Nothing Special   »   [go: up one dir, main page]

WO2012152581A1 - Systeme d'identification d'un individu - Google Patents

Systeme d'identification d'un individu Download PDF

Info

Publication number
WO2012152581A1
WO2012152581A1 PCT/EP2012/057488 EP2012057488W WO2012152581A1 WO 2012152581 A1 WO2012152581 A1 WO 2012152581A1 EP 2012057488 W EP2012057488 W EP 2012057488W WO 2012152581 A1 WO2012152581 A1 WO 2012152581A1
Authority
WO
WIPO (PCT)
Prior art keywords
individual
identification
biometric
fingerprint
storage means
Prior art date
Application number
PCT/EP2012/057488
Other languages
English (en)
Inventor
Jean-Christophe Fondeur
Vincent Bouatou
Original Assignee
Morpho
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Morpho filed Critical Morpho
Publication of WO2012152581A1 publication Critical patent/WO2012152581A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Definitions

  • the present invention relates to a system for identifying at least one individual, each carrying a biometric fingerprint and an individual storage medium in which a reference biometric fingerprint corresponding to said biometric fingerprint is recorded, and a method of broadcasting the reference biometric print through such an identification system.
  • the biometric imprint can be a fingerprint, a palm print, an iris print of the eye, ...
  • the individual storage medium may be a smart card, a magnetic card, ... in which is stored the reference biometric fingerprint of the individual carrying said medium.
  • An identification system makes it possible to verify the identity of the individuals in order, for example, to limit access to a protected space.
  • An identification system manages both biometric fingerprints and application data which can be for example the data relating to the civil status of the individual, the data relating to the access authorizations of the individual, etc.
  • a prior art identification system comprises identification terminals which, for example, are distributed at the strategic points of a building.
  • Each identification terminal comprises a first reading device, for example of the smart card reader type, designed to read the reference biometric fingerprint which is stored on the individual storage medium.
  • Each identification terminal also comprises a second reading device, for example of the type of device for capturing a fingerprint, designed to read the biometric fingerprint.
  • Each identification terminal also includes a remote storage means for storing only the application data relating to each individual.
  • identification terminal further comprises identification means that validate or invalidate the identification of the individual who comes by comparing the biometric fingerprint of the individual with the Biometric reference fingerprint.
  • the identification system also comprises an administrative server presenting a main means of storage, for example of the database type, in which only the application data are stored.
  • the administrative server comprises transfer means that are managed by an administrator of the identification system.
  • a biometric reference fingerprint must not be accessible to third parties, that is why it is recorded only on the individual storage medium that is in the hands of the individual to whom the biometric reference fingerprint belongs.
  • the application data are not subject to the same conditions of confidentiality, that is why they are stored in the main means of storage which is accessible for all the identification terminals, for the administrative server and for the administrator of the identification system.
  • Biometric reference fingerprints can not be stored in the primary storage medium because they will be accessible to the administrator, which is not acceptable.
  • the passage of an individual to an identification terminal is performed by reading the reference biometric fingerprint and reading the biometric fingerprint of the individual, which requires two stages of reading. These two reading steps can be considered as inconvenient for the individual if it often passes to said identification terminal.
  • An object of the present invention is to provide an identification system which does not have the above disadvantages and which facilitates the passage of individuals to the identification terminals while ensuring the protection of data relating to biometric reference fingerprints.
  • an identification terminal comprising a first reading device provided for reading said reference biometric fingerprint on the individual storage medium, a second reading device intended to read said biometric fingerprint, a first storage means intended to store application data; relating to each individual, a second storage means for storing the reference biometric fingerprint of each individual, the first storage means and the second storage means consisting of two physically distinct storage volumes,
  • said identification terminal further comprising first identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device with said biometric fingerprint; reference of the individual,
  • said identification terminal further comprising transfer means for transferring the application data of each individual to said first storage means
  • said identification terminal further comprising copy means controlled by said first identification means and intended to copy the reference biometric fingerprint of said individual to said second storage means.
  • the invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to the preceding variant, said diffusion method comprising: a first reading step by the first reading device of the reference biometric fingerprint of the individual storage medium of said individual,
  • the invention also proposes a system for identifying at least one individual, each carrying a biometric imprint and an individual storage medium in which a reference biometric imprint corresponding to said biometric fingerprint is recorded. identification comprising:
  • At least one identification terminal comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, a first remote storage means intended to store application data relating to each individual, and a second remote storage means for storing the reference biometric fingerprint of each individual, said or each identification terminal having first identification means provided for validating or invalidating the identity verification of said individual by comparison the biometric fingerprint of the individual read by said second reading device with said biometric reference fingerprint of the individual,
  • an administrative server comprising a main means of storage intended to store only the application data relating to the individual
  • a recording server different from said administrative server comprising a first reading device provided for reading said reference biometric fingerprint, a second reading device intended to read said biometric fingerprint, said administrative server further comprising transfer means for transferring the application data of each individual of said main storage means to said or each of said first remote storage means,
  • said registration server further comprising:
  • second identification means provided for validating or invalidating the identity verification of said individual by comparing the biometric fingerprint of the individual read by said second reading device of said recording server with the reference biometric fingerprint read on the individual storage medium of said individual by the first reading device of said recording server; - copying means controlled by said second identification means and intended to copy the reference biometric fingerprint of said individual to said at least one one of said second remote storage means.
  • said recording server comprises a first remote storage means intended to store application data relating to each individual and a second remote storage means intended to store the reference biometric fingerprint of each individual and constitutes an identification terminal. complementary .
  • the first remote storage means and the second remote storage means consist of two physically distinct storage volumes.
  • said recording server comprises erasing means controlled by said second identification means and intended to control the erasure of the reference biometric fingerprint of said individual stored in said at least one of said second deported means storage.
  • the or each identification terminal comprises a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means.
  • the or each identification terminal comprises means for detecting a violation, and first clearing means controlled by said means for detecting a violation and for erasing said encoding key from the memory.
  • the or each identification terminal comprises timestamping means for timestamping each reference biometric fingerprint stored in its second remote storage means at the date of the last validation of the corresponding biometric imprint by said second identification means, time verification means for verifying whether said date is earlier by more than one reference time, and second erasing means controlled by said temporal verification means and intended to erase said reference biometric fingerprint of said second remote storage means.
  • the invention also proposes a method of broadcasting a biometric reference fingerprint of an individual through an identification system according to one of the preceding variants, said diffusion method comprising:
  • the diffusion method comprises, just after the selection step, a selection step followed by the step of copying and a step of erasing said imprint biometric reference stored in the remote storage means of each identification terminal thus selected.
  • FIG. 1 represents an identification system according to a first embodiment of the invention
  • FIG. 2 represents an algorithm of a diffusion method according to a first embodiment of the invention
  • FIG. 3 represents an identification system according to a second embodiment of the invention.
  • FIG. 4 represents an algorithm of a diffusion method according to a second embodiment of the invention.
  • Fig. 1 shows an identification system 100 according to a first embodiment of the invention which makes it possible to identify at least one individual.
  • Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
  • a bio metric imprint digital, palmar, iris, etc.
  • an individual storage medium 106 smart card, magnetic card, etc.
  • the identification system 100 comprises at least one identification terminal 104a-c, each comprising a first reading device 110a-c intended to read the reference biometric fingerprint stored in the individual storage medium 106, and a second device reading 108a-c provided for reading the biometric fingerprint of the individual.
  • Each identification terminal 104a-c makes it possible to limit access to a protected space, that is to say that it allows entry into this protected space only to individuals who are authorized to enter it.
  • the first reading device 110a-c takes for example the form of a smart card reader, and the second reading device 108a-c takes for example the form of a device for capturing a fingerprint.
  • Each identification terminal 104a-c also comprises a first remote storage means 112a-c intended to store application data relating to each individual and a second remote storage means 114a-c intended to store the reference biometric fingerprint of each individual who wishes it.
  • the two remote storage means 112a-c and 114a-c consist of two physically distinct storage volumes. Namely a first volume 112a-c for storing the application data and a second volume 114a-c for storing the biometric reference fingerprints.
  • Each second remote storage means 114a-c of the identification system 100 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
  • the storage of application data is systematic, in all identification terminals 104a-c and for all individuals.
  • this the latter comprises an administrative server 102 which comprises a main storage means 118 for storing only the application data relating to said individuals.
  • an administrative server 102 which comprises a main storage means 118 for storing only the application data relating to said individuals.
  • the administrative server 102 comprises transfer means 126 which are intended to transfer the application data of each individual, the main storage means 118 to each of the first means remote storage 112a-c.
  • each identification terminal 104a-c includes first identification means 130a-c intended to validate or invalidate the identity verification of the individual by comparison of the imprint. biometric of the individual read by the second reading device 108a-c with the reference bio metric footprint of the individual.
  • This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a-c of the identification terminal 104a-c considered.
