FR2959331A1 - Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques. - Google Patents

Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques. Download PDF

Info

Publication number
FR2959331A1
FR2959331A1 FR1053059A FR1053059A FR2959331A1 FR 2959331 A1 FR2959331 A1 FR 2959331A1 FR 1053059 A FR1053059 A FR 1053059A FR 1053059 A FR1053059 A FR 1053059A FR 2959331 A1 FR2959331 A1 FR 2959331A1
Authority
FR
France
Prior art keywords
series
sequence
determination
forces
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1053059A
Other languages
English (en)
Other versions
FR2959331B1 (fr
Inventor
Yannick Teglia
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics Rousset SAS
Original Assignee
STMicroelectronics Rousset SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STMicroelectronics Rousset SAS filed Critical STMicroelectronics Rousset SAS
Priority to FR1053059A priority Critical patent/FR2959331B1/fr
Priority to DE201110018361 priority patent/DE102011018361A1/de
Priority to US13/091,332 priority patent/US8887269B2/en
Publication of FR2959331A1 publication Critical patent/FR2959331A1/fr
Application granted granted Critical
Publication of FR2959331B1 publication Critical patent/FR2959331B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Système d'authentification comprenant un dispositif de saisie (2) comportant une pluralité d'éléments de saisie (4) configurés pour saisir respectivement des caractères en réponse à une saisie d'une séquence d'au moins un caractère effectuée par un utilisateur, le dispositif de saisie (2) comprenant au moins un moyen de détermination (13), couplé à au moins un élément de saisie (4), pour déterminer une force exercée sur ledit au moins un élément de saisie (4), le système comprenant un moyen d'enregistrement (20) pour enregistrer une série d'au moins une force exercée sur ledit au moins un élément de saisie (4), une mémoire (21) configurée pour stocker une série d'au moins une force de référence, et des moyens de comparaison (22) configurés pour comparer la série d'au moins une force exercée avec la série d'au moins une force de référence.

