FR3025630A1 - METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT - Google Patents
METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT Download PDFInfo
- Publication number
- FR3025630A1 FR3025630A1 FR1458321A FR1458321A FR3025630A1 FR 3025630 A1 FR3025630 A1 FR 3025630A1 FR 1458321 A FR1458321 A FR 1458321A FR 1458321 A FR1458321 A FR 1458321A FR 3025630 A1 FR3025630 A1 FR 3025630A1
- Authority
- FR
- France
- Prior art keywords
- user equipment
- user
- value
- class
- feature class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
L'invention concerne un procédé de déverrouillage d'un équipement d'utilisateur comprenant au moins un capteur de mouvement. L'utilisateur est associé à une classe de caractéristiques prédéterminée comprenant au moins une valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur lors d'un déplacement antérieur de l'équipement d'utilisateur. Le procédé comprend les étapes de déplacement (S1) de l'équipement par l'utilisateur, de génération (S2) d'au moins un signal relatif audit déplacement par le capteur de mouvement, de détermination (S3) d'au moins une valeur d'au moins une caractéristique dudit signal généré, de comparaison (S4) de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et autorisation (S5) du déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée.The invention relates to a method for unlocking a user equipment comprising at least one motion sensor. The user is associated with a predetermined class of characteristics comprising at least one value of at least one characteristic of a signal previously generated by said sensor during a previous movement of the user equipment. The method comprises the steps of moving (S1) the equipment by the user, generating (S2) at least one signal relating to said movement by the motion sensor, determining (S3) at least one value. of at least one characteristic of said generated signal, comparing (S4) said determined value with at least one value of the same characteristic in at least one feature class for the purpose of identifying a feature class corresponding to the class of characteristics associated with said user, and authorization (S5) of unlocking the user equipment when a feature class has been identified.
Description
1 Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur DOMAINE TECHNIQUE ET OBJET DE L'INVENTION La présente invention se rapporte au domaine des télécommunications et concerne plus particulièrement un procédé, un équipement d'utilisateur, un serveur et un système de déverrouillage d'un équipement d'utilisateur. L'invention s'applique notamment au déverrouillage d'un équipement d'utilisateur de type téléphone mobile ou tablette tactile. ETAT DE LA TECHNIQUE Il est connu de verrouiller et déverrouiller un équipement d'utilisateur, par exemple de type téléphone mobile ou tablette, afin respectivement d'interdire ou d'autoriser l'accès à ses ressources. Le verrouillage s'effectue généralement automatiquement lorsque l'équipement est inutilisé pendant plusieurs secondes, par exemple dix secondes. En variante, il est également possible de le verrouiller manuellement, par exemple en activant le verrouillage via un écran tactile ou un bouton.TECHNICAL FIELD AND OBJECT OF THE INVENTION The present invention relates to the field of telecommunications and relates more particularly to a method, to a user equipment, a server and a system for unlocking a user equipment. The invention applies in particular to the unlocking of a user equipment of the mobile phone or touch pad type. STATE OF THE ART It is known to lock and unlock a user equipment, for example of the mobile phone or tablet type, to respectively prohibit or allow access to its resources. The lock is usually done automatically when the equipment is not used for several seconds, for example ten seconds. As a variant, it is also possible to lock it manually, for example by activating the lock via a touch screen or a button.
Lorsque l'utilisateur souhaite déverrouiller l'équipement afin de l'utiliser, une solution connue consiste à fournir un code à l'aide d'un ou plusieurs boutons situés sur l'équipement ou de touches dessinées sur l'écran tactile de l'équipement ou de réaliser un geste de déverrouillage sur ledit écran tactile. Cette solution nécessitent ainsi à la fois de se souvenir du code de déverrouillage et/ou de réaliser une action sur les boutons ou sur l'écran tactile en utilisant généralement les deux mains, ce qui peut s'avérer chronophage et fastidieux dans certaines situations et présente donc des inconvénients importants. En outre, le niveau de sécurité d'un code ou d'un geste tactile est donné par le nombre et le type de caractères utilisés ou, respectivement, le nombre de lignes utilisées, et ne permettent qu'une évaluation arbitraire du niveau de sécurité. Par exemple, le niveau de sécurité d'un code est fort lorsqu'il contient au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial (par exemple de ponctuation), ce qui rend le code complexe à mémoriser et ne permet pas de le rendre 3025630 2 différent des codes utilisés par d'autres utilisateurs, ce qui présente là encore un inconvénient important. Une autre solution connue consiste à réaliser un mouvement de déverrouillage précis 5 avec l'équipement, par exemple en dessinant un cercle ou en l'agitant de haut en bas, de sorte qu'un capteur de type accéléromètre couplé à un module d'analyse de mouvement situé dans l'équipement en autorise le déverrouillage. Ce type de solution permet de réaliser rapidement le déverrouillage de l'équipement, généralement à l'aide d'une seule main, tout en évitant d'interagir avec les boutons ou l'écran tactile de l'équipement et de 10 se souvenir du code de déverrouillage. Une telle solution nécessite de déterminer tout d'abord une séquence temporelle représentant le mouvement réalisé puis de la comparer à une séquence de référence. L'équipement est ainsi déverrouillé lorsque le degré de similarité entre la séquence déterminée et la séquence de référence est supérieur à un seuil prédéterminé, i.e. lorsque les deux séquences sont suffisamment similaires l'une à 15 l'autre. L'utilisateur doit ainsi reproduire le mouvement de déverrouillage de manière quasi-identique à chaque tentative, ce qui présente un premier inconvénient. En outre, le mouvement de déverrouillage doit être suffisamment distinct des gestes usuels réalisés par l'utilisateur lorsqu'il utilise son équipement afin de garantir le déverrouillage uniquement lorsque ce mouvement de déverrouillage est réalisé, ce qui présente un 20 deuxième inconvénient. Enfin, ce type de solution n'est pas sécurisé car toute tierce personne peut aisément reproduire le mouvement une fois qu'elle l'a visualisé, ce qui présente un troisième inconvénient. L'invention vise donc à résoudre au moins en partie ces inconvénients en proposant une 25 solution simple, fiable et efficace pour permettre le déverrouillage d'un équipement par un utilisateur autorisé. PRESENTATION GENERALE DE L'INVENTION 30 A cet effet, l'invention a pour objet un procédé de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit procédé étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée comprenant au moins une 3025630 3 valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, le procédé comprend les étapes de : - déplacement de l'équipement par l'utilisateur, 5 - génération d'au moins un signal relatif audit déplacement par le capteur de mouvement, - détermination d'au moins une valeur d'au moins une caractéristique dudit signal généré, - comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une 10 classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et - autorisation du déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée.When the user wishes to unlock the equipment in order to use it, a known solution is to provide a code using one or more buttons located on the equipment or keystrokes on the touch screen of the device. equipment or to perform an unlocking gesture on said touch screen. This solution require both to remember the unlock code and / or to perform an action on the buttons or on the touch screen using generally both hands, which can be time consuming and tedious in certain situations and therefore has significant disadvantages. In addition, the security level of a code or tactile gesture is given by the number and type of characters used or, respectively, the number of lines used, and allow only an arbitrary evaluation of the security level. . For example, the security level of a code is strong when it contains at least one lowercase letter, an uppercase letter, a number, and a special character (such as punctuation), which makes the code complex to remember and not This makes it possible to make it different from the codes used by other users, which again presents a significant disadvantage. Another known solution is to perform a precise unlocking movement with the equipment, for example by drawing a circle or by shaking it from top to bottom, so that an accelerometer-type sensor coupled to an analysis module movement in the equipment allows unlocking. This type of solution makes it possible to quickly unlock the equipment, generally with one hand, while avoiding interacting with the buttons or the touch screen of the equipment and remembering the equipment. unlock code. Such a solution requires first determining a time sequence representing the movement made and then comparing it to a reference sequence. The equipment is thus unlocked when the degree of similarity between the determined sequence and the reference sequence is greater than a predetermined threshold, i.e. when the two sequences are sufficiently similar to each other. The user must thus reproduce the unlocking movement almost identically to each attempt, which presents a first disadvantage. In addition, the unlocking movement must be sufficiently distinct from the usual actions performed by the user when using his equipment to ensure unlocking only when this unlocking movement is performed, which presents a second disadvantage. Finally, this type of solution is not secure because any third person can easily reproduce the movement once it has been viewed, which presents a third disadvantage. The invention therefore aims to at least partially solve these disadvantages by providing a simple, reliable and effective solution to allow the unlocking of equipment by an authorized user. GENERAL PRESENTATION OF THE INVENTION To this end, the subject of the invention is a method of unlocking a user equipment, said user equipment comprising at least one motion sensor configured to generate at least one signal corresponding to a displacement of the user equipment, said method being remarkable in that, the user being associated with a predetermined class of characteristics comprising at least one value of at least one characteristic of a signal previously generated by said motion sensor during an earlier movement of the user equipment, the method comprises the steps of: - movement of the equipment by the user, 5 - generation of at least one signal relating to said displacement by the sensor of movement, - determination of at least one value of at least one characteristic of said generated signal, - comparison of said determined value with at least one a value of the same characteristic in at least one feature class for the purpose of identifying a feature class corresponding to the feature class associated with that user, and - unlocking permission of the user equipment when a class of characteristics has been identified.
