WO2012152581A1 - System for identifying an individual - Google Patents
System for identifying an individual Download PDFInfo
- Publication number
- WO2012152581A1 WO2012152581A1 PCT/EP2012/057488 EP2012057488W WO2012152581A1 WO 2012152581 A1 WO2012152581 A1 WO 2012152581A1 EP 2012057488 W EP2012057488 W EP 2012057488W WO 2012152581 A1 WO2012152581 A1 WO 2012152581A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- individual
- identification
- biometric
- fingerprint
- storage means
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Definitions
- the present invention relates to a system for identifying at least one individual, each carrying a biometric fingerprint and an individual storage medium in which a reference biometric fingerprint corresponding to said biometric fingerprint is recorded, and a method of broadcasting the reference biometric print through such an identification system.
- the biometric imprint can be a fingerprint, a palm print, an iris print of the eye, ...
- the individual storage medium may be a smart card, a magnetic card, ... in which is stored the reference biometric fingerprint of the individual carrying said medium.
- An identification system makes it possible to verify the identity of the individuals in order, for example, to limit access to a protected space.
- An identification system manages both biometric fingerprints and application data which can be for example the data relating to the civil status of the individual, the data relating to the access authorizations of the individual, etc.
- a prior art identification system comprises identification terminals which, for example, are distributed at the strategic points of a building.
- Each identification terminal comprises a first reading device, for example of the smart card reader type, designed to read the reference biometric fingerprint which is stored on the individual storage medium.
- Each identification terminal also comprises a second reading device, for example of the type of device for capturing a fingerprint, designed to read the biometric fingerprint.
- Each identification terminal also includes a remote storage means for storing only the application data relating to each individual.
- identification terminal further comprises identification means that validate or invalidate the identification of the individual who comes by comparing the biometric fingerprint of the individual with the Biometric reference fingerprint.
- the identification system also comprises an administrative server presenting a main means of storage, for example of the database type, in which only the application data are stored.
- the administrative server comprises transfer means that are managed by an administrator of the identification system.
- a biometric reference fingerprint must not be accessible to third parties, that is why it is recorded only on the individual storage medium that is in the hands of the individual to whom the biometric reference fingerprint belongs.
- the application data are not subject to the same conditions of confidentiality, that is why they are stored in the main means of storage which is accessible for all the identification terminals, for the administrative server and for the administrator of the identification system.
- Biometric reference fingerprints can not be stored in the primary storage medium because they will be accessible to the administrator, which is not acceptable.
- the passage of an individual to an identification terminal is performed by reading the reference biometric fingerprint and reading the biometric fingerprint of the individual, which requires two stages of reading. These two reading steps can be considered as inconvenient for the individual if it often passes to said identification terminal.
- An object of the present invention is to provide an identification system which does not have the above disadvantages and which facilitates the passage of individuals to the identification terminals while ensuring the protection of data relating to biometric reference fingerprints.
- an identification terminal comprising a first reading device provided for reading said reference biometric fingerprint on the individual storage medium, a second reading device intended to read said biometric fingerprint, a first storage means intended to store application data; relating to each individual, a second storage means for storing the reference biometric fingerprint of each individual, the first storage means and the second storage means consisting of two physically distinct storage volumes,
- said identification terminal further comprising first identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device with said biometric fingerprint; reference of the individual,
- said identification terminal further comprising transfer means for transferring the application data of each individual to said first storage means
- said identification terminal further comprising copy means controlled by said first identification means and intended to copy the reference biometric fingerprint of said individual to said second storage means.
- the invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to the preceding variant, said diffusion method comprising: a first reading step by the first reading device of the reference biometric fingerprint of the individual storage medium of said individual,
- the invention also proposes a system for identifying at least one individual, each carrying a biometric imprint and an individual storage medium in which a reference biometric imprint corresponding to said biometric fingerprint is recorded. identification comprising:
- At least one identification terminal comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, a first remote storage means intended to store application data relating to each individual, and a second remote storage means for storing the reference biometric fingerprint of each individual, said or each identification terminal having first identification means provided for validating or invalidating the identity verification of said individual by comparison the biometric fingerprint of the individual read by said second reading device with said biometric reference fingerprint of the individual,
- an administrative server comprising a main means of storage intended to store only the application data relating to the individual
- a recording server different from said administrative server comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, said administrative server further comprising transfer means for transferring the application data of each individual of said main storage means to said or each of said first remote storage means,
- said registration server further comprising:
- second identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device of said recording server with the reference biometric fingerprint read on the individual storage medium of said individual by the first reading device of said recording server; - copying means controlled by said second identification means and intended to copy the reference biometric fingerprint of said individual to said at least one one of said second remote storage means.
- said recording server comprises a first remote storage means intended to store application data relating to each individual and a second remote storage means intended to store the reference biometric fingerprint of each individual and constitutes an identification terminal. complementary .
- the first remote storage means and the second remote storage means consist of two physically distinct storage volumes.
- said recording server comprises erasing means controlled by said second identification means and intended to control the erasure of the reference biometric fingerprint of said individual stored in said at least one of said second deported means storage.
- the or each identification terminal comprises a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means.
- the or each identification terminal comprises means for detecting a violation, and first clearing means controlled by said means for detecting a violation and for erasing said encoding key from the memory.
- the or each identification terminal comprises timestamping means for timestamping each reference biometric fingerprint stored in its second remote storage means at the date of the last validation of the corresponding biometric imprint by said second identification means, time verification means for verifying whether said date is earlier by more than one reference time, and second erasing means controlled by said temporal verification means and intended to erase said reference biometric fingerprint of said second remote storage means.
- the invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to one of the preceding variants, said diffusion method comprising:
- the diffusion method comprises, just after the selection step, a selection step followed by the step of copying and a step of erasing said imprint biometric reference stored in the remote storage means of each identification terminal thus selected.
- FIG. 1 represents an identification system according to a first embodiment of the invention
- FIG. 2 represents an algorithm of a diffusion method according to a first embodiment of the invention
- FIG. 3 represents an identification system according to a second embodiment of the invention.
- FIG. 4 represents an algorithm of a diffusion method according to a second embodiment of the invention.
- Fig. 1 shows an identification system 100 according to a first embodiment of the invention which makes it possible to identify at least one individual.
- Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
- a bio metric imprint digital, palmar, iris, etc.
- an individual storage medium 106 smart card, magnetic card, etc.
- the identification system 100 comprises at least one identification terminal 104a-c, each comprising a first reading device 110a-c intended to read the reference biometric fingerprint stored in the individual storage medium 106, and a second device reading 108a-c provided for reading the biometric fingerprint of the individual.
- Each identification terminal 104a-c makes it possible to limit access to a protected space, that is to say that it allows entry into this protected space only to individuals who are authorized to enter it.
- the first reading device 110a-c takes for example the form of a smart card reader, and the second reading device 108a-c takes for example the form of a device for capturing a fingerprint.
- Each identification terminal 104a-c also comprises a first remote storage means 112a-c intended to store application data relating to each individual and a second remote storage means 114a-c intended to store the reference biometric fingerprint of each individual who wishes it.
- the two remote storage means 112a-c and 114a-c consist of two physically distinct storage volumes. Namely a first volume 112a-c for storing the application data and a second volume 114a-c for storing the biometric reference fingerprints.
- Each second remote storage means 114a-c of the identification system 100 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
- the storage of application data is systematic, in all identification terminals 104a-c and for all individuals.
- this the latter comprises an administrative server 102 which comprises a main storage means 118 for storing only the application data relating to said individuals.
- an administrative server 102 which comprises a main storage means 118 for storing only the application data relating to said individuals.
- the administrative server 102 comprises transfer means 126 which are intended to transfer the application data of each individual, the main storage means 118 to each of the first means remote storage 112a-c.
- each identification terminal 104a-c includes first identification means 130a-c intended to validate or invalidate the identity verification of the individual by comparison of the imprint. biometric of the individual read by the second reading device 108a-c with the reference bio metric footprint of the individual.
- This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a-c of the identification terminal 104a-c considered.
- the temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 114a-c is made at the choice of the individual and not at the discretion of the administrator of the identification system 100 since this temporary copy is made from a registration server 120 which is different from the administrative server 102.
- the recording server 120 includes a first reading device 124 intended to read reference biometric fingerprint from the individual storage medium 106, a second reading device 122 provided for reading the biometric fingerprint of the individual, and second identification means 128.
- the second identification means 128 are provided for validating or invalidating the verification of identity of the individual by comparing the biometric fingerprint of the individual read by the second reading device 122 of the recording server 120 with the reference bio metric fingerprint read on the individual storage medium 106 by the first read device 124 of the recording server 120.
- the first reading device 124 takes for example the form of a smart card reader, and the second reading device 122 takes for example the form of a device for capturing a fingerprint.
- the recording server 120 proposes to copy his biometric reference fingerprint to the second remote storage means 114a-c of the identification terminals 104a-c of his choice. This copying procedure is therefore carried out solely on a voluntary basis and only in the identification terminals 104a-c chosen by the individual.
- This temporary copy is made by means of copy 128 which the recording server 120 comprises and which are therefore controlled by the second identification means 128, that is to say, only if the identification of the individual is confirmed.
- the copy means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
- the passage to the corresponding identification terminals 104a-c can be simplified in the first case. Indeed, the individual only has to present his biometric fingerprint to the second reading device 108a-c concerned so that the first identification means 130a-c validate or invalidate the identity verification of the individual in question. comparing the biometric fingerprint of the individual thus read with the reference biometric fingerprint of the individual who is stored in the second remote storage means 114a-c of the corresponding identification terminal 104a-c.
- the transition to the identification terminals 104a-c is therefore simplified and the protection of the data relating to the reference biometric fingerprints is ensured by the fact that only the individual can choose to broadcast his biometric reference fingerprint and that he is not accessible only by itself from the identification terminals 104a-c and not by the administrator of the identification system from the administrative server 102.
- the administrative server 102 comprises a reading device 116 provided for reading the bio metric fingerprint of the individual and means 250 to transform it into a biometric reference fingerprint and to record said reference biometric fingerprint in the individual storage medium 106 exclusively.
- the recording server 120 may constitute a complementary identification terminal and for this purpose it then comprises a first remote storage means 130 intended to store application data relating to each individual and a second remote storage means 132 intended to store the biometric reference fingerprint of each individual likely to be identified.
