WO2010015773A1 - Module d'identification et procède de pointage utilisant un tel module - Google Patents

Module d'identification et procède de pointage utilisant un tel module Download PDF

Info

Publication number
WO2010015773A1
WO2010015773A1 PCT/FR2009/051528 FR2009051528W WO2010015773A1 WO 2010015773 A1 WO2010015773 A1 WO 2010015773A1 FR 2009051528 W FR2009051528 W FR 2009051528W WO 2010015773 A1 WO2010015773 A1 WO 2010015773A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
biometric characteristic
server
biometric
identifier
Prior art date
Application number
PCT/FR2009/051528
Other languages
English (en)
Inventor
Samer Jarrah
Original Assignee
Samer Jarrah
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samer Jarrah filed Critical Samer Jarrah
Priority to US13/057,460 priority Critical patent/US20110202440A1/en
Priority to EP09740411A priority patent/EP2321801A1/fr
Publication of WO2010015773A1 publication Critical patent/WO2010015773A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/109Time management, e.g. calendars, reminders, meetings or time accounting
    • G06Q10/1091Recording time for administrative or management purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Definitions

  • the present invention relates to an identification module and a pointing method at a remote workplace using this module.
  • An object of the invention is to provide a solution for the pointing of employees exercising in remote locations of the premises of their employer.
  • a portable identification module comprising:
  • a biometric feature processing element providing a numerical result
  • a transmitter adapted to send said digital result in a secure form via a DTMF signal by a telephone channel.
  • a transmitter adapted to send said digital result in a secure form via a DTMF signal by a telephone channel.
  • the DTMF signal is a signal modified to be transported by telephone as a voice signal
  • the module comprises a cover mounted on the housing movable between a protective position of the sensor and a release position of the sensor for its use;
  • the processing element comprises a memory containing information of at least one reference biometric characteristic and a comparator of the sensed biometric characteristic and of each reference biometric characteristic, the numerical result being the result of said comparator adapted to indicate whether the biometric characteristic captured, or not, to one or more of the reference biometric characteristic (s);
  • the memory then also contains an identifier associated with each reference biometric characteristic and the transmitted digital result is the identifier corresponding to the recognized biometric characteristic;
  • the processing element is adapted so that the numerical result is the template, or a signature thereof, of the sensed biometric characteristic
  • the module further comprises a receiver of an acoustic signal adapted for, in connection with the transmitter, to establish a session of communication with an IPBX server via any telephone apparatus;
  • the module further comprises means of payment for triggering a payment authorization transmitted by the issuer and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the means of payment only if the biometric characteristic captured corresponds to the biometric validation characteristic;
  • the module further comprises a housing of an RFID tag making it possible to deactivate by default said RFID tag and in which the processing means comprise a memory containing a biometric validation characteristic and are adapted to activate the RFID tag only if the sensed biometric characteristic corresponds to the biometric validation characteristic.
  • a clocking method comprises a parameterization phase and a nominal operating phase, the parameterization phase comprising the steps of: • assigning to at least one user
  • the invention can be implemented from a fixed or mobile telephone. This allows a recording of employee schedules. With the use of a workplace telephone or by locating the call via a mobile phone, the presence of the user at the workplace is attested.
  • the IPBX server can provide simple telephone number recognition and call data storage such as call number and time. The score is thus ensured in a simple and reliable way.
  • the identification of the user is carried out by the identification module which, thanks to the biometric characteristic, makes it possible to ensure that the person calling is actually the registered user.
  • the identifier and the call time are stored in an archiving file of the user. failures.
  • FIG. 1 is a schematic view of a pointing system according to one embodiment of the invention, illustrating the implementation of a pointing method according to one embodiment of the invention
  • FIG. 2 is a schematic perspective view of an identification module according to one embodiment of the invention
  • FIG. 3 is a schematic perspective view of an alternative embodiment of the module of FIG. 2.
  • the method and the pointing system are arranged to enable users working outside the premises 1 of the company employing them, in places 2 equipped with telephone sets 3, to communicate their time schedules on their workplaces.
  • the telephone sets 3 are connected to a telecommunication network 100 here comprising the telephone network and the Internet network.
  • the pointing method is implemented by means of a system comprising an IPBX server 10 of a call reception platform of a telephone operator.
  • the IPBX server 10 is associated with a memory that contains:
  • user identifiers and numbers of at least one of the telephones 3 of the workplace of each user, a telephone station from which the users are authorized to call the IPBX server 10 to point,
  • the IPBX server 10 is connected to the network 100 by means of Internet Voice Processing (VoIP), these means ensuring the decompression of flows from the Internet.
  • VoIP Internet Voice Processing
  • the IPBX server 10 is reachable by a call number such as an untaxed call number.
  • the method of the invention comprises a parameterization phase of the IPBX server 10 comprising the steps of: assigning to at least one user an identifier and at least one telephone number 3 of the user's workplace 2;
  • the user's identifier includes a sub-identifier of the company employing the user and a personal sub-identifier of the user.
  • the company stores in a table contained in a server 20, on the one hand, the identifiers of its employees working outside its premises 1 and, on the other hand, one or more telephone numbers 3 located on the server. workplace 2 of its employees.
  • the server 20 is connected to the network 100. This table is transmitted via the Internet 100 to a centralization server 30 pointing data that communicates these tables to the IPBX server 10 via a WEB server 31 connected to the Internet network 100 and the server 30.
  • These servers 30 and 31 are here hosted in the premises of a service provider 32 which maintains a database for each of its customers (here only company 1 is a client), each database containing the customer's table and the scores of its remote employees for a period data and being accessible by the server 20 to allow the company to update the table and recover the scores.
  • these servers could be hosted directly by the company employing the users.
  • the method comprises a nominal operation phase comprising the steps of:
  • the user calls the IPBX server 10 from the telephone station 3 that it is authorized to use and communicates its identifier to the server IPBX 10;
  • the IPBX server 10 verifies the call number and the identifier and stores a time of the call and the identifier in the file of archiving of the scores.
  • the IPBX server 10 guides the user by voice or voice indications so that the user can at the appropriate moment transmit his identifier via the telephone set 3 that he is authorized to use.
  • the identifier is thus transmitted by modified DTMF signals to the IPBX server 10. It should be noted that the signals
  • DTMF are modified to ensure that they will be routed through the telephone network as a voice signal and not in the form of signaling
  • This modification may consist, for example, in modifying the basic frequency of these signals.
  • the IPBX server 10 checks whether the extension number used by the user corresponds to one of the telephone numbers stored in connection with the presented identifier. If the call number corresponds to one of these numbers, the IPBX server 10 stores a time of the call and the identifier in the file archiving scoring. If the call number does not match one of these numbers, or if the call number is hidden, the caller ID and time are stored in a fault archive file.
  • the service provider periodically sends a request by the web server 31 to retrieve the archiving files via the network 100 and stores the scores in the database of the client company or companies corresponding to the identifiers stored in the archive file.
  • the identification of the user includes a user authentication step performed by a verification of a biometric data of the user.
  • the biometric data is captured by a box or identification module held by the user and the module transmits after authentication a successful authentication signal or a failure signal transmissible by telephone and recognizable by the server.
  • the IPBX server is programmed to record in the archive file an indication of success or failure of an authentication based on an authentication success signal transmitted by telephone during the call.
  • the success signal is, for example, the identifier of the user.