  • the temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 114a-c is made at the choice of the individual and not at the discretion of the administrator of the identification system 100 since this temporary copy is made from a registration server 120 which is different from the administrative server 102.
  • the recording server 120 includes a first reading device 124 intended to read reference biometric fingerprint from the individual storage medium 106, a second reading device 122 provided for reading the biometric fingerprint of the individual, and second identification means 128.
  • the second identification means 128 are provided for validating or invalidating the verification of identity of the individual by comparing the biometric fingerprint of the individual read by the second reading device 122 of the recording server 120 with the reference bio metric fingerprint read on the individual storage medium 106 by the first read device 124 of the recording server 120.
  • the first reading device 124 takes for example the form of a smart card reader, and the second reading device 122 takes for example the form of a device for capturing a fingerprint.
  • the recording server 120 proposes to copy his biometric reference fingerprint to the second remote storage means 114a-c of the identification terminals 104a-c of his choice. This copying procedure is therefore carried out solely on a voluntary basis and only in the identification terminals 104a-c chosen by the individual.
  • This temporary copy is made by means of copy 128 which the recording server 120 comprises and which are therefore controlled by the second identification means 128, that is to say, only if the identification of the individual is confirmed.
  • the copy means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
  • the passage to the corresponding identification terminals 104a-c can be simplified in the first case. Indeed, the individual only has to present his biometric fingerprint to the second reading device 108a-c concerned so that the first identification means 130a-c validate or invalidate the identity verification of the individual in question. comparing the biometric fingerprint of the individual thus read with the reference biometric fingerprint of the individual who is stored in the second remote storage means 114a-c of the corresponding identification terminal 104a-c.
  • the transition to the identification terminals 104a-c is therefore simplified and the protection of the data relating to the reference biometric fingerprints is ensured by the fact that only the individual can choose to broadcast his biometric reference fingerprint and that he is not accessible only by itself from the identification terminals 104a-c and not by the administrator of the identification system from the administrative server 102.
  • the administrative server 102 comprises a reading device 116 provided for reading the bio metric fingerprint of the individual and means 250 to transform it into a biometric reference fingerprint and to record said reference biometric fingerprint in the individual storage medium 106 exclusively.
  • the recording server 120 may constitute a complementary identification terminal and for this purpose it then comprises a first remote storage means 130 intended to store application data relating to each individual and a second remote storage means 132 intended to store the biometric reference fingerprint of each individual likely to be identified.
  • the two remote storage means 130 and 132 consist of two physically storage volumes. distinct. Namely a first volume 130 for storing the application data and a second volume 132 for storing the reference biometric fingerprints.
  • the recording server 120 comprises erasing means 128 which are controlled by the second means 128.
  • the recording server 120 proposes that he erase his biometric reference fingerprint of the second remote storage means 114a-c, 132 of the identification terminals 104a-c, 120 of his choice.
  • the erasure means 128 then control the erasure of the reference biometric fingerprint of the identified individual.
  • the erasing means 128 and the second identification means 128 form a single element which takes for example the form of an electronic card.
  • each identification terminal 104a-c, 120 includes a memory in which is stored a coding key for coding the reference biometric fingerprints stored in its remote storage means 112a-c, 114a-c, 130, 132.
  • each identification terminal 104a-c, 120 comprises means for detecting a violation, and first deported means erasure controlled by said means for detecting a violation and for erasing the encoding key from the memory.
  • the first remote de-erasing means erase the memory coding key and the data representative of the reference biometric fingerprints are then unusable except for find the coding key which can be very difficult work depending on the coding key used.
  • a violation may consist, for example, in tearing off the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of an accelerometer.
  • a violation may also consist of a shutdown of the power supply of the identification terminal 104a-c, 120, and the means for detecting a violation then take for example the form of a current detector.
  • Each identification terminal 104a-c, 120 includes, for this purpose, time stamping means that allow time stamping each reference biometric fingerprint stored in its second remote storage means 114a-c, 132 at the date of the last validation. by the second identification means 128, the corresponding biometric fingerprint.
  • time stamping means that allow time stamping each reference biometric fingerprint stored in its second remote storage means 114a-c, 132 at the date of the last validation.
  • each identification terminal 104a-c, 120 includes time verification means and second erasing means controlled by said time verification means.
  • the time verification means verifies whether, on the date of the verification, the date of the time stamp of a reference biometric fingerprint is earlier than one reference time on the date of verification.
  • the reference time can be for example one mo is.
  • the second erasing means which are then controlled by the temporal verification means, erase the reference biometric imprint of the second remote storage means 114a-c, 132.
  • Fig. 2 shows an algorithm of a diffusion method 200.
  • the diffusion method 200 is implemented in an identification system
  • the diffusion method 200 comprises:
  • a first reading step 202 during which the reference biometric fingerprint which is stored in the individual storage medium 106 of the individual is read by the first reading device 124 of the recording server 120,
  • an identity verification step 206 during which the second identification means 128 compare the biometric fingerprint thus read with the reference biometric fingerprint thus read, a looping step 208 which loops on the first reading step 202 if the identity verification step 206 fails and if the identity of the individual is not confirmed,
  • a temporary copy step 212 during which the copying means 128 copies said reference biometric fingerprint to the second remote storage means 114a-c, 132 of the or each identification terminal 104a-c, 120 thus selected.
  • the first reading step 202, the second reading step 204 and the identification step 206 make it possible to verify whether the individual who is present corresponds to the individual whose biometric reference fingerprint is stored in the individual support of storage 106 and thus ensure that the temporary copy of the reference biometric fingerprint that is requested is actually controlled by the individual corresponding to the reference biometric fingerprint and not by the administrator of the identification system 100.
  • the individual selects the list of identification terminals 104a-c, 120 to which he wishes to copy his bio metric reference print.
  • the diffusion method 200 comprises, just after the selection step 210, a selection step 214 during which the process asks the user whether he wishes to copy his reference bio-metric fingerprint to the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected, or if it wishes to delete its biometric reference fingerprint of the second remote storage means 114a-c, 132 of each identification terminal 104a-c, 120 selected.
  • the selection step 214 is followed by the copying step 212 and an erasure step 216 during which the reference biometric fingerprint stored in the second remote storage means 114a-c, 132 of each selected identification terminal 104a-c, 120 is erased.
  • the administrator of the identification system 100 can erase the biometric fingerprint reference of an individual of the second remote storage means 114a-c, 132 of each of the identification terminals 104a-c and 120 in which it is stored.
  • the identification system constitutes an autonomous terminal connected for example to a door controller.
  • FIG. 3 shows such an identification system 300 and FIG. 4 shows an algorithm of a broadcast method 400 implemented in the identification system 300.
  • the identification system 300 identifies at least one individual.
  • Each individual carries a bio metric imprint (digital, palmar, iris, etc.) and an individual storage medium 106 (smart card, magnetic card, etc.) in which a biometric imprint of reference corresponding to the biometric fingerprint of the individual.
  • a bio metric imprint digital, palmar, iris, etc.
  • an individual storage medium 106 smart card, magnetic card, etc.
  • the identification system 300 includes an identification terminal 104a, itself having a first reading device 110a for reading the reference biometric fingerprint stored in the individual storage medium 106, and a second reading device 108a for reading. the biometric fingerprint of the individual.
  • the identification terminal 104a also comprises a first remote storage means 112a intended to store application data relating to each individual and a second remote storage means 114a intended to store the reference biometric fingerprint of each individual who wishes to do so.
  • the two remote storage means 112a and 114a consist of two physically distinct storage volumes.
  • the second remote storage means 114a of the identification system 300 can store biometric reference fingerprints, but the choice of storage of the latter is left to each individual.
  • the identification terminal 104a comprises first identification means 130a intended to validate or invalidate the verification of the identity of the individual by comparison of the biometric fingerprint of the person. individual read by the second reading device 108a with the reference biometric fingerprint of the individual. This biometric reference fingerprint of the individual is stored on the individual storage medium 106 and possibly in the second remote storage means 114a of the identification terminal 104a.
  • the temporary copy of the reference biometric fingerprint of the individual storage medium 106 to the second remote storage means 1 14a is done at the choice of the individual and not at the choice of the administrator of the identification system 300 since this temporary copy is made from the identification terminal 104a.
  • the identification terminal 104a also comprises transfer means 130a which are intended to transfer the application data of each individual to the first remote storage means 112a.
  • the identification terminal 104a proposes to copy his biometric reference fingerprint to the second remote storage means 114a. This copying procedure is therefore carried out only on a voluntary basis.
  • This temporary copy is made by means of copy 130a that the identification terminal 104a has and which are therefore controlled by the second identification means 130a, that is to say only if the identification of the individual is confirmed.
  • the transfer means 130a and the copy means 130a form a single element which takes for example the form of an electronic card.
  • the broadcast method 400 makes it possible to copy a reference biometric print of the individual storage medium 106 to the second remote storage means 114a of the identification terminal 104a at the choice of the individual corresponding to the reference biometric print.
  • the diffusion method 400 comprises:
  • a selection step in which the process asks the user whether he wishes to copy his biometric reference fingerprint to the second means. remote storage 114a of the identification terminal 104a, or if he wishes to erase his reference biometric fingerprint of the second remote storage means 114a of the identification terminal 104a.
  • the selection step is then followed by the copy step 412 and an erase step during which the reference biometric fingerprint stored in the second remote storage means 114a is erased.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

