WO2010130807A2 - Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero - Google Patents

Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero Download PDF

Info

Publication number
WO2010130807A2
WO2010130807A2 PCT/EP2010/056593 EP2010056593W WO2010130807A2 WO 2010130807 A2 WO2010130807 A2 WO 2010130807A2 EP 2010056593 W EP2010056593 W EP 2010056593W WO 2010130807 A2 WO2010130807 A2 WO 2010130807A2
Authority
WO
WIPO (PCT)
Prior art keywords
identification number
identification
encryption function
cryptographic encryption
piece
Prior art date
Application number
PCT/EP2010/056593
Other languages
English (en)
Other versions
WO2010130807A3 (fr
Inventor
Ahmed Serhrouchni
Original Assignee
Groupe Des Ecoles Des Telecommunications - Ecole Nationale Superieure Des Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Groupe Des Ecoles Des Telecommunications - Ecole Nationale Superieure Des Telecommunications filed Critical Groupe Des Ecoles Des Telecommunications - Ecole Nationale Superieure Des Telecommunications
Publication of WO2010130807A2 publication Critical patent/WO2010130807A2/fr
Publication of WO2010130807A3 publication Critical patent/WO2010130807A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards

Definitions

  • the present invention relates to a method of securing and authenticating identification pieces of persons or entities containing personal data relating to the holder of said pieces.
  • the present invention also relates to the identification pieces obtained by said method as well as to the calculation entities that make it possible to implement said method.
  • the present invention relates to a method of security and authentication applicable to all "official" identification of persons or entities whose purpose is to identify their bearer and / or to give him an authorization in connection with each of these pieces.
  • These identification documents, issued by authorities, administrations or institutions may be, in a non-exhaustive list, identity card, electoral card, registration card, military card, driving license, certificate X.509 relative to the standard of service.
  • International Telecommunication Union and the International Standard Organization passport but also certificate and diplomas, or bank card, professional card, or private or public club membership card and hunting license.
  • These documents contain information stored between e-Hes by a seal and / or by a signature of the authority having established these documents. All or some of the following information may be present on these items: the identity (surname, first name, maiden name of a married woman, identities of the parents, identities of the guardians, identities of the signatory (s) of the said part, name or address of equipment such as those used in the Internet to identify an entity), information concerning the birth (date and place of birth), the address, the profession, the identification number (INSEE , student number), the information concerning that piece (the number of rooms in the room concerned, the room and / or room
  • the method of the invention uses them- .nie function c ⁇ iffre ⁇ tent exyptoqraphique for the calculation, a, nu Suèro d '' id ⁇ nxr rication rropre to each room.
  • This encryption function is based on all or part of the information contained in said part.
  • the result of the crypcographic encryption process constitutes in totality or in part the number of specific decisiveness specific to that part. This own identification device is contained in the part concerned.
  • LC de L5 process security had to actent if ication do this plan involves identifying parts, people or ⁇ "entities containing Co ⁇ pot ⁇ crinc data] & the related c ec ec decenccur this piece is iacito ro ⁇ arqnable in that he dares to undergo a characterization of the c-iiicarite stages of 0 - cétersrd.nation of a nurrsèro of proper identification obte, .Ci ⁇ oe ⁇ I * aoc.d .toei ' .
  • cryptocràphiquc including ies paramè ⁇ r & $ s cr: t constituted by at ooins:: na tional personal portion of said data contained in said part and ee relating to détericcur of laditeS room, with a-denciiication; ec whose result constitutes a portion of said year ooins c ⁇ o ⁇ rc of idor: tif icat ion ⁇ affixing said own-or t4ro of clean identifdcati.cn in said piece of identi f 'ieatiorp cetification the validity of said identification Congressû by a computing entity, containing
  • the cryptographic encryption function of the present invention may be a hash function or a capacitance with or without a key, an encryption function. asy-eecut icjue ,. a chip function sv ⁇ iècriqos with or xans teedb-ack-
  • the function of the cryptogxaphic chiiremen has a function of the type; where K is the encryption function
  • nnrsero d f idc- ⁇ tif ication may be qualified con ⁇ e " ⁇ own as it relates to of the number? identification affixed to a piece of f id "or” .. i. r icat ion to secure it according to the process O ⁇ VO fi. r. in the present invention.
  • Said nuaiero d f identification pa ⁇ c be described as "calculated" loxsqu?
  • the own identification nn ⁇ ero can be the M 4 Wd tel
  • the calculated identification number can be the -4 a Id as calculated by the eryptographic encryption function or a
  • the reprographic system can be given a for ace to issue a number that has a set of characters which X.509 certificate, serial number, or other field
  • the aiuorichmes contained; the sequences of operations perpetuating, the ⁇ d & e in oH-ivua of the encryption function. can be contained in a support of t. rai.terrent: any such as fixed computer or. portable, S-OA,
  • cryotographic functions may be used, depending on whether they take into account a poaual code, a family statue on any other instrument; contained in said room d ? imier.iti. rlcatiovn.
  • This information may relate to the identity (surname, first name, maiden name of a second wife, parents' identity, guardian's identities, idefits and the names of the addressee, our address d f necessarilyrane such as those customary in the internet network to identify an entity) ,. s. information concerning the birth (date and place of occupation, address, occupations, number of application, student number), inform them.
  • birth date and place of occupation, address, occupations, number of application, student number
  • the meadows & IICE inveacion concerna equal-ent s ⁇ & ⁇ > parts û i ⁇ 'e f ⁇ tif ication of persons or cr'enc.
  • Iden ⁇ ir ication parts or. ooncernéc ⁇ parts by the present invention are, in a non-exhaustive list, ID -
  • X-509 is '.nie nor e ⁇ i cryptography!' Union Irucema ti.onale of the Tariffs which establishes the standard forrsusts of electronic certificates and an alcrori crime DOUX Ie -validation of cherdn certification.
  • the present invention relates equally to 1-5s eriti ⁇ és -3 ⁇
  • 1 / computing entity takes into account, at the entrance ,.
  • J / set "are data necessary for obtaining M I 1 * Id of said part.
  • These data may be contained in the file or may be supplemented with information.
  • 1 / calculating entity is the number of the idecci ioshion crust ⁇ soec! fi nished
  • Figure 1 sc-ncre. two eecfôpiea SENESI of s-da sécurisa latter one of parts ideni.it f icat ion of persons; 06 when creating each piece connects identification from OATA ⁇ ersorn ⁇ they oc> noernarir a person or from 1 to a poèce of "1 idsnLirioation existing ⁇ pe.rsonnei containing the data relating to the keeper of iadiue piéoc
  • These identification pieces are sécuiisêes when ieox by Adii;.?
  • cecte er ⁇ Institut calculation 3 is "n tiàiterrent medium, a coi ordineceux containing algorithms in the r ⁇ ise ⁇ o ⁇ er f a chiff ion Ronet re-cryptographic TENV 4 type r;. H, No.
  • This city is calculated to provide a quick and accurate inspection of the rooms on the basis of the information provided therein.
  • UVRS the method f i Auth Sication and GP protécippo. against external reading. For that, they can be contained
  • said computation entity can also store the requests
  • the computing entity may have a communication nodule used to send the data included in the integer data, data.
  • K can be accessed using an interface vs £ 3, which can be accessed via the Internet and on-line.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

