FR2986630A1 - Dispositif d'authentification d'utilisateur - Google Patents

Dispositif d'authentification d'utilisateur Download PDF

Info

Publication number
FR2986630A1
FR2986630A1 FR1250993A FR1250993A FR2986630A1 FR 2986630 A1 FR2986630 A1 FR 2986630A1 FR 1250993 A FR1250993 A FR 1250993A FR 1250993 A FR1250993 A FR 1250993A FR 2986630 A1 FR2986630 A1 FR 2986630A1
Authority
FR
France
Prior art keywords
user
touch
pressure
thumb
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1250993A
Other languages
English (en)
Inventor
Guenter Kloepper
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BKS ELECTRONIQUE
Original Assignee
BKS ELECTRONIQUE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BKS ELECTRONIQUE filed Critical BKS ELECTRONIQUE
Priority to FR1250993A priority Critical patent/FR2986630A1/fr
Publication of FR2986630A1 publication Critical patent/FR2986630A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1306Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing

Abstract

L'invention concerne un dispositif (1) d'authentification d'utilisateur, comportant un capteur à surface tactile (4) apte à détecter des caractéristiques digitales de l'utilisateur et une unité de traitement de données (11) agencée pour comparer les caractéristiques digitales détectées avec des caractéristiques digitales enregistrée en mémoire. Le capteur à surface tactile comprend une première surface tactile (4) et une seconde surface tactile opposée dos à dos. L'unité de traitement de données (11) est agencée pour évaluer, à partir des caractéristiques digitales détectées par le capteur à surface tactile quand l'utilisateur pince en même temps les première et seconde surfaces tactiles (4) du capteur avec ses doigts (6), le positionnement relatif des traces formées par les doigts (6) de l'utilisateur respectivement et simultanément sur la première et la seconde surface tactile (4).

