WO2016034721A1 - Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur - Google Patents

Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur Download PDF

Info

Publication number
WO2016034721A1
WO2016034721A1 PCT/EP2015/070290 EP2015070290W WO2016034721A1 WO 2016034721 A1 WO2016034721 A1 WO 2016034721A1 EP 2015070290 W EP2015070290 W EP 2015070290W WO 2016034721 A1 WO2016034721 A1 WO 2016034721A1
Authority
WO
WIPO (PCT)
Prior art keywords
user equipment
user
class
characteristic
value
Prior art date
Application number
PCT/EP2015/070290
Other languages
English (en)
Inventor
Michal Krzysztof SZCZERBAK
Hadrien CHICAULT
Original Assignee
Predicsis
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Predicsis filed Critical Predicsis
Publication of WO2016034721A1 publication Critical patent/WO2016034721A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Definitions

  • the present invention relates to the field of telecommunications and relates more particularly to a method, a user equipment, a server and a system for unlocking a user equipment.
  • the invention applies in particular to the unlocking of a user equipment of the mobile phone or touch pad type.
  • a user equipment for example mobile phone type or tablet
  • the lock is usually done automatically when the equipment is not used for several seconds, for example ten seconds.
  • a known solution is to provide a code using one or more buttons located on the equipment or keystrokes on the touch screen of the device. equipment or to perform an unlocking gesture on said touch screen.
  • This solution require both to remember the unlock code and / or to perform an action on the buttons or on the touch screen using generally both hands, which can be time consuming and tedious in certain situations and therefore has significant disadvantages.
  • the security level of a code or tactile gesture is given by the number and type of characters used or, respectively, the number of lines used, and allow only an arbitrary evaluation of the security level. .
  • the security level of a code is strong when it contains at least one lowercase letter, an uppercase letter, a number, and a special character (such as punctuation), which makes the code complex to remember and not can not make it different from the codes used by other users, which again presents a significant disadvantage.
  • Another known solution is to perform a precise unlocking movement with the equipment, for example by drawing a circle or by shaking it from top to bottom, so that an accelerometer type sensor coupled to an analysis module of movement in the equipment allows unlocking.
  • This type of solution allows you to quickly unlock the equipment, usually using one hand, while avoiding interacting with the buttons or the touch screen of the equipment and remember the code unlocking.
  • Such a solution requires first determining a time sequence representing the movement made and then comparing it to a reference sequence. The equipment is thus unlocked when the degree of similarity between the determined sequence and the reference sequence is greater than a predetermined threshold, i.e. when the two sequences are sufficiently similar to each other. The user must thus reproduce the unlocking movement almost identically to each attempt, which presents a first disadvantage.
  • unlocking movement must be sufficiently separate from the usual actions performed by the user when using his equipment to ensure unlocking only when the unlocking movement is performed, which presents a second disadvantage.
  • this type of solution is not secure because any third person can easily reproduce the movement once it has been viewed, which presents a third disadvantage.
  • the invention therefore aims to solve at least in part these disadvantages by providing a simple, reliable and effective solution to allow the unlocking of equipment by an authorized user.
  • the subject of the invention is a method for unlocking a user equipment, said user equipment comprising at least one motion sensor configured to generate at least one signal corresponding to one moving the user equipment, said method being remarkable in that, the user being associated with a predetermined feature class comprising at least one value of at least one characteristic of a signal previously generated by said motion sensor during an earlier displacement of the user equipment, the method comprises the steps of:
  • unlocking user equipment is meant allowing access to user equipment resources such as, for example, applications or data stored on said user equipment. .
  • the unlocking can be both access to one or more menus or direct access to an application (i.e. start the application).
  • authorized user a user authorized to unlock a user equipment.
  • class of characteristics is meant an assembly comprising at least one value of at least one characteristic of at least one signal relating to a movement of a device associated with a user.
  • a feature class is associated with one and only one user for a given user equipment.
  • a class includes the amount of information necessary to authenticate a user from the one or more movements that he or she makes with the user equipment and that are translated into signals by the one or more sensors of the user equipment.
  • a characteristic class is therefore a model of one or more gestures associated with a user, ie a signature of said user.
  • Such a class can be constructed in an evolutionary manner by using for example a learning algorithm so as to adapt to the evolution over time of a gesture of unlocking a user. The increase in the number of information associated with a user in his feature class makes it possible to adapt the unlocking to the evolution of the user's gestural habits.
  • Each feature class is completed and refined upon each unlock by the associated authorized user so as to authenticate with reliability and increase security.
  • the average amplitude and maximum amplitude values of the signal generated by the sensor can be compared respectively to the average amplitude and maximum amplitude values of the signals of each feature class. It is not necessary to compare the generated signal with a reference signal so that the unlocking can be performed without necessarily having the unlocking movement be the same for each attempt.
  • the characteristics used can be chosen from: the average amplitude, the maximum amplitude, integral and other properties of the signal, but also its transformation in the frequency domain (signal spectrum characteristics), its function derivative, etc.
  • a classification algorithm can be used for each authorized user to describe the differences between the feature classes associated with all authorized users.
  • the characteristics used and their values vary from one class to another, it is easy to determine the differences between classes to effectively distinguish the different signatures of users. This also advantageously makes it possible to use simple unlocking gestures if the associated characteristics are particular.
  • Such an algorithm can be implemented by a server to perform the learning of the unlocking gestures of different users, the server storing each feature class associated with each of the users.
  • the server analyzes the new gesture in order to determine its discriminant characteristics of the said in relation to the characteristics of the other classes.
  • Each unlocking gesture is thus associated with a subset of characteristics and associated values corresponding to one and only one user.
  • the server can then send said subset of characteristics to the corresponding user equipment so that said equipment can then perform itself the unlocking without the need to systematically use the server.
  • the signal analysis can be performed by the server itself on request of the user equipment and the server can send an unlock message to the user equipment.
  • the method according to the invention thus advantageously makes it possible to authenticate a user authorized to unlock a user equipment based on an unlocking movement associated with the movement habits of said user.
  • any unlocking movement even a movement close to the usual movements made by the user when using his equipment, can be defined to unlock the equipment, such as for example the removal of the user equipment from a jacket pocket or pants.
  • This advantageously allows the user to not necessarily have to memorize the unlocking movement.
  • any third person can easily reproduce the unlocking movement once it has been viewed since the gesture is associated with the authorized user.
  • the authorized user can advantageously unlock the user equipment using one hand.
  • the method can be implemented by a user equipment or implemented by both a user equipment and a server connected by a communication link.
  • said equipment stores as many classes of features as the number of authorized users.
  • only one feature class is stored in the user equipment and the comparison of the determined value is performed with at least one value of the same. characteristic in said class of characteristics for the purpose of identifying said class of characteristics.
  • the user When the method is implemented by a user equipment and a server, the user is associated with a predetermined feature class from among a plurality of predetermined feature classes stored by the server and the comparison of the determined value is performed with at least one value of the same characteristic in at least one of the plurality of predetermined feature classes for the purpose of identifying a feature class corresponding to the feature class associated with that user.
  • each feature class comprising a plurality of values of a plurality of characteristics of a plurality of signals
  • the generating step comprises generating a plurality of signals
  • the determining step comprises determining a plurality of values of a plurality of characteristics of said generated signals
  • the comparing step comprises, for each characteristic, comparing said determined values with at least one value or range of values of the same characteristic in the feature class or respectively in each feature class of the plurality of predetermined feature classes for the purpose of identifying a feature class corresponding to the feature class associated with that user.
