FR3071336A1 - Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants - Google Patents

Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants Download PDF

Info

Publication number
FR3071336A1
FR3071336A1 FR1758578A FR1758578A FR3071336A1 FR 3071336 A1 FR3071336 A1 FR 3071336A1 FR 1758578 A FR1758578 A FR 1758578A FR 1758578 A FR1758578 A FR 1758578A FR 3071336 A1 FR3071336 A1 FR 3071336A1
Authority
FR
France
Prior art keywords
information
unique identifier
representative
identification means
electronic identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1758578A
Other languages
English (en)
Other versions
FR3071336B1 (fr
Inventor
Christine Martin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pinakotag Fr
Original Assignee
Pour La Production La Restauration Et La Commercialisation D'oeuvres D'art Ste
Soc Pour La Production La Restauration Et La Commercialisation Doeuvres Dart
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pour La Production La Restauration Et La Commercialisation D'oeuvres D'art Ste, Soc Pour La Production La Restauration Et La Commercialisation Doeuvres Dart filed Critical Pour La Production La Restauration Et La Commercialisation D'oeuvres D'art Ste
Priority to FR1758578A priority Critical patent/FR3071336B1/fr
Publication of FR3071336A1 publication Critical patent/FR3071336A1/fr
Application granted granted Critical
Publication of FR3071336B1 publication Critical patent/FR3071336B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0004Hybrid readers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit

Abstract

L'invention concerne un procédé d'identification d'un objet mettant en œuvre des moyens électroniques d'identification portant un identifiant unique, les moyens électroniques d'identification étant scellés à l'objet par un cachet de cire. Un tel procédé comprend les étapes suivantes : - obtention (E200) d'une information représentative du cachet de cire ; - réception (E210) de l'identifiant unique envoyé par les moyens électroniques d'identification ; et - transmission (E220), à au moins un serveur distant stockant au moins une partie d'une base de données, d'au moins l'identifiant unique et de l'information représentative du cachet de cire.

