WO2022079110A1 - Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne - Google Patents
Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne Download PDFInfo
- Publication number
- WO2022079110A1 WO2022079110A1 PCT/EP2021/078337 EP2021078337W WO2022079110A1 WO 2022079110 A1 WO2022079110 A1 WO 2022079110A1 EP 2021078337 W EP2021078337 W EP 2021078337W WO 2022079110 A1 WO2022079110 A1 WO 2022079110A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- photograph
- data
- mobile terminal
- passport
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000001815 facial effect Effects 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Definitions
- the present invention relates to a method and a device for the remote signing and certification of identification data of a person. It applies, in particular, to the signing and certification of remote data in the field of Digital Travel Credentials (“DTC” for digital travel certificates).
- DTC Digital Travel Credentials
- DTC digital travel credentials
- the DTC is a new concept, but it builds on existing standards and consists of two parts:
- a physical component with cryptographic and communication capabilities such as an electronic passport, mobile phone or smartwatch. This is carried by the traveler as proof of possession in order to identify the passenger, but it also indicates:
- DTC will be at the center of a new generation of border management systems that enhance security while speeding passenger travel through airports and across borders.
- ICAO's New Technologies Working Group (NTWG) is tasked with standardizing the DTC - first to add a digital companion to the ePassport, then to evolve to provide a substitute when passenger authentication and verification migrates to the mobile device.
- the DTC will provide a digital representation of the traveller's identity, which can then be validated using the travel document issuing authority's public key infrastructure.
- the DTC is thus passport-based and government-owned.
- ICAO is very clear that the ePassport should be considered the gold standard for development – with the DTC reflecting the secure, portable and verifiable attributes of its physical cousin.
- the ICAO framework is particularly clear with regard to the principle of ownership.
- the DTC will be the property of the travel document issuing authority, and the data derived from it is held by sovereign governments and is their responsibility.
- DTC formats There are three DTC formats, based on a hybrid model. Each consists of a virtual component (DTC-VC), which is basically a data file, and a physical component (DTC-PC), which is something you have, like an eMRTD or a smart device.
- the DTC-VC and DTC-PC are cryptographically linked, with all respective public keys contained within the DTC-VC.
- the three formats are: eMRTD-bound.
- the virtual component is "linked" to the electronic passport (ie it contains a partial copy of the biographical and facial biometric data contained in the electronic passport). This allows the traveler to be identified from the DTC-VC alone - although they must carry their passport so they can present it if identification is unsuccessful and they need to prove possession.
- the virtual item (containing the identity data described above) resides on the physical item - the smartphone or wearable. Travelers use these devices if they need to prove they have a passport, so they don't have to carry it with them.
- the VC can be stored on the physical component, it is not required.
- the CV can also be used alone to prove identity by being made available to the actors of the trip (airline, airport, border, etc.) before the trip.
- the virtual component resides on the smart device and may have its own document characteristics - for example, passport number, validity period, digital signature, etc. It can be used by travelers without the need for the electronic passport, and citizens with this DTC can then freely share their virtual component with whomever they want, to prove their identity.
- DTC Digital Travel Credentials
- the present invention aims to remedy all or part of these drawbacks.
- the present invention relates, according to a first aspect, to a process for the remote signing and certification of identification data of a person, which comprises: by a communicating mobile terminal:
- the user controls his personal data and the authorities of the country of destination control the process of generating the facial recognition template which saves time upon arrival of the traveler.
