FR3060168A1 - Procede et systeme d'identification biometrique - Google Patents

Procede et systeme d'identification biometrique Download PDF

Info

Publication number
FR3060168A1
FR3060168A1 FR1601755A FR1601755A FR3060168A1 FR 3060168 A1 FR3060168 A1 FR 3060168A1 FR 1601755 A FR1601755 A FR 1601755A FR 1601755 A FR1601755 A FR 1601755A FR 3060168 A1 FR3060168 A1 FR 3060168A1
Authority
FR
France
Prior art keywords
document
fingerprint
minutiae
person
travel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1601755A
Other languages
English (en)
Other versions
FR3060168B1 (fr
Inventor
Fabien Combret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Imprimerie Nationale
Original Assignee
Imprimerie Nationale
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimerie Nationale filed Critical Imprimerie Nationale
Priority to FR1601755A priority Critical patent/FR3060168B1/fr
Publication of FR3060168A1 publication Critical patent/FR3060168A1/fr
Application granted granted Critical
Publication of FR3060168B1 publication Critical patent/FR3060168B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • G06V40/1353Extracting features related to minutiae or pores
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/55Performing matching on a personal external card, e.g. to avoid submitting reference information

Abstract

L'invention concerne un système d'identification biométrique de personnes (7), comportant un ensemble de points de contrôle de documents de voyage (6) lisibles à la machine (DVLM) et pourvus d'une puce microélectronique comprenant une empreinte digitale de référence, chaque point de contrôle étant équipé d'un ordinateur (2) connecté d'une part à un lecteur d'empreintes digitales (3) et d'autre part à un lecteur de documents de voyage (4), caractérisé en ce que la puce microélectronique de chaque document de voyage (6) comporte une application logicielle apte à comparer localement sur ledit document l'empreinte digitale de référence avec une empreinte digitale (5) d'une personne à identifier (7), transmise par le lecteur d'empreintes digitales (3).

