FR2945650A1 - Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero. - Google Patents

Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero. Download PDF

Info

Publication number
FR2945650A1
FR2945650A1 FR0902295A FR0902295A FR2945650A1 FR 2945650 A1 FR2945650 A1 FR 2945650A1 FR 0902295 A FR0902295 A FR 0902295A FR 0902295 A FR0902295 A FR 0902295A FR 2945650 A1 FR2945650 A1 FR 2945650A1
Authority
FR
France
Prior art keywords
identification number
identification
encryption function
cryptographic encryption
piece
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0902295A
Other languages
English (en)
Other versions
FR2945650B1 (fr
Inventor
Ahmed Serhrouchni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Groupe des Ecoles des Telecommunications (Enst Bretagne)
Original Assignee
Groupe des Ecoles des Telecommunications (Enst Bretagne)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Groupe des Ecoles des Telecommunications (Enst Bretagne) filed Critical Groupe des Ecoles des Telecommunications (Enst Bretagne)
Priority to FR0902295A priority Critical patent/FR2945650B1/fr
Priority to PCT/EP2010/056593 priority patent/WO2010130807A2/fr
Publication of FR2945650A1 publication Critical patent/FR2945650A1/fr
Application granted granted Critical
Publication of FR2945650B1 publication Critical patent/FR2945650B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards

Abstract

La présente invention concerne un procédé de sécurisation et d'authentification de pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur desdites pièces. La présente invention concerne également les pièces d'identification obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en oeuvre dudit procédé. Ce procédé utilise une fonction de chiffrement cryptographique pour le calcul d'un numéro d'identification propre à chaque pièce, basée sur toutes ou une partie des informations contenues dans ladite pièce. Le résultat de la fonction de chiffrement cryptographique constitue en totalité ou en partie le numéro d'identification propre et contenu dans chaque pièce. La présente invention concerne également les pièces d'identification de personnes ou d'entités obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en oeuvre du procédé de l'invention et en particulier les étapes de sécurisation et d'authentification de ce procédé.