L'invention concerne un système d'identification (100) d'au moins un individu porteur d'une empreinte biométrique et d'un support individuel de stockage (106) d'une empreinte biométrique de référence, le système d'identification (100) comportant : - au moins un terminal d'identification (104a-c) comportant un premier dispositif de lecture (110a-c), un deuxième dispositif de lecture (108a-c), un premier moyen déporté de stockage (112a-c), et un deuxième moyen déporté de stockage (114a-c), des premiers moyens d'identification (130a-c), - un serveur administratif (102) comportant un moyen principal de stockage (118), des moyens de transfert (126) pour transférer les données applicatives de chaque individu vers chacun desdits premiers moyens déportés de stockage (112a-c), - un serveur d'enregistrement (120) différent dudit serveur administratif (102), comportant un premier dispositif de lecture (124), un deuxième dispositif de lecture (122), des deuxièmes moyens d'identification (128), - des moyens de copie (128) commandés par lesdits deuxièmes moyens d'identification (128) et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage (114a-c).

Description

Système d'identification d'un individu
La présente invention concerne un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, ainsi qu'un procédé de diffusion de l'empreinte biométrique de référence à travers un tel système d'identification.
L'empreinte biométrique peut être une empreinte digitale, une empreinte palmaire, une empreinte de l'iris de l'œil, ...
Le support individuel de stockage peut être une carte à puce, une carte magnétique, ... dans laquelle est stockée l'empreinte biométrique de référence de l'individu porteur dudit support.
Un système d'identification permet de vérifier l'identité des individus afin par exemple de limiter l'accès à un espace protégé.
Un système d'identification gère à la fois des empreintes biométriques et des données applicatives qui peuvent être par exemple les données relatives à l'état civil de l'individu, les données relatives aux autorisations d'accès de l'individu, ... Un système d'identification de l'état de la technique comporte des terminaux d'identification qui, par exemple, sont répartis aux endroits stratégiques d'un bâtiment.
Chaque terminal d'identification comporte un premier dispositif de lecture, par exemple du type lecteur de carte à puce, prévu pour lire l'empreinte biométrique de référence qui est stockée sur le support individuel de stockage.
Chaque terminal d'identification comporte également un deuxième dispositif de lecture, par exemple du type dispositif de capture d'une empreinte digitale, prévu pour lire l'empreinte biométrique.
Chaque terminal d'identification comporte également un moyen déporté de stockage destiné à stocker uniquement les données applicatives relatives à chaque individu.
Pour assurer le passage des individus à un terminal d'identification, celui-ci comporte en outre des moyens d'identification qui valident ou invalident l'identification de l'individu qui se présente en comparant l'empreinte biométrique de l'individu avec l'empreinte biométrique de référence.
Le système d'identification comporte également un serveur administratif présentant un moyen principal de stockage, par exemple du type base de données, dans lequel sont uniquement stockées les données applicatives.
Pour transférer les données applicatives du moyen principal de stockage vers les moyens déportés de stockage, le serveur administratif comporte des moyens de transfert qui sont gérés par un administrateur du système d'identification.
Une empreinte biométrique de référence ne doit pas être accessible à des tiers, c'est pourquoi elle est enregistrée uniquement sur le support individuel de stockage qui est entre les mains de l'individu à qui appartient cette empreinte biométrique de référence.
Par contre, les données applicatives ne sont pas soumises aux mêmes conditions de confidentialité, c'est pourquoi elles sont stockées dans le moyen principal de stockage qui est accessible pour tous les terminaux d'identification, pour le serveur administratif et pour l'administrateur du système d'identification.
Les empreintes biométriques de référence ne peuvent pas être stockées dans le moyen principal de stockage car elles seront alors accessibles pour l'administrateur, ce qui n'est pas acceptable.
Le passage d'un individu à un terminal d'identification s'effectue par lecture de l'empreinte biométrique de référence et la lecture de l'empreinte biométrique de l'individu, ce qui nécessite donc deux étapes de lecture. Ces deux étapes de lecture peuvent être considérées comme gênantes pour l'individu si celui-ci passe souvent audit terminal d'identification.
Un objet de la présente invention est de proposer un système d'identification qui ne présente pas les désavantages précédents et qui facilite le passage des individus aux terminaux d'identification tout en assurant la protection des données relatives aux empreintes biométriques de référence.
A cet effet, est proposé un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, le système d'identification comportant :
- un terminal d'identification comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence sur le support individuel de stockage, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique, un premier moyen de stockage destiné à stocker des données applicatives relatives à chaque individu, un deuxième moyen de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu, le premier moyen de stockage et le deuxième moyen de stockage étant constitués de deux volumes de stockage physiquement distincts,
ledit terminal d'identification comportant, en outre, des premiers moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture avec ladite empreinte biométrique de référence de l'individu,
ledit terminal d'identification comportant en outre, des moyens de transfert destinés à transférer les données applicatives de chaque individu vers ledit premier moyen de stockage,
ledit terminal d'identification comportant en outre, des moyens de copie commandés par lesdits premiers moyens d'identification et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit deuxième moyen de stockage.
L'invention propose également un procédé de diffusion d'une empreinte biométrique de référence d'un individu à travers un système d'identification selon la variante précédente, ledit procédé de diffusion comportant: - une première étape de lecture par le premier dispositif de lecture de l'empreinte biométrique de référence du support individuel de stockage dudit individu,
- une deuxième étape de lecture par le deuxième dispositif de lecture de l'empreinte biométrique dudit individu,
- une étape de vérification d'identité par les deuxièmes moyens d'identification par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue,
- une étape de bouclage sur la première étape de lecture si l'étape de vérification d'identité échoue, et
- une étape de copie par lesdits moyens de copie, de ladite empreinte biométrique de référence vers le deuxième moyen de stockage du terminal d'identification.
L'invention propose également un système d'identification d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte biométrique, le système d'identification comportant :
- au moins un terminal d'identification comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique, un premier moyen déporté de stockage destiné à stocker des données applicatives relatives à chaque individu, et un deuxième moyen déporté de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu, ledit ou chaque terminal d'identification comportant des premiers moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture avec ladite empreinte biométrique de référence de l'individu,
- un serveur administratif comportant un moyen principal de stockage destiné à stocker uniquement les données applicatives relatives à l'individu,
- un serveur d'enregistrement différent dudit serveur administratif, comportant un premier dispositif de lecture prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture prévu pour lire ladite empreinte biométrique, ledit serveur administratif comportant en outre, des moyens de transfert destinés à transférer les données applicatives de chaque individu dudit moyen principal de stockage vers ledit ou chacun desdits premiers moyens déportés de stockage,
ledit serveur d'enregistrement comportant en outre:
- des deuxièmes moyens d'identification prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture dudit serveur d'enregistrement avec l'empreinte biométrique de référence lue sur le support individuel de stockage dudit individu par le premier dispositif de lecture dudit serveur d'enregistrement, - des moyens de copie commandés par lesdits deuxièmes moyens d'identification et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage.
