EP3987416A1 - Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain - Google Patents

Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain

Info

Publication number
EP3987416A1
EP3987416A1 EP20721655.7A EP20721655A EP3987416A1 EP 3987416 A1 EP3987416 A1 EP 3987416A1 EP 20721655 A EP20721655 A EP 20721655A EP 3987416 A1 EP3987416 A1 EP 3987416A1
Authority
EP
European Patent Office
Prior art keywords
user
authentication
signal
authentication device
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20721655.7A
Other languages
German (de)
English (en)
Inventor
Philippe Michel Levionnais
Olivier Lepetit
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP3987416A1 publication Critical patent/EP3987416A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/79Radio fingerprint

Definitions

  • the invention relates to authenticating a user, via communications initiated over a short range wireless channel. More precisely, the invention relates to a method for authenticating a user with an application or a device, by means of a portable terminal of the user capable of establishing a communication using the conductivity capacity of the body. human to transmit the electromagnetic waves carrying such wireless communications.
  • a user inserts his payment card into an electronic payment terminal (TPE) and dials a confidential code on the keypad of the TPE, generally a 4-digit code.
  • TPE electronic payment terminal
  • the payment transaction is authorized when it is verified that the user has entered the correct confidential code.
  • nothing prevents an ill-intentioned person from spying on the user when he dials his confidential code, and steals his bank card.
  • a similar mechanism exists for unlocking a SIM card (for Subscriber Identity Module in English) or the screen of a smartphone (for smart phone in French).
  • the user dials a confidential code to unlock the SIM card or else composes a confidential diagram on the touch screen of the smartphone to unlock the screen of the smartphone.
  • nothing prevents a malicious user from spying on the user with his smartphone and stealing his smartphone.
  • the invention improves the state of the art. For this purpose, it relates to a method for checking an authentication of a user with an authentication device, implemented by a processor.
  • the authentication of the user with said authentication device is implemented at least by a verification by the authentication device that a code composed by the user on an interaction interface of the authentication device corresponds to a predetermined code associated with the user.
  • the authentication control process includes:
  • the authentication device when the user interacts with the authentication device to authenticate himself with it, for example when he dials a confidential code on a TPE, a radio carrier wave, or electromagnetic signal, is transmitted by the device. authentication through the body of the user to a terminal, for example a terminal of the user such as a mobile telephone, suitable for receiving such a signal.
  • Such a signal is characteristic of the interaction made by the user on the interaction interface of the authentication device. Indeed, when the user interacts on the interface, for example a numeric keypad and dials a code, his or her fingers come into contact with the interface of the authentication device and move to different points of the interface when dialing the code requires several user contact points on the interface (several key presses in the case of a multi-digit code). This creates variations in the electromagnetic field picked up by the terminal.
  • the amplitude of the signal received by the terminal is thus modified as a function of the way in which the user interacts on the authentication device.
  • the received radio signal is thus representative of the user's interaction with the authentication device when he dials his code.
  • the form of the signal transmitted via the user's body and picked up by the terminal also depends on a certain number of characteristics specific to the wearer (body size, age, sex, tissue humidity, etc.), as well as means of reception of the terminal (characteristics and position of the antenna, etc.).
  • the analysis of such a signal therefore makes it possible to identify characteristics specific to the user and to the interactions of the user on the authentication device and therefore to recognize it by comparison with a similar signal known.
  • the reference signal may for example correspond to a signal representative of a set of interactions performed by the user on the authentication device or on a similar device during an initialization phase. Such a reference signal can thus be interpreted as a biometric signature of the user.
  • the method described above thus makes it possible to provide a more secure authentication of the user by reinforcing an authentication by composition of a code by a biometric signature associated with the composition of the code.
  • This second verification of the user's identity is completely transparent for the user since it does not require any interactions from the user other than those necessary for the composition of his code.
  • the code composed by the user and to be verified by the authentication device can correspond to any code capable of being dialed on a suitable interface of the authentication device.
  • it may be a code with digits to be entered on a numeric keypad of a TPE, or of an automatic distributor, or an alphanumeric code to be entered on a keyboard, or a touch interface, or even a visual code to be reproduced (for example an unlocking pattern) by user interactions defining one or more points of contact at one or more determined locations of the interface and in a predetermined order.
  • the reference signal is represented by a quadruplet of previously stored reference signals
  • the verification that said at least one radio signal corresponds to a previously stored reference signal comprises:
  • the verification that said at least one radio signal is included in a first reference interval determined from two reference signals of said quadruplet of reference signals, and that said derivative signal is included in a second reference interval determined from the other two reference signals of said reference signal quadruplet comprising:
  • the reference threshold is a function of a criterion of severity of the authentication.
  • the interval of reference signals is obtained from an average and a standard deviation of radio signals characteristic of interactions of the user on an interface of interaction of a device carried out during an initialization phase.
  • the biometric reference of the user takes into account the variability of the user when he composes his code, in particular the variability given by the various presses of the user on the interface. of the device.
  • the authentication device corresponds to the user's terminal.
  • the authentication control method makes it possible to reinforce the user's access to his mobile terminal. For example, when the user dials his code on the terminal, the latter checks that the code dialed is the correct one and also checks that the user who dialed the code is indeed the one for which the reference signal was stored.
  • This particular embodiment of the invention can be used to reinforce the security of unlocking the terminal, or even the security of payment transactions carried out directly by means of a mobile terminal.
  • the authentication device corresponds to a payment terminal.
  • the reference signal is associated with an identifier of the user.
  • This particular embodiment of the invention makes it possible to take into account the case where the code to be dialed for authentication can be used by several users, for example in the case of a bank card shared by a family.
  • the invention also relates to a method for authenticating a user, implemented by an authentication device, comprising:
  • the authentication method thus makes it possible to secure the authentications of users by composing a confidential code while ensuring a double check. It is thus to verify that the code composed by the user is correct and that the identity of the user who composed the code indeed corresponds to an identity associated with the code.
  • the verification that the identity of the user corresponds to an identity associated with the predetermined code associated with the user comprises:
  • the verification of the identity of the user is implemented by a control device, for example a bank server, to which the data representative of the identity of the user are sent.
  • a control device for example a bank server
  • the data representative of the identity of the user received from the user's terminal can correspond to a mobile number of the user's terminal and the second data representative of the identity of the user can correspond to a name associated with the predetermined code.
  • the predetermined code, as well as the second piece of data representative of the identity of the user are stored on a physical means, such as a bank card, or the like. This physical means being read by the authentication device to verify the code composed by the user.
  • the invention also relates to a device for checking an authentication of a user with an authentication device, the authentication of the user with said authentication device being implemented at least by a verification by the user.
  • authentication device that a code composed by the user on an interaction interface of the authentication device corresponds to a predetermined code associated with the user.
  • the authentication control device includes at least a memory and a processor configured to:
  • the invention also relates to an authentication device comprising a memory and a processor configured for:
  • the authentication device described above is included in a payment terminal.
  • the authentication device described above is included in a terminal, for example a mobile terminal, or tablet.
  • the authentication device described above and the control device described above are included in a terminal.
  • the invention also relates to a computer program comprising instructions for implementing the control method and / or the authentication method described above according to any one of the particular embodiments described above, when said program is executed by a processor.
  • the methods can be implemented in various ways, in particular in wired form or in software form.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other. desirable shape.
  • the invention also relates to a recording medium or information medium readable by a computer, and comprising instructions of a computer program as mentioned above.
  • the recording media mentioned above can be any entity or device capable of storing the program.
  • the medium can comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a hard disk, a USB key.
  • the recording media can correspond to a transmissible medium such as an electrical or optical signal, which can be conveyed via an electrical or optical cable, by radio or by other means.
  • the programs according to the invention can in particular be downloaded from an Internet type network.
  • the recording media can correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • FIG. 1 A illustrates an example of an environment for implementing the invention according to a particular embodiment of the invention.
  • FIG. 1 B illustrates an example of an environment for implementing the invention according to another particular embodiment of the invention.
  • FIG. 1 C illustrates an example of an environment for implementing the invention according to another particular embodiment of the invention.
  • FIG. 2 Figure 2 shows a terminal according to one embodiment of the invention.
  • FIG. 3 shows an authentication device according to one embodiment of the invention.
  • FIG. 4 represents the steps of a method of learning a reference signal from a user according to one embodiment of the invention.
  • FIG. 5A represents the steps of a method for checking an authentication according to one embodiment of the invention.
