FR3105834A1 - Contactless transaction protection device against man-in-the-middle attack - Google Patents

Contactless transaction protection device against man-in-the-middle attack Download PDF

Info

Publication number
FR3105834A1
FR3105834A1 FR1915768A FR1915768A FR3105834A1 FR 3105834 A1 FR3105834 A1 FR 3105834A1 FR 1915768 A FR1915768 A FR 1915768A FR 1915768 A FR1915768 A FR 1915768A FR 3105834 A1 FR3105834 A1 FR 3105834A1
Authority
FR
France
Prior art keywords
terminal
mobile
radar
vibrating element
vibratory movement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1915768A
Other languages
French (fr)
Other versions
FR3105834B1 (en
Inventor
Jean-Paul Caruana
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xtreamwave
Original Assignee
Xtreamwave
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xtreamwave filed Critical Xtreamwave
Priority to FR1915768A priority Critical patent/FR3105834B1/en
Publication of FR3105834A1 publication Critical patent/FR3105834A1/en
Application granted granted Critical
Publication of FR3105834B1 publication Critical patent/FR3105834B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/06Systems determining position data of a target
    • G01S13/08Systems for measuring distance only
    • G01S13/32Systems for measuring distance only using transmission of continuous waves, whether amplitude-, frequency-, or phase-modulated, or unmodulated
    • G01S13/34Systems for measuring distance only using transmission of continuous waves, whether amplitude-, frequency-, or phase-modulated, or unmodulated using transmission of continuous, frequency-modulated waves while heterodyning the received signal, or a signal derived therefrom, with a locally-generated signal related to the contemporaneously transmitted signal
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/50Systems of measurement based on relative movement of target
    • G01S13/58Velocity or trajectory determination systems; Sense-of-movement determination systems
    • G01S13/583Velocity or trajectory determination systems; Sense-of-movement determination systems using transmission of continuous unmodulated waves, amplitude-, frequency-, or phase-modulated waves and based upon the Doppler effect resulting from movement of targets
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/02Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S13/00
    • G01S7/36Means for anti-jamming, e.g. ECCM, i.e. electronic counter-counter measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3263Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Dispositif de détection et protection contre les attaques par interposition lors de transactions entre deux appareils distants. L’invention concerne un dispositif de détection et de mesures de distance et position d’un appareil par rapport à un autre lors de transaction sans contact. Particulièrement les transactions entre un terminal et un téléphone mobile. Le mobile équipé d’un moyen de détection de mouvement de faible amplitude basé sur les technologies radar à onde millimétriques, provoque la génération d’un signal connu dans le terminal qui crée une vibration de son haut-parleur ou oscillateur piézo-électrique. La vibration détectée par le radar du téléphone mobile permet la mesure précise de la position du terminal par le mobile et éventuellement son authentification. Le dispositif selon l’invention est particulièrement adapté à sécuriser les transactions de paiements contre l’attaque par interposition.Detection and protection device against interposition attacks during transactions between two remote devices. The invention relates to a device for detecting and measuring the distance and position of one device relative to another during a contactless transaction. Particularly transactions between a terminal and a mobile phone. The mobile equipped with a means of detecting low amplitude movement based on millimeter wave radar technologies, causes the generation of a known signal in the terminal which creates a vibration of its speaker or piezoelectric oscillator. The vibration detected by the radar of the mobile telephone allows the precise measurement of the position of the terminal by the mobile and possibly its authentication. The device according to the invention is particularly suitable for securing payment transactions against interposition attack.

Description

Dispositif de protection de transaction sans contact contre l’attaque de l’homme du milieuContactless transaction protection device against man-in-the-middle attack

Domaine de l’invention.Field of invention.

Un dispositif de protection des transactions sans contact contre les attaques par interposition dites «attaque de l’homme du milieu».A contactless transaction protection device against man-in-the-middle attacks.

Etat de l’artState of the art

La proximité et la distance ont jusqu'à présent été utilisées comme élément de sécurité et dans le cadre d’applications critiques pour la sécurité. La proximité indique l'action volontaire et l’intention d'ouvrir que ce soit des voitures, des bureaux, ou encore d'effectuer des paiements, d'établir clés cryptographiques pour le contrôle d'accès. De nombreux système de mesure sans fil et des techniques de localisation ont été développées au cours de la dernière décennie. Ceux-ci sont basés essentiellement sur le temps l’instant d’arrivé et son décalage par rapport à l’instant du départ, ou encore basé sur la mesure du RSSI pour estimer la distance.Proximity and distance have so far been used as a safety feature and in safety-critical applications. Proximity indicates the voluntary action and intention to open whether cars, offices, or to make payments, to establish cryptographic keys for access control. Many wireless measurement system and localization techniques have been developed over the last decade. These are essentially based on the time of the moment of arrival and its offset from the moment of departure, or based on the measurement of the RSSI to estimate the distance.