Avantageusement, ledit serveur d'enregistrement comporte un premier moyen déporté de stockage destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage destiné à stocker l'empreinte biométrique de référence de chaque individu et constitue un terminal d'identification comp lémentaire .
Avantageusement, le premier moyen déporté de stockage et le deuxième moyen déporté de stockage sont constitués de deux volumes de stockage physiquement distincts.
Avantageusement, ledit serveur d'enregistrement comporte des moyens d'effacement commandés par lesdits deuxièmes moyens d'identification et destinés à commander l'effacement de l'empreinte biométrique de référence dudit individu stockée dans ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage.
Avantageusement, le ou chaque terminal d'identification comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans ses moyens déportés de stockage.
Avantageusement, le ou chaque terminal d'identification comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer ladite clé de codage de la mémoire.
Avantageusement, le ou chaque terminal d'identification comporte des moyens d'horodatage destinés à horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage à la date de la dernière validation de l'empreinte biométrique correspondante par lesdits deuxièmes moyens d'identification, des moyens de vérification temporelle destinés à vérifier si ladite date est antérieure de plus d'un temps de référence, et des deuxièmes moyens d'effacement commandés par lesdits moyens de vérification temporelle et destinés à effacer ladite empreinte biométrique de référence dudit deuxième moyen déporté de stockage.
L'invention propose également un procédé de diffusion d'une empreinte biométrique de référence d'un individu à travers un système d'identification selon l'une des variantes précédentes, ledit procédé de diffusion comportant:
- une première étape de lecture par le premier dispositif de lecture du serveur d'enregistrement de l'empreinte biométrique de référence du support individuel de stockage dudit individu,
- une deuxième étape de lecture par le deuxième dispositif de lecture du serveur d'enregistrement, de l'empreinte biométrique dudit individu,
- une étape de vérification d'identité par les deuxièmes moyens d'identification par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue,
- une étape de bouclage sur la première étape de lecture si l'étape de vérification d'identité échoue,
- une étape de sélection par l'individu ainsi identifié d'un ou plusieurs terminaux d'identification, et
- une étape de copie par lesdits moyens de copie, de ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage du ou de chaque terminal d'identification ainsi sélectionné.
Avantageusement, lorsque ledit serveur d'enregistrement comporte des moyens d'effacement, le procédé de diffusion comporte juste après l'étape de sélection, une étape de choix suivie de l'étape de copie et d'une étape d'effacement de ladite empreinte biométrique de référence stockée dans le moyen déporté de stockage de chaque terminal d'identification ainsi sélectionné.
Les caractéristiques de l'invention mentionnées ci-dessus, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :
la Fig. 1 représente un système d'identification selon un premier mode de réalisation de l'invention, la Fig. 2 représente un algorithme d'un procédé de diffusion selon un premier mode de réalisation de l'invention,
la Fig. 3 représente un système d'identification selon un deuxième mode de réalisation de l'invention, et
la Fig. 4 représente un algorithme d'un procédé de diffusion selon un deuxième mode de réalisation de l'invention.
La Fig. 1 montre un système d'identification 100 selon un premier mode de réalisation de l'invention qui permet d'identifier au moins un individu. Chaque individu est porteur d'une empreinte bio métrique (digitale, palmaire, iris, ...) et d'un support individuel de stockage 106 (carte à puce, carte magnétique, ...) dans lequel est enregistrée une empreinte biométrique de référence correspondant à l'empreinte biométrique de l'individu.
Le système d'identification 100 comporte au moins un terminal d'identification 104a-c, chacun comportant un premier dispositif de lecture 110a-c prévu pour lire l'empreinte biométrique de référence stockée dans le support individuel de stockage 106, et un deuxième dispositif de lecture 108a-c prévu pour lire l'empreinte biométrique de l'individu.
Chaque terminal d'identification 104a-c permet de limiter l'accès à un espace protégé, c'est-à-dire qu'il autorise l'entrée dans cet espace protégé seulement aux individus qui sont autorisés à y pénétrer.
Le premier dispositif de lecture 110a-c prend par exemple la forme d'un lecteur de carte à puce, et le deuxième dispositif de lecture 108a-c prend par exemple la forme d'un dispositif de capture d'une empreinte digitale.
Chaque terminal d'identification 104a-c comporte également un premier moyen déporté de stockage 112a-c destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 114a-c destiné à stocker l'empreinte biométrique de référence de chaque individu qui le souhaite.
Pour faciliter la séparation entre les données applicatives et les empreintes biométriques de référence dans les terminaux d'identification 104a-c, les deux moyens déportés de stockage 112a-c et 114a-c sont constitués de deux volumes de stockage physiquement distincts. A savoir un premier volume 112a-c destiné à stocker les données applicatives et un deuxième volume 114a-c destiné à stocker les empreintes biométriques de référence. Chaque deuxième moyen déporté de stockage 114a-c du système d'identification 100 peut stocker des empreintes biométriques de référence, mais le choix du stockage de ces dernières est laissé à chaque individu.
De manière préférentielle, le stockage des données applicatives est systématique, dans tous les terminaux d'identification 104a-c et pour tous les individus.
Afin que les données applicatives relatives aux individus qui sont susceptibles d'être identifiés par le système d'identification 100, soient facilement disponibles pour chaque terminal d'identification 104a-c et facilement accessibles à l'administrateur du système d'identification 100, ce dernier comporte un serveur administratif 102 qui comprend un moyen principal de stockage 118 destiné à stocker uniquement les données applicatives relatives auxdits individus. Ainsi un changement de l'une de ces données applicatives peut être facilement enregistré par l'administrateur et répercuté aux différents terminaux d'identification 104a-c.
Le terme "uniquement", dans l'expression "le moyen principal de stockage 1 18 est destiné à stocker uniquement les données applicatives", fait référence au fait que le moyen principal de stockage 118 peut stocker les données applicatives mais ne peut pas stocker les empreintes biométriques de référence. Mais il est envisageable que le moyen principal de stockage 118 peut stocker d'autres informations qui ne sont relatives ni aux empreintes biométriques de référence, ni aux données applicatives.
Pour permettre le transfert des données applicatives vers chaque terminal d'identification 104a-c, le serveur administratif 102 comporte des moyens de transfert 126 qui sont destinés à transférer les données applicatives de chaque individu, du moyen principal de stockage 118 vers chacun des premiers moyens déportés de stockage 112a-c.
Afin de pouvoir vérifier l'identité d'un individu, chaque terminal d'identification 104a-c comporte des premiers moyens d'identification 130a-c prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 108a-c avec l'empreinte bio métrique de référence de l'individu.
Cette empreinte biométrique de référence de l'individu est stockée sur le support individuel de stockage 106 et éventuellement dans le deuxième moyen déporté de stockage 114a-c du terminal d'identification 104a-c considéré. La copie temporaire de l'empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 114a-c s'effectue au choix de l'individu et non au choix de l'administrateur du système d'identification 100 puisque cette copie temporaire s'effectue à partir d'un serveur d'enregistrement 120 qui est différent du serveur administratif 102.