  • FIG. 5B illustrates the steps of the step of verifying that the radio signal corresponds to a reference signal, according to a particular embodiment of the invention.
  • FIG. 6 represents the steps of a method for checking an authentication according to another embodiment of the invention.
  • the general principle of the invention is to use new wireless communication techniques using the human body as a channel to generate a signal representative of a user interaction, for example the composition of a confidential code, on a surface of an authentication device and received by a user's terminal. Using this generated signal and a reference signal learned beforehand for the user, it is possible to check whether the signal received by the terminal is indeed characteristic of the user. It is thus possible to determine whether the user having interacted on the surface of the device authentication is the user of the terminal.
  • the invention thus makes it possible for example to define a new type of biometric signature.
  • FIGS. 1A, 1B, and 1C represent a wireless communication system according to different embodiments of the invention when a user (2) carrying a portable device (1), called in the following terminal, equipped of an NFC module such as defined previously, composes a code on an interaction interface of an authentication device (3), to authenticate itself with this device or with a service.
  • service we mean any type of service, for example a monetary transaction, ticket validation, access to a secure location, unlocking of a terminal, etc.
  • the authentication device (3) can be for example a connected object (in English, IOT for Internet Of Things), a TPE (for Electronic Payment Terminal), an access control terminal, a personal computer, a mouse computer, a home gateway, the user's terminal, etc. It is capable of transmitting radio signals of the NFC type, through the body of the user, via an NFC / CBB antenna (not shown).
  • the authentication device (3) comprises a surface formed by the possibly protected antenna and adapted to react when the user touches it or comes into proximity with it, for example by bringing his hand closer.
  • the term “surface” is in no way limiting and given by way of illustration, the antenna being the only means essential for the operation of the device.
  • Transmitter IBC module The assembly made up of the antenna, the surface and more generally all the components necessary for the implementation of an IBC communication is hereinafter called “transmitter IBC module”, denoted MIBCM. Note that this module corresponds to the standard NFC module an NFC type terminal configured for CBB communication by loading a specific program (software), without changing the hardware.
  • the authentication device (3) is a TPE comprising for example a user interface, also called HMI (for Human Machine Interface), comprising for example a screen intended to display messages to the user's attention and a numeric keypad on which the user can enter a code.
  • HMI Human Machine Interface
  • the terminal (1) is a portable device naturally capable of receiving radio carrier waves, via an antenna, through the body of the user (2). To this end, the terminal (1) is located in the immediate vicinity of the user (2), without necessarily being in direct contact with the latter. For example, the terminal (1) is placed inside a pocket or bag carried against the user. In these configurations, it is estimated that the terminal (1) is not more than a few centimeters away from the user's body (2). The distance is for example less than 5 cm.
  • the terminal (1) is equipped with a battery or batteries, for autonomous operation. According to this example, it is a mobile terminal equipped with an NFC antenna (not shown) adapted in CBB mode to receive the electrical signals modulated in the form of an electromagnetic wave through the body of the user when the latter. this is located in the immediate vicinity of the sending device.
  • the authentication device is included in the terminal (1) of the user.
  • the terminal (1) furthermore comprises means for communicating on a second channel (4), for example Bluetooth or Wi-Fi.
  • a second channel (4) allows higher bit rates and transmission speeds than CBB.
  • This allows the terminal (1) of the user to communicate with the authentication device (3), for example to transmit to the authentication device a piece of data representative of the identity of the user when it is verified by the user. terminal that the radio signal received from the authentication device via the user's body corresponds to a reference signal previously stored by the terminal (1).
  • a characteristic radio signal of the user's interaction is transmitted to the terminal (1) via the user's body (2).
  • the terminal (1) checks whether the received radio signal corresponds to a reference signal previously stored by the terminal (1). In the case of a positive verification, the terminal (1) transmits to the authentication device (3) via the channel (4) a piece of data representative of the identity of the user.
  • the authentication device can then verify on the one hand that the code entered by the user corresponds to a predetermined code, for example a confidential code stored on a secure medium inserted in the authentication device, for example a smart card , and on the other hand if the identity of the user transmitted by the terminal corresponds to the identity of the user associated with the predetermined code, for example such an identity is also stored on the secure medium.
  • a predetermined code for example a confidential code stored on a secure medium inserted in the authentication device, for example a smart card
  • Figure 1B illustrates a variant of the embodiment illustrated in Figure 1A.
  • the authentication device (3) furthermore comprises means for communicating on another channel (4 '), for example Bluetooth or Wi -Fi, or via a mobile or fixed data network.
  • This allows the authentication device (3) to communicate with a control device (1 1), e.g. a bank server.
  • a control device (1 1) e.g. a bank server.
  • Such a channel (4 ') allows for example the authentication device (3) to transmit the data representative of the identity of the user received from the terminal (1) to the control device (1 1), as well as a second identity data of the user associated with the predetermined code.
  • the identity of the user is verified by the control device.
  • FIG. 1 C illustrates another particular embodiment of the invention, in which the authentication device is included in the terminal (1).
  • this particular embodiment of the invention makes it possible to verify the identity of the user (2) when the latter dials a code on his terminal (1), for example a code for unlocking his SIM card or from their screen or to validate a banking transaction on their terminal.
  • the terminal (1) is a TPE.
  • the user dials their confidential code on the TPE that they hold in their hand and the TPE checks that the intracorporeal signal (s) emitted by the TPE, transmitted by the body of the user and received by the TPE correspond to the user who dialed the code.
  • the data representing the identity of the user and his biometric reference (reference signal associated with the user) are stored on a smart card and are read by the TPE at the time of the transaction.
  • the TPE checks that the intracorporeal signal (s) received correspond to the user's reference stored on the smart card and that the code dialed is the code associated with the identity of the user. user stored on the smart card.
  • the terminal (1) is for example a mobile terminal of the smartphone type suitable for implementing the invention.
  • the terminal (1) is a modified TPE and able to receive an intracorporeal signal.
  • the terminal is a simple electronic card equipped with the following modules:
  • CPU Central Processing Unit
  • the memory M contains a memory area (5), preferably secure, containing authentication data of at least one user of the terminal.
  • MIBCU module called "User IBC Module", MIBCU, including:
  • a CBB antenna suitable for receiving signals over the radio channel and via the human body, so that a modulated electrical signal transported by the user's body is suitable for being received by the antenna, which is located in the terminal, in proximity to the human body;
  • a demodulator intended to receive via the antenna a modulated electrical signal and to transform it into a digital signal intended to be transmitted to the processing unit;
  • BT Bluetooth or WiFi type radio module
  • a DGV verification module for analyzing a signal received by the CBB module and determining whether the signal received corresponds to a reference signal previously stored
  • an APPV application module to validate or not the authentication of the user depending on whether the signal received corresponds to the reference signal or not, - preferably, and in particular if this module is not implemented on another device, an application (APPA) intended for the implementation of a learning method according to embodiments of the invention, in particular :
  • this learning module and this database are not necessarily located on the terminal: they can be on a server in a data network, etc.
  • the authentication device comprises several modules which are similar to those of the terminal 1 described in relation to FIG. 2:
  • CPU central processing unit
  • a set M of memories including a volatile memory or “RAM” (for “Random Access Memory”) used to execute code instructions, store variables, etc., and a non-volatile memory, of the “ROM” type or "EEPROM” intended to contain persistent information;
  • RAM Random Access Memory
  • EEPROM Electrically Error Memory
  • Transmitter IBC module a module called "Transmitter IBC module", MIBCM, including:
  • a CBB antenna suitable for transmitting signals over the radio channel and via the human body
  • a modulator intended to adapt a digital signal produced by the microprocessor into a modulated electrical signal, intended to be transmitted, via the antenna, through the user's body.
  • the modulation operation performed by the modulator is for example an amplitude modulation: the signal is a 13.56 MHz signal modulated in amplitude with a modulation rate of approximately 10% (known characteristic of type B according to the standard NFC).
  • the invention is not, however, limited to this type of modulation.
  • the modulation is frequency modulation, less sensitive to interference, or phase modulation;
  • a contact surface not shown, adapted to react to the immediate proximity of the user (contact, quasi-contact, touch, etc.).
  • this surface corresponds to the antenna, so that that a modulated electrical signal emitted via the antenna is suitable for being conveyed by the body of the user which is in proximity to the surface.
  • the antenna can be integrated into the surface. The surface is arranged so as to cooperate with the processing unit to implement the steps of the method which will be described later;
  • Bluetooth or Wi-Fi type BT radio module intended in particular to receive data from the user's terminal (identity data transmitted by the terminal, data relating to a transaction, etc.) and / or to communicate with another device to validate a transaction.
  • the user interface includes a screen on which messages and instructions are displayed and a separate or on-screen numeric keypad through which the user can dial a numeric code, for example.
  • a SUPP obtaining module to obtain a predetermined code associated with the user, for example it may be an integrated smart card reader suitable for reading the information included in the memory of the smart card, or a communication interface suitable for receiving secure information transmitted by the terminal via a dematerialized bank card application,
  • a DGV verification module for analyzing a signal corresponding to a code dialed by the user on the user interface and verifying whether the code dialed by the user corresponds to the predetermined code obtained by the obtaining module SUPP,