La présente invention concerne un procédé de sécurisation et d'authentification de pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur desdites pièces. La présente invention concerne également les pièces d'identification obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en oeuvre dudit procédé. Ce procédé utilise une fonction de chiffrement cryptographique pour le calcul d'un numéro d'identification propre à chaque pièce, basée sur toutes ou une partie des informations contenues dans ladite pièce. Le résultat de la fonction de chiffrement cryptographique constitue en totalité ou en partie le numéro d'identification propre et contenu dans chaque pièce d'identification de personnes ou d'entités obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en oeuvre du procédé de l'invention et en particulier les étapes de sécurisation et d'authentification de ce procédé.

Description

Procédé de sécurisation de documents par application d'un numéro d'identification propre et appareil pour l'authentification dudit numéro
La présente invention concerne un procédé de sécurisation et d' authentification de pièces d'identification de personnes ou d' entités contenant des données personnelles se rapportant au détenteur desdites pièces. La présente invention concerne également les pièces d' identification obtenues par ledit procédé ainsi que les entités de calcul permettant la mise en œuvre dudit procédé.
La présente invention concerne un procédé de sécurisation et d' authentification applicable à toutes les pièces « officielles » d'identification de personnes ou d'entités dont l'objectif est d'identifier leur porteur et/ou de lui donner une autorisation en rapport avec chacune de ces pièces. Ces pièces d'identification, délivrées par des autorités, administrations ou institutions peuvent être, dans une liste non exhaustive, carte d'identité, carte électorale, carte grise, carte militaire, permis de conduire, certificat X.509 relatif au standard de l'Union Internationale des Télécommunications et de l'International Standard Organization, passeport mais également certificat et diplômes, ou bien carte bancaire, carte professionnelle, ou encore carte de membre de club privé ou public et permis de chasse.
Ces pièces contiennent des inrormatïons reïrées entre e-Hes par un sceau et/ou par une signature de l'autorité ayant établi ces pièces. Toutes les informations suivantes ou une partie de celles-ci peuvent être présentes sur ces pièces : l'identité (patronyme, prénom, nom de jeune fille d'une femme mariée, identités des parents, identités des tuteurs, identités du/des signataires de ladite pièce, nom ou adresse d'équipement tels que ceux usuels dans le réseau Internet pour identifier une entité) , les informations concernant la naissance (date et lieu de naissance), l'adresse, la profession, le numéro d'identification (INSEE, numéro étudiant) , les informations concernant ladite pièce ( le ruiïïièro cie série d& la pièce concernés, le défouc. et /ou la es
C.'ISC .te
peuvent êtra S'.;r .;n support éleccronique ou un support papier.
Les pièces décrites précédemment peαverit être
Figure imgf000004_0001
à X ' IASU oes θotori'tès les avώssu stκ5ïDiies> D-sv-sπt.. Ia montée croissent^ de ces falsifient. A ons et oies moyens dont disposent l≈s faussai r&s, ii existe ufs besoin ton&tant d'
Figure imgf000004_0002
des dispositifs de sécurisation dos dccnironts « OX.X rC1-2Λ.ï >s . τ..-i
Figure imgf000004_0003
oo^posar^t physique a ces dites pièces. Cette protection est forte mais &^.ι.ge néάΛrvioins une orα≈snisstion et un service de production nécessitant plusieurs procèdes. A cause de son coût élevé principalement f eue nfest appliquée qo'aux passeports et n'est pas généralisée a toutes ies pièces
repose sur Ia cryptoqr&pnie asyjnécr iqi.;e et sa pontée est internetieneie. La vérification du passeport électronique peut être réaiisee à l'échelle planétaire s&o.s aucune
preuve des is-jforiïsa tiens contenues dans ledit passeport.