Description

Procédé et dispositif d'identification d'un objet, procédé et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants.
DOMAINE TECHNIQUE
Le domaine de l'invention est celui de l'identification et de la traçabilité des objets, et en particulier des œuvres d'art (par exemple du type tableau, dessin, sculpture, etc.).
Plus précisément, l'invention concerne l'utilisation de moyens électroniques d'identification pour la sécurisation de l'association entre les moyens en question et l'objet à identifier.
L'invention a de nombreuses applications, notamment, mais non exclusivement, dans les domaines professionnels liés à l'art (musées, marchands d'art, etc.) où l'identification et la traçabilité des œuvres d'art est de première importance.
ARRIERE-PLAN TECHNOLOGIQUE
On s'attache plus particulièrement dans la suite de ce document à décrire une problématique existante dans le domaine de l'identification et de la traçabilité des œuvres d'art, à laquelle ont été confrontés les inventeurs de la présente demande de brevet. L'invention ne se limite bien sûr pas à ce domaine particulier d'application, mais présente un intérêt pour l'identification et la traçabilité de tout objet.
La problématique de l'identification des œuvres d'art s'est posée de longue date.
Cependant, la préservation de la matière dont l'œuvre à identifier est composée reste une limitation forte au développement de méthodes efficaces pour une telle identification. A titre d'exemple, la déontologie des restaurateurs d'œuvres d'art interdit l'utilisation de composés pouvant générer à court ou plus long terme une dégradation de la matière d'origine des œuvres à restaurer. De la sorte, les méthodes considérées à l'heure actuelle restent rudimentaires car difficilement non intrusives.
A titre d'exemple, dans les musées, il est courant d'identifier un tableau à l'aide d'une simple étiquette papier collée sur le châssis du tableau en question. Alternativement, un identifiant (par exemple un numéro d'identification) est parfois inscrit directement sur le châssis du tableau à l'aide d'un marqueur. Les informations pertinentes concernant les œuvres ainsi identifiées sont consignées dans un livre d'inventaire associé.
Cependant, il est considéré que le simple usage d'un marqueur finit par dégrader la matière sur laquelle est inscrit l'identifiant correspondant. Il en est de même avec la colle utilisée pour fixer l'étiquette papier.
Par ailleurs, l'usage de livres d'inventaires est synonyme d'un travail fastidieux et ne garantit pas une traçabilité, notamment lorsque l'œuvre change de propriétaire ou de lieu.
Il existe ainsi un besoin pour un système d'identification d'un objet, notamment une œuvre d'art, mettant en œuvre des moyens ne dégradant pas l'objet en question.
Il existe également un besoin pour garantir la traçabilité, notamment en cas de changement de propriétaire ou de lieu.
Il existe un besoin pour un système d'identification facilitant l'accès aux données associées à l'objet ainsi tracé (évènements dans la vie d'une œuvre, par exemple une exposition, une restauration, un accident, une vente, etc.).
Il existe enfin un besoin de stockage de la masse de documents liée à une œuvre (certificats d'authenticité, dossier d'imagerie archéométrique, dossier technique de restauration, documents de transports, etc.).
RESUME
Selon un mode de réalisation de l'invention, il est proposé un procédé d'identification d'un objet mettant en œuvre des moyens électroniques d'identification portant un identifiant unique, les moyens électroniques d'identification étant scellés à l'objet par un cachet de cire. Un tel procédé comprend les étapes suivantes :
obtention d'une information représentative du cachet de cire ;
réception de l'identifiant unique envoyé par les moyens électroniques d'identification ; et transmission, à au moins un serveur distant stockant au moins une partie d'une base de données, d'au moins l'identifiant unique et de l'information représentative du cachet de cire.
Ainsi, l'invention propose une solution nouvelle et inventive pour permettre l'identification d'un objet (par exemple une œuvre d'art du type peinture, dessin, sculpture, objet d'art, etc.), sans induire de dégradation de l'objet en question tout en garantissant la sécurité de l'identification.
Pour ce faire, la méthode revendiquée propose de sceller des moyens électroniques d'identification (par exemple une étiquette radiofréquence) sur l'objet en question à l'aide d'un cachet de cire utilisant par exemple de la cire à cacheter, une telle cire ne dégradant pas dans le temps l'objet sur lequel est apposé le cachet.
Par ailleurs, un tel cachet de cire ayant une forme unique (liée notamment à la manière particulière dont la cire s'écoule au moment où le cachet est apposé), le stockage sécurisé sur une base de données (soit stockée sur un serveur distant, soit distribuée sur une pluralité de serveurs dans le cas d'une « chaîne de blocs », en anglais « blockchain ») de l'information représentative du cachet de cire et de l'identifiant unique, ou d'une combinaison de l'information représentative du cachet de cire et de l'identifiant unique, permet de vérifier à tout moment qu'il n'a pas été tenté d'atteindre physiquement aux moyens en question, et donc que ces derniers sont bien ceux scellés à l'origine.
L'association entre les moyens électroniques d'identification et l'objet sur lequel ils sont scellés est ainsi sécurisée.
Dans un mode de réalisation, le procédé d'identification comprend en outre une étape de transmission aux moyens électroniques d'identification, d'au moins une adresse de l'au moins un serveur distant.
Ainsi, l'adresse du ou des serveur(s) distant(s) (par exemple une adresse URL (pour « Uniform Resource Locator » en anglais) stockée sur les moyens électroniques d'identification permet à un terminal interrogeant les moyens en question d'accéder ultérieurement aux informations stockées dans la base de données hébergée sur le ou les serveur(s) en question.
Dans un mode de réalisation, le procédé d'identification comprend en outre les étapes suivantes :
obtention d'une information représentative d'une zone de référence de l'objet;
et transmission, à l'au moins un serveur distant, de l'information représentative de la zone de référence ou d'une combinaison d'au moins l'identifiant unique et de l'information représentative de la zone de référence.
Ainsi, la sécurisation de l'association entre les moyens électroniques d'identification et l'objet sur lequel ils sont scellés est encore renforcée, en stockant dans la base de données distante l'information représentative de la zone de référence associée à l'identifiant unique, ou une combinaison de l'information représentative de la zone de référence et de l'identifiant unique.
Dans un mode de réalisation, l'étape d'obtention de l'information représentative du cachet de cire, respectivement de l'information représentative de la zone de référence, comprend une prise de vue délivrant une photographie du cachet, respectivement de la zone de référence.
Ainsi, une restitution de la photographie du cachet de cire et/ou de la zone de référence de l'objet permet de vérifier simplement et efficacement l'intégrité du cachet de cire et/ou l'association des moyens électroniques d'identification avec l'objet en question.
Dans un mode de réalisation, le procédé d'identification comprend en outre une étape d'obtention d'informations complémentaires appartenant au groupe comprenant :
une information caractérisant la zone de référence ;
une information représentative de la personne qui appose le cachet ;
une information représentative d'une date, d'une heure et/ou d'un lieu de mise en place des moyens électroniques d'identification sur l'objet ; et une information représentative d'une autorisation de scellement des moyens électroniques d'identification sur l'objet ;
et une étape de transmission aux moyens électroniques d'identification ou au serveur distant, des informations complémentaires, ou d'une combinaison d'au moins l'identifiant unique et des informations complémentaires.
Ainsi, la sécurisation de l'association entre les moyens électroniques d'identification et l'objet sur lequel ils sont fixés est encore renforcée via le stockage de telles informations complémentaires.
Par exemple, des informations caractérisant la zone de référence (par exemple les coordonnées de la zone de référence, un point de référence de la zone en question, etc.), permettent de préciser la zone de référence de manière à rendre pertinente la comparaison de la zone en question avec l'information représentative correspondante une fois cette dernière restituée.
De même, l'information représentative de la personne qui appose le cachet de cire (par exemple une signature numérique), l'information représentative d'une date, d'une heure et/ou d'un lieu de mise en place des moyens électroniques d'identification sur l'objet (par exemple une séquence numérique), ou l'information représentative d'une autorisation de scellement des moyens électroniques d'identification sur l'objet tendent à renforcer l'association entre les moyens électroniques d'identification et l'objet sur lequel ils sont scellés, et donc l'authentification de l'objet en question au final.
Dans un mode de réalisation, le procédé d'identification comprend en outre une étape d'obtention d'informations additionnelles appartenant au groupe comprenant :
un historique de restaurations de l'objet ;
un dossier d'imagerie archéométrique ; et un document administratif relatif à l'objet ;
et une étape de transmission aux moyens électroniques d'identification ou au serveur distant, des informations additionnelles, ou d'une combinaison d'au moins l'identifiant unique et des informations additionnelles.
Ainsi, des informations additionnelles associées à l'objet en question sont facilement accessibles. Par ailleurs, l'accès à des telles informations additionnelles est sécurisé via l'identification de l'objet selon la technique décrite.
Dans certains modes de réalisation, les étapes précitées de transmission (respectivement de l'information représentative du cachet de cire, de l'information représentative de la zone de référence, des informations complémentaires, des informations additionnelles, ou d'une combinaison d'au moins l'identifiant unique et des informations en question) et, le cas échéant, de l'étape de transmission additionnelle de l'adresse du serveur distant, sont réalisées en une ou plusieurs étape(s) de transmission d'une combinaison de tout ou partie des informations en question. Par exemple, une étape de transmission unique peut être mise en œuvre lorsque l'ensemble des informations de la combinaison en question est envoyé à destination de la base de données distante.