Description

® RÉPUBLIQUE FRANÇAISE
INSTITUT NATIONAL DE LA PROPRIÉTÉ INDUSTRIELLE © N° de publication :
(à n’utiliser que pour les commandes de reproduction) (© N° d’enregistrement national
060 168
01755
COURBEVOIE ©IntCI8: G 06 K 9/00 (2017.01)
DEMANDE DE BREVET D'INVENTION
A1
©) Date de dépôt : 09.12.16. © Demandeur(s) : IMPRIMERIE NATIONALE Société
(© Priorité : anonyme— FR.
@ Inventeur(s) : COMBRET FABIEN.
(© Date de mise à la disposition du public de la
demande : 15.06.18 Bulletin 18/24.
(© Liste des documents cités dans le rapport de
recherche préliminaire : Se reporter à la fin du
présent fascicule
(© Références à d’autres documents nationaux ® Titulaire(s) : IMPRIMERIE NATIONALE Société ano-
apparentés : nyme.
©) Demande(s) d’extension : © Mandataire(s) : GLOBAL INVENTIONS.
PROCEDE ET SYSTEME D'IDENTIFICATION BIOMETRIQUE.
FR 3 060 168 - A1 (5/) L'invention concerne un système d'identification biometrique de personnes (7), comportant un ensemble de points de contrôle de documents de voyage (6) lisibles à la machine (DVLM) et pourvus d'une puce microélectronique comprenant une empreinte digitale de référence, chaque point de contrôle étant équipé d'un ordinateur (2) connecté d'une part à un lecteur d'empreintes digitales (3) et d'autre part à un lecteur de documents de voyage (4), caractérisé en ce que la puce microélectronique de chaque document de voyage (6) comporte une application logicielle apte à comparer localement sur ledit document l'empreinte digitale de référence avec une empreinte digitale (5) d'une personne à identifier (7), transmise par le lecteur d'empreintes digitales (3).
Θ
Procédé et système d'identification biométrique
L'invention concerne la sécurité des documents régaliens ou autres documents officiels d'identification, tels que les passeports ou cartes d'identité, mettant en œuvre des informations biométriques des utilisateurs.
Etat de la technique
Il est connu dans l'état de la technique de stocker des informations biométriques d'un utilisateur dans un système de sécurité, puis de lire ces informations biométriques, par exemple à un point de contrôle d'accès, et de les comparer avec des informations biométriques de référence préalablement stockées dans le système. Ce processus est mis en œuvre en particulier dans la norme ICAO Doc 9303 faisant appel à des documents lisibles à la machine pourvus d'une puce électronique stockant des données biométriques au format passeport ou carte.
Dans la suite de ce document, on considérera pour simplifier l'exposé que le document sécurisé biométrique est une carte à puce sans contact, bien que l'invention soit applicable à des systèmes d'authentification utilisant d'autres types de documents.
De la même manière, on sait que les empreintes digitales sont le type le plus courant de biométrie utilisée dans les opérations d'authentification biométrique, par conséquent la suite de l'exposé utilisera la référence aux empreintes digitales, tout en sachant que l'invention ne se limite pas à ce type de biométrie et est aisément transposable à des systèmes utilisant d'autres informations biométriques, comme par exemple des informations oculaires, cardiovasculaires, ou autres informations biométriques capables d'identifier de façon unique un individu.
La comparaison des empreintes digitales prélevées lors d'un contrôle d'accès et des empreintes digitales préalablement stockées dans le système d'identification, peut être réalisée de deux manières, à savoir la méthode dite de « Match-On-Device » (correspondance sur le document) qui prévoit une comparaison sur le document lui-même, et la méthode dite de « Match-OnServer » (correspondance sur le serveur) qui consiste à vérifier la correspondance entre les empreintes présentées et les empreintes stockées, au moyen d'un serveur distant du point de contrôle.
Match-on-Server signifie que le modèle d'empreinte digitale d'un individu est envoyé à une application serveur séparée (généralement sur un réseau) où l'opération d'appariement est effectuée. Cela est particulièrement utile lorsqu'on doit contrôler l'accès à des ressources auxquelles les personnes contrôlées n'ont pas accès physiquement, comme par exemple les serveurs d'un réseau informatique.
Le grand problème commun dans les scénarios de Match-On-Server est que la personne et les capteurs d'empreintes digitales sont sur un poste de travail, mais l'authentification de la personne est effectuée par des systèmes ou des applications s'exécutant ailleurs dans le réseau. C'est un défi complexe. L'application distante lance la demande d'authentification. Mais pour effectuer l'authentification, le modèle d'empreinte de la personne doit être récupéré à partir d'un capteur connecté au poste de travail. Ensuite, le modèle d'empreinte doit être envoyé au serveur d'authentification biométrique pour vérifier s'il correspond au modèle de référence inscrit pour cette personne. Enfin, le serveur d'authentification doit retourner à l'application du poste de travail une indication du résultat de l'opération d'appariement. Bien sûr, tout cela doit être fait en toute sécurité, ce qui n'est pas simple, compte tenu du fait que les informations biométriques sensibles doivent voyager sur des réseaux.
C'est pourquoi la correspondance sur serveur requiert un logiciel middleware biométrique supplémentaire, qui se compose généralement d'une application d'inscription, d'une base de données biométrique centralisée, d'un serveur d'authentification et de routines d'authentification biométrique de haut niveau qui masquent la complexité de la correspondance sur le serveur.
