(19)
(11) EP 1 318 481 A1

(12) DEMANDE DE BREVET EUROPEEN

(43) Date de publication:
11.06.2003  Bulletin  2003/24

(21) Numéro de dépôt: 01403143.9

(22) Date de dépôt:  06.12.2001
(51) Int. Cl.7G07C 9/00
(84) Etats contractants désignés:
AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR
Etats d'extension désignés:
AL LT LV MK RO SI

(71) Demandeur: SAGEM S.A.
75015 Paris (FR)

(72) Inventeur:
  • Weiss, Francis
    92140 Clamart (FR)

(74) Mandataire: Bloch, Gérard et al
2, square de l'Avenue du Bois
75116 Paris
75116 Paris (FR)

   


(54) Procédé et système de filtrage de sûreté de passagers d'un réseau de transport en commun


(57) Selon le procédé, il est prévu une étape préparatoire au transport, d'enrôlement (10, 100) des passagers, pour former un ensemble de passagers agréés (90), expurgé des personnes à refouler (75), et une étape initiale de transport, de vérification (250) des passagers agréés.
Le système de filtrage de sûreté comporte un réseau (R1) de moyens (10, 100) d'enrôlement de personnes, des moyens informatiques (60, 80, 90) de stockage des identités de passagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins un réseau (R6, R7) de moyens (250) de vérification des passagers agréés, reliés auxdits moyens informatiques de stockage.



Description


[0001] La présente invention concerne la vérification d'identité et le filtrage des passagers des transports en commun. Il s'agit de mesures de sûreté, notamment dans les transports aériens, dont l'importance n'est plus à démontrer. Le filtrage des passagers est devenu récemment un souci majeur des transporteurs aériens.

[0002] Par filtrage, on entend la détection des individus dangereux fichés par les services de sûreté, notamment de police, pour les refouler hors des moyens d'accès aux transports en commun.

[0003] Il existe dans ce contexte peu de procédés permettant de vérifier l'identité des passagers. En général, les passagers doivent présenter une carte d'identité, un passeport, avec éventuellement un visa, et le filtrage aux accès est effectué "manuellement", sans moyen électronique, par la police de l'air et des frontières et pour autant qu'une frontière doive être franchie et, de façon générale, par les divers services de sûreté.

[0004] Des contrôles divers peuvent aussi être effectués lors des réservations électroniques du type CRS (computer reservation systems) ou GDS (global distribution systems), ou au moment du traitement des demandes de passeports ou de visas.

[0005] Ces procédés sont très peu efficaces et très peu fiables, car des fausses identités, ou des passeports falsifiés peuvent être présentés.

[0006] Il existe, en complément de ces procédés, des systèmes de contrôle aéroportuaires visant à surveiller l'embarquement des passagers et notamment à détecter si ces passagers cherchent à "passer" frauduleusement des marchandises, voire des armes. Ces systèmes sont essentiellement constitués de portiques électromagnétiques et de filtres de détection à rayons X.

[0007] Mais ces systèmes complémentaires ne permettent pas non plus de filtrer efficacement les passagers en partance, de détecter des substitutions de personnes lors de l'embarquement. Ils ne sont d'ailleurs pas conçus pour cela.

[0008] On connaît par ailleurs des moyens informatiques de recherche d'identité par empreintes digitales, à la disposition des services de police et notamment d'INTERPOL.

[0009] Ces systèmes, appelés AFIS (automated fingerprint identification systems), sont d'une mise en oeuvre très lourde, d'emploi spécifique aux activités de police et d'accès très réservés.

[0010] Les besoins, en matière de sécurité d'accès aux bâtiments publics, ont par ailleurs suscité le développement de moyens d'identification ou d'authentification des personnes par leurs caractéristiques biométriques, par exemple par reconnaissance des caractéristiques de la forme du visage, des motifs de l'iris de l'oeil, de la géométrie de la main, du timbre de la voix et surtout des empreintes digitales.