- the two remote storage means 130 and 132 consist of two physically storage volumes. distinct. Namely a first volume 130 for storing the application data and a second volume 132 for storing the reference biometric fingerprints.
- the recording server 120 comprises erasing means 128 which are controlled by the second means 128.
- the recording server 120 proposes that he erase his biometric reference fingerprint of the second remote storage means 114a-c, 132 of the identification terminals 104a-c, 120 of his choice.
- the erasure means 128 then control the erasure of the reference biometric fingerprint of the identified individual.
- the erasing means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
- each identification terminal 104a-c, 120 includes a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means 112a-c, 114a-c, 130, 132.
- each identification terminal 104a-c, 120 comprises means for detecting a violation, and first deported means erasure controlled by said means for detecting a violation and for erasing the encoding key from the memory.
- the first remote de-erasing means erase the memory coding key and the data representative of the reference biometric fingerprints are then unusable except for find the coding key which can be very difficult work depending on the coding key used.
- a violation may consist, for example, in tearing off the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of an accelerometer.
- a violation may also consist of a shutdown of the power supply of the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of a current detector.
- Each identification terminal 104a-c, 120 includes, for this purpose, time stamping means that allow time stamping each reference biometric fingerprint stored in its second remote storage means 114a-c, 132 at the date of the last validation. by the second identification means 128, the corresponding biometric fingerprint.
- time stamping means that allow time stamping each reference biometric fingerprint stored in its second remote storage means 114a-c, 132 at the date of the last validation.
- each identification terminal 104a-c, 120 includes time verification means and second erasing means controlled by said time verification means.
- the time verification means verifies whether, on the date of the verification, the date of the time stamp of a reference biometric fingerprint is earlier than one reference time on the date of verification.
- the reference time can be for example one mo is.
- the second erasing means which are then controlled by the temporal verification means, erase the reference biometric imprint of the second remote storage means 114a-c, 132.
- Fig. 2 shows an algorithm of a diffusion method 200.
- the diffusion method 200 is implemented in an identification system
- the diffusion method 200 comprises:
- a first reading step 202 during which the reference biometric fingerprint which is stored in the individual storage medium 106 of the individual is read by the first reading device 124 of the recording server 120,
- an identity verification step 206 during which the second identification means 128 compare the biometric fingerprint thus read with the reference biometric fingerprint thus read, a looping step 208 which loops on the first reading step 202 if the identity verification step 206 fails and if the identity of the individual is not confirmed,
- a temporary copy step 212 during which the copying means 128 copies said reference biometric fingerprint to the second remote storage means 114a-c, 132 of the or each identification terminal 104a-c, 120 thus selected.
- the first reading step 202, the second reading step 204 and the identification step 206 make it possible to verify whether the individual who is present corresponds to the individual whose biometric reference fingerprint is stored in the individual support of storage 106 and thus ensure that the temporary copy of the reference biometric fingerprint that is requested is actually controlled by the individual corresponding to the reference biometric fingerprint and not by the administrator of the identification system 100.
- the individual selects the list of identification terminals 104a-c, 120 to which he wishes to copy his bio metric reference print.
- the diffusion method 200 comprises, just after the selection step 210, a selection step 214 during which the process asks the user whether he wishes to copy his reference bio-metric fingerprint to the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected, or if it wishes to delete its biometric reference fingerprint of the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected.
- the selection step 214 is followed by the copying step 212 and an erasure step 216 during which the reference biometric fingerprint stored in the second remote storage means 114a-c, 132 of each selected identification terminal 104a-c, 120 is erased.
- the administrator of the identification system 100 can erase the biometric fingerprint reference of an individual of the second remote storage means 114a-c, 132 of each of the identification terminals 104a-c and 120 in which it is stored.
- the identification system constitutes an autonomous terminal connected for example to a door controller.
- FIG. 3 shows such an identification system 300 and FIG. 4 shows an algorithm of a broadcast method 400 implemented in the identification system 300.
- the identification system 300 identifies at least one individual.
- Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
- a bio metric imprint digital, palmar, iris, etc.
- an individual storage medium 106 smart card, magnetic card, etc.
- the identification system 300 includes an identification terminal 104a, itself having a first reading device 110a for reading the reference biometric fingerprint stored in the individual storage medium 106, and a second reading device 108a for reading. the biometric fingerprint of the individual.
- the identification terminal 104a also comprises a first remote storage means 112a intended to store application data relating to each individual and a second remote storage means 114a intended to store the reference biometric fingerprint of each individual who wishes to do so.
- the two remote storage means 112a and 114a consist of two physically distinct storage volumes.
- the second remote storage means 114a of the identification system 300 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
- the identification terminal 104a comprises first identification means 130a intended to validate or invalidate the verification of the identity of the individual by comparison of the biometric fingerprint of the person. individual read by the second reading device 108a with the reference biometric fingerprint of the individual. This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a of the identification terminal 104a.
- the temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 1 14a is done at the choice of the individual and not at the choice of the administrator of the identification system 300 since this temporary copy is made from the identification terminal 104a.
- the identification terminal 104a also comprises transfer means 130a which are intended to transfer the application data of each individual to the first remote storage means 112a.
- the identification terminal 104a proposes to copy his biometric reference fingerprint to the second remote storage means 114a. This copying procedure is therefore carried out only on a voluntary basis.
- This temporary copy is made by means of copy 130a that the identification terminal 104a has and which are therefore controlled by the second identification means 130a, that is to say only if the identification of the individual is confirmed.
- the transfer means 130a and the copy means 130a form a single element which takes for example the form of an electronic card.
- the broadcast method 400 makes it possible to copy a reference biometric print of the individual storage medium 106 to the second remote storage means 114a of the identification terminal 104a at the choice of the individual corresponding to the reference biometric print.
- the diffusion method 400 comprises:
- a selection step in which the process asks the user whether he wishes to copy his biometric reference fingerprint to the second means. remote storage 114a of the identification terminal 104a, or if he wishes to erase his reference biometric fingerprint of the second remote storage means 114a of the identification terminal 104a.
- the selection step is then followed by the copy step 412 and an erase step during which the reference biometric fingerprint stored in the second remote storage means 114a is erased.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
The invention relates to a system (100) for identifying at least one individual in possession of a biometric print and a personal storage medium (106) containing a reference biometric print. The identification system (100) comprises: at least one identification terminal (104a-c) including a first read device (110a-c), a second read device (108a-c), a first remote storage means (112a-c), a second remote storage means (114a-c) and first identification means (130a-c); an administrative server (102) including a main storage means (118), transfer means (126) for transferring the application data of each individual to each of the first remote storage means (112a-c); a registration server (120), different from the administrative server (102), including a first read device (124), a second read device (122) and second identification means (128); and copying means (128) controlled by the second identification means (128) and intended to copy the reference biometric print of the individual to said or at least one of said second remote storage means (114a-c).
Description
Système d'identification d'un individu Identification system of an individual
La présente invention concerne un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, ainsi qu'un procédé de diffusion de l'empreinte biométrique de référence à travers un tel système d'identification. The present invention relates to a system for identifying at least one individual, each carrying a biometric fingerprint and an individual storage medium in which a reference biometric fingerprint corresponding to said biometric fingerprint is recorded, and a method of broadcasting the reference biometric print through such an identification system.
L'empreinte biométrique peut être une empreinte digitale, une empreinte palmaire, une empreinte de l'iris de l'œil, ... The biometric imprint can be a fingerprint, a palm print, an iris print of the eye, ...
Le support individuel de stockage peut être une carte à puce, une carte magnétique, ... dans laquelle est stockée l'empreinte biométrique de référence de l'individu porteur dudit support. The individual storage medium may be a smart card, a magnetic card, ... in which is stored the reference biometric fingerprint of the individual carrying said medium.
Un système d'identification permet de vérifier l'identité des individus afin par exemple de limiter l'accès à un espace protégé. An identification system makes it possible to verify the identity of the individuals in order, for example, to limit access to a protected space.
Un système d'identification gère à la fois des empreintes biométriques et des données applicatives qui peuvent être par exemple les données relatives à l'état civil de l'individu, les données relatives aux autorisations d'accès de l'individu, ...
Un système d'identification de l'état de la technique comporte des terminaux d'identification qui, par exemple, sont répartis aux endroits stratégiques d'un bâtiment. An identification system manages both biometric fingerprints and application data which can be for example the data relating to the civil status of the individual, the data relating to the access authorizations of the individual, etc. A prior art identification system comprises identification terminals which, for example, are distributed at the strategic points of a building.
Chaque terminal d'identification comporte un premier dispositif de lecture, par exemple du type lecteur de carte à puce, prévu pour lire l'empreinte biométrique de référence qui est stockée sur le support individuel de stockage. Each identification terminal comprises a first reading device, for example of the smart card reader type, designed to read the reference biometric fingerprint which is stored on the individual storage medium.
Chaque terminal d'identification comporte également un deuxième dispositif de lecture, par exemple du type dispositif de capture d'une empreinte digitale, prévu pour lire l'empreinte biométrique. Each identification terminal also comprises a second reading device, for example of the type of device for capturing a fingerprint, designed to read the biometric fingerprint.
Chaque terminal d'identification comporte également un moyen déporté de stockage destiné à stocker uniquement les données applicatives relatives à chaque individu. Each identification terminal also includes a remote storage means for storing only the application data relating to each individual.
Pour assurer le passage des individus à un terminal d'identification, celui-ci comporte en outre des moyens d'identification qui valident ou invalident l'identification de l'individu qui se présente en comparant l'empreinte biométrique de l'individu avec l'empreinte biométrique de référence. To ensure the passage of individuals to an identification terminal, it further comprises identification means that validate or invalidate the identification of the individual who comes by comparing the biometric fingerprint of the individual with the Biometric reference fingerprint.
Le système d'identification comporte également un serveur administratif présentant un moyen principal de stockage, par exemple du type base de données, dans lequel sont uniquement stockées les données applicatives. The identification system also comprises an administrative server presenting a main means of storage, for example of the database type, in which only the application data are stored.
Pour transférer les données applicatives du moyen principal de stockage vers les moyens déportés de stockage, le serveur administratif comporte des moyens de transfert qui sont gérés par un administrateur du système d'identification. In order to transfer the application data from the main storage medium to the remote storage means, the administrative server comprises transfer means that are managed by an administrator of the identification system.