  • the portable identification module includes a biometric feature sensor, a biometric feature processing member for providing a digital result, and a transmitter for sending the digital result as a DTMF signal over a telephone channel.
  • the biometric characteristic is the fingerprint.
  • other biometric characteristics are usable as the analysis of the iris of the eye or the shape of the face provided that the module remains portable.
  • the identification module generally designated 50, comprises a housing 51 incorporating a microprocessor 52 which constitutes the treatment element and is connected to:
  • a fingerprint sensor 53 comprising here a sensitive surface flush with an outer surface of the casing 51;
  • a non-volatile memory 55 containing, on the one hand, an authentication program, an encryption program, an encryption key, a transaction history and, on the other hand, in encrypted form a serial number and one or more image of the fingerprint of the user;
  • the case has a pocket size, for example less than 30 cm 3 , so as to allow easy transport of the module by the user without particular discomfort and thus, the user can permanently have this module.
  • the case is designed so that the module can serve as keychain.
  • the entire module has a weight of less than 50 g.
  • the authentication program is arranged to capture an image of a fingerprint placed on the fingerprint sensor 53 and the comparison of this image with a stored image.
  • the encryption program makes it possible to encrypt or decrypt data contained in the memory 55 or messages received from the IPBX server 10.
  • the commissioning of the identification module is performed by means of a switch associated with a cover 61 mounted on the housing to be movable between a protection position of the fingerprint sensor 53 and a release position of this sensor allowing its use.
  • the indicator lights 60 comprise here: - a validation flag 60.1,
  • an indicator 60.3 indicating that the module must be placed in front of the earpiece of the handset of the telephone
  • the clock 54 is here a real time clock having a precision of the order of two minutes per year.
  • the user wishing to point calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation. If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that the battery needs to be changed.
  • the microprocessor 52 is waiting for a finger on the fingerprint sensor 53.
  • an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
  • indicator 60.4 is lit and an encrypted DTMF message is transmitted.
  • This message contains: the serial number of the module 50, the state of the battery, the local time provided by the clock, the validity of the time (battery changed or not), a value of integrity of the message (for example a checksum).
  • This message is an indication of successful authentication.
  • the identification of the user is then done by relationship between the serial number of the module and the user, relationship established during the delivery of the module to this user.
  • the message may also contain a digital signature of the fingerprint, or an identifier associated with this fingerprint, the latter allowing the server to establish the identity of the user.
  • an audio message is transmitted to the telephone set that the user is using.
  • the local time and the identifier are stored in the file of archiving of the scores.
  • the microprocessor 52 turns on the indicator 60.2.
  • the configuration phase allows the recording of a fingerprint in the identification module and its transmission to the IPBX server 10 directly and setting the time of the clock 54.
  • the user wishing to enter the configuration phase calls the IPBX server 10 from an authorized telephone and opens the cover 61 and the microprocessor 52 briefly lights the indicator 60.1 if the battery charge level is correct to show that the module is ready for operation, If the battery charge level is too low, the microprocessor 52 flashes the indicator 60.2 to show that it is necessary to change the battery.
  • the microprocessor 52 is waiting for a finger on the fingerprint sensor 53.
  • a finger is detected, an image of the fingerprint of this finger is captured and compared by the microprocessor 52 after encryption to the stored image.
  • the microprocessor 52 flashes the indicator 60.3 and sends an encrypted DTMF message containing: the serial number of the module 50, the state of the battery, the local time provided by the clock , the validity of the time (battery changed or not), the presence of a fingerprint stored, a random byte of control.
  • the microprocessor then flashes the indicator 60.3 so that the user presents the module 50 in front of the handset earpiece.
  • the IPBX server 10 then transmits an encrypted message containing: the authorization to record a fingerprint, a time setting of the clock 54 if the time was not valid, a copy of the random byte, a integrity value of the message (for example a checksum).
  • a fingerprint registration operation is then performed.
  • the beginning of this operation is for example signaled by a sound or light signal.
  • the scores are stored in the identification module 50 to be transmitted later.
  • the identification module may be subject to variants for particular uses.
  • an identifier is associated with each impression / person.
  • This identifier being sent by the sender, the receiving server is able to determine the person who has used the module. This thus advantageously makes it possible to use a single identification module for a whole work team having to point from one and the same place.
  • the ability to record multiple fingerprints of the same person adds a security condition by defining one of the fingers as an alert finger used when the user acts under duress. Thus the server is informed that the current operation is not performed under the control of the user.
  • the digital result sent may be the template of the fingerprint that is to say the set of coordinates of minutiae defining the uniqueness of a fingerprint or a coding of this template.
  • the identification of the user is then done at the server that compares the received template with a database of known templates.
  • the template is the set of coordinates of the remarkable points defining the uniqueness of the characteristic.
  • the identification module no longer has to be parameterized for a particular user. It also allows remote user identification. For example, Alice calls Bob to give her confidential information, Bob wants to verify Alice's identity in a reliable and tamper-proof way, Bob asks Alice to identify herself by the identification module:
  • the identification module sends the code and / or template in modified DTMF format
  • the IPBX intercepts the frame, decrypts it and sends it to the Fingerprint Identification Server;
  • the IPBX beeps to Bob's phone (or any signal defined as a positive acknowledgment) • If the fingerprint is not recognized, it emits a long beep to Bob's phone (or any signal defined as negative recognition)
  • the identification module has in memory the information of a payment card to allow secure remote payment.
  • the ability of the biometric module to store multiple fingerprints makes it usable by many people. For example,
  • a consumer makes purchases on a website, at the time of payment, the site assigns him an order number (ex: 2475) and asks him to call a phone number to make the payment of his order;
  • a voice server prompts him to dial his command number; then • The voice server asks him to identify himself by the identification module;
  • the identification module sends in modified DTMF information necessary for payment
  • the IPBX sends this information to a secure payment site
  • the voice server confirms or not the validity of the payment.
  • the identification module is housed in a hatch 63 specially provided for this purpose with an RFID tag.
  • the electronic card of the identification module is equipped with a circuit 62 designed specifically to prevent the RFID tag from transmitting its code when it is in the presence of an activation radio signal from a transmitter.
  • the identification module disables the operation of the circuit 62 for 5 seconds which will allow the RFID tag to return to normal operation.
  • RFID technology is increasingly used for access control system or electronic payment inter-company
  • the module memory may also contain the user identifier and the control element is arranged to transmit the identifier by telephone as modified DTMF signals.
  • a single IPBX server is preferably used.
  • a country-specific call number is provided for joining the call reception platform of an operator from each country which retransmits the call via a link, for example SDSL, to the IPBX server.
  • the invention can also be used by means of mobile or cellular telephones. It is also possible to carry out a location of the phone either via a transmitter / GPS receiver integrated by it or by the telephone operator.
  • the module can integrate a GPS transmitter.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Educational Administration (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Module d'identification portable comprenant un boîtier (51) de format de poche et contenant; un capteur (53) d'une caractéristique biométrique à la surface dudit boîtier; un élément de traitement (52, 54, 55) de Ha caractéristique biométrique fournissant un résultat numérique; et un émetteur (57) adapté pour envoyer ledit résultat numérique sous une forme sécurisée via un signal DTMF par une voie téléphonique.