Pour d'autres pièces ayant une portée plus locale (nationale on rècionaie} , et qui sont -sirenées a être vérifiées par des personnes pouvant appartenir aux cernes instituts ou organisations ayant produits ces dites pièces,- ii est erx générai proposé un. procédé d' authentifier u. ion composé df informations particulières à insérer dans ladite pièce et d'un composant, externe pour vérifier la validité
Figure imgf000005_0002
^ -~xonι c°-
Figure imgf000005_0001
fal sir lestions*- 2; e-npeeher toute capacité de forger une identif icat ion propre a partir d&sdites pièces « officielles », 3} per ettre une authentifier c. ion rapide, de
eu. ^) permet t re UM authentif ication desdites pièces sans référence à un centre de validation,
Tour répondre eux objectifs de sécurisation des points. 1 ? et 2; précédents, le procédé de la présente- invention utilise .nie fonction de cήiffre∑tent exyptoqraphique pour le calcul, d'un, nuînèro d'' idβnxr rication rropre a chaque pièce. Cette fonecion de chiffreront est basée sur toutes ou υt\e5 partie des informations contenues dens ladite pièce. Le résultat de la fonce ion de chiffrement crypcographique constitue en totaiité ou en partie le nuπ-éro d" iceut.xricati on propre^ spécifique a cheqυe pièce- Ce Duf'èro d' icentifioation propre est contenu dans Is pièceù concernée .
-vour reporΛrs \,-^• f w \--- u ^ JL W '^.- ay tnen trrrca11on cea points 3j et 4} ènuirsérès précédemment t ic procédé de ia
cryptographique précédente ρo^r le calcul d' un nouveau% riuκro d? ideruCification propre apposé sur les pièces afin, de valider ou invalider le dit numéro d' idenci ticatien et, par
Figure imgf000005_0003
0 d'adjoindre un co posant physique aux pièces co-Ttïse dans le cas du passeport électronique et per et que cette solution
^. '.3 si;i .i. e ^ La description suivante accompagnée des dessins ci- annexés^ le couC donné a titre d'exeïï-pie non limitatif,
5 iS"iÇ: , Ï)C!.ΓJ.C? les es*sso' 'Î "s * la figoi6 1 moπtr-s deux
Figure imgf000006_0001
de schéiHA de sécurisation de pièces d' identification ά& personnes par 1« calcul et lfaρρ-osS.cicn du nureërc dMdentiiication propre, la rigure 2 contre doux e^e plcs de schérsa !û c''
Figure imgf000006_0002
^
,-N f
Figure imgf000006_0003
I ^l ''^.-NL ^ C— H-5- OC" "!'s ^<"N>H^ n ^ rx-^; ;-N; ^ <-.: JN Λ ï^ t ^ ^-. f- ï ;;";;:^ ï-' >"\
SviX CCS fCOUX-CS4. iβS ciéπiCs'it S C~OÎTSJΠUΠ J? CJS'SC i n ''!ICtPe
L5 LC procédé de- sécurisation eu d' auchent if ication do la présente intention concerne des pièces d'identification, ce personnes ou α'" entités contenant Coβ données potώcrinc] les &c rapportant ec decenccur ce iacito pièce ec est ro^arqnable en ce qu'il ose caraorérisé pat les étapes c-iiicarites de ;0 - cétersrd.nation d'un nurrsèro d'identification propre obte,.Ciθ oe Γ I* aoc.d .toei'
Figure imgf000006_0004
cryptocràphiquc, dont ies paramèεr&s $cr:t constitués, par au ooins :.:na partie desdites données perso nelles contenues dans ladite pièce et ee rapportant au détericcur de laditeS pièce, d' a-denciiication; ec dont le résultat constitue an ooins une partie dudit cυoërc d' idor:tif icat ion propre^ apposition dudit ou-t4ro d' identifdcati.cn propre dans ladite pièce d'' identi f'ieatiorp cétification de la validité dudit numéroû d'identification propre par cne entité de calcul, contenant
ladite fonction c« chiffrement cryptographioae aux données personnelles se rapportant au détenteur ce ladite pièce d'identification,. obtenant un nouveau numéro5 d* identir'i cation dit calculé t corfiDarant ledit numéro S
dJ idencir ication calculé aυ numéro df identii ication propre apposé ot déiivran-c un résultas du type valide ou invalide.
La fonction de chiffrassent cryptographique de la présente invention pouc être une fonction de hachage ou de condensât ion avec ou sans clé,, une fonction de chiffrement. asy-eèct icjue,. une fonction de chip fremenc svπiècriqos avec ou xans teedb-ack-
Pxéfèientieilement la fon.ee ion de chiiiremênc cryptogxaphique use une fonction du type ;
Figure imgf000007_0001
dans laquelle K représente la fonction de chiffrement
par ladite fonction do chiffrerons
Figure imgf000007_0002
