Bientôt, au lieu de composer un code PIN (Personal Identification Number), vous vous authentifierez par la voix pour utiliser votre carte à puce. C’est du moins la promesse faite par l’entreprise Domain Dynamics, spécialisée dans le traitement du signal et de la reconnaissance de structures. Sa technologie TESPAR (Time Encoded Signal Processing And Recognition), issue de recherches militaires en télécoms, promet une identification fiable de la voix du propriétaire d’une carte à puce. L’applet de vérification, en Java précompilé, tourne sur un processeur 8 bits avec 8 Ko de mémoire, et n’occupe elle-même qu’environ 3 600 octets. Sur une Smartcard Bull, l’entreprise annonce un temps de vérification de moins de 100 millisecondes.
L’utilisateur commence par fournir un échantillon de voix en lisant quelques phrases à une machine équipée de l’applet d’analyse. TESPAR enregistre les formes d’onde et définit par méthode mathématique trois descripteurs de base : la forme, la durée et l’amplitude.
Une matrice d’une soixantaine d’octets chargée sur la JavaCard
Le groupe de descripteurs est traduit par un symbole appartenant à un alphabet de 29 lettres. Domain Dynamics prétend que ces 29 lettres suffisent à coder n’importe quel signal dans une matrice d’une soixantaine d’octets. Cette matrice est ensuite chargée sur la JavaCard. Lors de la procédure d’authentification, l’utilisateur parle dans un micro, qui remplace le clavier sur un DAB (Digital Audio Broadcasting), ou dans le combiné de son mobile. Trois réseaux de neurones effectuent la comparaison de cet échantillon à la matrice, et doivent tous donner une réponse positive. Le procédé de description et d’authentification des signaux ne demanderait que 200 lignes d’assembleur, ou s’intégrerait aisément en dur dans l’espace non utilisé d’un DSP, comme ceux qui équipent les téléphones mobiles. Domain Dynamics participe aussi au projet Cascade avec Gemplus, Nokia et ARM pour le développement d’un processeur 32 bits intégrant TESPAR.La plupart des techniques biométriques nécessitent d’importantes ressources, à l’inverse de la solution de TESPAR. Si celle-ci est validée comme méthode d’authentification fiable, son association avec la plate-forme JavaCard, elle-même très sécurisée, fournirait une relève intéressante à la carte à puce actuelle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.