- the step of reading an automatic reading zone, on an official document comprises a step of taking an image of the data page of a biometric passport and a step of processing the captured image providing a key to access an electronic memory of the passport; b) during the step of reading, in a memory of this official document, a photograph and a signature of said photograph, the communicating mobile terminal also reads personal data of the user and the electronic signature of this data; c) the method further comprises a step of verification, by the communicating mobile terminal, of face correspondence between:
- the method further comprises a step of verification, by the communicating mobile terminal, of correspondence of biometric data between
- the method comprises, before the step of transmitting the photograph and the signature of the photograph to a remote server, a step of encrypting this data with the public key of the country selected by the user; f) the method comprises, after the step of calculating a facial recognition template from the photograph, a step of encrypting the template and transmitting the encrypted template to the communicating mobile terminal; g) the method comprises, after the step of calculating a facial recognition template from the photograph, a step of calculating a hash of the data corresponding to the passport data and to administrative data, including understood the facial recognition template of the country selected by the user; and/or h) the method comprises, after the step of calculating a condensate, a step of encoding the condensate according to a two-dimensional code, for example a visible electronic stamp, and of signing the two-dimensional code, including the template, with the certificate of the country selected by the user, and a step of transmitting the two-dimensional
- the present invention relates to a device for the remote signing and certification of identification data of a person, which comprises: a communicating mobile terminal configured for:
- FIG. 1 represents, in the form of a flowchart, steps implemented in the method that is the subject of the invention and
- FIG. 2 represents, schematically, a device which is the subject of the invention.
- a step 12 of taking an image of the data page of a biometric passport with a communicating mobile terminal is observed.
- the communicating mobile terminal is provided with software, typically an application dedicated to the implementation of the present invention, which processes the captured image, during a step 14.
- This processing performs an extraction of the MRZ zone and obtains a key to access the electronic memory (“chip”) of the passport.
- an automatic reading zone, or optical reading zone is an area, on an official document, reserved for the reading, identification and validation of this document.
- the application orders a reading of the electronic memory (chip) of the passport, with an RFID reader (acronym of RadioFrequence Identification or radio frequency identification) to recover:
- the user's personal data date and place of birth, size and eye color, for example
- the application performs a face matching check between:
- the recognition of the user's face, by facial recognition, has the advantage of verifying that the General Data Protection Regulation (GDPR) applies since the user is identified.
- GDPR General Data Protection Regulation
- biometric data such as fingerprint
- step 20 the user selects a country of destination with his communicating portable terminal.
- the application encrypts all the data with the public key of the country where the user wishes to go.
- the application transmits to a web service (Webservice) of this country.
- Webservice web service
- the authorities of this country perform a data integrity check, for example by implementing the PKD ICAO infrastructure with the host country certificate.
- a server calculates a facial recognition template based on the passport photo.
- this server calculates a digest (hash) of the data corresponding to the passport data and the administrative data, including the facial recognition template of the host country.
- the template is encrypted and returned to the user, with a view to decryption upon the arrival of this user at the border of the host country.
- the condensate is coded according to a two-dimensional (“2D") code, for example a visible electronic stamp (acronym "CEV”), signed, including the template, with the certificate of the host country, and sent to the user, holder of the passport, in the application hosted by the communicating mobile terminal or by email.
- 2D two-dimensional
- CEV visible electronic stamp
- the user prints the 2D code or displays it on the screen of the communicating mobile terminal.
- facial recognition is carried out using the 2D code presented by the holder.
- the present invention saves time for the user who does not have to go to the consulate or embassy of the country of destination and for the authorities of this country.
- facial recognition of the user based on the template is entirely under the control of the country of destination of the user.
- DTC Digital Travel Credentials
- the implementation of the invention makes it possible to produce this data without a face-to-face interview which requires the user to physically travel to the consulate of the host country.
- Data from an electronic passport is used under the full control of the passport holder since it is he who performs the passport image capture, and with biometric verification of the passport holder.
- the country of destination controls, for its part, the application or Trusted Entry Point (PEC) since it issues it, the trusted network of choice of this country and the encrypted CEV.
- PEC Trusted Entry Point
- the device 40 for the signature and remote certification of identification data of a person illustrated in FIG. 2 comprises a communicating mobile terminal 42 comprising an image sensor 52 configured to read an automatic reading zone 44, on a document official 46, here a biometric passport.
- the communicating mobile terminal 42 comprises a memory 54 of software, which stores an application dedicated to the implementation of the present invention.
- This application processes the captured image, extracts the MRZ zone and obtains a key to access the electronic memory (“chip”) of the passport.
- the terminal 42 also includes a reader 56, for example RFID, in an electronic memory 48 of the official document 46, of at least one photograph and a signature of said photograph.
- a reader 56 for example RFID
- the terminal 42 reads, in memory 48:
- the user's personal data date and place of birth, size and eye color, for example
- the terminal 42 performs a face matching check between:
- biometric data is used for this match verification, such as the user's fingerprint.