Une empreinte biométrique de référence ne doit pas être accessible à des tiers, c'est pourquoi elle est enregistrée uniquement sur le support individuel de stockage qui est entre les mains de l'individu à qui appartient cette empreinte biométrique de référence. A biometric reference fingerprint must not be accessible to third parties, that is why it is recorded only on the individual storage medium that is in the hands of the individual to whom the biometric reference fingerprint belongs.
Par contre, les données applicatives ne sont pas soumises aux mêmes conditions de confidentialité, c'est pourquoi elles sont stockées dans le moyen principal de stockage qui est accessible pour tous les terminaux d'identification, pour le serveur administratif et pour l'administrateur du système d'identification. On the other hand, the application data are not subject to the same conditions of confidentiality, that is why they are stored in the main means of storage which is accessible for all the identification terminals, for the administrative server and for the administrator of the identification system.
Les empreintes biométriques de référence ne peuvent pas être stockées dans le moyen principal de stockage car elles seront alors accessibles pour l'administrateur, ce qui n'est pas acceptable. Biometric reference fingerprints can not be stored in the primary storage medium because they will be accessible to the administrator, which is not acceptable.
Le passage d'un individu à un terminal d'identification s'effectue par lecture de l'empreinte biométrique de référence et la lecture de l'empreinte biométrique de
l'individu, ce qui nécessite donc deux étapes de lecture. Ces deux étapes de lecture peuvent être considérées comme gênantes pour l'individu si celui-ci passe souvent audit terminal d'identification. The passage of an individual to an identification terminal is performed by reading the reference biometric fingerprint and reading the biometric fingerprint of the individual, which requires two stages of reading. These two reading steps can be considered as inconvenient for the individual if it often passes to said identification terminal.
Un objet de la présente invention est de proposer un système d'identification qui ne présente pas les désavantages précédents et qui facilite le passage des individus aux terminaux d'identification tout en assurant la protection des données relatives aux empreintes biométriques de référence. An object of the present invention is to provide an identification system which does not have the above disadvantages and which facilitates the passage of individuals to the identification terminals while ensuring the protection of data relating to biometric reference fingerprints.
A cet effet, est proposé un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, le système d'identification comportant : For this purpose, there is provided a system for identifying at least one individual, each carrying a biometric imprint and an individual storage medium in which a reference biometric imprint corresponding to said biometric imprint is recorded. identification system comprising:
- un terminal d'identification comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence sur le support individuel de stockage, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique, un premier moyen de stockage destiné à stocker des données applicatives relatives à chaque individu, un deuxième moyen de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu, le premier moyen de stockage et le deuxième moyen de stockage étant constitués de deux volumes de stockage physiquement distincts, an identification terminal comprising a first reading device provided for reading said reference biometric fingerprint on the individual storage medium, a second reading device intended to read said biometric fingerprint, a first storage means intended to store application data; relating to each individual, a second storage means for storing the reference biometric fingerprint of each individual, the first storage means and the second storage means consisting of two physically distinct storage volumes,
ledit terminal d'identification comportant, en outre, des premiers moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture avec ladite empreinte biométrique de référence de l'individu, said identification terminal further comprising first identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device with said biometric fingerprint; reference of the individual,
ledit terminal d'identification comportant en outre, des moyens de transfert destinés à transférer les données applicatives de chaque individu vers ledit premier moyen de stockage, said identification terminal further comprising transfer means for transferring the application data of each individual to said first storage means,
ledit terminal d'identification comportant en outre, des moyens de copie commandés par lesdits premiers moyens d'identification et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit deuxième moyen de stockage. said identification terminal further comprising copy means controlled by said first identification means and intended to copy the reference biometric fingerprint of said individual to said second storage means.
L'invention propose également un procédé de diffusion d'une empreinte biométrique de référence d'un individu à travers un système d'identification selon la variante précédente, ledit procédé de diffusion comportant:
- une première étape de lecture par le premier dispositif de lecture de l'empreinte biométrique de référence du support individuel de stockage dudit individu, The invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to the preceding variant, said diffusion method comprising: a first reading step by the first reading device of the reference biometric fingerprint of the individual storage medium of said individual,
- une deuxième étape de lecture par le deuxième dispositif de lecture de l'empreinte biométrique dudit individu, a second reading step by the second reading device of the biometric imprint of said individual,
- une étape de vérification d'identité par les deuxièmes moyens d'identification par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue, a step of verification of identity by the second identification means by comparison of the biometric fingerprint thus read with the reference biometric fingerprint thus read,
- une étape de bouclage sur la première étape de lecture si l'étape de vérification d'identité échoue, et a loopback step on the first read step if the identity verification step fails, and
- une étape de copie par lesdits moyens de copie, de ladite empreinte biométrique de référence vers le deuxième moyen de stockage du terminal d'identification. a step of copying by said copying means from said reference biometric fingerprint to the second storage means of the identification terminal.
L'invention propose également un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, le système d'identification comportant : The invention also proposes a system for identifying at least one individual, each carrying a biometric imprint and an individual storage medium in which a reference biometric imprint corresponding to said biometric fingerprint is recorded. identification comprising:
- au moins un terminal d'identification comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique, un premier moyen déporté de stockage destiné à stocker des données applicatives relatives à chaque individu, et un deuxième moyen déporté de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu, ledit ou chaque terminal d'identification comportant des premiers moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture avec ladite empreinte biométrique de référence de l'individu, at least one identification terminal comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, a first remote storage means intended to store application data relating to each individual, and a second remote storage means for storing the reference biometric fingerprint of each individual, said or each identification terminal having first identification means provided for validating or invalidating the identity verification of said individual by comparison the biometric fingerprint of the individual read by said second reading device with said biometric reference fingerprint of the individual,
- un serveur administratif comportant un moyen principal de stockage destiné à stocker uniquement les données applicatives relatives à l'individu, an administrative server comprising a main means of storage intended to store only the application data relating to the individual,
- un serveur d'enregistrement différent dudit serveur administratif, comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique,
ledit serveur administratif comportant en outre, des moyens de transfert destinés à transférer les données applicatives de chaque individu dudit moyen principal de stockage vers ledit ou chacun desdits premiers moyens déportés de stockage, a recording server different from said administrative server, comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, said administrative server further comprising transfer means for transferring the application data of each individual of said main storage means to said or each of said first remote storage means,
ledit serveur d'enregistrement comportant en outre: said registration server further comprising:
- des deuxièmes moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture dudit serveur d'enregistrement avec l'empreinte biométrique de référence lue sur le support individuel de stockage dudit individu par le premier dispositif de lecture dudit serveur d'enregistrement, - des moyens de copie commandés par lesdits deuxièmes moyens d'identification et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage. second identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device of said recording server with the reference biometric fingerprint read on the individual storage medium of said individual by the first reading device of said recording server; - copying means controlled by said second identification means and intended to copy the reference biometric fingerprint of said individual to said at least one one of said second remote storage means.
Avantageusement, ledit serveur d'enregistrement comporte un premier moyen déporté de stockage destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu et constitue un terminal d'identification comp lémentaire . Advantageously, said recording server comprises a first remote storage means intended to store application data relating to each individual and a second remote storage means intended to store the reference biometric fingerprint of each individual and constitutes an identification terminal. complementary .
Avantageusement, le premier moyen déporté de stockage et le deuxième moyen déporté de stockage sont constitués de deux volumes de stockage physiquement distincts. Advantageously, the first remote storage means and the second remote storage means consist of two physically distinct storage volumes.
Avantageusement, ledit serveur d'enregistrement comporte des moyens d'effacement commandés par lesdits deuxièmes moyens d'identification et destinés à commander l'effacement de l'empreinte biométrique de référence dudit individu stockée dans ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage. Advantageously, said recording server comprises erasing means controlled by said second identification means and intended to control the erasure of the reference biometric fingerprint of said individual stored in said at least one of said second deported means storage.
Avantageusement, le ou chaque terminal d'identification comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans ses moyens déportés de stockage. Advantageously, the or each identification terminal comprises a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means.
Avantageusement, le ou chaque terminal d'identification comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer ladite clé de codage de la mémoire. Advantageously, the or each identification terminal comprises means for detecting a violation, and first clearing means controlled by said means for detecting a violation and for erasing said encoding key from the memory.
Avantageusement, le ou chaque terminal d'identification comporte des moyens d'horodatage destinés à horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage à la date de la dernière validation de
l'empreinte biométrique correspondante par lesdits deuxièmes moyens d'identification, des moyens de vérification temporelle destinés à vérifier si ladite date est antérieure de plus d'un temps de référence, et des deuxièmes moyens d'effacement commandés par lesdits moyens de vérification temporelle et destinés à effacer ladite empreinte biométrique de référence dudit deuxième moyen déporté de stockage. Advantageously, the or each identification terminal comprises timestamping means for timestamping each reference biometric fingerprint stored in its second remote storage means at the date of the last validation of the corresponding biometric imprint by said second identification means, time verification means for verifying whether said date is earlier by more than one reference time, and second erasing means controlled by said temporal verification means and intended to erase said reference biometric fingerprint of said second remote storage means.
L'invention propose également un procédé de diffusion d'une empreinte biométrique de référence d'un individu à travers un système d'identification selon l'une des variantes précédentes, ledit procédé de diffusion comportant: The invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to one of the preceding variants, said diffusion method comprising:
- une première étape de lecture par le premier dispositif de lecture du serveur d'enregistrement de l'empreinte biométrique de référence du support individuel de stockage dudit individu, a first reading step by the first reading device of the recording server of the reference biometric fingerprint of the individual storage medium of said individual,
- une deuxième étape de lecture par le deuxième dispositif de lecture du serveur d'enregistrement, de l'empreinte biométrique dudit individu, a second reading step by the second reading device of the recording server, of the biometric imprint of said individual,
- une étape de vérification d'identité par les deuxièmes moyens d'identification par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue, a step of verification of identity by the second identification means by comparison of the biometric fingerprint thus read with the reference biometric fingerprint thus read,
- une étape de bouclage sur la première étape de lecture si l'étape de vérification d'identité échoue, a looping step on the first reading step if the identity verification step fails,
- une étape de sélection par l'individu ainsi identifié d'un ou plusieurs terminaux d'identification, et a selection step by the individual thus identified of one or more identification terminals, and
- une étape de copie par lesdits moyens de copie, de ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage du ou de chaque terminal d'identification ainsi sélectionné. a step of copying by said copying means from said reference biometric fingerprint to the second remote storage means of the or each identification terminal thus selected.
