FR3140961A1 - Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés - Google Patents
Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés Download PDFInfo
- Publication number
- FR3140961A1 FR3140961A1 FR2210461A FR2210461A FR3140961A1 FR 3140961 A1 FR3140961 A1 FR 3140961A1 FR 2210461 A FR2210461 A FR 2210461A FR 2210461 A FR2210461 A FR 2210461A FR 3140961 A1 FR3140961 A1 FR 3140961A1
- Authority
- FR
- France
- Prior art keywords
- individual
- access
- resource
- criterion
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 239000000090 biomarker Substances 0.000 claims abstract description 50
- 238000013475 authorization Methods 0.000 claims abstract description 15
- 230000007177 brain activity Effects 0.000 claims abstract description 8
- 238000000605 extraction Methods 0.000 claims abstract description 8
- 239000000284 extract Substances 0.000 claims abstract description 5
- 210000004556 brain Anatomy 0.000 claims description 27
- 230000000694 effects Effects 0.000 claims description 22
- 230000009471 action Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 11
- 238000005259 measurement Methods 0.000 claims description 11
- 230000006996 mental state Effects 0.000 claims description 11
- 238000000537 electroencephalography Methods 0.000 claims description 8
- 230000005284 excitation Effects 0.000 claims description 8
- 230000002490 cerebral effect Effects 0.000 claims description 5
- 230000014759 maintenance of location Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims 6
- 230000008569 process Effects 0.000 description 12
- 230000033764 rhythmic process Effects 0.000 description 8
- 210000003128 head Anatomy 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 230000036626 alertness Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000010355 oscillation Effects 0.000 description 2
- 230000003534 oscillatory effect Effects 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 238000012307 MRI technique Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001149 cognitive effect Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 210000005153 frontal cortex Anatomy 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 210000004761 scalp Anatomy 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Telephonic Communication Services (AREA)
- Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)
Abstract
Procédé de contrôle en continu de l’accès à une ressource et dispositifs associés L’invention concerne un procédé de contrôle en continu de l’accès à une ressource (12) comprenant : - une phase initiale d’authentification comportant une étape de : - acquisition d’un signal d’activité cérébrale d’un individu (14) demandant l’accès à la ressource (12), - extraction du signal acquis d’un biomarqueur de l’identité de l’individu, - comparaison entre le biomarqueur extrait et des biomarqueurs d’individus ayant une autorisation d’accès, - fourniture de l’accès lorsque le résultat de comparaison est une authentification de l’individu (14), - une phase de contrôle de la validité de l’authentification initiale comprenant une étape de : - détermination de si un critère sur un signal mesuré est rempli ou non, - conservation de l’accès et une nouvelle mise en œuvre des étapes ou l’arrêt de l’accès en fonction du résultat de la détermination. Figure pour l'abrégé : figure 1
Description
La présente invention concerne un procédé d’authentification en continu de l’accès à une ressource. Elle se rapporte aussi à un système d’authentification, un produit programme d’ordinateur et un support lisible d’informations impliqués dans la mise en œuvre d’un tel procédé d’authentification.
Dans le contexte de site ou de matériel à accès contrôlé, il convient de pouvoir s’assurer avec le plus de sécurité possible que l’individu demandant de rentrer sur le site ou à utiliser le matériel est bien un individu ayant l’autorisation d’effectuer cette action.
Pour cela, il est connu d’accorder l’accès par contrôle d’une caractéristique biométrique comme une empreinte digitale. Il faut et il suffit que l’individu demandant l’accès place son doigt sur un capteur d’acquisition d’empreinte digitale et que le dispositif de contrôle d’accès vérifie que cette empreinte digitale correspond à l’empreinte d’un personnel autorisé.
Toutefois, des personnes malveillantes peuvent détecter furtivement les empreintes digitales ou forcer le personnel autorisé à mettre son doigt sur le capteur pour obtenir l’accès au site ou au matériel.
Il existe donc un besoin pour un procédé de contrôle de l’accès à une ressource qui soit plus sécurisé tout en restant de mise en œuvre aisée.
A cet effet, la description décrit un procédé de contrôle en continu de l’accès à une ressource, le procédé comprenant :
- une phase initiale d’authentification, la phase initiale comportant une étape de :
- acquisition d’un signal relatif à l’activité d’au moins une région du cerveau d’un individu demandant l’accès à la ressource, pour obtenir un signal acquis, l’étape d’acquisition étant mise en œuvre par un dispositif d’acquisition (16) de l’activité cérébrale,
- extraction du signal acquis d’un biomarqueur prédéfini de l’identité de l’individu, pour obtenir un biomarqueur extrait,
- comparaison entre le biomarqueur extrait et au moins un biomarqueur d’authentification, les biomarqueurs d’authentification étant les biomarqueurs d’au moins un individu ayant une autorisation d’accès à la ressource, pour obtenir un résultat de comparaison,
- fourniture de l’accès lorsque le résultat de comparaison correspond à une authentification de l’individu demandant l’accès comme un individu ayant une autorisation d’accès à la ressource,
- une phase de contrôle de la validité de l’authentification initiale de l’individu demandant l’accès, la phase de contrôle comprenant une étape de :
- mesure d’un signal par le dispositif d’acquisition, pour obtenir un signal mesuré,
- application d’au moins un critère sur le signal mesuré pour déterminer si chaque critère est rempli ou non, chaque critère étant différent de la comparaison effectuée lors de la phase initiale,
- mise en œuvre d’une suite d’actions prédéfinies, la suite d’actions comprenant :
- lorsque chaque critère est rempli, la conservation de l’accès et une nouvelle mise en œuvre des étapes de la phase de contrôle, et
- lorsqu’au moins un critère n’est pas rempli, l’arrêt de l’accès à la ressource.
