CH705412A2 - Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. - Google Patents
Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. Download PDFInfo
- Publication number
- CH705412A2 CH705412A2 CH01596/11A CH15962011A CH705412A2 CH 705412 A2 CH705412 A2 CH 705412A2 CH 01596/11 A CH01596/11 A CH 01596/11A CH 15962011 A CH15962011 A CH 15962011A CH 705412 A2 CH705412 A2 CH 705412A2
- Authority
- CH
- Switzerland
- Prior art keywords
- code
- biometric
- anonymous
- data
- alphanumeric code
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
La présente invention concerne un procédé pour coder des informations transférés dans un système de messages courts, de type SMS. Les informations sont codées en utilisant des données biométriques. Ces données sont calculées par des algorithmes basés, p. ex., sur la reconnaissance d’un réseau veineux de l’utilisateur. De ce fait aucun enregistrement préalable de l’utilisateur n’est nécessaire afin de vérifier son identité. De manière particulière, l’invention concerne l’utilisation du procédé décrit ci-dessus dans le domaine de la transmission de données médicales.
Description
Champ technique de l’invention
[0001] La présente invention a pour but de proposer un système d’authentification par entêtes anonymes des informations transférées dans un système de messages courts, de type SMS.
[0002] La présente invention concerne le champ de la biométrie par le fait que l’information anonyme utilisée pour les entêtes des messages est extraite par des méthodes biométriques.
[0003] La présente invention concerne le champ des systèmes de communication et en particulier celui de l’authentification d’informations anonymes contenues dans des messages courts comme ceux utilisés dans les systèmes de communication mobile.
[0004] La présente invention concerne le champ de bases de données et de leur gestion par le fait que les messages transportant l’information anonyme sont réceptionnés et gérés dans des bases de données situées hors de l’émetteur.
Etat de l’art préalable à l’invention
[0005] Les systèmes de communication mobile peuvent échanger des informations sous la forme de messages courts, connus sous la dénomination de SMS.
[0006] Les messages sont utilisés pour transmettre de l’information, des commandes et des fichiers de données entre émetteur et récepteur.
[0007] Pour permettre une sécurité contre des messages anormaux et la création de faux messages, les messages sont transmis avec une référence et une entête d’authentification appelée MAC pour Message Authentication Code.
[0008] La donnée de l’entête est aussi appelée le sommaire du message et est équivalent aux totaux de contrôle qui sont utilisés pour détecter des erreurs de transmission de message.
[0009] Le MAC est alors envoyé avec le message. Il fonctionne comme une signature digitale du message.
[0010] L’état de l’art n’enseigne pas ou ne suggère pas de système de codage qui puisse servir d’entête anonymisée à un échange d’information par SMS.
[0011] Un système général d’authentification biométrique obtient de l’information biométrique d’un utilisateur lors d’un enregistrement initial, extrait l’information appelée information de dispositif issue de l’information biométrique de l’utilisateur, et code au moyen d’un algorithme cette information extraite sous forme de référence pour la comparer ultérieurement avec les enregistrements successifs qui permettront une décision basée sur la comparaison.
[0012] L’état de l’art n’enseigne pas ou ne suggère pas de système de codage qui puisse servir d’entête anonymisée à un échange d’information par SMS au moyen de méthodes biométriques.
[0013] L’état de l’art n’enseigne pas ou ne suggère pas de méthode qui puisse de façon convenable, non intrusive et autonome réaliser un entête anonyme pour de messages courts envoyés par des téléphones mobiles, afin de transférer des données médicales anonymes par exemple.
[0014] L’état de l’art n’enseigne pas ou ne suggère pas de système qui puisse échanger des informations anonymes entre un patient, un intervenant en santé et un centre de contact ou un autre lieu contenant du personnel médical, des bases de données et programmes traitant les bases de données de santé. (eHealth pour électronique de santé).
Description de l‘invention
[0015] La présente invention permet de dépasser les déficiences de l’état de l’art en proposant une méthode pour marquer anonymement une information contenue dans un message court.
[0016] L’invention est donc relative à un procédé pour authentifier une transmission bidirectionnelle de données anonymisées par SMS et un système pour son implémentation.
[0017] Le but de l’invention est de proposer un procédé qui rend possible d’assurer une transmission anonyme de données pour compléter un fichier médical par exemple, lui aussi anonyme.
[0018] L’invention concerne plus particulièrement, parce que c’est dans ce cas d’application que réside l’intérêt principal, mais pas exclusivement, un système pour sécuriser les échanges de données médicales anonymes.