Avantageusement, lorsque ledit serveur d'enregistrement comporte des moyens d'effacement, le procédé de diffusion comporte juste après l'étape de sélection, une étape de choix suivie de l'étape de copie et d'une étape d'effacement de ladite empreinte biométrique de référence stockée dans le moyen déporté de stockage de chaque terminal d'identification ainsi sélectionné. Advantageously, when said recording server includes erasing means, the diffusion method comprises, just after the selection step, a selection step followed by the step of copying and a step of erasing said imprint biometric reference stored in the remote storage means of each identification terminal thus selected.
Les caractéristiques de l'invention mentionnées ci-dessus, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels : The characteristics of the invention mentioned above, as well as others, will appear more clearly on reading the following description of an exemplary embodiment, said description being given in relation to the attached drawings, among which:
la Fig. 1 représente un système d'identification selon un premier mode de réalisation de l'invention,
la Fig. 2 représente un algorithme d'un procédé de diffusion selon un premier mode de réalisation de l'invention, FIG. 1 represents an identification system according to a first embodiment of the invention, FIG. 2 represents an algorithm of a diffusion method according to a first embodiment of the invention,
la Fig. 3 représente un système d'identification selon un deuxième mode de réalisation de l'invention, et FIG. 3 represents an identification system according to a second embodiment of the invention, and
la Fig. 4 représente un algorithme d'un procédé de diffusion selon un deuxième mode de réalisation de l'invention. FIG. 4 represents an algorithm of a diffusion method according to a second embodiment of the invention.
La Fig. 1 montre un système d'identification 100 selon un premier mode de réalisation de l'invention qui permet d'identifier au moins un individu. Chaque individu est porteur d'une empreinte bio métrique (digitale, palmaire, iris, ...) et d'un support individuel de stockage 106 (carte à puce, carte magnétique, ...) dans lequel est enregistrée une empreinte biométrique de référence correspondant à l'empreinte biométrique de l'individu. Fig. 1 shows an identification system 100 according to a first embodiment of the invention which makes it possible to identify at least one individual. Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
Le système d'identification 100 comporte au moins un terminal d'identification 104a-c, chacun comportant un premier dispositif de lecture 110a-c prévu pour lire l'empreinte biométrique de référence stockée dans le support individuel de stockage 106, et un deuxième dispositif de lecture 108a-c prévu pour lire l'empreinte biométrique de l'individu. The identification system 100 comprises at least one identification terminal 104a-c, each comprising a first reading device 110a-c intended to read the reference biometric fingerprint stored in the individual storage medium 106, and a second device reading 108a-c provided for reading the biometric fingerprint of the individual.
Chaque terminal d'identification 104a-c permet de limiter l'accès à un espace protégé, c'est-à-dire qu'il autorise l'entrée dans cet espace protégé seulement aux individus qui sont autorisés à y pénétrer. Each identification terminal 104a-c makes it possible to limit access to a protected space, that is to say that it allows entry into this protected space only to individuals who are authorized to enter it.
Le premier dispositif de lecture 110a-c prend par exemple la forme d'un lecteur de carte à puce, et le deuxième dispositif de lecture 108a-c prend par exemple la forme d'un dispositif de capture d'une empreinte digitale. The first reading device 110a-c takes for example the form of a smart card reader, and the second reading device 108a-c takes for example the form of a device for capturing a fingerprint.
Chaque terminal d'identification 104a-c comporte également un premier moyen déporté de stockage 112a-c destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 114a-c destiné à stocker l'empreinte biométrique de référence de chaque individu qui le souhaite. Each identification terminal 104a-c also comprises a first remote storage means 112a-c intended to store application data relating to each individual and a second remote storage means 114a-c intended to store the reference biometric fingerprint of each individual who wishes it.
Pour faciliter la séparation entre les données applicatives et les empreintes biométriques de référence dans les terminaux d'identification 104a-c, les deux moyens déportés de stockage 112a-c et 114a-c sont constitués de deux volumes de stockage physiquement distincts. A savoir un premier volume 112a-c destiné à stocker les données applicatives et un deuxième volume 114a-c destiné à stocker les empreintes biométriques de référence.
Chaque deuxième moyen déporté de stockage 114a-c du système d'identification 100 peut stocker des empreintes biométriques de référence, mais le choix du stockage de ces dernières est laissé à chaque individu. To facilitate the separation between the application data and the reference biometric fingerprints in the identification terminals 104a-c, the two remote storage means 112a-c and 114a-c consist of two physically distinct storage volumes. Namely a first volume 112a-c for storing the application data and a second volume 114a-c for storing the biometric reference fingerprints. Each second remote storage means 114a-c of the identification system 100 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
De manière préférentielle, le stockage des données applicatives est systématique, dans tous les terminaux d'identification 104a-c et pour tous les individus. Preferably, the storage of application data is systematic, in all identification terminals 104a-c and for all individuals.
Afin que les données applicatives relatives aux individus qui sont susceptibles d'être identifiés par le système d'identification 100, soient facilement disponibles pour chaque terminal d'identification 104a-c et facilement accessibles à l'administrateur du système d'identification 100, ce dernier comporte un serveur administratif 102 qui comprend un moyen principal de stockage 118 destiné à stocker uniquement les données applicatives relatives auxdits individus. Ainsi un changement de l'une de ces données applicatives peut être facilement enregistré par l'administrateur et répercuté aux différents terminaux d'identification 104a-c. In order that the application data relating to the individuals that are likely to be identified by the identification system 100, are easily available for each identification terminal 104a-c and easily accessible to the administrator of the identification system 100, this the latter comprises an administrative server 102 which comprises a main storage means 118 for storing only the application data relating to said individuals. Thus a change of one of these application data can be easily recorded by the administrator and passed on to the various identification terminals 104a-c.
Le terme "uniquement", dans l'expression "le moyen principal de stockage 1 18 est destiné à stocker uniquement les données applicatives", fait référence au fait que le moyen principal de stockage 118 peut stocker les données applicatives mais ne peut pas stocker les empreintes biométriques de référence. Mais il est envisageable que le moyen principal de stockage 118 peut stocker d'autres informations qui ne sont relatives ni aux empreintes biométriques de référence, ni aux données applicatives. The term "only", in the expression "the main means of storage 1 18 is intended to store only the application data", refers to the fact that the main storage means 118 can store the application data but can not store the data. Biometric reference fingerprints. However, it is conceivable that the main storage means 118 may store other information that is not related to reference biometric fingerprints or application data.
Pour permettre le transfert des données applicatives vers chaque terminal d'identification 104a-c, le serveur administratif 102 comporte des moyens de transfert 126 qui sont destinés à transférer les données applicatives de chaque individu, du moyen principal de stockage 118 vers chacun des premiers moyens déportés de stockage 112a-c. To enable the transfer of the application data to each identification terminal 104a-c, the administrative server 102 comprises transfer means 126 which are intended to transfer the application data of each individual, the main storage means 118 to each of the first means remote storage 112a-c.
Afin de pouvoir vérifier l'identité d'un individu, chaque terminal d'identification 104a-c comporte des premiers moyens d'identification 130a-c prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 108a-c avec l'empreinte bio métrique de référence de l'individu. In order to be able to verify the identity of an individual, each identification terminal 104a-c includes first identification means 130a-c intended to validate or invalidate the identity verification of the individual by comparison of the imprint. biometric of the individual read by the second reading device 108a-c with the reference bio metric footprint of the individual.
Cette empreinte biométrique de référence de l'individu est stockée sur le support individuel de stockage 106 et éventuellement dans le deuxième moyen déporté de stockage 114a-c du terminal d'identification 104a-c considéré.
La copie temporaire de l'empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 114a-c s'effectue au choix de l'individu et non au choix de l'administrateur du système d'identification 100 puisque cette copie temporaire s'effectue à partir d'un serveur d'enregistrement 120 qui est différent du serveur administratif 102. This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a-c of the identification terminal 104a-c considered. The temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 114a-c is made at the choice of the individual and not at the discretion of the administrator of the identification system 100 since this temporary copy is made from a registration server 120 which is different from the administrative server 102.
Afin de vérifier si l'individu qui demande la copie temporaire d'une empreinte biométrique de référence est effectivement l'individu correspondant à ladite empreinte bio métrique de référence, le serveur d'enregistrement 120 comporte un premier dispositif de lecture 124 prévu pour lire l'empreinte biométrique de référence à partir du support individuel de stockage 106, un deuxième dispositif de lecture 122 prévu pour lire l'empreinte biométrique de l'individu, et des deuxièmes moyens d'identification 128. In order to verify whether the individual requesting the temporary copy of a reference biometric print is actually the individual corresponding to said reference bio-metric print, the recording server 120 includes a first reading device 124 intended to read reference biometric fingerprint from the individual storage medium 106, a second reading device 122 provided for reading the biometric fingerprint of the individual, and second identification means 128.
Les deuxièmes moyens d'identification 128 sont prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 122 du serveur d'enregistrement 120 avec l'empreinte bio métrique de référence lue sur le support individuel de stockage 106 par le premier dispositif de lecture 124 du serveur d'enregistrement 120. The second identification means 128 are provided for validating or invalidating the verification of identity of the individual by comparing the biometric fingerprint of the individual read by the second reading device 122 of the recording server 120 with the reference bio metric fingerprint read on the individual storage medium 106 by the first read device 124 of the recording server 120.
Le premier dispositif de lecture 124 prend par exemple la forme d'un lecteur de carte à puce, et le deuxième dispositif de lecture 122 prend par exemple la forme d'un dispositif de capture d'une empreinte digitale. The first reading device 124 takes for example the form of a smart card reader, and the second reading device 122 takes for example the form of a device for capturing a fingerprint.
Lorsque l'identité de l'individu est confirmée, le serveur d'enregistrement 120 lui propose de copier son empreinte biométrique de référence vers le ou les deuxièmes moyens déportés de stockage 114a-c des terminaux d'identification 104a-c de son choix. Cette procédure de copie s'effectue donc uniquement sur la base du volontariat et uniquement dans les terminaux d'identification 104a-c choisis par l'individu. When the identity of the individual is confirmed, the recording server 120 proposes to copy his biometric reference fingerprint to the second remote storage means 114a-c of the identification terminals 104a-c of his choice. This copying procedure is therefore carried out solely on a voluntary basis and only in the identification terminals 104a-c chosen by the individual.