Afin de vérifier si l'individu qui demande la copie temporaire d'une empreinte biométrique de référence est effectivement l'individu correspondant à ladite empreinte bio métrique de référence, le serveur d'enregistrement 120 comporte un premier dispositif de lecture 124 prévu pour lire l'empreinte biométrique de référence à partir du support individuel de stockage 106, un deuxième dispositif de lecture 122 prévu pour lire l'empreinte biométrique de l'individu, et des deuxièmes moyens d'identification 128.
Les deuxièmes moyens d'identification 128 sont prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 122 du serveur d'enregistrement 120 avec l'empreinte bio métrique de référence lue sur le support individuel de stockage 106 par le premier dispositif de lecture 124 du serveur d'enregistrement 120.
Le premier dispositif de lecture 124 prend par exemple la forme d'un lecteur de carte à puce, et le deuxième dispositif de lecture 122 prend par exemple la forme d'un dispositif de capture d'une empreinte digitale.
Lorsque l'identité de l'individu est confirmée, le serveur d'enregistrement 120 lui propose de copier son empreinte biométrique de référence vers le ou les deuxièmes moyens déportés de stockage 114a-c des terminaux d'identification 104a-c de son choix. Cette procédure de copie s'effectue donc uniquement sur la base du volontariat et uniquement dans les terminaux d'identification 104a-c choisis par l'individu.
Cette copie temporaire s'effectue par des moyens de copie 128 que le serveur d'enregistrement 120 comporte et qui sont donc commandés par les deuxièmes moyens d'identification 128, c'est-à-dire uniquement si l'identification de l'individu est confirmée.
Dans le mode de réalisation de l'invention, les moyens de copie 128 et les deuxièmes moyens d'identification 128 forment un seul élément qui prend par exemple la forme d'une carte électronique.
Comme l'empreinte biométrique de référence est stockée, au choix de l'individu, dans le ou des deuxièmes moyens déportés de stockage 114a-c ou dans le support individuel de stockage 106, le passage aux terminaux d'identification 104a-c correspondant peut être simplifié dans le premier cas. En effet, l'individu n'a plus qu'à présenter son empreinte biométrique au deuxième dispositif de lecture 108a-c concerné pour que les premiers moyens d'identification 130a-c valident ou invalident la vérification d'identité de l'individu en comparant l'empreinte biométrique de l'individu ainsi lue avec l'empreinte biométrique de référence de l'individu qui est stockée dans le deuxième moyen déporté de stockage 114a-c du terminal d'identification 104a-c correspondant.
Le passage aux terminaux d'identification 104a-c est donc simplifié et la protection des données relatives aux empreintes biométriques de référence est assurée par le fait que seul l'individu peut choisir de diffuser son empreinte biométrique de référence et qu'elle n'est accessible que par lui-même depuis les terminaux d'identification 104a-c et non par l'administrateur du système d'identification depuis le serveur administratif 102.
Pour assurer l'enrôlement des individus dans le moyen principal de stockage 118, le serveur administratif 102 comporte un dispositif de lecture 116 prévu pour lire l'empreinte bio métrique de l'individu et des moyens 250 pour la transformer en une empreinte biométrique de référence et pour enregistrer ladite empreinte biométrique de référence dans le support individuel de stockage 106 exclusivement.
Le serveur d'enregistrement 120 peut constituer un terminal d'identification complémentaire et à cette fin, il comporte alors un premier moyen déporté de stockage 130 destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 132 destiné à stocker l'empreinte biométrique de référence de chaque individu susceptible d'être identifié.
Comme précédemment, pour faciliter la séparation entre les données applicatives et les empreintes biométriques de référence dans le serveur d'enregistrement 120 en tant que terminal d'identification 120, les deux moyens déportés de stockage 130 et 132 sont constitués de deux volumes de stockage physiquement distincts. A savoir un premier volume 130 destiné à stocker les données applicatives et un deuxième volume 132 destiné à stocker les empreintes biométriques de référence.
Afin de permettre l'effacement d'une empreinte de référence d'un ou plusieurs terminaux d'identification 104a-c, 120, le serveur d'enregistrement 120 comporte des moyens d'effacement 128 qui sont commandés par les deuxièmes moyens d'identification 128. Ainsi, lorsqu'un individu veut effacer son empreinte biométrique de référence de l'un ou de plusieurs des terminaux d'identification 104a-c, 120, il se fait identifier par les deuxièmes moyens d'identification 128, et lorsque l'identité de l'individu est confirmée, le serveur d'enregistrement 120 lui propose d'effacer son empreinte biométrique de référence des deuxièmes moyens déportés de stockage 114a-c, 132 des terminaux d'identification 104a-c, 120 de son choix. Les moyens d'effacement 128 commandent alors l'effacement de l'empreinte biométrique de référence de l'individu identifié.
Dans le mode de réalisation de l'invention, les moyens d'effacement 128 et les deuxièmes moyens d'identification 128 forment un seul élément qui prend par exemple la forme d'une carte électronique.
Pour assurer une protection des empreintes biométriques de référence, chaque terminal d'identification 104a-c, 120 comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans son moyen déporté de stockage 112a-c, 114a-c, 130, 132.
Pour assurer la confidentialité des données stockées dans les moyens déportés de stockage 112a-c, 114a-c, 130 et 132, chaque terminal d'identification 104a-c, 120 comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer la clé de codage de la mémoire. Ainsi, lorsqu'une tentative de violation du terminal d'identification 104a-c, 120 est détectée, les premiers moyens déportés d'effacement effacent la clé de codage de la mémoire et les données représentatives des empreintes biométriques de référence sont alors inexploitables sauf à retrouver la clé de codage ce qui peut être un travail très difficile en fonction de la clé de codage utilisée.
Une violation peut consister par exemple en un arrachage du terminal d'identification 104a-c, 120, et les moyens de détection d'une violation prennent alors par exemple la forme d'un accéléromètre.
Une violation peut consister également en un arrêt de l'alimentation électrique du terminal d'identification 104a-c, 120, et les moyens de détection d'une violation prennent alors par exemple la forme d'un détecteur de courant.
Pour limiter la saturation des moyens déportés de stockage 112a-c, 114a-c, 130 et 132, par exemple lorsqu'une empreinte biométrique de référence n'est pas utilisée depuis un certain temps, il est judicieux de prévoir son effacement. Chaque terminal d'identification 104a-c, 120 comporte à cet effet, des moyens d'horodatage qui permettent d'horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage 114a-c, 132 à la date de la dernière validation, par les deuxièmes moyens d'identification 128, de l'empreinte biométrique correspondante. Ainsi, à chaque fois qu'une empreinte biométrique est validée par les deuxièmes moyens d'identification 128, l'empreinte biométrique de référence qui lui correspond est horo datée.
Pour vérifier si l'empreinte biométrique de référence doit être effacée, chaque terminal d'identification 104a-c, 120 comporte des moyens de vérification temporelle et des deuxièmes moyens d'effacement commandés par lesdits moyens de vérification temporelle.
Les moyens de vérification temporelle vérifient si, à la date de la vérification, la date de l'horodatage d'une empreinte biométrique de référence est antérieure de plus d'un temps de référence à la date de vérification. Le temps de référence peut être par exemp le un mo is .
Dans le cas positif, les deuxièmes moyens d'effacement qui sont alors commandés par les moyens de vérification temporelle, effacent l'empreinte biométrique de référence du deuxième moyen déporté de stockage 114a-c, 132.
La Fig. 2 montre un algorithme d'un procédé de diffusion 200.
Le procédé de diffusion 200 est mis en œuvre dans un système d'identification
100 tel que décrit ci-dessus et il permet de copier une empreinte biométrique de référence du serveur d'enregistrement 120 vers le deuxième moyen déporté de stockage 114a-c, 132 d'un ou plusieurs terminaux d'identification 104a-c et 120 au choix de l'individu correspondant à l'empreinte biométrique de référence.
Le procédé de diffusion 200 comporte:
- une première étape de lecture 202 au cours de laquelle l'empreinte biométrique de référence qui est stockée dans le support individuel de stockage 106 de l'individu est lue par le premier dispositif de lecture 124 du serveur d'enregistrement 120,