Description

MODULE D'IDENTIFICATION ET PROCEDE DE POINTAGE UTILISANT
UN TEL MODULE.
La présente invention concerne un module d'identification et un procédé de pointage sur un lieu de travail distant utilisant ce module.
Il existe à ce jour de nombreux dispositifs d'identification utilisant une technique de biométrie telle que l'analyse de l'empreinte digitale, de la paume de la main, de l'iris de l'œil, etc.
Cependant ces dispositifs sont très souvent coûteux et nécessitent la mise en place d'une infrastructure adaptée, par exemple, sous forme d'un câblage du lieu d'utilisation. Ces dispositifs sont alors parfaitement adaptés aux enregistrements des durées de travail des salariés.
En effet, des procédés et dispositifs de pointage sont employés depuis de nombreuses années pour permettre aux salariés d'enregistrer la durée journalière du travail qu'ils effectuent pour leur employeur. Des pointeuses sont ainsi généralement disposées à l'entrée des entreprises et sont reliées directement ou indirectement à une unité informatique de traitement des pointages permettant de calculer la durée de travail effectuée par chaque salarié et le salaire correspondant. Ce type de pointage ne pose aucun problème au regard des dispositions légales réglementant sa mise en œuvre lorsque les salariés travaillent dans les locaux de leur entreprise. Moyennant le respect des réglementations sur les données personnelles, ces pointeuses peuvent inclure des moyens d'analyse biométrique pour en augmenter la sécurité et/ou en simplifier l'utilisation, par exemple par suppression du badge.
En revanche, cette mise en œuvre est beaucoup plus délicate lorsque le salarié est affecté à un poste dans les locaux d'une autre entreprise par exemple dans le cadre d'opération de maintenance ou d'accès à des sites sensibles. Dans le cadre de ces opérations, les entreprises prestataires devraient dépêcher une personne chargée de faire pointer ces salariés sur le lieu de leur travail. Compte tenu des difficultés de mise en œuvre d'une telle solution, il est fréquent qu'aucun pointage ne soit réalisé.
Un but de l'invention est de fournir une solution pour le pointage des salariés exerçant dans des lieux distants des locaux de leur employeur. A cet effet, on prévoit, selon un aspect de l'invention, un module d'identification portable comprenant :
• un boîtier de format de poche et contenant :
• un capteur d'une caractéristique biométrique à la surface dudit boîtier ;
• un élément de traitement de la caractéristique biométrique fournissant un résultat numérique ; et
• un émetteur adapté pour envoyer ledit résultat numérique sous une forme sécurisée via un signal DTMF par une voie téléphonique. Selon des modes particuliers de réalisation, utilisables seuls ou en combinaison :
• le signal DTMF est un signal modifié pour être transporté par la voie téléphonique comme un signal vocal ;
• le module comprend un capot monté mobile sur le boîtier entre une position de protection du capteur et une position de dégagement de ce capteur permettant son utilisation ;
• l'élément de traitement comporte une mémoire contenant des informations d'au moins une caractéristique biométrique de référence et un comparateur de la caractéristique biométrique captée et de chaque caractéristique biométrique de référence, le résultat numérique étant le résultat dudit comparateur adapté pour indiquer si la caractéristique biométrique captée correspond, ou non, à la, ou à une des, caractéristique(s) biométrique(s) de référence ; • la mémoire contient alors également un identifiant associé à chaque caractéristique biométrique de référence et le résultat numérique transmis est l'identifiant correspondant à la caractéristique biométrique reconnue ;
• l'élément de traitement est adapté pour que le résultat numérique soit le gabarit, ou une signature de celui-ci, de la caractéristique biométrique captée ;
• Ie module comprend en outre un récepteur d'un signal acoustique adapté pour, en relation avec l'émetteur, établir une session de communication avec un serveur IPBX via un appareil de téléphonie quelconque ;
• le module comprend en outre des moyens de paiement pour déclencher une autorisation de paiement transmise par l'émetteur et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer les moyens de paiement que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation ; • le module comprend en outre un logement d'une étiquette RFID permettant d'inactiver par défaut ladite étiquette RFID et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer l'étiquette RFID que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.
Selon un second aspect de l'invention, un procédé de pointage horaire comprend une phase de paramétrage et une phase de fonctionnement nominal, la phase de paramétrage comportant les étapes de : • affecter à au moins un utilisateur
• le module d'identification précédent contenant une caractéristique biométrique dudit utilisateur et un identifiant et
• au moins un numéro de poste téléphonique autorisé de l'utilisateur ; • mémoriser dans un serveur IPBX l'identifiant et le numéro de poste téléphonique autorisé de l'utilisateur ;
• la phase de fonctionnement nominal comportant les étapes de :
• à son arrivée sur le lieu de travail et à son départ de celui-ci, faire appeler le serveur par l'utilisateur depuis le poste téléphonique et • authentifier l'utilisateur par le module d'identification par une vérification d'une caractéristique biométriquede l'utilisateur capturée, et • si l'authentification réussie, faire émettre par le boîtier un signal d'authentification réussie au serveur contenant l'identifiant de l'utilisateur, et
• au sein du serveur vérifier le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans un fichier d'archivage des pointages.
L'invention peut être mise en œuvre à partir d'un téléphone fixe ou mobile. Ceci permet un enregistrement des horaires des salariés. Avec l'utilisation d'un poste téléphonique du lieu de travail ou en localisant l'appel via un mobile, la présence de l'utilisateur sur le lieu de travail est attestée. Le serveur IPBX peut assurer de manière simple la reconnaissance du numéro de téléphone et la mémorisation des données d'appels comme le numéro et l'heure des appels. Le pointage est de la sorte assuré de manière simple et fiable. L'identification de l'utilisateur est réalisée par le module d'identification qui, grâce à la caractéristique biométrique, permet de s'assurer que la personne appelante est effectivement l'utilisateur enregistré.
