Procédé de sécurisation d'une image d'une donnée biométrique d'authentification et procédé d'authentification d'un utilisateur à partir d'une image d'une donnée biométrique d'authentification.
La présente invention concerne un procédé de sécurisation d'une image d'une donnée biométrique d'authentification au moyen d'une fonction de transformation irréversible et un procédé d'authentification d'un utilisa- teur à partir d'une image d'une donnée biométrique d'authentification mémorisée après transformation par une fonction de transformation personnalisée. ARRIERE PLAN DE L'INVENTION On sait qu'une authentification biométrique d'un utilisateur, notamment pour lui donner accès à des locaux, à une application informatique, ou à un programme audiovisuel, présente de nombreux avantages par rapport aux autres moyens d'authentification utilisés habituellement . L' authentification biométrique consiste à établir un relevé d'une donnée biométrique originelle, par exemple une image d'une empreinte digitale, et d'en extraire des points caractéristiques par un traitement approprié, notamment une compression de l'image initiale donnée par un capteur puis de comparer ces points caractéristiques avec les points caractéristiques correspondants d'une donnée biométirique à reconnaître. En raison des variations qui peuvent survenir lors du relevé d'une image d'une donnée biométrique 1 ' authentification s'effectue au moyen d'une logique non déterministe c'est-à-dire que la donnée biométrique à reconnaître est réputée authentique dès l'instant où un nombre suffisant de points caractéristiques sont semblables. Dans une phase initiale la donnée biométrique d'authentification propre à chaque utilisateur autorisé est tout d'abord mémorisée. Les algorithmes de traitement sont maintenant suffisamment au
point pour permettre la reconnaissance d'un utilisateur avec un taux d'échec minime. Toutefois, lorsqu'une donnée biométrique est obtenue en mettant en œuvre une fonction réversible, il est possible d'identifier un utilisateur à partir de la donnée b ometrique d'authentification mémorisée. Une telle possibilité est contraire à la confidentialité qui doit normalement être attachée à la réalisation d'une base de données contenant une identification de tous les utilisateurs d'une application. Afin d'empêcher une identification inverse, il a été proposé de traiter- les données biométriques d'authentification d'une base de données au moyen d'une fonction de transformation irréversible appliquée à chaque donnée biométrique d' authent±fication. Toutefois, l'utilisation d'une fonction de transformation irréversible unique pour toutes les données biométriques d'authentification d'une base de données permet à un fraudeur qui a réussi à reproduire la caractéristique biométrique originelle (par exemple une empreinte digitale) de se faire passer pour un utilisateur authentique. Dans ce cas il est également possible pour une personne indélicate de prélever une empreinte dans le seul but de voir si la personne concernée est répertoriée dans une base de donnée à caractère privé . Afin d'éviter cette fraude, on a proposé d'associer à chaque utilisateur et à chaque application une fonction de transformation irréversible personnalisée mémorisée dans une carte détenue par chaque utilisateur. Il est alors nécessaire pour un utilisateur de toujours dé- tenir la carte lui permettant de s'authentifier. En outre, il est encore possible pour un fraudeur expérimenté ayant eu accès à plusieurs cartes de déterminer le procédé de personnalisation de la fonction de transformation et de réaliser ensuite des cartes frauduleuses. Pour éviter cette fraude il est également connu
du document IEEE relatif au symposium tenu à Oakland les 3-6 mai 1998 sur la sécurité et la confidentialité, publication ISBN 0-7803-4994-6 P 148 à 157, ainsi que du document WO-A-02/078248 , d'associer à l'image de la don- née biométrique d'authentification une signature d'authentification cryptée à partir d'une partie de l'image de la donnée biométrique d'authentification et d'une clé. Lors de la reconnaissance d'un utilisateur la signature correspondante est calculée et est comparée à la signa- ture d'authentification. Cette comparaison est effectuée bit par bit et est donc une source d'erreurs en raison des variations de relevés de l'image de la donnée biométrique. En