Selon des modes de réalisation particuliers, le procédé de contrôle en continu présente une ou plusieurs des caractéristiques suivantes, prise(s) isolément ou selon toutes les combinaisons techniquement possibles :
- un critère utilisé à l’étape d’application est un critère de capacité du dispositif d’acquisition à acquérir ledit signal relatif à l’activité d’au moins une région du cerveau de l’individu demandant l’accès à la ressource.
- le dispositif d’acquisition est un électroencéphalographe comportant des capteurs d’électroencéphalographie et dans lequel :
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu demandant l’accès à la ressource, et
- lors de l’étape d’application, le critère de capacité correspond à une comparaison entre la valeur de qualité du signal mesuré et un seuil de qualité prédéterminé.
- le dispositif d’acquisition est un électroencéphalographe comportant des capteurs d’électroencéphalographie et dans lequel :
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu demandant l’accès à la ressource, et
- lors de l’étape d’application, le critère de capacité correspond à une comparaison entre l’amplitude du signal mesuré et un seuil d’amplitude prédéterminé pour une pluralité de fréquences prédéfinies.
- un critère utilisé à l’étape d’application est un critère d’état mental de l’individu demandant l’accès à la ressource à accéder à la ressource.
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu demandant l’accès à la ressource, et lors de l’étape d’application, des biomarqueurs sont extraits du signal mesuré et le critère d’état mental correspond à une comparaison entre les biomarqueurs extraits de l’individu demandant l’accès à la ressource et des valeurs de seuil.
- la phase initiale comporte, également, une étape de test de la vivacité de l’individu par mesure de la réponse cérébrale à des excitations prédéfinies, pour déterminer si l’individu demandant l’accès est effectivement présent, et, lors de l’étape de fourniture, l’accès est uniquement fourni si l’individu demandant l’accès est déterminé comme étant présent.
La description décrit également un système de contrôle en continu de l’accès à une ressource, le système de contrôle comprenant :
- un dispositif d’acquisition de l’activité cérébrale, le dispositif d’acquisition étant propre à :
- acquérir, lors d’une phase initiale d’authentification, un signal relatif à l’activité d’au moins une région du cerveau d’un individu demandant l’accès à la ressource, pour obtenir un signal acquis,
- mesurer un signal, lors d’une phase de contrôle de la validité de l’authentification initiale de l’individu demandant l’accès, pour obtenir un signal mesuré,
- un contrôleur propre à :
- lors de la phase initiale d’authentification :
- extraire du signal acquis un biomarqueur prédéfini de l’identité de l’individu, pour obtenir un biomarqueur extrait,
- comparer le biomarqueur extrait et au moins un biomarqueur d’authentification, les biomarqueurs d’authentification étant les biomarqueurs d’au moins un individu ayant une autorisation d’accès à la ressource, pour obtenir un résultat de comparaison,
- fournir l’accès lorsque le résultat de comparaison correspond à une authentification de l’individu demandant l’accès comme un individu ayant une autorisation d’accès à la ressource,
- lors de la phase de contrôle :
- appliquer au moins un critère sur le signal mesuré pour déterminer si chaque critère est rempli ou non, chaque critère étant différent de la comparaison effectuée lors de la phase initiale,
- mettre en œuvre d’une suite d’actions prédéfinies, la suite d’actions comprenant :
- lorsque chaque critère est rempli, la conservation de l’accès et une nouvelle mise en œuvre des étapes de la phase de contrôle, et
- lorsqu’au moins un critère n’est pas rempli, l’arrêt de l’accès à la ressource.
La description concerne aussi un produit programme d’ordinateur programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent l'ordinateur à mettre en œuvre les étapes d’extraction, de comparaison, de fourniture, d’application et de mise en œuvre selon un procédé de contrôle tel que précédemment décrit.
La description décrit également un support lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur tel que précédemment décrit.
Dans la présente description, l’expression « propre à » signifie indifféremment « adapté pour », « adapté à » ou « configuré pour ».
Des caractéristiques et avantages de l’invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d’exemple non limitatif, et faite en référence aux dessins annexés, sur lesquels :
- la est une représentation schématique d’un exemple de système de contrôle en continu de l’accès à une ressource par un individu, et
- la est une représentation schématique d’une partie du système de contrôle.
