CH705412A2 - Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. - Google Patents

Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. Download PDF

Info

Publication number
CH705412A2
CH705412A2 CH01596/11A CH15962011A CH705412A2 CH 705412 A2 CH705412 A2 CH 705412A2 CH 01596/11 A CH01596/11 A CH 01596/11A CH 15962011 A CH15962011 A CH 15962011A CH 705412 A2 CH705412 A2 CH 705412A2
Authority
CH
Switzerland
Prior art keywords
code
biometric
anonymous
data
alphanumeric code
Prior art date
Application number
CH01596/11A
Other languages
English (en)
Inventor
Christophe Bron
Original Assignee
Christophe Bron C O Ced Entpr S
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Christophe Bron C O Ced Entpr S filed Critical Christophe Bron C O Ced Entpr S
Priority to CH01596/11A priority Critical patent/CH705412A2/fr
Publication of CH705412A2 publication Critical patent/CH705412A2/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

La présente invention concerne un procédé pour coder des informations transférés dans un système de messages courts, de type SMS. Les informations sont codées en utilisant des données biométriques. Ces données sont calculées par des algorithmes basés, p. ex., sur la reconnaissance d’un réseau veineux de l’utilisateur. De ce fait aucun enregistrement préalable de l’utilisateur n’est nécessaire afin de vérifier son identité. De manière particulière, l’invention concerne l’utilisation du procédé décrit ci-dessus dans le domaine de la transmission de données médicales.