Description

Domaine technique L'invention concerne un dispositif d'authentification d'utilisateur, comportant un capteur à surface tactile apte à détecter des caractéristiques digitales de l'utilisateur et une unité de traitement de données agencée pour comparer les caractéristiques digitales détectées avec des caractéristiques digitales enregistrées en mémoire pour authentifier ledit utilisateur. L'invention s'étend à une carte à puce comprenant un tel dispositif d'authentification d'utilisateur, et à un badge d'accès comprenant un tel dispositif d'authentification d'utilisateur.
Technique antérieure Dans cette demande, on distingue la notion d'authentification de la notion d'identification d'un utilisateur de la manière suivante : l'identification consiste pour un utilisateur à déclarer son identité ; l'authentification est la vérification d'une telle déclaration. On distingue également le propriétaire d'un objet qui est la personne à qui appartient vraiment cet objet, de l'utilisateur qui est la personne munie de cet objet au moment de l'authentification. Si le résultat de l'authentification est positif, l'utilisateur est bien le propriétaire légitime de l'objet ; en revanche, si le résultat de l'authentification est négatif, l'utilisateur n'est pas le propriétaire. On entend par capteur à surface tactile un dispositif capable de fournir un signal 20 électrique représentatif d'une force appliquée sur la surface tactile, comme un capteur de pression. De manière générale, on connaît trois types d'éléments d'information qui peuvent servir à authentifier un utilisateur: - une information que l'utilisateur connaît (par exemple, un mot de passe, un numéro 25 d'identification personnel ou NIP, un numéro de compte, une couleur préférée, le nom du premier animal de compagnie, etc.); - une information ou un objet que l'utilisateur possède (par exemple, une carte telle qu'une carte bancaire, un badge d'authentification, une carte d'identité, un certificat d'utilisateur numérisé, etc.); 30 - une information qui fait partie intégrante de l'utilisateur (par exemple, un trait biométrique de l'utilisateur comme ses empreintes digitales, son visage, sa rétine, sa voix, etc.) ou que seul l'utilisateur peut faire (par exemple, sa signature). On comprend aisément qu'une authentification d'un utilisateur sur la base d'une information que l'utilisateur connaît n'est pas très sécurisée car cette information peut être transmise à une autre personne. De même, une authentification d'un utilisateur sur la base d'un objet que l'utilisateur possède est peu sécurisée car cet objet peut être perdu ou volé. En revanche, une authentification d'un utilisateur sur la base d'une information qui 5 fait partie de l'utilisateur est par nature beaucoup plus sécurisée, mais de nombreux problèmes de mise en oeuvre apparaissent pour des raisons de coûts et de protection de la vie privée. Une solution peut consister à combiner plusieurs types d'informations telles que définies ci-dessus. C'est le cas dans une carte bancaire classique que l'utilisateur 10 possède et qui est personnalisée avec un code confidentiel que l'utilisateur connaît. Cependant, il reste que la carte peut être volée avec le code ou le code oublié. On connaît du document EP1326196 un dispositif d'authentification d'utilisateur tel que décrit plus haut sous la forme d'une carte destinée à être utilisée avec un portail de sécurité pour authentifier l'utilisateur de la carte. La carte comprend des moyens de 15 mesure de pression positionnés sur chaque surface de la carte dans des zones conformes aux emplacements naturels du pouce et d'un autre doigt. Les moyens de mesure de pression génèrent des empreintes digitales courantes qui sont comparées à des empreintes digitales stockées dans une mémoire de la carte. Le résultat de la comparaison est alors communiqué au portail de sécurité. Les empreintes digitales 20 étant un indicateur très fiable de l'identité d'une personne, on obtient une carte très sécurisée. On entend ici par empreintes digitales ou dactylogramme d'un individu une trace digitale dont le dessin est dû aux crêtes et sillons papillaires des pulpes du doigt (dermatoglyphe) et qui sont propres à chaque individu, permettant ainsi une 25 identification précise. Le caractère quasi-unique d'une empreinte digitale en fait un outil biométrique très utilisé pour l'identification des individus, notamment en médecine légale et pour la police scientifique. Cependant, comme évoqué plus haut, l'utilisation des empreintes digitales dans d'autres domaines peut être vue comme une atteinte à la vie privée des individus. En France par exemple, la Commission Nationale de 30 l'Informatique et des Libertés (CNIL) se montre tolérante seulement si des empreintes digitales d'un individu sont stockées sur un support individuel, mais restreint par exemple fortement l'utilisation des empreintes digitales dans les entreprises où les empreintes sont stockées dans des bases de données d'un système informatique central, qui n'est acceptée qu'en présence de forts impératifs de sécurité. En effet, la CNIL indique qu'il est facile de prélever à l'insu de la personne concernée ses empreintes digitales, et donc d'usurper son identité. Ceci est d'autant plus facile si les empreintes digitales sont stockées dans des bases de données, vulnérables à l'indiscrétion éventuelle d'employés ou au piratage informatique. De manière générale, l'utilisation des empreintes digitales pour authentification reste donc sujette à débat et un dispositif d'authentification d'utilisateur tel que décrit dans le document EP1326196 cité plus haut présente donc des risques de ne pas pouvoir être exploité légalement à grande échelle dans certains pays. Par ailleurs, les empreintes digitales d'une personne ayant des extrémités des doigts 10 abîmées ou salies perdent leur caractère unique et peuvent être difficiles à interpréter, ce qui peut conduire à un faux rejet d'authentification du propriétaire. On connaît par ailleurs du document de brevet US 5180901 un dispositif d'authentification d'utilisateur comprenant un capteur de pression pour mesurer la distribution de la pression appliquée par plusieurs phalanges d'un même doigt sur la 15 carte. Le capteur de pression est composé de microcapteurs agencés en matrice et formés par des électrodes. Lorsqu'un doigt est posé sur le capteur de pression, les variations de la surface de chaque phalange du doigt dues aux articulations entre les phalanges et à la pression appliquée par l'utilisateur causent des différences de pression sur les microcapteurs. Selon cette pression sur les microcapteurs, un courant 20 est appliqué ou non aux électrodes et on peut ainsi former une image correspondant au doigt avec ses phalanges et articulations. On effectue la somme des données de pression sur une succession de lignes perpendiculaires au doigt pour obtenir un profil de pression pour ces lignes du doigt perdant ainsi la forme générale de la surface d'appui du doigt. Le profil de pression obtenu est comparé à un profil de pression 25 enregistré sur la carte. S'il y a coïncidence entre le profil de pression mesuré et enregistré, l'utilisation de la carte à puce est autorisée. D'après ce document, les creux du profil de pression correspondant à l'espace entre deux phalanges sont caractéristiques d'une personne et permettent d'authentifier un utilisateur. Cependant, l'utilisateur doit appliquer sur la carte son doigt sur toute sa longueur ce qui n'est pas 30 très pratique et pose un problème de reproductibilité, un tel dispositif n'est donc pas d'une très grande fiabilité. Exposé de l'invention Le but de l'invention est de proposer un autre dispositif d'authentification d'utilisateur qui soit simple d'utilisation, très fiable et utilisable légalement notamment en France en considérant la position de la CNIL, c'est-à-dire non basé sur un stockage et une comparaison d'empreintes digitales.