  • the plurality of signals is at least partially generated by a plurality of motion sensors.
  • a plurality of sensors makes it possible to further refine the accuracy of the authentication and thus to increase the reliability of the unlocking process.
  • sensors may for example be in the form of a three-dimensional accelerometer, a three-dimensional gyroscope etc.
  • the method comprises a subsequent step of sending a request message of a code, preferably alphanumeric, to the user, a step of providing a code by the user and a step of unlocking the user equipment when the code provided is correct.
  • the method preferably comprises a step of adding the value of the determined characteristic to the feature class associated with said user.
  • the method comprises a preliminary step of constructing at least one class of features.
  • the method comprises a step of determining a security level of a class of characteristics and, when this level is below a predetermined threshold level, a step of deleting values of said class in order to increase said security level.
  • the invention also relates to a user equipment comprising a memory zone and at least one motion sensor configured to generate at least one signal relating to a movement of the user equipment, said user equipment being remarkable in that a user authorized to unlock the user equipment being associated with a predetermined feature class stored in said memory area and comprising at least one value of at least one characteristic of at least one signal previously generated by said motion sensor during a previous movement of the user equipment, the user equipment comprises:
  • the method comprises a step of requesting a code from the user, a step of providing a code by the user and a step of unlocking the user. the user equipment when the code provided is correct.
  • the user equipment comprises a module for receiving and storing a class of characteristics associated with a user of said equipment, sent by an unlocking server.
  • the invention also relates to a server for unlocking a user equipment, said user equipment comprising at least one motion sensor configured to generate at least one signal corresponding to a movement of the user equipment, said server comprising a memory zone and being remarkable in that, the user being associated with a predetermined class of features out of a plurality of predetermined feature classes stored in said memory area, each feature class comprises at least one value of at least one characteristic of signals previously generated by said motion sensor during an earlier movement of the user equipment.
  • the server comprises a learning module configured to:
  • the server comprises: a module for receiving at least one value of a characteristic of at least one signal generated by a motion sensor of the user equipment,
  • a module for sending the user equipment an unlock message when a feature class has been identified by the comparison module a module for sending the user equipment an unlock message when a feature class has been identified by the comparison module.
  • the invention also relates to a system for unlocking a user equipment, said system comprising a server as presented above, a user equipment connected to said server by a communication network and comprising at least one motion sensor configured to generate at least one signal relating to a displacement of the user equipment and a module for sending to the server of said signal or, the user equipment then comprising a module for determining at least one value of at least a characteristic of said signal, a module for sending to the server at least one value determined by said determination module.
  • the invention finally relates to a data carrier for a computer program comprising instructions for implementing the method according to the invention when the program is executed by at least one processor.
  • Figure 1 illustrates a first embodiment of the system according to the invention.
  • FIG. 2 illustrates a second embodiment of the system according to the invention.
  • FIG. 3 illustrates a first mode of implementation of the method according to the invention.
  • FIG. 4 illustrates a second mode of implementation of the method according to the invention.
  • the authentication of the user is implemented by a user equipment 10A.
  • the authentication of the user is implemented by a user equipment 10B and an unlocking server 20.
  • the user equipment 10A / 10B comprises at least one motion sensor 12 configured to generate a signal corresponding to a displacement of said user equipment 10A / 10B.
  • a user (not shown) authorized to use the equipment 10A / 10B is associated with a predetermined feature class.
  • This class of characteristics comprises at least one value, preferably a plurality of values, of at least one characteristic, preferably a plurality of characteristics, of at least one signal, preferably a plurality of signals previously generated by the sensor. of the user equipment 10A / 10B during a previous movement or a plurality of previous displacements of the user equipment 10A / 10B.
  • the user authorized to unlock the equipment performs an unlocking movement so that at least one value of at least one characteristic of the signal generated by the sensor 12 of the equipment of user 10A / 10B during said unlocking movement is registered in the class.
  • the user equipment 10A / 10B sends the newly generated unlock signal to the server 20 which stores a plurality of feature classes associated with a plurality of users.
  • the server 20 constructs a class of characteristics associated with the user of the equipment 10A / 10B from the received signal by determining the characteristics of said signal and the corresponding values which are discriminant with respect to the other characteristics and values of the other classes of characteristics stored by the server 20.
  • the characteristic or characteristics of the signals associated with the classes of characteristics may be chosen from among a plurality of known characteristics such that, for example, for example, the average amplitude of the signal, the maximum amplitude of the signal, the duration of the signal, the frequency of the signal, a signal spectrum characteristic such as, for example, its dominant frequency, etc.
  • the server 20 sends the class (or classes when multiple users use the user equipment 10A / 10B) thus constructed to the user equipment 10A / 10B for storage and use it whenever you try to unlock.
  • the characteristic class or classes are stored in a memory zone 11 of the user equipment 10A.
  • the feature classes are stored in a memory zone 21 of the server 20. It goes without saying that, alternatively, these memory zones may be distant by presenting, for example, in the form of a database operatively coupled to the server and / or the user equipment.
  • the method is, apart from the learning phase by the server 20, implemented by a user equipment 10A that at least one user is authorized to unlock.
  • a plurality of users may be allowed to unlock the user equipment 10A, for example by performing each a different unlocking movement.
  • each authorized user is associated with one and only one feature class sent by the server 20 and stored in the memory area 11 of the user equipment 10A.
  • the server 20 and the user equipment 10A are connected by a link or a communication network 30 in a manner known to those skilled in the art and the server 20 comprises a configured learning module 20A for :
  • the user equipment 10A firstly comprises at least one motion sensor 12 configured to generate a signal corresponding to a movement of said user equipment 10A.
  • the user equipment 10A may advantageously comprise a plurality of motion sensors 12 so as to generate a plurality of signals relating to the same movement of the user equipment 10A in order to improve the authentication of an authorized user .
  • the user equipment 10A then comprises a determination module 14, a comparison module 16 and a control module 18 of the lock of the user equipment 10A.
  • the determination module 14 is configured to determine at least one value of at least one characteristic of at least one signal generated by the motion sensor 12 during a movement of the user equipment 10A.
  • the comparison module 16 is configured to compare a value determined by the determination module 14 with at least one value of the same characteristic of the predetermined characteristic class in order to identify a class of characteristics corresponding to the associated class of characteristics. user audit.
  • control module 18 of the locking of the user equipment 10A is configured to allow the unlocking of the user equipment 10A when a class of characteristics has been identified by the comparison module 16.
  • the method according to the invention is implemented by a system 1 comprising at least one user equipment 10B-1 / 10B-2 and a server 20 connected by a link or a communication network.
  • the system 1 comprises two user equipments 10B-1 and 10B-2 configured to communicate with the server 20 via the communication network 30.
  • the system 1 could include more or less than two 10B-1 / 10B-2 user equipment.
  • Each 10B-1 / 10B-2 user equipment can be unlocked by one or more authorized users.
  • this example describes the case where a user equipment 10B-1 / 10B-2 can be unlocked by a single authorized user.
  • each authorized user is associated with one and only one feature class stored in the memory area 21 of the server 20.
  • the user equipment 10B-1 / 10B-2 firstly comprises at least one motion sensor 12 configured to generate at least one signal corresponding to a displacement of said user equipment 10B-1 / 10b-2.
  • the user equipment 10B-1 / 10B-2 may advantageously comprise a plurality of motion sensors 12 so as to generate a plurality of signals relating to the same movement of the user equipment 10B-1 / 10B-2 to improve the authentication of an authorized user.