Description

DEMANDE DE BREVET B09-4733FR
Société par actions simplifiée dite : STMicroelectronics (ROUSSET) SAS Procédé et dispositif d'authentification d'un utilisateur à l'aide de données biométriques Invention de : Yannick TEGLIA
Procédé et dispositif d'authentification d'un utilisateur à l'aide de données biométriques L'invention concerne l'authentification d'un individu, et en particulier un système d'authentification biométrique. En général, on identifie les individus par une authentification à l'aide d'un mot de passe. En particulier, on identifie un individu dès qu'il souhaite accéder à des données confidentielles afin de garantir la sécurité de telles données. Les mots de passe ainsi utilisés font partie des connaissances de l'utilisateur. On peut également améliorer la sécurité d'accès à ces données en utilisant un support externe à l'utilisateur, par exemple une carte à microprocesseur, notamment une carte bancaire, sur laquelle est stocké le mot de passe de l'utilisateur et qui permet de vérifier ce que connaît l'utilisateur. Dans ce cas, l'utilisateur connaît son mot de passe, il le saisit sur un clavier numérique, par exemple un clavier d'un terminal d'ordinateur, et la carte à microprocesseur permet de comparer la séquence saisie par l'utilisateur avec le mot de passe crypté qui est stocké sur la carte à microprocesseur. L'inconvénient des mots de passe est qu'ils peuvent être volés, ou encore qu'une personne peut se substituer à celui qui détient le mot de passe. En outre, le support externe qui stocke le mot de passe crypté de l'utilisateur n'est pas non plus suffisant pour garantir l'accès aux données confidentielles de l'utilisateur, puisque celui-ci peut également être volé et être utilisé frauduleusement. Un autre inconvénient est qu'une autre personne peut se substituer à l'utilisateur en connaissant le mot de passe et en possédant la carte à microprocesseur de l'utilisateur, de manière frauduleuse ou non. Cet inconvénient découle directement du fait que le mot de passe n'est pas lié intrinsèquement à l'individu, puisque plusieurs personnes peuvent être authentifiées avec un mot de passe unique.
Afin d'améliorer les systèmes d'authentification, on utilise actuellement des systèmes biométriques. Les données biométriques, sont des données intrinsèques à l'individu, et peuvent résoudre une partie de ces problèmes.
I1 existe actuellement des reconnaissances rétiniennes ou des reconnaissances d'empreintes digitales. Mais ces dispositifs sont complexes et nécessitent des algorithmes de traitement hautement élaborés afin de traiter la masse importante de données que peut fournir une rétine ou une empreinte digitale.
Par ailleurs, les empreintes digitales peuvent être reproduites. Un autre inconvénient de la reconnaissance par empreintes digitales est que l'extrémité des doigts peut être recouverte d'une légère couche de dépôt, telle qu'une couche de poussière ou de corps gras, qui peut perturber les systèmes de mesure.
Un autre inconvénient des systèmes biométriques actuels est que l'on pourrait forcer une personne à placer sa rétine, ou ses doigts, devant les systèmes d'authentification, et ainsi forcer les accès aux données de l'utilisateur. I1 est donc proposé, en particulier, de fournir un moyen pour identifier un individu, qui soit moins complexe que ceux cités précédemment et qui puisse améliorer la sécurité de l'accès aux données de l'utilisateur. Selon un aspect, il est proposé un procédé d'authentification comprenant une détermination d'une séquence d'au moins un caractère saisie par un utilisateur sur un dispositif de saisie de caractères, une détermination d'une séquence d'au moins un caractère de référence et une comparaison de la séquence saisie avec la séquence de référence. Selon cet aspect, la détermination de la séquence saisie comporte une détermination d'une série d'au moins une force exercée sur le dispositif de saisie lors de la saisie de la séquence, la détermination de la séquence de référence comporte une détermination d'une série d'au moins une force de référence associée à l'utilisateur, et ladite comparaison des séquences comporte une comparaison de la série d'au moins une force exercée sur le dispositif de saisie avec la série d'au moins une force de référence. Ainsi, on fournit un procédé d'authentification d'un individu basé sur des données biométriques telles que la gestuelle de l'individu.
En effet, chaque personne a une façon propre pour saisir un mot de passe sur un dispositif de saisie, à une tolérance d'erreur près. La détection des forces exercées sur le dispositif de saisie permet donc d'identifier la personne de manière efficace, tout en étant moins complexe à mettre en oeuvre par rapport aux procédés biométriques actuels. En outre, la prise en compte de la gestuelle d'un individu peut améliorer la reconnaissance d'un individu par rapport aux systèmes qui utilisent des données d'empreintes digitales ou de rétines. En particulier, un utilisateur mis en situation de stress (parce qu'il est par exemple contraint par une autre personne de taper son mot de passe) ne produira pas les mêmes forces sur le dispositif de saisie que si celui-ci était en situation normale. En outre, il est très difficile, voire quasiment impossible, de reproduire la gestuelle d'un individu par une tierce personne. I1 est également difficile d'imiter les caractéristiques intrinsèques de la gestuelle d'un individu, telles que les forces exercées