Description

La présente invention concerne un procédé de sécurisation et d'authentification de pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur desdites pièces. La présente invention concerne également les pièces d'identification obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en oeuvre dudit procédé. La présente invention concerne un procédé de sécurisation et d'authentification applicable à toutes les pièces officielles d'identification de personnes ou d'entités dont l'objectif est d'identifier leur porteur et/ou de lui donner une autorisation en rapport avec chacune de ces pièces. Ces pièces d'identification, délivrées par des autorités, administrations ou institutions peuvent être, dans une liste non exhaustive, carte d'identité, carte électorale, carte grise, carte militaire, permis de conduire, certificat X.509 relatif au standard de l'Union Internationale des Télécommunications et de l'International Standard Organization, passeport mais également certificat et diplômes, ou bien carte bancaire, carte professionnelle, ou encore carte de membre de club privé ou public et permis de chasse. Ces pièces contiennent des informations reliées entre elles par un sceau et/ou par une signature de l'autorité ayant établi ces pièces. Toutes les informations suivantes ou une partie de celles-ci peuvent être présentes sur ces pièces : l'identité (patronyme, prénom, nom de jeune fille d'une femme mariée, identités des parents, identités des tuteurs, identités du/des signataires de ladite pièce, nom ou adresse d'équipement tels que ceux usuels dans le réseau Internet pour identifier une entité), les informations concernant la naissance (date et lieu de naissance), l'adresse, la profession, le numéro d'identification (INSEE, numéro étudiant), les informations concernant ladite pièce (le numéro de série de la pièce concernée, le début et/ou la fin de la validité, lieu et date de délivrance) et les informations spécifiques à chaque type d'usage de ladite pièce. Les pièces constituées des informations précédentes peuvent être sur un support électronique ou un support papier. Les pièces décrites précédemment peuvent être falsifiées à l'insu des autorités les ayant établies. Devant la montée croissante de ces falsifications et des moyens dont disposent les faussaires, il existe un besoin constant d'amélioration des dispositifs de sécurisation des documents officiels . La protection des pièces telles que les passeports électroniques ou biométriques nécessite l'adjonction d'un composant physique à ces dites pièces. Cette protection est forte mais exige néanmoins une organisation et un service de production nécessitant plusieurs procédés. A cause de son coût élevé principalement, elle n'est appliquée qu'aux passeports et n'est pas généralisée à toutes les pièces d'identification. La solution à la base de cette protection repose sur la cryptographie asymétrique et sa portée est internationale. La vérification du passeport électronique peut être réalisée à l'échelle planétaire sans aucune divulgation des secrets qui ont permis la conception de la preuve des informations contenues dans ledit passeport. Pour d'autres pièces ayant une portée plus locale (nationale ou régionale), et qui sont amenées à être vérifiées par des personnes pouvant appartenir aux mêmes instituts ou organisations ayant produits ces dites pièces, il est en général proposé un procédé d'authentification composé d'informations particulières à insérer dans ladite pièce et d'un composant externe pour vérifier la validité des informations contenues dans ladite pièce.35 Les objectifs de la présente invention sont de 1) protéger les pièces officielles contre des falsifications, 2) empêcher toute capacité de forger une identification propre à partir desdites pièces officielles , 3) permettre une authentification rapide de ces pièces sur la base des informations qui y sont contenues et 4) permettre une authentification desdites pièces sans référence à un centre de validation.
Pour répondre aux objectifs de sécurisation des points 1) et 2) précédents, le procédé de la présente invention utilise une fonction de chiffrement cryptographique pour le calcul d'un numéro d'identification propre à chaque pièce. Cette fonction de chiffrement est basée sur toutes ou une partie des informations contenues dans ladite pièce. Le résultat de la fonction de chiffrement cryptographique constitue en totalité ou en partie le numéro d'identification propre, spécifique à chaque pièce. Ce numéro d'identification propre est contenu dans la pièce concernée. Pour répondre aux objectifs d'authentification des points 3) et 4) énumérés précédemment, le procédé de la présente invention utilise la fonction de chiffrement cryptographique précédente pour le calcul d'un nouveau numéro d'identification qui est comparé au numéro d'identification propre apposé sur les pièces afin de valider ou invalider le dit numéro d'identification et, par conséquent, des informations contenues dans ladite pièce. Le procédé de la présente invention n'exige pas d'adjoindre un composant