15 Par les termes « déverrouillage d'un équipement d'utilisateur », on entend l'autorisation d'accès à des ressources de l'équipement d'utilisateur telles que, par exemple, des applications ou des données stockées sur ledit équipement d'utilisateur. Ainsi, le déverrouillage peut être à la fois l'accès à un ou plusieurs menus ou bien l'accès direct à une application (i.e. démarrer l'application). Par souci de clarté, on entend dans le 20 présent document par les termes « utilisateur autorisé » un utilisateur autorisé à déverrouiller un équipement d'utilisateur. Par les termes « classe de caractéristiques», on entend un ensemble comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal relatif à un 25 déplacement d'un équipement associé à un utilisateur. Une classe de caractéristiques est associée à un et un seul utilisateur pour un équipement d'utilisateur donné. Une classe comprend la quantité d'informations nécessaire pour authentifier un utilisateur à partir du ou des mouvements qu'il réalise avec l'équipement d'utilisateur et qui sont traduits en signaux par le ou les capteurs de l'équipement d'utilisateur. Une classe de 30 caractéristiques est donc un modèle d'un ou plusieurs gestes associés à un utilisateur, c'est à dire une signature dudit utilisateur. Une telle classe est construite de manière évolutive en utilisant par exemple un algorithme d'apprentissage de manière à s'adapter à l'évolution avec le temps d'un geste de déverrouillage d'un utilisateur. L'augmentation du nombre d'informations associées à un utilisateur dans sa classe de caractéristiques 3025630 4 permet d'adapter le déverrouillage à l'évolution des habitudes gestuelles de l'utilisateur. Chaque classe de caractéristiques se complète et s'affine à chaque déverrouillage par l'utilisateur autorisé associé de sorte à l'authentifier avec fiabilité et augmenter ainsi la sécurité.By the term "unlocking a user equipment" is meant the authorization of access to resources of the user equipment such as, for example, applications or data stored on said equipment of the user. user. Thus, the unlocking can be both access to one or more menus or direct access to an application (i.e. start the application). For the sake of clarity, herein is meant by the term "authorized user" a user authorized to unlock a user equipment. By the term "class of features" is meant an assembly comprising at least one value of at least one characteristic of at least one signal relating to a movement of equipment associated with a user. A feature class is associated with one and only one user for a given user equipment. A class includes the amount of information necessary to authenticate a user from the one or more movements that he or she makes with the user equipment and that are translated into signals by the one or more sensors of the user equipment. A class of 30 characteristics is therefore a model of one or more gestures associated with a user, ie a signature of said user. Such a class is constructed in an evolutionary manner using for example a learning algorithm so as to adapt to the evolution over time of a gesture of unlocking a user. The increase in the number of information associated with a user in his feature class 3025630 4 makes it possible to adapt the unlocking to the evolution of the user's gestural habits. Each feature class is completed and refined upon each unlock by the associated authorized user so as to authenticate with reliability and increase security.
5 Le procédé selon l'invention permet ainsi avantageusement d'authentifier un utilisateur autorisé à déverrouiller un équipement d'utilisateur en se basant sur un mouvement de déverrouillage associé aux habitudes de mouvements dudit l'utilisateur. Avantageusement, tout mouvement de déverrouillage, même un mouvement proche des 10 mouvements usuels réalisés par l'utilisateur lorsqu'il utilise son équipement, peut être défini pour déverrouiller l'équipement, tel que par exemple le retrait de l'équipement d'utilisateur d'une poche de veste ou de pantalon. Ceci permet avantageusement à l'utilisateur de ne pas nécessairement avoir à mémoriser le mouvement de déverrouillage. De plus, toute tierce personne ne peut aisément reproduire le 15 mouvement de déverrouillage une fois qu'elle l'a visualisé étant donné que le geste est associé à l'utilisateur autorisé. En outre, il n'est pas nécessaire pour l'utilisateur d'utiliser l'écran tactile de l'équipement d'utilisateur le cas échéant pour déverrouiller ledit équipement. De même, l'utilisateur autorisé peut avantageusement déverrouiller l'équipement d'utilisateur en utilisant une seule main.The method according to the invention thus advantageously makes it possible to authenticate an authorized user to unlock a user equipment based on an unlocking movement associated with the user's movement habits. Advantageously, any unlocking movement, even a movement close to the usual movements performed by the user when using his equipment, can be defined to unlock the equipment, such as, for example, the removal of the user equipment from the user. a jacket pocket or pants. This advantageously allows the user to not necessarily have to memorize the unlocking movement. In addition, any other person can not easily reproduce the unlocking movement once it has been viewed since the gesture is associated with the authorized user. In addition, it is not necessary for the user to use the touch screen of the user equipment if necessary to unlock said equipment. Similarly, the authorized user can advantageously unlock the user equipment using one hand.
