifiant associée au contenu du document met en oeuvre un réseau de communication, téléphonique ou informatique. 12 û Procédé selon l'une quelconque des revendications 4 à 11, caractérisé en ce que, au cours de l'étape (235) de réception d'au moins une marque anti-copie, on reçoit une pluralité de marques anti-copies destinées à être imprimées et à produire l'effet anti-copie à des résolutions d'impression différentes. 13 û Procédé selon l'une quelconque des revendications 1 à 12, caractérisé en ce qu'il comporte, en outre, une étape (250, 540) de capture d'une image du document imprimé et une étape (255, 545) de transmission de ladite image. 14 û Procédé selon la revendication 13, caractérisé en ce qu'il comporte une étape (255, 550) de détermination d'une empreinte à partir de ladite image du document. 15 û Procédé selon la revendication 14, caractérisé en ce que ledit identifiant est fonction de ladite empreinte. 16 - Dispositif d'authentification d'un document parmi une pluralité de documents candidats, caractérisé en ce qu'il comporte : - un moyen (125, 425) de réception d'un identifiant porté par ledit document, un moyen (125, 425) de vérification de validité dudit identifiant, par détermination de la présence de cet identifiant dans une liste mémorisée,un moyen (125, 425) de détermination de dégradation de la marque anti-copie du document et de la marque anti-copie d'au moins un autre document candidat possédant le même identifiant et un moyen (125, 425) d'estimation de l'authenticité du document en fonction de ladite 5 dégradation de la marque anti-copie du document et de la marque anti-copie de chaque dit autre document candidat.
FR0802907A 2008-05-28 2008-05-28 Procede et dispositif d'authentification d'un document Expired - Fee Related FR2931973B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0802907A FR2931973B1 (fr) 2008-05-28 2008-05-28 Procede et dispositif d'authentification d'un document

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0802907A FR2931973B1 (fr) 2008-05-28 2008-05-28 Procede et dispositif d'authentification d'un document

Publications (2)

Publication Number Publication Date
FR2931973A1 true FR2931973A1 (fr) 2009-12-04
FR2931973B1 FR2931973B1 (fr) 2013-08-02

Family

ID=40404335

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0802907A Expired - Fee Related FR2931973B1 (fr) 2008-05-28 2008-05-28 Procede et dispositif d'authentification d'un document

Country Status (1)

Country Link
FR (1) FR2931973B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020078998A1 (fr) 2018-10-18 2020-04-23 Novatec Marquage imprime pour un procede d'authentification et procede d'impression et d'authentification d'un marquage imprime

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4463250A (en) * 1981-07-11 1984-07-31 Mcneight David L Method and apparatus for use against counterfeiting
WO2002065385A1 (fr) * 2001-02-09 2002-08-22 Enseal Systems Limited Document imprime qui contient des symboles graphiques codant des informations
US20040079800A1 (en) * 2002-10-29 2004-04-29 Fuji Xerox Co., Ltd. Document verification system
US6764000B1 (en) * 1999-09-08 2004-07-20 Accudent Pty Ltd Document authentication method and apparatus
EP1672593A2 (fr) * 2004-12-14 2006-06-21 Pitney Bowes, Inc. Procédé et système pour imprimer une image originale et pour détérminer si une image imprimée est originale ou altérée
FR2904130A1 (fr) * 2006-07-19 2008-01-25 Advanced Track Et Trace Sa Procedes et dispositifs de securisation et d'authentification de documents

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4463250A (en) * 1981-07-11 1984-07-31 Mcneight David L Method and apparatus for use against counterfeiting
US6764000B1 (en) * 1999-09-08 2004-07-20 Accudent Pty Ltd Document authentication method and apparatus
WO2002065385A1 (fr) * 2001-02-09 2002-08-22 Enseal Systems Limited Document imprime qui contient des symboles graphiques codant des informations
US20040079800A1 (en) * 2002-10-29 2004-04-29 Fuji Xerox Co., Ltd. Document verification system
EP1672593A2 (fr) * 2004-12-14 2006-06-21 Pitney Bowes, Inc. Procédé et système pour imprimer une image originale et pour détérminer si une image imprimée est originale ou altérée
FR2904130A1 (fr) * 2006-07-19 2008-01-25 Advanced Track Et Trace Sa Procedes et dispositifs de securisation et d'authentification de documents

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020078998A1 (fr) 2018-10-18 2020-04-23 Novatec Marquage imprime pour un procede d'authentification et procede d'impression et d'authentification d'un marquage imprime
FR3087557A1 (fr) 2018-10-18 2020-04-24 Novatec Procede d'impression et d'authentification d'un marquage imprime

Also Published As

Publication number Publication date
FR2931973B1 (fr) 2013-08-02

Similar Documents

Publication Publication Date Title
EP2054836B1 (fr) Procedes et dispositifs de securisation et d'authentification de documents
EP3690686B1 (fr) Procédé d'authentification, serveur et dispositif électronique d'identité
EP0818107B1 (fr) Procede securise de reproduction de documents sensibles
EP2130363A2 (fr) Procede et dispositif de lutte contre la contrefaçon
WO2012093216A1 (fr) Dispositif et procède de stockage en ligne, dispositif et procède d'émission, dispositif et procède de réception
WO2013045832A1 (fr) Procede et systeme de signalisation de paiement, application a la location automatisee de vehicules
EP3731117A1 (fr) Procedes d'enrolement de donnees d'un document d'identite d'un individu et d'authentification d'un document d'identite
FR2956942A1 (fr) Procede d'authentification biometrique, systeme d'authentification et programme correspondant.
WO2008142307A2 (fr) Procede et dispositif d'identification d'objets ou documents
EP2909817A1 (fr) Procédés, dispositifs et document d'identification d'une personne ou d'un animal
FR3061582A1 (fr) Systeme et procede de tracabilite et d'authentification d'un produit
FR2931973A1 (fr) Procede et dispositif d'authentification d'un document
WO2014090804A1 (fr) Procede de securisation d'un document comprenant des informations imprimees et document correspondant
EP2954449B1 (fr) Authentification de signature manuscrite numérisée
EP3107023B1 (fr) Procédé, dispositif et programme d'authentification sans fil d'un terminal de payment
EP2724305B1 (fr) Procede de transaction dematerialisee
FR2925195A1 (fr) Procede et dispositif de lutte contre la contrefacon
FR2925193A1 (fr) Procede et dispositif de lutte contre la contrefacon
EP2073175A1 (fr) Support d'identification sécurisé et procédé de sécurisation d'un tel support
Alicherry Verifying authenticity of currency and tracking duplicates
FR3051276B1 (fr) Procedes de mise en oeuvre d'une transaction via un terminal mobile
FR3138954A3 (fr) Procédé et application logicielle permettant de prouver la fiabilité d'une capture d'écran et/ou d'un constat sur Internet et sécurisé par le système du jeton non fongible amélioré préalablement ancré sur la blockchain et ses différentes applications.
EP4099614A1 (fr) Procédés d'enrolement de données pour vérifier l'authenticité d'une donnée de sécurité ou de verification de l'authenticité d'une donnée de securité
OA18272A (en) Methods of implementing a transaction via a mobile terminal.
EP4162375A1 (fr) Procede de securisation d'une image d'authentification d'un document de securite en utilisant les images antagonistes

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

ST Notification of lapse

Effective date: 20240105