La méthode de Match-On-Device (ou Match-On-Card dans le cas d'un document au format carte à puce) signifie que le comparateur est intégré dans le capteur d'empreintes digitales lui-même, ou dans le document portant le capteur. Dans ce cas où l'opération d'appariement est effectuée par le document lui-même, aucune donnée d'empreinte digitale ne sort du document, ce qui permet une transaction biométrique plus sûre.
La norme dite ICAO Doc 9303 (acronyme pour « International Civil Aviation Organization » en anglais) concerne les documents de voyage lisibles à la machine (en abrégé DVLM) et permet d'identifier une personne en stockant des données dans la puce du document. Une des solutions des fraudeurs consiste à voler des documents d'identité et à les revendre à des personnes dont l'apparence du visage ressemble à celle de la photo du document volé.
La solution actuelle pour contrer cette pratique nécessite de déployer un système à PKI et des systèmes d'inspection coûteux et des moyens de communication permanents ou semi-permanents pour pouvoir lire les empreintes stockées dans la puce du document (au format photo soit environ 12 ko par doigt) et pour faire la comparaison sur le système d'inspection, donc en dehors du document.
Principe de la solution selon l'invention
Le principe de l'invention consiste à doter les documents de voyage d'une application permettant le contrôle local de l'identité d'une personne qui présente le document, sans avoir besoin d'une infrastructure faisant appel à des contrôles distants utilisant des réseaux de télécommunications.
Buts de l'invention
Un but général de l'invention est par conséquent de proposer un procédé de contrôle de documents d'identité apte à éviter les inconvénients des procédés de contrôle connus.
Un but plus spécifique de l'invention est de proposer un système et un 5 procédé de contrôle permettant de réaliser le contrôle d'identité directement sur le document d'identité lui-même, sans avoir à faire circuler des informations sensibles sur des réseaux de communication tels qu'internet.
Un autre but de l'invention est de rendre économiquement avantageux le contrôle des documents d'identité en supprimant le besoin de serveurs et de îo lignes de communication.
Un autre but l'invention est de pouvoir contrôler les porteurs du document sans avoir à recours à un réseau de données filaire ou sans fil.
Un autre but de l'invention est de ne communiquer au système de contrôle les données biographiques du document d'identité qu'une fois que les empreintes du porteur ont été vérifiées avec celles stockées dans le document.
Résumé de l'invention
L'invention a par conséquent pour objet un système d'identification biométrique de personnes, comportant un ensemble de points de contrôle de documents de voyage lisibles à la machine et pourvus d'une puce microélectronique comprenant une empreinte digitale de référence, chaque point de contrôle étant équipé d'un ordinateur connecté d'une part à un lecteur d'empreintes digitales et d'autre part à un lecteur de documents de voyage, caractérisé en ce que la puce microélectronique de chaque document de voyage comporte une application logicielle apte à comparer localement sur ledit document l'empreinte digitale de référence avec une empreinte digitale d'une personne à identifier, transmise à l'ordinateur par le lecteur d'empreintes digitales.
De cette manière, la comparaison des informations critiques est réalisée à l'intérieur du document, et en particulier, les informations correspondant à l'empreinte digitale de référence de la personne titulaire du document ne sortent jamais du document.
Selon l'invention, l'empreinte digitale de référence d'une personne à identifier est stockée dans la puce du document de voyage, de préférence sous forme de minutiae, et le lecteur d'empreintes digitales est configuré pour pouvoir transformer les empreintes digitales à contrôler en minutiae, de sorte que la comparaison effectuée par le document soit effectuée entre les minutiae de l'empreinte digitale de référence, et les minutiae de l'empreinte digitale prélevée sur la personne à identifier.
Selon un mode de réalisation avantageux de l'invention, le logiciel du document de voyage est configuré pour n'autoriser l'ordinateur à lire et à afficher un fichier du document de voyage correspondant à la Zone d'inspection Visuelle du document de voyage, telle que définie dans la norme ICAO 9303, qu'en cas de correspondance entre les minutiae de l'empreinte digitale de référence stockée en mémoire de la puce du document de voyage et celles de l'empreinte digitale présentée au lecteur d'empreintes. Ceci permet d'éviter qu'un tiers non autorisé puisse accéder à ce fichier critique.
Avantageusement, les minutiae de l'empreinte digitale de la personne à identifier sont transmises au logiciel de la puce du document via un canal de communication sécurisé.
De façon similaire, le fichier du document de voyage correspondant à sa Zone d'inspection est transmis à l'ordinateur d'un agent chargé du contrôle, via un canal de communication sécurisé.
L'invention a également pour objet un procédé d'identification d'une personne pourvue d'un document de voyage mettant en oeuvre le système d'identification tel que décrit plus haut, caractérisé en ce qu'il comporte des étapes consistant à :
- déposer le document de voyage sur un lecteur automatisé ;
- poser un doigt de la personne à identifier sur le capteur d'empreinte digitale et capturer une image de ladite empreinte digitale;