20 En termes de caractéristiques de signal, les valeurs d'amplitude moyenne et d'amplitude maximum du signal généré par le capteur peuvent être comparées respectivement aux valeurs d'amplitude moyenne et d'amplitude maximum des signaux de chaque classe de caractéristiques. Il n'est pas nécessaire de comparer le signal généré à un signal de 25 référence de sorte que le déverrouillage peut être réalisé sans nécessairement que le mouvement de déverrouillage soit identique à chaque tentative. Dans l'invention, il n'a pas un signal de référence stocké mais une pluralité de valeurs de caractéristiques associées à l'amplitude et à la vitesse d'exécution d'un mouvement de déverrouillage, qui peuvent évoluer avec le temps et les habitudes de l'utilisateur. Ceci est notamment rendu 30 possible en utilisant des caractéristiques discriminantes, c'est-à-dire des caractéristiques propres à chaque utilisateur. A titre d'exemple, les caractéristiques utilisées peuvent être choisies parmi : l'amplitude moyenne, l'amplitude maximale, intégrale et autres propriétés du signal mais aussi sa transformation dans le domaine de fréquences (caractéristiques de spectre du signal), de sa fonction dérivée, etc...In terms of signal characteristics, the average amplitude and maximum amplitude values of the signal generated by the sensor can be compared respectively to the average amplitude and maximum amplitude values of the signals of each feature class. It is not necessary to compare the generated signal with a reference signal so that unlocking can be accomplished without necessarily having the unlocking movement be the same for each attempt. In the invention, it does not have a stored reference signal but a plurality of characteristic values associated with the amplitude and speed of execution of an unlocking movement, which can change with time and habits. of the user. This is especially made possible by using discriminant characteristics, i.e., characteristics specific to each user. By way of example, the characteristics used can be chosen from: the average amplitude, the maximum amplitude, integral and other properties of the signal, but also its transformation in the frequency domain (signal spectrum characteristics), its function derivative, etc ...
3025630 5 De plus, un algorithme de classification peut être utilisé pour chaque utilisateur autorisé pour décrire les différences entre les classes de caractéristiques associées à l'ensemble des utilisateurs autorisés. Ainsi, les caractéristiques utilisées et leurs valeurs variant d'une 5 classe à une autre, il est aisé de déterminer les différences entre les classes afin de distinguer efficacement les différentes signatures des utilisateurs. Ceci permet en outre avantageusement d'utiliser des gestes de déverrouillage simples si les caractéristiques associées sont particulières.In addition, a classification algorithm may be used for each authorized user to describe the differences between the feature classes associated with all authorized users. Thus, since the characteristics used and their values vary from one class to another, it is easy to determine the differences between the classes in order to effectively distinguish the different signatures of the users. This also advantageously makes it possible to use simple unlocking gestures if the associated characteristics are particular.
10 Le procédé peut être entièrement mis en oeuvre par un équipement d'utilisateur ou bien mise en oeuvre à la fois par un équipement d'utilisateur et un serveur reliés par un lien de communication. Lorsque le procédé est entièrement mis en oeuvre par un équipement d'utilisateur, ledit 15 équipement stocke autant de classes de caractéristiques que le nombre d'utilisateurs autorisés. Dans le cas où seul un utilisateur est autorisé à déverrouiller l'équipement d'utilisateur, une seule classe de caractéristiques est stockée dans l'équipement d'utilisateur et la comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans ladite classe de caractéristiques dans le but 20 d'identifier ladite classe de caractéristiques. Lorsque le procédé est mis en oeuvre par un équipement d'utilisateur et un serveur, l'utilisateur est associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées par le serveur et la 25 comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques parmi ladite pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.The method can be fully implemented by a user equipment or implemented by both a user equipment and a server connected by a communication link. When the method is fully implemented by a user equipment, said equipment stores as many feature classes as the number of authorized users. In the case where only one user is allowed to unlock the user equipment, only one feature class is stored in the user equipment and the comparison of the determined value is performed with at least one value of the same characteristic in said class of features for the purpose of identifying said class of characteristics. When the method is implemented by a user equipment and a server, the user is associated with a predetermined feature class from among a plurality of predetermined feature classes stored by the server and the comparison of the determined value is performed. with at least one value of the same characteristic in at least one of the plurality of predetermined feature classes for the purpose of identifying a feature class corresponding to the feature class associated with that user.
30 De préférence, chaque classe de caractéristiques comprenant une pluralité de valeurs d'une pluralité de caractéristiques d'une pluralité de signaux, l'étape de génération comprend la génération d'une pluralité de signaux, l'étape de détermination comprend la détermination d'une pluralité de valeurs d'une pluralité de caractéristiques desdits signaux générés et l'étape de comparaison comprend, pour chaque caractéristique, la 3025630 6 comparaison desdites valeurs déterminées avec au moins une valeur ou un intervalle de valeurs de la même caractéristique dans la classe de caractéristiques ou respectivement dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la 5 classe de caractéristiques associée audit utilisateur. De préférence encore, la pluralité de signaux est au moins en partie générée par une pluralité de capteurs de mouvement. L'utilisation d'une pluralité de capteurs permet d'affiner davantage la précision de l'authentification et donc d'augmenter la fiabilité du 10 procédé de déverrouillage. De tels capteurs peuvent par exemple se présenter sous la forme d'un accéléromètre à trois dimensions, un gyroscope à trois dimensions etc... Selon un autre aspect de l'invention, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape postérieure d'envoi d'un message de requête 15 d'un code, de préférence alphanumérique, à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct. En outre, lorsque le code fourni par l'utilisateur est correct, le procédé comprend de 20 préférence une étape d'ajout de la valeur de la caractéristique déterminée à la classe de caractéristiques associé audit utilisateur. Ainsi, la classe de caractéristiques associée à un utilisateur autorisé peut être complétée même lorsque l'authentification dudit utilisateur a échoué à partir du mouvement de déverrouillage (mais a réussi avec le code), ce qui rend chaque classe de caractéristiques évolutive.Preferably, each feature class comprising a plurality of values of a plurality of characteristics of a plurality of signals, the generating step comprises generating a plurality of signals, the determining step includes determining a plurality of values of a plurality of characteristics of said generated signals and the comparing step comprises, for each characteristic, comparing said determined values with at least one value or range of values of the same characteristic in the class. or respectively in each feature class of the plurality of predetermined feature classes for the purpose of identifying a feature class corresponding to the feature class associated with that user. More preferably, the plurality of signals is at least partially generated by a plurality of motion sensors. The use of a plurality of sensors makes it possible to further refine the accuracy of the authentication and thus to increase the reliability of the unlocking method. Such sensors may, for example, be in the form of a three-dimensional accelerometer, a three-dimensional gyroscope, etc. According to another aspect of the invention, when no class of characteristics has been identified, the method comprises a subsequent step of sending a request message of a code, preferably alphanumeric, to the user, a step of providing a code by the user and a step of unlocking the equipment when the code provided is correct. In addition, when the user provided code is correct, the method preferably includes a step of adding the value of the determined characteristic to the feature class associated with said user. Thus, the feature class associated with an authorized user can be completed even when the authentication of said user has failed from the unlocking movement (but succeeded with the code), which makes each feature class scalable.
25 Selon un aspect de l'invention, le procédé comprend une étape préliminaire de construction d'au moins une classe de caractéristiques. Selon un autre aspect de l'invention, le procédé comprend une étape de détermination 30 d'un niveau de sécurité d'une classe de caractéristiques et, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, une étape de suppression de valeurs de ladite classe de manière à augmenter ledit niveau de sécurité. Ainsi, tout mouvement de déverrouillage dont la sécurité est jugée insuffisante peut être interdit ou supprimé de manière à renforcer l'efficacité de l'authentification et la sécurité du déverrouillage.According to one aspect of the invention, the method comprises a preliminary step of constructing at least one class of features. According to another aspect of the invention, the method comprises a step of determining a security level of a class of characteristics and, when this level is below a predetermined threshold level, a step of deleting values from said class to increase said security level. Thus, any unlocking movement whose security is considered insufficient can be prohibited or removed so as to enhance the effectiveness of the authentication and the security of the unlocking.