pour calculer les numéros o.' identification et NaId représente le nuruère df identii icst ion propre ou calculé. Autrement exprimé^ K et ;\ représentent". Ocr^c les pararr^èrres de Ia ronotion dn eni fIrersient cryptograpniqαe r dont le résuiï.at est le numéro d'' id&nc Ix i cation ^0Id. Par nusTiàro 0! identi ficar. ion ou M ''Id1 on enteno le résultas de la fonction de chitfrefera cryptooraphiqoe ^i se en <euvre dans la présence invancion. Ledit nnrsero df idc-πtif ication peut être qualifié con^e « propre ^ lorsqu'il concerne le numéro d? identification apposé sur une pièce df id«ni"..i. r icat ion pour la sécuriser selon le procédé OΛVO fi. r. dans la présente invention. Ledit nuaiero df identification paυc être qualifié de « calculé » loxsqu? il concerne le numéro calculé a l''aîde Ia fonction d& v.
Figure imgf000007_0003
.i1 •--• v.v •'--':• >^." '^.s5 '''."•:• -1!"^ V•.,-.v>:^.-;-"v; +\". '-"v "^^." A"•-..;.:.• -v:-." i;^ ,-.;.>. ^'"^^ î\ïi>""^îïcv^^- -^^" •-1,">".;' df identification propre appose sur les pièces dJ identification .
Le nnταero d'identification propre peut être le M4Wd tel
ou un numéro donc une partie est composé par le HvId c&i que calculé par la fonction de chiffrement, erypeographique et l'autre partie par un numéro de série ou un caractère on ur: ensemble, de caractères propres au type de document ou formulai te auquel il sa rapporte. De la même manière, Ie numéro d' identifier c ion calculé peut être le -4aId tel que calculé par la fonction de chiffrement eryptographique ou un
"U^Vè^O dO^O : : Ï'U" C;-:^ ^" t" '= ^ >^^sV" -"W*'::'V". ;3 •-* r1:,^ y 1 -• p v* VU r S-::U --x^V" calculé par la fonction Ue oπifr rement crypt ooraphique su: ï'&Lcεs partie par un r:o^éro de sèri& o« «n caractare ou un ensemble de caractères propres au type de
Figure imgf000008_0001
ou
e reprographique peut subir un forrfîat aq;e pour délivrer un nombre c>u un ensemble de caractère» qui
Figure imgf000008_0002
un certificat X.509, le numéro de série ou un antre champ
Λ.5O9 prandxa cette valeur calculée,
Lea aiuorichmes contenara; les suites d' opérations perpétuant, la ;τd &e en oH-ivua de la fonction de chiffrement. peuvent être contenus dans un support de t. rai.terrent: quelconque tel qu'ordinateur fixe ou. portable, S-OA,
Les données uciiisé-eε par la fonction de chifiucemerit
Figure imgf000008_0003
^..^ ^. ^, '.- ^ -- : ; neuves^t êcre uoufes ou partie oea informations contenues dara^. la pieee d'identification concernée. Par exemple,- des fonctions de chiffreront cryotographique différentes peuvent être utilisée» selon qu'eues prennent en eompee un code poaual, on statue familial on toute antre inforî-meror; contenue dans ladite oiéce d? imier.iti. rlcatiovn. Ces informations peuvent concerner l'identité (patronyme, prénom, nom de jeune fille d'une fe^me r^ariée, iosidutès des parents, identités des tuteurs, idefïtitès Uu/des sigr^tair≈s de iadice pièce, nos on adresse df équiperane tels que ceux usuels dans le réseau internet pour identifier une entité),. s. informations concernant la naisce-nce (date et lieu de άsanc-î , l'adresse, la professions. le numéro .ά^ntixi cation il^SEE,- numéro étudiant), les informât. A on?
'Λ«CA;-V;Snî- 5 ,:5.-! -! : <» p : ;:ir .-:> U'' i -;.::.V; f '! f 1 £\» : > --; Λ i If «^î«ci >- --\ -i<ï: -Λ; A r ": >:> de la pièce: concernée, !& début et /ou la tin άe .U* validité, Ii^u et date de délivrance) ^t les informâtions cpécifIcjue»
ce i ios qυe# P^ r ^xeruple ,- de: s i nfcrrsiafi ons précises
10 c onc ernant un cursus uni v-ar&ita i r e sui vi p« r une ρer ό:oru\e
O3 S"Î O- ifc Cά? ('5 f l.iπ CUl 0.10'r;€; OU C^ STC i f l CS t >
La prés&iiCe inveacion concerna égal-s^ent }&^> pièces ûf iα'e^tif ication de personnes ou cr'enc.ités coramènent des données personnelles se rapportant: aux dèuenueure ^esdlv.es
1\ P-ieoήs 'x' iOoπt 11.: c;.st i or; et oocerxc>es P'5r iec3.ï.t procoue * :..es pièces «OΛΛI: caractérisées en ce qu'eues contiennent un auïnsro ::1J
Figure imgf000009_0001
propre apposé sur Is dit:»? pièce,- donc une partie au ricins est obtenu par une fonction Oc chiffrement cryptographique Cc εyps t (KΛ n.} ;;: iM4" Id dans zu laquelle K représente ladite fonction de chiffrcrsumt e. ryprogrβphique, n rcpréscncc au CoInS une partie desdites données personnel les contenues dans ladite pièce prisée en compte par ladite fonction de uni-, fr retient crypeogrephique pour calculer les numéros C ideritifice cicr; propres NΛ Id.