Description

Champ technique de l’invention
[0001] La présente invention a pour but de proposer un système d’authentification par entêtes anonymes des informations transférées dans un système de messages courts, de type SMS.
[0002] La présente invention concerne le champ de la biométrie par le fait que l’information anonyme utilisée pour les entêtes des messages est extraite par des méthodes biométriques.
[0003] La présente invention concerne le champ des systèmes de communication et en particulier celui de l’authentification d’informations anonymes contenues dans des messages courts comme ceux utilisés dans les systèmes de communication mobile.
[0004] La présente invention concerne le champ de bases de données et de leur gestion par le fait que les messages transportant l’information anonyme sont réceptionnés et gérés dans des bases de données situées hors de l’émetteur.
Etat de l’art préalable à l’invention
[0005] Les systèmes de communication mobile peuvent échanger des informations sous la forme de messages courts, connus sous la dénomination de SMS.
[0006] Les messages sont utilisés pour transmettre de l’information, des commandes et des fichiers de données entre émetteur et récepteur.
[0007] Pour permettre une sécurité contre des messages anormaux et la création de faux messages, les messages sont transmis avec une référence et une entête d’authentification appelée MAC pour Message Authentication Code.
[0008] La donnée de l’entête est aussi appelée le sommaire du message et est équivalent aux totaux de contrôle qui sont utilisés pour détecter des erreurs de transmission de message.
[0009] Le MAC est alors envoyé avec le message. Il fonctionne comme une signature digitale du message.
[0010] L’état de l’art n’enseigne pas ou ne suggère pas de système de codage qui puisse servir d’entête anonymisée à un échange d’information par SMS.
[0011] Un système général d’authentification biométrique obtient de l’information biométrique d’un utilisateur lors d’un enregistrement initial, extrait l’information appelée information de dispositif issue de l’information biométrique de l’utilisateur, et code au moyen d’un algorithme cette information extraite sous forme de référence pour la comparer ultérieurement avec les enregistrements successifs qui permettront une décision basée sur la comparaison.
[0012] L’état de l’art n’enseigne pas ou ne suggère pas de système de codage qui puisse servir d’entête anonymisée à un échange d’information par SMS au moyen de méthodes biométriques.
[0013] L’état de l’art n’enseigne pas ou ne suggère pas de méthode qui puisse de façon convenable, non intrusive et autonome réaliser un entête anonyme pour de messages courts envoyés par des téléphones mobiles, afin de transférer des données médicales anonymes par exemple.
[0014] L’état de l’art n’enseigne pas ou ne suggère pas de système qui puisse échanger des informations anonymes entre un patient, un intervenant en santé et un centre de contact ou un autre lieu contenant du personnel médical, des bases de données et programmes traitant les bases de données de santé. (eHealth pour électronique de santé).
Description de l‘invention
[0015] La présente invention permet de dépasser les déficiences de l’état de l’art en proposant une méthode pour marquer anonymement une information contenue dans un message court.
[0016] L’invention est donc relative à un procédé pour authentifier une transmission bidirectionnelle de données anonymisées par SMS et un système pour son implémentation.
[0017] Le but de l’invention est de proposer un procédé qui rend possible d’assurer une transmission anonyme de données pour compléter un fichier médical par exemple, lui aussi anonyme.
[0018] L’invention concerne plus particulièrement, parce que c’est dans ce cas d’application que réside l’intérêt principal, mais pas exclusivement, un système pour sécuriser les échanges de données médicales anonymes.
[0019] Dans les applications médicales, l’information doit être gardée anonyme mais représente une charge informationnelle concernant les informations du patient, des données administratives ou des données relatives à des soins ou des actions réalisées par les intervenants en santé.
[0020] Au contraire des systèmes d’authentification biométrique habituels, ou le système authentifie l’utilisateur en obtenant les informations biométriques de l’utilisateur en extrayant les informations du dispositif et en comparant les informations du dispositif avec les informations de référence préalablement enregistrées pour vérifier l’identité de l’utilisateur, la présente invention ne nécessite pas d’enregistrement préalable, sauf si exigé par ailleurs.
[0021] Les codes biométriques sont calculés par algorithmes basés sur la reconnaissance d’un ou plusieurs réseaux veineux par exemple ou par tout autre moyen biométrique.
[0022] La même information biométrique d’un utilisateur peut être utilisée dans d’autres systèmes, l’information de référence est convertie par des algorithmes et paramètres différents pour enregistrer des codes différents dans les systèmes respectifs. Avec cette configuration, si une référence est éventée, la sécurité des autres systèmes n’est pas affaiblie.
[0023] Le code biométrique est généré avec l’aide d’algorithmes à sens unique, qui produisent un code alphanumérique correspondant. Le code est alors encrypté et envoyé à un récepteur qui incorporera l’information reçue en tant qu’élément d’une étiquette anonyme et unique pour d’échange de données. Ce code s’appelle le CAB pour le Code Anonyme Biométrique.
[0024] En comparaison avec l’authentification basée sur des cartes à puce ou des mots de passe, l’authentification biométrique pour authentifier un utilisateur présente l’avantage de ne pas être oubliée, ni volée ni destructible. Il est ainsi possible de fournir une haute résistance à l’usurpation d’identité et une continuité dans le temps.
[0025] L’information CAB n’est pas nécessairement enregistrée par le système qui la génère mais elle est soit imprimée soit envoyée par SMS à l’utilisateur du téléphone mobile désigné préalablement à son calcul.
[0026] La façon de transmettre le premier message contenant le code alphanumérique à l’utilisateur du téléphone mobile est faite de telle façon que le CAB soit visible et lisible par l’utilisateur mais peut aussi être encrypté dans la ligne de commande du message.
[0027] L’entête biométrique d’un message peut être constitué d’une séquence ordonnée concaténant les CAB d’un ou plusieurs intervenants selon des algorithmes prédéterminés
[0028] Le système de communication à la réception reçoit donc le message avec le CAB soit de façon unique soit couplé avec le CAB de l’agent administratif ou de l’intervenant de santé, qui qu’il soit, s’il est membre d’une organisation de santé enregistrée et utilisant le système général.
[0029] Dans le Système de Message Court, où la bande passante pour la transmission des données est limitée, l’encryptions et la concaténation ainsi que la compression et la décompression peuvent être utilisées sans altérer l’information contenue dans le CAB et l’entête du message.
[0030] Les données du message peuvent comprendre des rapports de status de patient, des ordres ou informations du personnel de santé ainsi que les informations nécessaires au diagnostic, aux soins et à l’administration des soins.
[0031] Le récepteur mobile du personnel de santé n’a pas nécessairement besoin d’être en mesure d’interpréter l’entête du message, par le fait que le personnel de santé ne doit que transférer, répondre ou non aux messages qui leurs sont transmis.
[0032] Les autres récepteurs, assistants personnels, ordinateurs et autres doivent être équipés pour interpréter les données reçues et ordonner les messages selon leurs entêtes afin de classer les données concernant le patient dans son fichier, les données administratives ou celles concernant le personnel de santé dans les fichiers respectifs.
[0033] Ce sont les codes biométriques qui, une fois l’échange de données réalisé, permettent de reconstituer les fichiers complets et les données des intervenants, sans avoir à les nommer.
[0034] Selon une autre caractéristique, le procédé consiste, au niveau du dispositif de contrôle du message court, d’ajouter la séquence de codes biométriques à l’information de contrôle du message.
[0035] Pour renforcer la sécurité, le système est conçu de telle sorte que l’échange de codes biométriques pour former le tag des messages se fait de façon automatisée.