A cet effet, l'invention a pour objet un dispositif d'authentification d'utilisateur, comportant un capteur à surface tactile apte à détecter des caractéristiques digitales de l'utilisateur et une unité de traitement de données agencée pour comparer les caractéristiques digitales détectées avec des caractéristiques digitales enregistrée en mémoire, caractérisé en ce que le capteur à surface tactile comprend une première surface tactile et une seconde surface tactile opposée dos à dos, et en ce que ladite unité de traitement de données est agencée pour évaluer, à partir des caractéristiques digitales détectées par ledit capteur à surface tactile, quand l'utilisateur pince en même temps lesdites première et seconde surfaces tactiles avec ses doigts, le positionnement relatif des traces formées par les doigts de l'utilisateur respectivement et simultanément sur ladite première et ladite seconde surface tactile. Le dispositif d'authentification d'utilisateur selon l'invention utilise donc une authentification de l'utilisateur basée sur la combinaison avantageuse de deux types d'informations telles que définies plus haut, à savoir un dispositif que l'utilisateur possède et une information biométrique qui fait partie intégrante de l'utilisateur (la position relative de deux de ses doigt sur deux surfaces opposées). Avantageusement, si le contour d'un seul doigt n'est pas très caractéristique d'un individu (des essais ont montré que l'on trouve par exemple beaucoup de contours de pouce identiques), le positionnement relatif de deux doigts est propre à chaque individu. En effet, la Demanderesse a trouvé que, de manière surprenante et inattendue, le positionnement relatif des traces formées par le pouce et un autre doigt, en particulier un index, d'une personne pinçant deux surfaces opposées dos à dos entre son pouce et son autre doigt, est suffisamment unique et reproductible par une même personne pour des besoins d'authentification. On comprend bien qu'il ne s'agit pas ici d'une comparaison d'empreintes digitales telles que définies plus haut, ce qui permet une utilisation légale notamment en France sans aucun problème. En outre, l'authentification de l'utilisateur est simplement et entièrement effectuée par l'unité de traitement de données du dispositif d'authentification d'utilisateur lui-même, et non pas à distance. Le dispositif d'authentification d'utilisateur selon l'invention ne transmet donc aucune information biométrique à un quelconque équipement distant pour authentification, réduisant ainsi les risques de vol d'information biométrique et d'usurpation d'identité. Un dispositif d'authentification d'utilisateur selon l'invention peut présenter avantageusement les particularités suivantes: - chaque première, seconde surface tactile comprend une matrice de microcapteurs de pression ; - chaque première, seconde surface tactile comprend une pluralité de lignes de microcapteurs de pression distantes les unes des autres et dispersées sur la première, seconde surface tactile correspondante; - lesdites lignes de microcapteurs de pression sont disposées en étoile ; - chaque microcapteur de pression fournit un signal de détection de pression binaire ; - chaque microcapteur de pression fournit un signal de mesure de pression en multin iveaux ; - lesdites première et seconde surfaces tactiles sont disposées pour être pincées 15 respectivement entre le pouce et l'index, ladite première surface tactile destinée à être en contact avec le pouce de l'utilisateur étant pourvue d'une marque en relief ou visuelle servant de repère au placement du pouce sur cette première surface tactile. L'invention s'étend à une carte à puce comprenant un tel dispositif d'authentification d'utilisateur selon l'invention, lesdites première et seconde surfaces tactiles étant 20 placées respectivement sur le recto et le verso de la carte à puce. L'invention s'étend aussi à un badge d'accès de type RFID comprenant un dispositif d'authentification d'utilisateur selon l'invention, lesdites première et seconde surfaces tactiles étant placées respectivement sur le recto et le verso du badge. Avantageusement, de par sa simplicité, le dispositif d'authentification d'utilisateur 25 selon l'invention peut donc facilement être intégré dans une carte à puce destinée à être lue par un équipement de lecture de carte à puce connu en tant que tel, ou un badge d'accès destiné à être lu par un portail d'accès, permettant ainsi de réduire les fraudes actuellement constatées lors de l'utilisation de cartes ou badges classiques, tout en gardant les mêmes technologies de lecture de la carte ou de badge et évitant 30 tout remplacement d'équipement de lecture de la carte ou de badge. Une carte à puce (ou un badge) intégrant le dispositif d'authentification d'utilisateur selon l'invention a l'avantage de ne fonctionner que lorsque le propriétaire légitime la tient entre ses doigts, la carte à puce restant muette lorsqu'un autre utilisateur la tient entre ses doigts. En particulier, dans le cas d'une carte à puce bancaire, celle-ci ne s'activant que lorsqu'elle est tenue par son propriétaire légitime, elle ne transmettra pas son code à l'équipement de lecture de carte à puce bancaire si l'authentification échoue. Pour minimiser les utilisations frauduleuses, la carte à puce pourra être désactivée entièrement après un certain nombre d'échecs d'authentification consécutifs. Description sommaire des dessins La présente invention sera mieux comprise et d'autres avantages apparaîtront à la lecture de la description détaillée d'un mode de réalisation pris à titre d'exemple 10 nullement limitatif et illustré par les dessins annexés, dans lesquels : - la figure 1 est une vue schématiquement en perspective d'une carte comprenant un dispositif pour authentifier un utilisateur selon l'invention vue de dessus ; - la figure 2 est une vue schématiquement en perspective de la carte de la figure 1 vue de dessous ; 15 - la figure 3 représente des données caractéristiques de deux doigts d'un premier utilisateur fournies par un dispositif pour authentifier un utilisateur selon l'invention ; - la figure 4 représente des données caractéristiques de deux doigts d'un deuxième utilisateur fournies par un dispositif pour authentifier un utilisateur selon l'invention; - la figure 5 représente des données caractéristiques de deux doigts d'un troisième 20 utilisateur fournies par un dispositif pour authentifier un utilisateur selon l'invention; - la figure 6 représente des données