physique aux pièces comme dans le cas du passeport électronique et permet que cette solution simple soit appliquée à tous les types de pièces d'identification à un coût comparable aux pièces traditionnelles.35 La description suivante accompagnée des dessins ci-annexés, le tout donné à titre d'exemple non limitatif, permettra de bien comprendre comment l'invention peut être réalisée. Dans les dessins : la figure 1 montre deux exemples de schéma de sécurisation de pièces d'identification de personnes par le calcul et l'apposition du numéro d'identification propre. la figure 2 montre deux exemples de schéma d'authentification par une entité de calcul de deux pièces d'identification de personnes contenant le numéro d'identification propre. Sur ces figures, les éléments communs ont la même référence.
Le procédé de sécurisation et d'authentification de la présente invention concerne des pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur de ladite pièce et est remarquable en ce qu'il est caractérisé par les étapes suivantes de : - détermination d'un numéro d'identification propre obtenu par l'application d'une fonction de chiffrement cryptographique, dont les paramètres sont constitués par au moins une partie desdites données personnelles contenues dans ladite pièce et se rapportant au détenteur de ladite pièce d'identification, et dont le résultat constitue au moins une partie dudit numéro d'identification propre, - apposition dudit numéro d'identification propre dans ladite pièce d'identification, - vérification de la validité dudit numéro d'identification propre par une entité de calcul, contenant ladite fonction de chiffrement cryptographique, appliquant ladite fonction de chiffrement cryptographique aux données personnelles se rapportant au détenteur de ladite pièce d'identification, obtenant un nouveau numéro d'identification dit calculé, comparant ledit numéro d'identification calculé au numéro d'identification propre apposé et délivrant un résultat du type valide ou invalide. La fonction de chiffrement cryptographique de la présente invention peut être une fonction de hachage ou de condensation avec ou sans clé, une fonction de chiffrement asymétrique, une fonction de chiffrement symétrique avec ou sans feedback. Préférentiellement la fonction de chiffrement cryptographique est une fonction du type : f (K,n) = N°Id dans laquelle K représente la fonction de chiffrement cryptographique, n représente les données prises en compte par ladite fonction de chiffrement cryptographique pour calculer les numéros d'identification et N°Id représente le numéro d'identification propre ou calculé. Autrement exprimé, K et n représentent donc les paramètres de la fonction de chiffrement cryptographique f dont le résultat est le numéro d'identification N°Id.
Par numéro d'identification ou N°Id, on entend le résultat de la fonction de chiffrement cryptographique mise en œuvre dans la présente invention. Ledit numéro d'identification peut être qualifié comme propre lorsqu'il concerne le numéro d'identification apposé sur une pièce d'identification pour la sécuriser selon le procédé décrit dans la présente invention. Ledit numéro d'identification peut être qualifié de calculé lorsqu'il concerne le numéro calculé à l'aide la fonction de chiffrement cryptographique pour authentifier le numéro d'identification propre apposé sur les pièces d'identification. Le numéro d'identification propre peut être le N°Id tel que calculé par la fonction de chiffrement cryptographique ou un numéro dont une partie est composé par le N°Id tel que calculé par la fonction de chiffrement cryptographique et l'autre partie par un numéro de série ou un caractère ou un ensemble de caractères propres au type de document ou formulaire auquel il se rapporte. De la même manière, le numéro d'identification calculé peut être le N°Id tel que calculé par la fonction de chiffrement cryptographique ou un numéro dont une partie est composé par le N°Id tel que calculé par la fonction de chiffrement cryptographique et l'autre partie par un numéro de série ou un caractère ou un ensemble de caractères propres au type de document ou formulaire auquel il se rapporte. Le résultat de la fonction de chiffrement cryptographique peut subir un formatage pour délivrer un nombre ou un ensemble de caractères qui forme le N°Id. Pour un certificat X.509, le numéro de série ou un autre champ par exemple celui d'une extension associée à un certificat X.509 prendra cette valeur calculée. Les algorithmes contenant les suites d'opérations permettant la mise en oeuvre de la fonction de chiffrement peuvent être contenus dans un support de traitement quelconque tel qu'ordinateur fixe ou portable, PDA, téléphone portable etc. Les données utilisées par la fonction de chiffrement cryptographique pour obtenir le numéro d'identification peuvent être toutes ou partie des informations contenues dans la pièce d'identification concernée. Par exemple, des fonctions de chiffrement cryptographique différentes peuvent être utilisées selon qu'elles prennent en compte un code