Un système de contrôle 10 en continu de l’accès à une ressource 12 est représenté sur la .
Le système de contrôle 10 est propre à contrôler l’accès à la ressource 12 par un individu 14.
Le système de contrôle 10 est ainsi propre à vérifier que l’individu 14 dispose bien d’une autorisation d’accès à la ressource 12.
Un tel contrôle est ici effectué de manière continue.
Par « continu » dans ce contexte, il est signifié que l’accès n’est pas permanent. L’accès est vérifié plusieurs fois et de préférence constamment.
Par exemple, après une première vérification d’accès, une détection de déconnection des capteurs en temps réel est mise en place pour détecter toute variation (changement d’identité ou déplacement de l’individu authentifié). Dans un tel cas, la vérification est considérée comme continue.
La ressource 12 est tout type d’élément à accès restreint.
A titre d’exemple, un ordinateur, des dossiers, une machine ou une salle peuvent être sujets à un accès contrôlé, c’est-à-dire que seuls certains individus disposent de l’autorisation d’accès. Les autres individus ne sont pas autorisés à accéder à ces éléments à accès contrôlé.
Selon l’exemple de la , la ressource 12 est un ordinateur.
Le système de contrôle 10 comporte un dispositif d’acquisition 16 de l’activité cérébrale, un contrôleur 18 et une interface homme-machine 20.
Le dispositif d’acquisition 16 est un dispositif permettant de mesurer l’activité cérébrale, c’est-à-dire l’activité d’au moins une région (ou zone) du cerveau.
Un tel dispositif d’acquisition 16 peut être un électroencéphalographe ou un dispositif d’imagerie fonctionnelle, tel un imageur ultrasonore ou un imageur propre à mettre en œuvre une technique d’imagerie par résonance magnétique (cette technique étant plus souvent désignée par l’acronyme correspondant d’IRM).
Dans la suite et conformément à l’exemple de la , il est supposé sans perte de généralité que le dispositif d’acquisition 16 est un électroencéphalographe 16.
L’électroencéphalographe 16 est un dispositif permettant d’obtenir les signaux d’électroencéphalographie. De tels signaux sont souvent désignés comme des signaux EEG en référence à l’abréviation correspondante.
Comme visible sur la , l’électroencéphalographe 16 comporte un casque 22 et des capteurs 24 d’électroencéphalographie.
Le casque 22 est destiné à être positionné sur la tête de l’individu 14.
Les capteurs 24 sont propres à mesurer l’activité électrique d’une région du cerveau de l’individu 14.
Les capteurs 24 sont, par exemple, des électrodes.
Les capteurs 24 sont positionnées à plusieurs endroits différents de la tête de l’individu 14.
Le contrôleur 18 est une entité physique, tel qu’un ordinateur.
Selon un premier exemple, le contrôleur 18 comprend un processeur 26, une mémoire 28 et un lecteur 30 de support d’informations.
Le contrôleur 18 est destiné à interagir avec un produit programme d’ordinateur comportant un support d’informations lisible par le lecteur 30 du contrôleur 18.
Le support lisible d’informations du produit programme d’ordinateur est, par exemple, un médium adapté à mémoriser des instructions électroniques et capable d’être couplé à un bus d’un système informatique.
A titre d’exemple, le support lisible d’informations est une clé USB, une disquette ou disque souple (de la dénomination anglaise «floppy disk»), un disque optique, un CD-ROM, un disque magnéto-optique, une mémoire ROM, une mémoire RAM, tout type de mémoire non volatile (par exemple, EPROM, EEPROM, FLASH, NVRAM), une carte magnétique ou un carte optique.
Sur le support lisible d’informations est mémorisé un programme d’ordinateur comprenant des instructions de programme.
Le programme d’ordinateur est chargeable sur le processeur 26 et est adapté pour entraîner la mise en œuvre d’étapes qui seront décrites dans la suite de la description.
Selon un deuxième exemple, le contrôleur est de type hardware (traduit littéralement en français par «matériel»), tel qu’un circuit logique programmable (abrégé par FPGA ce qui signifie en anglais «Field Programmable Gate Array»), ou encore un circuit intégré dédié, tel qu’un ASIC (de l’anglais «Application-Specific Integrated Circuit»)
Dans le cas de la , le contrôleur 18 est intégré dans le casque 22.
En variante, le contrôleur 18 est à distance du casque 22 et communique avec le casque 22 par une liaison filaire ou une liaison sans fil de type Bluetooth ou Wifi.
Selon l’exemple, l’interface homme-machine 20 est un écran propre à émettre des messages visuels à destination de l’individu 14.
En variante ou en complément, l’interface homme-machine 20 comprend un organe de restitution du son et le message est un signal sonore.
L’interface homme-machine 20 est, par exemple intégrée dans un dispositif portable 32 (illustré en ), tel qu’un smartphone 32. Par exemple, une application est installée sur le smartphone 32 qui permet une interaction entre le contrôleur 18 et l’interface homme-machine 20.