Si le numéro d'appel est différent du numéro de poste téléphonique du lieu de travail de l'utilisateur dont l'identifiant a été communiqué au serveur, l'identifiant et l'heure d'appel sont mémorisés dans un fichier d'archivage des défaillances.
Il est possible de garder une trace des pointages défaillants qui pourront être traités ultérieurement par un opérateur.
D'autres caractéristiques et avantages de l'invention ressortiront à la lecture de la description qui suit d'un mode de mise en œuvre particulier non limitatif de l'invention.
Il sera fait référence aux dessins annexés, parmi lesquels :
- la figure 1 est une vue schématique d'un système de pointage selon un mode de réalisation de l'invention, illustrant la mise en œuvre d'un procédé de pointage selon un mode de réalisation de l'invention ;
- la figure 2 est une vue schématique en perspective d'un module d'identification selon un mode de réalisation de l'invention ; et - la figure 3 est une vue schématique en perspective d'une variante de réalisation du module de la figure 2.
En référence à la figure 1 , le procédé et le système de pointage sont agencés pour permettre à des utilisateurs travaillant en dehors des locaux 1 de la société les employant, en des lieux 2 pourvus de postes téléphoniques 3, de communiquer leurs horaires de présence sur leurs lieux de travail. Les postes téléphoniques 3 sont reliés à un réseau de télécommunication 100 comprenant ici le réseau téléphonique et le réseau Internet.
Le procédé de pointage est mis en œuvre au moyen d'un système comprenant un serveur IPBX 10 d'une plate-forme de réception d'appels d'un opérateur téléphonique. Le serveur IPBX 10 est associé à une mémoire qui contient :
- des identifiants d'utilisateurs et des numéros d'au moins un des postes téléphoniques 3 du lieu de travail de chaque utilisateur, poste téléphonique à partir duquel les utilisateurs sont autorisés à appeler le serveur IPBX 10 pour pointer,
- un fichier d'archivage des pointages,
- un fichier d'archivage des défaillances de pointage.
Le serveur IPBX 10 est relié au réseau 100 par des moyens de traitement de la voix sur Internet (VoIP), ces moyens assurant la décompression des flux provenant d'Internet. Le serveur IPBX 10 est joignable par un numéro d'appel tel qu'un numéro d'appel non taxé.
Le procédé de l'invention comprend une phase de paramétrage du serveur IPBX 10 comportant les étapes de : - affecter à au moins un utilisateur un identifiant et au moins un numéro de poste téléphonique 3 du lieu de travail 2 de l'utilisateur ;
- mémoriser dans le serveur IPBX 10 l'identifiant et le (ou les) numéro de poste téléphonique 3 du lieu de travail 2 de l'utilisateur.
L'identifiant de l'utilisateur comprend un sous-identifiant de la société employant l'utilisateur et un sous-identifiant personnel de l'utilisateur. De préférence, la société mémorise dans une table contenue dans un serveur 20, d'une part, les identifiants de ses employés travaillant hors de ses locaux 1 et, d'autre part, un ou plusieurs numéros de postes téléphoniques 3 se trouvant sur le lieu de travail 2 de ses employés. Le serveur 20 est relié au réseau 100. Cette table est transmise via le réseau Internet 100 à un serveur 30 de centralisation des données de pointage qui communique ces tables au serveur IPBX 10 via un serveur WEB 31 relié au réseau Internet 100 et au serveur 30. Ces serveurs 30 et 31 sont ici hébergés dans les locaux d'un prestataire de service 32 qui tient une base de données pour chacun de ses clients (ici seule la société 1 est cliente), chaque base de données contenant la table du client et les pointages de ses employés distants pour une période donnée et étant accessible par le serveur 20 pour permettre à la société de mettre à jour la table et de récupérer les pointages. En variante, ces serveurs pourraient être hébergés directement par la société employant les utilisateurs.
Le procédé comprend une phase de fonctionnement nominal comportant les étapes de :
- à son arrivée sur le lieu de travail 2 et à son départ de celui-ci, l'utilisateur appelle le serveur IPBX 10 depuis le poste téléphonique 3 qu'il est autorisé à utiliser et communique son identifiant au serveur IPBX 10 ;
- le serveur IPBX 10 vérifie le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans le fichier d'archivage des pointages.
Lors de l'appel téléphonique au serveur IPBX 10, le serveur IPBX 10 guide l'utilisateur par des indications sonores ou vocales de telle manière que l'utilisateur puisse au moment opportun transmettre son identifiant via le poste téléphonique 3 qu'il est autorisé à utiliser. L'identifiant est ainsi transmis par signaux DTMF modifiés au serveur IPBX 10. Il est à noter que les signaux
DTMF sont modifiés pour garantir qu'ils seront acheminés par le réseau téléphonique comme un signal de voix et non sous forme d'une signalisation
DTMF. Cette modification peut consister, par exemple, à modifier la fréquence de base de ces signaux.
Le serveur IPBX 10 vérifie si le numéro du poste utilisé par l'utilisateur correspond à un des numéros de poste téléphonique mémorisés en liaison avec l'identifiant présenté. Si le numéro d'appel correspond à l'un de ces numéros, le server IPBX 10 mémorise une heure de l'appel et l'identifiant dans le fichier d'archivage des pointages. Si le numéro d'appel ne correspond pas à l'un de ces numéros, ou si ce numéro d'appel est masqué, l'identifiant et l'heure d'appel sont mémorisés dans un fichier d'archivage des défaillances. Le prestataire fait périodiquement émettre une requête par le serveur WEB 31 pour récupérer via le réseau 100 les fichiers d'archivage et mémorise les pointages dans la base de données de la ou les sociétés clientes correspondant aux identifiants mémorisés dans le fichier d'archivage. Pour s'assurer que la personne effectuant le pointage est bien un des utilisateurs enregistrés, l'identification de l'utilisateur comprend une étape d'authentification de l'utilisateur réalisée par une vérification d'une donnée biométrique de l'utilisateur.
La donnée biométrique est capturée par un boîtier ou module d'identification détenu par l'utilisateur et le module émet après l'authentification un signal d'authentification réussie ou un signal d'échec transmissible par voie téléphonique et reconnaissable par le serveur. Le serveur IPBX est programmé pour enregistrer dans le fichier d'archivage une indication de réussite ou d'échec d'une authentification en fonction d'un signal de réussite d'authentification transmis par voie téléphonique au cours de l'appel. Le signal de réussite est, par exemple, l'identifiant de l'utilisateur.