- créer un canal de communication sécurisé entre le terminal de contrôle et le document de voyage;
- créer des minutiae à partir de l'empreinte digitale acquise par le capteur;
- transmettre lesdites minutiae à la puce du document de voyage via le canal de communication sécurisé préalablement créé ;
- lire les minutiae de l'empreinte digitale de référence stockées dans le document ;
- comparer les minutiae de l'empreinte digitale prélevée sur la personne à identifier, avec les minutiae de l'empreinte digitale de référence contenues dans le document présenté par la personne à identifier ;
- en cas de correspondance des minutiae comparées, autoriser l'accès par le terminal au fichier contenant les données d'inspection visuelle du document contrôlé, et lire ledit fichier ;
- créer un nouveau canal de communication sécurisé entre le terminal et le document contrôlé ;
- via le terminal de contrôle, lire, afficher et contrôler les données d'inspection visuelle du document contrôlé, en regard de la physionomie de la personne à identifier.
D’autres caractéristiques et avantages de l’invention apparaîtront à la lecture de la description détaillée et des dessins annexés dans lesquels :
la figure 1 est une vue schématique de l'infrastructure utilisée par un procédé d'identification connu ;
- la figure 2 est un organigramme du procédé d'identification mis en œuvre par l'infrastructure de la figure 1 ;
- la figure 3 est une vue schématique de l'infrastructure utilisée par le procédé d'identification conforme à l'invention ;
- la figure 4 est un organigramme du procédé d'identification mis en œuvre par l'infrastructure de la figure 3.
Description détaillée
Le standard ICAO Doc 9303 définit ce qu'est un document de voyage, aussi bien son contenu en terme de caractéristiques de sécurité que les fonctionnalités de la puce. Ce standard est considéré comme l'état de l'art relatif aux Documents de Voyages Lisibles à la Machine, ou DVLM en abrégé, qu'on appellera aussi quelquefois les Documents dans la suite pour simplifier. Les références relatives à l'ICAO Doc 9303 fournies ici sont celles de la septième édition de ce standard.
Comme représenté en Figure 1, le système de vérification selon l'état de la technique met en œuvre les éléments suivants :
- sous le contrôle d'un agent 1, un terminal informatique 2 qui exécute un logiciel de vérification et qui pilote un lecteur d'empreintes digitales 3 et un système d'inspection avec reconnaissance optique de caractères (OCR) 4.
- un lecteur d'empreintes 3 qui capture une image de l'empreinte 5 du porteur 7.
- un système d'inspection 4 comportant un lecteur automatique de documents 6 et incluant une fonction de reconnaissance de caractères et une fonction de lecture de la puce sans contact du Document, conforme à la norme ISO 14443 (Doc 9303, Partie 3).
- un document de voyage 6 lisible à la machine. Il est au format ID-1 (Doc 9303 Partie 5), ID-2 (Doc 9303 Partie 6) ou ID-3 (Doc 9303 Partie 4) et est personnalisé graphiquement et électriquement. Ce document 6 comprend des informations biographiques du porteur (nom, prénom, date de naissance, sexe...) stockées dans une application logicielle du document, et des informations biométriques du porteur (photographie du visage, photographie des empreintes digitales) également stockées dans une application logicielle du document de voyage.
L'accès par le système d'inspection 4 aux informations biographiques du porteur et à la photographie du visage stockées dans le document 6 est subordonné à la réalisation par le terminal 2 du protocole dit « Basic Access Control » (Doc 9303 Partie 11, §4.3)
L'accès par le système d'inspection 4 aux empreintes biométriques stockées dans le document 6 est subordonné à la réalisation par le terminal 2 du protocole dit « Extended Access Control » (Doc 9303 Partie 11, §7.1).
- un serveur 8 de l'Autorité de Certification racine d'un pays, dite « Country Vérifier ». Il y a un système Country Vérifier par pays souhaitant émettre des documents de voyages conforme aux standards ICAO Doc 9303 et BSITR-03110. Son rôle est de certifier la clé publique du Document Vérifier 9.
- un serveur 9 dit « Document Vérifier » qui émet des certificats à destination du système d'inspection 4 pour l'autoriser à lire les empreintes stockées dans le document de voyage 6.
- une infrastructure (non représentée) de gestion de clés des serveurs 8 et 9 (Doc 9303 Partie 12) dont la fonction est de délivrer des certificats permettant l'authentification du système d'inspection 4 par la puce du document 6.
Selon la norme en vigueur (Doc 9303 Partie 9) le stockage des empreintes îo biométriques dans la puce doit être réalisé exclusivement au format image. Les images ont une taille comprise entre 10 ko et 15 ko, et chacune pour être exploitable par un système d'inspection 4. Cela implique d'utiliser des puces de moyenne gamme pour y stocker deux images comme l'état de l'art le recommande. Le standard ICAO 9303 indique clairement que des représentations comme les minuties d'une empreinte digitale sont écartées.
La figure 2 illustre le fonctionnement du système connu de la figure 1.
Les opérations à gauche détaillent le processus pour le contrôle du Document 6. Le processus à droite décrit les étapes que doit réaliser le système d'inspection 4 pour obtenir des certificats auprès du serveur 9 pour pouvoir accéder aux empreintes digitales stockées dans la puce du document à vérifier 6. Les deux processus peuvent s'exécuter simultanément. La durée de vie du certificat est généralement courte, par exemple dans l'Union Européenne l'Etat doit obligatoirement choisir une valeur comprise entre un jour et un mois. Cette opération est donc à renouveler fréquemment afin que le système d'inspection 4 soit en capacité de vérifier le document 6 émis par l'Etat.