  • an application module APPV intended according to an alternative embodiment to verify the identity of the user from an identity datum received from the user's terminal and an identity datum associated with the predetermined code obtained by the SUPP obtaining module.
  • the application module APPV is intended to cooperate with a communication module COM to transmit these two identity data to a control device.
  • the application module APPV 'cooperates with the DGV module to validate the authentication of the user when on the one hand the code composed corresponds to the predetermined code and on the other hand the identity of the user who composed the code corresponds to the 'identity associated with the predetermined code, a COM communication module capable of transmitting identity data to a control device and receiving a signal for validating the identity of the user coming from the authentication device.
  • FIG. 4 represents the steps of a learning method according to an embodiment of the invention.
  • Learning is achieved by placing the user's finger on each of the digits of an interaction interface of a learning device, for example the authentication device.
  • a learning device for example the authentication device.
  • the user is for example in a shop of a telecommunications operator and is preparing to create his reference signal which will be used subsequently to verify the authentication of the user, when using the services of type CBB.
  • the communication is unidirectional (in CBB mode), from the learning device to the user's terminal, and a Bluetooth communication channel (4) is used for communication from the terminal of the user. user to the learning device.
  • the user's terminal for example of the CBB smartphone type, is located in the user's pocket.
  • step E20 the user is asked to successively press each of the digits of a numeric keypad of the learning device (terminal, TPE, etc.).
  • a step E21 the user presses one of the digits of a numeric keypad of the learning device.
  • step E21 communication is established on the IBC channel.
  • the terminal emits the signal SP, (t) transmitted via the user's body and bearing the characteristics of the user when he interacts on digit i.
  • Such a signal SP, (t) is received by the terminal of the user (1) during a step E1.
  • the user's terminal demodulates and processes the received signal SP, (t).
  • the terminal stores the signal SPi (t) in a memory (represented here in the form of a database (6) by way of example). Alternatively it can also transmit the signal, to an external learning server.
  • step E4 it is checked whether the 10 signals SPj (t), corresponding to the 10 digits of the digital keyboard, have been received. If this is not the case, the method returns to step E1 waiting for a new signal SPr (t).
  • step E5 reference signals are generated for the user from the 10 signals SP, (t) stored. For this, the terminal calculates the derivative SP '(t) of each signal SPi (t). Then, for each instant t, the terminal calculates the average M (t) of the 10 y sP (t)
  • the terminal also calculates the mean M '(t) and the standard deviation a' (t) of the 10 derivative signals SP'i (t).
  • the terminal For each instant t, the terminal thus stores a quadruple of reference signals [M ( ⁇ ), s ( ⁇ ), M '( ⁇ ), s' ( ⁇ )].
  • M ( ⁇ ), s ( ⁇ ), M '( ⁇ ), s' ( ⁇ ) Such a biometric reference of the user thus makes it possible to take account of a great variability of the user given by the different touches of each digit.
  • the reference signal is represented by this quadruplet of reference signals.
  • Two reference intervals are then defined from this quadruple of reference signals.
  • the verification of the user's biometric reference will consist in verifying whether the signal received by the terminal is included in the first interval and if the derivative signal of the signal received by the terminal is included in the second interval.
  • the reference signal quadruplet [M (t), a (t), M '(t), a' (t) ⁇ or the reference intervals lnt (t) and lnt '(t) are stored in a memory , or database (5), either in the user's terminal, or in an authentication database, preferably with an identifier of the user (for example his name, his telephone number , the MAC address of their terminal, their bank account number, etc.).
  • the reference signals can typically take the form of an analog or digital signal, that is to say a function representing the variations of the signal corresponding to the touch of a digit by the user over a time interval, for example a few seconds. Preferably, these signals are of the square type.
  • FIG. 5A describes a method for checking the authentication of a user according to a particular embodiment of the invention.
  • the user dials a code on an interaction interface of the authentication device.
  • a code for example, it is assumed here that it is a 4-digit code, according to other exemplary embodiments, the code could include more or less digits, or other alphanumeric characters.
  • step E51 communication is established on the CBB channel.
  • the authentication device emits a signal which is modified by user interaction on the interface.
  • the modified signal transmitted via the user's body and bearing the characteristics of the user's interaction is received by the user's terminal (1) during a step E52.
  • step E52 the user's terminal demodulates and processes the received signal.
  • the user's terminal obtains the user's reference signal from its memory or from an external database.
  • the terminal retrieves the quadruplet of signals [M (t), a (t), M '(t), a' (t)] stored during the learning phase.
  • step E55 it is checked whether the received signal corresponds to the reference signal. Such verification is described below in relation to FIG. 5B.
  • the terminal identifies from the signal received during step E51 the 4 signals SPi (t) corresponding to the interaction of the user on each digit making up the code.
  • the terminal calculates the derivative signals SP'i (t) corresponding to the 4 signals SP (t). The terminal will then check if the signals SP, (t) are included in the first reference interval lnt (t) and if the derivative signals SP'i (t) are included in the second reference interval lnt '(t) . For this, during a step E502, the terminal determines for each signal SPi (t) and SP'i (t), i ranging from 1 to 4, an indicator l (t), respectively i (t), indicating whether the signal SP, (t), respectively SP'i (t), is included in the first reference interval lnt (t), respectively in the second reference interval Int '(t).
  • the terminal determines for each instant t included in the time interval during which the signal SPi (t) was received, if the signal SP, (t) is between the two functions M (t) - ait) / 2 and M (t) + a t / 2, if the signal SP '(t) lies between the two functions M' (t) - a'it) / 2 and M'it) + a'it) / 2.
  • the indicators li (t) and G, ( ⁇ ) are a function of time t, and the indicator l (t), respectively the i (t), takes the value 0 when, at time t, the signal SPi (t), respectively SP'i (t), is included in the first interval lnt (t), respectively in the second interval lnt '(t), and the indicator takes the value 1 when the signal SP, (t), respectively SP'i (t), is not included in the first interval lnt (t), respectively in the second interval lnt '(t).
  • the terminal calculates the distance between the signal generated during the interaction of the user to compose his code and the reference signal represented here by the quadruplet of reference signals. For this, an indicator I, 9 or 1 ', 9 is obtained for each signal SP, (t) or SP'i (t) by summing over the time interval the indicators l, (t) and G, ( ⁇ ) previously obtained. Then, an overall distance is obtained by summing the 8 indicators l, 9 and 1 ', 9 obtained. Such a distance tends towards 0 when the user who entered the code corresponds to the user for whom the reference signals have been learned.
  • the sum of the indicators is compared with a reference threshold S. When the sum of the indicators is less than the reference threshold, the verification is positive. Otherwise, the check is negative.
  • the reference threshold can vary as a function of a criterion of severity of the authentication. For example, when it comes to verifying the identity of the user during the validation of a monetary transaction carried out on the user's terminal, the threshold S may vary depending on the amount of the transaction.
  • step E56 the identity of the user is validated.
  • the terminal transmits to the authentication device a piece of data representing the identity of the user.
  • the authentication device verifies that the code composed by the user corresponds to a predetermined code associated with the user. For example, it may be a confidential code stored on a physical medium inserted by the user into the authentication device.
  • the authentication device receives the data representative of the identity of the user transmitted by the terminal at step E60.
  • the authentication device verifies that the received identity corresponds to the identity associated with the predetermined code. For example, such an identity associated with the predetermined code is also stored on the physical medium.
  • the user When the code entered by the user corresponds to the predetermined code and the identity of the user received from the terminal corresponds to the identity associated with the predetermined code, the user is authenticated and can access the service, for example validating a transaction , access a secure place, etc ...
  • FIG. 6 illustrates steps of the authentication control method and of the authentication method according to another particular embodiment of the invention.
  • the step of verifying the identity of the user from the identity received from the terminal is performed by a control device (1 1).
  • step E630 the authentication device transmits to the control device the datum representative of the identity of the user received from the terminal, and an identity datum of the user associated with the predetermined code.
  • the authentication device receives from the control device a signal validating the identity of the user when the two identity data items correspond to the same user. Otherwise, the authentication device receives from the control device a signal indicating that the identity of the user is not validated.
  • the control device verifies that the two identity data does indeed correspond to the same user.
  • the control device has a correspondence table comprising the name of the user, associated with his mobile number, or a customer account, or a smart card identifier, etc.
  • the authentication control method and the authentication method described in relation to FIG. 5A are implemented by the user's terminal.
  • steps E20 and E61 -E63 are then implemented by the terminal.
  • an identifier of the user when the reference signals of the user are stored in a set of user authentication data, an identifier of the user, for example a mobile number, his name, or another identifier, is used to select the reference signals specific to the user from the set of user authentication data.
  • the user may have identified himself on the terminal beforehand, or else an identifier of the user may be requested by the terminal from the user via a terminal man-machine interface.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de contrôle d'une authentification d'un utilisateur auprès d'un dispositif d'authentification, l'authentification de l'utilisateur auprès dudit dispositif d'authentification étant mise en œuvre au moins par une vérification (E61) par le dispositif d'authentification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur. Un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, est reçu (E52) par le terminal de l'utilisateur. Le signal radio est émis par une antenne du dispositif d'authentification, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code. Il est vérifié (E55) que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé, et dans le cas d'une vérification positive, une donnée représentative de l'identité de l'utilisateur est transmise (E60) au dispositif d'authentification pour vérification avec l'identité de l'utilisateur.