Dans un autre mode de réalisation de l'invention, il est proposé un procédé d'authentification d'un objet mettant en œuvre des moyens électroniques d'identification portant un identifiant unique, les moyens électroniques d'identification étant scellés sur l'objet par un cachet de cire. Un tel procédé comprend les étapes suivantes :
réception de l'identifiant unique envoyé par les moyens électroniques d'identification ;
réception, en réponse à une requête comprenant au moins l'identifiant unique, d'une information représentative du cachet de cire envoyée par au moins un serveur distant stockant au moins une partie d'une base de données ;
restitution de l'information représentative du cachet de cire pour permettre une comparaison avec le cachet de cire.
Ainsi, l'invention concerne également un procédé d'authentification d'un objet (par exemple une œuvre d'art du type peinture, sculpture, etc.) sur lequel sont scellés des moyens électroniques d'identification à l'aide d'un cachet de cire utilisant par exemple de la cire à cacheter, une telle cire ne dégradant pas dans le temps l'objet sur lequel est apposé le cachet.
Comme décrit ci-dessus, un tel cachet de cire a une forme unique (liée notamment à la manière particulière dont la cire s'écoule au moment où le cachet est apposé). La restitution de l'information représentative du cachet de cire (associée à l'identifiant unique des moyens électroniques d'identification au niveau du serveur distant), permet de vérifier à tout moment qu'il n'a pas été tenté d'atteindre physiquement les moyens en question, et donc que ces derniers sont bien ceux d'origine, tels qu'identifiés par l'identifiant unique et scellés sur l'objet en question, de manière à authentifier ce dernier.
Dans un mode de réalisation, le procédé d'authentification comprend en outre une étape de réception d'au moins une adresse de l'au moins un serveur distant envoyée par les moyens électroniques d'identification.
Ainsi, un terminal peut obtenir l'adresse du ou des serveur(s) directement en interrogeant les moyens électroniques d'identification afin d'accéder ultérieurement aux informations relatives à l'objet identifié qui sont stockées dans la base de données hébergée sur le ou les serveur(s) en question.
Dans un mode de réalisation, le procédé d'authentification comprend en outre les étapes suivantes :
réception d'une information représentative d'une zone de référence de l'objet envoyée par l'au moins un serveur distant ;
restitution de l'information représentative de la zone de référence pour permettre une comparaison avec la zone de référence de l'objet.
Ainsi, une comparaison de la zone de référence « réelle » de l'objet avec l'information représentative de la zone de référence de l'objet une fois restituée permet de renforcer encore l'association entre les moyens électroniques d'identification et l'objet sur lequel ils sont scellés, et donc l'authentification de l'objet en question au final.
Dans un mode de réalisation, l'étape de restitution de l'information représentative du cachet de cire, respectivement de l'information représentative de la zone de référence, comprend une restitution d'une image du cachet de cire, respectivement de la zone de référence, à partir de l'information représentative du cachet de cire, respectivement de l'information représentative de la zone de référence, pour permettre une comparaison avec le cachet de cire, respectivement avec la zone de référence.
Ainsi, la comparaison du cachet de cire et/ou de la zone de référence avec l'information représentative du cachet de cire et/ou de la zone de référence de l'objet une fois restituée est simple et efficace.
Dans un mode de réalisation, le procédé d'authentification comprend en outre une réception d'informations complémentaires envoyées par les moyens électroniques d'identification ou par le serveur distant, les informations complémentaires appartenant au groupe comprenant :
une information caractérisant la zone de référence ;
une information représentative de la personne qui appose le cachet ;
une information représentative d'une date, d'une heure et d'un lieu de mise en place de l'étiquette sur l'objet ; et une information représentative d'une autorisation de scellement de l'étiquette sur l'objet ;
et une étape de restitution des informations complémentaires.
Ainsi, l'authentification de l'objet sur lequel sont scellés les moyens électroniques d'identification est encore renforcée.
Dans un mode de réalisation, le procédé d'authentification comprend en outre une réception d'informations additionnelles envoyées par les moyens électroniques d'identification ou par l'au moins un serveur distant, les informations additionnelles appartenant au groupe comprenant :
un historique des restaurations de l'objet ;
un dossier d'imagerie archéométrique ; et un document administratif relatif à l'objet ;
et une étape de restitution des informations additionnelles.
Ainsi, les informations additionnelles associées à l'objet en question sont facilement accessibles.
Par ailleurs, l'accès à de telles informations additionnelles est sécurisé via l'authentification de l'objet selon la technique décrite.
Dans certains modes de réalisation, les étapes précitées de réception (respectivement de l'identifiant unique, de l'information représentative du cachet de cire, de l'information représentative de la zone de référence, des informations complémentaires, des informations additionnelles) et, le cas échéant, de l'étape de réception de l'adresse du ou des serveur(s) distant(s), sont réalisées en en une ou plusieurs étape(s) de réception d'une combinaison de tout ou partie des informations en question. Par exemple, une étape de réception unique peut être mise en œuvre lorsque l'ensemble des informations de la combinaison en question est reçu d'un serveur distant particulier.
Dans un mode de réalisation, le cachet de cire est composé au moins en partie d'une cire à cacheter chargée en nanoparticules de marquage.
Ainsi, l'authentification de l'objet sur lequel sont scellés les moyens électroniques d'identification est encore renforcée par l'authentification d'une telle cire (une telle cire étant par exemple délivrée par une autorité compétente aux seuls agents de marquage agréés par celle-ci).
Dans un mode de réalisation, l'objet appartient au groupe comprenant :
une peinture ;
un dessin ;
une sculpture ; et un objet d'art.
Dans un mode de réalisation, les moyens électroniques d'identification comprennent une étiquette radiofréquence.
Il s'agit par exemple d'une étiquette implémentant un standard NFC (pour « Near Field Communication » en anglais).
L'invention concerne également un programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre d'un procédé d'identification ou d'authentification (selon l'un quelconque de ses différents modes de réalisation), lorsqu'il est exécuté sur un ordinateur.
Dans un autre mode de réalisation de l'invention, il est proposé une étiquette radiofréquence contenant un identifiant unique et identifiant un objet. Une telle étiquette comprend une mémoire stockant, lorsque l'étiquette est scellée sur l'objet par un cachet de cire à cacheter, au moins une adresse d'au moins un serveur distant stockant au moins une partie d'une base de données stockant au moins l'identifiant unique et l'information représentative du cachet de cire, ou une combinaison d'au moins l'identifiant unique et de l'information représentative du cachet de cire.
Dans un autre mode de réalisation de l'invention, il est proposé un dispositif d'identification d'un objet mettant en œuvre des moyens électroniques d'identification portant un identifiant unique. Un tel dispositif d'identification comprend une machine de calcul reprogrammable ou une machine de calcul dédiée configurée pour :
obtenir une information représentative du cachet de cire ;
recevoir l'identifiant unique envoyé par les moyens électroniques d'identification ; et transmettre, à au moins un serveur distant stockant au moins une partie d'une base de données, au moins l'identifiant unique et l'information représentative du cachet de cire.
Un tel dispositif d'identification est notamment apte à mettre en œuvre le procédé d'identification selon l'invention (selon l'un quelconque des différents modes de réalisation précités).
Ainsi, les caractéristiques et avantages de ce dispositif sont les mêmes que ceux du procédé d'identification décrit précédemment. Par conséquent, ils ne sont pas détaillés plus amplement.
Dans un autre mode de réalisation de l'invention, il est proposé un dispositif d'authentification d'un objet mettant en œuvre des moyens électroniques d'identification portant un identifiant unique. Un tel dispositif d'authentification comprend une machine de calcul reprogrammable ou une machine de calcul dédiée configurée pour :
recevoir l'identifiant unique envoyé par les moyens électroniques d'identification ;
recevoir, en réponse à une requête comprenant au moins l'identifiant unique, une information représentative du cachet de cire envoyée par au moins un serveur distant stockant au moins une partie d'une base de données ;
restituer l'information représentative du cachet de cire pour permettre une comparaison avec le cachet de cire.
Un tel dispositif d'authentification est notamment apte à mettre en œuvre le procédé d'authentification selon l'invention (selon l'un quelconque des différents modes de réalisation précités).
Ainsi, les caractéristiques et avantages de ce dispositif sont les mêmes que ceux du procédé d'authentification décrit précédemment. Par conséquent, ils ne sont pas détaillés plus amplement.
Par ailleurs, dans certains modes de réalisation, le dispositif d'identification et le dispositif d'authentification sont un seul et même dispositif mettant en œuvre les procédés d'identification et d'authentification selon l'invention. C'est par exemple le cas lorsque les procédés sont mis en œuvre dans un même terminal.
LISTE DES FIGURES
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante, donnée à titre d'exemple indicatif et non limitatif, et des dessins annexés, dans lesquels :
la figure 1 illustre un terminal mobile en communication d'une part avec des moyens électroniques d'identification scellés sur un objet, et d'autre part avec un serveur distant stockant une base de données selon un mode de réalisation de l'invention ;
la figure 2 illustre des étapes d'un procédé d'identification de l'objet de la figure selon un mode de réalisation de l'invention ;
la figure 3 illustre des étapes d'un procédé d'authentification de l'objet de la figure 1 selon un mode de réalisation de l'invention ;