Sans ce type de moyen, les transactions sécurisées sont soumises a l’attaque de l’homme du milieu (Man in the middle attack). Les transactions sont en effet vulnérables aux attaques des couches physiques. Les exemples les plus notables incluent l'usurpation d'identité attaques sur GPS, les attaques par relais sur entrée / démarrage passif des systèmes dans les voitures et encore les paiements par carte de crédit particulièrement sans contact. Ceux vulnérabilités ont des implications réelles, comme les vols de voiture.Without this type of means, secure transactions are subject to the attack of the man in the middle (Man in the middle attack). Transactions are indeed vulnerable to physical layer attacks. The most notable examples include spoofing attacks on GPS, relay attacks on passive entry/start systems in cars and again particularly contactless credit card payments. Those vulnerabilities have real world implications, like car thefts.

Dans les attaques sur la distance, les manipulations sur la couche physique permettre à l'attaquant de réduire les distances mesurées par les appareils, violant donc la sécurité des systèmes qui reposent sur ces informations (par exemple, autoriser le déverrouillage et démarrage de la voiture). Au niveau logique, ces manipulations, sont facilement évitées en utilisant des protocoles de mesures de temps aller-retour (Round Trip Protocols) à distance. Contrairement aux attaques de couche logique qui utilisent les manipulations de bits de message, les attaques de couche physique impliquent la manipulation des caractéristiques du signal dans le but de tromper le récepteur en décodant des bits incorrects ou provocant des mesures de phase incorrecte, ou du temps de transfert du signal. Un certain nombre de systèmes de télémétrie se sont révélés vulnérables aux attaques de couche physique : par exemple, UWB 802.15.4a. Ces attaques sont efficaces malgré protocoles d'authentification et de délimitation de distances, car ils ciblent la couche physique et ne changent pas le message contenu.In distance attacks, manipulations on the physical layer allow the attacker to reduce the distances measured by the devices, thus violating the security of the systems that rely on this information (for example, authorizing the unlocking and starting of the car ). At the logical level, these manipulations are easily avoided by using remote Round Trip Protocols. Unlike logic layer attacks which use manipulations of message bits, physical layer attacks involve the manipulation of signal characteristics with the aim of tricking the receiver into decoding incorrect bits or causing incorrect phase measurements, or time. signal transfer. A number of telemetry systems have proven vulnerable to physical layer attacks: for example, UWB 802.15.4a. These attacks are effective despite authentication and distance delimitation protocols, as they target the physical layer and do not change the message content.

La radio à impulsion UWB, normalisée dans 802.15.4a, f, a émergé comme une technique de pointe pour une mesure de portée précise. Différents travaux ont montré que l'IR UWB peut être utilisé pour prévenir les attaques de manipulation de distance en utilisant de courtes impulsions UWB des mesures précises et sûres du temps de vol (ToF).UWB pulse radio, standardized in 802.15.4a,f, has emerged as an advanced technique for accurate range measurement. Various works have shown that UWB IR can be used to prevent distance manipulation attacks by using short UWB pulses of accurate and secure time-of-flight (ToF) measurements.

Ces mesures et contremesures physiques ont un certain nombre de contraintes importantes pour leur déploiement sur les grands marchés tel que celui du paiement. En effet, chacune de ces techniques implique la présence d’un émetteur et d’un récepteur dans les deux appareils entrant en communication. Ainsi, l’usage d’UWB nécessite d’intégrer un émetteur/récepteur UWB de part et d’autre de la communication. Dans le cas du paiement sans contact sur mobile, le composant UWB devrait être intégré à la fois sur le téléphone mobile mais aussi dans tous les terminaux de paiement.These physical measures and countermeasures have a number of important constraints for their deployment in large markets such as the payment market. Indeed, each of these techniques implies the presence of a transmitter and a receiver in the two devices entering into communication. Thus, the use of UWB requires the integration of a UWB transceiver on either side of the communication. In the case of contactless payment on mobile, the UWB component should be integrated both on the mobile phone but also in all payment terminals.

Autant, l’intégration de ces nouvelles technologies dans les téléphones mobiles ne pose pas de réel problème compte tenu de leur faible cycle de vie (2 à 5 ans) autant dans le cas de grandes infrastructures, comme par exemple le paiement sans contact, cela implique de modifier et d’équiper tous les terminaux de paiements d’émetteur /récepteur UWB alors que ceux-ci viennent de migrer vers la technologie sans contact et BLE (Bluetooth Low Energy)As much, the integration of these new technologies in mobile phones does not pose a real problem given their short life cycle (2 to 5 years) as much in the case of large infrastructures, such as for example contactless payment, that involves modifying and equipping all payment terminals with UWB transmitters/receivers as they have just migrated to contactless technology and BLE (Bluetooth Low Energy)

La présente invention résous ce problème en proposant une technologie qui nécessite d’être implémentée uniquement dans l’appareil mobile comme le téléphone mobile, sans modification de l’infrastructure comme par exemple les terminaux de paiements.The present invention solves this problem by proposing a technology which needs to be implemented only in the mobile device such as the mobile telephone, without modifying the infrastructure such as payment terminals for example.