Claims (9)

1. Procédé pour coder une ou plusieurs informations biométriques de façon unique en un code alphanumérique comprenant un capteur pour obtenir l’information biométrique de l’utilisateur, une extraction des données du capteur, et une conversion des données en un code alphanumérique.
2. Procédé selon la revendication 1 dans lequel plusieurs informations numériques sont captées et sont combinées pour former un code alphanumérique.
3. Procédé selon la revendication 1 dans lequel un ou plusieurs paramètres transforment le code alphanumérique de façon déterminée.
4. Procédé selon la revendication 2 dans lequel un ou plusieurs paramètres transforment le code alphanumérique de façon déterminée.
5. Procédé utilisant le code alphanumérique biométrique produit selon les revendications 1 à 4 pour authentifier les messages courts au moyen d’un Code Anonyme Biométrique.
6. Procédé utilisant le code alphanumérique biométrique selon les revendications 1 à 4 pour authentifier les messages courts au moyen d’un Code Anonyme Biométrique, dans lequel sont utilisés un ou plusieurs codes alphanumériques d’intervenants.
7. Procédé pour transmettre le CAB d’un émetteur à un récepteur soit de façon claire soit de façon codée dans les lignes de commandes du message.
8. Procédé pour ajouter le CAB du receveur au CAB de l’émetteur et ainsi permettre une transmission bidirectionnelle de données anonymes.
9. Procédé pour classer les fichiers de façon anonyme et gérer les activités liées au fichier par le moyen des CAB.
CH01596/11A 2011-09-28 2011-09-28 Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. CH705412A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CH01596/11A CH705412A2 (fr) 2011-09-28 2011-09-28 Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH01596/11A CH705412A2 (fr) 2011-09-28 2011-09-28 Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques.

Publications (1)

Publication Number Publication Date
CH705412A2 true CH705412A2 (fr) 2013-03-28

Family

ID=47915663

Family Applications (1)

Application Number Title Priority Date Filing Date
CH01596/11A CH705412A2 (fr) 2011-09-28 2011-09-28 Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques.

Country Status (1)

Country Link
CH (1) CH705412A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017187332A1 (fr) * 2016-04-27 2017-11-02 Vtip Sàrl Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017187332A1 (fr) * 2016-04-27 2017-11-02 Vtip Sàrl Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé
CN109154958A (zh) * 2016-04-27 2019-01-04 维缇普公司 基于静脉网和树状结构的唯一且不可伪造编码的生物计量鉴定系统以及相关方法
RU2725182C2 (ru) * 2016-04-27 2020-06-30 Втип Сарл Система для биометрической аутентификации на основании венозных сетей, а также уникальное и нефальсифицируемое кодирование древовидных структур и соответствующий способ
AU2017257417B2 (en) * 2016-04-27 2022-10-27 Vtip Sàrl Biometric authentication system based on the venous networks and unique non-falsifiable codes of tree structures and associated method

Similar Documents

Publication Publication Date Title
US11170882B2 (en) Healthcare object recognition, systems and methods
US20190342096A1 (en) Online identity and credential verification systems and methods protecting user data
CN101098232B (zh) 一种动态口令与多生物特征结合的身份认证方法
AU2018203925A1 (en) A system, method, computer program and data signal for the provision of a profile of identification
US8620882B2 (en) Tokenization of multiple-field records
EP3280089B1 (fr) Procédé de génération de clé et procédé de contrôle d'accès
US11044244B2 (en) Authenticating devices via one or more pseudorandom sequences and one or more tokens
Wang et al. Secure stochastic ECG signals based on Gaussian mixture model for $ e $-healthcare systems
US20210374736A1 (en) Wireless based methods and systems for federated key management, asset management, and financial transactions
CN103929425B (zh) 一种身份注册、身份认证的方法、设备和系统
Santos et al. Towards the use of blockchain in mobile health services and applications
US10559150B1 (en) Secured electronic communication system
CN103957105A (zh) 用户身份认证方法和sim卡
EP3449410B1 (fr) Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé
CN104038509A (zh) 指纹认证云系统
CH705412A2 (fr) Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques.
CN115662657A (zh) 一种基于互联网医院的在线问诊系统
Nair et al. Multibiometric cryptosystem based on decision level fusion for file uploading in cloud
CN103581897B (zh) 一种手机号码识别系统及识别方法
US20220358599A1 (en) SYSTEMS AND METHODS FOR INSURANCE VERIFICATION-AS-A-SERVICE (IVaaS)
CN106209846A (zh) 一种气象信息数据共享方法
Denavs Mitigating Transnational Passport Threats: A Mixed Methods Study
CA2910708C (fr) Procede pour generer au moins une identite derivee
Nanavati et al. Biometric Data Safeguarding Technologies Analysis and Best Practices
CN107292628A (zh) 业务实现方法及装置

Legal Events

Date Code Title Description
AZW Rejection (application)