WO2003049043A1 - Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun - Google Patents

Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun Download PDF

Info

Publication number
WO2003049043A1
WO2003049043A1 PCT/FR2002/004179 FR0204179W WO03049043A1 WO 2003049043 A1 WO2003049043 A1 WO 2003049043A1 FR 0204179 W FR0204179 W FR 0204179W WO 03049043 A1 WO03049043 A1 WO 03049043A1
Authority
WO
WIPO (PCT)
Prior art keywords
verification
users
enrollment
fingerprints
consoles
Prior art date
Application number
PCT/FR2002/004179
Other languages
English (en)
Inventor
Francis Weiss
Original Assignee
Sagem Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP01403143A external-priority patent/EP1318481A1/fr
Application filed by Sagem Sa filed Critical Sagem Sa
Priority to JP2003550162A priority Critical patent/JP2005516275A/ja
Priority to AU2002364316A priority patent/AU2002364316A1/en
Priority to EP02799090A priority patent/EP1456818A1/fr
Priority to US10/497,977 priority patent/US20050120227A1/en
Priority to CA002469446A priority patent/CA2469446A1/fr
Publication of WO2003049043A1 publication Critical patent/WO2003049043A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Definitions

  • the present invention relates to identity verification and filtering of public transport users. These are security measures, particularly in air transport, the importance of which is well established. User screening has recently become a major concern for air carriers.
  • the public transport users to be considered here are passengers as well as seafaring personnel and ground control personnel and of services such as cleaning, catering, maintenance or freight, personal which we will refer to more generally below as servants.
  • airport control systems intended to monitor, for example, the boarding of passengers and in particular to detect whether these passengers are fraudulently trying to "pass" goods or even weapons.
  • These systems mainly consist of electromagnetic gantries and X-ray detection filters.
  • AFIS automated fingerprint identification Systems
  • the present invention relates first of all to a method of filtering the safety of users of at least one public transport network, characterized in that it comprises a stage preparatory to transport, of enrolling users, to train at least one set of approved users, expunged from the people to be driven back, and an initial transport step, to verify approved users.
  • the serving staff in some way also make use of the transport network and that, for these servants, the initial stage of transport is an initial stage of access on board the plane, the train or from the boat, for example.
  • a support for example a badge or a chip or memory card; or the central recording in a database, biometrics' of a person, preferably in the case of fingerprints.
  • Authentication aims to compare a person's living biometric fingerprint with a single reference fingerprint, for example that recorded on a badge. This is an actual check, a 1-on-1 comparison that can be done locally. If you use a personal "identification" (PIN) code to find the fingerprint in a central file, you must use the resources of a computer network.
  • PIN personal "identification”
  • the identification of a person it is a comparison of a fingerprint to all the fingerprints of a central database to find the identity of the person, a comparison in 1 against N , with systematic operation of a computer network.
  • the advantage of the process of the invention is both to ensure that only those persons not presenting a risk to the safety of all persons transported are admitted for transport and that those who actually access the means of transport are those which have been previously admitted.
  • the proposed filtering makes it possible to repress not only the persons sought at the level of the police (ies) - there can be several black lists for the same trip, that of Interpol, that of the country of departure and that of the country arrival - but it also allows transport companies to refuse access to their means to individuals deemed undesirable (trouble shooters / air rage in the air, but the problem is of course also encountered on the ground, for example in buses from certain localities).
  • the enrollment step can be carried out at the earliest, for example when ordering the ticket or reservation, or even when a passport or visa application or, for the servants, during their service assignment; this step includes an identification phase.
  • a transport ticket is printed comprising characteristics of fingerprints entered.
  • a search in a central file and the receipt of an approval notice a smart card or a service memory card comprising characteristics is created or updated. fingerprints seized.
  • the users' fingerprints are captured and compared with fingerprints recorded on tickets, boarding cards or amenity or service cards (authentication) or fingerprints stored in a central database (identification).
  • the updating of the service cards includes a recording of a fingerprint and a secret code capable of being compared either to a fingerprint capture or to a secret code input.
  • the service card comprising data making it possible to find the servant's service in a service and transport programming database, we ensure consistency between the use of the service card by the servant for access to a protected room or enclosure and programming of the service he must perform in said protected room.
  • the consistency we ensure relates to the protected room and the service schedule.
  • the invention also relates to a system for filtering the safety of users of at least one public transport network, characterized in that it comprises - a network of means for recruiting people, to form at least one set of approved users,
  • the system comprises at least one network of enrollment consoles and enrollment and verification consoles and at least one network of verification consoles and the enrollment and verification consoles are linked to an AFIS center and to an approval computer server managing at least one base for storing the identities of approved users.
  • each enrollment console comprises, around a processor to which they are connected, a fingerprint sensor, an identity input keyboard, a printer, a memory card reader-recorder and an interface for input-output link with the other elements of the system
  • each verification console includes at least one fingerprint sensor, a smart or memory card reader, a boarding card reader and a fingerprint comparator connected to the sensor and to the two readers.
  • the verification consoles on board the means of transport also comprise means of connection with a centralized mission preparation system and a human resources management system.
  • FIG. 1 is a schematic illustration and functional blocks of the system
  • FIG. 2 is a schematic representation of an enrollment console of the system of Figure 1;
  • FIG. 3 is a schematic representation of a passenger verification console of the system of FIG. 1:
  • FIG. 4 is a schematic representation of a console for enrollment and verification of the system of Figure 1;
  • FIG. 5 is a schematic representation of a console for verifying the servants of the system of FIG. 1 and
  • FIG. 6 is a schematic illustration by functional blocks of a verification of approved servants.
  • the system of the invention which will now be described, with reference to FIG. 1, is essentially based on an RI network of conscription consoles of two types: for passengers of the simplified type 10 and an elaborate type 100 , in which enrollment is coupled with a people verification function.
  • consoles 87 of the type described above but connected to one (or more) server (s) 85 of human resources management, servers available to airport services and airlines, for manage the databases 86 of serving personnel, containing in particular the references of the servants and the service references to which they are assigned.
  • the enrollment consoles 10 are located "in town".
  • the enrollment and verification consoles 100 are located, either at check-in counters 20 of an R2 network of check-in counters of airline companies in airport zones, like zone 1 here considered, to take the example of an R3 air transport network, that is to say 85 servers for human resources management.
  • the system also includes, in town, a network R4 of travel agencies 110 and a network R5 of ticket offices 120 for booking and ticketing of airlines.
  • the enrollment consoles 10, 100, the travel agencies 110 and the airline counters 120 are connected to an electronic reservation server 130 of the CRS or GDS type.
  • the human resource management servers 85 are themselves directly connected to mission preparation servers 95. These mission preparation servers 95 have the function of planning airport services and flights. They manage mission databases 96 containing in particular the references of the services to be performed, the premises and the periods concerned.
  • mission preparation servers 95 have the function of planning airport services and flights. They manage mission databases 96 containing in particular the references of the services to be performed, the premises and the periods concerned.
  • the enrollment consoles 10, 100 are connected to an AFIS center 60 as well as to an approval computer server 80 managing a base 90 for storing the identities of approved users.
  • the verification consoles 250 are also connected to the approval server 80.
  • the human resources management servers 85 are connected to the AFIS center 60, to the base 90 for storing the identities of approved users and to the verification consoles 260 .
  • the AFIS center 60 is connected to a server 70 managing a file 75 of unauthorized persons which is created and updated by the security services 50, such as INTERPOL.
  • the enrollment proposed here is a record of the biometric characteristics of people, in this case, their fingerprints.
  • the base 90 and the file 75 are elements for storing the fingerprints of approved and undesirable people, respectively.
  • each enrollment console 10 comprises, around a processor 106 to which they are connected, a fingerprint sensor 101, a keyboard 102 for entering identity, a printer 103, a reader- smart card or memory card recorder 104 and an interface 105 for input-output linking with the other elements of the system.
  • each verification console 250, or security station, of the networks R5 and R6 comprises only a fingerprint sensor 251, a chip or memory card reader 252, a card reader boarding 253 and a fingerprint comparator 254, connected to the sensor and to the two readers.