  • the user equipment 10B-1 / 10B-2 then comprises a determination module 14, a sending module 15 and a receiving module 17.
  • the determination module 14 is configured to determine at least one value of at least one characteristic of at least one signal generated by the motion sensor 12.
  • the sending module 15 is configured to send to the server 20 at least one value determined by the determination module 14.
  • the receiving module 17 is configured to receive from the server 20 an unlocking message or an unlocking refusal message. If an unlocking refusal message is received, the user equipment 10B-1 / 10B-2 is configured to require the user to provide an unlock code of the user equipment 10B -1 / 10B-2, receive said user code and unlock when the code provided is correct.
  • the sending module 15 is also configured to send to the server 20 a message for adding at least one value, previously determined by the determination module 14, to the class of characteristics associated with a user having provided an unlocking code. correct after receiving an unlock deny message for said value.
  • the server 20 comprises, in addition to the memory zone 21, a learning module 20A, a reception module 22, a comparison module 24 and a sending module 26.
  • the learning module 20A configured for:
  • the receiving module 22 is configured to receive at least one value sent by the sending module 15 of the user equipment 10B-1 / 10B-2.
  • the comparison module 24 is configured to compare at least one value received by the reception module 22 with at least one value of the same characteristic in each class of characteristics of the plurality of predetermined characteristic classes stored in the memory zone 21 of the server. 20 for the purpose of identifying a feature class corresponding to the feature class associated with a user authorized to unlock the user equipment 10B-1 / 10B-2.
  • the sending module 26 is configured to send the user equipment 10B-1 / 10B-2 an unlock message when a feature class has been identified by the comparison module 24.
  • the server 20 could comprise the determination module and the user equipment 10B-1 / 10B-2 could then send the signal (s) generated by the motion sensor 12 to the server 20 which would itself determine at least a value of at least one characteristic of said one or more received signals before comparing it with the characteristics stored in the different classes.
  • a security level of a feature class may be determined by the user equipment, the server, or a third-party node.
  • this level is below a predetermined threshold level, that is to say that the security level of a feature class is low, values associated with the latter can be deleted from the corresponding class in order to reinforce the force. authentication and security unlocking.
  • the security level of a feature class is determined as a function of the difference between said feature class and the other feature classes, for example using the notion of distance between the values of the same feature.
  • the authorized user first creates his feature class in a preliminary manner to any unlocking attempt.
  • one or more unlocking movements can be defined by the authorized user.
  • a signal corresponding to an unlocking movement is generated by the motion sensor 12 of the user equipment 10A and sent to the learning module 20A of the unlocking server 20 to perform the training.
  • the server 20 extracts or calculates the values of the characteristics of the signal then compares these values with those of the other classes of characteristics, stored by the server associated with the other users, for each of the characteristics of the signal in order to determine the discriminant characteristics by compared to those of other classes.
  • the server 20 then sends the new class of characteristics thus constructed, called the "predetermined characteristic class", to the user equipment 10A which stores it in its memory zone 11.
  • predetermined characteristic class the new class of characteristics thus constructed
  • value ranges can also be defined in FIG. from extracted characteristics.
  • the security level of the class thus created is provided to the user, for example by displaying it on the touch screen of the user equipment.
  • this level of security is below a predetermined threshold level, that is to say low, the user may be required to modify its unlocking movement, for example by making it more complex, in order to reinforce security unlocking.
  • the user can complete it at any time by generating new signals corresponding to the unlocking movement of the user equipment 10A in order to improve its authentication to unlock said user equipment 10A.
  • the authorized user executes the unlocking movement in a step S1.
  • the motion sensor 12 of the user equipment 10A then generates in a step S2 a signal relating to said displacement.
  • This signal is supplied to the determination module 14 which determines, in a step S3, at least one value of at least one characteristic of said generated signal.
  • the comparison module 16 compares, in a step S4, the determined value or values with the value or values of the same characteristics stored in the predetermined characteristic class or classes stored in the memory zone 11 for the purpose of authenticating the user and thus allow the unlocking of the user equipment 10A if necessary in a step S5. Authentication is performed when the determined values and stored values are similar.
  • these values may be considered similar when the mean of the determined values and the average of the values stored for the same characteristic differ by a small difference, for example less than 5%, or when the determined values of each characteristic studied. are within a predefined range of values.
  • a plurality of values of a plurality of characteristics is used to improve the relevance of the authentication.
  • the authorized user firstly creates his feature class in a manner similar to the first implementation mode.
  • a signal corresponding to an unlocking movement is generated by the motion sensor 12 of the user equipment 10B-1 / 10B-2 and sent to the learning module 20A of the unlocking server 20 to realize 'learning.
  • the server 20 extracts or calculates the values of the characteristics of the signal then compares these values with those of the other classes of characteristics, stored by the server associated with other users, for each of the characteristics of the signal to determine the discriminant characteristics with respect to those of other classes and thus build a new class of characteristics corresponding, called "predetermined characteristic class", that the server 20 stores then in its memory zone 21 with the other classes of predetermined characteristics stored in the memory zone 21 of the server 20, the classes being thus associated with all the users authorized to unlock the different user equipment 10B-1 and 10B-1. 2.
  • predetermined characteristic class a new class of characteristics corresponding
  • the authorized user When he wishes to unlock the user equipment 10B-1 / 10B-2, the authorized user performs the unlocking movement in a step S10.
  • the motion sensor 12 of the user equipment 10B-1 / 10B-2 then generates in a step SU a signal relative to said displacement.
  • This signal is supplied to the determination module 14 which determines, in a step S12, at least one value of at least one characteristic of said generated signal.
  • This value is then sent in a step S13a via the sending module 15 of the user equipment 10B-1 / 10B-2 to the server 20 which receives it in a step S13b via its reception module 22.
  • the comparison module 24 of the server 20 compares, in a step S14, the determined value or values with the value or values of the same characteristic or characteristics of each predetermined characteristic class stored in the memory zone 21 of the server 20 for the purpose of identify a class of characteristics and thus authenticate the user.
  • the authentication is performed by the comparison module 24 when the determined values and the values stored in one of the classes of characteristics are sufficiently similar. For example, these values can be considered as sufficiently similar when the average of the determined values and the average of the values stored for the same characteristic differ by minus 5%.
  • a plurality of values of a plurality of characteristics is used to improve the relevance of the authentication.
  • the server 20 sends in a step S15a, via its sending module 26, an unlocking message to the user equipment 10B-1 / 10B-2 which receives it in a step S15b, via its communication module 15 and then proceeds to unlock it in a step S16.
  • the user equipment 10B-1 / 10B-2 requires the authentication of the user.
  • user in a step S17, to provide a code, for example an alphanumeric PIN code type, in order to unlock it.
  • the user equipment 10B-1 / 10B-2 unlocks in a step S19.
  • the values determined following the movement of the user that did not allow the authentication can be sent, in a step S20, to the server 20 which adds them to the characteristic class associated with the user in a step S21 to increase the relevance of subsequent authentications.
  • the method according to the invention thus makes it possible to authenticate an authorized user to unlock a user equipment from a movement made by said user.
  • the method according to the invention advantageously makes it possible to exploit a plurality of characteristics of one or more signals relating to a movement of the user to ensure that said user is authorized to unlock the user equipment.