caractéristiques de la distribution de pression appliquée par deux doigts d'un utilisateur fournies par un dispositif pour authentifier un utilisateur selon l'invention ; - la figure 7 représente schématiquement des étapes d'authentification d'un 25 utilisateur ; - la figure 8 représente un autre exemple des données caractéristiques d'un doigt d'un utilisateur fournies par un dispositif pour authentifier un utilisateur selon l'invention. Description des modes de réalisation 30 Sur les figures 1 et 2, on a représenté une carte 100 ayant deux faces opposées recto 2, verso 3, ici sensiblement parallèles, et intégrant un dispositif 1 d'authentification d'utilisateur à partir d'une détection de caractéristiques digitales de l'utilisateur par un capteur à surface tactile comprenant une première surface tactile 4 disposée sur la face recto 2 de la carte 100 et une seconde surface tactile 5 opposée à la première surface tactile 4 et disposée sur la face verso 3 de la carte 100, les premières et secondes surfaces tactiles 4, 5 étant agencées pour fournir des caractéristiques digitales de l'utilisateur comme cela sera précisé plus bas. Comme visible sur les figures 1 et 2, les premières et secondes surfaces tactiles 4, 5 5 sont ici placées près d'un bord de la carte 100 de sorte que, lorsqu'un utilisateur pince la carte 100 entre son pouce 6 et son index7, les premières et secondes surfaces tactiles 4, 5 sont en contact respectivement avec le pouce 6 et l'index7de l'utilisateur. De manière optionnelle, on pourra indiquer sur la carte 100, par une marque visuelle ou en relief (non représentée ici) servant de repère, un emplacement privilégié pour 10 recevoir le pouce 6 de l'utilisateur afin que celui-ci place correctement son pouce 6 sur la première surface tactile 4, sachant que l'index 7 adoptera alors sur la seconde surface tactile 5 une position relative unique et propre à chaque utilisateur. Bien entendu, le dispositif 1 peut être adapté pour recevoir un autre doigt que l'index sur la face verso 3. 15 Les première et seconde surfaces tactiles 4, 5 sont agencées pour mesurer la pression appliquée par la partie d'extrémité respectivement du pouce 6 et de l'index 7 de l'utilisateur lorsque l'utilisateur presse en même temps son pouce 6 contre la première surface tactile 4 et son index 7 contre la seconde surface tactile 5, et pour fournir des signaux caractéristiques des traces respectives formées par le pouce 6 et 20 l'index 7 sur la première et la seconde surface tactile 4, 5, aussi appelées « traces pouce-index », ces traces correspondant respectivement à la zone de contact entre le pouce 6 et la première surface tactile 4 d'une part et à la zone de contact entre l'index 7 et la seconde surface tactile 5 d'autre part et constituant des caractéristiques digitales uniques et reproductibles de l'utilisateur. Notamment, les première et seconde surfaces 25 tactiles 4, 5 sont agencées pour produire des signaux caractéristiques de la forme du contour des traces pouce-index et des signaux caractéristiques du positionnement relatif des traces pouce-index. On a également représenté sur la figure 1, une unité de traitement de données 11 du dispositif 1 reliée aux première, seconde surfaces tactiles 4, 5 et agencée pour 30 évaluer une certaine coïncidence entre les positions relatives (ou positionnement relatif) des traces respectives formées par le pouce 6 et l'index 7 sur les première, seconde surfaces tactiles 4, 5 et pour fournir des données de coïncidence. L'évaluation de la coïncidence peut comprendre notamment une comparaison, une soustraction ou une addition point par point des traces respectives laissées par le pouce 6 et l'index 7 sur les première, seconde surfaces tactiles 4, 5. Elle peut consister aussi en un calcul des barycentres des traces et une évaluation du positionnement relatif des barycentres (distance, orientation des barycentres). Les première et seconde surfaces tactiles 4, 5 sont de préférence identiques l'une à l'autre et comprennent dans le cas d'exemple une grille de microcapteurs de pression 8 qui fournit les signaux caractéristiques sous la forme d'une matrice de données de pression, par exemple binaires, représentée les figures 3, 4 et 5 respectivement pour le pouce et l'index de différents utilisateurs. Chaque microcapteur de pression 8 se présente par exemple sous la forme d'un contact qui est fermé s'il subit une pression supérieure à une valeur de pression pré-déterminée et reste ouvert si la pression qu'il subit est inférieure à cette valeur de pression pré-déterminée, de sorte à fournir des données binaires de type 0 et 1. La figure 8 présente un exemple d'une matrice de données de pression comprenant 44 lignes de 44 microcapteurs fournissant ainsi 1936 valeurs. On comprend que les matrices binaires ne correspondent pas à des empreintes digitales, puisqu'elles ne contiennent pas d'information sur le dessin dû aux crêtes et sillons papillaires des pulpes du doigt comme une empreinte digitale. Comme visible sur la figure 1, l'unité de traitement de données 11 comprend en outre une mémoire 9 agencée pour enregistrer les données de coïncidence et les signaux caractéristiques des traces pouce-index ainsi qu'un moyen de comparaison 10 agencé pour comparer les données de coïncidence enregistrées en mémoire et des données de coïncidence courantes, de sorte à authentifier l'utilisateur. Le moyen de comparaison 10 peut aussi comparer directement des signaux caractéristiques des traces pouce-index, notamment du contour et/ou positionnement relatif des traces pouce-index, enregistrés en mémoire et courants pour authentifier l'utilisateur.
De préférence, l'unité de traitement de données 11 est en outre agencée pour autoriser ou interdire l'utilisation de la carte 100 sur la base du résultat de l'authentification de l'utilisateur, par exemple en bloquant ou autorisant la transmission d'un code de la carte 100 à un lecteur de carte (non représenté). Comme montré sur les figures 1 et 2, le dispositif 1 comprend aussi ici un commutateur 12 agencé pour déclencher l'enregistrement en mémoire, et de préférence aussi un effacement préalable de la mémoire, des données de coïncidence et/ou des signaux caractéristiques des traces pouce-index de l'utilisateur, notamment du contour et du positionnement relatif des traces pouce-index. L'actionnement du commutateur 12 met le dispositif 1 en mode de fonctionnement dit « d'apprentissage », c'est-à-dire prêt à enregistrer les caractéristiques digitales du propriétaire comme cela sera décrit plus bas. Plus particulièrement, le commutateur 12 est ici formé par plusieurs microcapteurs de pression 8 des première et seconde surfaces tactiles 4, 5 qui, lorsqu'ils sont pressés ensemble et avec une pression prédéterminée, font office de commutateur 12. On pourra bien entendu en variante prévoir sur le dispositif 1 un commutateur 12 distinct des première et seconde surfaces tactiles 4, 5. Dans tous les cas, on pourra avantageusement prévoir en complément de la carte 100, une pochette de rangement (non représentée ici), de préférence semi-souple, destinée à entourer la carte 100 et dotée d'éléments de contact (non représentés ici), par exemples des micropicots, aptes à actionner le commutateur 12 du dispositif 1, par exemple en entrant en contact avec un certain nombre de microcapteurs de pression 8 prédéterminés. Ainsi, pour enregistrer en mémoire ses propres caractéristiques digitales, le propriétaire de la carte insère la carte 100 dans sa pochette de rangement et une simple pression sur la pochette fait entrer en contact les éléments de contact de la pochette et le commutateur 12. Lorsqu'il ressort la carte 100 de sa pochette de rangement, le dispositif 1 est alors en mode de fonctionnement d'apprentissage. On comprendra que la pochette de rangement ne sera de préférence pas remise au propriétaire, mais sera au contraire détenue par une autorité compétence pour éviter toute tentative de fraude, c'est-à-dire un apprentissage par un utilisateur autre que le propriétaire de la carte 100. Par exemple, la pochette sera détenue par une banque dans le cas d'une carte bancaire, ou par un service de direction ou de ressources humaines de l'entreprise dans le cas d'un badge de contrôle d'accès dans une entreprise.