L’invention concerne un dispositif de détection et de mesures de distance et position d’un appareil par rapport à un autre lors de transaction sans contact. Particulièrement les transactions entre un terminal et un téléphone mobile. Le Téléphone mobile équipé d’un moyen de détection de mouvement de faible amplitude basé sur les technologies radar à onde millimétriques, provoque la génération d’un signal connu dans le terminal qui crée une vibration de son haut-parleur ou oscillateur piézo-électrique. La vibration détectée par le radar du téléphone mobile permet la mesure précise de la position du terminal par le mobile et éventuellement son authentification.The invention relates to a device for detecting and measuring the distance and position of one device relative to another during contactless transactions. Particularly transactions between a terminal and a mobile phone. The Mobile Phone equipped with a low amplitude motion detection means based on millimeter wave radar technologies, causes the generation of a known signal in the terminal which creates a vibration of its loudspeaker or piezoelectric oscillator. The vibration detected by the radar of the mobile telephone allows the precise measurement of the position of the terminal by the mobile and possibly its authentication.

La solution proposée ici, repose sur l’exploitation des radars à ondes millimétriques particulièrement de type FMCW. Ces radars, s’ils sont bien choisis, permettent aisément la mesure de distance de façon précise. Leurs propriétés majeure repose sur leur capacité à détecter et mesurer des mouvements extrêmement faibles et ceci de façon très précise. Ainsi, un radar FMCW dans les bandes V et ou W de fréquence 50 à 110 GHz par exemple mesure des distances avec une précision de 2,7 à 4mm environ et des mouvements inférieurs à 75 µm.The solution proposed here is based on the use of millimeter wave radars, particularly of the FMCW type. These radars, if they are well chosen, easily allow precise distance measurement. Their major properties are based on their ability to detect and measure extremely weak movements and this in a very precise way. Thus, an FMCW radar in the V and or W bands of frequency 50 to 110 GHz for example measures distances with an accuracy of approximately 2.7 to 4 mm and movements of less than 75 μm.

On retrouve ce type de technologie et de dispositif de détection dans les documents US 2017/0328997 qui exploite déjà ces principes.This type of technology and detection device is found in documents US 2017/0328997 which already uses these principles.

Le principe de l’invention consiste à mesurer depuis le téléphone mobile, un mouvement prédéfini, répétitif au niveau du terminal, par exemple de paiement, afin d’une part de l’identifier, de déterminer sa position par rapport au mobile avant d’éventuellement valider la transaction. Dans un mode préféré de réalisation, le mouvement mesuré sera celui du buzzer du terminal (haut-parleur ou oscillateur piézo-électrique dont la présence est obligatoire pour valider l’acte de paiement).The principle of the invention consists in measuring from the mobile telephone, a predefined, repetitive movement at the level of the terminal, for example of payment, in order on the one hand to identify it, to determine its position relative to the mobile before possibly validate the transaction. In a preferred embodiment, the movement measured will be that of the buzzer of the terminal (speaker or piezoelectric oscillator whose presence is mandatory to validate the act of payment).

La solution proposée ci-après est un dispositif de détection de mouvements périodiques complexes détectés aux moyens de traitements appropriés des signaux d’un radar à onde millimétrique de très faible puissance dit FMCW «continuous wave frequency modulate ». Cette détection associée à un traitement informatique par exemple de «machine Learning» permet à l’aide d’identification de pattern de discriminer et identifier les différents signaux émis par la source de mouvements ou de vibration du terminal visé.The solution proposed below is a device for detecting complex periodic movements detected by means of appropriate processing of signals from a very low power millimeter wave radar called FMCW "continuous wave frequency modulate". This detection associated with computer processing, for example "machine learning", allows using pattern identification to discriminate and identify the different signals emitted by the source of movement or vibration of the targeted terminal.