  • the exchange of data and information on the various links and communication networks can be encrypted and / or secure. It should be noted finally that the present invention is not limited to the examples described above and is capable of variants accessible to those skilled in the art.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

L'invention concerne un procédé de déverrouillage d'un équipement d'utilisateur comprenant au moins un capteur de mouvement. L'utilisateur est associé à une classe de caractéristiques prédéterminée comprenant au moins une valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur lors d'un déplacement antérieur de l'équipement d'utilisateur. Le procédé comprend les étapes de déplacement (S1) de l'équipement par l'utilisateur, de génération (S2) d'au moins un signal relatif audit déplacement par le capteur de mouvement, de détermination (S3) d'au moins une valeur d'au moins une caractéristique dudit signal généré, de comparaison (S4) de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et autorisation (S5) du déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée.

Description

Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur
DOMAINE TECHNIQUE ET OBJET DE L'INVENTION
La présente invention se rapporte au domaine des télécommunications et concerne plus particulièrement un procédé, un équipement d'utilisateur, un serveur et un système de déverrouillage d'un équipement d'utilisateur. L'invention s'applique notamment au déverrouillage d'un équipement d'utilisateur de type téléphone mobile ou tablette tactile.
ETAT DE LA TECHNIQUE
Il est connu de verrouiller et déverrouiller un équipement d'utilisateur, par exemple de type téléphone mobile ou tablette, afin respectivement d'interdire ou d'autoriser l'accès à ses ressources. Le verrouillage s'effectue généralement automatiquement lorsque l'équipement est inutilisé pendant plusieurs secondes, par exemple dix secondes. En variante, il est également possible de le verrouiller manuellement, par exemple en activant le verrouillage via un écran tactile ou un bouton.
Lorsque l'utilisateur souhaite déverrouiller l'équipement afin de l'utiliser, une solution connue consiste à fournir un code à l'aide d'un ou plusieurs boutons situés sur l'équipement ou de touches dessinées sur l'écran tactile de l'équipement ou de réaliser un geste de déverrouillage sur ledit écran tactile. Cette solution nécessitent ainsi à la fois de se souvenir du code de déverrouillage et/ou de réaliser une action sur les boutons ou sur l'écran tactile en utilisant généralement les deux mains, ce qui peut s'avérer chronophage et fastidieux dans certaines situations et présente donc des inconvénients importants. En outre, le niveau de sécurité d'un code ou d'un geste tactile est donné par le nombre et le type de caractères utilisés ou, respectivement, le nombre de lignes utilisées, et ne permettent qu'une évaluation arbitraire du niveau de sécurité. Par exemple, le niveau de sécurité d'un code est fort lorsqu'il contient au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial (par exemple de ponctuation), ce qui rend le code complexe à mémoriser et ne permet pas de le rendre différent des codes utilisés par d'autres utilisateurs, ce qui présente là encore un inconvénient important.
Une autre solution connue consiste à réaliser un mouvement de déverrouillage précis avec l'équipement, par exemple en dessinant un cercle ou en l'agitant de haut en bas, de sorte qu'un capteur de type accéléromètre couplé à un module d'analyse de mouvement situé dans l'équipement en autorise le déverrouillage. Ce type de solution permet de réaliser rapidement le déverrouillage de l'équipement, généralement à l'aide d'une seule main, tout en évitant d'interagir avec les boutons ou l'écran tactile de l'équipement et de se souvenir du code de déverrouillage. Une telle solution nécessite de déterminer tout d'abord une séquence temporelle représentant le mouvement réalisé puis de la comparer à une séquence de référence. L'équipement est ainsi déverrouillé lorsque le degré de similarité entre la séquence déterminée et la séquence de référence est supérieur à un seuil prédéterminé, i.e. lorsque les deux séquences sont suffisamment similaires l'une à l'autre. L'utilisateur doit ainsi reproduire le mouvement de déverrouillage de manière quasi-identique à chaque tentative, ce qui présente un premier inconvénient. En outre, le mouvement de déverrouillage doit être suffisamment distinct des gestes usuels réalisés par l'utilisateur lorsqu'il utilise son équipement afin de garantir le déverrouillage uniquement lorsque ce mouvement de déverrouillage est réalisé, ce qui présente un deuxième inconvénient. Enfin, ce type de solution n'est pas sécurisé car toute tierce personne peut aisément reproduire le mouvement une fois qu'elle l'a visualisé, ce qui présente un troisième inconvénient.
L'invention vise donc à résoudre au moins en partie ces inconvénients en proposant une solution simple, fiable et efficace pour permettre le déverrouillage d'un équipement par un utilisateur autorisé.
PRESENTATION GENERALE DE L'INVENTION A cet effet, l'invention a pour objet un procédé de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit procédé étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée comprenant au moins une valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, le procédé comprend les étapes de :
- déplacement de l'équipement par l'utilisateur,
- génération d'au moins un signai relatif audit déplacement par le capteur de mouvement,
- détermination d'au moins une valeur d'au moins une caractéristique dudit signal généré, ladite caractéristique appartenant à la classe de caractéristiques prédéterminée à laquelle l'utilisateur est associé,
- comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et
- autorisation du déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée.
Par les termes « déverrouillage d'un équipement d'utilisateur », on entend l'autorisation d'accès à des ressources de l'équipement d'utilisateur telles que, par exemple, des applications ou des données stockées sur ledit équipement d'utilisateur. Ainsi, le déverrouillage peut être à la fois l'accès à un ou plusieurs menus ou bien l'accès direct à une application (i.e. démarrer l'application). Par souci de clarté, on entend dans le présent document par les termes « utilisateur autorisé » un utilisateur autorisé à déverrouiller un équipement d'utilisateur.
Par les termes « classe de caractéristiques», on entend un ensemble comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal relatif à un déplacement d'un équipement associé à un utilisateur. Une classe de caractéristiques est associée à un et un seul utilisateur pour un équipement d'utilisateur donné. Une classe comprend la quantité d'informations nécessaire pour authentifier un utilisateur à partir du ou des mouvements qu'il réalise avec l'équipement d'utilisateur et qui sont traduits en signaux par le ou les capteurs de l'équipement d'utilisateur. Une classe de caractéristiques est donc un modèle d'un ou plusieurs gestes associés à un utilisateur, c'est à dire une signature dudit utilisateur. Une telle classe peut-être construite de manière évolutive en utilisant par exemple un algorithme d'apprentissage de manière à s'adapter à l'évolution avec le temps d'un geste de déverrouillage d'un utilisateur. L'augmentation du nombre d'informations associées à un utilisateur dans sa classe de caractéristiques permet d'adapter le déverrouillage à l'évolution des habitudes gestuelles de l'utilisateur. Chaque classe de caractéristiques se complète et s'affine à chaque déverrouillage par l'utilisateur autorisé associé de sorte à l'authentifier avec fiabilité et augmenter ainsi la sécurité.
En termes de caractéristiques de signal, les valeurs d'amplitude moyenne et d'amplitude maximum du signal généré par le capteur peuvent être comparées respectivement aux valeurs d'amplitude moyenne et d'amplitude maximum des signaux de chaque classe de caractéristiques. I l n'est pas nécessaire de comparer le signal généré à un signal de référence de sorte que le déverrouillage peut être réalisé sans nécessairement que le mouvement de déverrouillage soit identique à chaque tentative. Dans l'invention, il n'y a pas un signal de référence stocké mais une pluralité de valeurs de caractéristiques associées, par exemple à l'amplitude et à la vitesse d'exécution d'un mouvement de déverrouillage, qui peuvent évoluer avec le temps et les habitudes de l'utilisateur. Ceci est notamment rendu possible en utilisant des caractéristiques discriminantes, c'est-à- dire des caractéristiques propres à chaque utilisateur. A titre d'exemple, les caractéristiques utilisées peuvent être choisies parmi : l'amplitude moyenne, l'amplitude maximale, intégrale et autres propriétés du signal mais aussi sa transformation dans le domaine de fréquences (caractéristiques de spectre du signal), de sa fonction dérivée, etc..