par l'individu, contrairement à ses empreintes digitales par exemple. Ce procédé est donc plus simple que ceux qui consistent à détecter une empreinte rétinienne ou digitale, et permet de renforcer l'identification de l'individu car un individu en situation de stress aura bien entendu la même rétine et la même empreinte digitale. Selon un mode de mise en oeuvre, la détermination de la séquence saisie comprend une détermination d'une série de plusieurs forces exercées successivement sur le dispositif de saisie, la détermination de la séquence de référence comporte la détermination d'une succession de plusieurs forces de référence associées à l'utilisateur et ladite comparaison de séquences comporte une comparaison de ladite série de forces exercées sur le dispositif de saisie avec ladite succession de forces de référence.
Selon un autre mode de mise en oeuvre, la détermination de la séquence saisie comprend la détermination d'une série de plusieurs forces exercées sur le dispositif de saisie selon plusieurs axes de direction, et la séquence de référence comporte une série de plusieurs forces de référence associées à ces axes de direction. Ainsi, on fournit un moyen amélioré pour déterminer des forces exercées par l'utilisateur sur le dispositif de saisie. En effet, même si un seul axe de mesure est suffisant, on pourra utiliser les composantes de la force exercée sur le dispositif suivant trois axes différents de manière à préciser la comparaison de la force exercée par l'utilisateur et la force de référence. Avantageusement, la détermination de la ou les forces exercées sur le dispositif de saisie, ainsi que la ou les forces de référence, comportent au moins une mesure d'accélération avec au moins un microsystème électromécanique de type accéléromètre, couplé au dispositif de saisie. On peut utiliser les technologies MEMS (Microelectromechanical System, en langue anglaise), c'est-à-dire microsystème électromécanique, car elles sont largement accessibles dans le grand public. En outre, leur coût est faible. Par ailleurs, les MEMS peuvent caractériser un mouvement selon les trois axes de direction. Plus particulièrement, les MEMS de type accéléromètre ont une taille adaptée pour un clavier d'ordinateur classique.
Selon un autre mode de mise en oeuvre, la détermination de la séquence saisie comprend en outre une détermination d'une série d'au moins un identifiant de caractère saisi, la séquence de référence comporte en outre une série d'au moins un identifiant de caractère de référence, et la comparaison de séquences comprend en outre une comparaison de la série d'au moins un identifiant de caractère saisi, avec la série d'au moins un identifiant de caractère de référence. Ainsi, on peut fournir un procédé qui utilise une authentification d'un individu par la gestuelle de l'individu et par l'utilisation d'une identification d'un mot de passe comportant une série d'identifiants de caractères. La sécurité d'accès aux données est ainsi renforcée. Selon encore un autre mode de mise en oeuvre, la détermination de la séquence saisie comprend en outre une détermination d'une série d'au moins un écart temporel entre deux forces successives exercées sur le dispositif de saisie, la séquence de référence comporte en outre une série d'au moins un écart temporel de référence associé à l'utilisateur, et la comparaison de séquences comprend en outre une comparaison de la série d'au moins un écart temporel entre deux forces successives exercées sur le dispositif de saisie avec la série d'au moins un écart temporel de référence. La prise en compte d'un écart temporel, noté également « vitesse de saisie », permet de renforcer l'authentification de la gestuelle d'un individu. Ainsi on peut mesurer la force de saisie et la vitesse de saisie, qui sont toutes deux des caractéristiques intrinsèques de la gestuelle d'un individu. La détermination de la séquence de référence peut comporter une phase d'apprentissage comportant plusieurs saisies de ladite séquence de référence sur ledit dispositif de saisie et une détermination desdites forces de référence à partir de ces saisies successives. Selon encore un autre mode de mise en oeuvre, la phase d'apprentissage comporte une élaboration de valeurs nominales d'une ou des forces de référence, et de valeurs de tolérance par rapport à ces valeurs nominales. Selon un autre aspect, il est proposé un système d'authentification comprenant un dispositif de saisie comportant une pluralité d'éléments de saisie configurés pour saisir respectivement des caractères en réponse à une saisie d'une séquence d'au moins un caractère effectuée par un utilisateur. Le dispositif de saisie comprend au moins un moyen de détermination, couplé à au moins un élément de saisie, pour déterminer une force exercée sur ledit au moins un élément de saisie, le système comprenant un moyen d'enregistrement pour enregistrer une série d'au moins une force exercée sur ledit au moins un élément de saisie, une mémoire configurée pour stocker une série d'au moins une force de référence, et des moyens de comparaison configurés pour comparer la série d'au moins une force exercée avec la série d'au moins une force de référence. Selon un mode de réalisation, le dispositif de saisie comprend plusieurs moyens de détermination, couplés respectivement à plusieurs éléments de saisie, pour déterminer une force exercée sur chaque élément de saisie, la mémoire est configurée pour stocker une série de plusieurs forces de référence et les moyens de comparaison sont configurés pour comparer la série de forces exercées avec la série de plusieurs forces de référence. Selon un autre mode de réalisation, chaque moyen de détermination est configuré pour déterminer plusieurs forces selon plusieurs axes de direction et la mémoire est configurée pour stocker une série de plusieurs forces de référence associées à ces axes de direction. Par exemple, les éléments de saisie sont respectivement des touches d'un clavier.