Dans un mode préféré de réalisation, le radar à onde continue modulée en fréquence dispose d’une antenne, réalisée au moyen de circuit imprimé, permettant de couvrir un volume visé. Le volume pourra être directif ou étendu en fonction des caractéristiques de l’antenne réalisée. Le radar à onde continue modulée en fréquence est choisi de préférence couvrant une gamme de fréquence vobulé entre 77 et 81 GHZ en utilisant des formes de modulation judicieusement choisie. Cette gamme permet de disposer de plus de 4 GHz de bande passante et autorise des précisions de mesures compatibles avec l’analyse de signaux vibratoires ou de pression sonore tel que fréquence, amplitude et vitesse des mouvements. La richesse des informations restituées par ce type de signaux radar exploitées par des modélisations mathématique permettent l’analyse fine de courbes produites par les mouvements.In a preferred embodiment, the frequency modulated continuous wave radar has an antenna, produced by means of a printed circuit, making it possible to cover a targeted volume. The volume may be directional or extended depending on the characteristics of the antenna produced. The frequency modulated continuous wave radar is preferably chosen covering a wobbled frequency range between 77 and 81 GHZ using carefully chosen forms of modulation. This range makes it possible to have more than 4 GHz of bandwidth and allows measurement precision compatible with the analysis of vibration signals or sound pressure such as frequency, amplitude and speed of movements. The wealth of information returned by this type of radar signals exploited by mathematical modeling allows the fine analysis of curves produced by movements.

Le radar à onde millimétrique est une classe spéciale de technologie radar qui utilise les ondes courtes. Les systèmes radar émettent des ondes électromagnétiques que les objets présents réfléchissent. En capturant le signal réfléchi, un radar peut déterminer la distance, la vitesse de déplacement et l'angle sous lequel sont vu les objets. La longueur d’onde millimétrique utilisée est l'un des avantages de cette technologie. En effet, la taille des composants du système tels que les antennes nécessaires pour traiter les signaux sont petites. Un autre avantage des courtes longueurs d'onde est la haute précision. Ici le système fonctionnant à 77-81 GHz (longueur d'onde d'environ 4 mm), aura la capacité de détecter les mouvements d’une fraction de millimètre.Millimeter wave radar is a special class of radar technology that uses short waves. Radar systems emit electromagnetic waves that the objects present reflect. By capturing the reflected signal, a radar can determine the distance, speed of movement and angle at which objects are seen. The millimeter wavelength used is one of the advantages of this technology. This is because the size of the system components such as the antennas needed to process the signals are small. Another advantage of short wavelengths is high precision. Here the system operating at 77-81 GHz (wavelength of about 4 mm), will have the ability to detect movements of a fraction of a millimeter.

Un système radar millimétrique complet comprend la transmission (TX) et la réception (RX), des composants analogiques et des composants numériques tels que les convertisseurs analogiques-numériques (CAN), les microcontrôleurs (MCU) et processeurs de signaux numériques (DSP).A complete millimeter radar system includes transmission (TX) and reception (RX), analog components and digital components such as analog-to-digital converters (ADCs), microcontrollers (MCUs) and digital signal processors (DSPs).

En outre, le radar à onde continue type FMCW transmet un signal modulé en fréquence en continu afin de mesurer la distance ainsi que l'angle et la vitesse des éléments visés. Cela diffère des systèmes de radar à impulsions traditionnels, qui transmettent des impulsions périodiquement.In addition, the FMCW type continuous wave radar transmits a continuous frequency modulated signal in order to measure the distance as well as the angle and the speed of the targeted elements. This differs from traditional pulse radar systems, which transmit pulses periodically.

Dans notre cas de radars FMCW, la fréquence du signal peut augmenter linéairement avec le temps. Ce type de signal est appelé un «chirp». La montre une représentation d'un tel signal chirp avec la variation d’amplitude en fonction du temps.In our case of FMCW radars, the signal frequency can increase linearly with time. This type of signal is called a “chirp”. There shows a representation of such a chirp signal with the variation in amplitude as a function of time.

La décrit le même signal en fonction du temps. Le chirp est caractérisé par une fréquence de démarrage (fc), une bande passante (B) et sa durée (Tc). La pente du chirp (S) détermine le taux de changement de fréquence. Dans l'exemple fourni à la , fc = 77 GHz, B = 4 GHz, Tc = 40 μs et S = 100 MHz / μs.There describes the same signal as a function of time. The chirp is characterized by a starting frequency (fc), a bandwidth (B) and its duration (Tc). The slope of the chirp (S) determines the rate of frequency change. In the example provided at , fc = 77 GHz, B = 4 GHz, Tc = 40 μs and S = 100 MHz/μs.

Sans trop entrer dans les détails de fonctionnement d’un radar FMCW qui sont connu de l’homme de l’art, le principe ici est néanmoins de transmettre un signal de chirp spécifique adapté à l’application souhaitée et de capturer les signaux réfléchis par les objets présents dans son champ.Without going too much into the operating details of an FMCW radar which are known to those skilled in the art, the principle here is nevertheless to transmit a specific chirp signal adapted to the desired application and to capture the signals reflected by the objects present in its field.