  • Each enrollment and verification console 100 therefore integrates the components of an enrollment console 10 and the components of a verification console 250, with the exception of the card reader. boarding 253, connected in the same way.
  • the consoles 260 for verifying the servants for access to the cockpits are consoles of the type of the verification consoles 250 comprising, in addition to the corresponding elements, fingerprint sensor 261, card reader 262, fingerprint comparator 264, alphanumeric input keyboard 265.
  • a screen 268 completes the device for displaying the operating instructions for the console.
  • Fingerprint and possibly secret code data are stored in the memories of smart or memory cards as well as on a magnetic strip of boarding cards.
  • the enrollment of a user consists of entering their fingerprints, possibly by assigning a secret code, searching for these fingerprints in the database 75 comprising the references and fingerprints of undesirable individuals.
  • People who often use the R3 transport network can register, if they are passengers, or can be registered, if they are servants, in the base 90 of approved people. For passengers, this operation is carried out at an enrollment console 10 located in the city, for example in a travel agency 1 10 or at an airline counter 120, or even at a check-in counter 20 from the airport, and have an approved passenger card issued, which is a memory card. For the servants, it is at the time of hirings or new assignments to services which require that registration in base 90 be carried out from a console 87 of server 85, at the same time as it is in base 86 of serving personnel.
  • a prior enrollment step is carried out using elements 10, 60, 70, 75 of the system, to identify the passenger and ensure that he is not undesirable.
  • the verification consists, at a verification console 250 or an enrollment and verification console 100, of capturing the passenger's fingerprints and comparing these fingerprints with the enrolled fingerprints, in one way or another , on the ticket or its accreditation card or with the fingerprints of the central database 75.
  • the person is in the position of a regular passenger who has already been registered as such and who is approved; he has an accreditation card.
  • the agency 110 or the counter 120 records the ticket request using a keyboard 102 and captures the person's fingerprints using the sensor 101 on the console 10.
  • the console 10 uses this data thus recorded, the console 10 transmits, by means of its interface 105, an identification request to the AFIS center 60, accompanied by the fingerprint data.
  • the AFIS center then proceeds to search for the fingerprints transmitted in the central file 75 containing the fingerprints of the individuals registered by the security services 50.
  • the search is positive, that is to say if the fingerprints recorded by the console 10 are in file 75, the individual is undesirable and cannot be admitted as a passenger. He is turned back and the agency or the counter as well as the police are informed.
  • the console 10 receives an approval notice and prints (103) a transport ticket comprising on the back the printing of the characteristics of the fingerprints entered, for example in 2D bar code, possibly encrypted.
  • the console 10 can cause the storage of the result of this search in the database 90 containing the identities of approved passengers, by means of the server 80 managing the database 90 and publishes, by the reader-recorder 104 an authorized passenger electronic card comprising the passenger's references and fingerprints. This card can be used later on any other enrollment and / or verification console.
  • the database 90 can also be updated by the AFIS services and / or the police services. Person approved and registered in the database
  • the card is read in the electronic card reader-recorder 104 of the console 10.
  • the processor 106 checks whether the status of the person has not been modified by performing , via the input-output interface 105, a search request to the server 80 of the base 90.
  • the passenger can go to the check-in counter 20 where security screening will start with a verification procedure.
  • the person's fingerprints are captured on the sensor 251 of the consoles 250, the fingerprints recorded on the ticket and / or the approval card are read by means of the reader 252 or 253,
  • the comparator indicates whether the fingerprints read on the sensor 251 are the same as those which are read on the readers 252, 253. If so, the person is the right person and he is invited to anchor the security screening station.
  • a servant A is allocated a service smart card with his personnel service, for example of the airline company, which recruits him in his base 86- of the personnel serving by the means of the human resources management server 85.
  • his personnel service for example of the airline company
  • recruits him in his base 86- of the personnel serving by the means of the human resources management server 85 At the same time, the person is previously registered in the database 90, a preliminary enrollment step is carried out using elements 60, 70, 75 of the system, to identify the servant and make sure it is not undesirable.
  • servant A When servant A, provided with his service card, presents himself to perform his service S, he must, to access the plane, and in particular enter the protected room L, for example in the cockpit, use the console 260 of verification and thus submit to procedures of verification of his person.
  • the verification consists first of a fingerprinting of servant A and a comparison of his fingerprints with the fingerprints on his service card, which makes it possible to detect any substitution of servant.
  • the verification is then completed by a search in the base 86 of the service S 'that the servant A must perform to verify the identity of the services S and S' by a search in the base 96 if the service S or S 'is provided for the protected room L and, if this is the case, a final check may be provided which consists in comparing the date and time H of the planning of the service S in room L with the date and time of reading of the service card.
  • console 260 For identity verification, and by this same console 260 in conjunction with the mission preparation 95 and human resources management 85 servers.
  • the server 85 registers the assignment request using the console keyboard 87 and captures the person's fingerprints using a fingerprint sensor on the console 87.
  • the server 85 uses this data thus recorded, the server 85 transmits an identification request to the AFIS center 60, accompanied by the fingerprint data.
  • the AFIS center then carries out a search for the fingerprints transmitted in the central file 75 containing the fingerprints of the individuals registered by the security services 50.
  • the search is positive, that is to say if the fingerprints recorded by the server 85 are in file 75, the individual is undesirable and cannot be admitted as a servant. He was turned back and the police were notified.
  • the server 85 receives an approval notice and manufactures a service card comprising characteristics of the fingerprints entered, possibly encrypted.
  • This card can be used later on any other verification console.
  • the server 85 can cause the storage of the result of this search in the database 90 containing the identities of the servers through the server 80 managing the database 90.
  • the database 90 being updated by the police services, can then be periodically consulted by the server 85.
  • the servant A when taking a service S in a room or enclosure, protected L, the servant A is called, in a first step 300, to introduce his service card into the reader 262 of the verification console 260 in room L.
  • the console 260 records the time and date H of the operation and then instructs it in the next step 301 to affix its fingerprint or fingerprints on the fingerprint reader 261. This reading gives rise, in a step 302 , to a comparison on the comparator 264, of authentication and identification of the servant.
  • the authorization module 267 requests the transmitter 266 to send a radio request for access authorization to the preparation server 95 mission, and through its transceiver 98, which, in a step 306 of identifying the servant A and its assignment to the service S through the server 85 in its database 86, in a step 307 for recognizing the protected room L requesting the access authorization, and in a step 308 for verifying the access schedule H by means of the clock 97, determines the mission A, S, L, H and checks in step 309 the advisability of its execution in the database 96.
  • step 309 the server 95, via its transceiver 98, sends in step 310 an access authorization message to the console 260 via its transceiver 266, which unlocks, by the authorization function 267, the access door of the protected room L.
  • each transport is prepared in advance and that the preparation data of type A, S, H, L are downloaded before each service for each protected room L in their verification console 260.
  • This console then also comprises a service preparation memory updated periodically from mission preparation servers such as there are for military air missions.
  • authentication can also consist in comparing a person's living fingerprint to a file fingerprint using a "personal identification code” (calculated PIN code).
  • the system which has just been described can be extended to include the network of embassies and any other network of administrations having to know it, these networks, like those previously described, being connected to the AFIS 60 center, as well as '' to the elements to which it is also linked.
  • copies of the blacklist in file 75 could be deported to certain conscription or verification consoles, at least at the check-in counters.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Selon le procédé, il est prévu une étape préparatoire au transport, d'enrôlement (10, 100) d'usagers, pour former un ensemble d'usagers agréés (90), expurgé des personnes à refouler (75), et une étape initiale de transport, de vérification (250) des usagers agréés. Le système de filtrage de sûreté comporte un réseau (R1) de moyens (10, 100) d'enrôlement de personnes, des moyens informatiques (60, 80, 90) de stockage des identités d'usagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins un réseau (R6, R7) de moyens (250) de vérification des usagers agréés, reliés auxdits moyens informatiques de stockage.