postal, un statut familial ou toute autre information contenue dans ladite pièce d'identification. Ces informations peuvent concerner l'identité (patronyme, prénom, nom de jeune fille d'une femme mariée, identités des parents, identités des tuteurs, identités du/des signataires de ladite pièce, nom ou adresse d'équipement tels que ceux usuels dans le réseau Internet pour identifier une entité), des informations concernant la naissance (date et lieu de naissance), l'adresse, la profession, le numéro d'identification (INSEE, numéro étudiant), les informations concernant ladite pièce d'identification (le numéro de série de la pièce concernée, le début et/ou la fin de la validité, lieu et date de délivrance) et les informations spécifiques à chaque type d'usage de ladite pièce d'identification, telles que, par exemple, des informations précises concernant un cursus universitaire suivi par une personne dans le cas d'un diplôme ou certificat. La présente invention concerne également les pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant aux détenteurs desdites pièces d'identification et obtenues par ledit procédé. Ces pièces sont caractérisées en ce qu'elles contiennent un numéro d'identification propre apposé sur la dite pièce, dont une partie au moins est obtenu par une fonction de chiffrement cryptographique de type f (K, n) = N° Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représente au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique pour calculer les numéros d'identification propres N° Id.
Les pièces d'identification ou pièces concernées par la présente invention sont, dans une liste non exhaustive, carte d'identité, carte électorale, carte grise, carte militaire, permis de conduire, passeport mais également certificat et diplômes, ou bien carte bancaire, carte professionnelle, certificat X.509, ou encore carte de membre de club privé ou public et permis de chasse. X.509 est une norme de cryptographie de l'Union Internationale des Télécommunications qui établit les formats standards de certificats électroniques et un algorithme pour la validation de chemin de certification. La définition originelle est disponible dans la recommandation X.509 de ITU-T ou dans le standard ISO/IEC 9594-8. Un certificat X.509 authentifie différents champs d'informations tels que: -Version, - Numéro de série, Algorithme de signature du certificat, - Nom du signataire du certificat, - Validité (dates limites), - Nom du détenteur du certificat, la clé publique...
La présente invention concerne également les entités de calcul permettant la mise en oeuvre du procédé de l'invention et en particulier les étapes de sécurisation et d'authentification de ce procédé. Pour répondre aux objectifs de sécurisation, la présente invention propose une entité de calcul contenant les algorithmes pour la mise en oeuvre d'une fonction de chiffrement cryptographique permettant l'obtention d'un numéro d'identification propre apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique étant de type f (K, n) = N° Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique pour calculer le numéro d'identification propre N° Id. Les algorithmes contenus dans cette entité de calcul possèdent les suites d'opération nécessaires à la mise en oeuvre du procédé et sont protégés contre toute lecture externe. Pour cela, ils peuvent être contenus dans une carte à puce. L'entité de calcul proposée dans la présente invention peut être un support de traitement quelconque tel qu'ordinateur fixe ou portable, PDA, téléphone portable etc...35 Dans un mode de réalisation principal de la présente invention, l'entité de calcul prend en compte, à l'entrée, l'ensemble des données nécessaires à l'obtention du N°Id de ladite pièce, applique la fonction de chiffrement cryptographique auxdites données. Ces données peuvent être contenues dans ladite pièce ou être éventuellement des informations complémentaires externes. L'entité de calcul obtient un numéro d'identification propre, spécifique à ladite pièce, le N°Id, qui est apposé sur ladite pièce. La figure 1 montre deux exemples de schéma de sécurisation de pièces d'identification de personnes lors de la création d'une telle pièce d'identification à partir de données personnelles concernant une personne 1 ou à partir d'une pièce d'identification déjà existante 2 contenant des données personnelles relatives au détenteur de ladite pièce. Ces pièces d'identification sont sécurisées lors de leur création par une administration ou une association disposant de l'entité de calcul 3 nécessaire à la mise en oeuvre du procédé de l'invention. Préférentiellement, cette entité de calcul 3 est un support de traitement, tel qu'un ordinateur contenant les algorithmes permettant la mise en œuvre d'une fonction de chiffrement cryptographique 4 de type f ( K, n ) = N°Id où K représente la dite fonction de chiffrement cryptographique 4, n représente les données prises en compte par ladite fonction de chiffrement cryptographique 4 pour calculer le numéro d'identification propre N°Id 10. Dans l'exemple de la figure 