25 Les pièces d' idenεir ication ou. pièces ooncernécβ par la présente invention sont, dans une liste non exhaustive, carte d'identité,- ceitc él.ecccrβlef carte grise, carte -> "s ; r -^ v«. Λf. y-w. , c; cîa .-->-s>--;.-;.. .-' vs .s î" a ».vs(^y i~ ïf. î a ά -S5 a s <»î«^r"i t" certificat et diplômes,- c>o bien carte bancaire, carte
30 professionnelle,, certificat X, SDS*, ou encore carce de .me bre de club privé ou public ec perjrsis Ca chasse.
X- 509 est '.nie nor^e de cryptographie de i!'Union Irucema ti.onale des Têiècoîarunnications qui établit les forrsusts standards Oe certificats électroniques et un alcrori crime DOUX Ie -validation de cherdn de certification. La CSC'C.1rICC.ÏT. X.DU'J aUtn™r;.Sl lie d.1?.' V.Orent$ Cn-Sïîips
publique,..
10 La présente invention concerne ègaleτnent 1-5s eritiεés -3β
Pour répondre aux objectifs de sécurisa ci on, i-i présente in-çGrαiorï propose ur:e entité de calcul eoAter^r-t ies s-iqorich;:!fôs pour la rcdso en s«yrs d'une fonction de chi furerse;n,. cryptographique permettant l' ois-tonciofs d'un fjoméro d' identi f.reatieπ propre apposé sur une pièce ôf ident j.rioation do. personnes comportant dea donnèea
>n personnelles se rapportant a-.< détenteur de ladite pièce, ladite forcesion de ouif frètent cryptograpΛique ésant. de type f (K; rd ;; >5V' Id dans- j.equeile K représence ladite Icusocion oc cn.iji T..:*ήuπcnx. o.ovρvv.oQraρïij.Quev.- u
Figure imgf000010_0001
ur;v patsio desdiecs données personnelles contenues dans ladite
Ή VS ^: èc-fti Pï'is^?; SÏ; f^C':'so*.e o;s r i ad> te ?OACt A on de oKï f îreiTseot. ciyptographiquo pour calculer le numéro d' identification propre N* Id.
possèdent les sαites d'Opération nécessaires- à ia misa on
30 oeuvre du procédé et sont protégés contre toute lecture externe. Pour cela? ils peuvent, être contenus dans une Carte à puce. L'entité de calcul proposée dans Is- présente
qu'ordinateur ri:-;e ou portabie, POà, téléphone portable etc..
35 invention,, 1/ entité de calcul prend en compte, à l'entrée,. J/ ensemble «es données nécessaires a I1 obtention du M*Id de ladite pièce., applique Xa fonce 1er; de chiffreront crypeographique aaxdices données. Ces données peuvsnc être contenues dans iaoice pièce ou être éventuel iemenu des informations complément,ai res exuernes. 1/ entité de calcul ctbcient uii numéro ci* idecci £ ioshion croûte^ soêc! f i nue a
La figure 1 sc-ncre. deux eecfôpiea: de senési-s da sécurisa ci on de pièces df ideni.it icat ion de personnes; lors 06 la création d'uns relie pièce d'identification à partir de Oonnées ρersorn\elles oc>noernarir une personne 1 ou à partir d''une p.o.èce d"1 idsnLirioation déjà existante ^ contenant des données pe.rsonnei les relatives au détenteur de iadiue piéoc. Ces pièces d? identification sont sécuiisêes lors de ieox par une adïï;inistra Lion ou une associât ion disposant, ce l'entité de calcul 3 nécessaire a là mise en cenvre du procédé d.e l' invention . Frèfé ton délièrent > cecte erάité de calcul 3 est «n support de tiàiterrent, coi qu'un ordineceux contenant les algorithmes permettant la rαise en α;o^re df une ronet ion de chiff re-tenv. cryptographique 4 de type r ; H, n 5 ≈ M* Id ou K représente la dite fonction de choix frétera: cryptegraphique ^ n represerαte les données prises en corφte r-, s» v • .^ U ; r » f' .^rs ^ i" "s ^n -- <;. ," ï\ i f r yftsiint ;" T VïNf ;'.fS *" -:- f-h ^ -'5 : : e & *"'•('* *> '•'
i » ;-,:. p—-;11 f|;:
Figure imgf000011_0001
olècoc* à sécuriser sont xeprèseriCés par des ohar^ps rα à n5 dans on premier cas et ni à n? dans cm deαxièτ;ie cas. Après calcul do numéro d'identification p>ropre 10, celui-ci est apposé par un syβcèîne df impression ï- sur les pièces df identi f icasioπ de personnes 6 et '? montrées en exemple, K)
Pour' répondre aux objectifs d'' authentif ic«tionf la
les algorithmes pour la ϋiiss an evuvre d'une fonction de chiffrement erypcoçraphiqye- permettant if obtention d'un
numéro ci1 identi ficacic-n propre apposé sur une pièce es icicHii i..!.i'àiiθ!î c.'o p6~;. sennes compcorcariC Cies Qonnee.s
>":i:. >-;;.">r>w"-> 1 Isi'i; '"J--
Figure imgf000012_0001