La représente un schéma de principe simplifié indiquant les principaux composants RF d'un radar FMCW.There shows a simplified block diagram showing the main RF components of an FMCW radar.

Ce dernier fonctionne comme suit:The latter works as follows:

Un synthétiseur (210) génère un chirp.A synthesizer (210) generates a chirp.

Le chirp est transmis par une antenne d'émission (200),The chirp is transmitted by a transmitting antenna (200),

La réflexion du chirp par un objet génère un chirp réfléchi capturé par la ou les antennes de réception (220).Reflection of the chirp by an object generates a reflected chirp captured by the receiving antenna(s) (220).

Un mélangeur (230) combine les signaux RX (220) et TX (200) afin de produire un signal de fréquence intermédiaire IF (240).A mixer (230) combines the RX (220) and TX (200) signals to produce an intermediate frequency IF signal (240).

La sortie (240) présente un signal «out» à une fréquence instantanée égale à la différence de fréquences instantanée des deux signaux des d'entrée RX et TX. La phase du signal «out » est égale à la différence de phases des deux signaux d'entrée RX et TX.The output (240) presents an “out” signal at an instantaneous frequency equal to the instantaneous frequency difference of the two input signals RX and TX. The phase of the “out” signal is equal to the phase difference of the two input signals RX and TX.

Dans l'innovation proposé ici, afin d’une part de couvrir suffisamment de volume de détection pour analyser tout mouvement utile et d’autre part afin de discriminer la provenance des différentes sources de mouvement généré par ce dernier, le radar est doté de plusieurs antennes de réception séparée par une distance l < λ/2 permettant ainsi un angle de détection inférieur à l’angle de détection Θmax, avec:In the innovation proposed here, in order on the one hand to cover enough detection volume to analyze any useful movement and on the other hand to discriminate the origin of the different sources of movement generated by the latter, the radar is equipped with several receiving antennas separated by a distance l < λ/2 thus allowing a detection angle less than the detection angle Θmax, with:

Θmax = sin-1(λ/2l). Dans un mode préféré de réalisation la fréquence de notre radar est de 77 GHZ à 81 GHz couvrant une longueur d’onde de l’ordre de 3,9mm. Ainsi l’AoA (Angle of Arrival) de notre système est suffisant pour discriminer l’origine de différentes sources de mouvement. L'estimation angulaire est basée sur l'observation qu’un petit changement dans la distance d'un objet (400) produit une variation de phase du pic de la résultante de la transformé de fourrier du signal réfléchi correspondant à cette distance. En utilisant 2 antennes de réception (420) comme illustré en , ce résultat est utilisé pour effectuer une estimation de l’angle entre la position de l’antenne et celle de l’objet visé. L’écart de distance entre l'objet et chacune des antennes provoque un changement de phase du maximum d’amplitude de la FFT (Fast Fourrier Transform). Ce changement de phase permet l’estimation de l’AoA.Θmax = sin -1 (λ/2l). In a preferred embodiment, the frequency of our radar is from 77 GHz to 81 GHz covering a wavelength of the order of 3.9 mm. Thus the AoA (Angle of Arrival) of our system is sufficient to discriminate the origin of different sources of motion. The angular estimation is based on the observation that a small change in the distance of an object (400) produces a phase variation in the peak of the resultant of the Fourier transform of the reflected signal corresponding to that distance. Using 2 receiving antennas (420) as shown in , this result is used to estimate the angle between the position of the antenna and that of the target object. The difference in distance between the object and each of the antennas causes a phase change in the maximum amplitude of the FFT (Fast Fourrier Transform). This phase change allows the estimation of the AoA.

Afin de mesurer la vitesse des mouvements de plusieurs points de la source en mouvement (le buzzer par exemple) situé à des distances très proches ou égale par rapport aux antennes du radar, le système radar transmet une trame de chirp qui est un ensemble de N chirps équidistants comme représenté en . Les techniques de traitement du signal permettent de traiter chacun des chirps réfléchis afin d’en déterminer la contribution aux variations de phase qui résulte des vitesses individuelles de chacun des points qui réfléchissent les signaux du radar. Une première FFT traite l'ensemble des chirps réfléchis, résultant en un ensemble de N pics chacun avec une phase différente incorporant la phase de chaque objet, une seconde FFT appelé Doppler-FFT est effectué sur chacune des phases pour discriminer chacun des mouvements des différents points.In order to measure the speed of the movements of several points of the moving source (the buzzer for example) located at very close or equal distances with respect to the radar antennas, the radar system transmits a chirp frame which is a set of N equidistant chirps as depicted in . Signal processing techniques make it possible to process each of the reflected chirps in order to determine their contribution to the phase variations which results from the individual velocities of each of the points which reflect the signals from the radar. A first FFT processes the set of reflected chirps, resulting in a set of N peaks each with a different phase incorporating the phase of each object, a second FFT called Doppler-FFT is performed on each of the phases to discriminate each of the motions of the different points.