Cette copie temporaire s'effectue par des moyens de copie 128 que le serveur d'enregistrement 120 comporte et qui sont donc commandés par les deuxièmes moyens d'identification 128, c'est-à-dire uniquement si l'identification de l'individu est confirmée. This temporary copy is made by means of copy 128 which the recording server 120 comprises and which are therefore controlled by the second identification means 128, that is to say, only if the identification of the individual is confirmed.
Dans le mode de réalisation de l'invention, les moyens de copie 128 et les deuxièmes moyens d'identification 128 forment un seul élément qui prend par exemple la forme d'une carte électronique. In the embodiment of the invention, the copy means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
Comme l'empreinte biométrique de référence est stockée, au choix de l'individu, dans le ou des deuxièmes moyens déportés de stockage 114a-c ou dans le support
individuel de stockage 106, le passage aux terminaux d'identification 104a-c correspondant peut être simplifié dans le premier cas. En effet, l'individu n'a plus qu'à présenter son empreinte biométrique au deuxième dispositif de lecture 108a-c concerné pour que les premiers moyens d'identification 130a-c valident ou invalident la vérification d'identité de l'individu en comparant l'empreinte biométrique de l'individu ainsi lue avec l'empreinte biométrique de référence de l'individu qui est stockée dans le deuxième moyen déporté de stockage 114a-c du terminal d'identification 104a-c correspondant. As the reference biometric print is stored, at the option of the individual, in the second or second remote storage means 114a-c or in the medium individual storage 106, the passage to the corresponding identification terminals 104a-c can be simplified in the first case. Indeed, the individual only has to present his biometric fingerprint to the second reading device 108a-c concerned so that the first identification means 130a-c validate or invalidate the identity verification of the individual in question. comparing the biometric fingerprint of the individual thus read with the reference biometric fingerprint of the individual who is stored in the second remote storage means 114a-c of the corresponding identification terminal 104a-c.
Le passage aux terminaux d'identification 104a-c est donc simplifié et la protection des données relatives aux empreintes biométriques de référence est assurée par le fait que seul l'individu peut choisir de diffuser son empreinte biométrique de référence et qu'elle n'est accessible que par lui-même depuis les terminaux d'identification 104a-c et non par l'administrateur du système d'identification depuis le serveur administratif 102. The transition to the identification terminals 104a-c is therefore simplified and the protection of the data relating to the reference biometric fingerprints is ensured by the fact that only the individual can choose to broadcast his biometric reference fingerprint and that he is not accessible only by itself from the identification terminals 104a-c and not by the administrator of the identification system from the administrative server 102.
Pour assurer l'enrôlement des individus dans le moyen principal de stockage 118, le serveur administratif 102 comporte un dispositif de lecture 116 prévu pour lire l'empreinte bio métrique de l'individu et des moyens 250 pour la transformer en une empreinte biométrique de référence et pour enregistrer ladite empreinte biométrique de référence dans le support individuel de stockage 106 exclusivement. To ensure the enrollment of individuals in the main storage means 118, the administrative server 102 comprises a reading device 116 provided for reading the bio metric fingerprint of the individual and means 250 to transform it into a biometric reference fingerprint and to record said reference biometric fingerprint in the individual storage medium 106 exclusively.
Le serveur d'enregistrement 120 peut constituer un terminal d'identification complémentaire et à cette fin, il comporte alors un premier moyen déporté de stockage 130 destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 132 destiné à stocker l'empreinte biométrique de référence de chaque individu susceptible d'être identifié. The recording server 120 may constitute a complementary identification terminal and for this purpose it then comprises a first remote storage means 130 intended to store application data relating to each individual and a second remote storage means 132 intended to store the biometric reference fingerprint of each individual likely to be identified.
Comme précédemment, pour faciliter la séparation entre les données applicatives et les empreintes biométriques de référence dans le serveur d'enregistrement 120 en tant que terminal d'identification 120, les deux moyens déportés de stockage 130 et 132 sont constitués de deux volumes de stockage physiquement distincts. A savoir un premier volume 130 destiné à stocker les données applicatives et un deuxième volume 132 destiné à stocker les empreintes biométriques de référence. As before, to facilitate the separation between the application data and the reference biometric imprints in the registration server 120 as an identification terminal 120, the two remote storage means 130 and 132 consist of two physically storage volumes. distinct. Namely a first volume 130 for storing the application data and a second volume 132 for storing the reference biometric fingerprints.
Afin de permettre l'effacement d'une empreinte de référence d'un ou plusieurs terminaux d'identification 104a-c, 120, le serveur d'enregistrement 120 comporte des moyens d'effacement 128 qui sont commandés par les deuxièmes moyens
d'identification 128. Ainsi, lorsqu'un individu veut effacer son empreinte biométrique de référence de l'un ou de plusieurs des terminaux d'identification 104a-c, 120, il se fait identifier par les deuxièmes moyens d'identification 128, et lorsque l'identité de l'individu est confirmée, le serveur d'enregistrement 120 lui propose d'effacer son empreinte biométrique de référence des deuxièmes moyens déportés de stockage 114a-c, 132 des terminaux d'identification 104a-c, 120 de son choix. Les moyens d'effacement 128 commandent alors l'effacement de l'empreinte biométrique de référence de l'individu identifié. In order to allow the erasure of a reference fingerprint of one or more identification terminals 104a-c, 120, the recording server 120 comprises erasing means 128 which are controlled by the second means 128. Thus, when an individual wants to erase his biometric reference fingerprint of one or more of the identification terminals 104a-c, 120, he is identified by the second identification means 128, and when the identity of the individual is confirmed, the recording server 120 proposes that he erase his biometric reference fingerprint of the second remote storage means 114a-c, 132 of the identification terminals 104a-c, 120 of his choice. The erasure means 128 then control the erasure of the reference biometric fingerprint of the identified individual.
Dans le mode de réalisation de l'invention, les moyens d'effacement 128 et les deuxièmes moyens d'identification 128 forment un seul élément qui prend par exemple la forme d'une carte électronique. In the embodiment of the invention, the erasing means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
Pour assurer une protection des empreintes biométriques de référence, chaque terminal d'identification 104a-c, 120 comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans son moyen déporté de stockage 112a-c, 114a-c, 130, 132. To ensure protection of the reference biometric fingerprints, each identification terminal 104a-c, 120 includes a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means 112a-c, 114a-c, 130, 132.
Pour assurer la confidentialité des données stockées dans les moyens déportés de stockage 112a-c, 114a-c, 130 et 132, chaque terminal d'identification 104a-c, 120 comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer la clé de codage de la mémoire. Ainsi, lorsqu'une tentative de violation du terminal d'identification 104a-c, 120 est détectée, les premiers moyens déportés d'effacement effacent la clé de codage de la mémoire et les données représentatives des empreintes biométriques de référence sont alors inexploitables sauf à retrouver la clé de codage ce qui peut être un travail très difficile en fonction de la clé de codage utilisée. To ensure the confidentiality of the data stored in the remote storage means 112a-c, 114a-c, 130 and 132, each identification terminal 104a-c, 120 comprises means for detecting a violation, and first deported means erasure controlled by said means for detecting a violation and for erasing the encoding key from the memory. Thus, when an attempt to violate the identification terminal 104a-c, 120 is detected, the first remote de-erasing means erase the memory coding key and the data representative of the reference biometric fingerprints are then unusable except for find the coding key which can be very difficult work depending on the coding key used.
Une violation peut consister par exemple en un arrachage du terminal d'identification 104a-c, 120, et les moyens de détection d'une violation prennent alors par exemple la forme d'un accéléromètre. A violation may consist, for example, in tearing off the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of an accelerometer.
Une violation peut consister également en un arrêt de l'alimentation électrique du terminal d'identification 104a-c, 120, et les moyens de détection d'une violation prennent alors par exemple la forme d'un détecteur de courant. A violation may also consist of a shutdown of the power supply of the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of a current detector.
Pour limiter la saturation des moyens déportés de stockage 112a-c, 114a-c, 130 et 132, par exemple lorsqu'une empreinte biométrique de référence n'est pas utilisée depuis un certain temps, il est judicieux de prévoir son effacement.
Chaque terminal d'identification 104a-c, 120 comporte à cet effet, des moyens d'horodatage qui permettent d'horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage 114a-c, 132 à la date de la dernière validation, par les deuxièmes moyens d'identification 128, de l'empreinte biométrique correspondante. Ainsi, à chaque fois qu'une empreinte biométrique est validée par les deuxièmes moyens d'identification 128, l'empreinte biométrique de référence qui lui correspond est horo datée. To limit the saturation of the remote storage means 112a-c, 114a-c, 130 and 132, for example when a reference biometric fingerprint has not been used for some time, it is advisable to provide for its erasure. Each identification terminal 104a-c, 120 includes, for this purpose, time stamping means that allow time stamping each reference biometric fingerprint stored in its second remote storage means 114a-c, 132 at the date of the last validation. by the second identification means 128, the corresponding biometric fingerprint. Thus, each time a biometric fingerprint is validated by the second identification means 128, the reference biometric fingerprint corresponding thereto is dated horo.
Pour vérifier si l'empreinte biométrique de référence doit être effacée, chaque terminal d'identification 104a-c, 120 comporte des moyens de vérification temporelle et des deuxièmes moyens d'effacement commandés par lesdits moyens de vérification temporelle. To check whether the reference biometric fingerprint must be erased, each identification terminal 104a-c, 120 includes time verification means and second erasing means controlled by said time verification means.
Les moyens de vérification temporelle vérifient si, à la date de la vérification, la date de l'horodatage d'une empreinte biométrique de référence est antérieure de plus d'un temps de référence à la date de vérification. Le temps de référence peut être par exemp le un mo is . The time verification means verifies whether, on the date of the verification, the date of the time stamp of a reference biometric fingerprint is earlier than one reference time on the date of verification. The reference time can be for example one mo is.