- the terminal 42 is configured to transmit, to a remote server 50, the photograph and the signature of the photograph.
- Terminal 42 performs steps 20 and 22 described above.
- the remote server 50 of the destination country to which the terminal 42 sends the encrypted data is configured to calculate a facial recognition template from the photograph received from the terminal 42.
- the server 50 performs steps 24 to 32 described above.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Biomedical Technology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Un procédé (10) de signature et de certification à distance de données d'identification d'une personne comporte : par un terminal mobile communicant : - une étape (12, 14) de lecture d'une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document, - une étape (16) de lecture, dans une mémoire de ce document officiel, d'une photographie et d'une signature de ladite photographie et - une étape (20, 22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie; et par le serveur distant : - une étape (26) de calcul d'un gabarit de reconnaissance faciale à partir de la photographie, - une étape (28) de calcul d'un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris le gabarit de la reconnaissance faciale du pays sélectionné par l'utilisateur, - une étape (32) de codage du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l'utilisateur, et - une étape (32) de transmission du code en deux dimensions au terminal mobile communicant.
Description
DESCRIPTION
TITRE DE L’INVENTION : PROCÉDÉ ET DISPOSITIF DE SIGNATURE ET DE CERTIFICATION À DISTANCE DE DONNÉES D’IDENTIFICATION D’UNE PERSONNE
Domaine technique de l’invention
La présente invention vise un procédé et un dispositif de signature et de certification à distance de données d’identification d’une personne. Elle s’applique, en particulier, à la signature et la certification de données à distance dans le domaine du Digital Travel Credentials (« DTC » pour certificats de voyage numériques).
État de la technique
Il est important de continuer à renforcer les frontières et améliorer l'expérience des voyageurs. Au cours des dernières années, la technologie a radicalement évolué dans des domaines tels que l'identité, la sécurité, la biométrie et les applications mobiles pour y parvenir. La technologie a déjà transformé le monde de la sécurité aux frontières et du traitement efficace des passagers, par exemple grâce à des passeports électroniques sécurisés (également appelés documents de voyage lisibles par machine ou eMRTD), des portes électroniques automatisées, la biométrie utilisée pour assurer les régimes de visa et les cartes d'embarquement mobiles.
Une nouvelle génération de solutions sûres et efficaces ne fait que commencer avec le développement de titres de voyage numériques (digital travel credentials - DTC).
Le DTC est un concept nouveau, mais il s'appuie sur les normes existantes et comprend deux parties :
- un composant physique doté de capacités cryptographiques et de communication, comme un passeport électronique, un téléphone mobile ou une montre intelligente. Celui-ci est porté par le voyageur comme preuve de possession afin d'identifier le passager, mais il indique également :
- une composante virtuelle correspondante. En d'autres termes, des données détenues à distance auxquelles une autorité désignée peut accéder en toute sécurité. Des normes, des technologies et des pratiques sont en cours d'élaboration pour faire du DTC une réalité - la première norme DTC devrait être publiée par reorganisation de l'aviation civile internationale (OACI) dans le courant de l'année 2020. Cette norme devrait combiner l'eMRTD existant, tel que spécifié dans le document 9303 de l'OACI,
en tant que composant physique, et un nouveau composant virtuel défini dans une nouvelle norme DTC.
Le DTC sera au centre d'une nouvelle génération de systèmes de gestion des frontières qui renforcent la sécurité tout en accélérant le voyage des passagers dans les aéroports et à travers les frontières.
En collaboration avec reorganisation internationale de normalisation (ISO), le groupe de travail sur les nouvelles technologies (NTWG) de l'OACI est chargé de normaliser le DTC - d'abord pour ajouter un compagnon numérique au passeport électronique, puis pour évoluer afin de fournir un substitut lorsque l'authentification et la vérification des passagers migreront vers l'appareil mobile.
Le DTC fournira une représentation numérique de l'identité du voyageur, qui pourra ensuite être validée à l'aide de l'infrastructure à clé publique de l'autorité de délivrance des documents de voyage.
Le DTC est ainsi basé sur le passeport et propriété du gouvernement.