3025630 7 L'invention concerne également un équipement d'utilisateur comprenant une zone mémoire et au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur, ledit équipement 5 d'utilisateur étant remarquable en ce que, un utilisateur autorisé à déverrouiller l'équipement d'utilisateur étant associé à une classe de caractéristiques prédéterminée stockée dans ladite zone mémoire et comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, l'équipement 10 d'utilisateur comprend: - un module de détermination d'au moins une valeur d'au moins une caractéristique d'un signal généré par le capteur de mouvement, - un module de comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but 15 d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et - un module de contrôle du verrouillage de l'équipement d'utilisateur configuré pour autoriser le déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison.The invention also relates to a user equipment comprising a memory zone and at least one motion sensor configured to generate at least one signal relating to a movement of the user equipment, said user equipment being remarkable. in that, a user authorized to unlock the user equipment being associated with a predetermined feature class stored in said memory area and comprising at least one value of at least one characteristic of at least one signal previously generated by said motion sensor during a previous movement of the user equipment, the user equipment comprises: a module for determining at least one value of at least one characteristic of a signal generated by the user; motion sensor, - a module for comparing said determined value with at least one value of the same characteristic of the character class predetermined for the purpose of identifying a feature class corresponding to the feature class associated with a user authorized to unlock the user equipment, and - a user equipment lock control module configured to allow unlocking of the user equipment when a feature class has been identified by the comparison module.
20 De manière préférée, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape de requête d'un code à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct.Preferably, when no class of characteristics has been identified, the method comprises a step of requesting a code from the user, a step of providing a code by the user and an unlocking step user equipment when the code provided is correct.
25 L'invention concerne également un serveur de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit serveur comprenant une zone mémoire et étant 30 remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées dans ladite zone mémoire, chaque classe de caractéristiques comprenant au moins une valeur d'au moins une caractéristique de signaux générés préalablement par 3025630 8 ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, le serveur comprend: - un module de réception d'au moins une valeur d'une caractéristique d'au moins un signal généré par un capteur de mouvement de l'équipement d'utilisateur, 5 - un module de comparaison d'une valeur reçue par le module de réception avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et 10 - un module d'envoi à l'équipement d'utilisateur d'un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison. L'invention concerne également un système de déverrouillage d'un équipement d'utilisateur, ledit système comprenant un serveur tel que présenté précédemment, un 15 équipement d'utilisateur relié audit serveur par un réseau de communication et comprenant au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur et un module d'envoi au serveur dudit signal ou, l'équipement d'utilisateur comprenant alors un module de détermination d'au moins une valeur d'au moins une caractéristique dudit signal, un 20 module d'envoi au serveur d'au moins une valeur déterminée par ledit module de détermination. L'invention concerne enfin un support de données pour un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé selon l'invention lorsque 25 le programme est exécuté par au moins un processeur. D'autres caractéristiques et avantages de l'invention apparaîtront lors de la description qui suit faite en regard des figures annexées données à titre d'exemples non limitatifs et dans lesquelles des références identiques sont données à des objets semblables.The invention also relates to an unlocking server of a user equipment, said user equipment comprising at least one motion sensor configured to generate at least one signal corresponding to a displacement of the user equipment, said server having a memory area and being remarkable in that, the user being associated with a predetermined class of features out of a plurality of predetermined feature classes stored in said memory area, each feature class comprising at least one value of less a characteristic of signals previously generated by said motion sensor during a previous movement of the user equipment, the server comprises: a module for receiving at least one value of a characteristic of at least one less a signal generated by a motion sensor of the user equipment, 5 - a module of compar deriving a value received by the receiving module with at least one value of the same characteristic in each feature class of the plurality of predetermined feature classes for the purpose of identifying a feature class corresponding to the associated feature class to a user authorized to unlock the user equipment, and 10 - a module for sending to the user equipment an unlock message when a feature class has been identified by the comparison module. The invention also relates to a system for unlocking a user equipment, said system comprising a server as presented above, a user equipment connected to said server by a communication network and comprising at least one configured motion sensor for generating at least one signal relating to a movement of the user equipment and a module for sending to the server of said signal or, the user equipment then comprising a module for determining at least one value of at least least one characteristic of said signal, a module for sending to the server at least one value determined by said determination module. The invention finally relates to a data carrier for a computer program comprising instructions for implementing the method according to the invention when the program is executed by at least one processor. Other features and advantages of the invention will become apparent from the following description given with reference to the appended figures given by way of non-limiting examples and in which identical references are given to similar objects.
30 DESCRIPTION DES FIGURES La figure 1 illustre une première forme de réalisation du système selon l'invention.DESCRIPTION OF THE FIGURES FIG. 1 illustrates a first embodiment of the system according to the invention.
3025630 9 La figure 2 illustre une deuxième forme de réalisation du système selon l'invention. La figure 3 illustre un premier mode de mise en oeuvre du procédé selon l'invention.FIG. 2 illustrates a second embodiment of the system according to the invention. FIG. 3 illustrates a first mode of implementation of the method according to the invention.
5 La figure 4 illustre un deuxième mode de mise en oeuvre du procédé selon l'invention. DESCRIPTION DETAILLEE DE L'INVENTION I. Exemples de formes de réalisation de l'invention 10 Deux formes de réalisations de l'invention vont maintenant être décrites. Dans une première forme de réalisation illustrée à la figure 1, l'invention est mise en oeuvre par un équipement d'utilisateur 10A. Dans une deuxième forme de réalisation illustrée à la figure 2, l'invention est mise en oeuvre par un équipement d'utilisateur 10B et un serveur de déverrouillage 20.FIG. 4 illustrates a second mode of implementation of the method according to the invention. DETAILED DESCRIPTION OF THE INVENTION I. Examples of Embodiments of the Invention Two embodiments of the invention will now be described. In a first embodiment illustrated in Figure 1, the invention is implemented by a user equipment 10A. In a second embodiment illustrated in FIG. 2, the invention is implemented by a user equipment 10B and an unlocking server 20.
15 Dans ces deux formes de réalisation, l'équipement d'utilisateur 10A/10B comprend au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un déplacement dudit équipement d'utilisateur 10A/10B.In both of these embodiments, the user equipment 10A / 10B includes at least one motion sensor 12 configured to generate a signal corresponding to a movement of said user equipment 10A / 10B.
20 Selon l'invention, un utilisateur (non représenté) autorisé à utiliser l'équipement 10A/10B est associé à une classe de caractéristiques prédéterminée. Cette classe de caractéristiques comprend au moins une valeur, de préférence une pluralité de valeurs, d'au moins une caractéristique, de préférence une pluralité de caractéristiques, d'au moins un signal, de préférence une pluralité de signaux générés préalablement par le 25 capteur 12 de l'équipement d'utilisateur 10A/10B lors d'un déplacement antérieur ou d'une pluralité de déplacements antérieurs de l'équipement d'utilisateur 10A/10B. Lors de la création préalable de la classe, l'utilisateur autorisé à déverrouiller l'équipement réalise un mouvement de déverrouillage de sorte qu'au moins une valeur 30 d'au moins une caractéristique du signal généré par le capteur 12 de l'équipement d'utilisateur 10A/10B lors dudit mouvement de déverrouillage soit enregistrée dans la classe.According to the invention, a user (not shown) authorized to use the equipment 10A / 10B is associated with a predetermined feature class. This class of features comprises at least one value, preferably a plurality of values, of at least one characteristic, preferably a plurality of characteristics, of at least one signal, preferably a plurality of signals previously generated by the sensor. 12 of the user equipment 10A / 10B during a previous movement or a plurality of previous displacements of the user equipment 10A / 10B. When the class is first created, the user authorized to unlock the equipment performs an unlocking movement so that at least one value of at least one characteristic of the signal generated by the sensor 12 of the equipment of 10A / 10B user during said unlocking movement is registered in the class.