[0011] Dans le domaine du paiement électronique, enfin, on connaît l'usage très répandu des cartes bancaires, notamment des cartes à mémoire, pour, lors d'une transaction, authentifier le porteur à l'aide d'un code secret.

[0012] Et bien la demanderesse a réalisé qu'avec les moyens couramment utilisés dans les domaines de la réservation, du paiement électronique, combinés aux moyens mis en oeuvre dans les AFIS, elle pouvait grandement améliorer la sûreté dans le domaine des transports en commun.

[0013] Et c'est ainsi qu'elle propose son invention.

[0014] A cet effet, la présente invention concerne tout d'abord un procédé de filtrage de sûreté de passagers d'au moins un réseau de transport en commun, caractérisé par le fait qu'il comporte une étape préparatoire au transport, d'enrôlement des passagers, pour former un ensemble de passagers agréés, expurgé des personnes à refouler, et une étape initiale de transport, de vérification des passagers agréés.

[0015] Par enrôlement, il faut comprendre l'enregistrement local, sur un support, par exemple un badge ou une carte à mémoire, ou l'enregistrement central, dans une base de données, de la biométrie d'une personne, de préférence en l'espèce de ses empreintes digitales.

[0016] Par vérification, il faut comprendre soit ce que l'homme du métier appelle l'identification, soit ce qu'il appelle l'authentification. L'authentification vise à comparer l'empreinte biométrique vivante d'une personne à une seule empreinte de référence, par exemple celle enregistrée sur un badge. Il s'agit d'une vérification proprement dite, d'une comparaison en 1 contre 1 qui peut s'effectuer en local. Si on utilise un code "d'identification" personnel (PIN) pour rechercher l'empreinte dans un fichier central, on doit exploiter les ressources d'un réseau informatique. Quant à l'identification d'une personne, il s'agit d'une comparaison d'une empreinte à toutes les empreintes d'une base de données centrale pour retrouver l'identité de la personne, d'une comparaison en 1 contre N, avec exploitation systématique d'un réseau informatique.

[0017] L'intérêt du procédé de l'invention est à la fois de s'assurer que les personnes admises à être transportées ne présentent pas de risque pour la sûreté des autres voyageurs et que celles qui vont être transportées sont bien celles qui ont été préalablement admises.

[0018] Le filtrage proposé permet de refouler non seulement les personnes recherchées au niveau de (ou des) la Police(s) - il peut y avoir plusieurs listes noires pour un même voyage, celle d'Interpol, celle du pays de départ et celle du pays d'arrivée - mais il permet aussi aux compagnies de transport de refuser l'accès de leurs moyens aux individus jugés indésirables (troubles shooters/air rage dans l'aérien, mais le problème se rencontre bien sûr aussi au sol, par exemple dans les autobus de certaines localités).

[0019] L'étape d'enrôlement peut être réalisée au plus tôt, par exemple au moment de la commande du titre de transport ou de la réservation, voire même lors d'une demande de passeport ou de visa ; cette étape comporte une phase d'identification.

[0020] Ainsi, les autorités et autres administrations en charge des fichiers des personnes indésirables sont sollicitées au plus tôt.

[0021] De préférence, après l'étape préparatoire au transport, une recherche dans un fichier central et la réception d'un avis d'agrément, on imprime un billet de transport comportant des caractéristiques d'empreintes digitales saisies.

[0022] Avantageusement, en étape initiale de vérification, on saisit les empreintes digitales des passagers et on les compare avec des empreintes inscrites sur des billets, des cartes d'embarquement ou des cartes d'agrément (authentification) ou des empreintes stockées dans une base de données centrale (identification).

[0023] Les tentatives de substitution de personnes sont donc vraiment détectées.

[0024] L'invention concerne également un système de filtrage de sûreté de passagers d'au moins un réseau de transport en commun, caractérisé par le fait qu'il comporte
  • un réseau de moyens d'enrôlement de personnes, pour former un ensemble de passagers agréés,
  • des moyens informatiques de stockage des identités de passagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins
  • un réseau de moyens de vérification des passagers agréés, reliés auxdits moyens informatiques de stockage.