Si le DTC offrira un substitut virtuel efficace, l'OACI est très claire sur le fait que le passeport électronique doit être considéré comme la référence en matière de développement - le DTC reflétant les attributs sûrs, portables et vérifiables de son cousin physique. Le cadre de l'OACI est particulièrement clair en ce qui concerne le principe de la propriété. Le DTC sera la propriété de l'autorité de délivrance des documents de voyage, et les données qui en découlent sont détenues par les gouvernements souverains et relèvent de leur responsabilité.
Identification des formats de DTC
Il existe trois formats de DTC, basés sur un modèle hybride. Chacun se compose d'un composant virtuel (DTC-VC), qui est essentiellement un fichier de données, et d'un composant physique (DTC-PC), c'est-à-dire quelque chose que vous avez, comme un eMRTD ou un appareil intelligent. Le DTC-VC et le DTC-PC sont liés de manière cryptographique, toutes les clés publiques respectives étant contenues dans le DTC- VC. Voici les trois formats : eMRTD-bound. Dans ce format, le composant virtuel est "lié" au passeport électronique (c'est-à-dire qu'il contient une copie partielle des données biographiques et biométriques faciales contenues dans le passeport électronique). Cela permet d'identifier le voyageur à partir du seul DTC-VC - bien qu'il doive porter son passeport afin de pouvoir le présenter si l'identification n'aboutit pas et qu'il doit prouver sa possession.
eMRTD-PC-bound. Dans ce format, l'élément virtuel (contenant les données d'identité décrites ci-dessus) se trouve sur l'élément physique - le smartphone ou le portable. Les voyageurs utilisent ces appareils s'ils doivent prouver qu'ils sont en possession d'un passeport, afin de ne pas avoir à le porter sur eux. Bien que le VC puisse être stocké sur la composante physique, ce n'est pas obligatoire. Le CV peut également être utilisé seul pour prouver l'identité en étant mis à la disposition des acteurs du voyage (compagnie aérienne, aéroport, frontière, etc.) avant le voyage.
PC-bound. Ici, la composante virtuelle se trouve sur le dispositif intelligent et peut avoir ses propres caractéristiques de document - par exemple, le numéro de passeport, la période de validité, la signature numérique, etc. Il peut être utilisé par les voyageurs sans avoir besoin du passeport électronique, et les citoyens munis de ce DTC peuvent alors partager librement leur composant virtuel avec qui ils veulent, pour prouver leur identité.
Cependant, le déploiement des DTC pose plusieurs problèmes.
Pour des autorités d’un pays accueillant des étrangers il est souvent nécessaire d’établir préalablement un visa ou de constituer des données appelées Digital Travel Credentials (DTC). Mais cette étape nécessite un entretien en face-à-face et donc un déplacement physique du voyageur au consulat du pays de destination.
Le DTC manipulant des données personnelles, se pose aussi le problème du contrôle du voyageur sur ses données personnelles.
Présentation de l’invention
La présente invention vise à remédier à tout ou partie de ces inconvénients.
À cet effet, la présente invention vise, selon un premier aspect, un procédé de signature et de certification à distance de données d’identification d’une personne, qui comporte : par un terminal mobile communicant :
- une étape de lecture d’une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
- une étape de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie et
- une étape de transmission, à un serveur distant, de la photographie et de la signature de la photographie ; et par le serveur distant :
- une étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie.
Grâce à ces dispositions, l’utilisateur maîtrise ses données personnelles et les autorités du pays de destination maîtrise le processus de génération du gabarit de reconnaissance faciale qui permet un gain de temps à l’arrivée du voyageur.