Dans un exemple, le contrôleur 18 et l’interface homme-machine 20 sont intégrés dans un même dispositif, par exemple, un dispositif portable, tel qu’un smartphone.
Le fonctionnement du système de contrôle 10 est maintenant décrit en référence à un exemple de mise en œuvre d’un procédé de contrôle en continu de l’accès à la ressource 12.
Le procédé de contrôle vise à contrôler l’accès de l’individu 14 à la ressource 12.
Autrement formulé, il s’agit de vérifier que l’individu 14 demandant l’accès à la ressource 12 est un individu bénéficiant d’une autorisation d’accès.
Le procédé de contrôle cherche à effectuer cette vérification en continu.
Pour cela, le procédé comporte deux phases : une phase initiale d’authentification et une phase de contrôle de la validité de l’authentification initiale.
La phase initiale d’authentification comporte, selon l’exemple décrit, une étape d’acquisition, une étape d’extraction, une étape de comparaison et une étape de fourniture.
Lors de l’étape d’acquisition, l’électroencéphalographe 16 enregistre au niveau du cuir chevelu un signal relatif à l’activité d’au moins une région du cerveau de l’individu 14 demandant l’accès à la ressource.
Le signal relatif à l’activité cérébrale correspond aux oscillations électromagnétiques générées par le cerveau des êtres humains.
Toutes les régions du cerveau sont sujettes à ces oscillations avec des variations selon la région considérée.
Aussi, les régions choisies peuvent varier selon la nature du contrôle à effectuer.
Par exemple, on pourra choisir de placer les électrodes au niveau de la région frontale de la tête pour détecter l’activité du cortex frontal.
A l’issue de l’étape d’acquisition, le système de contrôle 10 dispose ainsi d’un signal acquis.
Le contrôleur 18 extrait ensuite, lors de l’étape d’extraction, au moins un biomarqueur prédéfini de l’identité de l’individu.
Par définition, un biomarqueur prédéfini de l’identité de l’individu est une caractéristique distinctive du signal acquis, qui est ici un électroencéphalogramme.
Un exemple de biomarqueur prédéfini est une caractéristique spectrale comme le rythme représentatif d’une onde cérébrale, tel que le rythme alpha ou le rythme bêta.
Le rythme alpha est un rythme caractérisant l’activité électrique cérébrale oscillatoire dans une bande de fréquences regroupant de fréquences typiquement comprises entre 7,5 Hertz (Hz) et 14 Hz.
Similairement, le rythme bêta caractérise l’activité électrique cérébrale oscillatoire dans une bande des fréquences regroupant des fréquences typiquement supérieures à 15 Hz, et généralement inférieures à 30 Hz.
Le ratio entre les différents rythmes, la fréquence centrale de chaque rythme, la puissance des ondes alpha, la puissance des ondes bêta, la puissance spectrale sur une bande de fréquences spécifiques, la valeur de l’amplitude de l’activité électrique à plusieurs fréquences sont d’autres exemples de biomarqueurs prédéfinis de l’identité de l’individu.
Un biomarqueur est donc ici une empreinte cérébrale spécifique à un individu. Son unicité permet de garantir une bonne authentification de l’individu.
Les biomarqueurs sont prédéfinis au sens où leur détermination doit permettre d’effectuer l’étape de comparaison.
Le contrôleur 18 dispose ainsi d’un biomarqueur extrait, c’est-à-dire d’une valeur pour le biomarqueur prédéfini pour l’individu 14 demandant l’accès.
Lors de l’étape de comparaison, le contrôleur 18 effectue ensuite une comparaison entre le biomarqueur extrait et au moins un biomarqueur d’authentification.
Les biomarqueurs d’authentification sont les biomarqueurs d’au moins un individu ayant une autorisation d’accès à la ressource. Ces biomarqueurs d’authentification sont mémorisés dans une mémoire 28 du contrôleur 18.
La comparaison consiste ici à s’assurer que le biomarqueur d’authentification et le biomarqueur extrait sont identiques à une marge près.
La marge correspond généralement à l’erreur de mesure dans la détermination du biomarqueur extrait.
Selon une variante, l’individu 14 peut déclarer son identité préalablement à l’étape de comparaison et la comparaison est effectuée uniquement avec le biomarqueur d’authentification correspondant à l’identité déclarée.
A la fin de l’étape de comparaison, le contrôleur 18 dispose ainsi d’un résultat de la comparaison.
Le contrôleur 18 fournit ensuite l’accès ou non à la ressource.
Cette fourniture est effectuée en fonction du résultat de la comparaison
Le contrôleur 18 fournit l’accès à la ressource uniquement lorsque le résultat de comparaison correspond à une authentification de l’individu 14 demandant l’accès comme un individu ayant une autorisation d’accès à la ressource.
A chacune des étapes précitées, l’interface homme-machine 20 peut afficher des indications en direction de l’individu 14 cherchant à s’identifier.