De plus, un algorithme de classification peut être utilisé pour chaque utilisateur autorisé pour décrire les différences entre les classes de caractéristiques associées à l'ensemble des utilisateurs autorisés. Ainsi, les caractéristiques utilisées et leurs valeurs variant d'une classe à une autre, il est aisé de déterminer les différences entre les classes afin de distinguer efficacement les différentes signatures des utilisateurs. Ceci permet en outre avantageusement d'utiliser des gestes de déverrouillage simples si les caractéristiques associées sont particulières.
Un tel algorithme peut être mis en œuvre par un serveur afin de réaliser l'apprentissage des gestes de déverrouillage de différents utilisateurs, le serveur stockant chaque classe de caractéristiques associée à chacun des utilisateurs. Ainsi, par exemple, lors de l'apprentissage d'un nouveau geste reçu d'un équipement d'utilisateur, le serveur analyse le nouveau geste afin de déterminer ses caractéristiques discriminantes dudit par rapport aux caractéristiques des autres classes. Chaque geste de déverrouillage est ainsi associé à un sous-ensemble de caractéristiques et de valeurs associées correspondant à un et un seul utilisateur. Le serveur peut alors envoyer ledit sous-ensemble de caractéristiques à l'équipement d'utilisateur correspondant de sorte que ledit équipement puisse ensuite réaliser lui-même le déverrouillage sans avoir besoin de recourir systématiquement au serveur. En variante, l'analyse du signal peut être réalisée par le serveur lui-même sur requête de l'équipement d'utilisateur et le serveur peut envoyer un message de déverrouillage à l'équipement d'utilisateur.
Le procédé selon l'invention permet ainsi avantageusement d'authentifier un utilisateur autorisé à déverrouiller un équipement d'utilisateur en se basant sur un mouvement de déverrouillage associé aux habitudes de mouvements dudit l'utilisateur. Avantageusement, tout mouvement de déverrouillage, même un mouvement proche des mouvements usuels réalisés par l'utilisateur lorsqu'il utilise son équipement, peut être défini pour déverrouiller l'équipement, tel que par exemple le retrait de l'équipement d'utilisateur d'une poche de veste ou de pantalon. Ceci permet avantageusement à l'utilisateur de ne pas nécessairement avoir à mémoriser le mouvement de déverrouillage. De plus, toute tierce personne ne peut aisément reproduire le mouvement de déverrouillage une fois qu'elle l'a visualisé étant donné que le geste est associé à l'utilisateur autorisé. En outre, il n'est pas nécessaire pour l'utilisateur d'utiliser l'écran tactile de l'équipement d'utilisateur le cas échéant pour déverrouiller ledit équipement. De même, l'utilisateur autorisé peut avantageusement déverrouiller l'équipement d'utilisateur en utilisant une seule main.
Le procédé peut être mis en œuvre par un équipement d'utilisateur ou bien mise en œuvre à la fois par un équipement d'utilisateur et un serveur reliés par un lien de communication. Lorsque le procédé est mis en œuvre par un équipement d'utilisateur, ledit équipement stocke autant de classes de caractéristiques que le nombre d'utilisateurs autorisés. Dans le cas où seul un utilisateur est autorisé à déverrouiller l'équipement d'utilisateur, une seule classe de caractéristiques est stockée dans l'équipement d'utilisateur et la comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans ladite classe de caractéristiques dans le but d'identifier ladite classe de caractéristiques.
Lorsque le procédé est mis en œuvre par un équipement d'utilisateur et un serveur, l'utilisateur est associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées par le serveur et la comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques parmi ladite pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.
De préférence, chaque classe de caractéristiques comprenant une pluralité de valeurs d'une pluralité de caractéristiques d'une pluralité de signaux, l'étape de génération comprend la génération d'une pluralité de signaux, l'étape de détermination comprend la détermination d'une pluralité de valeurs d'une pluralité de caractéristiques desdits signaux générés et l'étape de comparaison comprend, pour chaque caractéristique, la comparaison desdites valeurs déterminées avec au moins une valeur ou un intervalle de valeurs de la même caractéristique dans la classe de caractéristiques ou respectivement dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.
De préférence encore, la pluralité de signaux est au moins en partie générée par une pluralité de capteurs de mouvement. L'utilisation d'une pluralité de capteurs permet d'affiner davantage la précision de l'authentification et donc d'augmenter la fiabilité du procédé de déverrouillage. De tels capteurs peuvent par exemple se présenter sous la forme d'un accéléromètre à trois dimensions, un gyroscope à trois dimensions etc..
Selon un autre aspect de l'invention, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape postérieure d'envoi d'un message de requête d'un code, de préférence alphanumérique, à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct. En outre, lorsque le code fourni par l'utilisateur est correct, le procédé comprend de préférence une étape d'ajout de la valeur de la caractéristique déterminée à la classe de caractéristiques associé audit utilisateur. Ainsi, la classe de caractéristiques associée à un utilisateur autorisé peut être complétée même lorsque l'authentification dudit utilisateur a échoué à partir du mouvement de déverrouillage (mais a réussi avec le code), ce qui rend chaque classe de caractéristiques évolutive.
Selon un aspect de l'invention, le procédé comprend une étape préliminaire de construction d'au moins une classe de caractéristiques.
Selon un autre aspect de l'invention, le procédé comprend une étape de détermination d'un niveau de sécurité d'une classe de caractéristiques et, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, une étape de suppression de valeurs de ladite classe de manière à augmenter ledit niveau de sécurité. Ainsi, tout mouvement de déverrouillage dont la sécurité est jugée insuffisante peut être interdit ou supprimé de manière à renforcer l'efficacité de l'authentification et la sécurité du déverrouillage.
L'invention concerne également un équipement d'utilisateur comprenant une zone mémoire et au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur, ledit équipement d'utilisateur étant remarquable en ce que, un utilisateur autorisé à déverrouiller l'équipement d'utilisateur étant associé à une classe de caractéristiques prédéterminée stockée dans ladite zone mémoire et comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, l'équipement d'utilisateur comprend :
- un module de détermination d'au moins une valeur d'au moins une caractéristique d'un signal généré par le capteur de mouvement,
- un module de comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et - un module de contrôle du verrouillage de l'équipement d'utilisateur configuré pour autoriser le déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison. De manière préférée, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape de requête d'un code à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct. Selon une caractéristique de l'invention, l'équipement d'utilisateur comprend un module de réception et de stockage d'une classe de caractéristiques associé à un utilisateur dudit équipement, envoyée par un serveur de déverrouillage.
L'invention concerne également un serveur de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit serveur comprenant une zone mémoire et étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées dans ladite zone mémoire, chaque classe de caractéristiques comprend au moins une valeur d'au moins une caractéristique de signaux générés préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur. Selon une caractéristique de l'invention, le serveur comprend un module d'apprentissage configuré pour :
- recevoir un signal généré par un capteur de mouvement d'un équipement d'utilisateur,
- construire une classe de caractéristiques associée à l'utilisateur de l'équipement à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur, et
- envoyer la classe ainsi construite à l'équipement d'utilisateur.