Dans des modes de réalisation : a) l’étape de lecture d’une zone de lecture automatique, sur un document officiel, comporte une étape de prise d’une image de la page de données d’un passeport biométrique et une étape de traitement de l’image captée fournissant une clé pour accéder à une mémoire électronique du passeport ; b) au cours de l’étape de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie, le terminal mobile communicant lit, de plus, des données personnelles de l’utilisateur et la signature électronique de ces données ; c) le procédé comporte, de plus, une étape de vérification, par le terminal mobile communicant, de correspondance de visage entre :
- l’utilisateur, dont une image est captée par le terminal mobile communicant,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport ; d) le procédé comporte, de plus, une étape de vérification, par le terminal mobile communicant, de correspondance de donnes biométriques entre
- l’utilisateur, dont des données biométriques sont captées par le terminal mobile communicant,
- les données biométriques équivalentes sur la page de données du passeport et/ou
- les données biométriques conservées en mémoire électronique du passeport ; e) le procédé comporte, avant l’étape de transmission, à un serveur distant, de la photographie et de la signature de la photographie, une étape de chiffrement de ces données avec la clé publique du pays sélectionné par l’utilisateur ; f) le procédé comporte, après l’étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape de chiffrement du gabarit et de transmission au terminal mobile communicant du gabarit chiffré ; g) le procédé comporte, après l’étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape de calcul d’un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris
le gabarit de la reconnaissance faciale du pays sélectionné par l’utilisateur ; et/ou h) le procédé comporte, après l’étape de calcul d’un condensât, une étape de codage du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l’utilisateur, et une étape de transmission du code en deux dimensions au terminal mobile communicant.
Selon un deuxième aspect, la présente invention vise un dispositif de signature et de certification à distance de données d’identification d’une personne, qui comporte : un terminal mobile communicant configuré pour :
- lire une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
- lire, dans une mémoire de ce document officiel, une photographie et une signature de ladite photographie et
- transmettre, à un serveur distant, la photographie et la signature de la photographie ; et le serveur distant configuré pour calculer un gabarit de reconnaissance faciale à partir de la photographie.
Les avantages, buts et caractéristiques de ce dispositif étant similaires à ceux du procédé objet de l’invention, ils ne sont pas rappelés ici.
Brève description des figures
D’autres avantages, buts et caractéristiques particulières de l’invention ressortiront de la description non limitative qui suit d’au moins un mode de réalisation particulier du procédé et du dispositif objets de la présente invention, en regard du dessin annexé, dans lequel :
La figure 1 représente, sous forme d’un logigramme, des étapes mises en œuvre dans le procédé objet de l’invention et
La figure 2 représente, schématiquement, un dispositif objet de l’invention.
Description des modes de réalisation
La présente description est donnée à titre non limitatif, chaque caractéristique d’un mode de réalisation pouvant être combinée à toute autre caractéristique de tout autre mode de réalisation de manière avantageuse.
On note, dès à présent, que les figures ne sont pas à l’échelle.
On observe, en figure 1 , dans un procédé 10, une étape 12 de prise d’une image de la page de données d’un passeport biométrique avec un terminal mobile communicant, typiquement un ordiphone (en anglais smartphone). Le terminal mobile communicant est muni d’un logiciel, typiquement une application dédiée à la mise en œuvre de la présente invention, qui traite l’image captée, au cours d’une étape 14. Ce traitement effectue une extraction de la zone MRZ et obtient une clé pour accéder à la mémoire électronique (« puce ») du passeport. On rappelle qu’une zone de lecture automatique, ou zone de lecture optique (Machine-Readable Zone ou MRZ) est une zone, sur un document officiel, réservée à la lecture, à l'identification et à la validation de ce document.
Au cours d’une étape 16, l’application commande une lecture de la mémoire électronique (puce) du passeport, avec un lecteur RFID (acronyme de RadioFrequence Identification ou identification radio fréquence) pour récupérer :
- la photographie d’identité de l’utilisateur,
- les données personnelles de l’utilisateur (date et lieu de naissance, taille et couleur des yeux, par exemple),
- la signature électronique de ces données.
Optionnellement, au cours d’une étape 18, l’application effectue une vérification de correspondance de visage entre :
- l’utilisateur du terminal mobile communicant, par exemple par utilisation d’un capteur d’image qu’il comporte,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport.
La reconnaissance du visage de l’utilisateur, par reconnaissance faciale, présente l’avantage de vérifier que le règlement général sur la protection des données (RGPD) s’applique puisque l’utilisateur est identifié. Alternativement d’autres données biométriques sont utilisées, telles que l’empreinte digitale.
Avant l’étape 20 l’utilisateur sélectionne un pays de destination avec son terminal portable communicant.