[0025] Avantageusement, chaque console d'enrôlement comporte, autour d'un processeur auquel ils sont reliés, un capteur d'empreintes digitales, un clavier de saisie d'identité, une imprimante, un lecteur-enregistreur de carte à mémoire et une interface d'entrée-sortie de liaison avec les autres éléments du système, et chaque console de vérification comporte un capteur d'empreintes digitales, un lecteur de carte à mémoire, un lecteur de carte d'embarquement et un comparateur d'empreintes relié au capteur et aux deux lecteurs.

[0026] De préférence, le système comporte un réseau de consoles d'enrôlement et de consoles d'enrôlement et de vérification et au moins un réseau de consoles de vérification et les consoles d'enrôlement et de vérification sont reliées à un centre AFIS et à un serveur informatique d'agrément gérant une base de stockage des identités des passagers agréés.

[0027] L'invention sera mieux comprise à l'aide de la description suivante du procédé et du système de filtrage de sûreté, en référence au dessin annexé, sur lequel
  • la figure 1 est une illustration schématique et par blocs fonctionnels du système ;
  • la figure 2 est une représentation schématique d'une console d'enrôlement du système de la figure 1 ;
  • la figure 3 est une représentation schématique d'une console de vérification du système de la figure 1 et
  • la figure 4 est une représentation schématique d'une console d'enrôlement et de vérification du système de la figure 1.


[0028] Le système de l'invention qui va maintenant être décrit, en référence à la figure 1, est basé essentiellement sur un réseau R1 de consoles d'enrôlement de personnes, de deux types : un type simplifié 10 et un type élaboré 100, dans lequel l'enrôlement est doublée d'une fonction de vérification de personnes. Les consoles d'enrôlement 10 sont implantées "en ville", les consoles d'enrôlement et de vérification 100, aux comptoirs d'enregistrement 20 d'un réseau R2 de comptoirs d'enregistrement de compagnies aériennes des zones aéroportuaires, comme la zone 1 ici considérée, pour prendre l'exemple d'un réseau R3 de transport aérien auquel s'applique le système de l'invention.

[0029] Le système comporte également, en ville, un réseau R4 d'agences de voyage 110 et un réseau R5 de guichets 120 de réservation et de billeterie des compagnies aériennes.

[0030] Les consoles d'enrôlement 10, 100, les agences de voyages 110 et les guichets de compagnies aériennes 120 sont reliés à un serveur de réservation électronique 130 du type CRS ou GDS.

[0031] Au-delà des comptoirs d'enregistrement 20 et du système associé de contrôle des départs DCS, il est prévu, dans la zone aéroportuaire 1, un réseau R6 de consoles de vérification de personnes 250 aux points d'embarquement (passerelles et aérobus) et un autre réseau R7 de consoles de vérification 250 aux points d'accès à bord des avions, sans oublier les points de passage au contrôle d'immigration.

[0032] Les consoles d'enrôlement 10, 100 sont reliées à un centre AFIS 60 ainsi qu'à un serveur informatique d'agréement 80 gérant une base 90 de stockage des identitiés de passagers agréés. Les consoles de vérification250 sont également reliées au serveur d'agréement 80.

[0033] De façon générale, on peut procéder à l'identification des personnes lors de la délivrance des passeports et des visas, de l'enregistrement et du contrôle d'immigration, l'authentification étant suffisante aux autres points et guichets de vente et de réservation, d'embarquement et de débarquement, de livraison de bagages, etc.

[0034] Le centre AFIS 60 est relié à un serveur 70 gérant un fichier 75 des personnes non agréées qui est constitué et mis à jour par les services de sûreté 50, comme INTERPOL.

[0035] Toutes les connections évoquées ci-dessus, et les autres, s'effectuent par des bus et liaisons informatiques de transmission de données, si bien que tous les équipements du système de l'invention sont reliés entre eux.