3025630 10 La ou les caractéristiques des signaux associées aux classes de caractéristiques peuvent être choisies parmi une pluralité de caractéristiques connues telles que, par exemple, l'amplitude moyenne du signal, l'amplitude maximum du signal, la durée du signal, la fréquence du signal, une caractéristique de spectre du signal telle que, par exemple, sa 5 fréquence dominante, etc... Dans la première forme de réalisation, la ou les classes de caractéristiques sont stockées dans une zone mémoire 11 de l'équipement d'utilisateur 10A tandis que dans la deuxième forme de réalisation, les classes de caractéristiques sont stockées dans une 10 zone mémoire 21 du serveur 20. Il va de soi qu'en variante, ces zones mémoires peuvent être distantes en se présentant, par exemple, sous la forme d'une base de données couplées opérationnellement au serveur et/ou à l'équipement d'utilisateur. a) Première forme de réalisation 15 Dans cette première forme de réalisation, le procédé est mis en oeuvre par un équipement d'utilisateur 10A qu'au moins un utilisateur est autorisé à déverrouiller. Une pluralité d'utilisateurs peuvent être autorisés à déverrouiller l'équipement d'utilisateur 10A, par exemple en réalisant chacun un mouvement de déverrouillage différent. Dans ce 20 cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques stockée dans la zone mémoire 11 de l'équipement d'utilisateur 10A. En référence à la figure 1, l'équipement d'utilisateur 10A comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un 25 déplacement dudit l'équipement d'utilisateur 10A. L'équipement d'utilisateur 10A peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un même déplacement de l'équipement d'utilisateur 10A afin d'améliorer l'authentification d'un utilisateur autorisé.The characteristic or characteristics of the signals associated with the classes of characteristics may be chosen from among a plurality of known characteristics such as, for example, the average amplitude of the signal, the maximum amplitude of the signal, the duration of the signal, the frequency of the signal. signal, a signal spectrum characteristic such as, for example, its dominant frequency, etc. In the first embodiment, the feature class or classes are stored in a memory area 11 of the user equipment 10A while in the second embodiment, the feature classes are stored in a memory area 21 of the server 20. It goes without saying that, alternatively, these memory areas may be distant by presenting, for example, under the form of a database operatively coupled to the server and / or the user equipment. a) First Embodiment In this first embodiment, the method is implemented by a user equipment 10A that at least one user is authorized to unlock. A plurality of users may be allowed to unlock the user equipment 10A, for example by performing each a different unlocking movement. In this case, each authorized user is associated with one and only one feature class stored in the memory area 11 of the user equipment 10A. Referring to FIG. 1, the user equipment 10A first comprises at least one motion sensor 12 configured to generate a signal corresponding to a movement of said user equipment 10A. The user equipment 10A may advantageously comprise a plurality of motion sensors 12 so as to generate a plurality of signals relating to the same movement of the user equipment 10A in order to improve the authentication of an authorized user .
30 L'équipement d'utilisateur 10A comprend ensuite un module de détermination 14, un module de comparaison 16 et un module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A.The user equipment 10A then comprises a determination module 14, a comparison module 16 and a control module 18 of the locking of the user equipment 10A.
3025630 11 Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12 lors d'un déplacement de l'équipement d'utilisateur 10A.The determination module 14 is configured to determine at least one value of at least one characteristic of at least one signal generated by the motion sensor 12 during a movement of the user equipment 10A.
5 Le module de comparaison 16 est configuré pour comparer une valeur déterminée par le module de détermination 14 avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.The comparison module 16 is configured to compare a value determined by the determination module 14 with at least one value of the same characteristic of the predetermined feature class in order to identify a feature class corresponding to the feature class. associated with said user.
10 Enfin, le module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A est configuré pour autoriser le déverrouillage de l'équipement d'utilisateur 10A lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 16. b) Deuxième forme de réalisation 15 Dans cette deuxième forme de réalisation, le procédé selon l'invention est mis en oeuvre par un système 1 comprenant au moins un équipement d'utilisateur 10B-1/10B-2 et un serveur 20 reliés par un lien ou un réseau de communication 30 de manière connue de l'homme du métier. Dans l'exemple illustré à la figure 2, le système 1 comprend deux 20 équipements d'utilisateur 1013-1 et 1013-2 configurés pour communiquer avec le serveur 20 via le réseau de communication 30. Toutefois, il va de soi que le système 1 pourrait comprendre plus ou moins de deux équipements d'utilisateur 10B-1/10B-2. Chaque équipement d'utilisateur 10B-1/10B-2 peut être déverrouillé par un ou plusieurs 25 utilisateurs autorisés. Par souci de clarté, le présent exemple décrit le cas où un équipement d'utilisateur 1013-1/1013-2 peut être déverrouillé par un seul utilisateur autorisé. Dans ce cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques stockée dans la zone mémoire 21 du serveur 20.Finally, the control module 18 of the lock of the user equipment 10A is configured to allow the unlocking of the user equipment 10A when a class of features has been identified by the comparison module 16. b) Second Embodiment 15 In this second embodiment, the method according to the invention is implemented by a system 1 comprising at least one user equipment 10B-1 / 10B-2 and a server 20 connected by a link or a communication network 30 in a manner known to those skilled in the art. In the example illustrated in FIG. 2, the system 1 comprises two user equipments 1013-1 and 1013-2 configured to communicate with the server 20 via the communication network 30. However, it goes without saying that the system 1 could include more or less than two 10B-1 / 10B-2 user equipment. Each user equipment 10B-1 / 10B-2 can be unlocked by one or more authorized users. For the sake of clarity, this example describes the case where a user equipment 1013-1 / 1013-2 can be unlocked by a single authorized user. In this case, each authorized user is associated with one and only one feature class stored in the memory area 21 of the server 20.
30 En référence à la figure 2, l'équipement d'utilisateur 1013-1/1013-2 comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer au moins un signal correspondant à un déplacement dudit l'équipement d'utilisateur 1013-1/1013-2. L'équipement d'utilisateur 1013-1/1013-2 peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un 3025630 12 même déplacement de l'équipement d'utilisateur 10B-1/10B-2 afin d'améliorer l'authentification d'un utilisateur autorisé. L'équipement d'utilisateur 10B-1/10B-2 comprend ensuite un module de détermination 5 14, un module d'envoi 15 et un module de réception 17. Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12.With reference to FIG. 2, the user equipment 1013-1 / 1013-2 firstly comprises at least one motion sensor 12 configured to generate at least one signal corresponding to a movement of said equipment. user 1013-1 / 1013-2. The user equipment 1013-1 / 1013-2 may advantageously comprise a plurality of motion sensors 12 so as to generate a plurality of signals relating to a same displacement of the user equipment 10B-1 / 10B -2 to improve the authentication of an authorized user. The user equipment 10B-1 / 10B-2 then comprises a determination module 14, a sending module 15 and a receiving module 17. The determining module 14 is configured to determine at least one value of at least one characteristic of at least one signal generated by the motion sensor 12.