la figure 4 présente un exemple simplifié de structure d'un dispositif d'identification destiné à mettre en œuvre le procédé d'identification de la figure 2 ; et la figure 5 présente un exemple simplifié de structure d'un dispositif d'authentification destiné à mettre en œuvre le procédé d'authentification de la figure 3.
DESCRIPTION DETAILLEE DE L'INVENTION
Sur toutes les figures du présent document, les éléments et étapes identiques sont désignés par une même référence.
Le principe général de la technique décrite repose sur le scellement de moyens électroniques d'identification (par exemple une étiquette radiofréquence) sur un objet à identifier à l'aide d'un cachet de cire. Par ailleurs, une information représentative du cachet de cire (par exemple une photographie) est stockée, en combinaison avec un identifiant unique de l'objet à identifier, dans une base de données hébergée dans un serveur distant.
En effet, un tel cachet de cire ayant une forme unique, le stockage sécurisé sur un serveur distant d'une combinaison de l'information représentative du cachet de cire et de l'identifiant unique, permet de vérifier à tout moment que les moyens électroniques d'identification scellés sur l'objet à identifier sont bien ceux scellés à l'origine.
L'association entre les moyens électroniques d'identification et l'objet sur lequel les moyens en question sont scellés est ainsi sécurisée, de même que l'authentification de l'objet qui en découle.
On décrit maintenant, en relation avec la figure 1, un terminal 140 en communication d'une part avec des moyens électroniques d'identification 100 scellés sur un objet 110, ici un tableau, et d'autre part avec un serveur distant 170 stockant une base de données 170bdd selon un mode de réalisation de l'invention.
Plus particulièrement, les moyens électroniques d'identification 100 comprennent ici une étiquette radiofréquence implémentant par exemple le standard NFC (en anglais « Near Field Communication », en français « communication dans un champ proche »). De la sorte, le terminal 140 communique (42) avec les moyens électroniques d'identification 100 selon le protocole défini dans ce standard NFC.
Par ailleurs, le terminal 140 est en communication avec un serveur distant 170 stockant une base de données 170bdd.
Plus particulièrement, le terminal 140 est par exemple un terminal mobile du type « smartphone » implémentant un standard de radiotéléphonie cellulaire (par exemple 2G, 3G, 4G, etc.). De la sorte, les données envoyées par le terminal 140 au serveur distant 170 empruntent tout d'abord un canal physique radio mobile (45) jusqu'à une station de base 150. Les données transitent ensuite via un cœur de réseau 160 (par exemple véhiculant des trames au format IP (pour « Internet Protocol » en anglais) jusqu'au serveur distant 170.
Dans d'autres modes de réalisation (non illustrés), le terminal est un ordinateur connecté directement au réseau internet et intègre par ailleurs un module de communication au standard NFC.
Dans encore d'autres modes de réalisation (non illustrés), la base de données est distribuée sur plusieurs serveurs distants (par exemple une base de données du type « chaîne de blocs »). Dans les modes de réalisation en question, le terminal est soit en communication directe avec plusieurs des serveurs distants sur lesquels est distribuée la base de données, soit en communication avec un seul de ces serveurs (par exemple, certaines informations stockées sur la base de données distribuée transitent par un serveur particulier de la chaîne avec lequel le terminal est en communication).
De retour à la figure 1, les moyens électroniques d'identification 100 sont scellés sur l'objet 110 via un cachet de cire 120.
Plus particulièrement, le cachet de cire 120 est obtenu par application d'un cachet (ou sceau) sur une portion de cire fondue disposée sur les moyens électroniques d'identification 100 après que ces derniers aient été placés sur l'objet 110. Par exemple, la cire utilisée est composée des mêmes matériaux que ceux traditionnellement utilisés dans une œuvre : cire d'abeille, gomme laque, charge (type blanc de Meudon), et pigments, comme dans une cire traditionnelle Herbon® ou Leonardt ®.
Dans certaines variantes, des nanoparticules de marquage (par exemple selon un dispositif tel que décrit dans la demande de brevet WO 2016140952 Al) sont disséminées dans la cire, ainsi l'association entre les moyens électroniques d'identification 100 et l'objet sur lequel ils sont scellés se trouve renforcée par l'authentification de la cire. Une telle cire est par exemple délivrée par une autorité compétente aux agents de marquage agréés par celle-ci.
En effet, l'usage d'une telle cire à cacheter n'endommage pas la matière dont est fait l'objet 110 sur lequel le cachet de cire 120 est apposé. Par ailleurs, la technique du cachet de cire est utilisée depuis des siècles à des fins d'identification, et la durabilité d'un tel cachet est démontrée depuis le même temps. Pour autant, le cachet de cire 120 ainsi obtenu peut être retiré de manière réversible de l'objet 110 le cas échéant. Ceci permet de retrouver l'objet 110 dans son état d'origine si besoin.
Notamment, un tel cachet de cire 120 peut être apposé sur le châssis d'un tableau, ou dos d'une toile, au revers d'un panneau de bois etc.
Cependant, quand bien même un tel cachet de cire 120 peut être retiré de manière réversible de l'objet 110, la technique selon l'invention permet de sécuriser l'association entre l'objet 110 et les moyens électroniques d'identification 100 qui sont scellés sur l'objet 110 via le cachet de cire 120.
Pour ce faire, différentes informations pertinentes sont enregistrées dans la base de données 170bdd stockée dans le serveur distant 170.
Plus particulièrement, le serveur distant 170 stocke un identifiant unique lOOi de l'objet 110 et une information 120icc représentative du cachet de cire 120 (par exemple une photographie du cachet de cire 120) obtenue après la pose du cachet 120 en question, ou une combinaison de l'identifiant unique lOOi et de l'information 120icc représentative du cachet de cire 120. L'identifiant unique lOOi est par ailleurs également stocké dans une mémoire 100m embarquée dans les moyens électroniques d'identification 100.
De la sorte, un utilisateur 130 peut aisément vérifier que les moyens électroniques d'identification 100 scellés sur l'objet 110 sont bien ceux qui ont été scellés à l'origine sur l'objet 110. Pour ce faire, il lui suffit d'obtenir l'identifiant unique lOOi auprès des moyens électroniques d'identification 100 (par exemple via une requête selon le protocole NFC dans le mode de réalisation illustré). L'information 120icc représentative du cachet de cire 120 tel qu'ayant servi à sceller les moyens électroniques d'identification 100 sur l'objet 110 à l'origine peut ainsi être obtenue auprès du serveur distant 170 en réponse à une requête comprenant l'identifiant unique lOOi en question. Une restitution de l'information 120icc représentative du cachet de cire 120, par exemple sur un écran du terminal 140 permet à l'utilisateur 130 de vérifier que le cachet de cire 120 est intact, et donc qu'il s'agit bien des moyens électroniques d'identification 100 scellés à l'origine sur l'objet 110.
En effet, un tel cachet de cire 120 a une forme unique, notamment liée à la manière particulière dont la cire s'écoule au moment où le cachet (ou le sceau) est apposé sur la cire fondue. De la sorte, l'utilisateur est apte à détecter toute falsification du cachet de cire 120 en cas de tentative de substitution des moyens électroniques d'identification 100 scellés sur l'objet 110.
Afin de mettre en œuvre les opérations décrites ci-dessus, le terminal 140 obtient une adresse 170a (par exemple une adresse URL) du serveur distant 170 auprès des moyens électroniques d'identification 100 (par exemple via une autre requête selon la protocole NFC dans le mode de réalisation illustré) afin de pouvoir obtenir l'information 120icc représentative du cachet de cire 120 auprès du serveur distant 170.
Dans d'autres modes de réalisation (non illustrés), l'adresse 170a n'est pas stockées dans les moyens électroniques d'identification 100, mais est une adresse prédéfinie (par exemple d'un serveur d'une autorité compétente identifiée comme telle et ayant en charge l'identification et le suivi de l'objet 110).
Par ailleurs, selon un mode de réalisation particulier, l'association entre l'objet 110 et les moyens électroniques d'identification 100 qui sont scellés sur l'objet 110 via le cachet de cire 120, et donc l'authentification de l'objet, est renforcée par le stockage dans la base de données 170bdd d'une information llOizr représentative d'une zone de référence (i.e. d'une zone particulière) de l'objet 110 (par exemple une photographie de la zone de référence en question).
En effet, l'utilisateur 130 est ainsi apte à obtenir l'information llOizr représentative de la zone de référence de l'objet 110 en question auprès du serveur distant 170 en réponse à une requête comprenant l'identifiant unique lOOi en question. Une restitution de l'information llOizr représentative de la zone de référence de l'objet 110, par exemple sur l'écran du terminal 140, donne à l'utilisateur 130 une nouvelle occasion de vérifier que les moyens électroniques d'identification 100 sont bien ceux associés à l'objet 110.
Par ailleurs, selon un mode de réalisation particulier, des informations complémentaires 115ic peuvent également être stockées dans la base de données 170bdd afin de renforcer encore l'association entre l'objet 110 et les moyens électroniques d'identification 100. Plus particulièrement, les informations complémentaires 115ic appartiennent par exemple au groupe comprenant :
une information caractérisant la zone de référence (par exemple les coordonnés de la zone de référence, point de référence de la zone en question, etc.) ;
une information représentative de la personne qui appose le cachet de cire 120 (par exemple une signature numérique) ;
une information représentative d'une date, d'une heure et/ou d'un lieu de mise en place des moyens électroniques d'identification 100 sur l'objet 110 (par exemple une séquence numérique) ;
une information représentative d'une autorisation de scellement des moyens électroniques d'identification 100 sur l'objet 110 ;
etc.
De telles informations complémentaires 115ic peuvent ainsi être obtenues par l'utilisateur auprès du serveur distant 170 en réponse à une requête comprenant l'identifiant unique lOOi de l'objet 100.