Avantageusement, au moins un moyen de détermination est un microsystème électromécanique de type accéléromètre. Selon un mode de réalisation, le moyen d'enregistrement est en outre configuré pour enregistrer une série d'au moins un identifiant de caractère saisi, la mémoire est configurée pour stocker en outre une série d'au moins un identifiant de caractère de référence, et les moyens de comparaison sont en outre configurés pour comparer la série d'au moins un identifiant de caractère saisi avec la série d'au moins un identifiant de caractère de référence. Selon encore un mode de réalisation, le moyen d'enregistrement est en outre configuré pour enregistrer une série d'au moins un écart temporel entre deux forces successives exercées sur les éléments de saisie, la mémoire est configurée pour stocker en outre une série d'au moins un écart temporel de référence, et les moyens de comparaison sont en outre configurés pour comparer la série d'au moins un écart temporel enregistrée avec la série d'au moins un écart temporel de référence. D'autres avantages et caractéristiques apparaîtront à l'examen de la description détaillée de modes de réalisation et de mise en oeuvre de l'invention, nullement limitatifs, et des dessins annexés sur lesquels : - la figure 1 illustre de façon schématique un mode de réalisation d'un système d'authentification ; - la figure 2 illustre de façon schématique un autre mode de réalisation d'un système d'authentification ; et - les figures 3a et 3b illustrent de façon schématique les principales phases d'un procédé d'authentification.
Sur la figure 1, on a représenté un système d'authentification 1 comprenant un dispositif de saisie 2 et une unité de commande électronique UCE, telle qu'un processeur et ses mémoires associées par exemple. Le dispositif de saisie 2 peut être tout type de clavier comprenant un ensemble de touches 4. De préférence, le dispositif de saisie 2 est un clavier d'ordinateur. Le dispositif de saisie 2 comporte une pluralité d'éléments de saisie 4. Lorsque le dispositif de saisie 2 est un clavier d'ordinateur, les éléments de saisie 4 sont les touches dudit clavier. On a représenté sur la figure 1 une vue en coupe d'une touche 4 d'un clavier d'ordinateur 2. Cette touche 4 est associée à un caractère repéré par un identifiant, par exemple {A,Z,E,R,...,N}. Cette touche 4 comprend une première zone de contact 5 sur sa face inférieure destinée à entrer en contact avec une deuxième zone de contact 6 du clavier 2. Lorsque l'utilisateur saisit un caractère à l'aide de cette touche 4, celui-ci enfonce la touche 4 et les deux zones de contact 5, 6 forment un contact électrique pour produire le caractère de la touche 4. Le signal électrique représentatif de la touche enfoncée est alors par exemple transmis au microcontrôleur du clavier 2 qui envoie l'identifiant (code BCD, ASCII ou Unicode) de ce caractère à l'UCE, par une connexion 7. En outre, la touche 4 comporte des éléments de butée 8, 9 qui empêchent la touche 4 de sortir du clavier 2. Par ailleurs, la touche 4 est montée mobile sur des ressorts 10, 11 qui repoussent ladite touche 4 vers la partie haute 12 du clavier 2. Dans cette position, la touche 4 n'est pas enfoncée, et les éléments de butée 8, 9 sont en contact avec la partie haute 12 du clavier 2. Ainsi, lorsque l'utilisateur enfonce la touche 4, les ressorts 10 et 11 sont comprimés et les zones de contact 5 et 6 forment le contact électrique. En outre, lorsque la touche 4 est enfoncée, elle peut se déplacer, compte tenu notamment des jeux de fabrication, suivant trois axes de direction. Par ailleurs, la touche 4 comprend un microsystème électromécanique de type accéléromètre 13, noté composant MEMS de type accéléromètre. Ce composant MEMS de type accéléromètre 13 est un composant classique accessible au public. On pourra par exemple utiliser le composant commercialisé par la société STMicroelectronics sous la référence ST LIS3LV02TL, qui est un capteur d'inertie MEMS de type accéléromètre permettant de détecter une accélération selon trois axes de direction, et donc une force selon les trois axes de direction. Ce composant MEMS de type accéléromètre est couplé à l'UCE par l'intermédiaire d'une connexion 14 afin de transmettre l'information de force détectée vers l'UCE. Plusieurs, ou toutes les touches 4, peuvent être équipées d'un composant MEMS de type accéléromètre 13, en particulier les touches 4 qui seront utilisées pour saisir un mot de passe. Ce composant peut être, par exemple, collé sur la face inférieure de la touche 4 correspondante. L'UCE, comprend un moyen d'enregistrement 20, une mémoire 21 et des moyens de comparaison 22.