Les signaux du radar de cette manière autorisent une cartographie des mouvements et vitesse de chacun des points de la cible présente dans le champ du radar. Ils sont après calculs mathématiques utilisés comme décrit plus haut à des fins de détection et d’analyse des mouvements.The signals of the radar in this way allow a cartography of the movements and speed of each of the points of the target present in the field of the radar. They are after mathematical calculations used as described above for motion detection and analysis purposes.

Dans l’invention proposée, et afin de sécuriser la transaction entre un téléphone mobile et un terminal, le téléphone mobile sera équipé d’un composant radar FMCW tel que décrit plus haut.In the proposed invention, and in order to secure the transaction between a mobile phone and a terminal, the mobile phone will be equipped with an FMCW radar component as described above.

Dans un mode de préféré de réalisation qui utilise l’interface BLE, par exemple pour une transaction de paiement. Cette dernière initiée par le terminal de paiement peut s’appairer avec le téléphone mobile de différentes manières. Une fois appairé, le mobile par l’envoie d’une commande BLE au terminal, provoque l’émission d’un signal (SIG) destiné à exciter le «buzzer» ou haut-parleur ou l’élément de vibration dudit terminal. Le signal SIG est constitué d’au moins une fréquence (fs) connu du mobile. SIG provoque ainsi une vibration et/ou un mouvement physique détectable par le radar FMCW du mobile. La montre les positions extrêmes d’une membrane (300) de haut-parleur (310) excité par le signal SIG. Le déplacement de la membrane du haut-parleur entre push et pull est détectable par le radar. Dès lors, ce mouvement répétitif connu du mobile indique la position exacte du terminal de paiement par rapport au mobile. Si cette position est conforme aux règles choisis par le mobile alors la transaction de paiement peut se poursuivre par exemple par le canal BLE.In a preferred embodiment which uses the BLE interface, for example for a payment transaction. The latter initiated by the payment terminal can be paired with the mobile phone in different ways. Once paired, the mobile, by sending a BLE command to the terminal, causes the emission of a signal (SIG) intended to excite the “buzzer” or loudspeaker or the vibration element of said terminal. The SIG signal consists of at least one frequency (fs) known to the mobile. SIG thus causes a vibration and/or a physical movement detectable by the FMCW radar of the mobile. There shows the extreme positions of a membrane (300) of a loudspeaker (310) excited by the SIG signal. The displacement of the loudspeaker membrane between push and pull is detectable by radar. Therefore, this known repetitive movement of the mobile indicates the exact position of the payment terminal relative to the mobile. If this position complies with the rules chosen by the mobile then the payment transaction can continue for example via the BLE channel.

Dans un autre mode de réalisation, le signal SIG peut être composé d’une fréquence comprise entre 100 Hz et 20 KHz, et ceci sur une durée inférieure à une seconde. Le terminal peut être situé à une distance de 0 à plusieurs mètres par rapport au mobile.In another embodiment, the signal SIG can be composed of a frequency comprised between 100 Hz and 20 KHz, and this over a period of less than one second. The terminal can be located at a distance of 0 to several meters with respect to the mobile.

Dans un autre mode de réalisation, SIG peut être un signal complexe correspondant a un message logique codé en binaire par l’usage d’au moins une fréquence associée à un état logique. Ainsi tout type de message peut être échangé entre le terminal et le mobile par l’intermédiaire de ce canal physique de mouvement ou vibration. Le terminal grâce à SIG s’authentifie auprès du mobile grâce à cette détection des mouvements provoquées par SIG. SIG peut être réalisé de façon très variable, il peut être basé sur une modulation de largeur d’impulsion du type PWM (pulse width modulation) afin de coder tout type de message, ou encore fonctionner en modulation de fréquence .In another embodiment, SIG can be a complex signal corresponding to a logical message coded in binary by the use of at least one frequency associated with a logical state. Thus any type of message can be exchanged between the terminal and the mobile via this physical channel of movement or vibration. The terminal thanks to SIG authenticates itself with the mobile thanks to this detection of the movements caused by SIG. SIG can be realized in a very variable way, it can be based on a pulse width modulation of the PWM type (pulse width modulation) in order to encode any type of message, or to operate in frequency modulation .

Dans un autre mode de réalisation, le signal SIG pourra coder via ces vibrations un Token (un message binaire) préalablement transmis par le mobile via le canal BLE par exemple.In another embodiment, the SIG signal can encode via these vibrations a Token (a binary message) previously transmitted by the mobile via the BLE channel for example.