Enfin, selon encore un mode de réalisation particulier, des informations additionnelles llOia concernant l'objet 110 peuvent également être stockées dans la base de données 170bdd. Plus particulièrement, les informations additionnelles llOia appartiennent par exemple au groupe comprenant :
un historique de restaurations de l'objet 110 ;
un dossier d'imagerie archéométrique ;
un document administratif relatif à l'objet (par exemple un certificat d'authenticité, un document de douane permettant un transport de l'objet 110, etc.) ;
etc.
Ainsi, les informations additionnelles llOia associées à l'objet 110 sont facilement accessibles à l'utilisateur 130 quelle que soit la localisation de ce dernier (par exemple au moment d'un passage à la douane) et sans avoir à transporter un livre d'inventaire particulier.
Dans certains modes de réalisation (non illustrés), les informations complémentaires 115ic et/ou les informations additionnelles llOia sont stockées directement dans la mémoire 100m des moyens électroniques d'identification 100. Ainsi, les informations en question sont accessibles à l'utilisateur 130 même lorsque ce dernier n'a pas accès au serveur distant 170.
On décrit maintenant, en relation avec la figure 2, les étapes d'un procédé d'identification de l'objet 110 de la figure 1 selon un mode de réalisation de l'invention.
Selon ce procédé d'identification, on cherche à identifier un objet en « programmant » des moyens électroniques d'identification (par exemple une étiquette radiofréquence) scellés sur cet objet à l'aide d'un cachet de cire et en stockant des informations dans une base de données distante.
Tout d'abord, lors d'une étape E200, l'information 120icc représentative du cachet de cire 120 est obtenue par le terminal 140.
Par exemple, l'information 120icc représentative du cachet de cire 120 est obtenue sous forme d'une photographie (par exemple via un appareil photo intégré au terminal 140) du cachet de cire 120 en question, ou d'une portion du cachet de cire, lors de la mise en œuvre d'une sous-étape E200a de prise de vue du cachet de cire 120.
Lors d'une étape E210, le terminal 140 reçoit l'identifiant unique lOOi envoyé par les moyens électroniques d'identification 100 (par exemple en réponse à une requête selon le protocole NFC dans le mode de réalisation illustré sur la figure 1).
Enfin, lors d'une étape E220, le terminal 140 transmet au serveur distant 170 stockant la base de données 170bdd une combinaison d'au moins l'identifiant unique lOOi et de l'information 120icc représentative du cachet de cire 120 (i.e. la photographie du cachet de cire 120 obtenue lors de la mise en œuvre de la sous-étape E200a précitée). Bien entendu, le terminal 140 peut transmettre au serveur distant 170 d'une part l'identifiant unique lOOi et d'autre part l'information 120icc représentative du cachet de cire 120, et le serveur distant 170 peut stocker directement ces informations, ou une combinaison de ces informations, dans sa base de données.
De la sorte, l'association entre les moyens électroniques d'identification 100 et l'objet 110 sur lequel ils sont scellés se trouve sécurisée de par l'aspect unique du cachet de cire 120 comme décrit ci-dessus en relation avec la figure 1.
Lors d'une étape E230, facultative, le terminal 140 transmet aux moyens électroniques d'identification 100 l'adresse 170a du serveur distant 170.
Ainsi, le terminal 140 (ou un autre terminal le cas échéant) est en mesure d'obtenir ultérieurement l'adresse 170a du serveur distant 170 auprès des moyens électroniques d'identification 100 afin d'accéder à l'information 120icc représentative du cachet de cire 120, ainsi qu'aux autres informations relatives à l'objet 110 stockées dans la base de données 170bdd, auprès du serveur distant 170.
Selon un mode de réalisation particulier, lors d'une étape E240, le terminal 140 obtient l'information llOizr représentative de la zone de référence de l'objet 110.
Par exemple, l'information llOizr représentative de la zone de référence de l'objet 110 est obtenue sous forme d'une photographie de la zone de référence en question lors de la mise en œuvre d'une sous-étape E240a de prise de vue de la zone de référence de l'objet 110.
Notamment, comme décrit ci-après, le terminal 140 peut obtenir au préalable une information caractérisant la zone de référence, permettant de sélectionner une zone de référence dans l'objet à identifier. Par exemple, le terminal obtient les coordonnées d'une région de l'objet, ou d'un point de référence de l'objet. Ces informations caractérisant la zone de référence peuvent être générées aléatoirement, ou imposées par une autorité compétente.
Une fois la zone de référence sélectionnée, le terminal 140 obtient l'information llOizr représentative de la zone de référence de l'objet 110, par exemple une image de la zone de référence.
Enfin, lors d'une étape E250, le terminal 140 transmet au serveur distant 170 une combinaison de l'identifiant unique lOOi et de l'information llOizr représentative de la zone de référence de l'objet 110 (i.e. la photographie de la zone de référence obtenue lors de la mise en œuvre de la sous-étape E200a précitée) afin que le serveur distant 170 puisse associer l'information llOizr à l'objet 110 dans la base de données
170bdd. A nouveau, le terminal 140 peut transmettre au serveur distant 170 d'une part l'identifiant unique lOOi (notamment si cette information n'a pas été précédemment transmise) et d'autre part l'information llOizr représentative de la zone de référence de l'objet 110, et le serveur distant 170 peut stocker directement ces informations, ou une combinaison de ces informations, dans sa base de données.
Il est également possible pour le terminal 140 de transmettre aux moyens électroniques d'identification l'information permettant de sélectionner la zone de référence. La mémoire 100m des moyens électroniques d'identification peut ainsi stocker les coordonnées délimitant la zone de référence ou les coordonnées d'un point de référence de l'objet.
Ainsi, la sécurisation de l'association entre les moyens électroniques d'identification 100 et l'objet 110 sur lequel ils sont scellés est encore renforcée comme décrit ci-dessus en relation avec la figure 1.
Selon un mode de réalisation particulier, lors d'une étape E260, le terminal 140 obtient les informations complémentaires 115ic précitées. Par exemple, de telles informations complémentaires 115ic sont saisies par l'utilisateur 130 sur l'écran du terminal 140 ou sont obtenues auprès de l'autorité compétente gérant le serveur distant 170.
Lors d'une étape E270, le terminal 140 transmet au serveur distant 170 une combinaison de l'identifiant unique lOOi et des informations complémentaires 115ic afin que le serveur distant 170 puisse associer les informations complémentaires 115ic en question à l'objet 110 dans la base de données 170bdd. A nouveau, le terminal 140 peut transmettre au serveur distant 170 d'une part l'identifiant unique lOOi (notamment si cette information n'a pas été précédemment transmise) et d'autre part les informations complémentaires 115ic, et le serveur distant 170 peut stocker directement ces informations, ou une combinaison de ces informations, dans sa base de données.
Dans des modes de réalisation non illustrés sur la figure 1, où les informations complémentaires 115ic sont stockées directement dans la mémoire 100m des moyens électroniques d'identification 100, le terminal 140 transmet, lors de l'étape E270, les informations complémentaires 115ic aux moyens électroniques d'identification 100.
Ainsi, les informations complémentaires 115ic sont accessibles à l'utilisateur 130 même lorsque ce dernier n'a pas accès au serveur distant 170.
La sécurisation de l'association entre les moyens électroniques d'identification 100 et l'objet 110 sur lequel ils sont scellés se trouve encore renforcée via le stockage de telles informations complémentaires 115ic.
Dans un mode de réalisation particulier, lors d'une étape E280, le terminal 140 obtient les informations additionnelles llOia précitées. Par exemple, de telles informations additionnelles llOia sont obtenues auprès de l'autorité compétente gérant le serveur distant 170, ou auprès du propriétaire de l'objet.
Lors d'une étape E290, le terminal 140 transmet au serveur distant 170 une combinaison de l'identifiant unique lOOi et des informations additionnelles llOia afin que le serveur distant 170 puisse associer les informations additionnelles llOia en question à l'objet 110 dans la base de données 170bdd. A nouveau, le terminal 140 peut transmettre au serveur distant 170 d'une part l'identifiant unique lOOi (notamment si cette information n'a pas été précédemment transmise) et d'autre part les informations additionnelles llOia, et le serveur distant 170 peut stocker directement ces informations, ou une combinaison de ces informations, dans sa base de données.
Dans des modes de réalisation non illustrés sur la figure 1, où les informations additionnelles llOia sont stockées directement dans la mémoire 100m des moyens électroniques d'identification 100, le terminal 140 transmet, lors de l'étape E290, les informations additionnelles llOia aux moyens électroniques d'identification 100.
Ainsi, les informations additionnelles llOia associées à l'objet 110 sont facilement accessibles à l'utilisateur 130 quelle que soit la localisation de ce dernier et sans avoir à transporter un livre d'inventaire particulier.
Par ailleurs, dans certains modes de réalisations (non illustrés), les étapes précitées de transmission E220, E250, E270, E290 (respectivement de l'information 120icc représentative du cachet de cire 120, de l'information llOizr représentative de la zone de référence, des informations complémentaires 115ic, des informations additionnelles 115ia, ou d'une combinaison d'au moins l'identifiant unique et des informations en question) et, le cas échéant, de l'étape E230 de transmission de l'adresse 170a du serveur distant 170, sont réalisées en une ou plusieurs étape(s) de transmission d'une combinaison de tout ou partie des informations en question. Par exemple, une étape de transmission unique peut être mise en œuvre lorsque l'ensemble des informations de la combinaison en question est envoyé au serveur distant 170.
On décrit maintenant, en relation avec la figure 3, les étapes d'un procédé d'authentification de l'objet 110 de la figure 1 selon un mode de réalisation de l'invention.
Selon ce procédé d'authentification, on cherche à authentifier un objet en « lisant » des informations stockées dans des moyens électroniques d'identification (par exemple une étiquette radiofréquence) scellés sur cet objet à l'aide d'un cachet de cire.