[0019] Dans les applications médicales, l’information doit être gardée anonyme mais représente une charge informationnelle concernant les informations du patient, des données administratives ou des données relatives à des soins ou des actions réalisées par les intervenants en santé.
[0020] Au contraire des systèmes d’authentification biométrique habituels, ou le système authentifie l’utilisateur en obtenant les informations biométriques de l’utilisateur en extrayant les informations du dispositif et en comparant les informations du dispositif avec les informations de référence préalablement enregistrées pour vérifier l’identité de l’utilisateur, la présente invention ne nécessite pas d’enregistrement préalable, sauf si exigé par ailleurs.
[0021] Les codes biométriques sont calculés par algorithmes basés sur la reconnaissance d’un ou plusieurs réseaux veineux par exemple ou par tout autre moyen biométrique.
[0022] La même information biométrique d’un utilisateur peut être utilisée dans d’autres systèmes, l’information de référence est convertie par des algorithmes et paramètres différents pour enregistrer des codes différents dans les systèmes respectifs. Avec cette configuration, si une référence est éventée, la sécurité des autres systèmes n’est pas affaiblie.
[0023] Le code biométrique est généré avec l’aide d’algorithmes à sens unique, qui produisent un code alphanumérique correspondant. Le code est alors encrypté et envoyé à un récepteur qui incorporera l’information reçue en tant qu’élément d’une étiquette anonyme et unique pour d’échange de données. Ce code s’appelle le CAB pour le Code Anonyme Biométrique.
[0024] En comparaison avec l’authentification basée sur des cartes à puce ou des mots de passe, l’authentification biométrique pour authentifier un utilisateur présente l’avantage de ne pas être oubliée, ni volée ni destructible. Il est ainsi possible de fournir une haute résistance à l’usurpation d’identité et une continuité dans le temps.
[0025] L’information CAB n’est pas nécessairement enregistrée par le système qui la génère mais elle est soit imprimée soit envoyée par SMS à l’utilisateur du téléphone mobile désigné préalablement à son calcul.
[0026] La façon de transmettre le premier message contenant le code alphanumérique à l’utilisateur du téléphone mobile est faite de telle façon que le CAB soit visible et lisible par l’utilisateur mais peut aussi être encrypté dans la ligne de commande du message.
[0027] L’entête biométrique d’un message peut être constitué d’une séquence ordonnée concaténant les CAB d’un ou plusieurs intervenants selon des algorithmes prédéterminés
[0028] Le système de communication à la réception reçoit donc le message avec le CAB soit de façon unique soit couplé avec le CAB de l’agent administratif ou de l’intervenant de santé, qui qu’il soit, s’il est membre d’une organisation de santé enregistrée et utilisant le système général.
[0029] Dans le Système de Message Court, où la bande passante pour la transmission des données est limitée, l’encryptions et la concaténation ainsi que la compression et la décompression peuvent être utilisées sans altérer l’information contenue dans le CAB et l’entête du message.
[0030] Les données du message peuvent comprendre des rapports de status de patient, des ordres ou informations du personnel de santé ainsi que les informations nécessaires au diagnostic, aux soins et à l’administration des soins.
[0031] Le récepteur mobile du personnel de santé n’a pas nécessairement besoin d’être en mesure d’interpréter l’entête du message, par le fait que le personnel de santé ne doit que transférer, répondre ou non aux messages qui leurs sont transmis.
[0032] Les autres récepteurs, assistants personnels, ordinateurs et autres doivent être équipés pour interpréter les données reçues et ordonner les messages selon leurs entêtes afin de classer les données concernant le patient dans son fichier, les données administratives ou celles concernant le personnel de santé dans les fichiers respectifs.
[0033] Ce sont les codes biométriques qui, une fois l’échange de données réalisé, permettent de reconstituer les fichiers complets et les données des intervenants, sans avoir à les nommer.
[0034] Selon une autre caractéristique, le procédé consiste, au niveau du dispositif de contrôle du message court, d’ajouter la séquence de codes biométriques à l’information de contrôle du message.
[0035] Pour renforcer la sécurité, le système est conçu de telle sorte que l’échange de codes biométriques pour former le tag des messages se fait de façon automatisée.
Claims (9)
1. Procédé pour coder une ou plusieurs informations biométriques de façon unique en un code alphanumérique comprenant un capteur pour obtenir l’information biométrique de l’utilisateur, une extraction des données du capteur, et une conversion des données en un code alphanumérique.
2. Procédé selon la revendication 1 dans lequel plusieurs informations numériques sont captées et sont combinées pour former un code alphanumérique.