Description

DESCRIPTION
PROCEDE ET DISPOSITIF D'AUTHENTIFICATION D'UN UTILISATEUR UTILISANT LA CONDUCTIVITÉ DU CORPS
HUMAIN
1. Domaine de l'invention
L'invention concerne l'authentification d'un utilisateur, via des communications initiées sur un canal sans fil à courte portée. Plus précisément, l'invention porte sur un procédé pour authentifier un utilisateur auprès d'une application ou d'un dispositif, par l'intermédiaire d'un terminal portatif de l'utilisateur apte à établir une communication utilisant la capacité de conductivité du corps humain pour transmettre les ondes électromagnétiques porteuses de telles communications sans fils.
2. Art Antérieur
Il existe des mécanismes d'authentification d'un utilisateur pour lui permettre d'accéder à un service, une application ou réaliser une transaction de paiement par exemple.
Par exemple, lors d'une transaction de paiement, un utilisateur insère sa carte de paiement dans un terminal de paiement électronique (TPE) et compose un code confidentiel sur le clavier du TPE, en général un code à 4 chiffres. La transaction de paiement est autorisée lorsqu'il est vérifié que l'utilisateur a composé le bon code confidentiel. Toutefois, rien n'empêche qu'une personne mal intentionnée espionne l'utilisateur lorsqu'il compose son code confidentiel, et lui dérobe sa carte bancaire.
Selon un autre exemple, un mécanisme similaire existe pour déverrouiller une carte SIM (pour Subscriber Identity Module en anglais) ou l'écran d'un smartphone (pour téléphone intelligent en français). Selon cet exemple, l'utilisateur compose un code confidentiel pour déverrouiller la carte SIM ou bien compose un schéma confidentiel sur l'écran tactile du smartphone pour déverrouiller l'écran du smartphone. Selon cet exemple, rien n'empêche un utilisateur mal intentionné d'espionner l'utilisateur avec son smartphone et de lui dérober son smartphone.
Il existe donc un besoin d'améliorer l'état de la technique.
3. Exposé de l'invention
L'invention vient améliorer l'état de la technique. Elle concerne à cet effet un procédé de contrôle d'une authentification d'un utilisateur auprès d'un dispositif d'authentification, mis en oeuvre par un processeur. L'authentification de l'utilisateur auprès dudit dispositif d'authentification est mise en oeuvre au moins par une vérification par le dispositif d'authentification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur. Le procédé de contrôle de l'authentification comprend:
- la réception d'un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- la vérification que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé,
- dans le cas d'une vérification positive, la transmission audit dispositif d'authentification d'une donnée représentative de l'identité de l'utilisateur.
Avantageusement, lorsque l'utilisateur interagit sur le dispositif d'authentification pour s'authentifier auprès de celui-ci, par exemple lorsqu'il compose un code confidentiel sur un TPE, une onde porteuse radio, ou signal électromagnétique, est transmise par le dispositif d'authentification à travers le corps de l'utilisateur vers un terminal, par exemple un un terminal de l'utilisateur tel qu'un téléphone mobile, adapté à recevoir un tel signal.
Un tel signal est caractéristique de l'interaction faite par l'utilisateur sur l'interface d'interaction du dispositif d'authentification. En effet, lorsque l'utilisateur interagit sur l'interface, par exemple un clavier numérique et compose un code, son ou ses doigts entrent en contact avec l'interface du dispositif d'authentification et se déplacent en différent points de l'interface lorsque la composition du code nécessite plusieurs points de contacts de l'utilisateur sur l'interface (plusieurs appuis de touches dans le cas d'un code à plusieurs chiffres). Ceci crée des variations du champ électromagnétique capté par le terminal.
L'amplitude du signal reçu par le terminal est ainsi modifiée en fonction de la manière dont l'utilisateur interagit sur le dispositif d'authentification. Le signal radio reçu est ainsi représentatif de l'interaction de l'utilisateur sur le dispositif d'authentification lorsqu'il compose son code.
De plus, la forme du signal transmis via le corps de l’utilisateur et capté par le terminal dépend également d’un certain nombre de caractéristiques propres au porteur (corpulence, âge, sexe, humidité des tissus, etc.), ainsi que des moyens de réception du terminal (caractéristiques et position de l’antenne, etc.). L’analyse d’un tel signal (forme, puissance, etc.) permet donc d’en dégager des caractéristiques propres à l’utilisateur et aux interactions de l'utilisateur sur le dispositif d'authentification et donc de le reconnaître par comparaison avec un signal similaire connu.
Le signal de référence peut par exemple correspondre à un signal représentatif d'un ensemble d'interactions réalisées par l'utilisateur sur le dispositif d'authentification ou sur un dispositif similaire lors d'une phase d'initialisation. Un tel signal de référence peut ainsi être interprété comme une signature biométrique de l'utilisateur.
Si un autre utilisateur s’approprie le terminal, il ne dispose pas des mêmes caractéristiques biométriques, et les interactions réalisées par cet autre utilisateur sur l'interface du dispositif d'authentification généreront un signal différent. Ainsi, quand bien même l'autre utilisateur aurait connaissance du code à composer pour s'authentifier auprès du dispositif à la place du premier utilisateur, cet autre utilisateur devrait en plus imiter la manière dont le premier utilisateur compose son code sur l'interface.
De plus, même si cet autre utilisateur connaît le code confidentiel et imite la manière dont le premier utilisateur le compose, cet autre utilisateur sera trahi par sa composante intrinsèque.
Le procédé décrit ci-dessus permet ainsi de fournir une authentification plus sécurisée de l'utilisateur en renforçant une authentification par composition d'un code par une signature biométrique associée à la composition du code. Cette deuxième vérification de l'identité de l'utilisateur est totalement transparente pour l'utilisateur puisqu'elle ne nécessite pas d'interactions de l'utilisateur autres que celles nécessaires à la composition de son code.
Le code composé par l'utilisateur et à vérifier par le dispositif d'authentification peut correspondre à tout code apte à être composé sur une interface adaptée du dispositif d'authentification. Par exemple, il peut s'agir d'un code à chiffres à composer sur un pavé numérique d'un TPE, ou d'un distributeur automatique, ou bien un code alphanumérique à composer sur un clavier, ou une interface tactile, ou encore un code visuel à reproduire (par exemple un schéma de déverrouillage) par des interactions utilisateurs définissant un ou plusieurs points de contact à un ou plusieurs endroits déterminés de l'interface et selon un ordre prédéterminé.
Selon un mode particulier de réalisation de l'invention, le signal de référence est représenté par un quadruplet de signaux de référence préalablement mémorisés, la vérification que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé comprend:
- l'obtention d'un signal de dérivée dudit au moins un signal radio,
- la vérification que ledit au moins un signal radio est compris dans un premier intervalle de référence déterminé à partir de deux signaux de référence dudit quadruplet de signaux de référence, et que ledit signal de dérivée est compris dans un deuxième intervalle de référence déterminé à partir des deux autres signaux de référence dudit quadruplet de signaux de référence. Selon un autre mode particulier de réalisation de l'invention, la vérification que ledit au moins un signal radio est compris dans un premier intervalle de référence déterminé à partir de deux signaux de référence dudit quadruplet de signaux de référence, et que ledit signal de dérivée est compris dans un deuxième intervalle de référence déterminé à partir des deux autres signaux de référence dudit quadruplet de signaux de référence, comprenant:
- la détermination, pour chaque signal à vérifier, d'un indicateur indiquant si ledit signal est compris dans le premier intervalle référence ou dans le deuxième intervalle de référence, l'indicateur prenant la valeur 0 lorsque ledit signal est compris dans le premier intervalle de référence ou dans le deuxième intervalle de référence et l'indicateur prenant la valeur 1 lorsque ledit signal n'est pas compris dans le premier intervalle de référence ou dans le deuxième intervalle de référence,
- le calcul d'une somme desdits indicateurs,
- la comparaison de ladite somme à un seuil de référence, la vérification étant positive lorsque ladite somme est inférieure audit seuil de référence.
En variante, le seuil de référence est fonction d'un critère de sévérité de l'authentification.
Selon un autre mode particulier de réalisation de l'invention, l'intervalle de signaux de référence est obtenu à partir d'une moyenne et d'un écart-type de signaux radio caractéristiques d'interactions de l'utilisateur sur une interface d'interaction d'un dispositif réalisées lors d'une phase d'initialisation.
Selon ce mode particulier de réalisation de l'invention, la référence biométrique de l'utilisateur prend en compte la variabilité de l'utilisateur lorsqu'il compose son code, notamment la variabilité donnée par les différents appuis de l'utilisateur sur l'interface du dispositif.
Selon un autre mode particulier de réalisation de l'invention, le dispositif d'authentification correspond au terminal de l'utilisateur.
Selon ce mode particulier de réalisation de l'invention, le procédé de contrôle de l'authentification permet de renforcer l'accès de l'utilisateur à son terminal mobile. Par exemple, lorsque l'utilisateur compose son code sur le terminal, celui-ci vérifie que le code composé est le bon et vérifie également que l'utilisateur qui a composé le code est bien celui pour lequel le signal de référence a été mémorisé. Ce mode particulier de réalisation de l'invention peut être utilisé pour renforcer la sécurité du déverrouillage du terminal, ou encore la sécurité des transactions de paiement réalisées directement au moyen d'un terminal mobile.
Selon un autre mode particulier de réalisation de l'invention, le dispositif d'authentification correspond à un terminal de paiement.
Selon un autre mode particulier de réalisation de l'invention, le signal de référence est associé à un identifiant de l'utilisateur.
Ce mode particulier de réalisation de l'invention permet de prendre en compte le cas où le code à composer pour l'authentification peut être utilisé par plusieurs utilisateurs, par exemple dans le cas d'une carte bancaire partagée par une famille.
L'invention concerne également un procédé d'authentification d'un utilisateur, mis en oeuvre par un dispositif d'authentification, comprenant:
- la vérification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur,
- l'émission d'un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal de l'utilisateur, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- la réception d'une donnée représentative de l'identité de l'utilisateur en provenance du terminal de l'utilisateur,
- la vérification que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur.
Le procédé d'authentification permet ainsi de sécuriser les authentifications des utilisateurs par composition de code confidentiel en assurant une double vérification. Il est ainsi vérifier que le code composé par l'utilisateur est correct et que l'identité de l'utilisateur qui a composé le code correspond bien à une identité associée au code.
Selon un mode particulier de réalisation de l'invention, la vérification que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur comprend:
- la transmission à un dispositif de contrôle de la donnée représentative de l'identité de l'utilisateur reçue et d'une deuxième donnée représentative de l'identité de l'utilisateur, ladite deuxième donnée étant associée au code prédéterminé, - la réception d'un signal de validation de l'identité de l'utilisateur.