Tout d'abord, lors d'une étape E300, le terminal 140 reçoit l'identifiant unique lOOi envoyé par les moyens électroniques d'identification 100 (par exemple en réponse à une requête selon le protocole NFC dans le mode de réalisation illustré sur la figure 1).
Lors d'une étape E320, le terminal 140 reçoit l'information 120icc représentative du cachet de cire 120 envoyée par le serveur distant 170 stockant la base de données 170bdd (par exemple en réponse à une requête comprenant au moins l'identifiant unique lOOi).
Pour ce faire, lors d'une étape E310, le terminal 140 obtient l'adresse 170a du serveur distant 170.
Plus particulièrement, l'adresse 170a, envoyée par les moyens électroniques d'identification 100, est reçue lors de la mise en œuvre d'une sous-étape E310a.
Cependant, dans d'autres modes de réalisation (non illustrés sur la figure 1), l'adresse 170a n'est pas stockée dans les moyens électroniques d'identification 100, mais est une adresse prédéfinie (par exemple l'adresse prédéfinie du serveur 170 géré par l'autorité compétente ayant en charge l'identification et le suivi de l'objet 110). Dans ce cas, le terminal 140 obtient l'adresse 170a par exemple par lecture dans une mémoire (l'adresse 170a étant par exemple embarquée comme paramètre dans le code de programme mettant en œuvre le procédé selon l'invention dans le terminal 140), accroissant par là-même la sécurisation de l'identification selon l'invention.
Enfin, lors d'une étape E330, l'information 120icc représentative du cachet de cire 120 est restituée par le terminal 140 afin de permettre à l'utilisateur 130 d'effectuer une comparaison avec le cachet de cire 120. De la sorte, l'utilisateur 130 peut authentifier le cachet de cire 120 et donc l'objet 110 sur lequel les moyens électroniques d'identification 100 sont scellés au final.
Plus particulièrement, dans le mode de réalisation décrit ci-dessus en relation avec la figure 2 où l'information 120icc représentative du cachet de cire 120 est obtenue sous forme d'une photographie du cachet de cire 120, la photographie originale en question est restituée lors de la mise en œuvre d'une sous-étape E330a, par exemple sur l'écran du terminal. De la sorte, la comparaison du cachet de cire 120 avec l'information 120icc représentative du cachet de cire 120 une fois restituée est réalisée de manière simple par l'utilisateur 130. Il est également possible de prendre une nouvelle photographie du cachet de cire à partir du terminal 140, et d'utiliser un logiciel spécifique permettant de comparer la photographie originale du cachet de cire avec la nouvelle photographie, pour détecter une éventuelle falsification des moyens électroniques d'identification.
Selon un mode de réalisation particulier, lors d'une étape E340, le terminal 140 reçoit l'information llOizr représentative de la zone de référence de l'objet 110 (par exemple en réponse à une requête comprenant au moins l'identifiant unique lOOi).
Enfin, lors d'une étape E350, l'information llOizr représentative de la zone de référence de l'objet 110 est restituée par le terminal 140 afin de permettre à l'utilisateur 130 d'effectuer une comparaison avec la zone de référence en question. De la sorte, l'utilisateur 130 a à nouveau une occasion de vérifier que les moyens électroniques d'identification 100 sont bien ceux associés à l'objet 110.
Dans le mode de réalisation décrit ci-dessus en relation avec la figure 2 où l'information llOizr représentative de la zone de référence est obtenue sous forme d'une photographie de la zone de référence, la photographie en question est restituée, par exemple sur l'écran du terminal, lors de la mise en œuvre d'une sous-étape E350a. De la sorte, la comparaison de la zone de référence de l'objet 110 avec l'information llOizr représentative de la zone de référence une fois restituée est réalisée de manière simple par l'utilisateur 130.
Il est également possible de prendre une nouvelle photographie de la zone de référence à partir du terminal 140, par exemple en lisant les informations permettant de sélectionner la zone de référence stockées dans la mémoire 100m des moyens électroniques d'identification, et d'utiliser un logiciel spécifique permettant de comparer la photographie originale de la zone de référence avec la nouvelle photographie, pour détecter une éventuelle falsification des moyens électroniques d'identification ou de l'objet.
Ainsi, la sécurisation de l'association entre les moyens électroniques d'identification 100 et l'objet 110 sur lequel ils sont scellés est encore renforcée comme décrit ci-dessus en relation avec la figure 1.
Selon un mode de réalisation particulier, lors d'une étape E360, le terminal 140 reçoit les informations complémentaires 115ic précitées envoyées par le serveur distant 170 (par exemple en réponse à une requête comprenant au moins l'identifiant unique lOOi).
Dans certains modes de réalisation (non illustrés sur la figure 1), où les informations complémentaires 115ic sont stockées directement dans la mémoire 100m des moyens électroniques d'identification 100, le terminal 140 reçoit, lors de l'étape E360, les informations complémentaires 115ic envoyées par les moyens électroniques d'identification 100.
Lors d'une étape E370, le terminal 140 restitue les informations complémentaires 115ic en question, par exemple sur l'écran du terminal 140.
Ainsi, la sécurisation de l'association entre les moyens électroniques d'identification 100 et l'objet 110 sur lequel ils sont scellés est encore renforcée via la restitution de telles informations complémentaires 115ic.
Selon un mode de réalisation particulier, lors d'une étape E380, le terminal 140 reçoit les informations additionnelles llOia précitées envoyées par le serveur distant 170 (par exemple en réponse à une requête comprenant au moins l'identifiant unique lOOi).
Dans certains modes de réalisation (non illustrés sur la figure 1), où les informations additionnelles llOia sont stockées directement dans la mémoire 100m des moyens électroniques d'identification 100, le terminal 140 reçoit, lors de l'étape E380, les informations additionnelles llOia envoyées par les moyens électroniques d'identification 100.
Lors d'une étape E390, le terminal 140 restitue les informations additionnelles llOia en question, par exemple sur l'écran du terminal 140.
Ainsi, les informations additionnelles llOia associées à l'objet 110 sont facilement accessibles à l'utilisateur 130 quelle que soit la localisation de ce dernier et sans avoir à transporter un livre d'inventaire particulier.
Par ailleurs, dans certains modes de réalisations (non illustrés), les étapes précitées de réception E300, E320, E340, E360, E380 (respectivement de l'identifiant unique lOOi, de l'information 120icc représentative du cachet de cire, de l'information llOizr représentative de la zone de référence, des informations complémentaires 115ic, des informations additionnelles llOia) et, le cas échéant, de l'étape E310 de réception de l'adresse 170a du serveur distant 170, sont réalisées en en une ou plusieurs étape(s) de réception d'une combinaison de tout ou partie des informations en question. Par exemple, une étape de réception unique peut être mise en œuvre lorsque l'ensemble des informations de la combinaison en question est reçu du serveur distant.
La figure 4 présente un exemple de structure d'un dispositif 140dl d'identification. Plus particulièrement, un tel dispositif 140dl permet la mise en œuvre du procédé d'identification de la figure 2. Le dispositif 140dl comprend une mémoire vive 403 (par exemple une mémoire RAM), une unité de traitement 402 équipée par exemple d'un processeur, et pilotée par un programme d'ordinateur stocké dans une mémoire morte 401 (par exemple une mémoire ROM ou un disque dur). A l'initialisation, les instructions de code du programme d'ordinateur sont par exemple chargées dans la mémoire vive 403 avant d'être exécutées par le processeur de l'unité de traitement 402.
Cette figure 4 illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser les moyens compris dans le dispositif 140dl, afin qu'il effectue certaines étapes du procédé détaillé ci-dessus, en relation avec la figure 2 (dans l'un quelconque des différents modes de réalisation). En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d'instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel). Dans le cas où les moyens compris dans le dispositif 140dl sont réalisés avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d'instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une disquette, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.
Dans le mode de réalisation illustré sur la figure 1, un tel dispositif 140dl est inclus dans le terminal 140.
La figure 5 présente un exemple de structure d'un dispositif 140d2 d'authentification. Plus particulièrement, un tel dispositif 140d2 permet la mise en œuvre du procédé d'authentification de la figure 3. Le dispositif 140d2 comprend une mémoire vive 503 (par exemple une mémoire RAM), une unité de traitement 502 équipée par exemple d'un processeur, et pilotée par un programme d'ordinateur stocké dans une mémoire morte 501 (par exemple une mémoire ROM ou un disque dur). A l'initialisation, les instructions de code du programme d'ordinateur sont par exemple chargées dans la mémoire vive 503 avant d'être exécutées par le processeur de l'unité de traitement 502.
Cette figure 5 illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser les moyens compris dans le dispositif 140d2, afin qu'il effectue certaines étapes du procédé détaillé ci-dessus, en relation avec la figure 3 (dans l'un quelconque des différents modes de réalisation). En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d'instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel). Dans le cas où les moyens compris dans le dispositif 140d2 sont réalisés avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d'instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une disquette, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage 5 étant lisible partiellement ou totalement par un ordinateur ou un processeur.
Dans le mode de réalisation illustré sur la figure 1, un tel dispositif 140d2 est inclus dans le terminal 140.
Dans certaines variantes, les dispositifs 140dl et 140d2 sont intégrés dans un seul et même dispositif comprenant les moyens précités permettant la mise en œuvre 10 des procédés d'identification et d'authentification des figures 2 et 3 respectivement.
Dans d'autres variantes, les dispositifs 140dl et 140d2 sont intégrés dans des terminaux distincts. Ainsi, le terminal mettant en œuvre le procédé d'identification n'est pas le même que le terminal mettant en œuvre le procédé d'authentification.