Par exemple, l’interface homme-machine 20 peut indiquer que la comparaison est en cours ou si l’authentification a réussi ou non.
Le système de contrôle 10 met ensuite en œuvre la phase de contrôle de la validité de l’authentification initiale.
Il s’agit ici de vérifier que c’est toujours le même individu 14 qui utilise la ressource.
Selon l’exemple décrit, la phase de contrôle comporte une étape de mesure, une étape d’application et une étape de mise en œuvre.
Lors de l’étape de mesure, l’électroencéphalographe 16 mesure un signal.
Lors de l’étape d’application, le contrôleur 18 applique un critère sur le signal mesuré pour déterminer si le critère est rempli ou non.
Selon un premier exemple, le critère est un critère de capacité de l’électroencéphalographe 16 à acquérir ledit signal relatif à l’activité d’au moins une région du cerveau de l’individu 14 demandant l’accès à la ressource 12.
Dans un tel exemple, le signal mesuré est un signal représentatif de l’activité d’au moins une région du cerveau de l’individu 14 demandant l’accès.
Le contrôleur 18 évalue alors le critère de capacité par une comparaison entre la qualité du signal acquis et un seuil de qualité prédéterminé.
Typiquement, si la qualité du signal mesurée descend en dessous d’une valeur prédéterminée, cela est le signe que le contact entre les capteurs 24 et la tête de l’individu 14 est très mauvais.
La qualité du signal est, par exemple, évaluée par détermination de la variation du rapport signal à bruit.
En variante ou en complément, le contrôleur 18 peut utiliser comme critère de capacité une comparaison entre l’amplitude du signal et un seuil d’amplitude prédéterminé pour une pluralité de fréquences prédéfinies.
Typiquement, si à toutes les fréquences prédéfinies, l’amplitude du signal mesuré est trop élevé, cela signifie également que le contact entre les capteurs 24 et la tête de l’individu 14 est très mauvais.
Selon un deuxième exemple, le critère est un critère d’état mental de l’individu 14 demandant l’accès à la ressource 12.
Typiquement, un individu n’a pas la capacité mentale d’accéder à une ressource 12 s’il est stressé, manque de vigilance ou présente des signes de fatigue altérant son état mental. Cela peut provenir soit de l’individu lui-même soit de changement de l’environnement. L’état mental est donc ici un critère évaluant si l’individu 14 est dans les mêmes conditions que lors de la mise en œuvre de la phase initiale d’authentification.
Pour déterminer cet état mental de l’individu 14, le signal mesuré est, par exemple, un signal relatif à l’activité de l’au moins une région du cerveau de l’individu demandant l’accès à la ressource 12.
Le signal mesuré est ainsi le même signal que le signal acquis mais à un instant ultérieur.
En variante, si cela est pertinent, le signal mesuré pourrait être un signal provenant d’autres régions.
Lors de l’étape d’application, le contrôleur 18 extrait du signal mesuré des biomarqueurs de l’état mental et le contrôleur 18 compare les biomarqueurs extraits avec des valeurs de seuil.
Les valeurs de seuil sont prédéfinies et déterminée préalablement et sont mémorisés dans la mémoire 28 du contrôleur 18.
Selon un troisième exemple, le critère à respecter est un ensemble d’au moins deux sous-critères.
Selon un cas particulier du troisième exemple, les deux sous-critères sont le critère de capacité de l’électroencéphalogramme 16 et le critère d’état mental de l’individu 14.
A l’issue de l’étape d’application, le système de contrôle 10 sait ainsi si le critère choisi est rempli ou non.
Dans chacun des cas, le critère est différent de l’authentification demandée lors de la phase initiale. Cela permet que la vérification soit plus simple que l’obtention de l’accès.
Le système de contrôle 10 met ensuite en œuvre une suite d’actions prédéfinies qui dépend de l’issue de l’étape d’application.
Autrement formulé, lorsque le critère est rempli, le système de contrôle 10 met en œuvre une première suite d’actions alors que, lorsque le critère n’est pas rempli, le système de contrôle 10 met en œuvre une deuxième suite d’actions, la première suite d’actions étant très différente de la deuxième suite d’actions.
La première suite d’actions comporte la conservation de l’accès et une nouvelle mise en œuvre des étapes de la phase de contrôle.
L’écart temporel avec la nouvelle mise en œuvre est, de préférence, le plus faible possible, typiquement une seconde.
Selon l’exemple décrit, la deuxième suite d’actions comporte l’arrêt de l’accès à la ressource.
Dans un tel cas, l’individu 14 doit repasser par les étapes de la phase initiale s’il veut à nouveau disposer de l’accès à la ressource 12.
Selon un autre exemple, la deuxième suite d’actions comporte également un avertissement à destination de l’individu 14 que le critère n’est pas rempli.
Typiquement, l’interface homme-machine 20 vient afficher un message indiquant que le système de contrôle 10 va interdire l’accès d’ici quelques secondes si le contact entre les capteurs 24 et la tête de l’individu 14 n’est pas amélioré dans l’intervalle.