Dans le cas positif, les deuxièmes moyens d'effacement qui sont alors commandés par les moyens de vérification temporelle, effacent l'empreinte biométrique de référence du deuxième moyen déporté de stockage 114a-c, 132. In the positive case, the second erasing means, which are then controlled by the temporal verification means, erase the reference biometric imprint of the second remote storage means 114a-c, 132.
La Fig. 2 montre un algorithme d'un procédé de diffusion 200. Fig. 2 shows an algorithm of a diffusion method 200.
Le procédé de diffusion 200 est mis en œuvre dans un système d'identification The diffusion method 200 is implemented in an identification system
100 tel que décrit ci-dessus et il permet de copier une empreinte biométrique de référence du serveur d'enregistrement 120 vers le deuxième moyen déporté de stockage 114a-c, 132 d'un ou plusieurs terminaux d'identification 104a-c et 120 au choix de l'individu correspondant à l'empreinte biométrique de référence. 100 as described above and it makes it possible to copy a reference biometric fingerprint of the recording server 120 to the second remote storage means 114a-c, 132 of one or more identification terminals 104a-c and 120 to choice of the individual corresponding to the biometric reference fingerprint.
Le procédé de diffusion 200 comporte: The diffusion method 200 comprises:
- une première étape de lecture 202 au cours de laquelle l'empreinte biométrique de référence qui est stockée dans le support individuel de stockage 106 de l'individu est lue par le premier dispositif de lecture 124 du serveur d'enregistrement 120, a first reading step 202 during which the reference biometric fingerprint which is stored in the individual storage medium 106 of the individual is read by the first reading device 124 of the recording server 120,
- une deuxième étape de lecture 204 au cours de laquelle l'empreinte biométrique de l'individu est lue par le deuxième dispositif de lecture 122 du serveur d'enregistrement 120, a second reading step 204 during which the biometric fingerprint of the individual is read by the second reading device 122 of the recording server 120,
- une étape de vérification d'identité 206 au cours de laquelle les deuxièmes moyens d'identification 128 comparent l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue,
- une étape de bouclage 208 qui boucle sur la première étape de lecture 202 si l'étape de vérification d'identité 206 échoue et si l'identité de l'individu n'est pas confirmée, an identity verification step 206 during which the second identification means 128 compare the biometric fingerprint thus read with the reference biometric fingerprint thus read, a looping step 208 which loops on the first reading step 202 if the identity verification step 206 fails and if the identity of the individual is not confirmed,
- si l'identité de l'individu est confirmée, une étape de sélection 210 par ledit individu d'un ou plusieurs terminaux d'identification 104a-c, 120, et if the identity of the individual is confirmed, a selection step 210 by said individual of one or more identification terminals 104a-c, 120, and
- une étape de copie temporaire 212 au cours de laquelle les moyens de copie 128 copient ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a-c, 132 du ou de chaque terminal d'identification 104a-c, 120 ainsi sélectionné. a temporary copy step 212 during which the copying means 128 copies said reference biometric fingerprint to the second remote storage means 114a-c, 132 of the or each identification terminal 104a-c, 120 thus selected.
La première étape de lecture 202, la deuxième étape de lecture 204 et l'étape d'identification 206 permettent de vérifier si l'individu qui se présente correspond à l'individu dont l'empreinte biométrique de référence est stockée dans le support individuel de stockage 106 et ainsi assurer que la copie temporaire de l'empreinte biométrique de référence qui est demandée est effectivement commandée par l'individu correspondant à l'empreinte biométrique de référence et non par l'administrateur du système d'identification 100. The first reading step 202, the second reading step 204 and the identification step 206 make it possible to verify whether the individual who is present corresponds to the individual whose biometric reference fingerprint is stored in the individual support of storage 106 and thus ensure that the temporary copy of the reference biometric fingerprint that is requested is actually controlled by the individual corresponding to the reference biometric fingerprint and not by the administrator of the identification system 100.
Au cours de l'étape de sélection 210, l'individu sélectionne la liste de terminaux d'identification 104a-c, 120 vers lesquels il souhaite copier son empreinte bio métrique de référence. During the selection step 210, the individual selects the list of identification terminals 104a-c, 120 to which he wishes to copy his bio metric reference print.
Lorsqu'un individu souhaite effacer son empreinte biométrique de référence de l'un ou de plusieurs des terminaux d'identification 104a-c, 120, c'est-à-dire lorsque le serveur d'enregistrement 120 comporte des moyens d'effacement 128, le procédé de diffusion 200 comporte juste après l'étape de sélection 210, une étape de choix 214 au cours de laquelle le processus demande à l'utilisateur s'il souhaite copier son empreinte bio métrique de référence vers le deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné, ou s'il souhaite effacer son empreinte biométrique de référence du deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné. When an individual wishes to delete his biometric reference fingerprint of one or more of the identification terminals 104a-c, 120, that is to say when the recording server 120 includes erasing means 128 , the diffusion method 200 comprises, just after the selection step 210, a selection step 214 during which the process asks the user whether he wishes to copy his reference bio-metric fingerprint to the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected, or if it wishes to delete its biometric reference fingerprint of the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected.
A cette fin, l'étape de choix 214 est suivie de l'étape de copie 212 et d'une étape d'effacement 216 au cours de laquelle l'empreinte biométrique de référence stockée dans le deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné est effacée. For this purpose, the selection step 214 is followed by the copying step 212 and an erasure step 216 during which the reference biometric fingerprint stored in the second remote storage means 114a-c, 132 of each selected identification terminal 104a-c, 120 is erased.
Pour des raisons de sécurité, il est également possible de prévoir que l'administrateur du système d'identification 100 peut effacer l'empreinte biométrique
de référence d'un individu du deuxième moyen déporté de stockage 114a-c, 132 de chacun des terminaux d'identification 104a-c et 120 dans lequel elle est stockée. For security reasons, it is also possible to provide that the administrator of the identification system 100 can erase the biometric fingerprint reference of an individual of the second remote storage means 114a-c, 132 of each of the identification terminals 104a-c and 120 in which it is stored.
Dans le cadre de l'invention, il est également possible de prévoir que le système d'identification constitue un terminal autonome relié par exemple à un contrôleur de porte. In the context of the invention, it is also possible to provide that the identification system constitutes an autonomous terminal connected for example to a door controller.
La Fig. 3 montre un tel système d'identification 300 et la Fig. 4 montre un algorithme d'un procédé de diffusion 400 mis en œuvre dans le système d'identification 300. Fig. 3 shows such an identification system 300 and FIG. 4 shows an algorithm of a broadcast method 400 implemented in the identification system 300.
L'ensemble des éléments constituant le système d'identification 300 sont similaires à ceux du système d'identification 100 du premier mode de réalisation de l'invention et chacun des éléments porte la même référence. All the elements constituting the identification system 300 are similar to those of the identification system 100 of the first embodiment of the invention and each of the elements bears the same reference.
Le système d'identification 300 permet d'identifier au moins un individu. The identification system 300 identifies at least one individual.
Chaque individu est porteur d'une empreinte bio métrique (digitale, palmaire, iris, ...) et d'un support individuel de stockage 106 (carte à puce, carte magnétique, ...) dans lequel est enregistrée une empreinte biométrique de référence correspondant à l'empreinte biométrique de l'individu. Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
Le système d'identification 300 comporte un terminal d'identification 104a, comportant lui-même un premier dispositif de lecture 110a pour lire l'empreinte biométrique de référence stockée dans le support individuel de stockage 106, et un deuxième dispositif de lecture 108a pour lire l'empreinte biométrique de l'individu. The identification system 300 includes an identification terminal 104a, itself having a first reading device 110a for reading the reference biometric fingerprint stored in the individual storage medium 106, and a second reading device 108a for reading. the biometric fingerprint of the individual.
Le terminal d'identification 104a comporte également un premier moyen déporté de stockage 112a destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 114a destiné à stocker l'empreinte biométrique de référence de chaque individu qui le souhaite. The identification terminal 104a also comprises a first remote storage means 112a intended to store application data relating to each individual and a second remote storage means 114a intended to store the reference biometric fingerprint of each individual who wishes to do so.
Comme précédemment les deux moyens déportés de stockage 112a et 114a sont constitués de deux volumes de stockage physiquement distincts. As before, the two remote storage means 112a and 114a consist of two physically distinct storage volumes.
Le deuxième moyen déporté de stockage 114a du système d'identification 300 peut stocker des empreintes biométriques de référence, mais le choix du stockage de ces dernières est laissé à chaque individu. The second remote storage means 114a of the identification system 300 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
Afin de pouvoir vérifier l'identité d'un individu, le terminal d'identification 104a comporte des premiers moyens d'identification 130a prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 108a avec l'empreinte biométrique de référence de l'individu.
Cette empreinte biométrique de référence de l'individu est stockée sur le support individuel de stockage 106 et éventuellement dans le deuxième moyen déporté de stockage 114a du terminal d'identification 104a. In order to be able to verify the identity of an individual, the identification terminal 104a comprises first identification means 130a intended to validate or invalidate the verification of the identity of the individual by comparison of the biometric fingerprint of the person. individual read by the second reading device 108a with the reference biometric fingerprint of the individual. This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a of the identification terminal 104a.
La copie temporaire de l'empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 1 14a s'effectue au choix de l'individu et non au choix de l'administrateur du système d'identification 300 puisque cette copie temporaire s'effectue à partir du terminal d'identification 104a. The temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 1 14a is done at the choice of the individual and not at the choice of the administrator of the identification system 300 since this temporary copy is made from the identification terminal 104a.
Le terminal d'identification 104a comporte également des moyens de transfert 130a qui sont destinés à transférer les données applicatives de chaque individu vers le premier moyen déporté de stockage 112a. The identification terminal 104a also comprises transfer means 130a which are intended to transfer the application data of each individual to the first remote storage means 112a.
Lorsque l'identité de l'individu est confirmée, le terminal d'identification 104a lui propose de copier son empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a. Cette procédure de copie s'effectue donc uniquement sur la base du volontariat. When the identity of the individual is confirmed, the identification terminal 104a proposes to copy his biometric reference fingerprint to the second remote storage means 114a. This copying procedure is therefore carried out only on a voluntary basis.
Cette copie temporaire s'effectue par des moyens de copie 130a que le terminal d'identification 104a comporte et qui sont donc commandés par les deuxièmes moyens d'identification 130a, c'est-à-dire uniquement si l'identification de l'individu est confirmée. This temporary copy is made by means of copy 130a that the identification terminal 104a has and which are therefore controlled by the second identification means 130a, that is to say only if the identification of the individual is confirmed.