- une deuxième étape de lecture 204 au cours de laquelle l'empreinte biométrique de l'individu est lue par le deuxième dispositif de lecture 122 du serveur d'enregistrement 120,
- une étape de vérification d'identité 206 au cours de laquelle les deuxièmes moyens d'identification 128 comparent l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue, - une étape de bouclage 208 qui boucle sur la première étape de lecture 202 si l'étape de vérification d'identité 206 échoue et si l'identité de l'individu n'est pas confirmée,
- si l'identité de l'individu est confirmée, une étape de sélection 210 par ledit individu d'un ou plusieurs terminaux d'identification 104a-c, 120, et
- une étape de copie temporaire 212 au cours de laquelle les moyens de copie 128 copient ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a-c, 132 du ou de chaque terminal d'identification 104a-c, 120 ainsi sélectionné.
La première étape de lecture 202, la deuxième étape de lecture 204 et l'étape d'identification 206 permettent de vérifier si l'individu qui se présente correspond à l'individu dont l'empreinte biométrique de référence est stockée dans le support individuel de stockage 106 et ainsi assurer que la copie temporaire de l'empreinte biométrique de référence qui est demandée est effectivement commandée par l'individu correspondant à l'empreinte biométrique de référence et non par l'administrateur du système d'identification 100.
Au cours de l'étape de sélection 210, l'individu sélectionne la liste de terminaux d'identification 104a-c, 120 vers lesquels il souhaite copier son empreinte bio métrique de référence.
Lorsqu'un individu souhaite effacer son empreinte biométrique de référence de l'un ou de plusieurs des terminaux d'identification 104a-c, 120, c'est-à-dire lorsque le serveur d'enregistrement 120 comporte des moyens d'effacement 128, le procédé de diffusion 200 comporte juste après l'étape de sélection 210, une étape de choix 214 au cours de laquelle le processus demande à l'utilisateur s'il souhaite copier son empreinte bio métrique de référence vers le deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné, ou s'il souhaite effacer son empreinte biométrique de référence du deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné.
A cette fin, l'étape de choix 214 est suivie de l'étape de copie 212 et d'une étape d'effacement 216 au cours de laquelle l'empreinte biométrique de référence stockée dans le deuxième moyen déporté de stockage 114a-c, 132 de chaque terminal d'identification 104a-c, 120 sélectionné est effacée.
Pour des raisons de sécurité, il est également possible de prévoir que l'administrateur du système d'identification 100 peut effacer l'empreinte biométrique de référence d'un individu du deuxième moyen déporté de stockage 114a-c, 132 de chacun des terminaux d'identification 104a-c et 120 dans lequel elle est stockée.
Dans le cadre de l'invention, il est également possible de prévoir que le système d'identification constitue un terminal autonome relié par exemple à un contrôleur de porte.
La Fig. 3 montre un tel système d'identification 300 et la Fig. 4 montre un algorithme d'un procédé de diffusion 400 mis en œuvre dans le système d'identification 300.
L'ensemble des éléments constituant le système d'identification 300 sont similaires à ceux du système d'identification 100 du premier mode de réalisation de l'invention et chacun des éléments porte la même référence.
Le système d'identification 300 permet d'identifier au moins un individu.
Chaque individu est porteur d'une empreinte bio métrique (digitale, palmaire, iris, ...) et d'un support individuel de stockage 106 (carte à puce, carte magnétique, ...) dans lequel est enregistrée une empreinte biométrique de référence correspondant à l'empreinte biométrique de l'individu.
Le système d'identification 300 comporte un terminal d'identification 104a, comportant lui-même un premier dispositif de lecture 110a pour lire l'empreinte biométrique de référence stockée dans le support individuel de stockage 106, et un deuxième dispositif de lecture 108a pour lire l'empreinte biométrique de l'individu.
Le terminal d'identification 104a comporte également un premier moyen déporté de stockage 112a destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage 114a destiné à stocker l'empreinte biométrique de référence de chaque individu qui le souhaite.
Comme précédemment les deux moyens déportés de stockage 112a et 114a sont constitués de deux volumes de stockage physiquement distincts.
Le deuxième moyen déporté de stockage 114a du système d'identification 300 peut stocker des empreintes biométriques de référence, mais le choix du stockage de ces dernières est laissé à chaque individu.
Afin de pouvoir vérifier l'identité d'un individu, le terminal d'identification 104a comporte des premiers moyens d'identification 130a prévus pour valider ou invalider la vérification d'identité de l'individu par comparaison de l'empreinte biométrique de l'individu lue par le deuxième dispositif de lecture 108a avec l'empreinte biométrique de référence de l'individu. Cette empreinte biométrique de référence de l'individu est stockée sur le support individuel de stockage 106 et éventuellement dans le deuxième moyen déporté de stockage 114a du terminal d'identification 104a.
La copie temporaire de l'empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 1 14a s'effectue au choix de l'individu et non au choix de l'administrateur du système d'identification 300 puisque cette copie temporaire s'effectue à partir du terminal d'identification 104a.
Le terminal d'identification 104a comporte également des moyens de transfert 130a qui sont destinés à transférer les données applicatives de chaque individu vers le premier moyen déporté de stockage 112a.
Lorsque l'identité de l'individu est confirmée, le terminal d'identification 104a lui propose de copier son empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a. Cette procédure de copie s'effectue donc uniquement sur la base du volontariat.
Cette copie temporaire s'effectue par des moyens de copie 130a que le terminal d'identification 104a comporte et qui sont donc commandés par les deuxièmes moyens d'identification 130a, c'est-à-dire uniquement si l'identification de l'individu est confirmée.
Dans le mode de réalisation de l'invention, les premiers moyens d'identification
130a, les moyens de transfert 130a et les moyens de copie 130a forment un seul élément qui prend par exemple la forme d'une carte électronique.
Comme précédemment, il est possible de mettre en place dans le terminal d'identification 104a, des moyens d'effacement, des moyens de détection d'une violation, des moyens d'horodatage.
Le procédé de diffusion 400 permet de copier une empreinte biométrique de référence du support individuel de stockage 106 vers le deuxième moyen déporté de stockage 114a du terminal d'identification 104a au choix de l'individu correspondant à l'empreinte biométrique de référence.
Le procédé de diffusion 400 comporte:
- une première étape de lecture 402 par le premier dispositif de lecture 110a de l'empreinte biométrique de référence du support individuel de stockage 106 de l'individu, - une deuxième étape de lecture 404 par le deuxième dispositif de lecture 108a de l'empreinte biométrique dudit individu,
- une étape de vérification d'identité 406 par les deuxièmes moyens d'identification 130a par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte biométrique de référence ainsi lue,
- une étape de bouclage 408 sur la première étape de lecture 402 si l'étape de vérification d'identité 406 échoue, et
- une étape de copie 412 par lesdits moyens de copie 130a, de ladite empreinte biométrique de référence vers le deuxième moyen de stockage 114a du terminal d'identification 104a.
Comme précédemment, il est possible de mettre en œuvre après l'étape de vérification d'identité 406, une étape de choix au cours de laquelle le processus demande à l'utilisateur s'il souhaite copier son empreinte biométrique de référence vers le deuxième moyen déporté de stockage 114a du terminal d'identification 104a, ou s'il souhaite effacer son empreinte biométrique de référence du deuxième moyen déporté de stockage 114a du terminal d'identification 104a.
L'étape de choix est alors suivie de l'étape de copie 412 et d'une étape d'effacement au cours de laquelle l'empreinte biométrique de référence stockée dans le deuxième moyen déporté de stockage 114a est effacée.
Bien entendu, la présente invention n'est pas limitée aux exemples et modes de réalisation décrits et représentés, mais elle est susceptible de nombreuses variantes accessibles à l'homme de l'art.