1, les données prises en compte dans le calcul du numéro d'identification propre 10 des pièces à sécuriser sont représentés par des champs nl à n5 dans un premier cas et ni à n7 dans un deuxième cas. Après calcul du numéro d'identification propre 10, celui-ci est apposé par un système d'impression 5 sur les pièces d'identification de personnes 6 et 7 montrées en exemple.35 Pour répondre aux objectifs d'authentification, la présente invention propose une entité de calcul contenant les algorithmes pour la mise en oeuvre d'une fonction de chiffrement cryptographique permettant l'obtention d'un numéro d'identification dit calculé et la vérification d'un numéro d'identification propre apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique étant de type f (K, n) = N° Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique pour calculer le numéro d'identification dit calculé, et N° Id représentant ledit numéro d'identification calculé, ladite entité de calcul comparant le numéro d'identification calculé au numéro d'identification propre apposé sur ladite pièce d'identification et délivrant un résultat de type valide ou invalide. Cette entité de calcul permet une authentification rapide des pièces sur la base des informations qui y sont contenues sans référence à un centre de validation. Les algorithmes contenus dans cette entité de calcul possèdent les suites d'opération nécessaires à la mise en oeuvre du procédé d'authentification et sont protégés contre toute lecture externe. Pour cela, ils peuvent être contenus dans une carte à puce. L'entité de calcul proposée dans la présente invention peut être un support de traitement quelconque tel qu'ordinateur fixe ou portable, PDA, téléphone portable etc. Dans un mode de réalisation principal de la présente invention, l'entité de calcul prend en compte, à l'entrée, l'ensemble des données nécessaires à l'authentification du N°Id de ladite pièce, applique la fonction de chiffrement cryptographique auxdites données. Ces données peuvent être contenues dans ladite pièce ou être éventuellement des informations complémentaires externes. L'entité de calcul obtient un numéro d'identification calculé. L'entité de calcul ne divulgue pas en clair ce numéro d'identification calculé mais le compare au N°Id propre apposé sur la pièce à authentifier et retourne un message du type : valide ou invalide.
La figure 2 montre deux exemples de schéma d'authentification par une entité de calcul de deux pièces d'identification de personnes 6 et 7 contenant le numéro d'identification propre 10 apposé. Ces authentifications sont réalisées par des entités de calcul 8 qui sont des supports de traitement tel qu'un ordinateur contenant la fonction de chiffrement cryptographique 4 et les algorithmes permettant la mise en oeuvre de ladite fonction de chiffrement cryptographique 4 pour obtenir un numéro d'identification calculé 11 à partir des données prises en compte, nl à n7 dans les deux cas présentés et la comparaison de ce nouveau numéro d'identification calculé 11 au numéro d'identification propre apposé 10 afin de délivrer un message du type valide ou invalide 9. Dans un mode de réalisation dérivé du précédent, afin d'éviter une utilisation inappropriée de l'entité de calcul et notamment la possibilité de forger des N°Id valides, on peut limiter le processus d'authentification des N°Id par l'entité de calcul, à une partie seulement des N°Id, en fournissant à ladite entité une partie du N°Id pour l'obtention de la partie manquante, afin de valider la totalité du N°Id apposé sur la pièce à authentifier. Dans un autre mode de réalisation, également dans la perspective d'éviter une utilisation inappropriée de l'entité de calcul et notamment la possibilité de forger des35 N°Id valides, ladite entité de calcul peut être limitée dans son nombre total d'authentification de N°Id permises. Dans un autre mode de réalisation, ladite entité de calcul peut également stocker les demandes d'authentification, leur date et leur localisation en se basant sur un composant de type GPS. Dans un autre mode de réalisation, l'entité de calcul peut posséder un module de communication utilisable pour envoyer les données stockées dans ladite entité. Les données envoyées peuvent être utilisées sur un site de vérification distant afin de vérifier, par exemple, la révocation d'une liste de pièces invalidées par l'entité de calcul. Les données peuvent également permettre de mettre à jour une liste de documents révoqués. La communication de ces données à un site distant peut se faire en fournissant une partie ou la totalité du N°Id et éventuellement d'autres informations contenues sur la pièce concernée. Dans un autre mode de réalisation, l'entité de calcul peut être une entité accessible par une interface WEB à laquelle on peut fournir les informations en ligne et obtenir un résultat de type valide ou invalide. L'authentification est ainsi interactive et permet la limitation des faux ainsi qu'une réduction des coûts et latences associés aux procédures pour obtenir des pièces certifiées conformes .