Avantageusement, le dispositif 1 selon l'invention est de taille et de poids faibles et s'intègre très facilement et simplement dans une carte 100 classique, telle qu'une carte bancaire par exemple. De plus, les éléments décrits ci-dessus et le composant ont un coût faible, ce qui permet d'intégrer le dispositif 1 dans des cartes à grande échelle, en conservant un coût global de la carte 100 restreint.
Les figures 3, 4 et 5 montrent des exemples de matrices de données de pression binaires 3A, 3B, 4A, 4B, 5A, 5B obtenues par un dispositif 1 selon l'invention pour différents individus et composées des signaux 20 respectifs provenant des microcapteurs de pression 8 ayant chacun l'une ou l'autre des valeurs binaires 21, 22 selon la pression appliquée par le doigt 6, 7 de l'utilisateur sur chaque microcapteur de pression 8. Comme on peut le voir par exemple sur la figure 3, la matrice 3A représente la forme du pouce 6 de l'utilisateur par des valeurs 22 en zone hachurée et la partie non pressée par le pouce par des valeurs 21 en gris clair. De la même manière, la matrice 3B représente la forme de l'index 7 de l'utilisateur par des valeurs 22 en zone hachurée et la partie non pressé par l'index par des valeurs 21 en gris clair. Pour plus de clarté, on a représenté respectivement le contour 23 du pouce 6 et le contour 24 de l'index 7 de l'utilisateur. On décrira maintenant un procédé d'utilisation du dispositif 1 pour authentifier un utilisateur en référence à la figure 7. On décrira ici l'exemple d'une une carte bancaire classique munie d'une puce électronique à code et intégrant le dispositif 1, mais on comprendra que le dispositif 1 selon l'invention peut être intégré dans un autre objet de type carte ou badge. Préalablement à la première utilisation du dispositif 1, le propriétaire légitime de la carte 100 doit, au cours d'une phase d'apprentissage A schématisée sur la figure 7, 15 enregistrer ses propres caractéristiques digitales dans la mémoire 9 du dispositif 1, qui serviront de base pour toutes comparaisons ultérieures, Pour ce faire, le propriétaire déclenche l'enregistrement de ses caractéristiques digitales à l'étape 70 en actionnant avantageusement le commutateur 12, de préférence en introduisant la carte 100 dans sa pochette de rangement décrite plus 20 haut. A l'étape 71, un effacement de la mémoire 9 est effectué, et le dispositif 1 est prêt à enregistrer de nouveaux signaux caractéristiques des traces pouce-index du propriétaire. A l'étape 72, le propriétaire saisit la carte 100 entre son pouce 6 et son index 7, d'une manière qui lui est propre et reproductible, de sorte que la partie d'extrémité 25 respective de chacun de ses deux doigts 6, 7 est pressée respectivement sur les première et seconde surfaces tactiles 4, 5 du dispositif 1 qui produisent alors, comme décrit plus haut, des signaux caractéristiques des traces pouce-index du propriétaire de la carte 100. L'unité de traitement de données 11 peut alors évaluer, à l'étape 73, le positionnement relatif des traces pouce-index du propriétaire et fournir des données de 30 coïncidence comme décrit plus haut. Les données de coïncidence et les signaux caractéristiques des traces pouce-index du propriétaire de la carte 100 sont enregistrés à l'étape 74 dans la mémoire 9 du dispositif 1. Avantageusement, pour obtenir des données du propriétaire fiables et reproductibles, la phase d'apprentissage sera de préférence répétée au moins deux fois, de préférence quatre fois, ou plus selon la consistance ou l'inconsistance des signaux produits par le propriétaire, et moyennés. Ce sont des données de coïncidence moyennées et des signaux caractéristiques des traces pouce-index du propriétaire de la carte 100 moyennés qui sont enregistrés à l'étape 74 dans la mémoire 9 du dispositif 1. La phase d'apprentissage étant effectuée, la carte entre dans une phase d'utilisation courante par un utilisateur B indiquée sur la figure 7. Lorsqu'un utilisateur veut se servir de la carte 100, il saisit à l'étape 75 la carte 100 entre son pouce 6 et son index 7, également d'une manière qui lui est propre et reproductible, de sorte que la partie d'extrémité respective de chacun de ses deux doigts est pressée sur les première et seconde surfaces tactiles 4, 5 respectives du dispositif 1 qui fournissent, comme décrit plus haut, des signaux caractéristiques des traces pouce-index de l'utilisateur de la carte 100. L'unité de traitement de données 11 peut alors à l'étape 76 évaluer le positionnement relatif des traces pouce-index courantes et fournir des données de coïncidence courantes comme décrit plus haut. A l'étape 77, le moyen de comparaison 10 compare les données de coïncidence enregistrées et courantes pour authentifier ou non l'utilisateur. Comme on peut le voir sur les figures 3, 4 et 5, les contours 23, 23', 23" de la partie d'extrémité des pouces respectifs et les contours 24, 24', 24" de la partie d'extrémité des index respectifs de différents individus sont très différenciés, de même que le positionnement relatif des traces des pouces et des index pour ces différents individus, ce qui permet au dispositif 1 de distinguer ces individus avec une probabilité de près de 100%. Ainsi, si le positionnement relatif des traces pouce-index courant correspond au positionnement relatif des traces pouce-index enregistré en mémoire, l'utilisateur est bien le propriétaire légitime de la carte 100, et sa façon de presser ses doigts sur la carte 100 est reconnue par le dispositif 1. L'unité de traitement de données 11 du dispositif 1 autorise l'utilisation de la carte 100 à l'étape 78, de sorte que la carte 100 peut être utilisée comme n'importe quelle carte similaire qui n'intégrerait pas de dispositif 1. En particulier, dans le cas considéré d'une carte bancaire à code, l'unité de traitement de données 11 autorise la communication du code à un lecteur de carte. En revanche, si le positionnement relatif des traces pouce-index courant ne correspond pas au positionnement relatif des traces pouce-index enregistré en mémoire, l'utilisateur de la carte 100 est considéré comme frauduleux, et l'unité de traitement de données 11 du dispositif 1 interdit l'utilisation de la carte 100 à l'étape 79.
