Procédé de protection de documents dotés d'une carte sans contact contre la reproduction non autorisée et dispositif mettant en oeuvre un tel procédé

(19)

(11)

EP 2 312 404 A1

(12)	DEMANDE DE BREVET EUROPEEN

(43)	Date de publication:
	20.04.2011 Bulletin 2011/16

(21)	Numéro de dépôt: 10172401.1

(22)	Date de dépôt: 10.08.2010

(51)

Int. Cl.:

G03G 15/00^(2006.01)

G03G 21/04^(2006.01)

(84)	Etats contractants désignés:
	AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR
	Etats d'extension désignés:
	BA ME RS

(30)

Priorité:

07.10.2009 FR 0956971

(71)	Demandeur: SAGEMCOM DOCUMENTS SAS
	92500 Rueil Malmaison (FR)

(72)	Inventeur:
	Sabatier, Pierre 92848 RUEIL MALMAISON CEDEX (FR)

(74)	Mandataire: Lotaut, Yacine Diaw
	Cabinet Schmit-Chrétien SNC 8, place du Ponceau F-95000 Cergy F-95000 Cergy (FR)

(54)	Procédé de protection de documents dotés d'une carte sans contact contre la reproduction non autorisée et dispositif mettant en oeuvre un tel procédé

(57) La présente invention a pour objet un procédé de protection de documents contre la reproduction non autorisée, la reproduction étant une copie, une impression ou une numérisation. Dans une mémoire (16) de données d'un serveur (11) de gestion, il est associé un document (31 a) électronique correspondant au document papier, aux données (31 c) d'identification de la carte sans contact dudit document papier et à un profil (31 b) de droits, ce profil correspondant aux droits de copie, de numérisation et/ou d'impression accordés à des utilisateurs. Lorsque le serveur reçoit une requête de reproduction, il évalue les données d'identification d'une carte sans contact de l'utilisateur reçues, d'un lecteur RFID, par rapport au profil associé au document. En cas de correspondance, la reproduction est autorisée.

Description

[0001] La présente invention a pour objet un procédé de protection de documents contre la reproduction non autorisée. Elle se rapporte à un appareil de formation d'images, tel qu'une imprimante, un scanner ou une photocopieuse utilisant une feuille de papier dotée d'une carte sans contact. Plus particulièrement, la présente invention a pour objet un procédé de sécurisation de documents électroniques ou papiers par une gestion des droits des utilisateurs. Le domaine de l'invention est celui de la protection contre la reproduction non autorisée de documents.

Etat de la technique

[0002] Aujourd'hui, il existe de nombreuses techniques de sécurité pour la protection de documents contre la copie. Dans certaines de ces techniques, la sécurité est renforcée par des étiquettes d'identification par radiofréquence associées aux documents. Ces étiquettes sont constituées d'une puce contenant des données et d'un dispositif électronique capable, à l'aide d'une antenne radio, de transmettre les informations à un lecteur spécialisé. Dans la plupart de ces étiquettes sont enregistrées des données relatives au nombre de copies autorisées et à la durée d'autorisation de copie.

[0003] Le document JP2005 305 662 décrit un exemple de ce type de techniques. Ce document divulgue un appareil de formation d'images n'autorisant une copie de documents que pour les utilisateurs authentifiés. L'authentification de l'utilisateur est effectuée via la saisie et la validation d'un identifiant et d'un mot de passe.

[0004] Ce document JP2005 305 662 peut présenter des inconvénients, notamment si un tiers a accès aux informations du serveur et obtient la liste des mots de passe, remettant ainsi en cause la sécurité du système. En outre, en raison du fait que la zone mémoire tampon de l'interface de saisie est ouverte à tous les utilisateurs et ne comprend pas une étape d'effacement après chaque utilisation, tout utilisateur peut délibérément récupérer illégalement les informations d'identification non supprimées qui restent dans la zone tampon.

[0005] Ce système peut être en outre rédhibitoire, lorsque l'utilisateur devra saisir son mot de passe et son identifiant pour chaque copie et lorsque le nombre de copies à effectuer dans la journée est important.