f s«f J"- S ! O>'-- 1" P- ?">f -:î : : V "if- ] s-*i'i " « >"d si."δ.
partie dosdices données p&rsonneii&s contenues d«c-s iedite pièce priées en oempte par iedice fonce ion ds ehifftemenc erypto^repnique poux ceieuler le nuxαéro df idenci tieation dit.
calculéj i a cite entiv.è de calcul comparant le nuπièro d* u.ïs;iï..'.ï icat ion oislculè au nusέro 0? ident iêi cation propre ^nr-os^1 sur ^ acH l'o p'iΛ:>f":e d* ;:cie->ï i i^lcatlon ?:v ;'ïài î vrάπc ur: résultat de type vel i.do ou invalide.
Ce cte en cité Oe calcul por ée nrse aι;thor-tificacion rapide des pièces sur la base des informa cions qui y sont
Les aioorithïi-es contenus dans cet ce enticè de caiooi possèdent ies suites df opère ci.on nécessaires à Ia mxse en
»uvrs du procédé df authent i Sication et senc protécès. contre couto lecture externe. Pour cela, lis pe^veoc être contenus
Ov*.ï i iθ. v.i.v v-v'.: X.. -vi i. x, u: -^ Vv11Ns1V-XV... ..v \; ti -.. -λ U-x.: v-vV.- U C-. j, \. Ui -i. ^i. v^^^c-^1^ .:. Ct p ;,
Figure imgf000012_0004
pβOV *^" !...C V-S Uïl i>
Figure imgf000012_0002
u I vVv.v
Figure imgf000012_0003
quelconque tel eu' ordinateur fixe eu percablo, PDA, céiêphene portab-le ecc.
inoencion, lJencité de calcul prend en compte, à l'entrée, l'ense-fcble de«- données nécessaires à 1 ( authent ificacic-D. du ^"Xd de iadite pièce, applique la fonction de chiftre^enc 1!
'; Y\ 'f' ;""; 5"" 1F1-V'^ "'" î '"">î**. .*** """.Î^^N i -à:fΛ,O>1"; t*' ,^ "î ^" ^ Λ Λ V "t" ^- VY^S- ^ ï ^ '-^-T^ ^* ï ^" <-^ •"" -•: 1 ^ *" :;: 1 •'" •> λ 1
i^y-^l 1,-je,
-i- ^ï, \< \4 -X ^* ώ ^ v ^- t;: O-ÎUX exeîTïrjies αe
df id&nti f i catior; propre 10 apposé. Cas
Figure imgf000013_0001
?-QΓ;1. rέaii;;:èe3 par das entités de calcul B qui ?o:ύ des
1 ^ supports de tr≈itefôanu tal qu'un ordinateur contenant la
,:... ;. ..-}- : ..,..-. ..-1 .
Figure imgf000013_0002
.v.:^ ; i: f >' t' ::.;-,}. ; .'Si1P A Sχt" ' P' ^ -:- ' ."!'"s T "= "KfElfNIS pern-ettanc la πrise en α-υvre de ladite fonction de chiff r*sïièf;C ctyt'Cographique 4 pour obtenir un numéro d' identificθcxon calculé 11 à partir des données prises en ni à n? dans les deux c&β présentés et 1& oomp^araison de cά nouveau nxsîVièro df identilioation calculé II «w. «ufséro d'identification propre appose IG afin de délivrer un <su t yP'S va.;..ioe ou inv.3i.ioe s.
ά'éviu-sr une utilisation inappropriée de 1/encité de caiotsi et notairsjneni. la possibilité do torger des ISpId validas, on peut limiter le processus ûs sochentificat ion oes ï^ld par •' entité de calcul; è une partie seulement des ^0Id, en oorniss&nc à iadice antitè une parti o do M ^ Td pour
30 /obtention d« la partie ^anquance, afin de valider le t- .--^r -.> I î rà ^ v ";-\ .sfiΛΛςa sut1 ] .:5 n '! ».'*« ,;\ .:.::;• ? 1 ,s> v îβns un autre ;τîθde de réalisation, éqaieriient dans la
,.-<S-.t..-.:•:..C-
1 '* ^. ^ ^ ^ i" ά .-i rt. ^v .^: 1 -'^^ i ^y v^\" .:i ^"ip":^- f>'^' ^ ,:^ ï"; .'". ^ ^5 i b^ i ^ ^ ^ è dθ' ^O ,•" Ct^ î' Cl-^S
^ ^ r>
: .'S -,f» : ! ?<»*» U^ OC être iisicsê
Dans un autre -r-ode de réalisation, ladite entité de calcul peut également stockrer les demandes
Dans un autre .mode de rèaîixauion, l'entité de calcul peu c posséder un nodule de comiπrunicacion ntilisa&le pour envoyer les données sio-clcées dans: ladice entiré, JIes données.
Vt* v s.* > ....*. v j. v '.-' v v--' -• v v. V -* v v- v -i. -^. ^, v *. •*- ^-- ^,- v^,^ v-t * v ^- ^ •.* -.- ^.' *. v \*- t, .-^ ^ ^ \,-;*v V ,* x.' * ^
'i ? J:, v « ^s;. f;< ^c?;H i ΓÎVOS 1 i. d^e?: ^JjT ; * ^Tit'.'I c4 de ça ~': cιθ s .L1SS données ρ>euvent égalestierit permettre de ettre à jour une
.. îvice de dc-cutnents révoques. La cor^runlcaclor; de ces donαeeβ s UÎ! sit.e diβcant psuc S6- r.site en tournissent, oπs pcïrtie ou a tocalic4 du ^8Id eε éventuellement d'autres. l.nforτfiatd.or:s cor;tenues Svi Ia pieoe coneernée.
Dans uri autre mode de rëali,3-s,i;roα; iyentiεé de calcul
K) p«ut être uue euticë accea&ible par une interface vs£3 à laquelle: on peut fe-urαir les inror^atd,cns en ligne et
L' aux heo.^ r f 1 ca11on eat aifisi iru'.ersot i ve et permet la liuidtacicn des faux ainsi qu'une réduction des coûts et leuences aasocièa au:< procédures pour obtenir des pièces « certifiées, conformes >>*