Selon ce mode particulier de réalisation, la vérification de l'identité de l'utilisateur est mise en oeuvre par un dispositif de contrôle, par exemple un serveur bancaire, auquel les données représentatives de l'identité de l'utilisateur sont envoyées. Par exemple, la donnée représentative de l'identité de l'utilisateur reçue en provenance du terminal de l'utilisateur peut correspondre à un numéro de mobile du terminal de l'utilisateur et la deuxième donnée représentative de l'identité de l'utilisateur peut correspondre à un nom associé au code prédéterminé. Par exemple, le code prédéterminé, ainsi que la deuxième donnée représentative de l'identité de l'utilisateur sont stockés sur un moyen physique, tel qu'une carte bancaire, ou autre. Ce moyen physique étant lu par le dispositif d'authentification pour vérifier le code composé par l'utilisateur.
L'invention concerne également un dispositif de contrôle d'une authentification d'un utilisateur auprès d'un dispositif d'authentification, l'authentification de l'utilisateur auprès dudit dispositif d'authentification étant mise en oeuvre au moins par une vérification par le dispositif d'authentification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur.
Le dispositif de contrôle de l'authentification comprend au moins une mémoire et un processeur configurés pour:
- recevoir un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination dispositif de contrôle de l'authentification, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- vérifier que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé,
- dans le cas d'une vérification positive, transmettre audit dispositif d'authentification une donnée représentative de l'identité de l'utilisateur.
L'invention concerne également un dispositif d'authentification comprenant une mémoire et un processeur configurés pour:
- vérifier qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur,
- émettre un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal de l'utilisateur, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- recevoir une donnée représentative de l'identité de l'utilisateur en provenance du terminal de l'utilisateur,
- vérifier que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur.
Selon un mode particulier de réalisation de l'invention, le dispositif d'authentification décrit précédemment est compris dans un terminal de paiement.
Selon un autre mode particulier de réalisation de l'invention, le dispositif d'authentification décrit précédemment est compris dans un terminal, par exemple un terminal mobile, ou tablette.
Selon un autre mode particulier de réalisation de l'invention, le dispositif d'authentification décrit précédemment et le dispositif de contrôle décrit précédemment sont compris dans un terminal.
L'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé de contrôle et/ou du procédé d'authentification décrits ci- dessus selon l'un quelconque des modes particuliers de réalisation décrits précédemment, lorsque ledit programme est exécuté par un processeur. Les procédés peuvent être mis en oeuvre de diverses manières, notamment sous forme câblée ou sous forme logicielle.
Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci- dessus. Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple un disque dur, une clé USB. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.
Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
4. Liste des figures
D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels :
[FIG. 1 A] La figure 1 A illustre un exemple d'environnement de mise en oeuvre de l'invention selon un mode particulier de réalisation de l'invention.
[FIG. 1 B] La figure 1 B illustre un exemple d'environnement de mise en oeuvre de l'invention selon un autre mode particulier de réalisation de l'invention.
[FIG. 1 C] La figure 1 C illustre un exemple d'environnement de mise en oeuvre de l'invention selon un autre mode particulier de réalisation de l'invention.
[FIG. 2] La figure 2 représente un terminal selon un mode de réalisation de l’invention.
[FIG. 3] La figure 3 représente un dispositif d'authentification selon un mode de réalisation de l’invention.
[FIG. 4] La figure 4 représente des étapes d’un procédé d’apprentissage d'un signal de référence d'un utilisateur selon un mode de réalisation de l’invention.
[FIG. 5A] La figure 5A représente les étapes d’un procédé de contrôle d’une authentification selon un mode de réalisation de l’invention.
[FIG. 5B] La figure 5B illustre des étapes de l'étape de vérification que le signal radio correspond à un signal de référence, selon un mode particulier de réalisation de l'invention. [FIG. 6] La figure 6 représente les étapes d’un procédé de contrôle d’une authentification selon un autre mode de réalisation de l’invention.
5. Description d'un mode de réalisation de l'invention
5.1 Principe général de l'invention
Le principe général de l'invention est d'utiliser les nouvelles techniques de communication sans fils utilisant pour canal le corps humain pour générer un signal représentatif d'une interaction d'un utilisateur, par exemple la composition d'un code confidentiel, sur une surface d'un dispositif d'authentification et reçu par un terminal de l'utilisateur. A l'aide de ce signal généré et d'un signal de référence préalablement appris pour l'utilisateur, il est possible de vérifier si le signal reçu par le terminal est bien caractéristique de l'utilisateur. Il est ainsi possible de déterminer si l'utilisateur ayant interagit sur la surface du dispositif d'authentification est bien l'utilisateur du terminal. L'invention permet ainsi par exemple de définir un nouveau type de signature biométrique.
5.2 Modes particuliers de réalisation de l'invention.
Au cours des décennies passées sont apparues de nouvelles techniques de communication sans fils utilisant pour canal le corps humain. Dans ces technologies que l’on regroupe sous le terme générique d’IBC (de l’anglais : Intra-Body Communication) ou encore BCC (pour Body Channel Communication) ou CBB (pour Communication By Body en anglais), le corps humain agit comme un conducteur pour transmettre des informations d’un point à un autre. On s’intéresse ici plus particulièrement aux méthodes basées sur un couplage par induction, aussi appelées fréquemment « méthodes par champ proche » ou NF (de l’anglais Near Field), adaptées à une communication de proximité. Les communications en champ proche sont usuellement connues sous le sigle « NFC » (pour « Near Field Communication »), basées principalement sur la norme ISO (International Standard Organisation) 14443, utilisent des technologies sans fils pour permettre un échange d'informations entre deux périphériques éloignés d’une courte distance.
Les figures 1A, 1 B, et 1 C représentent un système de communication sans fils selon différents modes de réalisation de l’invention lorsqu’un utilisateur (2) porteur d’un dispositif portatif (1 ), appelé dans la suite terminal, équipé d’un module NFCtel que défini auparavant, compose un code sur une interface d'interaction d'un dispositif d'authentification (3), pour s'authentifier auprès de ce dispositif ou d'un service.
Par service, on entend tout type de service, par exemple une transaction monétaire, une validation de ticket, l'accès à un lieu sécurisé, le déverrouillage d'un terminal, etc.
Le dispositif d'authentification (3) peut être par exemple un objet connecté (en anglais, IOT pour Internet Of Things), un TPE (pour Terminal Electronique de Paiement), une borne de contrôle d'accès, un ordinateur personnel, une souris d’ordinateur, une passerelle domestique, le terminal de l'utilisateur, etc. Il est apte à émettre des signaux radioélectriques de type NFC, à travers le corps de l’utilisateur, via une antenne NFC/CBB (non représentée). Dans cet exemple de réalisation, le dispositif d'authentification (3) comprend une surface constituée par l’antenne éventuellement protégée et adaptée pour réagir lorsque l’utilisateur l’effleure ou entre en proximité avec elle, par exemple en approchant la main. Le terme « surface » n’est nullement limitatif et donné à titre illustratif, l’antenne étant le seul moyen indispensable au fonctionnement du dispositif. L’ensemble constitué de l’antenne, de la surface et plus généralement de tous les composants nécessaires à la mise en oeuvre d’une communication IBC est appelé dans la suite « Module IBC émetteur», noté MIBCM. On notera que ce module correspond au module NFC standard d’une borne de type NFC paramétrée pour une communication CBB par le chargement d’un programme (logiciel) spécifique, sans modification du hardware.
Dans les exemples illustrés en figure 1A et 1 B, le dispositif d'authentification (3) est un TPE comprenant par exemple une interface utilisateur, encore appelée IHM (pour Interface Homme Machine), comprenant par exemple un écran destiné à afficher des messages à l’attention de l’utilisateur et un clavier numérique sur lequel l'utilisateur peut composer un code.
Le terminal (1 ) selon l’invention est un dispositif portatif naturellement apte à recevoir des ondes porteuses radio, via une antenne, à travers le corps de l’utilisateur (2). A cette fin, le terminal (1 ) est situé à proximité immédiate de l’utilisateur (2), sans nécessairement être en contact direct avec celui-ci. Par exemple, le terminal (1 ) est placé à l’intérieur d’une poche ou d’un sac porté contre l’utilisateur. Dans ces configurations, on estime que le terminal (1 ) n’est pas éloigné de plus de quelques centimètres du corps de l’utilisateur (2). La distance est par exemple inférieure à 5 cm. Le terminal (1 ) est équipé d’une batterie ou de piles, pour un fonctionnement autonome. Il s’agit selon cet exemple d’un terminal mobile équipé d’une antenne NFC (non représentée) adaptée en mode CBB pour recevoir les signaux électriques modulés sous forme d’une onde électromagnétique à travers le corps de l’utilisateur lorsque celui-ci se trouve à proximité immédiate du dispositif émetteur.
Dans l'exemple illustré en figure 1 C, le dispositif d'authentification est compris dans le terminal (1 ) de l'utilisateur.
Selon les exemples de réalisation illustrés en figures 1 A, 1 B, le terminal (1 ) comporte par ailleurs des moyens pour communiquer sur un second canal (4), par exemple Bluetooth ou Wi-Fi. L’utilisation d’un tel canal (4) permet des débits et vitesses de transmission plus élevées que le CBB. Ceci permet au terminal (1 ) de l'utilisateur de communiquer avec le dispositif d'authentification (3), par exemple pour transmettre au dispositif d'authentification une donnée représentative de l'identité de l'utilisateur lorsqu'il est vérifié par le terminal que le signal radio reçu du dispositif d'authentification via le corps de l'utilisateur correspond à un signal de référence préalablement mémorisé par le terminal (1 ).
Selon le mode de réalisation décrit en figure 1 A, lorsque l'utilisateur compose un code sur l'interface d'interaction du dispositif d'authentification (3), par exemple un code confidentiel pour valider une transaction de paiement, un signal radio caractéristique de l'interaction de l'utilisateur est transmis au terminal (1 ) via le corps de l'utilisateur (2). Le terminal (1 ) vérifie si le signal radio reçu correspond à un signal de référence préalablement mémorisé par le terminal (1 ). Dans le cas d'une vérification positive, le terminal (1 ) transmet au dispositif d'authentification (3) via le canal (4) une donnée représentative de l'identité de l'utilisateur. Le dispositif d'authentification peut alors vérifier d'une part que le code composé par l'utilisateur correspond à un code prédéterminé, par exemple un code confidentiel mémorisé sur un support sécurisé inséré dans le dispositif d'authentification, par exemple une carte à puce, et d'autre part si l'identité de l'utilisateur transmise par le terminal correspond à l'identité de l'utilisateur associé au code prédéterminé, par exemple une telle identité est également mémorisée sur le support sécurisé.