[0006] Il est également connu le document JP2006153920, où il est décrit une photocopieuse apte à autoriser des copies de documents associés d'étiquettes selon une authentification d'un utilisateur. Dans cette divulgation, l'authentification est faite au moyen de code barre où sont enregistrées des données d'identification de l'utilisateur. Toutefois, pour identifier l'utilisateur, le code barre devra essentiellement être positionné dans le champ de vision du lecteur. L'utilisateur devra parfois s'y reprendre à plusieurs reprises avant que la lecture soit effective. En outre, toute présence de défauts d'impression sur le code barre, ou de dépôt d'impureté sur le code barre ou le lecteur, pourra rendre ledit code barre totalement illisible audit lecteur.

[0007] Aujourd'hui se fait sentir un besoin de fournir une méthode de protection contre la reproduction appliquée à la fois au document papier et au document électronique correspondant, dans le but d'améliorer la confidentialité dudit document tout en s'affranchissant de l'intervention de l'utilisateur, autrement dit, d'une authentification par mot de passe ou par code barre.

Exposé de l'invention

[0008] L'invention a pour but de répondre à ce besoin tout en remédiant aux inconvénients des techniques précédemment exposées. Pour ce faire, l'invention propose un appareil de formation d'image muni d'un lecteur d'identification par radiofréquence longue portée. Ce lecteur émet des signaux destinés à obtenir d'une étiquette d'identification par radiofréquence les informations qu'elle contient, afin de pouvoir les transmettre à un système de gestion.

[0009] L'invention propose une première phase d'acquisition de documents électroniques à partir de documents physiques associés à des étiquettes. Lors de cette phase d'acquisition, les données d'identification contenues dans l'étiquette du document physique sont affectées au document électronique correspondant contenu dans le serveur A chaque document électronique est également associée des données relatives à des droits de reproduction de ce document physique ou électronique. Par ailleurs l'authentification de l'utilisateur est effectuée via une carte munie d'une étiquette comportant des données d'identification de l'utilisateur.

[0010] Le fonctionnement de l'invention est le suivant : lorsque l'utilisateur se trouve dans le champ du lecteur, et qu'une reproduction, impression, copie ou scannage d'un document est demandé, l'appareil de formation d'image transmet à un serveur de gestion les données d'identification de l'utilisateur et du document via le lecteur. A partir de ces données, le serveur de gestion autorise ou non la reproduction.

[0011] L'invention permet ainsi de produire le même niveau de protection contre la reproduction pour les documents électroniques et les documents physiques correspondants. Avec l'invention, une seule technologie est utilisée, tant pour l'authentification de l'utilisateur que pour identifier le document à copier réduisant ainsi le coût d'un tel système.

[0012] L'invention propose ainsi une alternative aux techniques actuelles de protection de documents contre la reproduction non autorisée.

[0013] L'invention a donc pour objet un procédé de protection de documents papier dotés d'une première carte sans contact contre la reproduction non autorisée, la reproduction étant une copie, une impression ou une numérisation, dans lequel

on associe, dans une mémoire de données d'un serveur de gestion, un document électronique, correspondant au document papier, aux données d'identification de la première carte sans contact dudit document papier et à un profil de droits, ce profil correspondant aux droits de copie, de numérisation et/ou d'impression accordées à des utilisateurs,
on transmet au serveur, via un appareil de formation d'image, une requête de reproduction d'un document papier ou électronique,
avant autorisation de la reproduction, on transmet au serveur, via un lecteur de carte longue portée, les données d'identification d'une deuxième carte sans contact de l'utilisateur,
on évalue les données d'identification de la deuxième carte sans contact de l'utilisateur par rapport au profil associé à ce document,
en cas d'évaluation positive, on autorise la reproduction.

[0014] Aucun des documents de l'état de la technique ne montre l'une des caractéristiques essentielles de l'invention, à savoir que l'utilisateur émettant la requête de reproduction du document est doté d'une étiquette radio propre comportant ses propres données d'identification. Et que c'est sur la base de ces données d'identification que va être authentifié l'utilisateur afin de permettre l'autorisation ou l'interdiction de la reproduction dudit document.

[0015] Avantageusement, l'invention est également caractérisée en ce que

on transmet au serveur, via le lecteur de carte longue portée, les données d'identification d'une carte sans contact du document papier à reproduire,
on prélève dans la mémoire de données le profil de droits associé au document électronique correspondant au document papier à reproduire.