Le logiciel du terminal informatique 2 procède à la comparaison de l'empreinte digitale acquise par le lecteur 3 et les empreintes lues dans le document de voyage 6 par le système d'inspection 4. Il indique à l'agent de contrôle 1 le succès ou l'échec de la comparaison.
Dans le détail :
A l'étape 33, le système d'inspection 4 crée une demande de certificat à destination du serveur 9, et lui envoie cette demande en 34. Le serveur 9 génère en 35 le certificat demandé, puis en 36 l'envoie au système d'inspection 4, qui est alors prêt pendant une période prédéterminée à lire les empreintes de documents à vérifier 6.
Le procédé de vérification proprement dit d'un document 6 comporte les étapes suivantes. En 21, l'agent de contrôle 1 lance le logiciel de vérification de son terminal 2, puis en 22 il insère le document à vérifier 6 que lui remet la personne à contrôler, dans le système d'inspection 4. En 23, le système d'inspection 4 lit la Zone d'inspection Visuelle du document 6, définie dans la norme Doc 9303, par reconnaissance optique de caractères. En 24, le terminal 2 et la puce sans contact du document 6 échangent pour créer entre eux un canal de communication sécurisé, selon un protocole connu dit « BAC », acronyme pour Basic Access Control, ou « SAC », acronyme pour Supplémentai Access Control.
Puis en 25 le terminal 2 lit dans le document 6 les données biographiques de la personne contrôlée, ainsi que son portrait stocké en mémoire, et éventuellement des données optionnelles comme un numéro d'identification du citoyen, les coordonnées du citoyen ou encore les références de l'autorité émettrice.
Puis en 26, le terminal 2 vérifie l'intégrité des données transmises par le document 6 en réalisant le mécanisme dit de « Passive Authentication » qui consiste à vérifier la signature des données stockées dans un fichier de la puce.
Aux étapes TJ et 28, le terminal 2 vérifie l'authenticité de la puce du document 6, puis le document 6 vérifie l'authenticité du terminal 2.
Lorsque les authenticités sont confirmées, le terminal 2 lit en 29 les empreintes digitales de référence stockées dans le document 6. Puis en 30, le lecteur d'empreintes 3 capture une empreinte 5 de la personne à contrôler 7 et la communique au terminal 2, qui en 31 compare l'empreinte de référence avec l'empreinte capturée, et affiche sur le terminal 2 le résultat de la comparaison, à savoir que l'empreinte capturée correspond (ou non) à l'empreinte de référence. Il ne reste plus à l'agent de contrôle qu'à lire en 32 les résultats sur le terminal 2, et en conséquence à autoriser ou refuser le passage de la personne 7.
En fonction de ce qui précède, on comprend bien que le système de la figure 1 et le procédé de la figure 2 comportent une série d'inconvénients, notamment :
- un manque de confidentialité : les empreintes stockées dans le 5 document 6 doivent sortir de celui-ci (étape 29) afin d'être comparées par le logiciel du terminal 2 avec l'empreinte capturée 5. Il est ainsi possible de lire et de stocker l'ensemble des empreintes lues dans le document. De plus, il est possible de lire (étape 26) les données biographiques du porteur sans forcément savoir si les empreintes du porteur du document sont bien celles enregistrées dans la puce, îo ce qui présente un risque de sécurité.
- un coût élevé : le lecteur OCR du système d'inspection 4, les serveurs 8 et 9 et les systèmes de communication entre les composants du système nécessitent d'investir des sommes importantes pour pouvoir mettre en oeuvre cette solution.
- une solution sédentaire : les contraintes techniques empêchent de rendre cette solution nomade car elle nécessite une connexion réseau avec un bon débit de données, et du matériel sensible aux chocs, comme le lecteur OCR.
C'est ce qui a conduit à proposer un système et un procédé améliorés.
Le système selon l'invention, comme représenté en figure 3, comporte des composants 1, 2, 3, 5, 7 similaires à ceux de la figure 1, mais les serveurs 8 et 9 précédents et les liens de communication ne sont plus nécessaires, l'ensemble des vérifications d'identité se faisant localement dans le document 6.
En outre, le système d'inspection 4 précédent est remplacé par un lecteur sans contact 4, plus simple que celui de la figure 1, et en particulier dépourvu de logiciel de reconnaissance optique de caractères (OCR). Et le document 6 à contrôler est également modifié, comme cela va être expliqué ci-dessous.
Il s'agit d'un document de voyage 6 lisible à la machine au format ID-1 (Doc 9303 Partie 5), ID-2 (Doc 9303 Partie 6) ou ID-3 (Doc 9303 Partie 4) personnalisé graphiquement et électriquement, et comprenant :
a. Des informations biographiques du porteur : nom, prénom, date de naissance, sexe... stockées dans une application de document de voyage.
b. Les informations biométriques relatives au portrait du porteur stockées dans une application de document de voyage.
c. Les informations biométriques relatives aux empreintes du porteur stockées dans une application de type « Match-On-Card » apte à faire des comparaisons d'empreintes sur le document 6 lui-même, au lieu de les faire dans le terminal 2 comme précédemment.