Description

Procédé et système de filtrage de sûreté d'usagers d'un réseau de transport en commun
La présente invention concerne la vérification d'identité et le filtrage des usagers des transports en commun. Il s'agit de mesures de sûreté, notamment dans les transports aériens, dont l'importance n'est plus à démontrer. Le filtrage des usagers est devenu récemment un souci majeur des transporteurs aériens.
Les usagers des transports en commun qu'il faut ici considérer sont aussi bien les passagers que les personnels navigants et les personnels au sol de contrôle et de services comme les services de nettoyage, de restauration (catering), de maintenance ou de fret, personnels que nous désignerons plus globalement dans la suite par servants.
Par filtrage, on entend la détection parmi les usagers potentiels ou réels des individus dangereux fichés par les services de sûreté, notamment de police, pour les refouler hors des moyens d'accès aux transports en commun.
Il existe dans ce contexte peu de procédés permettant de vérifier l'identité des usagers. En général, et pour ce qui concerne les usagers, ils doivent présenter une carte d'identité, un passeport, avec éventuellement un visa, et le filtrage aux accès est effectué "manuellement"; sans moyen électronique, par la police de l'air et des frontières et pour autant qu'une frontière doive être franchie et, de façon générale, par les divers services de sûreté.
Des contrôles divers peuvent aussi être effectués lors des réservations électroniques du type CRS (computer réservation Systems) ou GDS (global distribution Systems), ou au moment du traitement des demandes de passeports ou de visas.
Ces procédés sont très peu efficaces et très peu fiables, car des fausses identités, ou des passeports falsifiés peuvent être présentés.
Il existe, en complément de ces procédés, des systèmes de contrôle aéroportuaires visant à surveiller, par exemple, l'embarquement des passagers et notamment à détecter si ces passagers cherchent à "passer" frauduleusement des marchandises, voire des armes. Ces systèmes sont essentiellement constitués de portiques électromagnétiques et de filtres de détection à rayons X.
Mais ces systèmes complémentaires ne permettent pas non plus de filtrer efficacement les passagers en partance, de détecter des substitutions de personnes lors de l'embarquement. Ils ne sont d'ailleurs pas conçus pour cela.
On connaît par ailleurs des moyens informatiques de recherche d'identité par empreintes digitales, à la disposition des services de police et notamment d'INTERPOL.
Ces systèmes, appelés AFIS (automated fingerprint identification Systems), sont d'une mise en- œuvre très lourde, d'emploi spécifique aux activités de police et d'accès très réservés.
Les besoins, en matière de sécurité d'accès aux bâtiments publics, ont par ailleurs suscité le développement de moyens d'identification ou d'authentification des personnes par leurs caractéristiques biométriques, par exemple par reconnaissance des caractéristiques de la forme du visage, des motifs de l'iris de l'oeil, de la géométrie de la main, du timbre de la voix et surtout des empreintes digitales.
Dans le domaine du paiement électronique, enfin, on connaît l'usage très répandu des cartes bancaires, notamment des cartes à mémoire, pour, lors d'une transaction, authentifier le porteur à l'aide d'un code secret.
Et bien la demanderesse a réalisé qu'avec les moyens couramment utilisés dans les domaines de la réservation, du paiement électronique, combinés aux moyens mis en œuvre dans les AFIS, elle pouvait grandement améliorer la sûreté dans le domaine des transports en commun.
Et c'est ainsi qu'elle propose son invention.
A cet effet, la présente invention concerne tout d'abord un procédé de filtrage de sûreté d'usagers d'au moins un réseau de transport en commun, caractérisé par le fait qu'il comporte une étape préparatoire au transport, d'enrôlement des usagers, pour former au moins un ensemble d'usagers agréés, expurgé des personnes à refouler, et une étape initiale de transport, de vérification des usagers agréés.
On soulignera ici à nouveau que les personnels servants font d'une certaine manière également usage du réseau de transport et que, pour ces servants, l'étape initiale de transport est une étape initiale d'accès à bord de l'avion, du train ou du bateau, par exemple. Par enrôlement, il faut comprendre l'enregistrement local, sur un support, par exemple un badge ou une carte à puce ou à mémoire; ou l'enregistrement central, dans une base de données, de la biométrie' d'une personne, de préférence en l'espèce de ses empreintes digitales.
Par vérification, il faut comprendre soit ce que l'homme du métier appelle l'identification, soit ce qu'il appelle l'authentification. L'authentification vise à comparer l'empreinte biométrique vivante d'une personne à une seule empreinte de référence, par exemple celle enregistrée sur un badge. Il s'agit d'une vérification proprement dite, d'une comparaison en 1 contre 1 qui peut s'effectuer en local. Si on utilise un code "d'identification" personnel (PIN) pour rechercher l'empreinte dans un fichier central, on doit exploiter les ressources d'un réseau informatique. Quant à l'identification d'une personne, il s'agit d'une comparaison d'une empreinte à toutes les empreintes d'une base de données centrale pour retrouver l'identité de la personne, d'une comparaison en 1 contre N, avec exploitation systématique d'un réseau informatique.
Pour Jes servants, on pourra également vérifier la conformité d'une demande d'accès à bord relativement à un service programmé à l'avance.
L'intérêt du procédé de l'invention est à la fois de s'assurer de n'admettre pour le transport que les personnes ne présentant pas de risque pour la sûreté de toutes les personnes transportées et que celles qui accèdent effectivement au moyen de transport sont bien celles qui ont été préalablement admises.
Le filtrage proposé permet de refouler non seulement les personnes recherchées au niveau de (ou des) la Police(s) - il peut y avoir plusieurs listes noires pour un même voyage, celle d'Interpol, celle du pays de départ et celle du pays d'arrivée - mais il permet aussi aux compagnies de transport de refuser l'accès de leurs moyens aux individus jugés indésirables (trouble shooters/air rage dans l'aérien, mais le problème se rencontre bien sûr aussi au sol, par exemple dans les autobus de certaines localités).
L'étape d'enrôlement peut être réalisée au plus tôt, par exemple au moment de la commande du titre de transport ou de la réservation, voire même lors d'une demande de passeport ou de visa ou, pour les servants, lors de leur affectation de service ; cette étape comporte une phase d'identification.
Ainsi, les autorités et autres administrations en charge des fichiers des personnes indésirables sont sollicitées au plus tôt.
De préférence, après l'étape préparatoire au transport, une recherche dans un fichier central et la réception d'un avis d'agrément, on imprime un billet de transport comportant des caractéristiques d'empreintes digitales saisies.
De préférence également, après l'étape d'enrôlement des servants, une recherche dans un fichier central et la réception d'un avis d'agrément, on crée ou on met à jour une carte à puce ou à mémoire de service comportant des caractéristiques d'empreintes digitales saisies.
Avantageusement, en étape initiale de vérification, on saisit les empreintes digitales des usagers et on les compare avec des empreintes inscrites sur des billets, des cartes d'embarquement ou des cartes d'agrément ou de service (authentification) ou des empreintes stockées dans une base de données centrale (identification).