Au cours d’une étape 20, l’application effectue un chiffrement de l’ensemble des données avec la clé publique du pays où l’utilisateur souhaite se rendre.
Au cours d’une étape 22, l’application effectue la transmission à un service de la toile (Webservice) de ce pays.
Au cours d’une étape 24, les autorités de ce pays effectuent une vérification de l’intégrité de données, par exemple en mettant en œuvre l’infrastructure PKD ICAO avec le certificat de pays hôte.
Au cours d’une étape 26, un serveur calcule un gabarit de reconnaissance faciale sur la base de la photo du passeport.
Au cours d’une étape 28, ce serveur calcule un condensât (hash) des données correspondant aux donnés du passeport et aux données administratives, y compris le gabarit de la reconnaissance faciale du pays d’accueil.
Optionnellement, au cours d’une étape 30, le gabarit est chiffré et retourné à l’utilisateur, en vue d’un déchiffrement à l’arrivée de cet utilisateur à la frontière du pays d’accueil.
Au cours d’une étape 32, le condensât est codé selon un code en deux dimensions (« 2D »), par exemple un cachet électronique visible (d’acronyme « CEV »), signé, y compris le gabarit, avec le certificat du pays accueillant, et adressé à l’utilisateur, titulaire du passeport, dans l’application hébergée par le terminal mobile communicant ou par un courriel.
Au cours d’une étape 34, l’utilisateur réalise une impression du code 2D ou un affichage sur l’écran du terminal mobile communicant.
Au cours d’une étape 36, lors du contrôle à la frontière du pays de destination, une reconnaissance faciale est effectuée à l’aide du code 2D présenté par le titulaire.
Comme on le comprend aisément, la présente invention permet un gain du temps, pour l’utilisateur qui n’a pas à se rendre au consulat ou à l’ambassade du pays de destination et pour les autorités de ce pays.
On note que la reconnaissance faciale de l’utilisateur sur la base du gabarit est entièrement sous contrôle du pays de destination de l’utilisateur.
Ainsi, pour des autorités d’un pays accueillant des étrangers, il n’est plus nécessaire d’établir préalablement un visa ou de constituer des données appelées Digital Travel Credentials (DTC).
La mise en œuvre de l’invention permet de produire ces données sans entretien en face-à-face qui nécessite un déplacement physique de l’utilisateur au consulat du pays accueillant.
Des données provenant d’un passeport électronique sont utilisées sous l’entier contrôle du titulaire de passeport puisque c’est lui qui effectue la capture d’image du passeport, et avec une vérification biométrique du titulaire du passeport.
Le pays de destination maîtrise, quant à lui, l’application ou Point d’Entrée de Confiance (PEC) puisqu’il l’émet, le réseau de confiance de choix de ce pays et le CEV chiffré.
Le dispositif 40 de signature et de certification à distance de données d’identification d’une personne illustré en figure 2, comporte un terminal mobile communicant 42 comportant un capteur d’images 52 configuré pour lire une zone de lecture automatique 44, sur un document officiel 46, ici un passeport biométrique.
Le terminal mobile communicant 42 comporte une mémoire 54 de logiciels, qui conserve une application dédiée à la mise en œuvre de la présente invention.
Cette application traite l’image captée, effectue une extraction de la zone MRZ et obtient une clé pour accéder à la mémoire électronique (« puce ») du passeport.
Le terminal 42 comporte aussi un lecteur 56, par exemple RFID, dans une mémoire électronique 48 du document officiel 46, d’au moins une photographie et d’une signature de ladite photographie.
Préférentiellement, le terminal 42 lit, en mémoire 48 :
- la photographie d’identité de l’utilisateur,
- les données personnelles de l’utilisateur (date et lieu de naissance, taille et couleur des yeux, par exemple),
- la signature électronique de ces données.
Optionnellement, le terminal 42 effectue une vérification de correspondance de visage entre :
- l’utilisateur du terminal mobile communicant, par exemple par utilisation d’un capteur d’image qu’il comporte,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport.
Alternativement d’autres données biométriques sont utilisées pour cette vérification de correspondance, telles que l’empreinte digitale de l’utilisateur.
Le terminal 42 est configuré pour transmettre, à un serveur distant 50, la photographie et la signature de la photographie.