Claims

REVENDICATIONS
1. Procédé de sécurisation et d' authentification de pièces d'identification de personnes ou d'entités contenant des données personnelles se rapportant au détenteur de ladite pièce, caractérisé en ce qu'il comporte les étapes suivantes :
- la détermination d'un numéro d'identification propre (10) obtenu par l'application d'une fonction de chiffrement cryptographique (4), dont les paramètres sont constitués par au moins une partie desdites données personnelles contenues dans ladite pièce et se rapportant au détenteur de ladite pièce d' identification, dont le résultat constitue au moins une partie dudit numéro d'identification propre (10), - l'apposition dudit numéro d'identification propre (10) dans ladite pièce d'identification, la vérification de la validité dudit numéro d'identification propre par une entité de calcul (8), contenant ladite fonction de chiffrement cryptographique (4), appliquant ladite fonction de chiffrement cryptographique (4) aux données personnelles se rapportant au détenteur de ladite pièce d' identification, obtenant un nouveau numéro d' identification dit calculé (11), comparant ledit numéro d'identification calculé (11) au numéro d'identification propre apposé (10), délivrant un résultat du type valide ou invalide (9) .
2. Procédé selon la revendication 1, caractérisé en ce que la fonction de chiffrement cryptographique (4) est de type f (K, n) = N0Id dans laquelle : K représente ladite fonction de chiffrement cryptographique (4), n représente les données prises en compte par ladite fonction de chiffrement cryptographique (4) pour calculer les numéros d'identification (10) et (11),
N0Id représente le numéro d'identification propre (10) ou calculé (11) .
3. Procédé selon la revendication 1, caractérisé en ce que ladite fonction de chiffrement cryptographique (4) est mise en œuvre par des algorithmes contenus dans un support de traitement (3) et (8) tel qu'ordinateur fixe ou portable, PDA, ou encore téléphone portable.
4. Procédé selon la revendication 1, caractérisé en ce que l'entité de calcul (8) est un support de traitement tel qu'ordinateur fixe ou portable, PDA, ou encore téléphone portable contenant les algorithmes pour la mise en œuvre de ladite fonction de chiffrement cryptographique (4) nécessaire à la vérification dudit numéro d' identification propre (10) .
5. Procédé selon la revendication 4, caractérisé en ce que les algorithmes contenus dans l'entité de calcul (8) sont contenus dans une carte à puce.
6. Pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, caractérisée en ce qu'elle contient un numéro d'identification propre (10) apposé sur la dite pièce, dont une partie au moins est obtenu par une fonction de chiffrement cryptographique (4) de type f (K, n) = N0 Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représente au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique (4) pour calculer les numéros d'identification (10) et (11), et N0 Id représente le numéro d'identification propre (10) ou calculé (11) .
7. Entités de calcul (3) et (8) contenant les algorithmes pour la mise en œuvre du procédé selon l'une des revendications 1 à 6.
8. Entité de calcul (3) selon la revendication 7, caractérisée en ce qu'elle contient les algorithmes pour la mise en œuvre d'une fonction de chiffrement cryptographique (4) permettant l'obtention d'un numéro d'identification propre (10) apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique (4) étant de type f (K, n) = N0 Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique pour calculer le numéro d'identification propre N0 Id (10).
9. Entité de calcul (8) selon la revendication 7, caractérisée en ce qu'elle contient les algorithmes pour la mise en œuvre d'une fonction de chiffrement cryptographique
(4) permettant l'obtention d'un numéro d'identification dit calculé (11) et la vérification d'un numéro d'identification propre (10) apposé sur une pièce d'identification de personnes comportant des données personnelles se rapportant au détenteur de ladite pièce, ladite fonction de chiffrement cryptographique (4) étant de type f (K, n) = N0 Id dans laquelle K représente ladite fonction de chiffrement cryptographique, n représentant au moins une partie desdites données personnelles contenues dans ladite pièce prises en compte par ladite fonction de chiffrement cryptographique
(4) pour calculer le numéro d'identification dit calculé
(11), et N0 Id représentant ledit numéro d'identification calculé (11), ladite entité de calcul (8) comparant le numéro d' identification calculé (11) au numéro d'identification propre (10) apposé sur ladite pièce d' identification et délivrant un résultat de type valide ou invalide ( 9) .
10. Entités de calcul (3) et (8) selon respectivement les revendications 8 et 9, caractérisées en ce que lesdites entités de calcul sont des supports de traitement choisis parmi le groupe constitué par les ordinateurs fixe ou portable, les PDA, ou encore les téléphones portables.
PCT/EP2010/056593 2009-05-13 2010-05-12 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero WO2010130807A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR09/02295 2009-05-13
FR0902295A FR2945650B1 (fr) 2009-05-13 2009-05-13 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.