Dans une forme de réalisation, le serveur comprend : - un module de réception d'au moins une valeur d'une caractéristique d'au moins un signal généré par un capteur de mouvement de l'équipement d'utilisateur,
- un module de comparaison d'une valeur reçue par le module de réception avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et
- un module d'envoi à l'équipement d'utilisateur d'un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison.
L'invention concerne également un système de déverrouillage d'un équipement d'utilisateur, ledit système comprenant un serveur tel que présenté précédemment, un équipement d'utilisateur relié audit serveur par un réseau de communication et comprenant au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur et un module d'envoi au serveur dudit signal ou, l'équipement d'utilisateur comprenant alors un module de détermination d'au moins une valeur d'au moins une caractéristique dudit signal, un module d'envoi au serveur d'au moins une valeur déterminée par ledit module de détermination.
L'invention concerne enfin un support de données pour un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'invention lorsque le programme est exécuté par au moins un processeur. D'autres caractéristiques et avantages de l'invention apparaîtront lors de la description qui suit faite en regard des figures annexées données à titre d'exemples non limitatifs et dans lesquelles des références identiques sont données à des objets semblables.
DESCRIPTION DES FIGURES
La figure 1 illustre une première forme de réalisation du système selon l'invention.
La figure 2 illustre une deuxième forme de réalisation du système selon l'invention. La figure 3 illustre un premier mode de mise en œuvre du procédé selon l'invention. La figure 4 illustre un deuxième mode de mise en œuvre du procédé selon l'invention. DESCRIPTION DETAILLEE DE L'INVENTION
I . Exemples de formes de réalisation de l'invention
Deux formes de réalisation de l'invention vont maintenant être décrites. Dans une première forme de réalisation illustrée à la figure 1, l'authentification de l'utilisateur est mise en œuvre par un équipement d'utilisateur 10A. Dans une deuxième forme de réalisation illustrée à la figure 2, l'authentification de l'utilisateur est mise en œuvre par un équipement d'utilisateur 10B et un serveur de déverrouillage 20.
Dans ces deux formes de réalisation, l'équipement d'utilisateur 10A/10B comprend au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un déplacement dudit équipement d'utilisateur 10A/10B.
Selon l'invention, un utilisateur (non représenté) autorisé à utiliser l'équipement 10A/10B est associé à une classe de caractéristiques prédéterminée. Cette classe de caractéristiques comprend au moins une valeur, de préférence une pluralité de valeurs, d'au moins une caractéristique, de préférence une pluralité de caractéristiques, d'au moins un signal, de préférence une pluralité de signaux générés préalablement par le capteur 12 de l'équipement d'utilisateur 10A/10B lors d'un déplacement antérieur ou d'une pluralité de déplacements antérieurs de l'équipement d'utilisateur 10A/10B.
Lors de la création préalable de la classe, l'utilisateur autorisé à déverrouiller l'équipement réalise un mouvement de déverrouillage de sorte qu'au moins une valeur d'au moins une caractéristique du signal généré par le capteur 12 de l'équipement d'utilisateur 10A/10B lors dudit mouvement de déverrouillage soit enregistrée dans la classe. De préférence, dans les deux formes de réalisation, l'équipement d'utilisateur 10A/10B envoie le nouveau signal de déverrouillage généré au serveur 20 qui stocke une pluralité de classes de caractéristiques associées à une pluralité d'utilisateurs. A réception du signal, le serveur 20 construit une classe de caractéristiques associée à l'utilisateur de l'équipement 10A/10B à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20. La ou les caractéristiques des signaux associées aux classes de caractéristiques peuvent être choisies parmi une pluralité de caractéristiques connues telles que, par exemple, l'amplitude moyenne du signal, l'amplitude maximum du signal, la durée du signal, la fréquence du signal, une caractéristique de spectre du signal telle que, par exemple, sa fréquence dominante, etc..
Dans la première forme de réalisation, le serveur 20 envoie la classe (ou les classes lorsque plusieurs utilisateurs utilisent l'équipement d'utilisateur 10A/10B) ainsi construite à l'équipement d'utilisateur 10A/10B pour qu'il la stocke et l'utilise lors de chaque tentative de déverrouillage. La ou les classes de caractéristiques sont stockées dans une zone mémoire 11 de l'équipement d'utilisateur 10A.
Dans la deuxième forme de réalisation, les classes de caractéristiques sont stockées dans une zone mémoire 21 du serveur 20. II va de soi qu'en variante, ces zones mémoires peuvent être distantes en se présentant, par exemple, sous la forme d'une base de données couplées opérationnellement au serveur et/ou à l'équipement d'utilisateur. a) Première forme de réalisation
Dans cette première forme de réalisation, le procédé est, mis à part la phase d'apprentissage par le serveur 20, mis en œuvre par un équipement d'utilisateur 10A qu'au moins un utilisateur est autorisé à déverrouiller. Une pluralité d'utilisateurs peuvent être autorisés à déverrouiller l'équipement d'utilisateur 10 A, par exemple en réalisant chacun un mouvement de déverrouillage différent. Dans ce cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques envoyée par le serveur 20 et stockée dans la zone mémoire 11 de l'équipement d'utilisateur 10A. En référence à la figure 1, le serveur 20 et l'équipement d'utilisateur 10A sont reliés par un lien ou un réseau de communication 30 de manière connue de l'homme du métier et le serveur 20 comprend un module d'apprentissage 20A configuré pour :
- recevoir un signal généré par un capteur de mouvement de l'équipement d'utilisateur 10A,
- construire une classe de caractéristiques associée à l'utilisateur de l'équipement 10A à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20, et
- envoyer la classe ainsi construite à l'équipement d'utilisateur 10A.
Toujours en référence à la figure 1, l'équipement d'utilisateur 10A comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un déplacement dudit l'équipement d'utilisateur 10A. L'équipement d'utilisateur 10A peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un même déplacement de l'équipement d'utilisateur 10A afin d'améliorer l'authentification d'un utilisateur autorisé.
L'équipement d'utilisateur 10A comprend ensuite un module de détermination 14, un module de comparaison 16 et un module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A.
Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12 lors d'un déplacement de l'équipement d'utilisateur 10A.
Le module de comparaison 16 est configuré pour comparer une valeur déterminée par le module de détermination 14 avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.
Enfin, le module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A est configuré pour autoriser le déverrouillage de l'équipement d'utilisateur 10A lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 16. b) Deuxième forme de réalisation
Dans cette deuxième forme de réalisation, le procédé selon l'invention est mis en œuvre par un système 1 comprenant au moins un équipement d'utilisateur 10B-1/10B-2 et un serveur 20 reliés par un lien ou un réseau de communication 30 de manière connue de l'homme du métier. Dans l'exemple illustré à la figure 2, le système 1 comprend deux équipements d'utilisateur 10B-1 et 10B-2 configurés pour communiquer avec le serveur 20 via le réseau de communication 30. Toutefois, il va de soi que le système 1 pourrait comprendre plus ou moins de deux équipements d'utilisateur 10B-1/10B-2.
Chaque équipement d'utilisateur 10B-1/10B-2 peut être déverrouillé par un ou plusieurs utilisateurs autorisés. Par souci de clarté, le présent exemple décrit le cas où un équipement d'utilisateur 10B-1/10B-2 peut être déverrouillé par un seul utilisateur autorisé. Dans ce cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques stockée dans la zone mémoire 21 du serveur 20.