Il est important de noter que l'accès aux informations biographiques du porteur et à la photographie du visage est subordonné à la réalisation par le terminal informatique 2 du protocole Basic Access Control (Doc 9303 Partie 11, îo §4.3).
En outre, l'accès aux empreintes biométriques est subordonné à la réalisation d'une comparaison de minuties d'empreintes par l'application MatchOn-Card du document 6.
Préalablement à la comparaison d'empreintes, le logiciel de vérification du 15 terminal 6 modifie l'image de l'empreinte obtenue du capteur d'empreintes 3 en minuties (tel que spécifié dans la norme ISO 19794), contrairement à ce qui est prévu dans l'état de la technique. Ces minuties sont alors renvoyées par le terminal 2 à la puce du document 6 pour comparaison avec les minuties de référence, à l'aide d'une application logicielle spécifique dans la puce qui permet le stockage de minuties et la comparaison avec celles envoyée par le terminal.
Le fonctionnement du système selon l'invention est alors le suivant, en relation avec le schéma de la figure 4 :
En 40, le contrôleur 1 lance l'application de vérification sur son poste de travail 2, et en 41 il pose le document de voyage 6 de la personne à contrôler 7 sur le lecteur 4. Puis en 43 le terminal 2 et le document de voyage 6 créent un canal de communication sécurisé entre eux afin de protéger les empreintes du porteur qui vont transiter sur ce canal de toute interception par une personne extérieure.
En parallèle, la personne à contrôler pose en 42 un doigt sur le capteur d'empreintes 3, et le capteur d'empreintes 3 génère une empreinte 5 et l'envoie au terminal 2.
A partir de l'image de l'empreinte ainsi prélevée, le terminal 2 calcule à l'étape 44 des minuties représentatives de l'empreinte 5.
En 45, le terminal 2 encode les minuties et les envoie, via le canal sécurisé préalablement crée, à l'application Match-On-Card du document 6. Celle-ci en lit en 46 les minuties de référence stockées dans le document 6.
En 47, l'application Match-On-Card du document 6 compare les minuties stockées dans la mémoire du document aux minuties obtenues à partir de l'empreinte 5 de la personne 7 à contrôler. Cette méthode de comparaison à l'intérieur du document 6 garantit que les minuties de référence représentant les îo empreintes du porteur ne sont jamais communiquées à l'extérieur du document.
La taille d'une minutie est fixe, de l'ordre de lKo (soit 10 à 15 fois moins qu'une que la taille d'une image telle que celles utilisées dans le procédé de la figure 2), ce qui entraîne un gain de compacité et de rapidité d'exécution du contrôle, permettant d'utiliser dans le document 6 une puce ayant une mémoire de taille is moindre, donc moins coûteuse.
En cas de résultat positif de la comparaison à l'étape 47, le document 6 autorise en 48 l'accès par le terminal 2 au fichier contenant les données de la zone d'inspection visuelle du document. Autrement dit, si la comparaison à l'étape 47 échoue, cela voudra dire que l'empreinte digitale présentée par la personne 7 à identifier ne correspond pas à l'empreinte de référence stockée dans le document, et un code d'erreur sera envoyé en 52 au logiciel du terminal pour signaler la discordance. Dans ces conditions, il est inutile, voire contreproductif d'un point de vue de la sécurité, de donner l'accès au terminal 2 aux données d'inspection visuelle du document. La concordance des empreintes digitales est donc une condition préalable à remplir pour avoir accès aux données d'inspection visuelle. Cela accroît la sécurité du système de vérification, car il sera impossible pour un fraudeur de sortir du document et de reproduire les données d'inspection visuelle, s'il n'a pas les empreintes de référence du titulaire légitime du document.
A l'étape 49, le terminal 2 lit dans le document 6 le fichier contenant les données d'inspection visuelle.
En 50, le terminal 2 et le documents 6 créent un nouveau canal de communication sécurisé entre eux grâce à un protocole de type BAC ou SAC.
En 51, 53, le terminal 2 étant maintenant en possession de la zone d'inspection visuelle (données biographiques, portrait, données optionnelles), il lit ces données.
En 54, le terminal 2 vérifie l'intégrité des données reçues du document 6.
En 55, le terminal 2 affiche ces données pour que le contrôleur 1 puisse les examiner et vérifier qu'elles correspondent bien à la personne 7 à contrôler qu'il a en face de lui.
Avantages de l'invention îo L'invention atteint les buts fixés. Elle permet notamment d'augmenter la résistance à la fraude de documents de sécurité tels que des documents régaliens, avec un système bien plus simple que précédemment, ne nécessitant à chaque point de contrôle qu'un terminal de type ordinateur personnel, un logiciel spécifique de comparaison « Match-On-Card » exécuté par la puce du document, un lecteur d'empreintes digitales et un lecteur de cartes, de préférence sans contact.
Les empreintes sont stockées sous forme de minutiae qui ne nécessitent qu'un kilo-octet en mémoire alors que les empreintes complètes nécessitent plus de dix fois plus d'espace mémoire. Le stockage sous forme de minuties permet également de réduire la taille et le coût de la puce du document.
Le coût d'un système d'identification selon l'invention est bien moindre que la solution actuelle dans la mesure où les serveurs ne sont plus utiles, ni les réseaux de communication entre eux.
Et de façon essentielle, la confidentialité des informations sensibles est bien meilleure que précédemment, puisque les empreintes du propriétaire légitime du document ne sortent jamais de la puce du document.