Le procédé de contrôle qui vient d’être décrit présente l’avantage d’une certaine universalité dans la mesure où toute personne vivante génère des signaux cérébraux uniques.
Le niveau de sécurité conférée par le procédé de contrôle est, en outre, élevé.
En effet, les données d’électroencéphalographie ne peuvent pas être détectées furtivement et ne peuvent pas être générées artificiellement.
Cela limite la possibilité d’usurper l’identité de l’individu, a contrario, par exemple d’une authentification basée sur un mot de passe ou des empreintes de doigts. Le vol de données d’électroencéphalographie n’est pas possible.
En outre, les signaux cérébraux ne peuvent être extraits sans collaboration de l’individu souhaitant accéder à la ressource 12.
Cela empêche que l’individu 14 puisse accéder à la ressource 12 sous la menace, et ainsi une extraction forcée de l’accès.
De plus, le procédé permet de s’assurer de manière continue que l’individu 14 accédant à la ressource 12 est toujours le même qui s’est authentifié précédemment.
Cette garantie est obtenue avec un bon niveau de sécurité et une mise en œuvre plus aisée qu’une vérification périodique de l’identité par répétition des étapes de la phase initiale.
En effet, l’extraction en continu de l’empreinte cérébrale de l’individu 14 à identifier demande l’exécution d’une tache, augmente la charge de travail et génère ainsi un stress chez l’individu et de ce fait, diminue sa productivité.
De plus, le procédé n’implique pas l’exécution explicite d’une tache suite à la première authentification, de sorte que le procédé est considéré comme silencieux.
Le procédé permet ainsi d’effectuer une authentification continue de l’identité de l’individu 14 en conditions opérationnelles tout en évitant un impact cognitif sur la charge de travail de l’individu 14 puisque l’authentification complète n’est effectuée qu’une seule fois.
De ce fait, le procédé reste de mise en œuvre rapide puisque seule l’authentification initiale prend plus de quelques secondes (typiquement 3 secondes), le reste des actions effectuées étant totalement transparentes pour l’individu 14 demandant l’accès.
Le procédé permet, en outre, de déterminer les altérations potentiellement dangereuses, comme l’exercice d’une menace sur l’individu 14 ou la dégradation de l’état mental de l’individu 14, et ce de manière fiable et silencieuse.
Si besoin, le niveau de sécurité du procédé de contrôle peut être renforcé.
En particulier, il peut être envisagé un mode de réalisation dans lequel le procédé comporte, en outre, une procédure dite de détection de la vivacité, plus communément dénommée «liveness detection» en référence à la dénomination anglaise correspondante.
Pour cela, selon un exemple, la phase initiale comporte, également, une étape de test de la vivacité de l’individu 14 par mesure de la réponse cérébrale à des excitations prédéfinies, pour déterminer si l’individu 14 demandant l’accès est éveillé.
Les excitations prédéfinies sont aléatoires et peuvent correspondre à toute type d’excitations. A titre d’exemple, il peut s’agit d’excitation visuelle ou sonore.
De telles excitations sont souvent désignées sous l’appellation anglaise de «pings».
En présence de telles excitations, la réponse cérébrale de l’individu 14 présente des motifs reproductibles. Le terme «time-locked» (en référence à la dénomination anglaise correspondante qui se traduit littéralement par « bloqué dans le temps ») est souvent utilisée pour désigner une telle réaction du cerveau.
L’absence de ces motifs reproductibles en réaction aux excitations est la preuve d’un manque de vivacité de l’individu 14.
Par exemple, cela peut être le signe d’utilisation d’un signal préalablement enregistré ou généré synthétiquement.
Lorsque la vivacité est testée, lors de l’étape de fourniture, l’accès est uniquement fourni si l’individu 14 demandant l’accès est déterminé comme étant effectivement présent physiquement, c’est-à-dire présent face au système de contrôle 10, notamment en étant muni du casque 22.
L’accès à la ressource 12 est donc uniquement donné si d’une part, l’individu 14 est identifié comme ayant une autorisation d’accès à la ressource 12 et, d’autre part, l’individu 14 demandant l’accès est déterminé comme étant présent face au système de contrôle 10.
L’emploi de ce double critère lors de la phase initiale d’authentification vient renforcer la sécurité octroyée par la mise en œuvre du procédé de contrôle en continu.
L’homme du métier comprendra que l’invention ne se limite pas aux exemples décrits dans la description et que les modes de réalisation décrits précédemment sont susceptibles d’être combinés lorsqu’une telle combinaison est techniquement possible.