Dans le mode de réalisation de l'invention, les premiers moyens d'identification In the embodiment of the invention, the first means of identification
130a, les moyens de transfert 130a et les moyens de copie 130a forment un seul élément qui prend par exemple la forme d'une carte électronique. 130a, the transfer means 130a and the copy means 130a form a single element which takes for example the form of an electronic card.
Comme précédemment, il est possible de mettre en place dans le terminal d'identification 104a, des moyens d'effacement, des moyens de détection d'une violation, des moyens d'horodatage. As before, it is possible to set up in the identification terminal 104a, erasing means, means for detecting a violation, time stamping means.
Le procédé de diffusion 400 permet de copier une empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 114a du terminal d'identification 104a au choix de l'individu correspondant à l'empreinte biométrique de référence. The broadcast method 400 makes it possible to copy a reference biometric print of the individual storage medium 106 to the second remote storage means 114a of the identification terminal 104a at the choice of the individual corresponding to the reference biometric print.
Le procédé de diffusion 400 comporte: The diffusion method 400 comprises:
- une première étape de lecture 402 par le premier dispositif de lecture 110a de l'empreinte biométrique de référence du support individuel de stockage 106 de l'individu,
- une deuxième étape de lecture 404 par le deuxième dispositif de lecture 108a de l'empreinte biométrique dudit individu, a first reading step 402 by the first reading device 110a of the reference biometric fingerprint of the individual storage medium 106 of the individual, a second reading step 404 by the second reading device 108a of the biometric imprint of said individual,
- une étape de vérification d'identité 406 par les deuxièmes moyens d'identification 130a par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue, an identity verification step 406 by the second identification means 130a by comparison of the biometric fingerprint thus read with the reference biometric fingerprint thus read,
- une étape de bouclage 408 sur la première étape de lecture 402 si l'étape de vérification d'identité 406 échoue, et a loopback step 408 on the first read step 402 if the identity check step 406 fails, and
- une étape de copie 412 par lesdits moyens de copie 130a, de ladite empreinte biométrique de référence vers le deuxième moyen de stockage 114a du terminal d'identification 104a. a copy step 412 by said copy means 130a, from said reference biometric fingerprint to the second storage means 114a of the identification terminal 104a.
Comme précédemment, il est possible de mettre en œuvre après l'étape de vérification d'identité 406, une étape de choix au cours de laquelle le processus demande à l'utilisateur s'il souhaite copier son empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a du terminal d'identification 104a, ou s'il souhaite effacer son empreinte biométrique de référence du deuxième moyen déporté de stockage 114a du terminal d'identification 104a. As before, it is possible to implement after the identity verification step 406, a selection step in which the process asks the user whether he wishes to copy his biometric reference fingerprint to the second means. remote storage 114a of the identification terminal 104a, or if he wishes to erase his reference biometric fingerprint of the second remote storage means 114a of the identification terminal 104a.
L'étape de choix est alors suivie de l'étape de copie 412 et d'une étape d'effacement au cours de laquelle l'empreinte biométrique de référence stockée dans le deuxième moyen déporté de stockage 114a est effacée. The selection step is then followed by the copy step 412 and an erase step during which the reference biometric fingerprint stored in the second remote storage means 114a is erased.
Bien entendu, la présente invention n'est pas limitée aux exemples et modes de réalisation décrits et représentés, mais elle est susceptible de nombreuses variantes accessibles à l'homme de l'art.
Of course, the present invention is not limited to the examples and embodiments described and shown, but it is capable of numerous variants accessible to those skilled in the art.
Claims
REVENDICATIONS
1) Système d'identification (300) d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage (106) dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte bio métrique, le système d'identification (300) comportant : 1) Identification system (300) of at least one individual, each carrying a biometric imprint and an individual storage medium (106) in which a reference biometric imprint corresponding to said bio metric imprint is recorded , the identification system (300) comprising:
- un terminal d'identification (104a) comportant un premier dispositif de lecture (110a) prévu pour lire ladite empreinte bio métrique de référence sur le support individuel de stockage (106), un deuxième dispositif de lecture (108a) prévu pour lire ladite empreinte biométrique, un premier moyen de stockage (1 12a) destiné à stocker des données applicatives relatives à chaque individu, un deuxième moyen de stockage (114a) destiné à stocker l'empreinte biométrique de référence de chaque individu, le premier moyen de stockage (112a) et le deuxième moyen de stockage (114a) étant constitués de deux volumes de stockage physiquement distincts, an identification terminal (104a) comprising a first reading device (110a) intended to read said reference bio-metric fingerprint on the individual storage medium (106), a second reading device (108a) intended to read said fingerprint biometric, a first storage means (1 12a) for storing application data relating to each individual, a second storage means (114a) for storing the reference biometric fingerprint of each individual, the first storage means (112a); ) and the second storage means (114a) consisting of two physically distinct storage volumes,
ledit terminal d'identification (104a) comportant, en outre, des premiers moyens d'identification (130a) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (108a) avec ladite empreinte biométrique de référence de l'individu, said identification terminal (104a) further comprising first identification means (130a) for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second device reading (108a) with said biometric reference fingerprint of the individual,
ledit terminal d'identification (104a) comportant en outre, des moyens de transfert (130a) destinés à transférer les données applicatives de chaque individu vers ledit premier moyen de stockage (112a), said identification terminal (104a) further comprising transfer means (130a) for transferring the application data of each individual to said first storage means (112a),
ledit terminal d'identification (104a) comportant en outre, des moyens de copie said identification terminal (104a) further comprising copy means
(130a) commandés par lesdits premiers moyens d'identification (130a) et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit deuxième moyen de stockage (114a). (130a) controlled by said first identification means (130a) and for copying the reference biometric fingerprint of said individual to said second storage means (114a).
2) Système d'identification (100) d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage (106) dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte bio métrique, le système d'identification (100) comportant : 2) Identification system (100) of at least one individual, each carrying a biometric imprint and an individual storage medium (106) in which a reference biometric imprint corresponding to said bio metric imprint is recorded. the identification system (100) comprising:
- au moins un terminal d'identification (104a-c) comportant un premier dispositif de lecture (110a-c) prévu pour lire ladite empreinte bio métrique de référence, un deuxième dispositif de lecture (108a-c) prévu pour lire ladite empreinte biométrique,
un premier moyen déporté de stockage (112a-c) destiné à stocker des données applicatives relatives à chaque individu, et un deuxième moyen déporté de stockage (114a-c) destiné à stocker l'empreinte biométrique de référence de chaque individu, ledit ou chaque terminal d'identification (104a-c) comportant des premiers moyens d'identification (130a-c) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (108a-c) avec ladite empreinte biométrique de référence de l'individu, at least one identification terminal (104a-c) comprising a first reading device (110a-c) intended to read said reference bio-metric print, a second reading device (108a-c) intended to read said biometric printout , a first remote storage means (112a-c) for storing application data relating to each individual, and a second remote storage means (114a-c) for storing the reference biometric fingerprint of each individual, said or each identification terminal (104a-c) having first identification means (130a-c) provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second device; reading (108a-c) with said biometric reference fingerprint of the individual,
- un serveur administratif (102) comportant un moyen principal de stockage (118) destiné à stocker uniquement les données applicatives relatives à l'individu, an administrative server (102) comprising a main storage means (118) for storing only the application data relating to the individual,
- un serveur d'enregistrement (120) différent dudit serveur administratif (102), comportant un premier dispositif de lecture (124) prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture (122) prévu pour lire ladite empreinte biométrique, a recording server (120) different from said administrative server (102), comprising a first reading device (124) provided for reading said reference biometric fingerprint, a second reading device (122) intended to read said biometric fingerprint,
ledit serveur administratif (102) comportant en outre, des moyens de transfert said administrative server (102) further comprising transfer means
(126) destinés à transférer les données applicatives de chaque individu dudit moyen principal de stockage (118) vers ledit ou chacun desdits premiers moyens déportés de stockage (112a-c), (126) for transferring the application data of each individual of said primary storage means (118) to said or each of said first remote storage means (112a-c),
ledit serveur d'enregistrement (120) comportant en outre: said recording server (120) further comprising:
- des deuxièmes moyens d'identification (128) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (122) dudit serveur d'enregistrement (120) avec l'empreinte bio métrique de référence lue sur le support individuel de stockage (106) dudit individu par le premier dispositif de lecture (124) dudit serveur d'enregistrement (120), second identification means (128) intended to validate or invalidate the identity verification of said individual by comparison of the biometric fingerprint of the individual read by said second reading device (122) of said recording server (120); ) with the reference bio metric fingerprint read on the individual storage medium (106) of said individual by the first reading device (124) of said recording server (120),
- des moyens de copie (128) commandés par lesdits deuxièmes moyens d'identification (128) et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage (114a-c). 3) Système d'identification (100) selon la revendication 2, caractérisé en ce que ledit serveur d'enregistrement (120) comporte un premier moyen déporté de stockage (130) destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage (132) destiné à stocker l'empreinte biométrique
de référence de chaque individu et constitue un terminal d'identification comp lémentaire . copying means (128) controlled by said second identification means (128) and intended to copy the reference biometric fingerprint of said individual to said or at least one of said second remote storage means (114a-c) . 3) identification system (100) according to claim 2, characterized in that said recording server (120) comprises a first remote storage means (130) for storing application data relating to each individual and a second means remote storage (132) for storing the biometric imprint each individual and constitutes a complementary identification terminal.
4) Système d'identification (100) selon l'une des revendications 2 ou 3, caractérisé en ce que le premier moyen déporté de stockage (112a-c, 130) et le deuxième moyen déporté de stockage (114a-c, 132) sont constitués de deux volumes de stockage physiquement distincts. 4) Identification system (100) according to one of claims 2 or 3, characterized in that the first remote storage means (112a-c, 130) and the second remote storage means (114a-c, 132) consist of two physically distinct storage volumes.
5) Système d'identification (100) selon l'une des revendications 2 à 4, caractérisé en ce que ledit serveur d'enregistrement (120) comporte des moyens d'effacement (128) commandés par lesdits deuxièmes moyens d'identification (128) et destinés à commander l'effacement de l'empreinte bio métrique de référence dudit individu stockée dans ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage (114a-c, 132). 5) identification system (100) according to one of claims 2 to 4, characterized in that said recording server (120) comprises erasing means (128) controlled by said second means of identification (128) ) and intended to control the erasure of the reference bio metric footprint of said individual stored in said or at least one of said second remote storage means (114a-c, 132).