Avantageusement encore, en étape de vérification des servants, la mise à jour des cartes de service comporte un enregistrement d'empreinte digitale et d'un code secret susceptibles d'être comparés soit à une saisie d'empreinte soit à une saisie de code secret.
Les tentatives de substitution de personnes sont donc vraiment détectées.
Avantageusement toujours, en étape de vérification des servants, la carte de service comportant des données permettant de retrouver le service du servant dans une base de données de programmation des services et des transports, on s'assure de la cohérence entre l'usage de la carte de service par le servant pour l'accès à un local ou une enceinte protégé et la programmation du service qu'il doit effectuer dans ledit local protégé.
De préférence, la cohérence dont on s'assure porte sur le local protégé et sur l'horaire du service.
Ainsi, les personnels des différents services appelés à fréquenter des locaux protégés identiques peuvent être discriminés. L'invention concerne également un système de filtrage de sûreté d'usagers d'au moins un réseau de transport en commun, caractérisé par le fait- qu'il comporte - un réseau de moyens d'enrôlement de personnes, pour former au moins un ensemble d'usagers agréés,
- des moyens informatiques de stockage des identités d'usagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins
- un réseau de moyens de vérification des usagers agréés, reliés auxdits moyens informatiques de stockage.
De préférence, le système comporte au moins un réseau de consoles d'enrôlement et de consoles d'enrôlement et de vérification et au moins un réseau de consoles de vérification et les consoles d'enrôlement et de vérification sont reliées à un centre AFIS et à un serveur informatique d'agrément gérant au moins une base de stockage des identités des usagers agréés.
Avantageusement, chaque console d'enrôlement comporte, autour d'un processeur auquel ils sont reliés, un capteur d'empreintes digitales, un clavier de saisie d'identité, une imprimante, un lecteur-enregistreur de carte à mémoire et une interface d'entrée-sortie de liaison avec les autres éléments du système, et chaque console de vérification comporte au moins un capteur d'empreintes digitales, un lecteur de carte à puce ou à mémoire, un lecteur de carte d'embarquement et un comparateur d'empreintes relié au capteur et aux deux lecteurs.
Avantageusement encore, les consoles de vérification à bord des moyens de transport comportent en outre des moyens de liaison avec un système centralisé de préparation de mission et un système de gestion des ressources humaines.
L'invention sera mieux comprise à l'aide de la description suivante du procédé et du système de filtrage de sûreté, en référence au dessin annexé, sur lequel
- la figure 1 est une illustration schématique et par blocs fonctionnels du système;
- la figure 2 est une représentation schématique d'une console d'enrôlement du système de la figure 1 ; - la figure 3 est une représentation schématique d'une console de vérification des passagers du système de la figure 1 :
- la figure 4 est une représentation schématique d'une console d'enrôlement et de vérification du système de la figure 1 ; - la figure 5 est une représentation schématique d'une console de vérification des servants du système de la figure 1 et
- la figure 6 est une illustration schématique par blocs fonctionnels d'une vérification des servants agréés.
Le système de l'invention qui va maintenant être décrit, en référence à la figure 1 , est basé essentiellement sur un réseau RI de consoles d'enrôlement de personnes, de deux types : pour les passagers du type simplifié 10 et un type élaboré 100, dans lequel l'enrôlement est doublé d'une fonction de vérification de personnes. Pour les servants, on a prévu des consoles 87 du type élaboré vu ci-dessus, mais reliées à un (ou des) serveur(s) 85 de gestion des ressources humaines, serveurs à la disposition des services aéroportuaires et des compagnies aériennes, pour gérer les bases 86 de personnels servants, contenant notamment les références des servants et les références services auxquels il sont affectés. Les consoles d'enrôlement 10 sont implantées "en ville". Les consoles d'enrôlement et de vérification 100 sont implantées, soit aux comptoirs d'enregistrement 20 d'un réseau R2 de comptoirs d'enregistrement de compagnies aériennes des zones aéroportuaires, comme la zone 1 ici considérée, pour prendre l'exemple d'un réseau R3 de transport aérien, soit auprès des serveurs 85 de gestion de ressources humaines.
Le système comporte également, en ville, un réseau R4 d'agences de voyage 1 10 et un réseau R5 de guichets 120 de réservation et de billeterie des compagnies aériennes.
Les consoles d'enrôlement 10, 100, les agences de voyages 110 et les guichets de compagnies aériennes 120 sont reliés à un serveur de réservation électronique 130 du type CRS ou GDS. Les serveurs 85 de gestion des ressources humaines sont, eux, directement reliés à des serveurs 95 de préparation de mission. Ces serveurs de préparation de mission 95 ont pour fonction de planifier les services aéroportuaires et les vols. Ils gèrent des bases 96 de données de mission contenant notamment les références des services à effectuer, les locaux et les périodes concernés. Au-delà des comptoirs d'enregistrement 20 et du système associé de contrôle de départs DCS, il est prévu, dans la zone aéroportuaire 1, un réseau R6 de consoles de vérification de personnes 250 aux points d'embarquement (passerelles et aérobus) et un autre réseau R7 de consoles de vérification 250 aux points d'accès à bords des avions, sans oublier les points de passage au contrôle d'immigration. Il est aussi prévu, à l'entrée des postes de pilotage, ou autres locaux protégés de l'avion, des consoles de vérification 260 pour l'accès des servants. Les consoles d'enrôlement 10, 100 sont reliées à un centre AFIS 60 ainsi qu'à un serveur informatique d'agréement 80 gérant une base 90 de stockage des identités des usagers agréés. Les consoles de vérification 250 sont également reliées au serveur d'agréement 80. De même, les serveurs 85 de gestion des ressources humaines sont reliés au centre AFIS 60, à la base 90 de stockage des identités des usagers agréés et aux consoles de vérification 260.
De façon générale, on peut procéder à l'identification des personnes lors de la délivrance des passeports et des visas, de l'enregistrement et du contrôle d'immigration ou de l'embauche ou de l'affectation aux services des personnels servants, l'authentification étant suffisante aux autres points et guichets de vente et de réservation, d'embarquement et de débarquement, de livraison de bagages, etc.
Le centre AFIS 60 est relié à un serveur 70 gérant un fichier 75 des personnes non agréées qui est constitué et mis à jour par les services de sûreté 50, comme INTERPOL.
Toutes les connections évoquées ci-dessus, et les autres, s'effectuent par des bus et liaisons informatiques de transmission de données, si bien que tous les équipements du système de l'invention sont reliés entre eux, mais de façon sécurisée.
L'enrôlement proposé ici est un enregistrement de caractéristiques biométriques des personnes, en l'espèce, de leurs empreintes digitales. Ainsi, la base 90 et le fichier 75 sont des éléments de stockage des empreintes digitales des personnes agréées et indésirables, respectivement.