Le module d'identification portable comprend un capteur de caractéristique biométrique, un élément de traitement de la caractéristique biométrique afin de fournir un résultat numérique, et un émetteur pour envoyer le résultat numérique sous forme d'un signal DTMF par une voie téléphonique.
Dans le mode de réalisation décrit en détail, la caractéristique biométrique est l'empreinte digitale. Cependant, on comprend que d'autres caractéristiques biométriques sont utilisables comme l'analyse de l'iris de l'œil ou la forme du visage à condition de permettre au module de rester portable.
Le module d'identification, généralement désigné en 50, comprend un boîtier 51 intégrant un microprocesseur 52 qui constitue l'élément de traitement et est relié à :
- un capteur d'empreinte digitale 53 comprenant ici une surface sensible affleurant une surface externe du boîtier 51 ;
- une horloge 54 ;
- une mémoire 55 non volatile contenant, d'une part, un programme d'authentification, un programme de cryptage, une clé de cryptage, un historique des transactions et, d'autre part, sous forme cryptée un numéro de série et une ou plusieurs image de l'empreinte digitale de l'utilisateur ;
- un microphone 56 et un haut-parleur 57 via un dispositif d'émission/réception 58 de signaux DTMF modifiés; - une source d'alimentation 59, ici une batterie ;
- des indicateurs lumineux 60.
Le boitier a un format de poche, par exemple inférieur à 30 cm3, de façon à permettre un transport aisé du module par l'utilisateur sans gêne particulière et qu'ainsi, l'utilisateur puisse disposer en permanence de ce module. Par exemple, le boitier est conçu pour que le module puisse servir de porte-clés. Dans le mode de réalisation décrit, l'ensemble du module a un poids inférieur à 50 g.
Le programme d'authentification est agencé pour capturer une image d'une empreinte d'un doigt posé sur le capteur d'empreinte digitale 53 et la comparaison de cette image à une image mémorisée.
Le programme de cryptage permet de crypter ou décrypter des données contenues dans la mémoire 55 ou des messages reçus en provenance du serveur IPBX 10.
De préférence, la mise en service du module d'identification est réalisée au moyen d'un commutateur associé à un capot 61 monté sur le boîtier pour être mobile entre une position de protection du capteur d'empreinte digitale 53 et une position de dégagement de ce capteur permettant son utilisation.
Les indicateurs lumineux 60 comprennent ici : - un indicateur 60.1 de validation,
- un indicateur 60.2 d'erreur,
- un indicateur 60.3 indiquant qu'il faut placer le module devant l'écouteur du combiné du poste téléphonique,
- un indicateur 60.4 indiquant qu'il faut placer le module devant le microphone du combiné du poste téléphonique.
L'horloge 54 est ici une horloge temps réel ayant une précision de l'ordre de deux minutes par an.
Un mode de fonctionnement du module va être décrit à titre d'exemple. L'utilisateur désirant pointer appelle le serveur IPBX 10 depuis un poste téléphonique autorisé et ouvre le capot 61 et le microprocesseur 52 allume brièvement l'indicateur 60.1 si le niveau de charge de batterie est correct pour montrer que le module est prêt à fonctionner. Si le niveau de charge de batterie est trop faible, le microprocesseur 52 fait clignoter l'indicateur 60.2 pour montrer qu'il faut changer la batterie.
Dans le premier cas, le microprocesseur 52 se met en attente d'un doigt sur le capteur d'empreinte digitale 53.
Lorsqu'un doigt est détecté, une image de l'empreinte de ce doigt est capturée et comparée par le microprocesseur 52 après cryptage à l'image mémorisée.
Si la comparaison est réussie, l'indicateur 60.4 est allumé et un message DTMF crypté est transmis. Ce message contient : le numéro de série du module 50, l'état de la batterie, l'heure locale fournie par l'horloge, la validité de l'heure (batterie changée ou non), une valeur d'intégrité du message (par exemple une somme de contrôle). Ce message constitue une indication d'authentification réussie. L'identification de l'utilisateur se fait alors par relation entre le numéro de série du module et l'utilisateur, relation établie lors de la remise du module à cet utilisateur. Le message peut également contenir une signature numérique de l'empreinte digitale, ou un identifiant associé à cette empreinte digitale, ceux-ci permettant au serveur d'établir l'identité de l'utilisateur.
Si le message est correctement reçu par le serveur IPBX 10, un message audio est transmis au poste téléphonique que l'utilisateur utilise. L'heure locale et l'identifiant sont mémorisés dans le fichier d'archivage des pointages.
Si la comparaison est un échec, le microprocesseur 52 allume l'indicateur 60.2.
A noter que si l'horloge a été réinitialisée, le pointage n'est pas possible et une phase de configuration doit être réalisée.
La phase de configuration permet l'enregistrement d'une empreinte dans le module d'identification et sa transmission au serveur IPBX 10 directement et la mise à l'heure de l'horloge 54. L'utilisateur désirant entrer dans la phase de configuration appelle le serveur IPBX 10 depuis un poste téléphonique autorisé et ouvre le capot 61 et le micro-processeur 52 allume brièvement l'indicateur 60.1 si le niveau de charge de batterie est correct pour montrer que le module est prêt à fonctionner, Si le niveau de charge de batterie est trop faible, le microprocesseur 52 fait clignoter l'indicateur 60.2 pour montrer qu'il faut changer la batterie.
Dans le premier cas, le microprocesseur 52 se met en attente d'un doigt sur le capteur d'empreinte digitale 53. Lorsqu'un doigt est détecté, une image de l'empreinte de ce doigt est capturée et comparée par le microprocesseur 52 après cryptage à l'image mémorisée.
En l'absence d'empreinte mémorisée, le microprocesseur 52 fait clignoter l'indicateur 60.3 et envoie un message DTMF crypté contenant : le numéro de série du module 50, l'état de la batterie, l'heure locale fournie par l'horloge, la validité de l'heure (batterie changée ou non), la présence d'une empreinte digitale mémorisée, un octet aléatoire de contrôle.
Le microprocesseur fait ensuite clignoter l'indicateur 60.3 pour que l'utilisateur présente le module 50 devant l'écouteur du combiné. Le serveur IPBX 10 émet alors un message crypté contenant : l'autorisation d'enregistrer une empreinte, une mise à l'heure de l'horloge 54 si l'heure n'était pas valide, une copie de l'octet aléatoire, une valeur d'intégrité du message (par exemple une somme de contrôle).
