ERDF — ENSICAEN — MBA DEVICE PROJECT (Q3673537)

La biométrie est utilisée pour identifier ou authentifier des personnes en fonction des différents paramètres biologiques ou morphologiques. Ce procédé déjà utilisé pour différentes applications bien connues (clé USB biométrique, contrôle d'accès logique & physique...), sera potentiellement la solution d'avenir pour authentifier 1 client pour 1 e-paiement ou toute autre application nécessitant 1 niveau de sécurité élevé. Contrairement à 1 mot de passe qui peut être partagé ou volé, la biométrie possède 1 relation élevée avec l'utilisateur & permet d'améliorer grandement la confiance de l'authentification. Cependant la biométrie n'est pas fiable à 100% et des erreurs sont possibles. Ces erreurs sont divisées en 2 types distincts: La fausse détection (ou faux positif) & le faux rejet (ou vrai négatif). Le 1ier type permet aux utilisateurs non autorisés (ou imposteurs) d'accéder au service protégé. Le 2nd ne permet pas à 1 utilisateur, pourtant légitime, d'accéder au service protégé. Les dispositifs biométriques sont donc susceptibles de remonter des défauts de reconnaissance. Les attaquants tirent profit de ces défauts afin d'être reconnus comme de véritables utilisateurs. Les systèmes biométriques doivent donc être évalués et certifiés, avant de pouvoir être utilisés comme méthode d'authentification fiable. Des travaux de recherche ont été réalisés en vue de définir 1 cadre pour l'évaluation des systèmes biométriques. La biométrie multimodale combine simultanément plusieurs traits biométriques dans 1 seul processus. Cette approche présente plusieurs avantages: Précision accrue par rapport à 1 caractéristique biométrique unique, résistance à la fraude (il est plus difficile de falsifier des traits multiples), flexibilité (si 1 caractéristique change temporairement, par exemple une coupure sur le doigt, l'autre trait permet de compenser). Dans le cadre de ce projet, les empreintes digitales & la voix seront expérimentées. Les dispositifs Wearable se réfèrent à des dispositifs qui peuvent être portés sur le corps, tels que des bracelets ou des montres. Diverses études montrent que ce marché est très prometteur, surtout sur les objets à usage simple et permettant le déploiement de services à fortes valeurs ajoutées telles que le paiement, le contrôle d'accès, la billetterie, le médical 1 des conditions de succès pour ces applications est la capacité à proposer des solutions de sécurisation très robustes. La confidentialité des utilisateurs est aussi 1 facteur primordial, elle nécessite la définition d'outils pour filtrer les demandes d'accès aux données personnelles d'1 utilisateur ou la définition de protocoles & architectures cryptographiques pour limiter la transmission de ces données sensibles. L'utilisation de 2 facteurs de forme pour procéder à l'authentification de l'utilisateur renforce considérablement le niveau de sécurité. Dans ce projet le dispositif wearable est associé à 1 téléphone mobile. Ce projet vise donc à étudier, développer & valider l'approche biométrique multimodale sur des dispositifs wearable disposant de faibles ressources matérielles & ayant des facteurs de forme de petites tailles (bracelet, porte-clés, montres). Ce projet est unique à bien des égards:1/Il dépasse l'état de l'art : Aujourd'hui, les cartes à puce utilise la biométrie monomodale,mais, elles disposent de fonctionnalité limitées, d'une faible capacité d'adaptation et proposent des services moins évolués comparés aux appareils mobiles utilisant la biométrie et basé sur du logiciel avec un niveau élevé d'attaque élevé.2/Il propose 1 plate-forme unique : Le matériel développé et la solution orientée application associé à des dispositifs wearable externes intelligents & multifonctions qui sécurisent les appareils mobiles existants avec 1 fonction biométrique multimodales associée à la technologie NFC & Bluetooth.3/Il n'existe aujourd'hui aucune solution combinant la fonction biométrique multimodale, la technologie NFC & 1secure élément eSE (French)

0 references

Biometrics are used to identify or authenticate people based on different biological or morphological parameters. This process already used for different well-known applications (biometric USB key, logical access control & physical &...), will potentially be the future solution to authenticate 1 customer for 1 e-payment or any other application requiring a high level of security. Unlike 1 password that can be shared or stolen, biometrics has a high relationship with the user & greatly improves the trust of authentication. However, biometrics are not 100 % reliable and errors are possible. These errors are divided into 2 separate types: False detection (or false positive) & false rejection (or true negative). The 1st type allows unauthorised users (or imposters) to access the protected service. The 2nd does not allow 1 user, although legitimate, to access the protected service. Biometric devices are therefore likely to trace recognition defects. Attackers take advantage of these flaws in order to be recognised as real users. Biometric systems must therefore be evaluated and certified before they can be used as a reliable authentication method. Research has been carried out to define a framework for the evaluation of biometric systems. Multimodal biometrics simultaneously combine several biometric traits in 1 single process. This approach has several advantages: Greater accuracy compared to 1 single biometric characteristic, resistance to fraud (it is more difficult to falsify multiple traits), flexibility (if 1 feature temporarily changes, e.g. a cut on the finger, the other line compensates). As part of this project, the & voice fingerprints will be tested. Wearable devices refer to devices that can be worn on the body, such as bracelets or watches. Various studies show that this market is very promising, especially on simple-use items that allow the deployment of high value added services such as payment, access control, ticketing, medical 1 of the conditions of success for these applications is the ability to offer very robust security solutions. User privacy is also 1 key factor, it requires the definition of tools to filter requests for access to 1 user’s personal data or the definition of & cryptographic architecture protocols to limit the transmission of such sensitive data. The use of 2 form factors to perform user authentication significantly enhances the level of security. In this project the wearable device is associated with 1 mobile phone. This project therefore aims to study, develop & validate the multimodal biometric approach on wearable devices with low material resources & having shape factors of small sizes (bracelet, key rings, watches). This project is unique in many respects:1/It goes beyond the state of art: Today, smart cards use monomodal biometrics, but they have limited functionality, low adaptability and offer less advanced services compared to mobile devices using biometrics and software-based with a high level of attack.2/It offers 1 single platform: The hardware developed and the application-oriented solution associated with smart external wearable devices & multifunctions that secure existing mobile devices with 1 multimodal biometric function associated with NFC & Bluetooth.3/There is currently no solution combining multimodal biometric function, NFC technology & 1secure eSE element (English)

ERDF — ENSICAEN — MBA DEVICE PROJECT (Q3673537)

Statements

Identifiers

Navigation menu

Search