La figure 1 B illustre une variante du mode de réalisation illustré en figure 1 A. Selon cette variante, le dispositif d'authentification (3) comporte par ailleurs des moyens pour communiquer sur un autre canal (4'), par exemple Bluetooth ou Wi-Fi, ou via un réseau de données mobile ou fixe. Ceci permet au dispositif d'authentification (3) de communiquer avec un dispositif de contrôle (1 1 ), e.g. un serveur bancaire. Un tel canal (4') permet par exemple au dispositif d'authentification (3) de transmettre la donnée représentative de l'identité de l'utilisateur reçue du terminal (1 ) au dispositif de contrôle (1 1 ), ainsi qu'une deuxième donnée d'identité de l'utilisateur associé au code prédéterminé. Selon cette variante, l'identité de l'utilisateur est vérifiée par le dispositif de contrôle.
La figure 1 C illustre un autre mode particulier de réalisation de l'invention, dans lequel, le dispositif d'authentification est compris dans le terminal (1 ). Par exemple, ce mode particulier de réalisation de l'invention permet de vérifier l'identité de l'utilisateur (2) lorsque celui-ci compose un code sur son terminal (1 ), par exemple un code de déverrouillage de sa carte SIM ou de son écran ou encore pour valider une transaction bancaire sur son terminal.
Selon une autre variante du mode particulier de réalisation de l'invention illustré en figure 1 C, le terminal (1 ) est un TPE. Selon cette variante, l'utilisateur compose son code confidentiel sur le TPE qu’elle tient dans la main et le TPE vérifie que le (les) signal(aux) intracorporel(s) émis par le TPE, transmis par le corps de l'utilisateur et reçu(s) par le TPE correspond bien à l'utilisateur ayant composé le code. Pour cela, par exemple, la donnée représentative de l’identité de l'utilisateur et sa référence biométrique (signal de référence associé à l'utilisateur) sont stockées sur une carte à puce et sont lues par le TPE au moment de la transaction. Le TPE vérifie ensuite que le signal(aux) intracorporel(s) reçu(s) correspond(ent) à la référence de l'utilisateur stockée sur la carte à puce et que le code composé est le code associé à l'identité de l'utilisateur stockée sur la carte à puce.
Selon l'un quelconque des exemples décrits précédemment une phase d'apprentissage d'un signal de référence associé à l'utilisateur est nécessaire. Une telle phase d'apprentissage est décrite plus loin en relation avec la figure 4. Un dispositif terminal (1 ) selon l’invention va maintenant être décrit en relation avec la figure 2. Le terminal (1 ) est par exemple un terminal mobile de type smartphone adapté pour mettre en oeuvre l’invention. Selon une autre variante, le terminal (1 ) est un TPE modifié et apte à recevoir un signal intracorporel. Selon un autre exemple, le terminal est une simple carte électronique équipée des modules suivants :
- une unité de traitement, ou « CPU » (pour « Central Processing Unit »), destinée à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ;
- un ensemble M de mémoires, dont une mémoire volatile, ou "RAM" (pour "Random Access Memory") utilisée pour exécuter des instructions de code, stocker des variables, etc. et une mémoire non volatile de type « ROM » (de l’anglais « Read Only Memory »), ou « EEPROM » (pour « Electronically Erasable Programmable Read Only Memory ») destinée à contenir des informations persistantes, notamment des données d’identification de l’utilisateur, par exemple un numéro de mobile, un identifiant, un code confidentiel, etc... . Selon un mode de réalisation de l’invention, la mémoire M contient une zone mémoire (5), de préférence sécurisée, contenant des données d'authentification d’un utilisateur du terminal au moins.
- un module dit « Module IBC utilisateur », MIBCU, incluant :
• une antenne CBB (ANT) adaptée pour recevoir des signaux sur la voie radio et via le corps humain, de manière à ce qu’un signal électrique modulé transporté par le corps de l’utilisateur soit apte à être reçu par l’antenne, qui se trouve dans le terminal, en proximité avec le corps humain ;
• un démodulateur (DEMOD), destiné à recevoir via l’antenne un signal électrique modulé et à le transformer en un signal numérique destiné à être transmis à l’unité de traitement ;
• les composantes logicielles ( firmware , etc.) nécessaires à la mise en oeuvre des communications CBB;
- un module radio (BT) de type Bluetooth ou WiFi destiné à transmettre notamment des données en retour depuis le terminal vers un dispositif d'authentification.
- de préférence, et notamment si ces modules ne sont pas mis en oeuvre sur un autre dispositif :
• un module de vérification DGV pour analyser un signal reçu par le module CBB et déterminer si le signal reçu correspond à un signal de référence préalablement mémorisé,
• un module applicatif APPV pour valider ou non l’authentification de l’utilisateur selon que le signal reçu correspond au signal de référence ou non, - de préférence, et notamment si ce module n’est pas mis en oeuvre sur un autre dispositif , une application (APPA) destinée à la mise en oeuvre d’un procédé d’apprentissage selon des modes de réalisation de l’invention, notamment :
• l’apprentissage d'au moins une donnée d'authentification de l'utilisateur ;
• un accès à une base de données d'authentification (5) contenant les signaux de référence d’un ou plusieurs utilisateurs potentiels du terminal.
On notera que ce module d’apprentissage et cette base de données ne sont pas nécessairement situés sur le terminal : ils peuvent être sur un serveur dans un réseau de données, etc.
Un dispositif d'authentification (3) selon l’invention va maintenant être décrit en relation avec la figure 3.
Le dispositif d'authentification comprend plusieurs modules qui sont similaires à ceux du terminal 1 décrit en relation avec la figure 2 :
- une unité de traitement ou « CPU », destinée à charger des instructions en mémoire, à les exécuter, à effectuer des opérations.
- un ensemble M de mémoires, dont une mémoire volatile ou "RAM" (pour "Random Access Memory") utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire non volatile, de type « ROM » ou « EEPROM » destinée à contenir des informations persistantes ;
- un module dit « Module IBC émetteur », MIBCM, incluant :
• une antenne CBB (ANT) adaptée pour émettre des signaux sur la voie radio et via le corps humain ;
• un modulateur (MOD) destiné à adapter un signal numérique produit par le microprocesseur en un signal électrique modulé, destiné à être transmis, via l’antenne, à travers le corps de l’utilisateur. L’opération de modulation effectuée par le modulateur est par exemple une modulation d’amplitude : le signal est un signal à 13,56 MHz modulé en amplitude avec un taux de modulation d’environ 10% (caractéristique connue du type B selon la norme NFC). L’invention n’est cependant pas limitée à ce type de modulation. Dans un autre exemple de réalisation, la modulation est une modulation de fréquence, moins sensible aux parasites, ou, une modulation de phase ;
• une surface de contact, non représentée, adaptée pour réagir à la proximité immédiate de l’utilisateur (contact, quasi-contact, effleurement, etc.). Dans l’exemple décrit ici, cette surface correspond à l’antenne, de manière à ce qu’un signal électrique modulé émis via l’antenne soit apte à être véhiculé par le corps de l’utilisateur qui est en proximité avec la surface. Dans un exemple de réalisation, l’antenne peut être intégrée dans la surface. La surface est agencée de manière à coopérer avec l’unité de traitement pour mettre en oeuvre les étapes du procédé qui sera décrit ultérieurement ;
- un module radio BT de type Bluetooth ou Wi-Fi destiné notamment à recevoir des données en provenance du terminal de l'utilisateur (donnée d'identité transmise par le terminal, données relatives à une transaction, etc.) et/ou à communiquer avec un autre dispositif pour valider une transaction.
- les composantes logicielles (firmware, etc.) nécessaires à la mise en oeuvre des communications IBC.
- une interface utilisateur (IHM) non représentée, adaptée pour transmettre à l’utilisateur des instructions ou des messages d’information et pour recevoir des interactions utilisateur. Par exemple, l’interface utilisateur comprend un écran sur lequel les messages et instructions sont affichés et un clavier numérique distinct ou affiché sur l'écran via lequel l'utilisateur peut composer un code numérique par exemple.
- un module d'obtention SUPP pour obtenir un code prédéterminé associé à l'utilisateur, par exemple il peut s'agir d'un lecteur de carte à puce intégré et adapté pour lire les informations comprises dans la mémoire de la carte à puce, ou bien une interface de communication adaptée pour recevoir des informations sécurisées transmises par le terminal via une application de carte bancaire dématérialisée,
- un module de vérification DGV pour analyser un signal correspondant à un code composé par l'utilisateur sur l'interface utilisateur et vérifier si le code composé par l'utilisateur correspond au code prédéterminé obtenu par le module d'obtention SUPP,
- un module applicatif APPV destiné selon une variante de réalisation à vérifier l'identité de l'utilisateur à partir d'une donnée d'identité reçue du terminal de l'utilisateur et d'une donnée d'identité associé au code prédéterminé obtenue par le module d'obtention SUPP. Selon une autre variante, le module applicatif APPV est destiné à coopérer avec un module de communication COM pour transmettre ces deux données d'identité à un dispositif de contrôle. Le module applicatif APPV' coopère avec le module DGV pour valider l'authentification de l'utilisateur lorsque d'une part le code composé correspond au code prédéterminé et d'autre part l'identité de l'utilisateur ayant composé le code correspond à l'identité associé au code prédéterminé, - un module de communication COM apte à transmettre des données d'identité à un dispositif de contrôle et recevoir un signal de validation de l'identité de l'utilisateur en provenance du dispositif d'authentification.
La figure 4 représente les étapes d’un procédé d’apprentissage selon un mode de réalisation de l’invention.
L’apprentissage est réalisé en faisant poser le doigt de l'utilisateur sur chacun des digits d'une interface d'interaction d'un dispositif d'apprentissage, par exemple le dispositif d'authentification. L’utilisateur se trouve par exemple dans une boutique d’un opérateur de télécommunications et s’apprête à créer son signal de référence qui sera utilisé par la suite pour vérifier l'authentification de l'utilisateur, lors de l'usage des services de type CBB.
Selon ce mode de réalisation, la communication est unidirectionnelle (en mode CBB), depuis le dispositif d’apprentissage vers le terminal de l'utilisateur, et un canal de communication Bluetooth (4) est utilisé pour la communication depuis le terminal de l'utilisateur vers le dispositif d’apprentissage. Le terminal de l'utilisateur, par exemple de type smartphone CBB, se trouve dans la poche de l’utilisateur.
On suppose ici que tous les prérequis nécessaires à la communication CBB ont été effectuées aux cours d'étapes d’initialisation respectives EO et E20, comme par exemple décrit dans la demande WO2017/093639, notamment la diffusion par le dispositif d’apprentissage d’un message d’invite comportant éventuellement des paramètres relatifs au service offert (identifiant du service, aléa, qui permettra notamment d’effectuer l’appairage Bluetooth, etc.), le positionnement du terminal en mode de réception CBB, le lancement du programme d’apprentissage, etc.
Notamment, lors de l'étape E20, il est demandé à l'utilisateur d'appuyer successivement sur chacun des digits d'un clavier numérique du dispositif d’apprentissage (borne, TPE, etc.).
Lors d’une étape E21 , l’utilisateur appuie sur un des digits d'un clavier numérique du dispositif d’apprentissage.