Publications (2)

Publication Number Publication Date
WO2010130807A2 true WO2010130807A2 (fr) 2010-11-18
WO2010130807A3 WO2010130807A3 (fr) 2011-01-06

Family

ID=42035790

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/056593 WO2010130807A2 (fr) 2009-05-13 2010-05-12 Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero

Country Status (2)

Country Link
FR (1) FR2945650B1 (fr)
WO (1) WO2010130807A2 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106552420A (zh) * 2015-09-30 2017-04-05 彭先立 网路博弈游戏装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004036802A1 (fr) * 2002-10-16 2004-04-29 Microsoft Corporation Identification de personne cryptographiquement sure
FR2866139A1 (fr) * 2004-02-06 2005-08-12 Yann Boutant Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees
FR2916592A1 (fr) * 2007-05-25 2008-11-28 Groupe Ecoles Telecomm Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004036802A1 (fr) * 2002-10-16 2004-04-29 Microsoft Corporation Identification de personne cryptographiquement sure
FR2866139A1 (fr) * 2004-02-06 2005-08-12 Yann Boutant Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees
FR2916592A1 (fr) * 2007-05-25 2008-11-28 Groupe Ecoles Telecomm Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant

Also Published As

Publication number Publication date
FR2945650B1 (fr) 2011-05-06
FR2945650A1 (fr) 2010-11-19
WO2010130807A3 (fr) 2011-01-06

Similar Documents

Publication Publication Date Title
US8058972B2 (en) Methods and devices for enrollment and verification of biometric information in identification documents
US9900309B2 (en) Methods for using digital seals for non-repudiation of attestations
US8468355B2 (en) Multi-dimensional credentialing using veiled certificates
ES2335642T3 (es) Procedimiento para la proteccion de datos.
US20130263238A1 (en) Personalized Biometric Identification and Non-Repudiation System
ES2914359T3 (es) Método y sistema para inscribir de forma segura claves criptográficas en un soporte físico para claves criptográficas, y soporte físico producido
CN110084013A (zh) 生物特征模板安全性及密钥产生
US20200274714A1 (en) System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
US9992030B2 (en) Method and a system for authenticating and identifying the location of a smartphone
CN104361494A (zh) 一种基于指纹识别的银行柜面授权认证方法与系统
Prasanalakshmi et al. Two-way handshake user authentication scheme for e-banking system
WO2010130807A2 (fr) Procede de securisation de documents par application d&#39;un numero d&#39;identification propre et appareil pour l&#39;authentification dudit numero
ES2972228T3 (es) Autenticación de firma manuscrita digitalizada
JP2005307216A (ja) 合成dnaインク
CN110111461A (zh) 一种基于二维码的通行证离线识别方法及设备
CN111523141B (zh) 一种基于个人隐私保护的身份标识和核验系统
UA126912C2 (uk) Система та спосіб встановлення справжності сертифікатів безпеки
US20140074725A1 (en) Financial transactions with a varying pin
Ishengoma NFC-Blockchain Based COVID-19 Immunity Certificate: Proposed System and Emerging Issues.
Al-Khouri et al. Digital identities and the promise of the technology trio: PKI, smart cards, and biometrics
Kumar et al. Design and development of e-passports using biometric access control system
RU120265U1 (ru) Электронное удостоверение личности с повышенной степенью защиты
Najera et al. Security Mechanisms and Access Control Infrastructure for e-Passports and General Purpose e-Documents.
Desmedt Position statement in rfid s&p panel: From relative security to perceived secure
ES2913004T3 (es) Sistema de identificación de un individuo

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10721465

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10721465

Country of ref document: EP

Kind code of ref document: A2