[0036] L'enrôlement proposé ici est un enregistrement de caractéristiques biométriques des personnes, en l'espèce, de leurs empreintes digitales. Ainsi, la base 90 et le fichier 75 sont des éléments de stockage des empreintes digitales des personnes agréées et indésirables, respectivement.

[0037] En référence à la figure 2, chaque console d'enrôlement 10 comporte, autour d'un processeur 106 auquel ils sont reliés, un capteur d'empreintes digitales 101, un clavier 102 de saisie d'identité, une imprimante 103, un lecteur-enregistreur de carte à mémoire 104 et une interface 105 d'entrée-sortie de liaison avec les autres éléments du système.

[0038] En référence à la figure 3, chaque console de vérification 250, ou poste de sécurité, des réseaux R5 et R6 comporte uniquement un capteur d'empreintes digitales 251, un lecteur de carte à mémoire 252, un lecteur de carte d'embarquement 253 et un comparateur d'empreintes 254, relié au capteur et aux deux lecteurs.

[0039] Chaque console d'enrôlement et de vérification 100, en référence à la figure 4, intègre donc les composants d'une console d'enrôlement 10 et les composants d'une console de vérification 250, à l'exception du lecteur de carte d'embarquement 253, reliés de la même manière.

[0040] Les données d'empreintes digitales sont inscrites dans les mémoires des cartes à mémoire ainsi que sur une piste magnétique des cartes d'embarquement.

[0041] Les personnes qui empruntent souvent le réseau de transport R3 peuvent se faire inscrire dans la base 90 des personnes agréées, auprès d'une console d'enrôlement 10 implantée en ville, par exemple dans une agence de voyage 110 ou auprès d'un guichet de compagnie aérienne 120, voire même à un comptoir d'enregistrement 20 de l'aéroport, et se faire délivrer une carte d'agrément, qui est une carte à mémoire, de passager agréé. L'enrôlement consiste en une saisie d'empreintes du passager, une recherche de ces empreintes dans la base de données 75 comportant les références et empreintes des individus indésirables.

[0042] Avant de se rendre à l'aéroport 1 pour prendre son avion 2, une personne doit se procurer son billet auprès d'une agence 110 ou auprès d'un guichet de compagnie aérienne 120.

[0043] Avant la délivrance du billet, et si la personne ne s'est pas préalablement fait inscrire dans la base 90, il est procédé à une étape préalable d'enrôlement à l'aide des éléments 10, 60, 70, 75 du système, pour identifier le passager et s'assurer qu'il n'est pas indésirable.

[0044] Ainsi, les personnes indésirables sont d'emblée détectées.

[0045] Lorsque le passager, muni de son billet, se présente à l'aéroport, il doit remplir certaines formalités ordinaires pour accéder à bord de l'avion.

[0046] A l'occasion de ces formalités, il est prié de se soumettre à des procédures de vérification de sa personne.

[0047] La vérification consiste, à une consolde de vérification 250 ou à une console d'enrôlement et de vérification 100, en une saisie d'empreintes du passager et une comparaison de ces empreintes avec les empreintes inscrites, d'une manière ou d'une autre, sur le billet ou sa carte d'agrément ou avec les empreintes de la base de données centrale 75.

[0048] Ainsi, les tentatives de substitution de personnes dans l'aéroport sont parfaitement détectées.

[0049] Plus précisément, lorsqu'une personne se présente soit dans une agence de voyage 110 soit au guichet d'une compagnie aérienne 120 pour effectuer une réservation ou acheter un billet, deux cas peuvent se produire :
  • la personne est dans la situation de nouveau passager, qui ne s'est pas encore fait agréer,
  • la personne est dans la situation d'un passager habituel ayant déjà été enregistré comme tel et qui est agréé ; il possède une carte d'agrément.

Personne non encore agréée



[0050] L'agence 110 ou le guichet 120 enregistre la demande de billet grâce à un clavier 102 et saisit les empreintes de la personne grâce au capteur 101 de la console 10.