Lors d’une étape E21 , la communication s’établit sur le canal IBC. La borne émet le signal SP,(t) transmis via le corps de l’utilisateur et portant des caractéristiques de l'utilisateur lorsqu'il interagit sur le digit i. Un tel signal SP,(t) est reçu par le terminal de l'utilisateur (1 ) au cours d'une étape E1.
Lors d’une étape E2, le terminal de l'utilisateur démodule et traite le signal reçu SP,(t). Lors d’une étape E3, le terminal mémorise le signal SPi(t) dans une mémoire (représentée ici sous la forme d’une base de données (6) à titre d’exemple). Alternativement il peut aussi transmettre le signal, à un serveur d’apprentissage externe.
Lors d'une étape E4, il est vérifié si les 10 signaux SPj(t), correspondants aux 10 digits du clavier numérique, ont été reçus. Si ce n'est pas le cas, le procédé retourne à l'étape E1 en attente d'un nouveau signal SPr(t).
Si c'est le cas, le procédé passe à l'étape E5.
Au cours de l'étape E5, des signaux de référence sont générés pour l'utilisateur à partir des 10 signaux SP,(t) mémorisés. Pour cela, le terminal calcule la dérivée SP' (t) de chaque signal SPi(t). Puis, pour chaque instant t, le terminal calcule la moyenne M(t) des 10 y sP (t)
signaux SP,(t) = , où N est le nombre de signaux SP,(t) acquis, ici N=10. Le terminal calcule également l'écart-type s(ί) = des 1 o signaux SPi(t).
Le terminal calcule également la moyenne M'(t) et l'écart-type a'(t) des 10 signaux de dérivée SP'i(t).
Pour chaque instant t, le terminal mémorise ainsi un quadruplet de signaux de référence [M(ί), s(ί), M'(ί), s'(ί)] . Une telle référence biométrique de l'utilisateur permet ainsi de tenir compte d'une grande variabilité de l'utilisateur donnée par les différents touchers de chaque digit.
Selon le mode particulier de réalisation de l'invention décrit ici, le signal de référence est représenté par ce quadruplet de signaux de référence. Deux intervalles de référence sont alors définis à partir de ce quadruplet de signaux de référence. Un premier intervalle lnt(t) de référence est défini par lnt(t) = [M(t) - s(ί)/2; M(t) + s(ί)/2] et un deuxième intervalle lnt'(t) de dérivées de référence défini par lnt'(t) = [M'(t) - a'(t)/ 2; M'(t) + s'(ί)/2] Lors de la phase d'authentification ultérieure, la vérification de la référence biométrique de l'utilisateur consistera à vérifier si le signal reçu par le terminal est compris dans le premier intervalle et si le signal de dérivée du signal reçu par le terminal est compris dans le deuxième intervalle.
Le quadruplet de signaux de référence [M(t), a(t), M’(t), a'(t)\ ou bien les intervalles de référence lnt(t) et lnt'(t) sont stockés dans une mémoire, ou base de données (5), soit dans le terminal de l'utilisateur, soit dans une base de données de données d'authentification, avec de préférence un identifiant de l’utilisateur (par exemple son nom, , son numéro de téléphone, l’adresse MAC de son terminal, son numéro de compte bancaire, etc.). Les signaux de référence peuvent prendre typiquement la forme d’un signal analogique ou numérique, c’est-à-dire une fonction représentant les variations du signal correspondant au touché d'un digit par l’utilisateur sur un intervalle de temps, par exemple quelques secondes. De préférence, ces signaux sont de type créneaux.
La figure 5A décrit un procédé de contrôle de l'authentification d'un utilisateur selon un mode particulier de réalisation de l'invention.
On suppose ici, de même que précédemment, que tous les prérequis nécessaires à la communication CBB ont été effectuées aux cours des étapes respectives E0 et E20. On suppose aussi que la phase d’apprentissage décrite précédemment à l’appui de la figure 4A a été effectuée et que le signal de référence de l’utilisateur est mémorisé sur le terminal mobile (on rappelle que le signal de référence pourrait être localisé ailleurs, dans une base de données externe au terminal par exemple).
Lors d'une étape E51 , l'utilisateur compose un code sur une interface d'interaction du dispositif d'authentification. Par exemple, on suppose ici qu'il s'agit d'un code à 4 digits, selon d'autres exemples de réalisation, le code pourrait comporter plus ou moins de digits, ou d'autres caractères alphanumériques.
Au cours de l'étape E51 , la communication s’établit sur le canal CBB. Le dispositif d'authentification émet un signal qui est modifié par l'interaction de l'utilisateur sur l'interface. Le signal modifié transmis via le corps de l’utilisateur et portant les caractéristiques de l'interaction de l'utilisateur est reçu par le terminal de l'utilisateur (1 ) au cours d'une étape E52. Au cours de l'étape E52, le terminal de l'utilisateur démodule et traite le signal reçu.
Lors d'une étape E54, le terminal de l'utilisateur obtient à partir de sa mémoire ou d'une base de données externe le signal de référence de l'utilisateur. Dans l'exemple décrit ici, le terminal récupère le quadruplet de signaux [M(t), a(t), M'(t), a'(t)] mémorisé lors de la phase d'apprentissage.
Lors d'une étape E55, il est vérifié si le signal reçu correspond au signal de référence. Une telle vérification est décrite ci-dessous en relation avec la figure 5B.
Lors d'une étape E500, le terminal identifie à partir du signal reçu lors de l'étape E51 les 4 signaux SPi(t) correspondant à l'interaction de l'utilisateur sur chaque digit composant le code.
Lors d'une étape E501 , le terminal calcule les signaux de dérivée SP'i(t) correspondant aux 4 signaux SP (t). Le terminal va ensuite vérifier si les signaux SP,(t) sont compris dans le premier intervalle de référence lnt(t) et si les signaux de dérivées SP'i(t) sont compris dans le deuxième intervalle de référence lnt'(t). Pour cela, lors d'une étape E502, le terminal détermine pour chaque signal SPi(t) et SP'i(t), i allant de 1 à 4, un indicateur l (t), respectivement l'i(t), indiquant si le signal SP,(t), respectivement SP'i(t), est compris dans le premier intervalle de référence lnt(t), respectivement dans le deuxième intervalle de référence Int'(t). Pour cela, le terminal détermine pour chaque instant t compris dans l'intervalle de temps pendant lequel le signal SPi(t) a été reçu, si le signal SP,(t) est compris entre les deux fonctions M(t) - ait)/ 2 et M(t) + a t / 2 , si le signal SP' (t) est compris entre les deux fonctions M'(t) - a'it)/ 2 et M'it) + a'it)/2.
Par exemple, les indicateurs li(t) et G,(ΐ) sont fonction du temps t, et l'indicateur l (t), respectivement l'i(t), prend la valeur 0 lorsque, à l'instant t, le signal SPi(t), respectivement SP'i(t), est compris dans le premier intervalle lnt(t), respectivement dans le deuxième intervalle lnt'(t), et l'indicateur prend la valeur 1 lorsque le signal SP,(t), respectivement SP'i(t), n'est pas compris dans le premier intervalle lnt(t), respectivement dans le deuxième intervalle lnt'(t).
Lors d'une étape E503, le terminal calcule alors la distance entre le signal généré lors de l'interaction de l'utilisateur pour composer son code et le signal de référence représenté ici par le quadruplet de signaux de référence. Pour cela, un indicateur I,9 ou 1',9 est obtenu pour chaque signal SP,(t) ou SP'i(t) en sommant sur l'intervalle de temps les indicateurs l,(t) et G,(ΐ) précédemment obtenus. Puis, une distance globale est obtenue en sommant les 8 indicateurs l,9 et 1',9 obtenus. Une telle distance tend vers 0 lorsque l'utilisateur ayant composé le code correspond à l'utilisateur pour lequel les signaux de référence ont été appris.
Lors d'une étape E504, la somme des indicateurs est comparée à un seuil de référence S. Lorsque la somme des indicateurs est inférieure au seuil de référence, la vérification est positive. Sinon, la vérification est négative.
Selon un mode particulier de réalisation de l'invention, le seuil de référence peut varier en fonction d'un critère de sévérité de l'authentification. Par exemple, lorsqu'il s'agit de vérifier l'identité de l'utilisateur lors de la validation d'une transaction monétaire réalisée sur le terminal de l'utilisateur, le seuil S peut varier en fonction du montant de la transaction.
Si la vérification est positive, lors d'une étape E56, l'identité de l'utilisateur est validée.
Lors d'une étape E60, le terminal transmet au dispositif d'authentification une donnée représentative de l'identité de l'utilisateur.
Sinon, lors d'une étape E57, la vérification de l'identité de l'utilisateur échoue et aucune donnée d'identité de l'utilisateur n'est transmise au dispositif d'authentification.
En parallèle de la vérification de l'identité de l'utilisateur par le terminal, au cours d'une étape E61 , le dispositif d'authentification vérifie que le code composé par l'utilisateur correspond à un code prédéterminé associé à l'utilisateur. Par exemple, il peut s'agir d'un code confidentiel mémorisé sur un support physique inséré par l'utilisateur dans le dispositif d'authentification. Lors d'une étape E62, le dispositif d'authentification reçoit la donnée représentative de l'identité de l'utilisateur transmise par le terminal à l'étape E60.
Lors d'une étape E63, le dispositif d'authentification vérifie que l'identité reçue correspond à l'identité associée au code prédéterminé. Par exemple, une telle identité associée au code prédéterminé est également mémorisée sur le support physique.
Lorsque le code composé par l'utilisateur correspond au code prédéterminé et que l'identité de l'utilisateur reçue du terminal correspond à l'identité associée au code prédéterminé, l'utilisateur est authentifié et peut accéder au service, par exemple valider une transaction, accéder à un lieu sécurisé, etc...
La figure 6 illustre des étapes du procédé de contrôle de l'authentification et du procédé d'authentification selon un autre mode particulier de réalisation de l'invention.
Selon le mode de réalisation décrit ici, l'étape de vérification de l'identité de l'utilisateur à partir de l'identité reçue du terminal est réalisée par un dispositif de contrôle (1 1 ).
Seule l'étape E63 décrite en relation avec la figure 5A est modifiée. Lors d'une étape E630, le dispositif d'authentification transmet au dispositif de contrôle la donnée représentative de l'identité de l'utilisateur reçue du terminal, et une donnée d'identité de l'utilisateur associée au code prédéterminée.
Lors de l'étape E631 , le dispositif d'authentification reçoit du dispositif de contrôle un signal de validation de l'identité de l'utilisateur lorsque les deux données d'identité correspondent à un même utilisateur. Sinon, le dispositif d'authentification reçoit du dispositif de contrôle un signal indiquant que l'identité de l'utilisateur n'est pas validée.
Pour valider l'identité de l'utilisateur, par exemple, le dispositif de contrôle vérifie que les deux données d'identité correspondent bien à un même utilisateur. Par exemple, le dispositif de contrôle dispose d'une table de correspondance comprenant le nom de l'utilisateur, associé à son numéro de mobile, ou un compte client, ou un identifiant de carte à puce, ....
Selon un mode particulier de réalisation de l'invention, le procédé de contrôle de l'authentification et le procédé d'authentification décrit en relation avec la figure 5A sont mis en oeuvre par le terminal de l'utilisateur. Dans cet exemple, les étapes E20 et E61 -E63 sont alors mises en oeuvre par le terminal.
Selon l'un quelconque des modes particuliers de réalisation décrit ici, lorsque les signaux de référence de l'utilisateur sont mémorisés dans un ensemble de données d'authentification d'utilisateurs, un identifiant de l'utilisateur, par exemple un numéro de mobile, son nom, ou un autre identifiant, est utilisé pour sélectionner les signaux de référence propres à l'utilisateur parmi l'ensemble de données d'authentification d'utilisateurs. L'utilisateur peut s'être identifié sur le terminal préalablement, ou bien un identifiant de l'utilisateur peut être demandé par le terminal à l'utilisateur via une interface homme machine de terminal.