Une opération d'enregistrement d'empreinte est alors réalisée. Le début de cette opération est par exemple signalé par un signal sonore ou lumineux.
En cas d'impossibilité de connexion au serveur IPBX, il est possible de prévoir que les pointages soient mémorisés dans le module d'identification 50 pour être transmis ultérieurement. Le module d'identification peut faire l'objet de variantes permettant des utilisations particulières.
Il peut enregistrer plusieurs caractéristiques biométriques d'une même personne ou les caractéristiques biométriques de plusieurs personnes. Dans ce dernier cas, un identifiant est associé à chaque empreinte/personne. Cet identifiant étant envoyé par l'émetteur, le serveur récepteur est capable de déterminer la personne qui a utilisée le module. Cela permet ainsi, avantageusement, d'utiliser un seul module d'identification pour toute une équipe de travail devant pointer d'un même endroit. La possibilité d'enregistrer plusieurs empreintes d'une même personne permet d'ajouter une condition de sécurité en définissant un des doigts comme un doigt d'alerte utilisé quand l'utilisateur agit sous la contrainte. Ainsi le serveur est informé que l'opération en cours n'est pas réalisée sous le contrôle indépendant de l'utilisateur. Le résultat numérique envoyé peut être le gabarit de l'empreinte digitale c'est-à-dire l'ensemble des coordonnées des minuties définissant l'unicité d'une empreinte ou un codage de ce gabarit. L'identification de l'utilisateur se fait alors au niveau du serveur qui compare le gabarit reçu avec une base de données de gabarits connus. Dans le cas d'autres caractéristiques biométriques telles que l'iris de l'œil ou la forme du visage, le gabarit est l'ensemble des coordonnées des points remarquables définissant l'unicité de la caractéristique.
Dans cette variante de réalisation, le module d'identification n'a plus alors à être paramétré pour un utilisateur particulier. Cela permet également une identification d'utilisateur à distance. Par exemple, Alice appelle Bob pour lui transmettre une information confidentielle, Bob souhaitant vérifier l'identité d'Alice d'une manière fiable et infalsifiable, Bob demande à Alice de s'identifier par le module d'identification :
• Alice positionne le module d'identification devant le haut-parleur de son combiné téléphonique
• Alice pose le doigt sur le capteur d'empreinte 53 ;
• Le module d'identification envoie le code et/ou le gabarit au format DTMF modifiés ;
• L'IPBX intercepte la trame, la décrypte et l'envoie vers le serveur d'identification d'empreinte ;
• Si l'empreinte est reconnue, l'IPBX émet un bip court vers le téléphone de Bob (ou tout signal défini comme une reconnaissance positive) • Si l'empreinte n'est pas reconnue, il émet un bip long vers le téléphone de Bob (ou tout signal défini comme une reconnaissance négative)
Dans une troisième variante, le module d'identification a en mémoire les informations d'une carte de paiement pour permettre un paiement sécurisé à distance. La capacité qu'a le module biométrique à mémoriser plusieurs empreintes digitale le rend utilisable par plusieurs personnes. Par exemple,
• Un consommateur effectue des achats sur un site internet, au moment du paiement, le site lui attribue un numéro de commande (ex : 2475) et lui demande d'appeler un numéro de téléphone pour effectuer le paiement de sa commande ;
• Le consommateur appelle un numéro de téléphone ;
• Un serveur vocal l'invite à composer son numéro de commande ; puis • Le serveur vocal lui demande de s'identifier par le module d'identification ;
• Le consommateur pose le module d'identification sur le microphone du son combiné téléphonique et pose le doigt sur le capteur 53 ;
• Le module d'identification envoi en DTMF modifiés les informations nécessaires au paiement ;
• L'IPBX envoi ces informations vers un site de paiement sécurisé ;
• Le serveur vocal confirme ou pas la validité du paiement.
Dans une quatrième variante, figure 3, le module d'identification loge dans une trappe 63 prévu spécialement à cet effet une étiquette RFID. La carte électronique du module d'identification est équipe d'un circuit 62 conçu spécialement pour empêcher l'étiquette RFID de transmettre son code quand il se trouve en présence d'un signal radio d'activation en provenance d'un émetteur. Quand l'utilisateur pose son doigt et si son empreinte est connue, le module d'identification désactive le fonctionnement du circuit 62 pendant 5 secondes ce qui va permettre à l'étiquette RFID de retrouver son fonctionnement normal.
La généralisation de la technologie RFID et la traçabilité d'un consommateur porteur d'une telle technologie à son insu pose un problème de vie privée. Cette variante permet avantageusement au consommateur de reprendre la maîtrise de la technologie car il est le seul à pouvoir rendre son étiquette active.
De plus, la technologie RFID est de plus en plus utilisée pour de système de contrôle d'accès ou de paiement électronique en inter-entreprise
(machine à café, photocopieur, restaurant d'entreprise,...). Le vol momentané ou définitif d'une telle carte pose un problème sérieux de sécurité. Grâce à cette variante, en cas de vol, la carte est inutilisable.
L'invention a été illustrée et décrite en détail dans les dessins et la description précédente. Celle-ci doit être considérée comme illustrative et donnée à titre d'exemple et non comme limitant l'invention a cette seule description. De nombreuses variantes de réalisation sont possibles.
La mémoire du module peut également contenir l'identifiant de l'utilisateur et l'élément de commande est agencé pour émettre l'identifiant par voie téléphonique sous forme de signaux DTMF modifiés.
Lorsque le procédé est mis en œuvre dans plusieurs pays, un seul serveur IPBX est de préférence utilisé. Dans ce cas, on prévoit un numéro d'appel par pays permettant de joindre la plate-forme de réception d'appel d'un opérateur de chaque pays qui retransmet la communication via une liaison par exemple SDSL jusqu'au serveur IPBX.
L'invention est utilisable également au moyen de téléphones mobiles ou cellulaires. Il est en outre possible d'effectuer une localisation du téléphone soit par l'intermédiaire d'un émetteur/récepteur GPS intégré par celui-ci soit par l'opérateur téléphonique. Le module peut intégrer un émetteur GPS.
Dans les revendications, le mot « comprenant » n'exclue pas d'autres éléments et l'article indéfini « un/une » n'exclue pas une pluralité.