En référence à la figure 2, chaque console d'enrôlement 10 comporte, autour d'un processeur 106 auquel ils sont reliés, un capteur d'empreintes digitales 101, un clavier 102 de saisie d'identité, une imprimante 103, un lecteur-enregistreur de carte à puce ou à mémoire 104 et une interface 105 d'entrée-sortie de liaison avec les autres éléments du système. En référence à la figure 3, chaque console de vérification 250, ou poste de sécurité, des réseaux R5 et R6 comporte uniquement un capteur d'empreintes digitales 251 , un lecteur de carte à puce ou à mémoire 252, un lecteur de carte d'embarquement 253 et un comparateur d'empreintes 254, relié au capteur et aux deux lecteurs.
Chaque console d'enrôlement et de vérification 100, en référence à la figure 4, intègre donc les composants d'une console d'enrôlement 10 et les composants d'une console de vérification 250, à l'exception du lecteur de carte d'embarquement 253, reliés de la même manière.
En référence à la figure 5, les consoles 260 de vérification des servants pour l'accès aux cabines de pilotage sont des consoles du type des consoles de vérification 250 comportant, en plus des éléments correspondants, capteur d'empreinte digitale 261, lecteur de carte à puce 262, comparateur d'empreinte 264, un clavier de saisie alphanumérique 265. L'introduction de codes secrets d'accès, un émetteur-récepteur radio 266, en liaison avec un émetteur-récepteur radio central 98 relié au serveur 95 de préparation de mission, et un module d'autorisation 267 d'accès qui permet ou non l'ouverture de la cabine de pilotage en fonction des vérifications effectuées. Un écran 268 complète le dispositif pour l'affichage des consignes d'utilisation de la console.
Les données d'empreintes digitales et éventuellement code secret sont inscrites dans les mémoires des cartes à puce ou à mémoire ainsi que sur une piste magnétique des cartes d'embarquement.
L'enrôlement d'un usager consiste en une saisie de ses empreintes, éventuellement en l'attribution d'un code secret, une recherche de ces empreintes dans la base de données 75 comportant les références et empreintes des individus indésirables.
Les personnes qui empruntent souvent le réseau de transport R3 peuvent se faire inscrire , s'ils sont passagers, ou peuvent être inscrits, s'ils sont servants, dans la base 90 des personnes agréées. Pour les passagers, cette opération est effectuée auprès d'une console d'enrôlement 10 implantée en ville, par exemple dans une agence de voyage 1 10 ou auprès d'un guichet de compagnie aérienne 120, voire même à un comptoir d'enregistrement 20 de l'aéroport, et se faire délivrer une carte d'agrément, qui est une carte à mémoire, de passager agréé. Pour les servants, c'est au moment des embauches ou des nouvelles affectations à des services qui l'exigent que l'inscription dans la base 90 est effectuée à partir d'une console 87 du serveur 85, en même temps qu'elle l'est dans la base 86 de personnels servants.
Abordons maintenant la description des étapes d'identification et de filtrage des usagers.
Pour plus de clarté, considérons tout d'abord le cas des passagers.
Avant de se rendre à l'aéroport 1 pour prendre son avion 2, une personne doit se procurer son billet auprès d'une agence 110 ou auprès d'un guichet de compagnie aérienne 120.
Avant la délivrance du billet, et si la personne ne s'est pas préalablement fait inscrire dans la base 90, il est procédé à une étape préalable d'enrôlement à l'aide des éléments 10, 60, 70, 75 du système, pour identifier le passager et s'assurer qu'il n'est pas indésirable.
Ainsi, les personnes indésirables sont d'emblée détectées.
Lorsque le passager, muni de son billet, se présente à l'aéroport, il doit remplir certaines formalités ordinaires pour accéder à bord de l'avion.
A l'occasion de ces formalités, il est prié de se soumettre à des procédures de vérification de sa personne.
La vérification consiste, à une console de vérification 250 ou à une console d'enrôlement et de vérification 100, en une saisie d'empreintes du passager et une comparaison de ces empreintes avec les empreintes inscrites, d'une manière ou d'une autre, sur le billet ou sa carte d'agrément ou avec les empreintes de la base de données centrale 75.
Ainsi, les tentatives de substitution de personnes dans l'aéroport sont parfaitement détectées.
Plus précisément, lorsqu'une personne se présente soit dans une agence de voyage 110 soit au guichet d'une compagnie aérienne 120 pour effectuer une réservation ou acheter un billet, deux cas peuvent se produire : - la personne est dans la situation de nouveau passager, qui ne s'est pas encore fait agréer,
- la personne est dans la situation d'un passager habituel ayant dé à été enregistré comme tel et qui est agréé ; il possède une carte d'agrément.
Personne non encore agréée
L'agence 1 10 ou le guichet 120 enregistre la demande de billet grâce à un clavier 102 et saisit les empreintes de la personne grâce au capteur 101 de la console 10.
Utilisant ces données ainsi enregistrées, la console 10 transmet, au moyen de son interface 105, une demande d'identification auprès du centre AFIS 60, accompagnée des données d'empreintes.
Le centre AFIS procède alors à une recherche des empreintes transmises dans le fichier central 75 contenant les empreintes des individus fichés par les services de sûreté 50.
Si la recherche est positive, c'est-à-dire si les empreintes enregistrées par la console 10 se trouve dans le fichier 75, l'individu est indésirable et ne peut être admis comme passager. Il est refoulé et l'agence ou le guichet ainsi que la police sont avertis.
Si la recherche est négative, la console 10 reçoit un avis d'agrément et imprime (103) un billet de transport comportant au dos l'impression des caractéristiques des empreintes saisies, par exemple en code barre 2D, éventuellement cryptées.
Pour ne pas répéter cette recherche ultérieurement pour la même personne, la console 10 peut provoquer la mémorisation du résultat de cette recherche dans la base de données 90 contenant les identités des passagers agréés, par l'intermédiaire du serveur 80 gérant la base de données 90 et édite, par le lecteur-enregistreur 104 une carte électronique de passager agréé comportant les références et empreintes du passager. Cette carte est utilisable ultérieurement sur tout autre console d'enrôlement et/ou de vérification.
On notera que la base de données 90 peut être par ailleurs mise à jour par les services AFIS et/ou les services de police. Personne agréée et enregistrée dans la base
La personne dispose déjà de sa carte d'agrément, acquise comme indiqué précédemment.
Il la présente à l'agence 1 10 ou au guichet 120. La carte est lue dans le lecteur-enregistreur de cartes électroniques 104 de la console 10. Le processeur 106 vérifie si le statut de la personne n'a pas été modifié en effectuant, par l'interface d'entrée-sortie 105, une demande de recherche au serveur 80 de la base 90.
En cas de réponse positive, le statut n'étant pas changé, le billet est émis comme dans le cas précédent.
Dans le cas contraire, la personne est refoulée.
On notera que la recherche effectuée ici est beaucoup plus simple et rapide, puisqu'une recherche alphabétique dans un fichier alphanumérique suffit.
Muni de son billet, le passager peut se présenter au comptoir d'enregistrement 20 où le filtrage de sûreté va commencer par une procédure de vérification.
La vérification de la personne à transporter se fait de la manière suivante :