Claims (10)
- Procédé de contrôle en continu de l’accès à une ressource (12), le procédé comprenant :
- une phase initiale d’authentification, la phase initiale comportant une étape de :
- acquisition d’un signal relatif à l’activité d’au moins une région du cerveau d’un individu (14) demandant l’accès à la ressource (12), pour obtenir un signal acquis, l’étape d’acquisition étant mise en œuvre par un dispositif d’acquisition (16) de l’activité cérébrale,
- extraction du signal acquis d’un biomarqueur prédéfini de l’identité de l’individu, pour obtenir un biomarqueur extrait,
- comparaison entre le biomarqueur extrait et au moins un biomarqueur d’authentification, les biomarqueurs d’authentification étant les biomarqueurs d’au moins un individu ayant une autorisation d’accès à la ressource, pour obtenir un résultat de comparaison,
- fourniture de l’accès lorsque le résultat de comparaison correspond à une authentification de l’individu (14) demandant l’accès comme un individu ayant une autorisation d’accès à la ressource (12),
- une phase de contrôle de la validité de l’authentification initiale de l’individu (14) demandant l’accès, la phase de contrôle comprenant une étape de :
- mesure d’un signal par le dispositif d’acquisition (16), pour obtenir un signal mesuré,
- application d’au moins un critère sur le signal mesuré pour déterminer si chaque critère est rempli ou non, chaque critère étant différent de la comparaison effectuée lors de la phase initiale,
- mise en œuvre d’une suite d’actions prédéfinies, la suite d’actions comprenant :
- lorsque chaque critère est rempli, la conservation de l’accès et une nouvelle mise en œuvre des étapes de la phase de contrôle, et
- lorsqu’au moins un critère n’est pas rempli, l’arrêt de l’accès à la ressource (12). - Procédé de contrôle en continu selon la revendication 1, dans lequel un critère utilisé à l’étape d’application est un critère de capacité du dispositif d’acquisition (16) à acquérir ledit signal relatif à l’activité d’au moins une région du cerveau de l’individu (14) demandant l’accès à la ressource (12).
- Procédé de contrôle en continu selon la revendication 2, dans lequel le dispositif d’acquisition (16) est un électroencéphalographe comportant des capteurs d’électroencéphalographie (24) et dans lequel :
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu (14) demandant l’accès à la ressource, et
- lors de l’étape d’application, le critère de capacité correspond à une comparaison entre la valeur de qualité du signal mesuré et un seuil de qualité prédéterminé. - Procédé de contrôle en continu selon la revendication 2, dans lequel :
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu (14) demandant l’accès à la ressource, et
- lors de l’étape d’application, le critère de capacité correspond à une comparaison entre l’amplitude du signal mesuré et un seuil d’amplitude prédéterminé pour une pluralité de fréquences prédéfinies. - Procédé de contrôle en continu selon l’une quelconque des revendications 1 à 4, dans lequel un critère utilisé à l’étape d’application est un critère d’état mental de l’individu (14) demandant l’accès à la ressource à accéder à la ressource (12).
- Procédé de contrôle en continu selon la revendication 5, dans lequel :
- lors de l’étape de mesure, le signal mesuré est un signal relatif à l’activité de l’au moins une région du cerveau de l’individu (14) demandant l’accès à la ressource, et
- lors de l’étape d’application, des biomarqueurs sont extraits du signal mesuré et le critère d’état mental correspond à une comparaison entre les biomarqueurs extraits de l’individu (14) demandant l’accès à la ressource (12) et des valeurs de seuil. - Procédé de contrôle en continu selon l’une quelconque des revendications 1 à 6, dans lequel la phase initiale comporte, également, une étape de test de la vivacité de l’individu (14) par mesure de la réponse cérébrale à des excitations prédéfinies, pour déterminer si l’individu (14) demandant l’accès est effectivement présent, et, lors de l’étape de fourniture, l’accès est uniquement fourni si l’individu (14) demandant l’accès est déterminé comme étant présent.
- Système de contrôle (10) en continu de l’accès à une ressource (12), le système de contrôle (10) comprenant :
- un dispositif d’acquisition (16) de l’activité cérébrale, le dispositif d’acquisition (16) étant propre à :
- acquérir, lors d’une phase initiale d’authentification, un signal relatif à l’activité d’au moins une région du cerveau d’un individu (14) demandant l’accès à la ressource (12), pour obtenir un signal acquis,
- mesurer un signal, lors d’une phase de contrôle de la validité de l’authentification initiale de l’individu (14) demandant l’accès, pour obtenir un signal mesuré,
- un contrôleur propre à :
- lors de la phase initiale d’authentification :
- extraire du signal acquis un biomarqueur prédéfini de l’identité de l’individu, pour obtenir un biomarqueur extrait,
- comparer le biomarqueur extrait et au moins un biomarqueur d’authentification, les biomarqueurs d’authentification étant les biomarqueurs d’au moins un individu ayant une autorisation d’accès à la ressource (12), pour obtenir un résultat de comparaison,
- fournir l’accès lorsque le résultat de comparaison correspond à une authentification de l’individu demandant l’accès comme un individu ayant une autorisation d’accès à la ressource,
- lors de la phase de contrôle :
- appliquer au moins un critère sur le signal mesuré pour déterminer si chaque critère est rempli ou non, chaque critère étant différent de la comparaison effectuée lors de la phase initiale,
- mettre en œuvre d’une suite d’actions prédéfinies, la suite d’actions comprenant :
- lorsque chaque critère est rempli, la conservation de l’accès et une nouvelle mise en œuvre des étapes de la phase de contrôle, et
- lorsqu’au moins un critère n’est pas rempli, l’arrêt de l’accès à la ressource (12). - Produit programme d’ordinateur programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent l'ordinateur à mettre en œuvre les étapes d’extraction, de comparaison, de fourniture, d’application et de mise en œuvre d’un procédé de contrôle en continu selon l’une quelconque des revendications 1 à 8.