En particulier, dans le cas d'une carte bancaire à code, l'unité de traitement de données11 ne permet pas la communication du code à un lecteur de carte de sorte que l'utilisateur frauduleux ne peut se servir de la carte bancaire. Il va de soi que la présente invention ne saurait être limitée à la description qui 5 précède de modes de réalisation susceptibles de subir quelques modifications sans pour autant sortir du cadre de l'invention. On pourra ainsi utiliser tout autre capteur de pression adapté pour mesurer la pression appliquée par la partie d'extrémité du pouce 6 et de l'index 7 pressée respectivement contre la première, seconde surface tactile 4, 5 et pour fournir des 10 signaux caractéristiques des traces pouce-index, notamment du contour et du positionnement relatif des traces pouce-index, tels que définis plus haut. En variante, les première et seconde surfaces tactiles 4, 5 du dispositif 1 peuvent être agencées pour fournir des signaux caractéristiques des traces laissées par le pouce 6 et l'index 7 sur la première et la seconde surface tactile 4, 5 sous la forme 15 d'une matrice de données de pression avec des valeurs de pression continues en multiniveaux de pression, et l'unité de traitement de données 11 est agencée pour évaluer pour chacune de ces traces une distribution de pression respective appliquée par le pouce 6 et l'index 7 sur la première et la seconde surface tactile 4, 5, de façon à affiner l'évaluation dans une troisième dimension. 20 Par exemple, chaque microcapteur de pression 8 fournit une valeur de pression continue formant ensemble un pressogramme 6A, 6B de la trace de chaque doigt, comme représenté sur la figure 6. Les pressogrammes représentent des données de coïncidence au sens défini plus haut et sont à ce titre enregistrés et comparés de façon analogue aux matrices de pression binaires décrites plus haut. On comprend que les 25 pressogrammes ne sont pas plus que les matrices binaires, des empreintes digitales, puisqu'ils ne contiennent pas le dessin dû aux crêtes et sillons papillaires des pulpes du doigt comme une empreinte digitale, mais seulement la pression locale appliquée par l'extrémité du doigt sur le moyen de mesure de pression. De telles première et seconde surfaces tactiles sont plus précises et plus fiables pour authentifier un utilisateur selon 30 le procédé de l'invention décrit ci-dessus. Dans une autre variante, pour obtenir une carte 100 meilleur marché et tout aussi efficace, on pourra remplacer, pour l'une ou l'autre des surfaces tactiles, et de préférence pour les deux première et la seconde surfaces tactiles 4, 5, la grille de microcapteurs de pression 8 qui fournit les signaux caractéristiques sous la forme d'une matrice de données de pression binaires par une pluralité de lignes de microcapteurs de pression 8 distantes les unes des autres et dispersées sur la première, seconde surface tactile 4, 5, comme représenté par exemple sur la figure 8, tous les autres éléments de la carte 100 restant les mêmes que ceux décrits précédemment.
Sur la figure 8, on a représenté un exemple de données de pression binaires 80 obtenues par huit lignes de microcapteurs de pression 8 radiales, disposées en étoile, de préférence centrée sur la première, seconde surface tactile 4, 5. Chaque ligne de données de pression binaires 80 est composée des signaux provenant de microcapteurs de pression 8 ayant chacun l'une ou l'autre des valeurs binaires 81, 82 selon que le doigt 6, 7 de l'utilisateur presse ou non sur le microcapteur de pression 8. Pour une meilleure compréhension, on a superposé aux lignes de données de pression binaires 80 une matrice de données de pression binaires 20 composées de valeurs binaires 21,22 faisant apparaître le contour 23 d'un doigt. On comprend donc que les lignes de microcapteurs de pression 8 sont disposées sur la première, seconde surface tactile 4, 5 de sorte à entourer le contour du doigt 6, 7 pour fournir des signaux caractéristiques des traces respectives formées par le pouce 6 et l'index 7 sur la première et la seconde surface tactile 4, 5, appelées plus haut traces pouce-index. Dans l'exemple représenté sur la figure 8, chaque ligne de données de pression binaires 80 comprend 13 microcapteurs de pression 8, mais il est évident que plus ou moins de microcapteurs de pression 8 pourront être utilisés par ligne pour optimiser le fonctionnement de la carte 100. De même, le nombre de lignes de microcapteurs 80 ainsi que leur orientation et leur disposition sur les première et seconde surfaces tactiles 4, 5 pourront être adaptées pour optimiser le fonctionnement de la carte 100. Dans la variante représentée sur la figure 8, l'unité de traitement de données 11 est agencée pour déterminer la dernière valeur binaire 83A, 83B, 83C, 83D, 83E, 83F, 83G, 83H de type 1, c'est-à-dire correspondant à un microcapteur de pression 8 pressé par l'utilisateur, pour chaque ligne de données de pression binaires 80, et cela pour chaque première et seconde surface tactile 4, 5. On obtient ainsi des couples de valeurs 83A, 83B, 83C, 83D, 83E, 83F, 83G, 83H qui représentent des données de coïncidence au sens défini plus haut. A ce titre, ce sont donc, dans cette variante, ces couples de valeurs 83A, 83B, 83C, 83D, 83E, 83F, 83G, 83H qui sont évalués aux étapes 73 et 76, enregistrés par la mémoire 9 à l'étape 74, et enfin comparés par le moyen de comparaison 10 à l'étape 77 pour authentifier l'utilisateur selon le procédé de l'invention décrit ci-dessus.
Cette variante à lignes de microcapteurs de pression 8 permet d'optimiser la carte 100 en ignorant (c'est-à-dire en n'enregistrant pas) toute une partie des données redondante, comme par exemple le centre de la première, seconde surface tactile 4, 5 qui est pressé quel que soit l'utilisateur et les bords de la première, seconde surface 5 tactile 4, 5 qui ne sont jamais pressés quelque soit l'utilisateur. La Demanderesse a ainsi trouvé que les données fournies par les lignes de microcapteurs de pression 8 peuvent être suffisantes, c'est-à-dire suffisamment uniques et reproductibles, pour authentifier un utilisateur avec une bonne fiabilité. En outre, cette variante permet de simplifier très avantageusement le câblage des microcapteurs de pression 8 des 10 première et seconde surfaces tactiles 4, 5. On obtient en particulier une carte 100 moins chère à réaliser et de fonctionnement plus simple. Enfin, le dispositif 1 s'adapte à la plupart des technologies de cartes à puce ou encore de badges d'accès actuellement sur le marché par exemple de type RFID, etc. Le dispositif 1 d'authentification d'utilisateur selon l'invention peut avantageusement 15 être intégré de façon générale à tout objet présentant deux surfaces opposées dos à dos que l'utilisateur peut presser entre deux doigts de manière unique et reproductible, comme par exemple une clé USB, un téléphone de type « smart phone », un appareil électronique pour permettre une commande de mise en fonctionnement. On pourra aussi adapter le dispositif 1 selon l'invention avec une détection tactile de 20 plus de deux doigts d'un utilisateur pour renforcer encore la fiabilité de l'authentification.