6) Système d'identification (100) selon l'une des revendications 2 à 5, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans ses moyens déportés de stockage (112a-c, 114a-c, 130, 132). 6) identification system (100) according to one of claims 2 to 5, characterized in that the or each identification terminal (104a-c, 120) comprises a memory in which is stored a coding key for encoding the reference biometric fingerprints stored in its remote storage means (112a-c, 114a-c, 130, 132).
7) Système d'identification (100) selon la revendication 6, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer ladite clé de codage de la mémoire. 7) identification system (100) according to claim 6, characterized in that the or each identification terminal (104a-c, 120) comprises means for detecting a violation, and first deported means of erasure controlled by said means for detecting a violation and for erasing said encoding key from the memory.
8) Système d'identification (100) selon l'une des revendications 2 à 7, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte des moyens d'horodatage destinés à horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage (114a-c, 132) à la date de la dernière validation de l'empreinte biométrique correspondante par lesdits deuxièmes moyens d'identification (128), des moyens de vérification temporelle destinés à vérifier si ladite date est antérieure de plus d'un temps de référence, et des deuxièmes moyens
d'effacement commandés par lesdits moyens de vérification temporelle et destinés à effacer ladite empreinte biométrique de référence dudit deuxième moyen déporté de stockage (114a-c, 132). 8) Identification system (100) according to one of claims 2 to 7, characterized in that the or each identification terminal (104a-c, 120) comprises time stamping means for timestamping each biometric fingerprint of reference stored in its second remote storage means (114a-c, 132) on the date of the last validation of the corresponding biometric fingerprint by said second identification means (128), time verification means for verifying if said date is earlier than one reference time, and second erasure controlled by said time verification means and for erasing said reference biometric fingerprint of said second remote storage means (114a-c, 132).
9) Procédé de diffusion (400) d'une empreinte biométrique de référence d'un individu à travers un système d'identification (300) selon la revendication 1, ledit procédé de diffusion (400) comportant: 9) A method of broadcasting (400) a reference biometric fingerprint of an individual through an identification system (300) according to claim 1, said diffusion method (400) comprising:
- une première étape de lecture (402) par le premier dispositif de lecture (110a) de l'empreinte biométrique de référence du support individuel de stockage (106) dudit individu, a first reading step (402) by the first reading device (110a) of the reference biometric fingerprint of the individual storage medium (106) of said individual,
- une deuxième étape de lecture (404) par le deuxième dispositif de lecture a second reading step (404) by the second reading device
(108a) de l'empreinte biométrique dudit individu, (108a) of the biometric imprint of said individual,
- une étape de vérification d'identité (406) par les deuxièmes moyens d'identification (130a) par comparaison de l'empreinte bio métrique ainsi lue avec l'empreinte biométrique de référence ainsi lue, an identity verification step (406) by the second identification means (130a) by comparing the bio metric fingerprint thus read with the reference biometric fingerprint thus read,
- une étape de bouclage (408) sur la première étape de lecture (402) si l'étape de vérification d'identité (406) échoue, et a loopback step (408) on the first read step (402) if the identity check step (406) fails, and
- une étape de copie (412) par lesdits moyens de copie (130a), de ladite empreinte biométrique de référence vers le deuxième moyen de stockage (114a) du terminal d'identification (104a). 10) Procédé de diffusion (200) d'une empreinte biométrique de référence d'un individu à travers un système d'identification (100) selon l'une des revendications 2 à 8, ledit procédé de diffusion (200) comportant: a step of copying (412) by said copying means (130a) from said reference biometric fingerprint to the second storage means (114a) of the identification terminal (104a). 10) Method of broadcasting (200) a biometric reference fingerprint of an individual through an identification system (100) according to one of claims 2 to 8, said diffusion method (200) comprising:
- une première étape de lecture (202) par le premier dispositif de lecture (124) du serveur d'enregistrement (120) de l'empreinte bio métrique de référence du support individuel de stockage (106) dudit individu, a first reading step (202) by the first reading device (124) of the recording server (120) of the reference bio-metric print of the individual storage medium (106) of said individual,
- une deuxième étape de lecture (204) par le deuxième dispositif de lecture (122) du serveur d'enregistrement (120), de l'empreinte bio métrique dudit individu, a second reading step (204) by the second reading device (122) of the recording server (120), of the bio metric imprint of said individual,
- une étape de vérification d'identité (206) par les deuxièmes moyens d'identification (128) par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte bio métrique de référence ainsi lue, an identity verification step (206) by the second identification means (128) by comparison of the biometric fingerprint thus read with the reference bio-metric imprint thus read,
- une étape de bouclage (208) sur la première étape de lecture (202) si l'étape de vérification d'identité (206) échoue,
- une étape de sélection (210) par l'individu ainsi identifié d'un ou plusieurs terminaux d'identification (104a-c, 120), et a loopback step (208) on the first read step (202) if the identity check step (206) fails, a selection step (210) by the individual thus identified of one or more identification terminals (104a-c, 120), and
- une étape de copie (212) par lesdits moyens de copie (128), de ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage (114a-c, 132) du ou de chaque terminal d'identification (104a-c, 120) ainsi sélectionné. a step of copying (212) by said copying means (128), from said reference biometric fingerprint to the second remote storage means (114a-c, 132) of the or each identification terminal (104a-c, 120) thus selected.
11) Procédé de diffusion (200) selon la revendication 10, caractérisé en ce que lorsque ledit serveur d'enregistrement (120) comporte des moyens d'effacement (128) selon la revendication 5, le procédé de diffusion (200) comporte juste après l'étape de sélection (210), une étape de choix (214) suivie de l'étape de copie (212) et d'une étape d'effacement (216) de ladite empreinte biométrique de référence stockée dans le moyen déporté de stockage (112a-c, 114a-c, 130, 132) de chaque terminal d'identification (104a-c, 120) ainsi sélectionné.
11) broadcast method (200) according to claim 10, characterized in that when said recording server (120) comprises erasing means (128) according to claim 5, the diffusion method (200) comprises just after the selection step (210), a selection step (214) followed by the copying step (212) and an erasing step (216) of said reference biometric fingerprint stored in the remote storage means (112a-c, 114a-c, 130, 132) of each identification terminal (104a-c, 120) thus selected.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1153899 | 2011-05-06 | ||
FR1153899A FR2974960B1 (en) | 2011-05-06 | 2011-05-06 | SYSTEM FOR IDENTIFYING AN INDIVIDUAL |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2012152581A1 true WO2012152581A1 (en) | 2012-11-15 |
Family
ID=45998401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2012/057488 WO2012152581A1 (en) | 2011-05-06 | 2012-04-24 | System for identifying an individual |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR2974960B1 (en) |
WO (1) | WO2012152581A1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100138667A1 (en) * | 2008-12-01 | 2010-06-03 | Neil Patrick Adams | Authentication using stored biometric data |
-
2011
- 2011-05-06 FR FR1153899A patent/FR2974960B1/en active Active
-
2012
- 2012-04-24 WO PCT/EP2012/057488 patent/WO2012152581A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100138667A1 (en) * | 2008-12-01 | 2010-06-03 | Neil Patrick Adams | Authentication using stored biometric data |
Also Published As
Publication number | Publication date |
---|---|
FR2974960B1 (en) | 2013-05-10 |
FR2974960A1 (en) | 2012-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0719438B1 (en) | Access control system for restricting access to authorised hours and renewing it using a portable storage medium | |
EP3547270B1 (en) | Method for verifying a biometric authentication | |
US8380637B2 (en) | Variable fractions of multiple biometrics with multi-layer authentication of mobile transactions | |
CA2559559C (en) | Person identification control method and system for implementing same | |
EP2048814A1 (en) | Biometric authentication method, corresponding computer program, authentication server, terminal and portable object. | |
FR2989799A1 (en) | METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE | |
FR2861875A1 (en) | PORTABLE DATA STORAGE DEVICE WITH USB INTERFACE PROTECTED BY BIOMETRIC PARAMETERS, COMPRISING A BIOMETRIC DATA PROCESSOR ACCESSIBLE THROUGH THE USB INTERFACE | |
EP3742699B1 (en) | Method for strong authentication of an individual | |
WO2012152581A1 (en) | System for identifying an individual | |
CA3093385A1 (en) | Secure data processing | |
WO2018154190A1 (en) | Biometric system for dynamic access control | |
EP0900429A1 (en) | Security access control system enabling transfer of authorisation to make keys | |
FR2854270A1 (en) | Computer system access control method allows person to access computer system when he or she is identified by measurement of at least two characteristics, otherwise the person is refused access to system | |
WO2009083527A1 (en) | Method and system for authenticating individuals on the basis of biometric data | |
CA2252001A1 (en) | Security access control system enabling automatic invalidation of stolen or lost electronic keys and/or transfer of authorisation to make keys | |
FR3097663A1 (en) | System and method for authenticating a person holding a remote identity title by a third party | |
FR2882839A1 (en) | Computer e.g. fixed computer, access protection device for use as e.g. pendant, has memory to contain stored biometric fingerprints and computer access conditions, and microprocessor to compare captured and stored fingerprints | |
WO2005050419A1 (en) | Method for securing an image of a biometric authentication feature and method for authentication of a user with an image of a biometric authentication feature | |
EP1126419A1 (en) | Method for coding a detected picture of a biometric characteristic of a person, secure authentication method for access control employing it and devices therefor | |
WO2017103526A1 (en) | Method for generating a challenge word, electronic device, set value peripheral, and system implementing said method | |
OA20698A (en) | A computer-implemented method for securely establishing an asset liability transfer document. | |
EP2312404A1 (en) | Method for protecting documents provided with a contactless card against unauthorised reproduction and device implementing such a method | |
FR3108425A1 (en) | PROCESS FOR TRACEABILITY OF ACTIONS CARRIED OUT ON A SITE | |
WO2021084026A1 (en) | Computer-implemented method for the secure preparation of a property transfer document | |
EP3690685A1 (en) | Method for authenticating a user and associated device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12716050 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 12716050 Country of ref document: EP Kind code of ref document: A1 |