- Support lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur selon la revendication 9.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2210461A FR3140961A1 (fr) | 2022-10-12 | 2022-10-12 | Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés |
| PCT/EP2023/078146 WO2024079171A1 (fr) | 2022-10-12 | 2023-10-11 | Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2210461 | 2022-10-12 | ||
| FR2210461A FR3140961A1 (fr) | 2022-10-12 | 2022-10-12 | Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR3140961A1 true FR3140961A1 (fr) | 2024-04-19 |
Family
ID=85462333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2210461A Pending FR3140961A1 (fr) | 2022-10-12 | 2022-10-12 | Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3140961A1 (fr) |
| WO (1) | WO2024079171A1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100069775A1 (en) * | 2007-11-13 | 2010-03-18 | Michael Milgramm | EEG-Related Methods |
| US20150373007A1 (en) * | 2013-03-15 | 2015-12-24 | Intel Corporation | Continuous Authentication Confidence Module |
| US20180012009A1 (en) * | 2016-07-11 | 2018-01-11 | Arctop, Inc. | Method and system for providing a brain computer interface |
-
2022
- 2022-10-12 FR FR2210461A patent/FR3140961A1/fr active Pending
-
2023
- 2023-10-11 WO PCT/EP2023/078146 patent/WO2024079171A1/fr unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100069775A1 (en) * | 2007-11-13 | 2010-03-18 | Michael Milgramm | EEG-Related Methods |
| US20150373007A1 (en) * | 2013-03-15 | 2015-12-24 | Intel Corporation | Continuous Authentication Confidence Module |
| US20180012009A1 (en) * | 2016-07-11 | 2018-01-11 | Arctop, Inc. | Method and system for providing a brain computer interface |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024079171A1 (fr) | 2024-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9226698B2 (en) | User authentication via evoked potential in electroencephalographic signals | |
| US20220075856A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| EP3195296B1 (fr) | Système et procédé de sécurisation d'un circuit électronique | |
| Bishop et al. | Measurement of mismatch negativity in individuals: a study using single‐trial analysis | |
| CN103678977A (zh) | 保护信息安全的方法及其电子装置 | |
| US9314193B2 (en) | Biometric apparatus and method for touch-sensitive devices | |
| FR3017230A1 (fr) | Procede de validation de l'utilisation d'un vrai doigt comme support d'une empreinte digitale | |
| WO2018112799A1 (fr) | Procédé et dispositif de vérification d'identité basée sur un potentiel évoqué visuel | |
| US20200117780A1 (en) | Multi-factor biometric authentication | |
| US20160259926A1 (en) | User Authentication Based on Body Tremors | |
| KR102216158B1 (ko) | 복수의 컴퓨팅 장치에 내장된 센서를 활용한 사용자 인증 시스템 | |
| FR3140961A1 (fr) | Procédé de contrôle en continu de l'accès à une ressource et dispositifs associés | |
| JP6904635B2 (ja) | 複屈折ベースの生体認証のための方法及び装置 | |
| Białas et al. | Multifactor authentication system using simplified EEG brain–computer interface | |
| EP3324326B1 (fr) | Procédé et système de détection de vulnérabilité d'un dispositif embarqué | |
| KR102065912B1 (ko) | 압력 감지를 이용한 사용자 인증 영상 획득 장치 및 방법 | |
| JP7261449B2 (ja) | 情報処理装置、情報処理プログラム、及び情報処理方法 | |
| KR102396249B1 (ko) | 라만 스펙트럼을 이용한 사용자 인증 장치 및 방법 | |
| Belguechi et al. | Study of the robustness of a cancelable biometric system | |
| KR102151424B1 (ko) | 위조 지정맥 탐지 장치 및 방법 | |
| EP1618535A1 (fr) | Procede de controle d'acces securise | |
| FR2959331A1 (fr) | Procede et dispositif d'authentification d'un utilisateur a l'aide de donnees biometriques. | |
| WO2018049835A1 (fr) | Procédé et dispositif de traitement d'informations | |
| EP3599986A1 (fr) | Determination d'informations d'iso-luminance chromatique pour controler de facon personnalisee un processus informatique | |
| FR3087550A1 (fr) | Procede et systeme d'authentification d'un utilisateur par rapport a une session de conduite d'un vehicule automobile |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20240419 |