Les moyens d'enregistrement 20 et de comparaison 22 peuvent être par exemple des modules logiciels au sein d'un microprocesseur de l'UCE. Le moyen d'enregistrement 20 est couplé à la deuxième zone de contact 6 de l'élément de saisie 2 par la connexion 7. Le moyen d'enregistrement 20 est donc configuré pour enregistrer une série d'identifiants de caractères {al,...,an}s qui a été saisie par l'utilisateur. Le moyen d'enregistrement 20 est également couplé au composant MEMS de type accéléromètre 13 de la touche 4 par la connexion 14. Le moyen d'enregistrement 20 est donc configuré pour enregistrer la série de forces exercées {F1,...,Fn}s sur les touches 4 du clavier 2 lors de la saisie de caractères. Cette série de forces exercées est associée à la série d'identifiants de caractères {al,...,an}s précédemment décrite. En outre, le moyen d'enregistrement 20 est configuré pour calculer les écarts temporels Ati enregistrés entre deux forces successives exercées sur les touches 4 du clavier 2. On obtient ainsi une série d'écarts temporels {4t1,..., Ati_1}s associée à la série d'identifiants de caractères {al,... ,an} s. La mémoire 21 est configurée pour stocker différentes séries de référence, comme par exemple, une série d'identifiants de caractères de référence {al,...,an}réf, une série de forces exercées de référence {F1,...,Fn}réf et une série d'écarts temporels de référence {Ati,..., 4tä_ 1 }réf. La mémoire 21 est couplée au moyen de comparaison 22, par une transmission 24, de manière à transmettre à ce dernier les séries de référence stockées en mémoire. Le moyen de comparaison 22 est également couplé au moyen d'enregistrement 20 par une connexion 25 pour recevoir les différentes séries enregistrées par ledit moyen d'enregistrement 20. Par ailleurs, les moyens de comparaison 22 sont configurés pour comparer respectivement les séries enregistrées par le moyen d'enregistrement 20 lors de la saisie par l'utilisateur avec les séries de référence stockées dans la mémoire 21 pour authentifier ou non l'utilisateur. En effet, dans un mode de mise en oeuvre très sophistiqué, l'utilisateur saisit une séquence de caractères, telle qu'un mot de passe, puis le moyen d'enregistrement 20 enregistre la série de forces exercées {F1,...,Fn}s sur les touches 4 utilisées lors de la saisie, et enregistre la série d'identifiants de caractères {al,...,an}s associée à la séquence saisie. En outre, le moyen d'enregistrement 20 calcule la série d'écarts temporels {Ati,..., Ati_1}s entre deux forces successives de la série de forces exercées {F1,...,Fn}s enregistrée. Puis, le moyen d'enregistrement 20 enregistre cette série d'écarts temporels {Ati,..., Atä_i}s en vue de la comparer avec une série de référence. Afin d'authentifier l'individu qui a saisi la séquence de caractères, le moyen de comparaison 22 compare respectivement les séries enregistrées {F1,...,Fn}s , {al,...,an}s et {Ati,..., Ati_1}s avec les séries de références {al,...,an}réf, {F1,...,Fn}réf et {Ati,..., Atä_i}réf stockées dans la mémoire 21. Si les comparaisons sont correctes, l'authentification de l'individu est correcte et elle est incorrecte dans le cas contraire.
Bien entendu, l'authentification pourrait se faire uniquement à l'aide des forces mesurées, ou bien par une combinaison de ces forces avec les identifiants de caractères et/ou les vitesses de saisie. Sur la figure 2, on a représenté un autre mode de réalisation du système d'authentification 1.
Le système d'authentification 1 comprend, un clavier d'ordinateur 2 comportant différents éléments de saisie 4 correspondant aux touches du clavier. Ce clavier 2 est également relié à un lecteur 30 de carte à microprocesseur 32 par une connexion 31. Ce lecteur 30 reçoit la carte à microprocesseur 32 qui comprend un code d'authentification, c'est-à-dire un mot de passe, crypté ou non. Par ailleurs, le clavier 2 est couplé à un ordinateur 33 via une connexion 34. En outre, l'ordinateur 33 peut également être relié à un serveur 35 via une connexion 36 qui peut être une connexion optique, électrique ou radio.
De préférence, l'UCE décrite précédemment est stockée dans l'ordinateur 33, mais d'autres configurations peuvent être envisagées. Les séries de références peuvent être stockées dans les différents organes du système d'authentification 1. Par exemple, la mémoire 21 peut être située dans l'ordinateur 33, dans la carte à microprocesseur 32, dans le serveur 35 ou dans le clavier 2. En outre, le moyen de comparaison 20, qui permet de valider l'authentification de l'individu, peut également être situé dans un des organes du système d'authentification 1. Ainsi, on peut séparer l'unité qui valide l'authentification des moyens qui stockent les séries de référence. Sur les figures 3a et 3b, on a représenté les principales étapes du procédé d'authentification.
Ce procédé comprend une étape S1 de saisie d'une séquence de caractères, telle qu'un mot de passe, par l'utilisateur. Lors de cette étape S1 de saisie, on effectue une étape S11 de détermination d'une série de forces exercées sur le dispositif de saisie {F1,...,Fn}S.
Cette étape S1 de saisie comprend ici en outre une détermination S12 d'une série d'identifiants de caractères saisis {al,...,an}S. Cette étape S1 de saisie peut également comprendre une détermination S13 d'une série d'écarts temporels entre deux forces successives exercées {Ati,..., Ati_1}s. Le procédé d'authentification de l'utilisateur comprend également une étape S2 dans laquelle on détermine des séries de référence en vue de comparer les séries déterminées lors de la saisie de la séquence de caractères avec des références.