Dans un autre mode préféré de réalisation, par exemple dans un schéma d’authentification a base de certificat ou clé publique, le terminal pourra utiliser le canal BLE pour transmettre au mobile un identifiant (TID), une chaine de certificat (CERT) qui contient la clé publique du Terminal (Kpu_T) ainsi qu’un nombre aléatoire RANDT. Le mobile après vérification de la clé publique du terminal transmet toujours via BLE une série d’éléments comme un identifiant, un nombre aléatoire. Le terminal calcul une signature électronique (SIGN_T) de ces éléments en utilisant sa clé privé Kpr_T. Cette Signature est transmise au mobile via le signal SIG vibratoire détectable par le RADAR FMCW du mobile. Ce dernier après vérification à authentifier le terminal qui a ainsi prouvé sa position à proximité du mobile. La résume cette transaction.In another preferred embodiment, for example in an authentication scheme based on a certificate or public key, the terminal can use the BLE channel to transmit to the mobile an identifier (TID), a certificate chain (CERT) which contains the Terminal's public key (Kpu_T) and a random number RANDT. The mobile after verification of the public key of the terminal always transmits via BLE a series of elements such as an identifier, a random number. The terminal calculates an electronic signature (SIGN_T) of these elements using its private key Kpr_T. This Signature is transmitted to the mobile via the vibratory SIG signal detectable by the FMCW RADAR of the mobile. The latter after verification to authenticate the terminal which has thus proven its position near the mobile. There summarizes this transaction.

Claims (6)

Dispositif de protection contre les attaques par interposition lors de transactions entre deux appareils distants tel qu’un terminal et un objet mobile, comprenant
  • un équipement de radiodétection radar à onde continue modulé en fréquence dans la bande de V à W de 50 à 110 GHz (210)dans le mobile,
  • au moins une antenne d’émission (200) radar, une ou plusieurs antennes de réception des signaux du radar,
  • des moyens de traitement des signaux radar détectés,
  • au moins un canal de communication radio entre les deux appareils distants, par exemple Bluetooth,
  • au moins un élément vibrant contenu dans ou proche du terminal
  • des moyens de pilotage par le terminal de l’élément vibrant pour créer un mouvement vibratoire périodique.
Ledit dispositif effectue:
  • une étape de configuration du radar par le mobile pour détecter des mouvements vibratoires périodiques de faible amplitude, par exemple de 0 à 5mm,
  • une étape d’émission par le mobile via le canal de communication radio d’une commande transmise à l’attention du terminal,
  • une étape de mise en vibration par le terminal de l’élément vibrant,
  • une étape de traitement et d’analyse temps réel des signaux réfléchie reçus par le radar (240) en vue de détecter les vibrations d’un élément vibrant ,
  • une étape de traitement par le mobile des signaux radar détectés qui localise la position précise, distance et angle du terminal par rapport audit mobile.
Protection device against interposition attacks during transactions between two remote devices such as a terminal and a mobile object, comprising
  • frequency modulated continuous wave radar radiodetection equipment in the V to W band from 50 to 110 GHz (210) in the mobile,
  • at least one radar transmission antenna (200), one or more radar signal reception antennas,
  • means for processing the detected radar signals,
  • at least one radio communication channel between the two remote devices, for example Bluetooth,
  • at least one vibrating element contained in or close to the terminal
  • control means by the terminal of the vibrating element to create a periodic vibratory movement.
Said device performs:
  • a step of configuration of the radar by the mobile to detect periodic vibratory movements of low amplitude, for example from 0 to 5mm,
  • a step of transmission by the mobile via the radio communication channel of a command transmitted to the attention of the terminal,
  • a step of vibrating by the terminal of the vibrating element,
  • a real-time processing and analysis step of the reflected signals received by the radar (240) in order to detect the vibrations of a vibrating element,
  • a step of processing by the mobile of the detected radar signals which locates the precise position, distance and angle of the terminal with respect to said mobile.
Dispositif selon la revendication 1 caractérisé en ce que le mouvement vibratoire provoqué par l’un des deux objets est connu de l’autre objet comportant les moyens de détection de la vibration.Device according to Claim 1, characterized in that the vibratory movement caused by one of the two objects is known to the other object comprising the means for detecting the vibration. Dispositif selon la revendication 1 à 2 caractérisé en ce que le mouvement vibratoire code un message logique.Device according to Claim 1 to 2, characterized in that the vibratory movement encodes a logical message. Dispositif selon la revendication 1 à 3 caractérisé en ce que le message logique est une signature électronique.Device according to Claim 1 to 3, characterized in that the logical message is an electronic signature. Dispositif selon la revendication 1 à 4 caractérisé en ce que le mouvement vibratoire est généré par le terminal au moyen d’une modulation de fréquence ou de largeur d’impulsion.Device according to Claim 1 to 4, characterized in that the vibratory movement is generated by the terminal by means of frequency or pulse width modulation. Dispositif selon la revendication 1 caractérisé en ce que l’élément vibrant est un haut-parleur ou oscillateur piézo-électrique.Device according to Claim 1, characterized in that the vibrating element is a loudspeaker or piezoelectric oscillator.
FR1915768A 2019-12-31 2019-12-31 Contactless transaction protection device against man-in-the-middle attack Expired - Fee Related FR3105834B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1915768A FR3105834B1 (en) 2019-12-31 2019-12-31 Contactless transaction protection device against man-in-the-middle attack