10 Le module d'envoi 15 est configuré pour envoyer au serveur 20 au moins une valeur déterminée par le module de détermination 14. Le module de réception 17 est configuré pour recevoir du serveur 20 un message de déverrouillage ou un message de refus de déverrouillage. En cas de réception d'un 15 message de refus du déverrouillage, l'équipement d'utilisateur 10B-1/10B-2 est configuré pour requérir de l'utilisateur la fourniture d'un code de déverrouillage de l'équipement d'utilisateur 10B-1/10B-2, recevoir ledit code de l'utilisateur et se déverrouiller lorsque le code fourni est correct.The sending module 15 is configured to send to the server 20 at least one value determined by the determination module 14. The receiving module 17 is configured to receive from the server 20 an unlocking message or an unlocking refusal message. Upon receipt of an unlocking deny message, the user equipment 10B-1 / 10B-2 is configured to require the user to provide an unlock code of the user equipment. 10B-1 / 10B-2, receive said user code and unlock when the code provided is correct.
20 Le module d'envoi 15 est aussi configuré pour envoyer au serveur 20 un message d'ajout d'au moins une valeur, déterminée préalablement par le module de détermination 14, à la classe de caractéristiques associée à un utilisateur ayant fourni un code de déverrouillage correct suite à la réception d'un message de refus de déverrouillage pour ladite valeur.The sending module 15 is also configured to send to the server 20 a message adding at least one value, previously determined by the determination module 14, to the class of characteristics associated with a user having provided a code of correct unlocking following receipt of an unlock deny message for said value.
25 Le serveur 20 comprend, outre la zone mémoire 21, un module de réception 22, un module de comparaison 24 et un module d'envoi 26. Le module de réception 22 est configuré pour recevoir au moins une valeur envoyée par 30 le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2. Le module de comparaison 24 est configuré pour comparer au moins une valeur reçue par le module de réception 22 avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques 3025630 13 prédéterminées stockées dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur 10B-1/10B-2.The server 20 comprises, in addition to the memory zone 21, a reception module 22, a comparison module 24 and a sending module 26. The reception module 22 is configured to receive at least one value sent by the module 20. sending user equipment 10B-1 / 10B-2. The comparison module 24 is configured to compare at least one value received by the reception module 22 with at least one value of the same characteristic in each class of characteristics of the plurality of predetermined characteristic classes 3025630 stored in the memory zone 21. of the server 20 for the purpose of identifying a feature class corresponding to the feature class associated with a user authorized to unlock the user equipment 10B-1 / 10B-2.
5 Le module d'envoi 26 est configuré pour envoyer à l'équipement d'utilisateur 10B-1/10B- 2 un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 24. En variante, le serveur 20 pourrait comprendre le module de détermination et 10 l'équipement d'utilisateur 10B-1/10B-2 pourrait alors envoyer le ou les signaux générés par le capteur de mouvement 12 au serveur 20 qui déterminerait lui-même au moins une valeur d'au moins une caractéristique dudit ou desdits signaux reçus avant de la comparer aux caractéristiques stockées dans les différentes classes.The sending module 26 is configured to send to the user equipment 10B-1 / 10B-2 an unlock message when a feature class has been identified by the comparison module 24. In a variant, the server 20 could include the determination module and the user equipment 10B-1 / 10B-2 could then send the signal (s) generated by the motion sensor 12 to the server 20 which would itself determine at least one value of at least one characteristic of said one or more received signals before comparing it with the characteristics stored in the different classes.
15 Par ailleurs, un niveau de sécurité d'une classe de caractéristiques peut être déterminé par l'équipement d'utilisateur, le serveur ou un noeud tiers. Ainsi, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, c'est à dire que le niveau de sécurité d'une classe de caractéristiques est faible, des valeurs associées à ce dernier peuvent être supprimées de la classe correspondante afin de renforcer la force de l'authentification et 20 la sécurité du déverrouillage. De préférence, le niveau de sécurité d'une classe de caractéristiques est déterminé en fonction de la différence entre ladite classe de caractéristiques et les autres classes de caractéristiques, en utilisant par exemple la notion de distance entre les valeurs d'une 25 même caractéristique. L'invention va maintenant être décrite dans sa mise en oeuvre en référence aux deux formes de réalisation présentées.On the other hand, a security level of a feature class may be determined by the user equipment, the server, or a third-party node. Thus, when this level is below a predetermined threshold level, that is to say that the security level of a feature class is low, values associated with the latter can be deleted from the corresponding class in order to reinforce the force. authentication and unlocking security. Preferably, the security level of a feature class is determined according to the difference between said feature class and the other feature classes, for example using the notion of distance between values of a same feature. The invention will now be described in its implementation with reference to the two embodiments presented.
30 I. Mise en oeuvre de l'invention a) Premier mode de mise en oeuvre Un premier mode de mise en oeuvre du procédé selon l'invention décrit ci-après correspond à la première forme de réalisation de l'invention.I. Embodiment of the Invention a) First Embodiment A first embodiment of the method according to the invention described hereinafter corresponds to the first embodiment of the invention.
3025630 14 Dans ce premier mode de mise en oeuvre, l'utilisateur autorisé créé tout d'abord sa classe de caractéristiques de manière préliminaire à toute tentative de déverrouillage. A cette fin, un ou plusieurs mouvements de déverrouillage peuvent être définis par l'utilisateur 5 autorisé. Un ou plusieurs signaux correspondants au mouvement de déverrouillage sont générés par le capteur de mouvement 12 de l'équipement d'utilisateur 10A puis les valeurs de certaines caractéristiques de ces signaux sont extraites et/ou calculées puis stockées dans la zone mémoire 11 de l'équipement d'utilisateur 10A sous la forme d'une classe de caractéristiques prédéterminée. On notera que des intervalles de valeurs 10 peuvent aussi être définis à partir des caractéristiques extraites. De préférence, le niveau de sécurité de la classe ainsi créée est fourni à l'utilisateur, par exemple en l'affichant sur l'écran tactile de l'équipement d'utilisateur. Ainsi, lorsque ce niveau de sécurité est inférieur à un niveau seuil prédéterminé, c'est-à-dire faible, il peut être demandé à l'utilisateur de modifier son mouvement de déverrouillage, par exemple en le rendant 15 plus complexe, afin de renforcer la sécurité du déverrouillage. On notera en outre qu'une fois la classe de caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment en générant des nouveaux signaux correspondant au mouvement de déverrouillage de l'équipement d'utilisateur 10A afin 20 d'améliorer son authentification pour déverrouiller ledit équipement d'utilisateur 10A. Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10A, l'utilisateur autorisé exécute le mouvement de déverrouillage dans une étape Si. Le capteur de mouvement 12 de l'équipement d'utilisateur 10A génère alors dans une étape S2 un signal relatif audit 25 déplacement. Ce signal est fourni au module de détermination 14 qui détermine, dans une étape S3, au moins une valeur d'au moins une caractéristique dudit signal généré. Le module de comparaison 16 compare ensuite, dans une étape S4, la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques stockées dans la 30 ou les classes de caractéristiques prédéterminées stockées dans la zone mémoire 11 dans le but d'authentifier l'utilisateur et d'autoriser ainsi le déverrouillage de l'équipement d'utilisateur 10A le cas échéant dans une étape S5.In this first embodiment, the authorized user first creates his feature class as a preliminary to any unlocking attempt. For this purpose, one or more unlocking movements may be defined by the authorized user. One or more signals corresponding to the unlocking movement are generated by the motion sensor 12 of the user equipment 10A and the values of certain characteristics of these signals are extracted and / or calculated and stored in the memory zone 11 of the user equipment 10A in the form of a predetermined feature class. Note that ranges of values can also be defined from the extracted characteristics. Preferably, the security level of the class thus created is provided to the user, for example by displaying it on the touch screen of the user equipment. Thus, when this level of security is below a predetermined threshold level, that is to say low, the user may be required to modify its unlocking movement, for example by making it more complex, in order to increase the security of unlocking. It should further be noted that once the feature class associated with the authorized user has been created, the user can supplement it at any time by generating new signals corresponding to the unlocking movement of the user equipment 10A so that improve authentication to unlock said user equipment 10A. When he wishes to unlock the user equipment 10A, the authorized user executes the unlocking movement in a step S1. The motion sensor 12 of the user equipment 10A then generates in a step S2 a signal relating to said 25 displacement. This signal is supplied to the determination module 14 which determines, in a step S3, at least one value of at least one characteristic of said generated signal. The comparison module 16 then compares, in a step S4, the determined value or values with the value or values of the same characteristics stored in the predetermined characteristic class or classes stored in the memory zone 11 for the purpose of authenticate the user and thus allow the unlocking of the user equipment 10A if necessary in a step S5.