[0016] Avantageusement, l'invention est également caractérisée en ce que

on transmet au serveur des données d'identification d'une carte sans contact incorporée dans l'appareil de formation d'image, lors d'une première connexion du serveur à l'appareil,
on transmet au serveur des données d'identification du lecteur, lors d'une première connexion du lecteur au serveur,
le lecteur transmet au serveur une requête de détection comportant des données d'identification des appareils situés dans son champ de lecture,
on attribue le lecteur aux appareils de formation d'image détectés en associant dans la mémoire de données du serveur de gestion, les données d'identification des appareils aux données d'identification du lecteur.

[0017] Avantageusement, l'invention est également caractérisée en ce qu'avant la transmission de la requête de reproduction au serveur on exécute l'étape suivante :

dès que l'appareil de formation d'image reçoit une requête de reproduction par une validation d'une saisie, on active le lecteur attribué.

[0018] Avantageusement, l'invention est également caractérisée en ce qu'en cas d'évaluation négative, on déclenche une alarme visuelle, sonore ou textuelle.

[0019] Avantageusement, l'invention est également caractérisée en ce que la numérisation du document papier doté d'une carte en un document électronique comporte les étapes suivantes,

dès que l'appareil de formation d'image reçoit une requête de numérisation du document papier par une validation d'une saisie, on active le lecteur attribué,
on transmet au serveur via l'appareil la requête de numérisation,
avant l'autorisation de numérisation, on transmet au serveur, via le lecteur de carte, les données d'identification de la carte sans contact de l'utilisateur et de celles du document papier,
on cherche une correspondance des données d'identification de la carte sans contact du document papier dans la mémoire de données du serveur,
lorsque les données d'identification de la carte sans contact du document papier ne trouvent pas de correspondance dans la mémoire de données, on autorise la numérisation du document papier en un document électronique,
on archive le document électronique en lui associant le profil de droits et les données d'identification de la carte sans contact du document papier correspondant.

[0020] L'invention a également pour objet un appareil de formation d'image doté d'une carte sans contact comportant des données d'identification relatives à cet appareil, l'appareil étant couplé à un lecteur de carte longue portée, le lecteur de carte et l'appareil étant connecté à un serveur de gestion,
caractérisé en ce qu'il comporte des moyens aptes à exécuter le procédé de protection de documents papier dotés d'une carte sans contact contre la reproduction non autorisée, de l'invention.

[0021] Avantageusement, l'invention est également caractérisée en ce que le lecteur de carte est incorporée dans l'appareil.

[0022] Avantageusement, l'invention est également caractérisée en ce que le lecteur a un champ de lecture d'un rayon compris entre 50cm et 1 mètre.

[0023] Avantageusement, l'invention est également caractérisée en ce que l'appareil est une photocopieuse, une imprimante, un scanner ou une combinaison des trois.

Brève description des dessins

[0024] L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci sont présentées à titre indicatif et nullement limitatif de l'invention.

La figure 1 montre une représentation schématique d'un appareil de formation d'image muni des moyens perfectionnés de l'invention.

Les figures 2, 3, 4 et 5 montrent une illustration de moyens mettant en oeuvre le procédé de l'invention.

Description détaillée de modes de réalisation de l'invention

[0025] La figure 1 montre un appareil de formation d'image muni des moyens perfectionnés de l'invention. L'appareil 10 de formation d'image peut être une imprimante, un scanner ou une photocopieuse. Il peut également être une combinaison des trois. Cet appareil est connecté à un serveur de gestion 11 via par exemple une connexion Ethernet. Dans une variante, l'appareil 10 peut être connecté au serveur 11 via un réseau de télécommunication tel qu'Internet.

[0026] Dans l'invention, l'appareil 10 est couplé avec un lecteur 12 d'identification par radiofréquence. Le lecteur 12 est un dispositif actif, émetteur de radiofréquences qui va activer des étiquettes d'identification par radiofréquence en leur fournissant à courte distance l'énergie dont celles-ci ont besoin. La fréquence utilisée est variable, selon le type d'application visé et les performances recherchées.

[0027] Dans l'invention, le lecteur 12 est de longue portée. Il est capable de lire une étiquette ou radio-étiquette dans un périmètre de communication s'étendant au voisinage immédiat de l'emplacement de l'appareil 10. Dans un mode de réalisation préféré, le voisinage immédiat est formé par un rayon compris entre environ 50 centimètres et un mètre. Le lecteur 12 est connecté au serveur 11 via par exemple une connexion Ethernet. Dans une variante, le lecteur 12 peut être connecté au serveur 11 via un réseau de télécommunication tel qu'Internet.