Claims (17)

  1. REVENDICATIONS
    1. Procédé d'identification d'un objet (110) mettant en œuvre des moyens électroniques d'identification (100) portant un identifiant unique (lOOi), caractérisé en ce que, lesdits moyens électroniques d'identification étant scellés audit objet par un cachet de cire (120), ledit procédé comprend les étapes suivantes :
    obtention (E200) d'une information (120icc) représentative dudit cachet de cire ;
    réception (E210) dudit identifiant unique envoyé par lesdits moyens électroniques d'identification ; et transmission (E220), à au moins un serveur distant (170) stockant au moins une partie d'une base de données (170bdd), d'au moins ledit identifiant unique et de ladite information représentative dudit cachet de cire.
  2. 2. Procédé selon la revendication 1 comprenant en outre une étape de transmission (E230) auxdits moyens électroniques d'identification, d'au moins une adresse (170a) dudit au moins un serveur distant.
  3. 3. Procédé selon la revendication 1 ou 2 comprenant en outre les étapes suivantes :
    obtention (E240) d'une information (llOizr) représentative d'une zone de référence dudit objet ; et transmission (E250), audit au moins un serveur distant, de ladite information représentative de la zone de référence ou d'une combinaison d'au moins ledit identifiant unique et de ladite information représentative de la zone de référence.
  4. 4. Procédé selon l'une quelconque des revendications 1 à 3, dans lequel ladite étape d'obtention de l'information représentative du cachet de cire, respectivement de l'information représentative de la zone de référence, comprend une prise de vue (E200a, E240a) délivrant une photographie dudit cachet, respectivement de ladite zone de référence.
  5. 5. Procédé selon l'une quelconque des revendications 1 à 4, comprenant en outre une étape d'obtention (E260) d'informations complémentaires (115ic) appartenant au groupe comprenant :
    une information caractérisant ladite zone de référence selon la revendication 3 ; une information représentative de la personne qui appose ledit cachet ;
    une information représentative d'une date, d'une heure et/ou d'un lieu de mise en place desdits moyens électroniques d'identification sur ledit objet ; et une information représentative d'une autorisation de scellement desdits moyens électroniques d'identification sur ledit objet ;
    et une étape de transmission (E270) auxdits moyens électroniques d'identification ou audit serveur distant, desdites informations complémentaires, ou d'une combinaison d'au moins ledit identifiant unique et desdites informations complémentaires.
  6. 6. Procédé selon l'une quelconque des revendications 1 à 5, comprenant en outre une étape d'obtention (E280) d'informations additionnelles (llOia) appartenant au groupe comprenant :
    un historique des restaurations dudit objet ;
    un dossier d'imagerie archéométrique ; et un document administratif relatif à l'objet ;
    et une étape de transmission (E290) auxdits moyens électroniques d'identification ou audit serveur distant, desdites informations additionnelles, ou d'une combinaison d'au moins ledit identifiant unique et desdites informations additionnelles.
  7. 7. Procédé d'authentification d'un objet (110) mettant en œuvre des moyens électroniques d'identification (100) portant un identifiant unique (lOOi), caractérisé en ce que, lesdits moyens électroniques d'identification étant scellés sur ledit objet par un cachet de cire (120), ledit procédé comprend les étapes suivantes :
    réception (E300) dudit identifiant unique envoyé par lesdits moyens électroniques d'identification ;
    réception (E320), en réponse à une requête comprenant au moins ledit identifiant unique, d'une information (120icc) représentative dudit cachet de cire envoyée par au moins un serveur distant (170) stockant au moins une partie d'une base de données(170bdd);
    restitution (E330) de ladite information représentative du cachet de cire pour permettre une comparaison avec ledit cachet de cire.
  8. 8. Procédé selon la revendication 7 comprenant en outre une étape de réception (E310a) d'au moins une adresse (170a) dudit au moins un serveur distant envoyée par lesdits moyens électroniques d'identification.
  9. 9. Procédé selon la revendication 7 ou 8 comprenant en outre les étapes suivantes :
    réception (E340) d'une information (llOizr) représentative d'une zone de référence dudit objet envoyée par ledit au moins un serveur distant ;
    restitution (E350) de ladite information représentative de la zone de référence pour permettre une comparaison avec ladite zone de référence dudit objet.
  10. 10. Procédé selon l'une quelconque des revendications 7 à 9 dans lequel ladite étape de restitution de ladite information représentative du cachet de cire, respectivement de ladite information représentative de la zone de référence, comprend une restitution (E330a, E350a) d'une image dudit cachet de cire, respectivement de ladite zone de référence, à partir de ladite information représentative du cachet de cire, respectivement de ladite information représentative de la zone de référence, pour permettre une comparaison avec ledit cachet de cire, respectivement avec ladite zone de référence.
  11. 11. Procédé selon l'une quelconque des revendications 7 à 10, comprenant en outre une réception (E360) d'informations complémentaires (115ic) envoyées par lesdits moyens électroniques d'identification ou par ledit serveur distant, lesdites informations complémentaires appartenant au groupe comprenant :
    une information caractérisant ladite zone de référence selon la revendication 9 ;
    une information représentative de la personne qui appose ledit cachet ;
    une information représentative d'une date, d'une heure et d'un lieu de mise en place de ladite étiquette sur ledit objet ; et une information représentative d'une autorisation de scellement de ladite étiquette sur ledit objet ;
    et une étape de restitution (E370) desdites informations complémentaires.
  12. 12. Procédé selon l'une quelconque des revendications 7 à 11, comprenant en outre une réception (E380) d'informations additionnelles (llOia) envoyées par lesdits moyens électroniques d'identification ou par ledit au moins un serveur distant, lesdites informations additionnelles appartenant au groupe comprenant :
    un historique des restaurations dudit objet ;
    un dossier d'imagerie archéométrique ; et un document administratif relatif à l'objet ;
    et une étape de restitution (E390) desdites informations additionnelles.
  13. 13. Procédé selon l'une quelconque des revendications 1 à 12 dans lequel ledit cachet de cire est composé au moins en partie d'une cire à cacheter chargée en nanoparticules de marquage.
  14. 14. Produit programme d'ordinateur, comprenant des instructions de code de programme pour la mise en œuvre d'un procédé selon l'une quelconque des revendications 1 à 13, lorsque ledit programme est exécuté sur un ordinateur.
  15. 15. Etiquette radiofréquence (100) contenant un identifiant unique (lOOi) et identifiant un objet (110), caractérisée en ce qu'elle comprend une mémoire (100m) stockant, lorsque ladite étiquette est scellée sur ledit objet par un cachet de cire à cacheter (120), au moins une adresse (170a) d'au moins un serveur distant stockant au moins une partie d'une base de données (170bdd) stockant au moins ledit identifiant unique et ladite information représentative dudit cachet de cire, ou une combinaison d'au moins ledit identifiant unique et de ladite information représentative dudit cachet de cire.
  16. 16. Dispositif (140dl) d'identification d'un objet (110) mettant en œuvre des moyens électroniques d'identification (100) portant un identifiant unique (lOOi), caractérisé en ce qu'il comprend une machine de calcul reprogrammable (402) ou une machine de calcul dédiée configurée pour :
    obtenir une information (120icc) représentative dudit cachet de cire ;
    recevoir ledit identifiant unique envoyé par lesdits moyens électroniques d'identification ; et transmettre, à au moins un serveur distant (170) stockant au moins une partie d'une base de données (170bdd), au moins ledit identifiant unique et ladite information représentative dudit cachet de cire.
  17. 17. Dispositif (140d2) d'authentification d'un objet (110) mettant en œuvre des moyens électroniques d'identification (100) portant un identifiant unique (lOOi), caractérisé en ce qu'il comprend une machine de calcul reprogrammable (502) ou une machine de calcul dédiée configurée pour :
    recevoir ledit identifiant unique envoyé par lesdits moyens électroniques d'identification ;
    recevoir, en réponse à une requête comprenant au moins ledit identifiant unique, une information (120icc) représentative dudit cachet de cire envoyée par au moins un serveur distant (170) stockant au moins une partie d'une base de données (170bdd);
    restituer ladite information représentative du cachet de cire pour permettre une comparaison avec ledit cachet de cire.
FR1758578A 2017-09-15 2017-09-15 Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants Active FR3071336B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1758578A FR3071336B1 (fr) 2017-09-15 2017-09-15 Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1758578 2017-09-15
FR1758578A FR3071336B1 (fr) 2017-09-15 2017-09-15 Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants

Publications (2)

Publication Number Publication Date
FR3071336A1 true FR3071336A1 (fr) 2019-03-22
FR3071336B1 FR3071336B1 (fr) 2021-08-27

Family

ID=60450837

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1758578A Active FR3071336B1 (fr) 2017-09-15 2017-09-15 Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants

Country Status (1)

Country Link
FR (1) FR3071336B1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19960769A1 (de) * 1998-12-17 2000-06-29 Ibm Verfahren und System zur Authentifizierung von Objekten und Objektdaten
FR2877122A1 (fr) * 2004-10-21 2006-04-28 Tagsys Sa Systeme et procede d'authentification d'un objet
US20100001862A1 (en) * 2008-07-03 2010-01-07 James Charles Wilson Method for authenticating radio frequency identification
CN203573357U (zh) * 2013-10-16 2014-04-30 苏州大学 一种艺术品真伪鉴别系统
CN104103003A (zh) * 2014-07-16 2014-10-15 李仁智 一种使陶瓷类收藏品具备数字化信息的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19960769A1 (de) * 1998-12-17 2000-06-29 Ibm Verfahren und System zur Authentifizierung von Objekten und Objektdaten
FR2877122A1 (fr) * 2004-10-21 2006-04-28 Tagsys Sa Systeme et procede d'authentification d'un objet
US20100001862A1 (en) * 2008-07-03 2010-01-07 James Charles Wilson Method for authenticating radio frequency identification
CN203573357U (zh) * 2013-10-16 2014-04-30 苏州大学 一种艺术品真伪鉴别系统
CN104103003A (zh) * 2014-07-16 2014-10-15 李仁智 一种使陶瓷类收藏品具备数字化信息的方法

Also Published As

Publication number Publication date
FR3071336B1 (fr) 2021-08-27

Similar Documents

Publication Publication Date Title
EP3243176B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP2070254B1 (fr) Procede et dispositif de securisation de transferts de donnees
FR3059801A1 (fr) Procede d’enregistrement d’un contenu multimedia, procede de detection d’une marque au sein d’un contenu multimedia, dispositifs et programme d’ordinateurs correspondants
FR2805630A1 (fr) Procede pour gerer une distribution rapide d'images
WO2016042253A1 (fr) Procede d'archivage de donnees relatives a un utilisateur
FR3061582A1 (fr) Systeme et procede de tracabilite et d'authentification d'un produit
EP3549047B1 (fr) Procede d'authentification d'un equipement terminal, dispositif, equipement serveur et programme d'ordinateur associes
EP1164529A1 (fr) Système et procédé de couponnage électronique
FR3071336A1 (fr) Procede et dispositif d'identification d'un objet, procede et dispositif d'authentification d'un objet, produits programme d'ordinateur correspondants
FR3062499A1 (fr) Procede de reduction de la taille d'une base de donnees repartie de type chaine de blocs, dispositif et programme correspondant
FR3074592B1 (fr) Procede de partage d'une cle servant a deriver des cles de session pour crypter et authentifier des communications entre un objet et un serveur
WO2020225292A1 (fr) Procede de generation d'un code d'archivage pour creer une empreinte d'un contenu multimedias
WO2020128240A1 (fr) Traitement d'un service de tickets electroniques
FR3021794A1 (fr) Procedes de personnalisation d'emballage et de lecture de contenu multimedia, et emballages et articles associes
FR2900013A1 (fr) Procede et dispositif de securisation de transferts de donnees
FR2900010A1 (fr) Procede et dispositif de securisation de transferts de donnees
CA2999731A1 (fr) Procede de traitement de donnees par un terminal de paiement, terminal de paiement et programme correspondant
FR3074000A1 (fr) Procede et systeme pour afficher des trames d'un ticket de caisse enregistreuse sur les images d'une camera de videosurveillance
FR3061334A1 (fr) Methode et systeme de collecte de documents numeriques a partir d’une pluralite de sources
EP3476110B1 (fr) Procédé et dispositif de traitement d'un objet multimédia
WO2023084096A1 (fr) Procédé d'authentification de données
EP3284209B1 (fr) Procédés de génération et de vérification d'une clé de sécurité d'une unité monétaire virtuelle
FR3140184A1 (fr) Procédé et dispositif d’attribution d’un NFT
WO2016083734A1 (fr) Procede d'envoi de courrier recommande electronique
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20190322

PLFP Fee payment

Year of fee payment: 3

TP Transmission of property

Owner name: PINAKOTAG, FR

Effective date: 20200117

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7