3025630 15 L'authentification est réalisée lorsque les valeurs déterminées et les valeurs stockées sont similaires. Par exemple, ces valeurs peuvent être considérées comme similaires lorsque la moyenne des valeurs déterminées et la moyenne des valeurs stockées pour une même caractéristique diffèrent d'un faible écart, par exemple moins de 5 %, ou bien lorsque les 5 valeurs déterminées de chaque caractéristique étudiée sont comprises dans un intervalle prédéfini de valeurs. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification. Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de 10 caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 10A requière de l'utilisateur la fourniture d'un code dans une étape S6, par exemple un code alphanumérique de type code PIN, afin de déverrouiller l'équipement d'utilisateur 10A.Authentication is performed when the determined values and the stored values are similar. For example, these values may be considered similar when the average of the determined values and the average of the values stored for the same characteristic differ by a small difference, for example less than 5%, or when the 5 determined values of each characteristic studied are within a predefined range of values. Preferably, a plurality of values of a plurality of characteristics is used to improve the relevance of the authentication. When the authentication of the user is not carried out (ie when the class of 10 characteristics of the authorized user has not been identified), the user equipment 10A requires the user the provision of a code in a step S6, for example a PIN type alphanumeric code, in order to unlock the user equipment 10A.
15 Dans ce cas, lorsque le code fourni dans une étape S7 est correct, l'équipement d'utilisateur 10A se déverrouille dans une étape S8. Les valeurs déterminées précédemment par la module de détermination 14 suite au mouvement de l'utilisateur et qui n'avaient pas permis l'authentification peuvent être ajoutées dans une étape S9 à la classe de caractéristiques associée audit utilisateur afin d'augmenter la pertinence des 20 authentifications ultérieures. b) Deuxième mode de mise en oeuvre Un deuxième mode de mise en oeuvre du procédé selon l'invention décrit ci-après 25 correspond à la deuxième forme de réalisation de l'invention. Dans ce deuxième mode de mise en oeuvre, l'utilisateur autorisé créé tout d'abord au préalable sa classe de caractéristiques de manière similaire au premier mode de mise en oeuvre. Toutefois, dans ce deuxième mode de mise en oeuvre, les valeurs extraites et/ou 30 calculées de certaines caractéristiques des signaux sont stockées, via le réseau de communication 30, dans une zone mémoire 21 du serveur de déverrouillage 20 sous la forme d'une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées dans la zone mémoire 21 du serveur 20 qui 3025630 16 sont associées à l'ensemble des utilisateurs autorisé à déverrouiller les différents équipements d'utilisateur 10B-1 et 10B-2. On notera que, comme pour le premier mode de mise en oeuvre, une fois la classe de 5 caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment afin d'améliorer son authentification pour déverrouiller l'équipement d'utilisateur 10B-1/10B-2. Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10B-1/10B-2, l'utilisateur 10 autorisé exécute le mouvement de déverrouillage dans une étape S10. Le capteur de mouvement 12 de l'équipement d'utilisateur 10B-1/10B-2 génère alors dans une étape 511 un signal relatif audit déplacement. Ce signal est fourni au module de détermination 14 qui détermine, dans une étape S12, 15 au moins une valeur d'au moins une caractéristique dudit signal généré. Cette valeur est ensuite envoyée dans une étape S13a via le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2 au serveur 20 qui la reçoit dans une étape S13b via son module de réception 22.In this case, when the code provided in a step S7 is correct, the user equipment 10A unlocks in a step S8. The values previously determined by the determination module 14 following the movement of the user and which did not allow the authentication can be added in a step S9 to the characteristic class associated with said user in order to increase the relevance of the users. subsequent authentications. b) Second Embodiment A second embodiment of the method according to the invention described below corresponds to the second embodiment of the invention. In this second embodiment, the authorized user firstly creates his feature class in a manner similar to the first embodiment. However, in this second mode of implementation, the extracted and / or calculated values of certain characteristics of the signals are stored, via the communication network 30, in a memory zone 21 of the unlocking server 20 in the form of a predetermined feature class from among a plurality of predetermined feature classes stored in the memory area 21 of the server 20 which are associated with all users authorized to unlock the different user equipment 10B-1 and 10B-2. Note that, as for the first implementation mode, once the characteristic class associated with the authorized user created, the user can complete it at any time to improve its authentication to unlock the equipment. 10B-1 / 10B-2. When it wishes to unlock the user equipment 10B-1 / 10B-2, the authorized user 10 performs the unlocking movement in a step S10. The motion sensor 12 of the user equipment 10B-1 / 10B-2 then generates in a step 511 a signal relating to said displacement. This signal is supplied to the determination module 14 which determines, in a step S12, at least one value of at least one characteristic of said generated signal. This value is then sent in a step S13a via the sending module 15 of the user equipment 10B-1 / 10B-2 to the server 20 which receives it in a step S13b via its reception module 22.
20 Le module de comparaison 24 du serveur 20 compare ensuite dans une étape S14 la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques de chaque classe de caractéristiques prédéterminée stockée dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques et authentifier ainsi l'utilisateur.The comparison module 24 of the server 20 then compares in a step S14 the determined value (s) with the value (s) of the same characteristic (s) of each predetermined feature class stored in the memory zone 21 of the server 20 for the purpose of identify a class of characteristics and thus authenticate the user.
25 L'authentification est réalisée par le module de comparaison 24 lorsque les valeurs déterminées et les valeurs stockées dans l'une des classes de caractéristiques sont suffisamment similaires. Par exemple, ces valeurs peuvent être considérées comme suffisamment similaires lorsque la moyenne des valeurs déterminées et la moyenne des 30 valeurs stockées pour une même caractéristique diffèrent de moins 5 %. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification.The authentication is performed by the comparison module 24 when the determined values and the values stored in one of the characteristic classes are sufficiently similar. For example, these values may be considered sufficiently similar when the average of the determined values and the average of the values stored for the same characteristic differ by minus 5%. Preferably, a plurality of values of a plurality of characteristics is used to improve the relevance of the authentication.
