FR2984048A1 - Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7 - Google Patents

Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7 Download PDF

Info

Publication number
FR2984048A1
FR2984048A1 FR1103773A FR1103773A FR2984048A1 FR 2984048 A1 FR2984048 A1 FR 2984048A1 FR 1103773 A FR1103773 A FR 1103773A FR 1103773 A FR1103773 A FR 1103773A FR 2984048 A1 FR2984048 A1 FR 2984048A1
Authority
FR
France
Prior art keywords
user
identification
person
information
communication interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1103773A
Other languages
English (en)
Inventor
Baudouin Jacques Henri Debain
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1103773A priority Critical patent/FR2984048A1/fr
Publication of FR2984048A1 publication Critical patent/FR2984048A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3241Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention identifie formellement un individu à distance contrairement aux moyens de désignation existants tels que la réponse à un message électronique (courriel, SMS). Le dispositif est constitué de zones de saisi qu'un individu 1 doit compléter avec des renseignements provenant de sa pièce d'identité. Certaines zones de saisi peuvent avoir été remplies précédemment par un individu 2 souhaitant identifier l'individu 1. L'individu 1 valide les informations et les envoie à un système vérificateur d'identité. Ce système fait correspondre les informations reçues avec des identités officielles étatiques. Le résultat de correspondance est transmis à l'individu 1. En fonction de la réponse retournée à l'individu 1 par le système vérificateur, l'individu 1 pourra ou non accéder au service nécessitant une identification officielle. La présente invention est particulièrement adaptée à l'envoi et la réception de courriel recommandé.