Claims (9)

  1. REVENDICATIONS1. Dispositif (1) d'authentification d'utilisateur, comportant un capteur à surface tactile (4, 5) apte à détecter des caractéristiques digitales de l'utilisateur et une unité de traitement de données (11) agencée pour comparer les caractéristiques digitales détectées avec des caractéristiques digitales enregistrées en mémoire pour authentifier ledit utilisateur, caractérisé en ce que le capteur à surface tactile (4, 5) comprend une première surface tactile (4) et une seconde surface tactile (5) opposées dos à dos, et en ce que ladite unité de traitement de données (11) est agencée pour évaluer, à partir des caractéristiques digitales détectées par ledit capteur à surface tactile (4, 5), quand l'utilisateur pince en même temps lesdites première et seconde surfaces tactiles (4, 5) avec ses doigts (6, 7), le positionnement relatif des traces (23, 24, 23', 24', 23", 24") formées par les doigts (6, 7) de l'utilisateur respectivement et simultanément sur ladite première et ladite seconde surface tactile (4, 5).
  2. 2. Dispositif (1) d'authentification d'utilisateur selon la revendication 1, dans lequel chaque première, seconde surface tactile (4, 5) comprend une matrice de microcapteurs de pression (8).
  3. 3. Dispositif (1) d'authentification d'utilisateur selon la revendication 1, dans lequel chaque première, seconde surface tactile (4, 5) comprend une pluralité de lignes de microcapteurs de pression (8) distantes les unes des autres et dispersées sur la première, seconde surface tactile (4, 5) correspondante.
  4. 4. Dispositif (1) d'authentification d'utilisateur selon la revendication 3, dans lequel lesdites lignes de microcapteurs de pression (8) sont disposées en étoile.
  5. 5. Dispositif (1) d'authentification d'utilisateur selon l'une des revendications 2 à 4, dans lequel chaque microcapteur de pression (8) fournit un signal de détection de pression binaire.
  6. 6. Dispositif (1) d'authentification d'utilisateur selon l'une des revendications 2 à 4, dans lequel chaque microcapteur de pression (8) fournit un signal de mesure de pression en multi-niveaux.
  7. 7. Dispositif (1) d'authentification d'utilisateur selon l'une des revendications précédentes, dans lequel lesdites première et seconde surfaces tactiles (4, 5) sont disposées pour être pincées respectivement entre le pouce (6) et l'index (7), ladite première surface tactile (4) destinée à être en contact avec le pouce (6) de l'utilisateur étant pourvue d'une marque en relief ou visuelle servant de repère au placement du pouce (6) sur cette première surface tactile (4).
  8. 8. Carte à puce (100), caractérisée en ce qu'elle comprend un dispositif (1) d'authentification d'utilisateur selon l'une des revendications précédentes, lesdites première et seconde surfaces tactiles (4, 5) étant placées respectivement sur le recto (2) et le verso (3) de la carte à puce (100).
  9. 9. Badge d'accès de type RFID, caractérisé en ce qu'il comprend un dispositif (1) d'authentification d'utilisateur selon l'une des revendications précédentes, lesdites première et seconde surfaces tactiles (4, 5) étant placées respectivement sur le recto (2) et le verso (3) du badge.
FR1250993A 2012-02-02 2012-02-02 Dispositif d'authentification d'utilisateur Withdrawn FR2986630A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1250993A FR2986630A1 (fr) 2012-02-02 2012-02-02 Dispositif d'authentification d'utilisateur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1250993A FR2986630A1 (fr) 2012-02-02 2012-02-02 Dispositif d'authentification d'utilisateur