Claims

REVENDICATIONS
1) Système d'identification (300) d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage (106) dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte bio métrique, le système d'identification (300) comportant :
- un terminal d'identification (104a) comportant un premier dispositif de lecture (110a) prévu pour lire ladite empreinte bio métrique de référence sur le support individuel de stockage (106), un deuxième dispositif de lecture (108a) prévu pour lire ladite empreinte biométrique, un premier moyen de stockage (1 12a) destiné à stocker des données applicatives relatives à chaque individu, un deuxième moyen de stockage (114a) destiné à stocker l'empreinte biométrique de référence de chaque individu, le premier moyen de stockage (112a) et le deuxième moyen de stockage (114a) étant constitués de deux volumes de stockage physiquement distincts,
ledit terminal d'identification (104a) comportant, en outre, des premiers moyens d'identification (130a) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (108a) avec ladite empreinte biométrique de référence de l'individu,
ledit terminal d'identification (104a) comportant en outre, des moyens de transfert (130a) destinés à transférer les données applicatives de chaque individu vers ledit premier moyen de stockage (112a),
ledit terminal d'identification (104a) comportant en outre, des moyens de copie
(130a) commandés par lesdits premiers moyens d'identification (130a) et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit deuxième moyen de stockage (114a).
2) Système d'identification (100) d'au moins un individu, chacun étant porteur d'une empreinte biométrique et d'un support individuel de stockage (106) dans lequel est enregistrée une empreinte biométrique de référence correspondant à ladite empreinte bio métrique, le système d'identification (100) comportant :
- au moins un terminal d'identification (104a-c) comportant un premier dispositif de lecture (110a-c) prévu pour lire ladite empreinte bio métrique de référence, un deuxième dispositif de lecture (108a-c) prévu pour lire ladite empreinte biométrique, un premier moyen déporté de stockage (112a-c) destiné à stocker des données applicatives relatives à chaque individu, et un deuxième moyen déporté de stockage (114a-c) destiné à stocker l'empreinte biométrique de référence de chaque individu, ledit ou chaque terminal d'identification (104a-c) comportant des premiers moyens d'identification (130a-c) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (108a-c) avec ladite empreinte biométrique de référence de l'individu,
- un serveur administratif (102) comportant un moyen principal de stockage (118) destiné à stocker uniquement les données applicatives relatives à l'individu,
- un serveur d'enregistrement (120) différent dudit serveur administratif (102), comportant un premier dispositif de lecture (124) prévu pour lire ladite empreinte biométrique de référence, un deuxième dispositif de lecture (122) prévu pour lire ladite empreinte biométrique,
ledit serveur administratif (102) comportant en outre, des moyens de transfert
(126) destinés à transférer les données applicatives de chaque individu dudit moyen principal de stockage (118) vers ledit ou chacun desdits premiers moyens déportés de stockage (112a-c),
ledit serveur d'enregistrement (120) comportant en outre:
- des deuxièmes moyens d'identification (128) prévus pour valider ou invalider la vérification d'identité dudit individu par comparaison de l'empreinte biométrique de l'individu lue par ledit deuxième dispositif de lecture (122) dudit serveur d'enregistrement (120) avec l'empreinte bio métrique de référence lue sur le support individuel de stockage (106) dudit individu par le premier dispositif de lecture (124) dudit serveur d'enregistrement (120),
- des moyens de copie (128) commandés par lesdits deuxièmes moyens d'identification (128) et destinés à copier l'empreinte biométrique de référence dudit individu vers ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage (114a-c). 3) Système d'identification (100) selon la revendication 2, caractérisé en ce que ledit serveur d'enregistrement (120) comporte un premier moyen déporté de stockage (130) destiné à stocker des données applicatives relatives à chaque individu et un deuxième moyen déporté de stockage (132) destiné à stocker l'empreinte biométrique de référence de chaque individu et constitue un terminal d'identification comp lémentaire .
4) Système d'identification (100) selon l'une des revendications 2 ou 3, caractérisé en ce que le premier moyen déporté de stockage (112a-c, 130) et le deuxième moyen déporté de stockage (114a-c, 132) sont constitués de deux volumes de stockage physiquement distincts.
5) Système d'identification (100) selon l'une des revendications 2 à 4, caractérisé en ce que ledit serveur d'enregistrement (120) comporte des moyens d'effacement (128) commandés par lesdits deuxièmes moyens d'identification (128) et destinés à commander l'effacement de l'empreinte bio métrique de référence dudit individu stockée dans ledit ou au moins l'un desdits deuxièmes moyens déportés de stockage (114a-c, 132).
6) Système d'identification (100) selon l'une des revendications 2 à 5, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte une mémoire dans laquelle est stockée une clé de codage destinée à coder les empreintes biométriques de référence stockées dans ses moyens déportés de stockage (112a-c, 114a-c, 130, 132).
7) Système d'identification (100) selon la revendication 6, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte des moyens de détection d'une violation, et des premiers moyens déportés d'effacement commandés par lesdits moyens de détection d'une violation et destinés à effacer ladite clé de codage de la mémoire.
8) Système d'identification (100) selon l'une des revendications 2 à 7, caractérisé en ce que le ou chaque terminal d'identification (104a-c, 120) comporte des moyens d'horodatage destinés à horodater chaque empreinte biométrique de référence stockée dans son deuxième moyen déporté de stockage (114a-c, 132) à la date de la dernière validation de l'empreinte biométrique correspondante par lesdits deuxièmes moyens d'identification (128), des moyens de vérification temporelle destinés à vérifier si ladite date est antérieure de plus d'un temps de référence, et des deuxièmes moyens d'effacement commandés par lesdits moyens de vérification temporelle et destinés à effacer ladite empreinte biométrique de référence dudit deuxième moyen déporté de stockage (114a-c, 132).
9) Procédé de diffusion (400) d'une empreinte biométrique de référence d'un individu à travers un système d'identification (300) selon la revendication 1, ledit procédé de diffusion (400) comportant:
- une première étape de lecture (402) par le premier dispositif de lecture (110a) de l'empreinte biométrique de référence du support individuel de stockage (106) dudit individu,
- une deuxième étape de lecture (404) par le deuxième dispositif de lecture
(108a) de l'empreinte biométrique dudit individu,
- une étape de vérification d'identité (406) par les deuxièmes moyens d'identification (130a) par comparaison de l'empreinte bio métrique ainsi lue avec l'empreinte biométrique de référence ainsi lue,
- une étape de bouclage (408) sur la première étape de lecture (402) si l'étape de vérification d'identité (406) échoue, et
- une étape de copie (412) par lesdits moyens de copie (130a), de ladite empreinte biométrique de référence vers le deuxième moyen de stockage (114a) du terminal d'identification (104a). 10) Procédé de diffusion (200) d'une empreinte biométrique de référence d'un individu à travers un système d'identification (100) selon l'une des revendications 2 à 8, ledit procédé de diffusion (200) comportant:
- une première étape de lecture (202) par le premier dispositif de lecture (124) du serveur d'enregistrement (120) de l'empreinte bio métrique de référence du support individuel de stockage (106) dudit individu,
- une deuxième étape de lecture (204) par le deuxième dispositif de lecture (122) du serveur d'enregistrement (120), de l'empreinte bio métrique dudit individu,
- une étape de vérification d'identité (206) par les deuxièmes moyens d'identification (128) par comparaison de l'empreinte biométrique ainsi lue avec l'empreinte bio métrique de référence ainsi lue,
- une étape de bouclage (208) sur la première étape de lecture (202) si l'étape de vérification d'identité (206) échoue, - une étape de sélection (210) par l'individu ainsi identifié d'un ou plusieurs terminaux d'identification (104a-c, 120), et
- une étape de copie (212) par lesdits moyens de copie (128), de ladite empreinte biométrique de référence vers le deuxième moyen déporté de stockage (114a-c, 132) du ou de chaque terminal d'identification (104a-c, 120) ainsi sélectionné.
11) Procédé de diffusion (200) selon la revendication 10, caractérisé en ce que lorsque ledit serveur d'enregistrement (120) comporte des moyens d'effacement (128) selon la revendication 5, le procédé de diffusion (200) comporte juste après l'étape de sélection (210), une étape de choix (214) suivie de l'étape de copie (212) et d'une étape d'effacement (216) de ladite empreinte biométrique de référence stockée dans le moyen déporté de stockage (112a-c, 114a-c, 130, 132) de chaque terminal d'identification (104a-c, 120) ainsi sélectionné.
PCT/EP2012/057488 2011-05-06 2012-04-24 Systeme d'identification d'un individu WO2012152581A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1153899A FR2974960B1 (fr) 2011-05-06 2011-05-06 Systeme d'identification d'un individu
FR1153899 2011-05-06