Description

La présente invention concerne un dispositif d'identification instantané d'une personne munie d'une pièce d'identité officielle comprenant des caractères propres d'identification à transmettre par le biais d'une interface de communication à un système vérificateur d'identité.
L'identification formelle et instantanée d'une personne à distance est inexistante. Il existe cependant à l'heure actuelle des moyens de désigner de manière active ou passive un individu à distance. De manière active un utilisateur renseigne une adresse de courriers électroniques, un login, ou un numéro de téléphone et confirme son identification au service le plus 10 souvent en complétant un formulaire avec un code reçu et à rentrer sur une interface (par exemple un site internet). De manière passive, un système vérificateur identifiera une machine (et non une personne) à travers différentes caractéristiques techniques (OS, adresse IP, adresse MAC, IMEI...). 15 Ces moyens d'être authentifié auprès d'un service sont facilement contournables (fausse adresse de courriers électroniques, cookies enregistrés, utilisation d'un proxy, d'un VPN...) et ne constituent pas un moyen d'identifier formellement et officiellement un individu. Le dispositif selon l'invention permet de remédier à cet inconvénient. Il comporte 20 des zones de saisie où l'utilisateur souhaitant être identifié officiellement au travers d'une interface écrite, vocale ou autre renseigne plusieurs caractères désignés par le système vérificateur et provenant d'une pièce d'identité officielle de cet utilisateur. Ces caractères sont des données personnelles alphanumériques (nom, prénom(s), date de naissance, numéro de la pièce d'identité, code postal d'établissement du document...) ou des 25 caractères spéciaux générés à partir d'un algorithme (MRZ, BMRZ, SMRZ...) d'Etat, communautaire ou privé. Cet algorithme dépend des données personnelles et symboles (<...) de l'utilisateur inscrits sur sa pièce d'identité (date de naissance, numéro de la pièce d'identité, code postal d'établissement du document ...) et notamment celles inscrites sur les deux dernières lignes (MRZ, BMRZ, SMRZ...) des pièces d'identité 30 européenne. Le résultat de l'algorithme est totalement ou en partie inscrit et inséré, généralement en chiffre, dans les deux dernières lignes (MRZ) des documents d'identité. Ces dernières données insérées sont appelées clefs de sécurité et sont uniques et propres à chaque individu. Les informations remplies et communiquées par l'utilisateur (nom, prénom, numéro document, clef de sécurité...) et éventuellement, d'autres informations personnelles déjà préremplies par une autre personne (nom, prénom, date de naissance...) sont validées par l'utilisateur. La validation permet d'envoyer toutes les données à un système de vérification d'identité. Le système vérificateur d'identité (un ensemble de serveurs et base de données interconnectés) permet de faire correspondre les informations envoyées par l'utilisateur (nom, prénom, clefs de sécurité...) avec les informations stockées dans une base de données contenant les identités officielles de l'Etat déclaré. Une variante consiste, à partir de certaines informations déclarées par l'utilisateur, à générer les clefs de sécurité puis à les comparer à celles reçues. Lorsque la correspondance des informations reçus et celles à disposition du système vérificateur est correcte, incorrecte ou invalide, les résultats de correspondance, de non-correspondance ou d'invalidité de chaque information sur l'utilisateur sont envoyés par le système vérificateur à l'interface de communication du service auquel l'utilisateur souhaite accéder. Le service peut alors accepter ou refuser l'utilisateur selon les degrés d'authenticité qu'il souhaite garantir.
Les dessins annexés illustrent l'invention : La figure 1 représente le dispositif de l'invention. La figure 2 représente une variante de ce dispositif. La figure 3 représente le dispositif terminé et validé. La figure 4 représente le dispositif terminé et non validé.
L'identification officielle d'un utilisateur à travers un site internet (complet, module iframe, application dédiée fixe ou mobile) se déroule de la manière suivante : l'utilisateur se connecte ou est invité à visiter un site internet qui lui demande de compléter les champs d'informations personnelles (2) ou (8) ainsi que des informations personnelles particulières comme les clefs de sécurité des bandes MRZ (3) de sa carte d'identité nationale française (4). L'utilisateur peut consulter les informations grisées déjà préremplies (8) le concernant si ces informations existent. Dans ce cas, l'utilisateur ne peut pas modifier ces informations déjà remplies par un autre.
Une fois tous les champs remplis, l'utilisateur valide toutes les informations et par la même déclenche le processus de correspondance des données avec le système vérificateur. Le service vérificateur peut alors générer les clefs de sécurité à partir des données reçues puis les mettre en correspondance avec les clefs stockées en base de données ou comparer les clefs déclarées par l'utilisateur avec celles stockées en base de données. Ceci afin de déterminer si l'utilisateur est bien celui qu'il prétend être (6). L'utilisateur est ensuite autorisé (9) ou non (10) à accéder au service du site 5 intemet. Le dispositif selon l'invention est particulièrement destiné à l'envoi et à la réception de courriel recommandé. Le dispositif selon l'invention est adapté à la vérification d'identité à distance pour les jeux de hasard sur internet (casino, poker).
10 Le dispositif selon l'invention est adapté à la vérification d'identité dans le cadre d'un paiement électronique obligatoire et nominatif (amandes, impôts).

Claims (6)

  1. REVENDICATIONS1) Dispositif d'identification d'une personne à distance caractérisé en ce qu'il comporte une interface de communication pour l'identification instantanée d'une personne munie d'une pièce d'identité officielle caractérisé en ce qu'il consiste à renseigner plusieurs informations désignées par un système vérificateur d'identité au travers de cette interface.
  2. 2) Dispositif d'identification selon la revendication 1 caractérisé en ce que l'interface de communication comporte des zones de saisie pour l'identification d'un utilisateur et son autorisation ou non à accéder au service du site internet, le site internet demandant à l'utilisateur de compléter les champs d'informations personnelles et des informations personnelles particulières.
  3. 3) Dispositif d'identification selon la revendication 1 et 2 caractérisé en ce que les informations personnelles particulières sont des caractères propres et confidentielles de type MRZ inscrites sur une pièce d'identité de l'utilisateur et générés à partir d'un algorithme qui dépend des données personnelles et ou confidentiels de l'utilisateur.
  4. 4) Dispositif d'identification selon la revendication 2 caractérisé en ce que l'interface de communication affiche les informations pré remplies par une autre personne et que toutes les informations concernant l'utilisateur, dont celles remplies et communiquées par l'utilisateur lui-même, sont validées puis transmises au système vérificateur pour une authentification officielle de l'utilisateur.
  5. 5) Dispositif d'identification selon la revendication 4 caractérisé en ce que les résultats de correspondances entre les informations pré remplies et celles soumis à complétude à l'utilisateur sont transmis à l'interface de communication par le système vérificateur d'identité.
  6. 6) Dispositif d'identification selon la revendication 4 caractérisé en ce que certaines informations personnelles concernant l'utilisateur ne sont pas modifiables par l'utilisateur à authentifier.
FR1103773A 2011-12-09 2011-12-09 Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7 Pending FR2984048A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1103773A FR2984048A1 (fr) 2011-12-09 2011-12-09 Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1103773A FR2984048A1 (fr) 2011-12-09 2011-12-09 Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7