Claims

REVENDICATIONS
1. Module d'identification portable comprenant
• un boîtier (51 ) de format de poche et contenant ;
• un capteur (53) d'une caractéristique biométrique à la surface dudit boîtier ;
• un élément de traitement (52, 54, 55) de la caractéristique biométrique fournissant un résultat numérique ; et
• un émetteur (57) adapté pour envoyer ledit résultat numérique sous une forme sécurisée via un signal DTMF par une voie téléphonique.
2. Module selon la revendication 1 , dans lequel le signal DTMF est un signal modifié pour être transporté par la voie téléphonique comme un signal vocal.
3. Module selon l'une des revendications 1 ou 2, comprenant un capot (61) monté mobile sur le boîtier entre une position de protection du capteur et une position de dégagement de ce capteur permettant son utilisation.
4. Module selon l'une quelconque des revendications précédentes, dans lequel l'élément de traitement comporte une mémoire contenant des informations d'au moins une caractéristique biométrique de référence et un comparateur de Ha caractéristique biométrique captée et de chaque caractéristique biométrique de référence, le résultat numérique étant le résultat dudit comparateur adapté pour indiquer si la caractéristique biométrique captée correspond, ou non, à la, ou à une des, caractéristique(s) biométrique(s) de référence.
5. Module selon la revendication 4, dans lequel la mémoire contient également un identifiant associé à chaque caractéristique biométrique de référence et le résultat numérique transmis est l'identifiant correspondant à la caractéristique biométrique reconnue.
6. Module selon l'une quelconque des revendications 1 à 3, dans lequel l'élément de traitement est adapté pour que le résultat numérique soit le gabarit, ou une signature de celui-ci, de la caractéristique biométrique captée.
7. Module selon l'une quelconque des revendications précédentes, comprenant en outre un récepteur (56) d'un signal acoustique adapté pour, en relation avec l'émetteur, établir une session de communication avec un serveur IPBX via un appareil de téléphonie quelconque.
8. Module selon l'une quelconque des revendications précédentes, comprenant en outre des moyens de paiement pour déclencher une autorisation de paiement transmise par l'émetteur et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer les moyens de paiement que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.
9. Module selon l'une quelconque des revendications précédentes, comprenant en outre un logement d'une étiquette RFID permettant d'inactiver par défaut ladite étiquette RFID et dans lequel les moyens de traitement comportent une mémoire contenant une caractéristique biométrique de validation et sont adaptés pour n'activer l'étiquette RFID que si la caractéristique biométrique captée correspond à la caractéristique biométrique de validation.
10. Procédé de pointage horaire comprenant une phase de paramétrage et une phase de fonctionnement nominal, la phase de paramétrage comportant les étapes de : • affecter à au moins un utilisateur
• un module d'identification selon l'une quelconque des revendications 1 à 9 contenant une caractéristique biométrique dudit utilisateur et un identifiant et
• au moins un numéro de poste téléphonique autorisé de l'utilisateur ; • mémoriser dans un serveur IPBX l'identifiant et le numéro de poste téléphonique autorisé de l'utilisateur ; la phase de fonctionnement nominal comportant les étapes de :
• à son arrivée sur le lieu de travail et à son départ de celui-ci, faire appeler le serveur par l'utilisateur depuis le poste téléphonique et
• authentifier l'utilisateur par le module d'identification par une vérification de la caractéristique biométrique de l'utilisateur capturée, et
• si l'authentification réussie, émission par le boîtier d'un signal d'authentification réussie au serveur contenant l'identifiant de l'utilisateur, et • au sein du serveur vérifier le numéro d'appel et l'identifiant et mémoriser une heure de l'appel et l'identifiant dans un fichier d'archivage des pointages.
PCT/FR2009/051528 2008-08-04 2009-07-29 Module d'identification et procède de pointage utilisant un tel module WO2010015773A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US13/057,460 US20110202440A1 (en) 2008-08-04 2009-07-29 Identification Module and Pointing Method Using Such a Module
EP09740411A EP2321801A1 (fr) 2008-08-04 2009-07-29 Module d'identification et procède de pointage utilisant un tel module

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0804449A FR2934739B1 (fr) 2008-08-04 2008-08-04 Procede, systeme et module de pointage d'un utilisateur sur un lieu de travail distant
FR08/04449 2008-08-04

Publications (1)

Publication Number Publication Date
WO2010015773A1 true WO2010015773A1 (fr) 2010-02-11