Publications (1)

Publication Number Publication Date
WO2012152581A1 true WO2012152581A1 (fr) 2012-11-15

Family

ID=45998401

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/057488 WO2012152581A1 (fr) 2011-05-06 2012-04-24 Systeme d'identification d'un individu

Country Status (2)

Country Link
FR (1) FR2974960B1 (fr)
WO (1) WO2012152581A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data

Also Published As

Publication number Publication date
FR2974960A1 (fr) 2012-11-09
FR2974960B1 (fr) 2013-05-10

Similar Documents

Publication Publication Date Title
EP0719438B1 (fr) Systeme de controle d'acces limites a des plages horaires autorisees et renouvelables au moyen d'un support de memorisation portable
EP3547270B1 (fr) Procédé de vérification d'une authentification biométrique
US8380637B2 (en) Variable fractions of multiple biometrics with multi-layer authentication of mobile transactions
CA2559559C (fr) Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede
EP2048814A1 (fr) Procédé d'authentification biométrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants.
FR2989799A1 (fr) Procede de transfert d'un dispositif a un autre de droits d'acces a un service
FR2861875A1 (fr) Dispositif de stockage de donnees portable a interface usb protege par des parametres biometriques, comportant un processeur de donnees biometriques accessible par l'interface usb
EP3742699B1 (fr) Procédé d'authentification forte d'un individu
WO2012152581A1 (fr) Systeme d'identification d'un individu
CA3093385A1 (fr) Traitement securise de donnees
WO2018154190A1 (fr) Système biométrique de contrôle d'accès dynamique
EP0900429A1 (fr) Systeme securise de controle d'acces permettant le transfert d'habilitation a produire des cles
FR2854270A1 (fr) Procede de controle d'acces securise
WO2009083527A1 (fr) Procede et systeme pour authentifier des individus a partir de donnees biometriques
CA2252001A1 (fr) Systeme securise de controle d'acces permettant l'invalidation automatique de cles electroniques volees ou perdues et/ou le transfert d'habilitation a produire des cles
FR3097663A1 (fr) Système et procédé d’authentification d’une personne détentrice d’un titre d’identité à distance par un tiers
FR2882839A1 (fr) Dispositif de protection d'acces a un ordinateur
WO2005050419A1 (fr) Procede de securisation d'une image d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une image d'une donnee biometrique d'authentification
EP1126419A1 (fr) Procédé de codage d'une image détectée d'une caractéristique biométrique d'une personne, procédé d'authentification sécurisé pour une autorisation d'accès en faisant application, dispositifs de mise en oeuvre correspondants
WO2017103526A1 (fr) Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede
OA20698A (fr) Procédé mis en œuvre par ordinateur d'établissement sécurisé d'un document de transfert de responsabilité d'un bien.
EP2312404A1 (fr) Procédé de protection de documents dotés d'une carte sans contact contre la reproduction non autorisée et dispositif mettant en oeuvre un tel procédé
FR3108425A1 (fr) Procédé de traçabilité d’actions réalisées sur un site
WO2021084026A1 (fr) Procede mis en œuvre par ordinateur d'etablissement securise d'un document de transfert de responsabilite d'un bien
EP3690685A1 (fr) Procede d'authentification d'un utilisateur et dispositif associe

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12716050

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12716050

Country of ref document: EP

Kind code of ref document: A1