Claims (6)

  1. REVENDICATIONS
    1 - Système d'identification biométrique de personnes (7), comportant un ensemble de points de contrôle de documents de voyage (6) lisibles à la machine 5 (DVLM) et pourvus d'une puce microélectronique comprenant une empreinte digitale de référence, chaque point de contrôle étant équipé d'un ordinateur (2) connecté d'une part à un lecteur d'empreintes digitales (3) et d'autre part à un lecteur de documents de voyage (4), caractérisé en ce que la puce microélectronique de chaque document de voyage (6) comporte une application io logicielle apte à comparer localement sur ledit document l'empreinte digitale de référence avec une empreinte digitale (5) d'une personne à identifier (7), transmise par le lecteur d'empreintes digitales (3).
  2. 2 - Système d'identification selon la revendication 1, caractérisé en ce que
    15 l'empreinte digitale de référence d'une personne à identifier (7) est stockée dans la puce du document de voyage (6) sous forme de minutiae, et en ce que le lecteur d'empreintes digitales (3) est configuré pour pouvoir transformer les empreintes digitales à contrôler en minutiae, de sorte que la comparaison effectuée par le document (6) soit effectuée entre les minutiae de l'empreinte 20 digitale de référence, et les minutiae de l'empreinte digitale (5) prélevée sur la personne à identifier.
  3. 3 - Système d'identification selon l'une des revendications précédentes, caractérisé en ce que le logiciel du document de voyage (6) est configuré pour
    25 n'autoriser l'ordinateur (2) à lire et à afficher un fichier du document de voyage correspondant à la Zone d'inspection Visuelle du document de voyage, telle que définie dans la norme ICAO 9303, qu'en cas de correspondance entre les minutiae de l'empreinte digitale de référence stockée en mémoire de la puce du document de voyage (6) et celles de l'empreinte digitale (5) présentée au lecteur
    30 d'empreintes (4).
  4. 4 - Système d'identification selon la revendication 2 ou la revendication 3, caractérisé en ce que les minutiae de l'empreinte digitale (5) de la personne à identifier sont transmises au logiciel de la puce du document (6) via un canal de communication sécurisé.
  5. 5 - Système d'identification selon la revendication 3, caractérisé en ce que le fichier du document de voyage (6) correspondant à sa Zone d'inspection est transmis à l'ordinateur (2) d'un agent (1) chargé du contrôle, via un canal de communication sécurisé.
  6. 6 - Procédé d'identification d'une personne (7) pourvue d'un document de voyage (6) mettant en œuvre le système d'identification selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte des étapes consistant à :
    - (41) : déposer le document de voyage (6) sur un lecteur (4) automatisé ;
    - (42) : poser un doigt de la personne à identifier sur le capteur (3) d'empreinte digitale et capturer une image de ladite empreinte digitale (5) ;
    - (43) : créer un canal de communication sécurisé entre le terminal de contrôle (2) et le document de voyage (6) ;
    - (44) : créer des minutiae à partir de l'empreinte digitale (5) acquise par le capteur (3) ;
    - (45) : transmettre lesdites minutiae à la puce du document de voyage (6) via le canal de communication sécurisé préalablement créé ;
    - (46) ; lire les minutiae de l'empreinte digitale de référence stockées dans le document (6) ;
    - (47) ; comparer les minutiae de l'empreinte digitale prélevée sur la personne à identifier (7), avec les minutiae de l'empreinte digitale de référence contenues dans le document (6) présenté par la personne à identifier ;
    - (48) : en cas de correspondance des minutiae comparées, autoriser l'accès par le terminal (2) au fichier contenant les données d'inspection visuelle du document (6) contrôlé, et (49) lire ledit fichier ;
    - (50) : créer un nouveau canal de communication sécurisé entre le terminal (2) et le document (6) contrôlé ;
    - (51, 53, 55) : via le terminal (2), lire, afficher et contrôler les données d'inspection visuelle du document (6) contrôlé, en regard de la physionomie de la
    5 personne (7) à identifier.
    1/4
FR1601755A 2016-12-09 2016-12-09 Procede et systeme d'identification biometrique Active FR3060168B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1601755A FR3060168B1 (fr) 2016-12-09 2016-12-09 Procede et systeme d'identification biometrique