[0051] Utilisant ces données ainsi enregistrées, la console 10 transmet, au moyen de son interface 105, une demande d'identification auprès du centre AFIS 60, accompagnée des données d'empreintes.

[0052] Le centre AFIS procède alors à une recherche des empreintes transmises dans le fichier central 75 contenant les empreintes des individus fichés par les services de sûreté 50.

[0053] Si la recherche est positive, c'est-à-dire si les empreintes enregistrées par la console 10 se trouve dans le fichier 75, l'individu est indésirable et ne peut être admis comme passager. Il est refoulé et l'agence ou le guichet ainsi que la police sont avertis.

[0054] Si la recherche est négative, la console 10 reçoit un avis d'agrément et imprime (103) un billet de transport comportant au dos l'impression des caractéristiques des empreintes saisies, par exemple en code barre 2D, éventuellement cryptées.

[0055] Pour ne pas répéter cette recherche ultérieurement pour la même personne, la console 10 peut provoquer la mémorisation du résultat de cette recherche dans la base de donnée 90 contenant les identités des passagers agréés, par l'intermédiaire du serveur 80 gérant la base de données 90 et édite, par le lecgteur-enregistreur 104 une carte électronique de passager agréé comportant les références et empreintes du passager. Cette carte est utilisable ultérieurement sur tout autre console d'enrôlement et/ou de vérification.

Personne agréée et enregistrée dans la base



[0056] La personne dispose déjà de sa carte d'agrément, acquise comme indiqué précédemment.

[0057] Il la présente à l'agence 110 ou au guichet 120. La carte est lue dans le lecteur-enregistreur de cartes électroniques 104 de la console 10. Le processeur 106 vérifie si le statut de la personne n'a pas été modifié en effectuant, par l'interface d'entrée-sortie 105, une demande de recherche au serveur 80 de la base 90.

[0058] En cas de réponse positive, le statut n'étant pas changé, le billet est émis comme dans le cas précédent.

[0059] Dans le cas contraire, la personne est refoulée.

[0060] On notera que la recherche effectuée ici est beaucoup plus simple et rapide, puisqu'une recherche alphabétique dans un fichier alphanumérique suffit.

[0061] Muni de son billet, le passager peut se présenter au comptoir d'enregistrement 20 où le filtrage de sûreté va commencer par une procédure de vérificationn.

[0062] La vérification de la personne à transporter se fait de la manière suivante :
  • on saisit les empreintes digitales de la personne sur le capteur 251 des consoles 250, les empreintes enregistrées sur le billet et/ou la carte d'agrément sont lues au moyen du lecteur 252 ou 253,
  • on procède à la comparaison des résultats dans le comparateur 254 (comparaison un contre un).


[0063] Le comparateur indique si les empreintes lues sur le capteur 251 sont les mêmes que celles qui sont lues sur les lecteurs 252, 253. Dans l'affirmative, la personne est la bonne et elle est invitée à franchir le poste de filtrage de sûreté.

[0064] On remarquera que l'authentification peut aussi consister à comparer une empreinte vivante d'une personne à une empreinte d'un fichier à l'aide d'un "code d'identification personnel" (code PIN).

[0065] Naturellement, on peut étendre le système qui vient d'être décrit pour y inclure le réseau des ambassades et tout autre réseau d'administrations ayant à en connaître, ces réseaux, comme ceux précédemment décrits, étant reliés au centre AFIS 60, ainsi donc qu'aux éléments auxquels celui-ci est également relié.

[0066] On aura noté que le procédé de l'invention qui vient d'être décrit s'applique tout aussi bien aux vols internationaux qu'aux vols intérieurs. De même, l'exemple considéré ci-dessus concerne les transports aériens. Mais l'invention s'applique évidemment aussi aux transports ferroviaires et, en général, à tous les autres transports terrestres ainsi qu'aux transports maritimes.

[0067] On remarquera encore que des copies de la liste noire du fichier 75 pourraient être déportées dans certaines consoles d'enrôlement ou de vérification, au moins aux comptoirs d'enregistrement.