Publications (1)

Publication Number Publication Date
FR2986630A1 true FR2986630A1 (fr) 2013-08-09

Family

ID=46704733

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1250993A Withdrawn FR2986630A1 (fr) 2012-02-02 2012-02-02 Dispositif d'authentification d'utilisateur

Country Status (1)

Country Link
FR (1) FR2986630A1 (fr)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020025062A1 (en) * 1998-04-07 2002-02-28 Black Gerald R. Method for identity verification
US6360953B1 (en) * 1998-07-15 2002-03-26 Magnex Corporation Secure print sensing smart card with on-the-fly-operation
US6728881B1 (en) * 1999-10-01 2004-04-27 The United States Of America As Represented By The Secretary Of The Army Fingerprint and signature identification and authorization card and pen
EP1420359A1 (fr) * 2002-11-15 2004-05-19 Giesecke & Devrient GmbH Capteur d'empreintes digitales
DE202007002778U1 (de) * 2007-02-26 2007-04-19 Hook, Christian, Dr. Schreibvorrichtung zum gesicherten Speichern von Anwendungsdaten
US20100071031A1 (en) * 2008-09-15 2010-03-18 Carter Stephen R Multiple biometric smart card authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020025062A1 (en) * 1998-04-07 2002-02-28 Black Gerald R. Method for identity verification
US6360953B1 (en) * 1998-07-15 2002-03-26 Magnex Corporation Secure print sensing smart card with on-the-fly-operation
US6728881B1 (en) * 1999-10-01 2004-04-27 The United States Of America As Represented By The Secretary Of The Army Fingerprint and signature identification and authorization card and pen
EP1420359A1 (fr) * 2002-11-15 2004-05-19 Giesecke & Devrient GmbH Capteur d'empreintes digitales
DE202007002778U1 (de) * 2007-02-26 2007-04-19 Hook, Christian, Dr. Schreibvorrichtung zum gesicherten Speichern von Anwendungsdaten
US20100071031A1 (en) * 2008-09-15 2010-03-18 Carter Stephen R Multiple biometric smart card authentication

Similar Documents

Publication Publication Date Title
US10438106B2 (en) Smartcard
EP2048814A1 (fr) Procédé d'authentification biométrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants.
US20140232525A1 (en) Card with integrated fingerprint authentication
FR2861875A1 (fr) Dispositif de stockage de donnees portable a interface usb protege par des parametres biometriques, comportant un processeur de donnees biometriques accessible par l'interface usb
WO2011061442A1 (fr) Procede et systeme de controle automatique de l'authenticite d'un document d'identite.
EP1047336B1 (fr) Dispositif d'authentification de personne par ses empreintes digitales
EP3388976B1 (fr) Procede de detection de fraude
EP3008703B1 (fr) Procédé d'identification biometrique
EP1251448A1 (fr) Proc d , dispositif et syst me d'identification biom trique
EP3895108A1 (fr) Dispositif et procédé pour sécuriser des données sécuritaires d'une carte de paiement bancaire
FR3049090A1 (fr) Dispositif d'authentification biometrique adaptatif par echographie, photographies en lumiere visible de contraste et infrarouge, sans divulgation, a travers un reseau informatique decentralise
EP2977851A1 (fr) Dispositif et procede d'authentification de document
FR2986630A1 (fr) Dispositif d'authentification d'utilisateur
EP2682900B1 (fr) Procédé d'authentification d'une signature
WO2001018757A1 (fr) Carte electronique comportant en memoire une identification de son titulaire
EP1634220B1 (fr) Procede et dispositif d'identification biometrique adaptes a la verification sur carte a puce
FR2959331A1 (fr) Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques.
WO2020099400A1 (fr) Procede de detection automatique de l'usurpation de visage
EP1747526A2 (fr) Procede de masquage d'une donnee numerique, telle que par exemple une empreinte biometrique
EP3367304B1 (fr) Procédé et dispositif de reconnaissance d'un individu par signature biométrique
WO2013156728A1 (fr) Dispositif de securite et document identitaire
EP3926499A1 (fr) Procédé d'authentification d'un utilisateur sur un équipement client avec un système d'archivage sécurisé de justificatifs d'identité
WO2019007853A1 (fr) Dispositif electronique a capteur d'empreinte biometrique pour une assistance a la saisie ou lecture d'empreinte digitale
KR20190121126A (ko) 사기 행위 탐지 방법
WO2010012623A1 (fr) Procede et dispositif d'authentification parcellaire et non reversible

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 4

ST Notification of lapse

Effective date: 20161028