- on saisit les empreintes digitales de la personne sur le capteur 251 des consoles 250, les empreintes enregistrées sur le billet et/ou la carte d'agrément sont lues au moyen du lecteur 252 ou 253,
- on procède à la comparaison des résultats dans le comparateur 254 (comparaison un contre un).
Le comparateur indique si les empreintes lues sur le capteur 251 sont les mêmes que celles qui sont lues sur les lecteurs 252, 253. Dans l'affirmative, la personne est la bonne et elle est invitée à f anchir le poste de filtrage de sûreté.
En ce qui concerne maintenant les servants des services de transport, les étapes restent similaires. Au moment de son embauche pour un service 5, un servant A se voit attribuer une carte à puce de service auprès de son service du personnel, par exemple de la compagnie aérienne, qui l'enrôle dans sa base 86- des personnels servants par le moyen du serveur de gestion de ressources humaines 85. Parallèlement, la personne est préalablement inscrite dans la base 90, il est procédé à une étape préalable d'enrôlement à l'aide des éléments 60, 70, 75 du système, pour identifier le servant et s'assurer qu'il n'est pas indésirable.
Lorsque le servant A, muni de sa carte de service, se présente pour assurer son service S, il doit, pour accéder à bord de l'avion, et notamment pénétrer dans le local protégé L, par exemple dans le cockpit, utiliser la console 260 de vérification et ainsi se soumettre à des procédures de vérification de sa personne.
La vérification consiste d'abord en une saisie d'empreintes du servant A et une comparaison de ses empreintes avec les empreintes inscrites sur sa carte de service, ce qui permet de détecter toute substitution de servant.
La vérification est complétée ensuite par une recherche dans la base 86 du service S' que le servant A doit effectuer pour vérifier l'identité des services S et S' par une recherche dans la base 96 si le service S ou S' est prévu pour le local protégé L et, si c'est le cas, il peut être prévu une dernière vérification consistant à comparer la date et l'heure H de la planification du service S dans le local L à la date et l'heure de lecture de la carte de service.
Ces vérifications sont effectuées en temps réel par la console 260, pour la vérification d'identité, et par cette même console 260 en liaison avec les serveurs de préparation de mission 95 et de gestion des ressources humaines 85.
Plus précisément, lors de l'embauche du servant, le serveur 85 enregistre la demande d'affectation grâce au clavier de la console 87 et saisit les empreintes de la personne grâce à un capteur d'empreinte sur la console 87.
Utilisant ces données ainsi enregistrées, le serveur 85 transmet une demande d'identification auprès du centre AFIS 60, accompagnée des données d'empreintes. Le centre AFIS procède alors à une recherche des empreintes transmises dans le fichier central 75 contenant les empreintes des individus fichés par les services de sûreté 50. "
Si la recherche est positive, c'est-à-dire si les empreintes enregistrées par le serveur 85 se trouve dans le fichier 75, l'individu est indésirable et ne peut être admis comme servant. Il est refoulé et la police est avertie.
Si la recherche est négative, le serveur 85 reçoit un avis d'agrément et fabrique une carte de service comportant des caractéristiques des empreintes saisies éventuellement cryptées.
Cette carte est utilisable ultérieurement sur tout autre console de vérification.
Pour ne pas répéter cette recherche ultérieurement pour la même personne, le serveur 85 peut provoquer la mémorisation du résultat de cette recherche dans la base de données 90 contenant les identités des servants par l'intermédiaire du serveur 80 gérant la base de données 90.
La base de données 90 étant mise à jour par les services de police, peut alors être périodiquement consultée par le serveur 85.
Par la suite, en référence aux figures 5 et 6, lors d'une prise de service S dans un local ou enceinte, protégé L, le servant A est appelé, en une première étape 300, à introduire sa carte de service dans le lecteur de carte 262 de la console de vérification 260 du local L.
La console 260 enregistre l'heure et la date H de l'opération et lui enjoint alors à l'étape suivante 301 d'apposer son ou ses empreintes digitales sur le lecteur d'empreinte 261. Cette lecture donne lieu, à une étape 302, à une comparaison sur le comparateur 264, d'authentification et d'identification du servant.
Si cette étape n'est pas franchie, l'introduction du code secret est requise par le module d'autorisation 267 à une deuxième étape 303 d'authentification.
En cas d'authentification à l'étape 304 suivant ou dès l'étape 302, le module d'autorisation 267, à l'étape 305, demande à l'émetteur 266 d'émettre une demande radio d'autorisation d'accès vers le serveur 95 de préparation de mission, et par l'intermédiaire de son émetteur-récepteur 98, lequel, à une étape 306 d'identification du servant A et de son affectation au service S par l'intermédiaire du serveur 85 dans sa base de données 86, à une étape 307 de reconnaissance du local protégé L demandeur de l'autorisation d'accès, et à une étape 308 de vérification de l'horaire d'accès H au moyen de l'horloge 97, détermine la mission A, S, L, H et vérifie à l'étape 309 l'opportunité de son exécution dans la base de données 96.
Si à l'étape 309 cette vérification est positive, le serveur 95, par l'intermédiaire de son émetteur-récepteur 98, émet à l'étape 310 un message d'autorisation d'accès vers la console 260 par l'intermédiaire de son émetteur-récepteur 266, ce qui provoque le déblocage, par la fonction d'autorisation 267, de la porte d'accès du local protégé L.
Bien sûre, d'autres réalisations sont possibles. Il peut par exemple être prévu que chaque transport soit préparé à l'avance et que les données de préparation du type A, S, H, L soient téléchargées préalablement à chaque service pour chaque local protégé L dans leur console de vérification 260. Cette console comporte alors en plus une mémoire de préparation de service mise à jour périodiquement à partir de serveurs de préparation de missions tel qu'il en existe pour les missions aériennes militaires.
On peut aussi prévoir plusieurs niveaux d'accès, à restrictions géographique ou temporaire plus ou moins grandes suivant les services considérés.
On remarquera que l'authentification peut aussi consister à comparer une empreinte vivante d'une personne à une empreinte d'un fichier à l'aide d'un "code d'identification personnel" (code PIN calculé).
Naturellement, on peut étendre le système qui vient d'être décrit pour y inclure le réseau des ambassades et tout autre réseau d'administrations ayant à en connaître, ces réseaux, comme ceux précédemment décrits, étant reliés au centre AFIS 60, ainsi donc qu'aux éléments auxquels celui-ci est également relié.
On aura noté que le procédé de l'invention qui vient d'être décrit s'applique tout aussi bien aux vols internationaux qu'aux vols intérieurs. De même, l'exemple considéré ci-dessus concerne les transports aériens. Mais l'invention s'applique évidemment aussi aux transports ferroviaires et, en général, à tous les autres transports terrestres ainsi qu'aux transports maritimes.
On remarquera encore que des copies de la liste noire du fichier 75 pourraient être déportées dans certaines consoles d'enrôlement ou de vérification, au moins aux comptoirs d'enregistrement.
Enfin, il est parfaitement envisageable d'utiliser les éléments du système qui vient d'être décrit en référence à l'embarquement d'usagers des transports aériens également à leur débarquement, à l'arrivée de leurs vols.