La détermination d'une séquence de référence S2 comprend une détermination S21 d'une série de forces de référence {F1,...,Fn}réf, et également dans cet exemple une détermination S22 d'une série d'identifiants de caractères de référence {al,...,an}réf et une détermination S23 d'une série d'écarts temporels de référence {Ati,..., Atä_i }réf. La détermination S22 de la série d'identifiants de caractères de référence {al,...,an}réf comprend un stockage en mémoire de ladite série, c'est-à-dire un enregistrement d'un mot de passe.
Pour déterminer la série de forces de référence, le procédé d'authentification peut comprendre une phase d'apprentissage S4 comportant une première étape S41 où l'utilisateur effectue plusieurs saisies d'une même séquence de caractères, et une deuxième étape S42 où l'on élabore des valeurs nominales des forces exercées et des valeurs de tolérance. La phase d'apprentissage S4 peut être effectuée préalablement à toute saisie « opérationnelle » par l'utilisateur, ou bien au cours par exemple d'au moins les premières saisies « opérationnelles » par l'utilisateur. L'élaboration S42 des valeurs nominales des forces exercées et des valeurs de tolérance peut être effectuée à partir d'un test statistique. Ce test statistique permet d'établir un profil de forces associé à l'utilisateur. Un exemple de test possible est notamment décrit. Selon cet exemple de test, on peut considérer, par exemple, un mot de passe de dix caractères {al,...,a10}s. L'utilisateur saisit ces dix caractères et pour chaque évènement, c'est-à-dire pour chaque touche du clavier enfoncée, on mesure la valeur d'une force exercée Fi,k, où i est un index représentant la touche enfoncée par l'utilisateur, et k un index représentant la saisie effectuée. Ainsi, lors d'une première saisie, on obtient la série de forces {F1,1 ; ... F l 0, l } s, lors de la deuxième saisie on obtient la deuxième série de forces {F1,2 ; ... F 10,2} s, lors de la k-ième saisie on obtient la k-ième série de forces {F1,k ; On peut ensuite combiner ces valeurs de forces en faisant la moyenne arithmétique pour obtenir des valeurs de référence {F 1, ... F 10 }réf. En outre, on calcule l'écart type Di des valeurs des forces Fi,k obtenues pour obtenir les valeurs nominales {F1±D1,...F10±D10}réf. Cette série de valeurs nominales {F1±D1,...F10±D10}réf est ensuite enregistrée comme une série de forces de référence {F1,...,F10}réf, avec F1= F1±D1,...,F10= F10±D10. On peut en outre utiliser une tolérance V que l'on peut fixer, par exemple à 5%, pour caractériser les saisies de l'utilisateur. On détermine alors une série de forces de référence correspondant à la série d'intervalles suivante {F1±(D1+V),...FlO±(D10+V)}réf. On peut appliquer un test statistique identique pour déterminer la série d'écarts temporels de référence {Ati±(Dl+Vt),...,At9±(D9+Vt)}réf, où la tolérance Vt peut être égale à la tolérance V utilisée pour la série de référence précédente. Comme indiqué ci avant, dans un premier mode de mise en oeuvre, les séries de référence peuvent être stockées en mémoire préalablement à la saisie de la séquence de caractères (saisie « opérationnelle »). Puis on effectue, à l'étape S3, une comparaison des séries saisies avec les séries de référence pour authentifier l'utilisateur. Dans un autre mode de mise en oeuvre, on stocke en mémoire la série d'identifiant de caractères de référence {al,...,an}réf et on détermine les séries de forces de référence {F1,...,Fn}réf, et d'écarts temporels de référence {Ati,..., Atä_i}réf au cours de, ou de toutes, les saisies « opérationnelles » effectuées par l'utilisateur. Ainsi, on peut préciser les valeurs nominales de ces deux séries de référence tout au long de l'utilisation du clavier par l'individu de manière à renforcer l'authentification. La comparaison de séquences S3 comporte dans cet exemple trois étapes de comparaison S31 à S33. La première étape de comparaison S31 permet de comparer la série de forces exercées sur le dispositif de saisie {F1,...,Fn}s, avec la série de forces de référence {F1,...,Fn}réf. Si la comparaison est correcte, on effectue alors la deuxième étape de comparaison S32 et sinon, on effectue une étape d'erreur S35, où l'on déclare l'authentification comme incorrecte. On entend par identification correcte, le fait que la force exercée Fi lors de la saisie est comprise dans l'intervalle déterminé à partir du test statistique. Autrement dit, on compare les forces exercées mesurées {F1,...,Fn}s avec les forces de référence {F1±(D1+V),...Fn±(Dn+V)}réf.
Si les valeurs des forces exercées Fi appartiennent à l'intervalle [Fi-(Di+V), Fi+(Di+V)], alors on estime que la comparaison est correcte. Dans la deuxième étape de comparaison S32, on compare la série des identifiants de caractères saisis {al,...,an}s avec la série d'identifiants de caractères de référence {al,...,an}réf. Lors de cette étape S32, si la série d'identifiants de caractères saisis est identique à la série d'identifiants de caractères de référence, on effectue la troisième étape de comparaison S33 et l'on effectue l'étape d'erreur S35 sinon. Cette étape permet de renforcer l'authentification. Lors de la troisième étape de comparaison S33, on compare la série d'écarts temporels saisis {Ati,..., Ati_1}s avec la série d'écarts temporels de référence {Ati,..., Ati_1}réf. Si la comparaison est correcte, on effectue une étape de validité S34 dans laquelle on déclare l'authentification correcte et l'on effectue l'étape d'erreur S35 sinon. Bien entendu, l'ordre des deuxième S32 et troisième S33 étapes peut être inversé.