Claims (10)

  1. REVENDICATIONS1. Procédé de sécurisation et d'authentification de pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur de ladite pièce, caractérisé en ce qu'il comporte les étapes suivantes : - la détermination d'un numéro d'identification propre (10) obtenu par l'application d'une fonction de chiffrement cryptographique (4), dont les paramètres sont constitués par au moins une partie desdites données personnelles contenues dans ladite pièce et se rapportant au détenteur de ladite pièce d'identification, dont le résultat constitue au moins une partie dudit numéro d'identification propre (10), - l'apposition dudit numéro d'identification propre (10) dans ladite pièce d'identification, - la vérification de la validité dudit numéro d'identification propre par une entité de calcul (8), contenant ladite fonction de chiffrement cryptographique (4), appliquant ladite fonction de chiffrement cryptographique (4) aux données personnelles se rapportant au détenteur de ladite pièce d'identification, obtenant un nouveau numéro d'identification dit calculé comparant ledit numéro d'identification calculé (il) au numéro d'identification propre apposé (10), délivrant un résultat du type valide ou invalide (9). 30
  2. 2. Procédé selon la revendication 1, caractérisé en ce que la fonction de chiffrement cryptographique (4) est de type f (K, n) = N°Id dans laquelle : K représente ladite fonction de chiffrement cryptographique (4), n représente les données prises en compte par ladite 5 fonction de chiffrement cryptographique (4) pour calculer les numéros d'identification (10) et (11), N°Id représente le numéro d'identification propre (10) ou calculé (11). 10
  3. 3. Procédé selon la revendication 1, caractérisé en ce que ladite fonction de chiffrement cryptographique (4) est mise en oeuvre par des algorithmes contenus dans un support de traitement (3) et (8) tel qu'ordinateur fixe ou portable, PDA, ou encore téléphone portable. 15
  4. 4. Procédé selon la revendication 1, caractérisé en ce que l'entité de calcul (8) est un support de traitement tel qu'ordinateur fixe ou portable, PDA, ou encore téléphone portable contenant les algorithmes pour la mise en oeuvre de 20 ladite fonction de chiffrement cryptographique (4) nécessaire à la vérification dudit numéro d'identification propre (10).
  5. 5. Procédé selon la revendication 4, caractérisé en 25 ce que les algorithmes contenus dans l'entité de calcul (8) sont contenus dans une carte à puce.
  6. 6. Pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite 30 pièce, caractérisée en ce qu'elle contient un numéro d'identification propre (10) apposé sur la dite pièce, dont une partie au moins est obtenu par une fonction de chiffrement cryptographique (4) de type f (K, n) = N° Id dans laquelle K représente ladite fonction de chiffrement 35 cryptographique, n représente au moins une partie desditesdonnées personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique (4) pour calculer les numéros d'identification (10) et (11), et N° Id représente le numéro d'identification propre (10) ou calculé (11).
  7. 7. Entités de calcul (3) et (8) contenant les algorithmes pour la mise en oeuvre du procédé selon l'une des 10 revendications 1 à 6.
  8. 8. Entité de calcul (3) selon la revendication 7, caractérisée en ce qu'elle contient les algorithmes pour la mise en oeuvre d'une fonction de chiffrement cryptographique 15 (4) permettant l'obtention d'un numéro d'identification propre (10) apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique (4) étant de type f (K, n) = N° Id dans 20 laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique pour calculer le numéro d'identification propre N° Id (10). 25
  9. 9. Entité de calcul (8) selon la revendication 7, caractérisée en ce qu'elle contient les algorithmes pour la mise en oeuvre d'une fonction de chiffrement cryptographique (4) permettant l'obtention d'un numéro d'identification dit 30 calculé (11) et la vérification d'un numéro d'identification propre (10) apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique (4) étant de type f (K, n) = N° Id dans 35 16 laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique (4) pour calculer le numéro d'identification dit calculé (11), et N° Id représentant ledit numéro d'identification calculé (11), ladite entité de calcul (8) comparant le numéro d'identification calculé (11) au numéro d'identification propre (10) apposé sur ladite pièce d'identification et délivrant un résultat de type valide ou invalide (9).
  10. 10. Entités de calcul (3) et (8) selon respectivement les revendications 8 et 9, caractérisées en ce que lesdites entités de calcul sont des supports de traitement choisis parmi le groupe constitué par les ordinateurs fixe ou portable, les PDA, ou encore les téléphones portables.
FR0902295A 2009-05-13 2009-05-13 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero. Active FR2945650B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0902295A FR2945650B1 (fr) 2009-05-13 2009-05-13 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.
PCT/EP2010/056593 WO2010130807A2 (fr) 2009-05-13 2010-05-12 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0902295A FR2945650B1 (fr) 2009-05-13 2009-05-13 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.