[0028] Dans un mode de réalisation, le lecteur 12 est distinct de l'appareil 10. Dans ce cas, l'appareil 10 est placé dans le voisinage immédiat du lecteur 12. L'appareil 10 est équipé d'une radio-étiquette 13 électronique sans contact ayant un identifiant propre, par exemple son numéro de série.

[0029] L'étiquette 13 incorporée dans l'appareil 10 comporte une carte à puce sans contact. La carte comprend une antenne et/ou puce électronique intégrées dans la carte et appliquées sur un film support. La fabrication de ces films support intégrant des antennes et des puces est connue de l'état de l'art. L'antenne peut être constituée par un fil bobiné appliqué directement sur la feuille, ou par réalisation d'une impression notamment une impression sérigraphique. Le film support est un film en plastique ou en papier. Le film support peut être transparent. L'ensemble composé du support plastique ou papier et de l'antenne est appelé ci-après étiquette.

[0030] Ces cartes sont appelées cartes sans contact car leur utilisation n'implique aucun contact physique avec des lecteurs. Les messages d'information entre la carte sans contact et le dispositif de lecture associés s'effectuent par couplage électronique à distance, entre l'antenne logée dans la carte sans contact et une deuxième antenne située dans le lecteur 12. L'étiquette 13 peut prendre toutes formes selon les modes de réalisation.

[0031] Dans une variante, le lecteur 12 peut être incorporé dans l'appareil 10. Dans ce cas, l'appareil 10 peut ne pas être muni d'une étiquette 13. Les données d'identification de l'appareil 10 et du lecteur 12 sont alors enregistrées dans une mémoire de données de l'appareil 10 (non représentée).

[0032] Le lecteur 12 émet des signaux destinés à obtenir les informations contenues par une étiquette d'identification par radiofréquence située dans le champ de lecture ou voisinage immédiat. Le lecteur 12 transmet ensuite lesdites informations au serveur 11.

[0033] Dans l'invention, il est incorporé dans les documents papier une radio-étiquette. Cette incorporation peut être faite lors de la fabrication du papier ou la radio-étiquette peut être collée sur le document.

[0034] Le serveur 11 comporte notamment un microprocesseur 14, une mémoire 15 de programme, une mémoire 16 de données. Les éléments 14 à 16 sont connectés par un bus 17 de communication.

[0035] Dans la description, on prête des actions à des appareils ou à des programmes, cela signifie que ces actions sont exécutées par un microprocesseur de cet appareil ou de l'appareil comportant le programme, le microprocesseur étant alors commandé par des codes instructions enregistrés dans une mémoire de l'appareil. Ces codes instructions permettent de mettre en oeuvre les moyens de l'appareil et donc de réaliser l'action entreprise.

[0036] La mémoire 15 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du dispositif 15 d'incorporation. De même, lorsque l'on prête une action à un programme ou à un appareil, cette action correspond à la mise en oeuvre par un microprocesseur, connecté à une mémoire dans laquelle est enregistré le programme, de tout ou partie des codes instructions formant ledit programme. Seules les zones de la mémoire 15 intéressant le plus directement l'invention sont représentées.

[0037] Une zone 20 comporte des codes instructions pour recevoir et traiter des données d'identification reçues de l'appareil 10. Dès sa première connexion au serveur 11, l'appareil 10 transmet audit serveur ses données d'identification enregistrées dans une mémoire (non représentée) de l'appareil 10. Ses données d'identification comportent, outre des données relatives à l'appareil 10, les données enregistrées dans l'étiquette 13. Les codes instructions de la zone 20 créent dans la mémoire 16 de données un identifiant/adresse id_A.

[0038] Une zone 21 comporte des codes instructions pour recevoir et traiter des données d'identification reçues du lecteur 12. Dés sa première connexion au serveur 11, le lecteur 12 transmet audit serveur ses données d'identification enregistrées dans une mémoire (non représentée) du lecteur 12. Les codes instructions de la zone 21 créent dans la mémoire 16 de données un identifiant/adresse id_L.