outre le cryptage implique des calculs importants nécessitant l'utilisation des moyens coûteux pour la mise en œuvre du procédé d'authentification. OBJET DE L'INVENTION Un but de 1 ' invention est de proposer un procédé de sécurisation d'une image d'une donnée biométrique d'authentification assurant tout à la fois une confiden- tialité des données biométriques mémorisées, c'est-à-dire une absence d'identification des utilisateurs inscrits, et une sécurité accrue contre la reproduction frauduleuse de ces données biométriques . BREVE DESCRIPTION DE L'INVENTION En vue de la réalisation de ce but, on propose selon l'invention un procédé de sécurisation d'une image de départ d'une donnée biométrique d'authentification au moyen d'une fonction de transformation irréversible, caractérisé en ce qu'il comporte les étapes de personnali- ser au moyen d'un paramètre d'utilisateur une fonction de transformation générale mémorisée dans une unité de traitement pour obtenir une fonction de transformation personnalisée secrète apte à réaliser, à partir de l'image de départ de la donnée biométrique, une image de la don- née biométrique non reconnaissable par comparaison
d'image avec l'image de départ, d'appliquer la fonction de transformation personnalisée à la donnée biométrique d'authentification, et de mémoriser l'image transformée de la donnée biométrique d'authentification Ainsi, pour se faire assimiler à un utilisateur authentique, un fraudeur doit non seulement détenir la caractéristique biométrique originelle correspondant à la donnée biométrique d'authentification, mais également le paramètre d'utilisateur. En outre, un fraudeur ne peut avoir accès ni à la fonction de transformation générale, ni à la fonction de transformation personnalisée de sorte que celles-ci restent secrètes et la difficulté de les reconstituer est accrue. Enfin, aucune des données n'étant cryptée le procédé peut être mis en œuvre avec des moyens très réduits. Selon un autre aspect de l'invention, on propose un procédé d'authentification d'un utilisateur à partir d'une image de départ d'une donnée biométrique d'authentification mémorisée après transformation par une fonc- tion de transformation personnalisée au moyen d'un paramètre d'utilisateur de façon à obtenir une image de la donnée biométrique d'authentification non cryptée et non reconnaissable par comparaison d'image avec l'image de départ de la donnée biométrique d'authentification, ca- ractérisé en ce qu'il comporte les étapes de relever sur l'utilisateur une image d'une donnée biométrique à reconnaître, de personnaliser au moyen du paramètre utilisateur une fonction de transformation générale mémorisée dans une unité de traitement pour obtenir la fonction de transformation personnalisée, d'appliquer la fonction de transformation personnalisée à 1 ' image de la donnée biométrique à reconnaître pour obtenir une image transformée de la donnée biométrique à reconnaître, et d'effectuer une comparaison d'image entre l'image transformée de la donnée biométrique à reconnaître et une image mémorisée
correspondante d'une donnée biométrique d'authentification. Ainsi un utilisateur qui s'est identifié peut être authentifié mais un fraudeur ne peut pas identifier un utilisateur même si le fraudeur parvient à accéder au fichier des images mémorisées. BREVE DESCRIPTION DES DESSINS D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui suit de différents modes de mise en œuvre du procédé de sécurisation d'une donnée biométrique et du procédé d'authentification d'un utilisateur, en référence à la figure unique ci-jointe qui est une représentation schématique d'un système permettant de mettre en œuvre les procédés selon l'invention. DESCRIPTION DETAILLEE DE L'INVENTION En référence à la figure, le système selon l'invention comprend une unité de traitement 1 à laquelle est associé un boîtier 2 comprenant un clavier 3 et un organe d'affichage 4, et un capteur de données biométriques 5, par exemple un capteur d'empreintes digitales. De façon connue en soi, le capteur de données biométriques 5 est adapté à effectuer un relevé d'une donnée biometrique originelle et à transformer celle-ci pour obtenir une image de départ exploitable pour une authentification de l'utilisateur. Selon l'invention une fonction de transformation irréversible générale 6 est mémorisée dans l'unité de traitement 1. L'unité de traitement 1 comporte par ailleurs une base de données 7 servant à mémoriser des images transformées 11 des données biométriques d'authentification servant a authentifier des utilisateurs inscrits. Lors de la phase d'inscription, un message est affiché sur l'organe d'affichage 4 du boîtier de commande