[0068] Enfin, il est parfaitement envisageable d'utiliser les éléments du système qui vient d'être décrit en référence à l'embarquement d'usagers des transports aériens également à leur débarquement, à l'arrivée de leurs vols.


Revendications

1. Procédé de filtrage de sûreté de passagers d'au moins un réseau de transport en commun (R3), caractérisé par le fait qu'il comporte une étape préparatoire au transport, d'enrôlement (10, 100) des passagers, pour former un ensemble de passagers agréés (90), expurgé des personnes à refouler (75), et une étape initiale de transport, de vérification (250) des passagers agréés.
 
2. Procédé selon la revendication 1, dans lequel, en étape préparatoire d'enrôlement, des passagers se font inscrire dans l'ensemble des passagers agréés (90) auprès de consoles d'enrôlement (10) implantées en ville pour se faire délivrer une carte d'agrément.
 
3. Procédé selon la revendication 2, dans lequel, après l'étape préparatoire au transport, une recherche dans un fichier central (75) et la réception d'un avis d'agrément, on imprime (103) un billet de transport comportant des caractéristiques d'empreintes digitales saisies (101).
 
4. Procédé selon l'une des revendications 1 à 3, dans lequel, avant d'émettre un billet de transport pour un passager agréé, on vérifie (106, 105, 80, 90) si son statut n'a pas été modifié.
 
5. Procédé selon l'une des revendications 1 à 4, dans lequel, en étape initiale de vérification, on saisit (251) les empreintes digitales des passagers et on les compare (254) avec des empreintes inscrites sur des billets, des cartes d'embarquement ou des cartes d'agrément ou des empreintes stockées dans une base de données centrale (75).
 
6. Système de filtrage de sûreté de passagers d'au moins un réseau de transport en commun, caractérisé par le fait qu'il comporte

- un réseau (R1) de moyens (10, 100) d'enrôlement de personnes, pour former un ensemble de passagers agréés,

- des moyens informatiques (60, 80, 90) de stockage des identités de passagers agréés, auxquels sont reliés les moyens d'enrôlement de personnes, et au moins

- un réseau (R6, R7) de moyens (250) de vérification des passagers agréés, reliés auxdits moyens informatiques de stockage.


 
7. Système selon la revendication 6, comportant un réseau (R1) de consoles d'enrôlement (10) et de consoles d'enrôlement et de vérification (100) et au moins un réseau (R6, R7) de consoles de vérification (250).
 
8. Système selon la revendication 7, dans lequel les consoles d'enrôlement (10) sont implantées en ville (R4, R5).
 
9. Système selon l'une des revendications 7 et 8, dans lequel les consoles d'enrôlement et de vérification (10, 100, 250) sont reliées à un centre AFIS (60) et à un serveur informatique d'agrément (80) gérant une base (90) de stockage des identités des passagers agréés.
 
10. Système selon l'une des revendications 6 à 9, comportant un serveur (70) de gestion d'un fichier (75) de personnes non agréées.
 
11. Système selon l'une des revendications 7 à 10, dans lequel chaque console d'enrôlement (10) comporte, autour d'un processeur (106) auquel ils sont reliés, un capteur d'empreintes digitales (101), un clavier (102) de saisie d'identité, une imprimante (103), un lecteur-enregistreur de carte à mémoire (104) et une interface (105) d'entrée-sortie de liaison avec les autres éléments du système.
 
12. Système selon l'une des revendications 7 à 11, dans lequel chaque console de vérification (250) comporte un capteur d'empreintes digitales (251), un lecteur de carte à mémoire (252) un lecteur de carte d'embarquement (253) et un comparateur d'empreintes (254), relié au capteur et aux deux lecteurs.
 
13. Système selon l'une des revendications 7 à 12, dans lequel des consoles (10, 100, 250) contiennent une liste noire de passagers non agréés.
 




Dessins













Rapport de recherche