Family

ID=40428109

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2009/051528 WO2010015773A1 (fr) 2008-08-04 2009-07-29 Module d'identification et procède de pointage utilisant un tel module

Country Status (4)

Country Link
US (1) US20110202440A1 (fr)
EP (1) EP2321801A1 (fr)
FR (1) FR2934739B1 (fr)
WO (1) WO2010015773A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120325904A1 (en) * 2011-06-27 2012-12-27 Etta Harbin Emergency Time Cash Machine
US20140159856A1 (en) * 2012-12-12 2014-06-12 Thorsten Meyer Sensor hierarchy
US10015153B1 (en) * 2013-12-23 2018-07-03 EMC IP Holding Company LLC Security using velocity metrics identifying authentication performance for a set of devices
US9432519B1 (en) * 2015-08-17 2016-08-30 8X8, Inc. Identifying and processing of unreturned calls in IPBX
KR102324356B1 (ko) * 2015-10-05 2021-11-11 한국전자통신연구원 메시지를 전송하는 장치 및 그 방법
US11544360B2 (en) * 2019-07-30 2023-01-03 Ppip, Llc Masking biometric markers by sensor path control

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063569A (ja) * 2000-08-23 2002-02-28 Sony Corp 指紋入力装置
US20040243431A1 (en) * 1990-05-29 2004-12-02 Penina Katz Telephone-based personnel tracking system
DE10321307A1 (de) * 2003-05-08 2004-12-02 Deutsche Telekom Ag Verfahren zur Zugangssteuerung mit Mobiltelefon
US20070197261A1 (en) * 2004-03-19 2007-08-23 Humbel Roger M Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function
WO2008003915A2 (fr) * 2006-07-06 2008-01-10 France Telecom Procede et gestion d'identites publiques dans un reseau de transmission d'informations, serveur de gestion d'enregistrements d'identites publiques, equipement de gestion d'une identite publique de groupe et programmes d'ordinateur correspondants
WO2008023114A1 (fr) * 2006-08-22 2008-02-28 Compagnie Industrielle Et Financiere D'ingenierie 'ingenico' Terminal de paiement electronique biometrique et procede de transaction
JP2008123101A (ja) * 2006-11-09 2008-05-29 Murata Mach Ltd 個人認証装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040243431A1 (en) * 1990-05-29 2004-12-02 Penina Katz Telephone-based personnel tracking system
JP2002063569A (ja) * 2000-08-23 2002-02-28 Sony Corp 指紋入力装置
DE10321307A1 (de) * 2003-05-08 2004-12-02 Deutsche Telekom Ag Verfahren zur Zugangssteuerung mit Mobiltelefon
US20070197261A1 (en) * 2004-03-19 2007-08-23 Humbel Roger M Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function
WO2008003915A2 (fr) * 2006-07-06 2008-01-10 France Telecom Procede et gestion d'identites publiques dans un reseau de transmission d'informations, serveur de gestion d'enregistrements d'identites publiques, equipement de gestion d'une identite publique de groupe et programmes d'ordinateur correspondants
WO2008023114A1 (fr) * 2006-08-22 2008-02-28 Compagnie Industrielle Et Financiere D'ingenierie 'ingenico' Terminal de paiement electronique biometrique et procede de transaction
JP2008123101A (ja) * 2006-11-09 2008-05-29 Murata Mach Ltd 個人認証装置

Also Published As

Publication number Publication date
EP2321801A1 (fr) 2011-05-18
FR2934739A1 (fr) 2010-02-05
FR2934739B1 (fr) 2010-09-17
US20110202440A1 (en) 2011-08-18

Similar Documents

Publication Publication Date Title
EP2284803B1 (fr) Système sécurisé de programmation de dispositifs de serrure à commande électronique par accréditations acoustiques chiffrées
EP0950303B1 (fr) Procede et systeme pour securiser les prestations de service a distance des organismes financiers
WO2010015773A1 (fr) Module d'identification et procède de pointage utilisant un tel module
EP1008257A2 (fr) Procede et systeme pour securiser les centres de gestion d'appels telephoniques
CA2543134C (fr) Procede et dispositif d'authentification dans un reseau de telecommunication utilisant un equipement portable
EP1305937A1 (fr) Systeme et dispositif d'appel d'urgence
FR2864289A1 (fr) Controle d'acces biometrique utilisant un terminal de telephonie mobile
EP1008252A1 (fr) Procede et systeme pour securiser les serveurs informatiques de jeux
EP0950307B1 (fr) Procede et systeme pour securiser les prestations de service d'operateurs de telecommunication
FR3039687A1 (fr) Procede de commande d’ouverture d’une serrure par code a usage unique
EP1008256B1 (fr) Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet
EP3365826B1 (fr) Dispositif d'authentification tactile et sonore
EP3987416A1 (fr) Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain
FR2795266A1 (fr) Procede et systeme d'identification vocale sure et rapide d'un objet nomade emettant un signal acoustique
FR3083627A1 (fr) Procede de transmission securisee de donnees cryptographiques
EP3195276A1 (fr) Dispositif de déverrouillage d'au moins un ouvrant, et équipement de réception d'objets, ensemble de stockage de données et systeme de distribution d'objets associés
FR2732852A1 (fr) Recepteur portatif de radiomessagerie unidirectionnelle dote d'un emetteur de signaux sonores codes, et procede d'identification utilisant ce recepteur
EP1538571A1 (fr) Méthode de reconnaissance basée sur un équipement mobile
FR2985052A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
FR2963516A1 (fr) Methode d'authentification d'un utilisateur du reseau internet disposant d'un telephone mobile du type smartphone
FR3125661A1 (fr) Procédé d’enrôlement d’un utilisateur par un organisme sur une chaîne de blocs
FR2911028A1 (fr) Procede de mise en telecommunication entre deux personnes qui ne se connaissent pas
WO2002103606A1 (fr) Systeme permettant a des secouristes d'acceder a des informations concernant une victime
FR2828965A1 (fr) Dispositif de signature par cryptage/decryptage de messages, tels que des messages electroniques ou telephoniques
FR3029307A1 (fr) Dispositif electronique, systeme comprenant un tel dispositif, procede de commande d'un tel dispositif et procede de gestion d'affichage par un systeme comprenant un tel dispositif

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09740411

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009740411

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13057460

Country of ref document: US