Claims

REVENDICATIONS
1.- Procédé de filtrage de sûreté d'usagers d'au moins un réseau de transport en commun (R3), caractérisé par le fait qu'il comporte une étape préparatoire au transport d'enrôlement (10, 100) des usagers pour former au moins un ensemble d'usagers agréés (90), expurgé des personnes à refouler (75), et une étape initiale de transport, de vérification (250, 260) des usagers agréés.
2.- Procédé selon la revendication 1, dans lequel, en étape préparatoire d'enrôlement, des usagers sont inscrits dans l'ensemble des usagers agfréés (90) auprès de consoles d'enrôlement (10, 87) pour se voir délivrer une carte d'agrément ou de service.
3.- Procédé selon la revendication 2, dans lequel, après l'étape préparatoire au transport, une recherche dans un fichier central (75) et la réception d'un avis d'agrément, on imprime (103) un billet de transport comportant des caractéristiques d'empreintes digitales saisies (101).
4.- Procédé selon l'une des revendications 1 à 3, dans lequel, avant d'émettre un billet de transport pour un passager agréé, on vérifie (106, 105, 80, 90) si son statut n'a pas été modifié.
5.- Procédé selon l'une des revendications 1 à 4, dans lequel, en étape initiale de vérification, on saisit (251) les empreintes digitales des passagers et on les compare (254) avec des empreintes inscrites sur des billets, des cartes d'embarquement ou des cartes d'agrément ou des empreintes stockées dans une base de données centrale (75).
6.- Procédé selon la revendication 2, dans lequel, après l'étape d'enrôlement des servants, une recherche dans un fichier central et la réception d'un avis d'agrément, on crée ou on met à jour une carte à puce ou à mémoire de service comportant des caractéristiques d'empreintes digitales saisies.
7.- Procédé selon la revendication 6, dans lequel, à une étape de vérification d'accès à un local (L), on saisit (261) les empreintes digitales du servant (A) et on les compare (264) avec les empreintes inscrites sur sa carte de service.
8.- Procédé selon la revendication 7, dans lequel, lors de l'étape de vérification d'accès au local (L), on enregistre l'heure (H) de l'accès et on vérifie dans des bases (86, 96) s'il existe un service (S) devant être assuré par le servant (A), dans le local (L), à l'heure (H).
9.- Procédé selon l'une des revendications 5 à 8, dans lequel les cartes de service comportent aussi un code secret.
10.- Procédé selon la revendication 9, dans lequel à l'étape de vérification, on compare le code secret enregistré sur la carte au code affiché par le servant.
1 1.- Système de filtrage de sûreté d'usagers d'au moins un réseau de transport en commun, caractérisé par le fait qu'il comporte - un réseau (RI) de moyens (10, 100, 87) d'enrôlement de personnes, pour former un ensemble d'usagers agréés,
- des moyens informatiques (60, 80, 85, 86, 90) de stockage des identités d'usagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins - un réseau (R6, R7) de moyens (250, 260) de vérification des usagers agréés, reliés auxdits moyens informatiques de stockage.
12.- Système selon la revendication 11, comportant un réseau (RI) de consoles d'enrôlement (10, 87) et de consoles d'enrôlement et de vérification (100) et au moins un réseau (R6, R7) de consoles de vérification (250, 260).
13.- Système selon la revendication 12, dans lequel les consoles d'enrôlement (10) sont implantées en ville (R4, R5).
14.- Système selon l'une des revendications 12 et 13, dans lequel les consoles d'enrôlement et de vérification (10, 100, 250) sont reliées à un centre AFIS (60) et à un serveur informatique d'agrément (80) gérant une base (90) de stockage des identités des passagers agréés.
15.- Système selon l'une des revendications 1 1 à 14, comportant un serveur (70) de gestion d'un fichier (75) de personnes non agréées.
16.- Système selon l'une des revendications 12 à 15, dans lequel chaque console d'enrôlement (10) comporte, autour d'un processeur (106) auquel ils sont reliés, un capteur d'empreintes digitales (101), un clavier (102) de saisie d'identité, une imprimante (103), un lecteur-enregistreur de carte à mémoire (104) et une interface (105) d'entrée-sortie de liaison avec les autres éléments du système.
17.- Système selon l'une des revendications 12 à 16, dans lequel chaque console de vérification (250) comporte un capteur d'empreintes digitales (251), un lecteur de carte à mémoire (252), un lecteur de carte d'embarquement (253) et un comparateur d'empreintes (254), relié au capteur et aux deux lecteurs.
18.- Système selon l'une des revendications 12 à 17, dans lequel des consoles (10, 100, 250) contiennent une liste noire de passagers non agréés.
19.- Système selon la revendication 1 1, dans lequel les consoles d'enrôlement (87) et de vérification (260) sont reliées à un serveur informatique d'agrément (85) gérant une base (86) de stockage des identités des servants agréés et à un centre AFIS (60).
20.- Système selon l'une des revendications 11 et 19, comportant un serveur (95) de préparation de mission.
21.- Système selon l'une des revendications 19 et 20, dans lequel chaque console de vérification (260) comporte un capteur d'empreintes digitales (261), un lecteur de carte à puce (262), un comparateur d'empreintes (264), relié au capteur et au lecteur, et un clavier (265) et un émetteur-récepteur (266).
PCT/FR2002/004179 2001-12-06 2002-12-04 Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun WO2003049043A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2003550162A JP2005516275A (ja) 2001-12-06 2002-12-04 公共輸送網のユーザのセキュリティフィルタリングのためのプロセスおよびシステム
AU2002364316A AU2002364316A1 (en) 2001-12-06 2002-12-04 Method and system for secure filtering of users of a public transport network
EP02799090A EP1456818A1 (fr) 2001-12-06 2002-12-04 Procede et systeme de filtrage de surete d usagers d un reseau de transport en commun
US10/497,977 US20050120227A1 (en) 2001-12-06 2002-12-04 Method and system for secure filtering of users of a public transport network
CA002469446A CA2469446A1 (fr) 2001-12-06 2002-12-04 Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP01403143.9 2001-12-06
EP01403143A EP1318481A1 (fr) 2001-12-06 2001-12-06 Procédé et système de filtrage de sûreté de passagers d'un réseau de transport en commun
EP02290461.9 2002-02-26
EP02290461A EP1318485A1 (fr) 2001-12-06 2002-02-26 Procédé et système de filtrage de sûreté d'usagers d'un réseau de transport en commun