En référence à la figure 2, l'équipement d'utilisateur 10B-1/10B-2 comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer au moins un signal correspondant à un déplacement dudit l'équipement d'utilisateur 10B-1/10B-2. L'équipement d'utilisateur 10B-1/10B-2 peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un même déplacement de l'équipement d'utilisateur 10B-1/10B-2 afin d'améliorer l'authentification d'un utilisateur autorisé.
L'équipement d'utilisateur 10B-1/10B-2 comprend ensuite un module de détermination 14, un module d'envoi 15 et un module de réception 17.
Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12.
Le module d'envoi 15 est configuré pour envoyer au serveur 20 au moins une valeur déterminée par le module de détermination 14. Le module de réception 17 est configuré pour recevoir du serveur 20 un message de déverrouillage ou un message de refus de déverrouillage. En cas de réception d'un message de refus du déverrouillage, l'équipement d'utilisateur 10B-1/10B-2 est configuré pour requérir de l'utilisateur la fourniture d'un code de déverrouillage de l'équipement d'utilisateur 10B-1/10B-2, recevoir ledit code de l'utilisateur et se déverrouiller lorsque le code fourni est correct.
Le module d'envoi 15 est aussi configuré pour envoyer au serveur 20 un message d'ajout d'au moins une valeur, déterminée préalablement par le module de détermination 14, à la classe de caractéristiques associée à un utilisateur ayant fourni un code de déverrouillage correct suite à la réception d'un message de refus de déverrouillage pour ladite valeur.
Le serveur 20 comprend, outre la zone mémoire 21, un module d'apprentissage 20A, un module de réception 22, un module de comparaison 24 et un module d'envoi 26.
Le module d'apprentissage 20A configuré pour :
- recevoir un signal généré par un capteur de mouvement de l'équipement d'utilisateur 10A,
- construire une classe de caractéristiques associée à l'utilisateur de l'équipement 10A à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20, et
- envoyer la classe ainsi construite à l'équipement d'utilisateur 10A.
Le module de réception 22 est configuré pour recevoir au moins une valeur envoyée par le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2.
Le module de comparaison 24 est configuré pour comparer au moins une valeur reçue par le module de réception 22 avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées stockées dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur 10B-1/10B-2. Le module d'envoi 26 est configuré pour envoyer à l'équipement d'utilisateur 10B-1/10B- 2 un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 24.
En variante, le serveur 20 pourrait comprendre le module de détermination et l'équipement d'utilisateur 10B-1/10B-2 pourrait alors envoyer le ou les signaux générés par le capteur de mouvement 12 au serveur 20 qui déterminerait lui-même au moins une valeur d'au moins une caractéristique dudit ou desdits signaux reçus avant de la comparer aux caractéristiques stockées dans les différentes classes.
Par ailleurs, un niveau de sécurité d'une classe de caractéristiques peut être déterminé par l'équipement d'utilisateur, le serveur ou un nœud tiers. Ainsi, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, c'est à dire que le niveau de sécurité d'une classe de caractéristiques est faible, des valeurs associées à ce dernier peuvent être supprimées de la classe correspondante afin de renforcer la force de l'authentification et la sécurité du déverrouillage.
De préférence, le niveau de sécurité d'une classe de caractéristiques est déterminé en fonction de la différence entre ladite classe de caractéristiques et les autres classes de caractéristiques, en utilisant par exemple la notion de distance entre les valeurs d'une même caractéristique.
L'invention va maintenant être décrite dans sa mise en œuvre en référence aux deux formes de réalisation présentées.
I. Mise en œuvre de l'invention a) Premier mode de mise en œuvre Un premier mode de mise en œuvre du procédé selon l'invention décrit ci-après correspond à la première forme de réalisation de l'invention.
Dans ce premier mode de mise en œuvre, l'utilisateur autorisé créé tout d'abord sa classe de caractéristiques de manière préliminaire à toute tentative de déverrouillage. A cette fin, un ou plusieurs mouvements de déverrouillage peuvent être définis par l'utilisateur autorisé. De manière préférée, un signal correspondant à un mouvement de déverrouillage est généré par le capteur de mouvement 12 de l'équipement d'utilisateur 10A et envoyé au module d'apprentissage 20A du serveur de déverrouillage 20 pour réaliser l'apprentissage. A cette fin, le serveur 20 extrait ou calcule les valeurs des caractéristiques du signal puis compare ces valeurs avec celles des autres classes de caractéristiques, stockées par le serveur associées aux autres utilisateurs, pour chacune des caractéristiques du signal afin de déterminer les caractéristiques discriminantes par rapport à celles des autres classes. Le serveur 20 envoie alors la nouvelle classe de caractéristiques ainsi construite, dite « classe de caractéristique prédéterminée », à l'équipement d'utilisateur 10A qui la stocke dans sa zone mémoire 11. On notera que des intervalles de valeurs peuvent aussi être définis à partir des caractéristiques extraites. De préférence, le niveau de sécurité de la classe ainsi créée est fourni à l'utilisateur, par exemple en l'affichant sur l'écran tactile de l'équipement d'utilisateur. Ainsi, lorsque ce niveau de sécurité est inférieur à un niveau seuil prédéterminé, c'est-à-dire faible, il peut être demandé à l'utilisateur de modifier son mouvement de déverrouillage, par exemple en le rendant plus complexe, afin de renforcer la sécurité du déverrouillage.
On notera en outre qu'une fois la classe de caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment en générant des nouveaux signaux correspondant au mouvement de déverrouillage de l'équipement d'utilisateur 10A afin d'améliorer son authentification pour déverrouiller ledit équipement d'utilisateur 10A.
Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10 A, l'utilisateur autorisé exécute le mouvement de déverrouillage dans une étape SI. Le capteur de mouvement 12 de l'équipement d'utilisateur 10A génère alors dans une étape S2 un signal relatif audit déplacement. Ce signai est fourni au module de détermination 14 qui détermine, dans une étape S3, au moins une valeur d'au moins une caractéristique dudit signal généré. Le module de comparaison 16 compare ensuite, dans une étape S4, la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques stockées dans la ou les classes de caractéristiques prédéterminées stockées dans la zone mémoire 11 dans le but d'authentifier l'utilisateur et d'autoriser ainsi le déverrouillage de l'équipement d'utilisateur 10A le cas échéant dans une étape S5. L'authentification est réalisée lorsque les valeurs déterminées et les valeurs stockées sont similaires. Par exemple, ces valeurs peuvent être considérées comme similaires lorsque la moyenne des valeurs déterminées et la moyenne des valeurs stockées pour une même caractéristique diffèrent d'un faible écart, par exemple moins de 5 %, ou bien lorsque les valeurs déterminées de chaque caractéristique étudiée sont comprises dans un intervalle prédéfini de valeurs. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification. Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 10A requière de l'utilisateur la fourniture d'un code dans une étape S6, par exemple un code alphanumérique de type code PIN, afin de déverrouiller l'équipement d'utilisateur 10A.
Dans ce cas, lorsque le code fourni dans une étape S7 est correct, l'équipement d'utilisateur 10A se déverrouille dans une étape S8. Les valeurs déterminées précédemment par la module de détermination 14 suite au mouvement de l'utilisateur et qui n'avaient pas permis l'authentification peuvent être ajoutées dans une étape S9 à la classe de caractéristiques associée audit utilisateur afin d'augmenter la pertinence des authentifications ultérieures. b) Deuxième mode de mise en œuvre Un deuxième mode de mise en œuvre du procédé selon l'invention décrit ci-après correspond à la deuxième forme de réalisation de l'invention.