3025630 17 Une fois une classe de caractéristiques identifiée et un utilisateur authentifié, le serveur 20 envoi dans une étape S15a, via son module d'envoi 26, un message de déverrouillage à l'équipement d'utilisateur 1013-1/1013-2 qui le reçoit dans une étape S15b, via son module de communication 15 et procède alors à son déverrouillage dans une étape S16.Once a characteristic class has been identified and an authenticated user, the server 20 sends, in a step S15a, via its sending module 26, an unlocking message to the user equipment 1013-1 / 1013-2 which receives it in a step S15b, via its communication module 15 and then proceeds to unlock it in a step S16.
5 Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 1013-1/1013-2 requière de l'utilisateur, dans une étape S17, de fournir un code, par exemple un code alphanumérique de type code PIN, afin de le déverrouiller.5 When user authentication is not performed (ie when the authorized user's feature class has not been identified), the user equipment 1013-1 / 1013-2 requires in a step S17, to provide a code, for example an alphanumeric PIN code code, in order to unlock it.
10 Dans ce cas, lorsque le code fourni par l'utilisateur dans une étape S18 est correct, l'équipement d'utilisateur 1013-1/1013-2 se déverrouille dans une étape S19. Les valeurs déterminées suite au mouvement de l'utilisateur qui n'avaient pas permis l'authentification peuvent être envoyées, dans une étape S20, au serveur 20 qui les 15 ajoute à la classe de caractéristiques associée à l'utilisateur dans une étape S21 afin d'augmenter la pertinence des authentifications ultérieures. Le procédé selon l'invention permet donc d'authentifier un utilisateur autorisé pour déverrouiller un équipement d'utilisateur à partir d'un mouvement réalisé par ledit 20 utilisateur. Le procédé selon l'invention permet avantageusement d'exploiter une pluralité de caractéristiques d'un ou plusieurs signaux relatifs à un mouvement de l'utilisateur afin de s'assurer que ledit utilisateur est bien autorisé à déverrouiller l'équipement d'utilisateur.In this case, when the code provided by the user in a step S18 is correct, the user equipment 1013-1 / 1013-2 unlocks in a step S19. The values determined as a result of the user's movement which did not allow the authentication can be sent, in a step S20, to the server 20 which adds them to the characteristic class associated with the user in a step S21 so to increase the relevance of subsequent authentications. The method according to the invention thus makes it possible to authenticate an authorized user to unlock a user equipment from a movement made by said user. The method according to the invention advantageously makes it possible to exploit a plurality of characteristics of one or more signals relating to a movement of the user to ensure that said user is authorized to unlock the user equipment.
25 On notera en outre que les échanges de données et d'informations sur les différentes liens et réseaux de communication peuvent être cryptés et/ou sécurisés. Il est à noter enfin que la présente invention n'est pas limitée aux exemples décrits ci-dessus et est susceptible de variantes accessibles à l'homme de l'art. 30It will further be noted that the exchange of data and information on the various links and communication networks can be encrypted and / or secured. It should be noted finally that the present invention is not limited to the examples described above and is capable of variants accessible to those skilled in the art. 30
Claims (10)
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1458321A FR3025630B1 (en) | 2014-09-05 | 2014-09-05 | METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT |
| PCT/EP2015/070290 WO2016034721A1 (en) | 2014-09-05 | 2015-09-04 | Method, user device, server and system for unlocking a user device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1458321A FR3025630B1 (en) | 2014-09-05 | 2014-09-05 | METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3025630A1 true FR3025630A1 (en) | 2016-03-11 |
| FR3025630B1 FR3025630B1 (en) | 2017-12-22 |
Family
ID=51842569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1458321A Expired - Fee Related FR3025630B1 (en) | 2014-09-05 | 2014-09-05 | METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3025630B1 (en) |
| WO (1) | WO2016034721A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113349998B (en) * | 2021-05-31 | 2022-11-18 | 力迈德医疗(广州)有限公司 | Rehabilitation equipment control method, device and equipment based on protective tool |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080020733A1 (en) * | 2006-07-21 | 2008-01-24 | Tomas Karl-Axel Wassingbo | Mobile electronic device with motion detection authentication |
| GB2500375A (en) * | 2012-03-13 | 2013-09-25 | Nec Corp | Input commands to a computer device using patterns of taps |
| EP2662797A1 (en) * | 2011-07-07 | 2013-11-13 | Ntt Docomo, Inc. | Mobile information terminal, action feature learning method, and action feature authentication method |
-
2014
- 2014-09-05 FR FR1458321A patent/FR3025630B1/en not_active Expired - Fee Related
-
2015
- 2015-09-04 WO PCT/EP2015/070290 patent/WO2016034721A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080020733A1 (en) * | 2006-07-21 | 2008-01-24 | Tomas Karl-Axel Wassingbo | Mobile electronic device with motion detection authentication |
| EP2662797A1 (en) * | 2011-07-07 | 2013-11-13 | Ntt Docomo, Inc. | Mobile information terminal, action feature learning method, and action feature authentication method |
| GB2500375A (en) * | 2012-03-13 | 2013-09-25 | Nec Corp | Input commands to a computer device using patterns of taps |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3025630B1 (en) | 2017-12-22 |
| WO2016034721A1 (en) | 2016-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3633530B1 (en) | User authentication method with a user identifier and an associated graphical password | |
| US10644887B2 (en) | Identity validity verification method, apparatus and system | |
| FR2989799A1 (en) | METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE | |
| FR3018934A1 (en) | METHOD OF INPUTTING DATA IN A BASE FOR THE PROTECTION OF THESE DATA | |
| EP2953291B1 (en) | Secured distributed storage by multiparty calculation | |
| EP2705503B1 (en) | Methods for biometric registration and verification, and related systems and devices | |
| FR3003061B1 (en) | SECURE DATA PROCESSING METHOD AND APPLICATION TO BIOMETRY | |
| WO2016119341A1 (en) | Method and device for implementing multi-user login mode, and computer storage medium | |
| EP3543966A1 (en) | Data enrolment method for verifying an identity, and method for verifying identity | |
| FR3050853A1 (en) | METHOD FOR VERIFYING BIOMETRIC AUTHENTICATION OR IDENTIFICATION | |
| FR3025630A1 (en) | METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT | |
| CA2613884C (en) | Method for providing a secured communication between a user and an entity | |
| EP4075728A1 (en) | System and method for processing personal data. | |
| EP2795526A1 (en) | Electronic device for storing confidential data | |
| WO2009138641A1 (en) | Method of use of a host terminal by an external device connected to the terminal | |
| FR2959331A1 (en) | METHOD AND DEVICE FOR AUTHENTICATING A USER USING BIOMETRIC DATA | |
| EP3899765B1 (en) | Reinitialization of an application secret by way of the terminal | |
| FR3111721A1 (en) | User authentication method on client equipment | |
| FR2913551A1 (en) | User authenticating method for use in Internet network, involves authenticating authentication server by token and vice versa for each of web pages requested by user, by executing control script e.g. java script, in computer | |
| WO2015165827A1 (en) | Method and device for authenticating a user for access to remote resources | |
| FR3143147A1 (en) | Enrollment and verification of secret information | |
| FR2963526A1 (en) | MOBILE TELEPHONE HAVING A SECURE IDENTIFICATION SYSTEM | |
| FR3111444A1 (en) | Acquisition and secure processing method of acquired secret information | |
| EP3210334A1 (en) | Evaluating a level of reliability in information gathering by a communication terminal with respect to prints | |
| EP1921558A1 (en) | Authentication procedure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20160311 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| ST | Notification of lapse |
Effective date: 20200914 |