Publications (1)

Publication Number Publication Date
FR2984048A1 true FR2984048A1 (fr) 2013-06-14

Family

ID=46420249

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1103773A Pending FR2984048A1 (fr) 2011-12-09 2011-12-09 Dispositif d'identification a travers une interface de saisi d'une personne muni d'une piece d'identite officielle comprenant des clefs uniques de type mr7

Country Status (1)

Country Link
FR (1) FR2984048A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000025262A1 (fr) * 1998-10-28 2000-05-04 American Express Travel Related Services Company, Inc. Systemes et procedes d'autorisation pour cartes de transaction
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000025262A1 (fr) * 1998-10-28 2000-05-04 American Express Travel Related Services Company, Inc. Systemes et procedes d'autorisation pour cartes de transaction
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value

Similar Documents

Publication Publication Date Title
AU2004239738B2 (en) Method and apparatus for authentication of users and web sites
US20080120507A1 (en) Methods and systems for authentication of a user
KR101689419B1 (ko) 온라인 멤버십 검증
JP2005507106A (ja) オンラインで受信する人物識別子の検証
CA2663256A1 (fr) Procede et systeme informatique pour assurer l&#39;authenticite d&#39;une transaction electronique
WO2017103472A1 (fr) Procede de transmission d&#39;une information numerique
WO2009080999A2 (fr) Procede d&#39;authentification d&#39;un utilisateur
WO2014165925A1 (fr) Procédé et système de transfert et confirmation sécurisés de la propriété de séquences numériques
US11968526B2 (en) Identity management on a mobile device
US20110173273A1 (en) Method and system for inhibiting phishing
FR2984048A1 (fr) Dispositif d&#39;identification a travers une interface de saisi d&#39;une personne muni d&#39;une piece d&#39;identite officielle comprenant des clefs uniques de type mr7
KR20060091548A (ko) 공인 인증서를 이용한 로그인 방법
WO2003046730A9 (fr) Procede de securisation d&#39;un acces a une ressource numerique
TW202115670A (zh) 用於交付服務的認證系統
WO2007060202A1 (fr) Methode et systeme pour combattre le vol d&#39;identite
WO2023194219A1 (fr) Procédé de fourniture d&#39;un service de confiance pour un acte de naissance d&#39;un individu
JP2001331447A (ja) パスワードを含むメールをセキュリティ上安全に送信するコンピュータ・システム
EP2911083B1 (fr) Méthode d&#39;accès aux données d&#39;au moins une personne physique ou morale ou d&#39;un objet
FR3007929A1 (fr) Procede d&#39;authentification d&#39;un utilisateur d&#39;un terminal mobile
KR20240044930A (ko) 과거계정 연결하고 수작업입력 최소화하는 사용자등록 방법
WO2023001845A1 (fr) Procédé d&#39;enrôlement d&#39;un utilisateur par un organisme sur une chaîne de blocs
WO2022028788A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
Milutinović et al. E-Banking Nuts and Bolts
FR3028977A1 (fr) Procede pour prevenir l&#39;usurpation d&#39;identite au cours d&#39;une transaction et systeme s&#39;y rapportant
FR2958826A1 (fr) Procede d&#39;authentification d&#39;un utilisateur.