[0039] Une zone 22 comporte des codes instructions pour recevoir du lecteur 12, des données enregistrées dans des étiquettes 13 incorporées dans les appareils 10. Les codes instructions de la zone 22 traitent les données reçues en associant dans la mémoire 16 de données le lecteur 12 aux appareils 10 dont les étiquettes sont lues par ledit lecteur 12.

[0040] Une zone 23 comporte des codes instructions pour recevoir d'un scanner des documents électroniques correspondants à une numérisation de documents papiers munis d'étiquettes.

[0041] Une zone 24 comporte des codes instructions pour recevoir d'un lecteur radiofréquence du scanner les données d'identification contenues dans les étiquettes des documents papier. Les codes instructions de la zone 24 affectent aux documents électroniques les données d'identification contenues dans les étiquettes des documents papiers correspondants. Ces données sont transmises par le lecteur du scanner. Une zone 25 comporte des codes instructions pour associer aux documents électroniques un profil de droits. Ce profil de droits correspond aux droits de copie, de numérisation et d'impression accordés à des utilisateurs.

[0042] Une zone 26 comporte des codes instructions pour recevoir de l'appareil 10 une requête d'autorisation de reproduction en conséquence d'une validation de l'utilisateur. La reproduction peut être une copie d'un document papier, une numérisation d'un document papier ou une impression d'un document électronique.

[0043] Une zone 27 comporte des codes instructions pour recevoir du lecteur 12 l'ensemble des étiquettes situées dans le champ de détection du lecteur. Une zone 28 comporte des codes instructions pour transmettre à l'appareil 10 une décision d'autorisation ou de rejet de la copie, de la numérisation ou de l'impression en fonction des données d'identification de l'utilisateur transmis par le lecteur 12.

[0044] La mémoire 16 de données comporte une base 30 de données comportant une table d'enregistrement d'un ou de plusieurs identifiants/adresse id_A d'appareils 10 connectés au serveur 11. Cet identifiant/adresse id_A permet au serveur 11 d'authentifier l'appareil 10 en l'identifiant. A chaque identifiant/adresse id_A est associé un lecteur 12. Ainsi la table d'enregistrement comporte une ligne 30a correspondant à un identifiant/adresse id_A de l'appareil et une colonne 30b correspondant à un identifiant/adresse id_L du lecteur 10 associé à cet appareil 10.

[0045] La mémoire 16 de données comporte une base 31 de données comportant une table d'enregistrement d'un ou de plusieurs documents électroniques indexés. A chaque document électronique, il est affecté des données d'identification d'une étiquette et un profil de droits. Chaque ligne de la table d'enregistrement correspond à un document électronique, chaque colonne de la table correspond à un renseignement sur ce document. Ainsi, la table d'enregistrement comporte une ligne 31a correspondant à un document électronique, une colonne 31b correspondant aux droits de copie et d'impression associés à ce document et une colonne 31c correspondant aux données d'identification contenues dans l'étiquette du document physique correspondant.

[0046] La représentation des bases de données et des mémoires de programmes dans le serveur 11 n'est qu'une illustration d'implantation de composants et d'enregistrements de données. Dans la pratique, ces mémoires sont unifiées ou distribuées selon des contraintes de taille (capacité) et/ou de rapidité des traitements souhaités.

[0047] La figure 2 montre un procédé d'attribution d'un lecteur 12 à un appareil 10 dans la base 30 de données. La figure 2 montre une étape 40 où le lecteur 12 est connecté pour la première fois au serveur 11. Le lecteur 12 transmet ses données d'identification audit serveur. Dès réception de ces données, à une étape 41, le serveur 11 référence le lecteur 12 dans la base 30 de données.

[0048] De même, à une étape 50, l'appareil 10, connecté pour la première fois au serveur 11, lui transmet ses données d'identification comportant en outre les données de l'étiquette incorporée. A une étape 51, le serveur 11 indexe l'appareil 10 dans la base 30 de données.

[0049] A une étape 42, le lecteur 12 détecte une étiquette 13 d'un appareil dans son champ de lecture. A une étape 43, le lecteur 12 transmet au serveur 11 les données relatives à l'étiquette lue. A une étape 60, le serveur 11 associe les données d'identification de l'appareil 10 et du lecteur 12 dans la base de données. De ce fait, le serveur 11 attribue à l'appareil 10 le lecteur 12. Le serveur 11 peut, dans ce cas, envoyer une requête d'attribution de lecteur à l'appareil 10. Cette requête comporte un champ renseignant sur le lecteur 12 attribué à enregistrer dans une mémoire de l'appareil 10.