2 pour inviter l'utilisateur à entrer un paramètre d'utilisateur. Dans un premier mode de mise en œuvre du procédé selon l'invention, le paramètre d'utilisateur est un code de sécurisation personnel de l'utilisateur saisi par l'utilisateur sur le clavier 3. Ce paramètre d'utilisateur est appliqué à la fonction de transformation générale 6 pour obtenir une fonction de transformation personnalisée 8. Le code de sécurisation personnel constitue par exemple l'une des variables de la fonction de transformation personnalisée 8. La fonction de transformation personnalisée est alors appliquée à l'image de départ de la donnée biométrique obtenue à partir du capteur 5 comme illustré par la flèche 12 sur la figure 1. L'image trans- formée 11 de la donnée biométrique d'authentification représentative de l'utilisateur qui vient de s'inscrire est mémorisée dans la base de données comme illustré par la flèche en trait mixte sur la figure 1. Lorsque l'utilisateur souhaite se faire authenti- fier pour accéder à une application dont l'accès est protégé par le système selon l'invention, un relevé d'une image de la donnée biométrique à reconnaître est effectué sur l'utilisateur au moyen du capteur biométrique 5. Parallèlement, l'utilisateur s'identifie et saisit son code de sécurisation personnel sur le clavier 3. Comme précédemment, cette saisie personnalise la fonction de transformation générale 6 en une fonction de transformation personnalisée 8 qui est appliquée à l'image de la donnée biométrique à reconnaître. L'image de la donnée biométri- que à reconnaître ainsi transformée est envoyée à un comparateur 9 qui effectue une comparaison d'image avec l'image transformée 11 de la donnée biométrique d'authentification correspondante mémorisée dans la base de données 7. Si 1 ' image de la donnée biométrique transformée à reconnaître est semblable à l'image de la donnée biomé-
trique d'authentification transformée mémorisée correspondante, l'accès est autorisé. Dans le cas contraire, l'accès est rejeté. Bien entendu, l'invention est susceptibles de va- riantes de réalisation qui apparaîtront à l'homme de métier sans sortir du cadre de l'invention tel que défini par les revendications. En particulier, bien que le procédé selon l'invention ait été décrit ci-dessus en prévoyant le choix par l'utilisateur de son code de sécurisation personnel lors de l'inscription initiale, on peut prévoir que ce code de sécurisation personnel soit établi par l'unité de traitement et affiché sur l'organe d'affichage 4 lors de 1 ' inscription. Le code de sécurisation personnel servant à personnaliser la fonction de transformation générale peut également être remplacé par un autre paramètre d'utilisateur, par exemple par un paramètre d'utilisateur extrait d'une donnée biométrique différente de la donnée biomé- trique servant à 1 ' authentification de l'utilisateur. Par exemple dans le cas d'une donnée biométrique d'authentification de l'utilisateur consistant en l'empreinte digitale de l'index, on peut extraire le paramètre d'utilisateur de l'empreinte digitale d'un autre doigt, par exem- pie le pouce. Lors de l'inscription initiale, l'utilisateur place tout d'abord son pouce sur le capteur 5 et la donnée biométrique correspondante est envoyée dans l'unité de traitement pour personnaliser la fonction de transformation générale comme illustré par la flèche en tiret 10 sur la figure 1. Dans ce cas il n'est plus nécessaire de prévoir un clavier de saisie 3 et l'organe d'affichage 4 peut être implanté sur le capteur 5. La donnée biométrique utilisée comme paramètre d'utilisateur peut également être une donnée biométrique totalement différente de la donnée biométrique à reconnaître, par exemple l'iris
d'un l'œil, une signature etc. Ensuite, l'utilisateur place son index sur le capteur 5 pour obtenir la donnée biométrique correspondante qui est traitée avec la fonction de transformation personnalisée comme décrit ci-dessus. Le paramètre d'utilisateur peut également être un code mémorisé dans une carte.