Claims (15)

  1. REVENDICATIONS1. Procédé d'authentification comprenant une détermination (Si) d'une séquence d'au moins un caractère saisie par un utilisateur sur un dispositif de saisie de caractères, une détermination (S2) d'une séquence d'au moins un caractère de référence et une comparaison (S3) de la séquence saisie avec la séquence de référence, caractérisé en ce que la détermination (Si) de la séquence saisie comporte une détermination (S11) d'une série d'au moins une force exercée sur le dispositif de saisie lors de la saisie de la séquence, la détermination (S2) de la séquence de référence comporte une détermination (S21) d'une série d'au moins une force de référence associée à l'utilisateur, et ladite comparaison de séquences (S3) comporte une comparaison (S31) de la série d'au moins une force exercée sur le dispositif de saisie avec la série d'au moins une force de référence.
  2. 2. Procédé selon la revendication 1, dans lequel la détermination (Si) de la séquence saisie comprend une détermination (S11) d'une série de plusieurs forces exercées successivement sur le dispositif de saisie, la détermination (S2) de la séquence de référence comporte la détermination (S21) d'une succession de plusieurs forces de référence associée à l'utilisateur et ladite comparaison de séquences (S3) comporte une comparaison (S31) de ladite série de forces exercées sur le dispositif de saisie avec ladite succession de forces de référence.
  3. 3. Procédé selon la revendication 2, dans lequel la détermination (Si) de la séquence saisie comprend la détermination (S11) d'une série de plusieurs forces exercées sur le dispositif de saisie selon plusieurs axes de direction, et la séquence de référence comporte une série de plusieurs forces de référence associées à ces axes de direction.
  4. 4. Procédé selon l'une des revendications précédentes, dans lequel la détermination (S11) de la ou les forces exercées sur le dispositif de saisie, ainsi que la ou les forces de référence, comportentau moins une mesure d'accélération avec au moins un microsystème électromécanique de type accéléromètre couplé au dispositif de saisie.
  5. 5. Procédé selon l'une des revendications précédentes, dans lequel la détermination (Si) de la séquence saisie comprend en outre une détermination (S12) d'une série d'au moins un identifiant de caractère saisi, la séquence de référence comporte en outre une série d'au moins un identifiant de caractère de référence, et la comparaison de séquences (S3) comprend en outre une comparaison (S32) de la série d'au moins un identifiant de caractère saisie avec la série d'au moins un identifiant de caractère de référence.
  6. 6. Procédé selon l'une des revendications précédentes, dans lequel la détermination (Si) de la séquence saisie comprend en outre une détermination (S13) d'une série d'au moins un écart temporel entre deux forces successives exercées sur le dispositif de saisie, la séquence de référence comporte en outre une série d'au moins un écart temporel de référence associée à l'utilisateur, et la comparaison de séquences (S3) comprend en outre une comparaison (S33) de la série d'au moins un écart temporel entre deux forces successives exercées sur le dispositif de saisie avec la série d'au moins un écart temporel de référence.
  7. 7. Procédé selon l'une des revendications précédentes, dans lequel la détermination (S2) de la séquence de référence comporte une phase d'apprentissage (S4) comportant plusieurs saisies (S41) de ladite séquence de référence sur ledit dispositif de saisie et une détermination (S21) desdites forces de référence à partir de ces saisies successives.
  8. 8. Procédé selon la revendication 7, dans lequel la phase d'apprentissage (S4) comporte une élaboration (S42) de valeurs nominales d'une ou des forces de référence, et de valeurs de tolérance par rapport à ces valeurs nominales.
  9. 9. Système d'authentification comprenant un dispositif de saisie (2) comportant une pluralité d'éléments de saisie (4) configurés pour saisir respectivement des caractères en réponse à une saisie d'une séquence d'au moins un caractère effectuée par un utilisateur,caractérisé en ce que le dispositif de saisie (2) comprend au moins un moyen de détermination (13), couplé à au moins un élément de saisie (4), pour déterminer une force exercée sur ledit au moins un élément de saisie (4), le système comprenant un moyen d'enregistrement (20) pour enregistrer une série d'au moins une force exercée sur ledit au moins un élément de saisie (4), une mémoire (21) configurée pour stocker une série d'au moins une force de référence, et des moyens de comparaison (22) configurés pour comparer la série d'au moins une force exercée avec la série d'au moins une force de référence.
  10. 10. Système selon la revendication 9, dans lequel le dispositif de saisie (2) comprend plusieurs moyens de détermination (13), couplés respectivement à plusieurs éléments de saisie (4), pour déterminer une force exercée sur chaque élément de saisie (4), la mémoire (21) est en outre configurée pour stocker une série de plusieurs forces de référence et les moyens de comparaison (22) sont configurés pour comparer la série de forces exercées avec la série de plusieurs forces de référence.
  11. 11. Système selon la revendication 10, dans lequel chaque moyen de détermination (13) est configuré pour déterminer plusieurs forces selon plusieurs axes de direction et la mémoire (21) est configurée pour stocker une série de plusieurs forces de référence associées à ces axes de direction.
  12. 12. Système selon l'une des revendications 9 à 11, dans lequel les éléments de saisie (4) sont respectivement des touches d'un clavier (2).
  13. 13. Système selon l'une des revendications 9 à 12, dans lequel au moins un moyen de détermination (13) est un microsystème électromécanique de type accéléromètre.
  14. 14. Système selon l'une des revendications 9 à 13, dans lequel le moyen d'enregistrement (20) est en outre configuré pour enregistrer une série d'au moins un identifiant de caractère saisi, la mémoire (22) est configurée pour stocker en outre une série d'au moins un identifiant de caractère de référence, et les moyens de comparaison (22) sont en outre configurés pour comparer la série d'au moins unidentifiant de caractère saisi avec la série d'au moins un identifiant de caractère de référence.
  15. 15. Système selon l'une des revendications 9 à 14, dans lequel le moyen d'enregistrement (20) est en outre configuré pour enregistrer une série d'au moins un écart temporel entre deux forces successives exercées sur les éléments de saisie, la mémoire (21) est configurée pour stocker en outre une série d'au moins un écart temporel de référence, et les moyens de comparaison (22) sont en outre configurés pour comparer la série d'au moins un écart temporel enregistrée avec la série d'au moins un écart temporel de référence.
FR1053059A 2010-04-22 2010-04-22 Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques. Expired - Fee Related FR2959331B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR1053059A FR2959331B1 (fr) 2010-04-22 2010-04-22 Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques.
DE201110018361 DE102011018361A1 (de) 2010-04-22 2011-04-20 Verfahren und Vorrichtung zum Authentifizieren eines Benutzers mit Hilfe biometrischer Daten
US13/091,332 US8887269B2 (en) 2010-04-22 2011-04-21 Method and device for authenticating a user with the aid of biometric data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1053059A FR2959331B1 (fr) 2010-04-22 2010-04-22 Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques.