[0050] Dans un mode de réalisation, le lecteur 12 peut être attribué à un ensemble d'appareils 10 situés dans son champ de lecteure.

[0051] Dans l'exemple de la figure 2, les étapes 40 à 43 sont exécutées par le lecteur 12. Les étapes 50 et 51 sont exécutées par l'appareil 10 et l'étape 60 par le serveur 11.

[0052] La figure 3 montre un procédé d'archivage électronique de documents physiques munis d'étiquettes. Chaque jour, un nombre indicible de documents de papier est produit. Comme notre culture évolue en étant de plus en plus dépendante de l'information générée par ordinateur, la majorité de documentation produite aujourd'hui l'est sous la forme électronique.

[0053] Dans l'exemple de la figure 3, l'appareil 10 est un scanner. Dans une variante, lorsque le scanner est du type à défilement, un lecteur de carte courte portée peut être en outre intégré. A une étape 70 le scanner reçoit de l'utilisateur une demande de numérisation d'un document physique. Dès validation de cette demande, le scanner active le lecteur 12, à une étape 71. L'appareil 10 envoie, à une étape 72, au serveur 11 une requête d'autorisation de numérisation.

[0054] A une étape 73, si le lecteur 12 activé ne détecte aucune étiquette de document dans son champ de lecture alors le serveur 11 autorise la numérisation, à une étape 74. Sinon, le lecteur 12 transmet au serveur 11, les données d'identification de l'étiquette du document physique.

[0055] A une étape 75, le serveur recherche une correspondance aux données d'identification de l'étiquette du document physique dans la base de données 31. Si aucune correspondance n'est trouvée, alors le serveur 11 autorise la numérisation du document papier, à une étape 76.

[0056] Puis, le serveur 11 archive, à une étape 77, les documents numérisés sous forme électronique dans la base 31 de données. Cette étape de numérisation est assez connue de l'état de l'art. Avec la numérisation, l'énorme quantité d'informations stockées sous forme de documents électroniques sur des bases de données informatiques devient plus facile d'accès tout en facilitant la recherche au travers du nombre pratiquement infini de documents.

[0057] Pour ce faire, à l'étape 77, le serveur 11 référence le document électronique en associant aux documents numérisés des métadonnées comprenant notamment les données d'identification fournies par le lecteur 12, un titre de ce document et une référence physique associée au document papier.

[0058] A une étape 78, il peut être envisagé d'écrire dans l'étiquette du document physique en train d'être numérisé les données de référencement du document électronique.

[0059] En cas de correspondance positive, si le lecteur 12 détecte, à une étape 79, également des données d'identification d'une étiquette utilisateur, il les transmet au serveur 11. Sinon, un compteur à rebours est déclenché. Ce compteur est stoppé, soit lorsque le lecteur 12 détecte une étiquette utilisateur, soit lorsqu'il arrive à zéro. A l'issue de ce compteur, le serveur 11 envoie, à une étape 80, une requête de décision de rejet de numérisation du document au scanner. A l'étape 80, le scanner déclenche une alarme dès réception de la décision de rejet. Cette alarme peut être visuelle de type textuelle ou clignotante, ou de type sonore.

[0060] Le serveur 11 vérifie la concordance entre les données d'identification de l'étiquette de l'utilisateur et le profil de droits associés au document papier dont la numérisation est demandée. Puis, si l'utilisateur est autorisé à effectuer une numérisation, le serveur 11 envoie une requête de décision d'autorisation de numérisation au scanner. S'il n'y a pas correspondance, le serveur 11 envoie une requête de décision de rejet de copie à l'appareil 10 qui déclenche l'alarme à l'étape 80.

[0061] La figure 4 montre une illustration d'étapes correspondant à une mise en oeuvre du procédé selon l'invention. Dans l'exemple de la figure 4, l'appareil 10 est une photocopieuse. La figure 4 montre une première étape préliminaire 90 dans laquelle l'utilisateur établit une demande de copie d'un document physique.

[0062] A une étape 91, l'appareil 10 active le lecteur 12 attribué et envoie une requête d'autorisation de copie au serveur 11. A une étape 92, si le lecteur 12 ne détecte aucune étiquette de document, durant une phase d'écoute du serveur dans son champ de lecture, alors le serveur 11 envoie, à une étape 93, une requête d'autorisation de copie à l'appareil 10. La phase d'écoute est par exemple de l'ordre de quelques millisecondes.