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1601755A FR3060168B1 (fr) 2016-12-09 2016-12-09 Procede et systeme d'identification biometrique
FR1601755 2016-12-09

Publications (2)

Publication Number Publication Date
FR3060168A1 true FR3060168A1 (fr) 2018-06-15
FR3060168B1 FR3060168B1 (fr) 2019-07-26

Family

ID=58669830

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1601755A Active FR3060168B1 (fr) 2016-12-09 2016-12-09 Procede et systeme d'identification biometrique

Country Status (1)

Country Link
FR (1) FR3060168B1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050240778A1 (en) * 2004-04-26 2005-10-27 E-Smart Technologies, Inc., A Nevada Corporation Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
WO2009132977A1 (fr) * 2008-04-30 2009-11-05 Thales Ressource de confiance integree a un dispositif de controle de donnees biometriques assurant la securite du controle et celle des donnees

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050240778A1 (en) * 2004-04-26 2005-10-27 E-Smart Technologies, Inc., A Nevada Corporation Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
WO2009132977A1 (fr) * 2008-04-30 2009-11-05 Thales Ressource de confiance integree a un dispositif de controle de donnees biometriques assurant la securite du controle et celle des donnees

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ANSHUMAN SINHA: "A survey of system security in contactless electronic passports", INTERNATIONAL JOURNAL ON CRITICAL INFRASTRUCTURE PROTECTION, ELSEVIER, AMSTERDAM, NL, vol. 4, no. 3, 6 September 2011 (2011-09-06), pages 154 - 164, XP028105387, ISSN: 1874-5482, [retrieved on 20110921], DOI: 10.1016/J.IJCIP.2011.09.002 *
NAUMANN I ET AL: "Privacy features of European eID card specifications", NETWORK SECURITY, ELSEVIER ADVANCED TECHNOLOGY, AMSTERDAM, NL, vol. 2008, no. 8, 1 August 2008 (2008-08-01), pages 9 - 13, XP024100868, ISSN: 1353-4858, [retrieved on 20080801], DOI: 10.1016/S1353-4858(08)70097-7 *
TAI PANG CHEN ET AL: "ISO/IEC standards for on-card biometric comparison", INTERNATIONAL JOURNAL OF BIOMETRICS, vol. 5, no. 1, 1 January 2013 (2013-01-01), pages 30 - 52, XP055116730, ISSN: 1755-8301, DOI: 10.1504/IJBM.2013.050732 *
VIBERT BENOIT ET AL: "Security and performance evaluation platform of biometric match on card", 2013 WORLD CONGRESS ON COMPUTER AND INFORMATION TECHNOLOGY (WCCIT), IEEE, 22 June 2013 (2013-06-22), pages 1 - 6, XP032494867, ISBN: 978-1-4799-0460-0, [retrieved on 20131002], DOI: 10.1109/WCCIT.2013.6618772 *

Also Published As

Publication number Publication date
FR3060168B1 (fr) 2019-07-26

Similar Documents

Publication Publication Date Title
US10320807B2 (en) Systems and methods relating to the authenticity and verification of photographic identity documents
US9946865B2 (en) Document authentication based on expected wear
US20190199718A1 (en) Methods and systems for providing online verification and security
EP3690686B1 (fr) Procédé d'authentification, serveur et dispositif électronique d'identité
EP2502211B1 (fr) Procede et systeme de controle automatique de l'authenticite d'un document d'identite.
US20210089635A1 (en) Biometric identity verification and protection software solution
WO2021021373A1 (fr) Systèmes et procédés d'identités autonomes pour des documents d'identification
EP3206192A1 (fr) Procédé de sécurisation et de verification d'un document
FR3007171A1 (fr) Procede de controle de personnes et application a l'inspection des personnes
EP3008703B1 (fr) Procédé d'identification biometrique
US11681883B2 (en) Systems and methods of identification verification using near-field communication and optical authentication
GB2517949A (en) Ticket authorisation
EP3449410B1 (fr) Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé
EP3742699A1 (fr) Procédé d'authentification forte d'un individu
US20200334430A1 (en) Self-sovereign identity systems and methods for identification documents
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
FR3095372A1 (fr) PROCEDES d’enrôlement de données d’un document d’identité d’un individu ET d’authentification d’un document d’identité
FR3060168B1 (fr) Procede et systeme d'identification biometrique
EP1634220B1 (fr) Procede et dispositif d'identification biometrique adaptes a la verification sur carte a puce
EP2048592B1 (fr) Procédé d'authentification biométrique, système d'authentification, programme et terminal correspondants
WO2016200416A1 (fr) Procédés et systèmes de vérification et de sécurité en ligne
US20230325484A1 (en) Systems and methods for identity authentication and feedback
FR3113323A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
CA3205344A1 (fr) Procede de controle d'individus a authentification simplifiee
WO2023001845A1 (fr) Procédé d'enrôlement d'un utilisateur par un organisme sur une chaîne de blocs

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20180615

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8