Publications (2)

Publication Number Publication Date
FR2945650A1 true FR2945650A1 (fr) 2010-11-19
FR2945650B1 FR2945650B1 (fr) 2011-05-06

Family

ID=42035790

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0902295A Active FR2945650B1 (fr) 2009-05-13 2009-05-13 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.

Country Status (2)

Country Link
FR (1) FR2945650B1 (fr)
WO (1) WO2010130807A2 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106552420A (zh) * 2015-09-30 2017-04-05 彭先立 网路博弈游戏装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866139A1 (fr) * 2004-02-06 2005-08-12 Yann Boutant Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees
FR2916592A1 (fr) * 2007-05-25 2008-11-28 Groupe Ecoles Telecomm Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1682478A (zh) * 2002-10-16 2005-10-12 微软公司 密码上安全的个人标识

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866139A1 (fr) * 2004-02-06 2005-08-12 Yann Boutant Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees
FR2916592A1 (fr) * 2007-05-25 2008-11-28 Groupe Ecoles Telecomm Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant

Also Published As

Publication number Publication date
FR2945650B1 (fr) 2011-05-06
WO2010130807A2 (fr) 2010-11-18
WO2010130807A3 (fr) 2011-01-06

Similar Documents

Publication Publication Date Title
US10320807B2 (en) Systems and methods relating to the authenticity and verification of photographic identity documents
JP7462910B2 (ja) クレデンシャル・サービス・プロバイダを通じたクレデンシャルの検証及び発行
US8468355B2 (en) Multi-dimensional credentialing using veiled certificates
US11445364B2 (en) Secure data communication
US20090164796A1 (en) Anonymous biometric tokens
US20160210621A1 (en) Verifiable credentials and methods thereof
US20220021537A1 (en) Privacy-preserving identity attribute verification using policy tokens
US20190108517A1 (en) Digital currency for performing cash-equivalent transactions
EP3665600B1 (fr) Procédé de signature électronique d'un document par une pluralité de signataires
LU100497B1 (fr) Méthode et système d'inscription sécurisé de clés cryptographiques sur un support physique pour clés cryptographiques, et support physique produit
US11823192B2 (en) Identity services systems and methods
Shehu et al. On the interoperability of european national identity cards
US11070378B1 (en) Signcrypted biometric electronic signature tokens
CN101127592A (zh) 一种生物模版注册方法及系统
US8804158B2 (en) Token generation from a printer
FR2945650A1 (fr) Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.
Al-Khouri et al. Digital identities and the promise of the technology trio: PKI, smart cards, and biometrics
AU2021107510A4 (en) A method for electronic identity verification and management
FR3073111A1 (fr) Procede et dispositif pour memoriser et partager des donnees integres
EP4193283A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
WO2023194219A1 (fr) Procédé de fourniture d'un service de confiance pour un acte de naissance d'un individu
Halunen et al. New framework for electronic identity cards
GB2498931A (en) Verifying the origin of content or a product by using user-identifiable authentication messages
FR3115128A1 (fr) Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne
FR2984648A1 (fr) Dispositif electronique individuel et procede de reponse par un dispositif electronique individuel a une sollicitation

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15