[0063] Sinon, le lecteur 12 transmet au serveur 11, les données d'identification de l'étiquette du document physique.

[0064] A une étape 94, si le lecteur 12 détecte également des données d'identification d'une étiquette utilisateur, il les transmet au serveur 11. Sinon, un compteur à rebours est déclenché. Ce compteur est stoppé soit lorsque le lecteur 12 détecte une étiquette utilisateur, soit lorsqu'il arrive à zéro. A l'issue de ce compte, le serveur 11 envoie une requête de décision de rejet de copie à l'appareil 10. A une étape 95, l'appareil 10 déclenche une alarme dès réception de la décision de rejet.

[0065] A une étape 96, le serveur 11 prélève le profil de droits associé au document papier dont la copie est demandée. Puis il vérifie, à une étape 97, si l'utilisateur est autorisé à effectuer une copie en fonction des données d'identification de l'étiquette utilisateur et des droits prélevés. S'il n'y a pas de correspondance, le serveur 11 envoie une requête de décision de rejet de copie à l'appareil 10 qui déclenche l'alarme à l'étape 95. Sinon, le serveur 11 envoie une requête de décision d'autorisation de copie à l'appareil 10, à une étape 98.

[0066] La figure 5 montre un procédé d'impression de documents électroniques archivés. Dans l'exemple de la figure 5, l'appareil 10 est une imprimante. La figure 5 montre une première étape préliminaire 100 dans laquelle l'utilisateur établit une demande d'impression d'un document électronique archivé.

[0067] A une étape 101, l'appareil 10 active le lecteur 12 attribué et transmet au serveur 11 une requête d'autorisation d'impression. A une étape 102, si le lecteur 12 détecte des données d'identification d'une étiquette utilisateur, il les transmet au serveur 11. Sinon, un compteur à rebours est déclenché. Ce compteur est stoppé soit lorsque le lecteur 12 détecte une étiquette utilisateur, soit lorsqu'il arrive à zéro. A l'issue de ce compte, le serveur 11 envoie une requête de décision de rejet d'impression à l'appareil 10. A une étape 103, l'appareil 10 déclenche une alarme dès réception de la décision de rejet.

[0068] A une étape 104, le serveur 11 prélève le profil de droits associé au document électronique dont l'impression est demandée. Puis il vérifie, à une étape 105, si l'utilisateur est autorisé à effectuer une copie en fonction des données d'identification de l'étiquette utilisateur et des droits prélevés. S'il n'y a pas de correspondance, le serveur 11 envoie une requête de décision de rejet de copie à l'appareil 10 qui déclenche l'alarme à l'étape 103. Sinon, le serveur 11 envoie une requête de décision d'autorisation d'impression à l'appareil 10, à une étape 106.

[0069] L'invention permet ainsi de protéger les documents physiques et électroniques de toutes formes de reproduction non autorisées. Avec l'invention, la reproduction d'un document physique ou électronique se fait sans la contribution de l'utilisateur, par saisie de mot de passe ou d'empreinte digitale, sans pour autant diminuer le niveau de sécurité de protection de ces documents.

[0070] Afin de ne pas rompre la chaîne de sécurisation, il peut être envisagé de déposer une étiquette sur la copie du document papier ou sur l'imprimé du document électronique. Dans ce cas, le serveur 11 écrit dans ladite étiquette via le lecteur 12, les mêmes données d'identification que celles contenues dans l'étiquette du document original.

Revendications

1. Procédé de protection de documents papier dotés d'une première carte sans contact contre la reproduction non autorisée, la reproduction étant une copie, une impression ou une numérisation, dans lequel

- on associe, dans une mémoire (16) de données d'un serveur (11) de gestion, un document électronique (76), correspondant au document papier, aux données d'identification (31c) de la première carte sans contact dudit document papier et à un profil (31b) de droits, ce profil correspondant aux droits de copie, de numérisation et/ou d'impression accordés à des utilisateurs,

- on transmet au serveur, via un appareil (10) de formation d'image, une requête (70, 90,100) de reproduction d'un document papier ou électronique,

- avant autorisation de la reproduction, on transmet au serveur, via un lecteur (12) de carte longue portée, les données d'identification d'une deuxième carte sans contact de l'utilisateur,

- on évalue (79, 97, 105) les données d'identification de la deuxième carte sans contact de l'utilisateur par rapport au profil associé à ce document,

- en cas d'évaluation positive, on autorise (81, 98, 106) la reproduction.