Le terminal 42 effectue les étapes 20 et 22 décrite ci-dessus.
Le serveur distant 50 du pays de destination auquel le terminal 42 envoie les données chiffrées est configuré pour calculer un gabarit de reconnaissance faciale à partir de la photographie reçue du terminal 42. Le serveur 50 effectue les étapes 24 à 32 décrites ci-dessus.
Claims
1. Procédé (10) de signature et de certification à distance de données d’identification d’une personne, caractérisé en ce qu’il comporte : par un terminal mobile communicant :
- une étape (12, 14) de lecture d’une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
- une étape (16) de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie et
- une étape (20, 22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie ; et par le serveur distant :
- une étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie,
- une étape (28) de calcul d’un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris le gabarit de la reconnaissance faciale du pays sélectionné par l’utilisateur,
- une étape (32) de codage du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l’utilisateur, et
- une étape (32) de transmission du code en deux dimensions au terminal mobile communicant.
2. Procédé (10) selon la revendication 1 , dans lequel l’étape (12, 14) de lecture d’une zone de lecture automatique, sur un document officiel, comporte une étape (12) de prise d’une image de la page de données d’un passeport biométrique et une étape (14) de traitement de l’image captée fournissant une clé pour accéder à une mémoire électronique du passeport.
3. Procédé (10) selon l’une des revendications 1 ou 2, dans lequel, au cours de l’étape (16) de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie, le terminal mobile communicant lit, de plus, des données personnelles de l’utilisateur et la signature électronique de ces données.
4. Procédé (10) selon l’une des revendications 1 à 3, qui comporte, de plus, une étape (18) de vérification, par le terminal mobile communicant, de correspondance de visage entre
- l’utilisateur, dont une image est captée par le terminal mobile communicant,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport.
5. Procédé (10) selon l’une des revendications 1 à 4, qui comporte, de plus, une étape (18) de vérification, par le terminal mobile communicant, de correspondance de donnes biométriques entre :
- l’utilisateur, dont des données biométriques sont captées par le terminal mobile communicant,
- les données biométriques équivalentes sur la page de données du passeport et/ou
- les données biométriques conservées en mémoire électronique du passeport.
6. Procédé (10) selon l’une des revendications 1 à 5, qui comporte, avant l’étape (22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie, une étape (20) de chiffrement de ces données avec la clé publique du pays sélectionné par l’utilisateur.
7. Procédé (10) selon l’une des revendications 1 à 6, qui comporte, après l’étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape (30) de chiffrement du gabarit et de transmission au terminal mobile communicant du gabarit chiffré.
8. Dispositif (40) de signature et de certification à distance de données d’identification d’une personne, caractérisé en ce qu’il comporte : un terminal mobile communicant (42) configuré pour :
- lire une zone de lecture automatique (44), sur un document officiel (46), zone réservée à la lecture, à l'identification et à la validation de ce document,
- lire, dans une mémoire (48) de ce document officiel, une photographie et une signature de ladite photographie et
- transmettre, à un serveur distant (50), la photographie et la signature de la photographie ; et
le serveur distant configuré pour :
- calculer un gabarit de reconnaissance faciale à partir de la photographie
- calculer un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris le gabarit de la reconnaissance faciale du pays sélectionné par l’utilisateur et
- coder du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l’utilisateur, et
- transmettre le code en deux dimensions au terminal mobile communicant.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18/248,875 US20230385391A1 (en) | 2020-10-13 | 2021-10-13 | Method and device for remotely signing and certifying a person's identification data |
| EP21790496.0A EP4229531A1 (fr) | 2020-10-13 | 2021-10-13 | Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FRFR2010475 | 2020-10-13 | ||
| FR2010475A FR3115128A1 (fr) | 2020-10-13 | 2020-10-13 | Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne |
| FR2012792A FR3115129B1 (fr) | 2020-10-13 | 2020-12-07 | Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne |
| FRFR2012792 | 2020-12-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2022079110A1 true WO2022079110A1 (fr) | 2022-04-21 |
Family
ID=74871532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2021/078337 WO2022079110A1 (fr) | 2020-10-13 | 2021-10-13 | Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230385391A1 (fr) |
| EP (1) | EP4229531A1 (fr) |
| FR (3) | FR3115128A1 (fr) |
| WO (1) | WO2022079110A1 (fr) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140254796A1 (en) * | 2013-03-08 | 2014-09-11 | The Chinese University Of Hong Kong | Method and apparatus for generating and/or processing 2d barcode |
| US20150347839A1 (en) * | 2014-05-28 | 2015-12-03 | IDChecker, Inc. | Identification verification using a device with embedded radio-frequency identification functionality |
-
2020
- 2020-10-13 FR FR2010475A patent/FR3115128A1/fr active Pending
- 2020-12-07 FR FR2012794A patent/FR3115126A3/fr not_active Withdrawn
- 2020-12-07 FR FR2012792A patent/FR3115129B1/fr active Active
-
2021
- 2021-10-13 WO PCT/EP2021/078337 patent/WO2022079110A1/fr unknown
- 2021-10-13 US US18/248,875 patent/US20230385391A1/en active Pending
- 2021-10-13 EP EP21790496.0A patent/EP4229531A1/fr active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140254796A1 (en) * | 2013-03-08 | 2014-09-11 | The Chinese University Of Hong Kong | Method and apparatus for generating and/or processing 2d barcode |
| US20150347839A1 (en) * | 2014-05-28 | 2015-12-03 | IDChecker, Inc. | Identification verification using a device with embedded radio-frequency identification functionality |
Non-Patent Citations (1)
| Title |
|---|
| BISSESSAR DAVID ET AL: "Mobile Travel Credentials", 14 April 2019, ADVANCES IN DATABASES AND INFORMATION SYSTEMS; [LECTURE NOTES IN COMPUTER SCIENCE; LECT.NOTES COMPUTER], SPRINGER INTERNATIONAL PUBLISHING, CHAM, PAGE(S) 46 - 58, ISBN: 978-3-319-10403-4, XP047507341 * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3115128A1 (fr) | 2022-04-15 |
| FR3115126A3 (fr) | 2022-04-15 |
| EP4229531A1 (fr) | 2023-08-23 |
| FR3115129A1 (fr) | 2022-04-15 |
| FR3115129B1 (fr) | 2023-12-22 |
| US20230385391A1 (en) | 2023-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10652018B2 (en) | Methods and apparatus for providing attestation of information using a centralized or distributed ledger | |
| TW511362B (en) | Protection of biometric data via key-dependent sampling | |
| KR101710032B1 (ko) | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 | |
| EP3690686B1 (fr) | Procédé d'authentification, serveur et dispositif électronique d'identité | |
| EP3665600B1 (fr) | Procédé de signature électronique d'un document par une pluralité de signataires | |
| US20180026790A1 (en) | Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof | |
| US9992030B2 (en) | Method and a system for authenticating and identifying the location of a smartphone | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| EP2226966A1 (fr) | Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable | |
| CN106254341B (zh) | 针对集中式电子数据保全系统的数据指纹提取方法及系统 | |
| EP4229531A1 (fr) | Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne | |
| EP2290876A1 (fr) | Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation | |
| CN112861107B (zh) | 一种可信数字身份文件存储于ic卡介质的应用方法 | |
| WO2022028788A1 (fr) | Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique | |
| US20240146531A1 (en) | Mobile identification techniques | |
| Kumar et al. | Internet Passport Authentication System Using Multiple Biometric Identification Technology | |
| KR20030073401A (ko) | 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템 | |
| FR3114891A3 (fr) | Système d’identification biométrique | |
| EP2876611A1 (fr) | Procédé de transmission sécurisée d'une image d'un document d'identité électronique vers un terminal | |
| KR20160124053A (ko) | 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법 | |
| Rondo | Legal notice The contents of this publication do not necessarily reflect the official opinions of any institution or body of the European Union. Neither Frontex nor any person or company acting on behalf of Frontex is responsible for the use that may be made of the information contained in this report. | |
| WO2008132393A2 (fr) | Procédé et système d'authentification d'un utilisateur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21790496 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| ENP | Entry into the national phase |
Ref document number: 2021790496 Country of ref document: EP Effective date: 20230515 |