Publications (2)

Publication Number Publication Date
FR2959331A1 true FR2959331A1 (fr) 2011-10-28
FR2959331B1 FR2959331B1 (fr) 2013-03-29

Family

ID=43255313

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1053059A Expired - Fee Related FR2959331B1 (fr) 2010-04-22 2010-04-22 Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques.

Country Status (3)

Country Link
US (1) US8887269B2 (fr)
DE (1) DE102011018361A1 (fr)
FR (1) FR2959331B1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9237232B1 (en) 2013-03-14 2016-01-12 Verint Americas Inc. Recording infrastructure having biometrics engine and analytics service
IL303147B1 (en) 2019-06-20 2024-05-01 Verint Americas Inc Systems and methods for verification and fraud detection
US11868453B2 (en) 2019-11-07 2024-01-09 Verint Americas Inc. Systems and methods for customer authentication based on audio-of-interest

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5995026A (en) * 1997-10-21 1999-11-30 Compaq Computer Corporation Programmable multiple output force-sensing keyboard
WO2003032551A1 (fr) * 2001-10-05 2003-04-17 Litronic, Inc. Appareil acces a des activites de reseau informatise comportant un systeme authentification et de positionnement
EP1469372A2 (fr) * 2003-04-16 2004-10-20 AT&T Corp. Authentification d'utilisateur en utilisant des mots de passe rythmiques

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3808550A (en) * 1969-12-15 1974-04-30 Bell Telephone Labor Inc Apparatuses for trapping and accelerating neutral particles
DE19511470C1 (de) * 1995-03-29 1996-10-24 Siemens Ag Verfahren zur Ermittlung eines Referenzschriftzuges anhand einer Menge von schreiberidentischen Musterschriftzügen
US6278445B1 (en) * 1995-08-31 2001-08-21 Canon Kabushiki Kaisha Coordinate input device and method having first and second sampling devices which sample input data at staggered intervals
JP3871524B2 (ja) * 2000-11-17 2007-01-24 富士通株式会社 座標入力装置
US7314165B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
ITTO20040848A1 (it) * 2004-12-01 2005-03-01 St Microelectronics Srl Dispositivo manuale di puntamento di un sistema a calcolatore con rilevamento inerziale di eventi-click e relativo metodo di rilevamento di eventi-click
US8640231B2 (en) * 2006-02-23 2014-01-28 Microsoft Corporation Client side attack resistant phishing detection
US20110260829A1 (en) * 2010-04-21 2011-10-27 Research In Motion Limited Method of providing security on a portable electronic device having a touch-sensitive display

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5995026A (en) * 1997-10-21 1999-11-30 Compaq Computer Corporation Programmable multiple output force-sensing keyboard
WO2003032551A1 (fr) * 2001-10-05 2003-04-17 Litronic, Inc. Appareil acces a des activites de reseau informatise comportant un systeme authentification et de positionnement
EP1469372A2 (fr) * 2003-04-16 2004-10-20 AT&T Corp. Authentification d'utilisateur en utilisant des mots de passe rythmiques

Also Published As

Publication number Publication date
US20110265178A1 (en) 2011-10-27
DE102011018361A1 (de) 2011-12-29
US8887269B2 (en) 2014-11-11
FR2959331B1 (fr) 2013-03-29

Similar Documents

Publication Publication Date Title
EP1811422B1 (fr) Procédés de détermination d'un identifiant et de vérification biométrique et systèmes associés
EP1730704B1 (fr) Procede de controle d'identification de personnes pour la delivrance de droits et systeme pour la mise en oeuvre du procede
FR2922396A1 (fr) Procede d'authentification biometrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants
WO2011101407A1 (fr) Procédé d'authentification biométrique, système d'authentification et programme correspondant
FR2959331A1 (fr) Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques.
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
EP3239902A1 (fr) Procede de verification d'une authentification ou d'une identification biometrique
WO2004082354A2 (fr) Dispositif d’authentification a mot de passe a usage unique : otp et dispositif generateur de mot de passe associe
CA2613884C (fr) Procede pour disposer d'un lien de communication securise entre un utilisateur et une entite
EP2682900B1 (fr) Procédé d'authentification d'une signature
EP3881222A1 (fr) Procede de detection automatique de l'usurpation de visage
EP1997064B1 (fr) Protection d'un controle d'acces biometrique
EP3926499A1 (fr) Procédé d'authentification d'un utilisateur sur un équipement client avec un système d'archivage sécurisé de justificatifs d'identité
FR3109457A1 (fr) Procédé de détection d’attaque par présentation pour des empreintes digitales
FR3089320A1 (fr) Vérification biométrique partagée entre un processeur et un élément sécurisé
FR3116626A1 (fr) procédé et dispositif de génération d'informations d'authentification associées à un individu et procédé dispositif de contrôle d'identité associés
FR3020696A1 (fr) Procede et dispositif d'authentification d'un utilisateur pour l'acces a des ressources distantes
FR3116627A1 (fr) procédé et dispositif de génération de données associées à un signal numérique
EP3091767A1 (fr) Maintien d'un acces securise a un service en fonction d'une empreinte biometrique acquise a la suite de la detection d'un evenement
FR2986630A1 (fr) Dispositif d'authentification d'utilisateur
EP3210334A1 (fr) Evaluation d'un niveau de confiance dans la recolte d'informations par un terminal de communication par rapport des empreintes
EP2536061A1 (fr) Procédé de gestion d'une pseudo-identité intrinsèque à un dispositif
EP2423852A2 (fr) Procede multimodal d'identification biometrique, systeme et dispositif permettant sa mise en oeuvre.

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20141231