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1915768A FR3105834B1 (en) 2019-12-31 2019-12-31 Contactless transaction protection device against man-in-the-middle attack
FR1915768 2019-12-31

Publications (2)

Publication Number Publication Date
FR3105834A1 true FR3105834A1 (en) 2021-07-02
FR3105834B1 FR3105834B1 (en) 2022-02-11

Family

ID=70614018

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1915768A Expired - Fee Related FR3105834B1 (en) 2019-12-31 2019-12-31 Contactless transaction protection device against man-in-the-middle attack

Country Status (1)

Country Link
FR (1) FR3105834B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170148018A1 (en) * 2015-11-10 2017-05-25 Pavel Levin Method and system for network communication
US20170328997A1 (en) * 2016-05-13 2017-11-16 Google Inc. Systems, Methods, and Devices for Utilizing Radar with Smart Devices
US20190342012A1 (en) * 2018-05-04 2019-11-07 Massachusetts Institute Of Technology Methods and Apparatus for Cross-Medium Communication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170148018A1 (en) * 2015-11-10 2017-05-25 Pavel Levin Method and system for network communication
US20170328997A1 (en) * 2016-05-13 2017-11-16 Google Inc. Systems, Methods, and Devices for Utilizing Radar with Smart Devices
US20190342012A1 (en) * 2018-05-04 2019-11-07 Massachusetts Institute Of Technology Methods and Apparatus for Cross-Medium Communication

Also Published As

Publication number Publication date
FR3105834B1 (en) 2022-02-11

Similar Documents

Publication Publication Date Title
CN112154347B (en) Method and system for controlling autonomous vehicle using coherent range-doppler optical sensor
KR102278768B1 (en) Lidar system to adjust doppler effects
CN111788497B (en) Receiver independent fraud detection apparatus
FR3025611A1 (en) METHOD OF AUTHENTICATING SIGNALS RECEIVED FROM A CONSTELLATION OF SATELLITES
US8320562B2 (en) Methods for creating secret keys based upon one or more shared characteristics and systems thereof
CN114286952A (en) Method and system for enhanced speed resolution and signal-to-noise ratio in optical phase encoded distance detection
JP4899691B2 (en) Authenticator true / false judgment system, identification system and interrogator
CN113272677A (en) Method and system for refractive beam steering
EP3803452B1 (en) Method for determining a characteristic of a receiver in a medium and system implementing this method
EP0691527A1 (en) Apparatus for method for measuring the velocity profile in a polyphase fluid
FR2737307A1 (en) DISTANCE MEASUREMENT SYSTEM
CN106415313A (en) Multi-target laser distance meter
WO2008099069A9 (en) System for locating an object or a person
FR2923611A1 (en) DEVICE FOR DETECTING OBJECTS, IN PARTICULAR HAZARDOUS OBJECTS
JP4567479B2 (en) Biological information measuring device and biological information measuring method
CN111695100B (en) Method for verifying an access attempt
EP1851689B1 (en) Surface acoustic wave transponders
FR3105834A1 (en) Contactless transaction protection device against man-in-the-middle attack
US20210157013A1 (en) Detection and elimination of gnss spoofing signals with pvt solution estimation
FR3106664A1 (en) Device for identification, precise location and selection of a mobile object from among a plurality of objects located nearby.
WO2021011472A1 (en) Method and system for enhanced velocity resolution and signal to noise ratio in optical phase-encoded range detection
FR3105438A1 (en) Phase-based distance measurement with DC component correction
FR2868542A1 (en) Pseudo-noise radar-type proximity detector, for use in industrial automatism, has processing unit to perform integration of function of correlation between transmission signal, modulated by a binary pseudo-random code, and reception signal
US11047967B2 (en) Removal of directwave high frequency signal for ionospheric sounder return processing
FR2943139A1 (en) Distance measurement system i.e. absolute microwave frequency telemeter, for antennas, has calculation unit determining temporal positions for responses, where distance between antennas is determined using positions and light velocity

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210702

ST Notification of lapse

Effective date: 20220808

RN Application for restoration

Effective date: 20220816

IC Decision of the director general to declare irreceivable or to reject an appeal

Effective date: 20230414