Publications (1)

Publication Number Publication Date
WO2003049043A1 true WO2003049043A1 (fr) 2003-06-12

Family

ID=26077268

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/004179 WO2003049043A1 (fr) 2001-12-06 2002-12-04 Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun

Country Status (6)

Country Link
US (1) US20050120227A1 (fr)
EP (2) EP1318485A1 (fr)
JP (1) JP2005516275A (fr)
AU (1) AU2002364316A1 (fr)
CA (1) CA2469446A1 (fr)
WO (1) WO2003049043A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008055181A2 (fr) * 2006-10-30 2008-05-08 Cryptometrics, Inc. Systeme et procede informatises d'identification biometrique de passager
DE102007050024A1 (de) 2007-10-17 2009-04-23 Bundesdruckerei Gmbh Personenkontrollsystem und Verfahren zum Durchführen einer Personenkontrolle
CN105590135A (zh) * 2014-10-21 2016-05-18 天津市汇川物联科技发展集团有限公司 一种新型长途汽车购票预订平台

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993002433A1 (fr) * 1991-07-18 1993-02-04 Anagnostopoulos A Panagiotis Procede de communication personnalisee, d'information, d'orientation et d'expedition rapide des formalites aeroportuaires
US5337043A (en) * 1989-04-27 1994-08-09 Security People, Inc. Access control system with mechanical keys which store data
WO1996006409A1 (fr) * 1994-08-25 1996-02-29 Geefield Pty. Ltd. Procede et appareil d'identification
EP0762340A2 (fr) * 1995-09-05 1997-03-12 Canon Kabushiki Kaisha Procédé et système d'identification biométrique
US5912981A (en) * 1996-08-01 1999-06-15 Hansmire; Kenny Baggage security system and use thereof
EP0990756A2 (fr) * 1998-09-28 2000-04-05 Anatoli Stobbe Système de commande d'accès
WO2000028485A1 (fr) * 1998-11-07 2000-05-18 Identalink Uk Limited Systeme d'identite
WO2001037169A1 (fr) * 1999-11-15 2001-05-25 Eye Ticket Corporation Systeme et procede pour gerer les reservations et l"embarquement pour plusieurs transporteurs

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0589324A (ja) * 1991-09-30 1993-04-09 Nec Eng Ltd 現金自動取引機
JPH11203367A (ja) * 1998-01-20 1999-07-30 Dainippon Printing Co Ltd アミューズメント施設等の従業員管理システムとそれに使用する非接触icカード
JP2000132658A (ja) * 1998-10-21 2000-05-12 Yutaka Hokura 認証icカード
JP3835132B2 (ja) * 1999-06-29 2006-10-18 株式会社日立製作所 セキュリティシステム
US6970583B2 (en) * 2000-05-25 2005-11-29 Black Gerald R Identity authentication device
JP3743234B2 (ja) * 1999-12-06 2006-02-08 株式会社日立製作所 ゲート管理システム
JP2001195366A (ja) * 2000-01-14 2001-07-19 Oki Electric Ind Co Ltd 本人確認システム
CN1647118A (zh) * 2002-03-18 2005-07-27 Il盖脱股份有限公司 监视和跟踪人员的系统与方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5337043A (en) * 1989-04-27 1994-08-09 Security People, Inc. Access control system with mechanical keys which store data
WO1993002433A1 (fr) * 1991-07-18 1993-02-04 Anagnostopoulos A Panagiotis Procede de communication personnalisee, d'information, d'orientation et d'expedition rapide des formalites aeroportuaires
WO1996006409A1 (fr) * 1994-08-25 1996-02-29 Geefield Pty. Ltd. Procede et appareil d'identification
EP0762340A2 (fr) * 1995-09-05 1997-03-12 Canon Kabushiki Kaisha Procédé et système d'identification biométrique
US5912981A (en) * 1996-08-01 1999-06-15 Hansmire; Kenny Baggage security system and use thereof
EP0990756A2 (fr) * 1998-09-28 2000-04-05 Anatoli Stobbe Système de commande d'accès
WO2000028485A1 (fr) * 1998-11-07 2000-05-18 Identalink Uk Limited Systeme d'identite
WO2001037169A1 (fr) * 1999-11-15 2001-05-25 Eye Ticket Corporation Systeme et procede pour gerer les reservations et l"embarquement pour plusieurs transporteurs

Also Published As

Publication number Publication date
EP1318485A1 (fr) 2003-06-11
EP1456818A1 (fr) 2004-09-15
US20050120227A1 (en) 2005-06-02
AU2002364316A1 (en) 2003-06-17
CA2469446A1 (fr) 2003-06-12
JP2005516275A (ja) 2005-06-02

Similar Documents

Publication Publication Date Title
US10810518B2 (en) Automated internet based interactive travel planning and management system
US11841934B2 (en) Biometric ticketing
US9142070B2 (en) Ensuring the provenance of passengers at a transportation facility
JP4937743B2 (ja) 人の移動監視方法およびシステム
US10142836B2 (en) Secure mobile device
Patel Airport passenger processing technology: a biometric airport journey
US20040059953A1 (en) Methods and systems for identity management
US20060206351A1 (en) Registered traveler systems and methods
US20070198287A1 (en) Method and apparatus allowing individuals to enroll into a known group, dispense tokens, and rapidly identify group members
CN102622778A (zh) 一种基于指纹的无票化乘车系统
KR100463813B1 (ko) 홍채인식 및 얼굴인식을 이용한 네트워크보안방법
WO2003049043A1 (fr) Procede et systeme de filtrage de surete d'usagers d'un reseau de transport en commun
WO2003052741A1 (fr) Traitement par interface divisee de donnees de passage de frontiere
EP1318481A1 (fr) Procédé et système de filtrage de sûreté de passagers d'un réseau de transport en commun
Bolle et al. Biometric technologies... emerging into the mainstream
WO2011114022A1 (fr) Dispositif et procede de supervision et de gestion de deplacements combines de personnes

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2469446

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 2003550162

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 2002364316

Country of ref document: AU

WWE Wipo information: entry into national phase

Ref document number: 2002799090

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002799090

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10497977

Country of ref document: US

WWW Wipo information: withdrawn in national office

Ref document number: 2002799090

Country of ref document: EP