Claims

Revendications
1. Procédé de contrôle d'une authentification d'un utilisateur (2) auprès d'un dispositif d'authentification (3), mis en oeuvre par un processeur,
l'authentification de l'utilisateur auprès dudit dispositif d'authentification étant mise en oeuvre au moins par une vérification (E61 ) par le dispositif d'authentification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur,
ledit procédé de contrôle de l'authentification est caractérisé en ce qu'il comprend:
- la réception (E52) d'un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal (1 ), via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- la vérification (E55) que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé,
- dans le cas d'une vérification positive, la transmission (E60) audit dispositif d'authentification d'une donnée représentative de l'identité de l'utilisateur.
2. Procédé de contrôle de l'authentification d'un utilisateur selon la revendication 1 , dans lequel le signal de référence est représenté par un quadruplet de signaux de référence préalablement mémorisés, la vérification que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé comprend:
- l'obtention d'un signal de dérivée dudit au moins un signal radio,
- la vérification que ledit au moins un signal radio est compris dans un premier intervalle de référence déterminé à partir de deux signaux de référence dudit quadruplet de signaux de référence, et que ledit signal de dérivée est compris dans un deuxième intervalle de référence déterminé à partir des deux autres signaux de référence dudit quadruplet de signaux de référence.
3. Procédé de contrôle de l'authentification d'un utilisateur selon la revendication 2, dans lequel la vérification que ledit au moins un signal radio est compris dans un premier intervalle de référence déterminé à partir de deux signaux de référence dudit quadruplet de signaux de référence, et que ledit signal de dérivée est compris dans un deuxième intervalle de référence déterminé à partir des deux autres signaux de référence dudit quadruplet de signaux de référence, comprenant:
- la détermination, pour chaque signal à vérifier, d'un indicateur indiquant si ledit signal est compris dans le premier intervalle référence ou dans le deuxième intervalle de référence, l'indicateur prenant la valeur 0 lorsque ledit signal est compris dans le premier intervalle de référence ou dans le deuxième intervalle de référence et l'indicateur prenant la valeur 1 lorsque ledit signal n'est pas compris dans le premier intervalle de référence ou dans le deuxième intervalle de référence,
- le calcul d'une somme desdits indicateurs,
- la comparaison de ladite somme à un seuil de référence, la vérification étant positive lorsque ladite somme est inférieure audit seuil de référence.
4. Procédé de contrôle de l'authentification d'un utilisateur selon la revendication 3, dans lequel le seuil de référence est fonction d'un critère de sévérité de l'authentification.
5. Procédé de contrôle de l'authentification d'un utilisateur selon la revendication 2, dans lequel l'intervalle de signaux de référence est obtenu à partir d'une moyenne et d'un écart- type de signaux radio caractéristiques d'interactions de l'utilisateur sur une interface d'interaction d'un dispositif réalisées lors d'une phase d'initialisation.
6. Procédé de contrôle de l'authentification d'un utilisateur selon l'une quelconque des revendications 1 à 5, dans lequel le dispositif d'authentification correspond au terminal de l'utilisateur.
7. Procédé de contrôle de l'authentification d'un utilisateur selon l'une quelconque des revendications 1 à 6, dans lequel le signal de référence est associé à un identifiant de l'utilisateur.
8. Procédé d'authentification d'un utilisateur, mis en oeuvre par un dispositif d'authentification, comprenant:
- la vérification (E61 ) qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur,
- l'émission (E51 ) d'un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- la réception (E62) d'une donnée représentative de l'identité de l'utilisateur en provenance dudit terminal,
- la vérification que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur.
9. Procédé d'authentification d'un utilisateur selon la revendication 8, dans lequel la vérification que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur comprend:
- la transmission à un dispositif de contrôle de la donnée représentative de l'identité de l'utilisateur reçue et d'une deuxième donnée représentative de l'identité de l'utilisateur, ladite deuxième donnée étant associée au code prédéterminé,
- la réception d'un signal de validation de l'identité de l'utilisateur.
10. Dispositif de contrôle d'une authentification d'un utilisateur auprès d'un dispositif d'authentification,
l'authentification de l'utilisateur auprès dudit dispositif d'authentification étant mise en oeuvre au moins par une vérification par le dispositif d'authentification qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur,
ledit dispositif de contrôle de l'authentification comprenant au moins une mémoire et un processeur configurés pour:
- recevoir un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un dispositif de contrôle de l'authentification, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- vérifier que ledit au moins un signal radio correspond à un signal de référence préalablement mémorisé,
- dans le cas d'une vérification positive, transmettre audit dispositif d'authentification une donnée représentative de l'identité de l'utilisateur.
1 1. Dispositif d'authentification comprenant une mémoire et un processeur configurés pour:
- vérifier qu'un code composé par l'utilisateur sur une interface d'interaction du dispositif d'authentification correspond à un code prédéterminé associé à l'utilisateur, - émettre un signal représentatif d'au moins un signal radio caractéristique d'au moins une interaction de l'utilisateur sur l'interface d'interaction du dispositif d'authentification, ledit signal radio étant émis par une antenne du dispositif d'authentification, à destination d'un terminal, via un canal utilisant des capacités de conduction d'onde électromagnétique du corps de l'utilisateur lorsque ledit utilisateur compose ledit code,
- recevoir une donnée représentative de l'identité de l'utilisateur en provenance dudit terminal,
- vérifier que l'identité de l'utilisateur correspond à une identité associée au code prédéterminé associé à l'utilisateur.
12. Terminal de paiement comprenant un dispositif d'authentification selon la revendication 1 1 .
13. Terminal comprenant un dispositif de contrôle de l'authentification selon la revendication 10.
14. Terminal selon la revendication 13 comprenant en outre un dispositif d'authentification selon la revendication 10.
15. Programme comportant des instructions pour la mise en oeuvre du procédé de contrôle de l'authentification d'un utilisateur selon l’une quelconque des revendications 1 à 7 ou pour la mise en oeuvre du procédé d'authentification d'un utilisateur selon l’une quelconque des revendications 8 ou 9, lorsque ledit programme est exécuté par un processeur.
EP20721655.7A 2019-06-20 2020-05-04 Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain Pending EP3987416A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1906690A FR3096481A1 (fr) 2019-06-20 2019-06-20 Procédé et dispositif d'authentification d'un utilisateur.
PCT/EP2020/062288 WO2020254026A1 (fr) 2019-06-20 2020-05-04 Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain

Publications (1)

Publication Number Publication Date
EP3987416A1 true EP3987416A1 (fr) 2022-04-27

Family

ID=68138443

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20721655.7A Pending EP3987416A1 (fr) 2019-06-20 2020-05-04 Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain

Country Status (4)

Country Link
US (1) US20220318800A1 (fr)
EP (1) EP3987416A1 (fr)
FR (1) FR3096481A1 (fr)
WO (1) WO2020254026A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11914690B2 (en) * 2021-02-08 2024-02-27 Typingdna Inc. Systems and methods for using typing characteristics for authentication
US20230308467A1 (en) * 2022-03-24 2023-09-28 At&T Intellectual Property I, L.P. Home Gateway Monitoring for Vulnerable Home Internet of Things Devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762733B2 (en) * 2006-01-30 2014-06-24 Adidas Ag System and method for identity confirmation using physiologic biometrics to determine a physiologic fingerprint
US20130173926A1 (en) * 2011-08-03 2013-07-04 Olea Systems, Inc. Method, Apparatus and Applications for Biometric Identification, Authentication, Man-to-Machine Communications and Sensor Data Processing
FR2992442A1 (fr) * 2012-06-25 2013-12-27 France Telecom Procede d'authentification
US9661499B2 (en) * 2014-12-05 2017-05-23 Sony Corporation Access control authentication based on impedance measurements
FR3044495A1 (fr) 2015-11-30 2017-06-02 Orange Dispositif et procede de communication sans fils
CN105989495A (zh) * 2016-03-07 2016-10-05 李明 一种支付方法及系统
US10275588B2 (en) * 2016-03-08 2019-04-30 Ca, Inc. Providing multi-factor security for electronic devices through body area network and radiofrequency network communications

Also Published As

Publication number Publication date
FR3096481A1 (fr) 2020-11-27
US20220318800A1 (en) 2022-10-06
WO2020254026A1 (fr) 2020-12-24

Similar Documents

Publication Publication Date Title
EP2008483B1 (fr) Procédé de sécurisation de l'accès à un module de communication de proximité dans un terminal mobile
EP3688892B1 (fr) Procédé et système de reconnaissance d'un utilisateur lors d'une communication radio via le corps humain
EP1305937A1 (fr) Systeme et dispositif d'appel d'urgence
FR2989799A1 (fr) Procede de transfert d'un dispositif a un autre de droits d'acces a un service
FR2988196A1 (fr) Procede d'authentification d'un individu porteur d'un objet d'identification
FR2821225A1 (fr) Systeme de paiement electronique a distance
EP3552327B1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
WO2020254026A1 (fr) Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain
EP1851901A1 (fr) Procede de pre-authentification rapide par reconnaissance de la distance
EP2369780B1 (fr) Procédé et système de validation d'une transaction, terminal transactionnel et programme correspondants.
EP2118825B1 (fr) Entité électronique portable et procède de communication
WO2008104704A1 (fr) Systeme de paiement electronique comportant un terminal mobile incorporant un porte-monnaie electronique et un serveur
FR3047583A1 (fr) Methode de transmission securisee d'informations d'authentification entre des applications logicielles dans un terminal informatique
FR3052895B1 (fr) Procede d'envoi d'une information de securite
EP2053553A1 (fr) Procédé et dispositif pour l'échange de valeurs entre entités électroniques portables personnelles
FR2927453A1 (fr) Procede et systeme de distribution de billets de banque a partir d'un distributeur de billets
EP3095223B1 (fr) Méthode de transmission de données chiffrées, méthode de réception, dispositifs et programmes d'ordinateur correspondants
EP3813330A1 (fr) Procédés et dispositifs d'appairage
FR2903544A1 (fr) Procede de securisation d'une authentification par utilisation de plusieurs canaux
FR3108750A1 (fr) Procédé et dispositif de fourniture à un terminal d’un premier utilisateur d’une signature biométrique d’un deuxième utilisateur.
EP3926499A1 (fr) Procédé d'authentification d'un utilisateur sur un équipement client avec un système d'archivage sécurisé de justificatifs d'identité
FR2812424A1 (fr) Procede et systeme pour effectuer des transactions securisees de biens et de services au moyen d'un telephone mobile via un reseau de communication cellulaire
EP3890214A1 (fr) Acquisition de droit temporaire par transmission d'onde radio en champ proche
EP3570238A1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
FR2857135A1 (fr) Systeme de paiement electronique et procede correspondant

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20211125

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)