3. Procédé selon la revendication 1 dans lequel un ou plusieurs paramètres transforment le code alphanumérique de façon déterminée.
4. Procédé selon la revendication 2 dans lequel un ou plusieurs paramètres transforment le code alphanumérique de façon déterminée.
5. Procédé utilisant le code alphanumérique biométrique produit selon les revendications 1 à 4 pour authentifier les messages courts au moyen d’un Code Anonyme Biométrique.
6. Procédé utilisant le code alphanumérique biométrique selon les revendications 1 à 4 pour authentifier les messages courts au moyen d’un Code Anonyme Biométrique, dans lequel sont utilisés un ou plusieurs codes alphanumériques d’intervenants.
7. Procédé pour transmettre le CAB d’un émetteur à un récepteur soit de façon claire soit de façon codée dans les lignes de commandes du message.
8. Procédé pour ajouter le CAB du receveur au CAB de l’émetteur et ainsi permettre une transmission bidirectionnelle de données anonymes.
9. Procédé pour classer les fichiers de façon anonyme et gérer les activités liées au fichier par le moyen des CAB.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH01596/11A CH705412A2 (fr) | 2011-09-28 | 2011-09-28 | Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH01596/11A CH705412A2 (fr) | 2011-09-28 | 2011-09-28 | Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. |
Publications (1)
Publication Number | Publication Date |
---|---|
CH705412A2 true CH705412A2 (fr) | 2013-03-28 |
Family
ID=47915663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH01596/11A CH705412A2 (fr) | 2011-09-28 | 2011-09-28 | Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. |
Country Status (1)
Country | Link |
---|---|
CH (1) | CH705412A2 (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017187332A1 (fr) * | 2016-04-27 | 2017-11-02 | Vtip Sàrl | Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé |
-
2011
- 2011-09-28 CH CH01596/11A patent/CH705412A2/fr not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017187332A1 (fr) * | 2016-04-27 | 2017-11-02 | Vtip Sàrl | Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé |
CN109154958A (zh) * | 2016-04-27 | 2019-01-04 | 维缇普公司 | 基于静脉网和树状结构的唯一且不可伪造编码的生物计量鉴定系统以及相关方法 |
RU2725182C2 (ru) * | 2016-04-27 | 2020-06-30 | Втип Сарл | Система для биометрической аутентификации на основании венозных сетей, а также уникальное и нефальсифицируемое кодирование древовидных структур и соответствующий способ |
AU2017257417B2 (en) * | 2016-04-27 | 2022-10-27 | Vtip Sàrl | Biometric authentication system based on the venous networks and unique non-falsifiable codes of tree structures and associated method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11170882B2 (en) | Healthcare object recognition, systems and methods | |
US20190342096A1 (en) | Online identity and credential verification systems and methods protecting user data | |
CN101098232B (zh) | 一种动态口令与多生物特征结合的身份认证方法 | |
AU2018203925A1 (en) | A system, method, computer program and data signal for the provision of a profile of identification | |
US8620882B2 (en) | Tokenization of multiple-field records | |
EP3280089B1 (fr) | Procédé de génération de clé et procédé de contrôle d'accès | |
US11044244B2 (en) | Authenticating devices via one or more pseudorandom sequences and one or more tokens | |
Wang et al. | Secure stochastic ECG signals based on Gaussian mixture model for $ e $-healthcare systems | |
US20210374736A1 (en) | Wireless based methods and systems for federated key management, asset management, and financial transactions | |
CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
Santos et al. | Towards the use of blockchain in mobile health services and applications | |
US10559150B1 (en) | Secured electronic communication system | |
CN103957105A (zh) | 用户身份认证方法和sim卡 | |
EP3449410B1 (fr) | Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé | |
CN104038509A (zh) | 指纹认证云系统 | |
CH705412A2 (fr) | Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques. | |
CN115662657A (zh) | 一种基于互联网医院的在线问诊系统 | |
Nair et al. | Multibiometric cryptosystem based on decision level fusion for file uploading in cloud | |
CN103581897B (zh) | 一种手机号码识别系统及识别方法 | |
US20220358599A1 (en) | SYSTEMS AND METHODS FOR INSURANCE VERIFICATION-AS-A-SERVICE (IVaaS) | |
CN106209846A (zh) | 一种气象信息数据共享方法 | |
Denavs | Mitigating Transnational Passport Threats: A Mixed Methods Study | |
CA2910708C (fr) | Procede pour generer au moins une identite derivee | |
Nanavati et al. | Biometric Data Safeguarding Technologies Analysis and Best Practices | |
CN107292628A (zh) | 业务实现方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AZW | Rejection (application) |