2. Procédé selon la revendication 1, caractérisé en ce que lors de la transmission de la requête de reproduction,

- on transmet au serveur, via le lecteur de carte longue portée, les données d'identification de la première carte sans contact du document papier à reproduire situé dans le champ de lecture dudit lecteur,

- on prélève dans la mémoire de données, le profil de droits associé au document électronique correspondant au document papier à reproduire.

3. Procédé selon l'une des revendications précédentes, caractérisé en ce que

- on transmet (50) au serveur des données d'identification d'une troisième carte sans contact incorporée dans l'appareil de formation d'image, lors d'une première connexion du serveur à l'appareil,

- on transmet (40) au serveur des données d'identification du lecteur, lors d'une première connexion du lecteur au serveur,

- le lecteur transmet (42) au serveur une requête de détection comportant des données d'identification des troisièmes cartes des appareils situés dans son champ de lecture,

- on attribue (60) le lecteur aux appareils de formation d'image détectés en associant, dans la mémoire de données du serveur de gestion, les données d'identification des appareils aux données d'identification du lecteur.

4. Procédé selon la revendication 3, caractérisé en ce qu'avant la transmission de la requête de reproduction au serveur, on exécute l'étape suivante :

- dès que l'appareil de formation d'image reçoit une requête de reproduction par une validation d'une saisie, on active le lecteur attribué.

5. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'en cas d'évaluation négative (80, 95, 103), on déclenche une alarme visuelle, sonore ou textuelle.

6. Procédé selon l'une des revendications 2 à 4, caractérisé en ce que la numérisation du document papier, doté de la première carte sans contact, en un document électronique comporte les étapes suivantes,

- dès que l'appareil de formation d'image reçoit une requête (70) de numérisation du document papier par une validation d'une saisie, on active (71) le lecteur attribué,

- on transmet au serveur via l'appareil la requête de numérisation,

- avant l'autorisation de numérisation, on transmet au serveur, via le lecteur de carte, les données d'identification de la première carte sans contact du document papier,

- on cherche une correspondance des données d'identification de la première carte sans contact du document papier dans la mémoire de données du serveur,

- lorsque les données d'identification de la première carte sans contact du document papier ne trouvent pas de correspondance dans la mémoire de données, on autorise la numérisation du document papier en un document électronique,

- on archive (76, 77, 78) le document électronique en lui associant, dans la mémoire de données, le profil de droits et les données d'identification de la première carte sans contact du document papier correspondant.

7. Appareil (10) de formation d'image doté d'une troisième carte sans contact comportant des données d'identification relatives à cet appareil, l'appareil étant couplé à un lecteur (12) de carte longue portée, le lecteur de carte et l'appareil étant connecté à un serveur (11) de gestion,
caractérisé en ce qu'il comporte des moyens aptes à exécuter un procédé de protection de documents papier, dotés d'une première carte sans contact, contre la reproduction non autorisée à des utilisateurs, dotés d'une deuxième carte sans contact, selon l'une des revendications précédentes.

8. Appareil de formation d'image, selon la revendication 7, caractérisé en ce que le lecteur de carte est incorporé dans l'appareil.

9. Appareil de formation d'image selon l'une des revendication 7 à 8, caractérisé en ce que le lecteur a un champ de lecture d'un rayon compris environ entre 50cm et 1 mètre.

10. Appareil de formation d'image, selon l'une des revendications 7 et 9, caractérisé en ce que l'appareil est une photocopieuse, une imprimante, un scanner ou une combinaison des trois.

Dessins

Rapport de recherche

Références citées

RÉFÉRENCES CITÉES DANS LA DESCRIPTION

Cette liste de références citées par le demandeur vise uniquement à aider le lecteur et ne fait pas partie du document de brevet européen. Même si le plus grand soin a été accordé à sa conception, des erreurs ou des omissions ne peuvent être exclues et l'OEB décline toute responsabilité à cet égard.

Documents brevets cités dans la description

JP2005305662A [0003] [0004]
JP2006153920B [0006]