Dans ce deuxième mode de mise en œuvre, l'utilisateur autorisé créé tout d'abord au préalable sa classe de caractéristiques de manière similaire au premier mode de mise en œuvre. Pour ce faire, un signal correspondant à un mouvement de déverrouillage est généré par le capteur de mouvement 12 de l'équipement d'utilisateur 10B-1/10B-2 et envoyé au module d'apprentissage 20A du serveur de déverrouillage 20 pour réaliser l'apprentissage. A cette fin, le serveur 20 extrait ou calcule les valeurs des caractéristiques du signal puis compare ces valeurs avec celles des autres classes de caractéristiques, stockées par le serveur associées aux autres utilisateurs, pour chacune des caractéristiques du signal afin de déterminer les caractéristiques discriminantes par rapport à celles des autres classes et construire ainsi une nouvelle classe de caractéristiques correspondante, dite « classe de caractéristique prédéterminée », que le serveur 20 stocke alors dans sa zone mémoire 21 avec les autres classes de caractéristiques prédéterminées stockées dans la zone mémoire 21 du serveur 20, les classes étant ainsi associées à l'ensemble des utilisateurs autorisé à déverrouiller les différents équipements d'utilisateur 10B-1 et 10B-2. On notera que, comme pour le premier mode de mise en œuvre, une fois la classe de caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment afin d'améliorer son authentification pour déverrouiller l'équipement d'utilisateur 10B-1/10B-2. Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10B-1/10B-2, l'utilisateur autorisé exécute le mouvement de déverrouillage dans une étape S10. Le capteur de mouvement 12 de l'équipement d'utilisateur 10B-1/10B-2 génère alors dans une étape SU un signal relatif audit déplacement. Ce signal est fourni au module de détermination 14 qui détermine, dans une étape S12, au moins une valeur d'au moins une caractéristique dudit signal généré. Cette valeur est ensuite envoyée dans une étape S13a via le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2 au serveur 20 qui la reçoit dans une étape S13b via son module de réception 22.
Le module de comparaison 24 du serveur 20 compare ensuite dans une étape S14 la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques de chaque classe de caractéristiques prédéterminée stockée dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques et authentifier ainsi l'utilisateur.
L'authentification est réalisée par le module de comparaison 24 lorsque les valeurs déterminées et les valeurs stockées dans l'une des classes de caractéristiques sont suffisamment similaires. Par exemple, ces valeurs peuvent être considérées comme suffisamment similaires lorsque la moyenne des valeurs déterminées et la moyenne des valeurs stockées pour une même caractéristique diffèrent de moins 5 %. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification.
Une fois une classe de caractéristiques identifiée et un utilisateur authentifié, le serveur 20 envoi dans une étape S15a, via son module d'envoi 26, un message de déverrouillage à l'équipement d'utilisateur 10B-1/10B-2 qui le reçoit dans une étape S15b, via son module de communication 15 et procède alors à son déverrouillage dans une étape S16.
Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 10B-1/10B-2 requière de l'utilisateur, dans une étape S17, de fournir un code, par exemple un code alphanumérique de type code PIN, afin de le déverrouiller.
Dans ce cas, lorsque le code fourni par l'utilisateur dans une étape S18 est correct, l'équipement d'utilisateur 10B-1/10B-2 se déverrouille dans une étape S19. Les valeurs déterminées suite au mouvement de l'utilisateur qui n'avaient pas permis l'authentification peuvent être envoyées, dans une étape S20, au serveur 20 qui les ajoute à la classe de caractéristiques associée à l'utilisateur dans une étape S21 afin d'augmenter la pertinence des authentifications ultérieures.
Le procédé selon l'invention permet donc d'authentifier un utilisateur autorisé pour déverrouiller un équipement d'utilisateur à partir d'un mouvement réalisé par ledit utilisateur. Le procédé selon l'invention permet avantageusement d'exploiter une pluralité de caractéristiques d'un ou plusieurs signaux relatifs à un mouvement de l'utilisateur afin de s'assurer que ledit utilisateur est bien autorisé à déverrouiller l'équipement d'utilisateur. On notera en outre que les échanges de données et d'informations sur les différentes liens et réseaux de communication peuvent être cryptés et/ou sécurisés. Il est à noter enfin que la présente invention n'est pas limitée aux exemples décrits ci- dessus et est susceptible de variantes accessibles à l'homme de l'art.

Claims

REVENDICATIONS
1. Procédé de déverrouillage d'un équipement d'utilisateur (10A ; 10B-1, 10B-2), ledit équipement d'utilisateur (10A, 10B-1/10B-2) comprenant au moins un capteur de mouvement (12) configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur (10A, 10B-1/10B-2), ledit procédé étant caractérisé en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée comprenant au moins une valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur de mouvement (12) lors d'un déplacement antérieur de l'équipement d'utilisateur (10A, 10B-1/10B-2), le procédé comprend les étapes de :
- déplacement (SI, S10) de l'équipement (10A, 10B-1/10B-2) par l'utilisateur,
- génération (S2, SU) d'au moins un signal relatif audit déplacement par le capteur de mouvement (12),
- détermination (S3, S12) d'au moins une valeur d'au moins une caractéristique dudit signal généré, ladite caractéristique appartenant à la classe de caractéristiques prédéterminée à laquelle l'utilisateur est associé,
- comparaison (S4, S14) de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et
- autorisation (S5, S16) du déverrouillage de l'équipement d'utilisateur (10A, 10B-1/10B- 2) lorsqu'une classe de caractéristiques a été identifiée.
2. Procédé selon la revendication 1, caractérisé en ce que, chaque classe de caractéristiques comprenant une pluralité de valeurs d'une pluralité de caractéristiques d'une pluralité de signaux, l'étape de génération (S2, SU) comprend la génération d'une pluralité de signaux, l'étape de détermination (S3, S12) comprend la détermination d'une pluralité de valeurs d'une pluralité de caractéristiques desdits signaux générés et l'étape de comparaison (S4, S14) comprend, pour chaque caractéristique, la comparaison desdites valeurs déterminées avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.
3. Procédé selon la revendication précédente, caractérisé en ce que la pluralité de signaux est au moins en partie générée par une pluralité de capteurs de mouvement (12).
4. Procédé selon l'une des revendications précédentes, caractérisé en ce que, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape postérieure (S6, S17) d'envoi d'un message de requête d'un code à l'utilisateur, une étape de fourniture (S7, S18) d'un code par l'utilisateur et une étape de déverrouillage (S8, S19) de l'équipement d'utilisateur lorsque le code fourni est correct.
5. Procédé selon la revendication précédente, caractérisé en ce que, lorsque le code fourni par l'utilisateur est correct, le procédé comprend de préférence une étape d'ajout (S9, S19) de la valeur de la caractéristique déterminée à la classe de caractéristiques associé audit utilisateur.
6. Equipement d'utilisateur (10A) comprenant une zone mémoire (11) et au moins un capteur de mouvement (12) configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur (10A), ledit équipement d'utilisateur (10A) étant caractérisé en ce que, un utilisateur autorisé à déverrouiller l'équipement d'utilisateur (10A) étant associé à une classe de caractéristiques prédéterminée stockée dans ladite zone mémoire (11) et comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal généré préalablement par ledit capteur de mouvement (12) lors d'un déplacement antérieur de l'équipement d'utilisateur (10), l'équipement d'utilisateur (10A) comprend:
- un module de détermination (14) d'au moins une valeur d'au moins une caractéristique d'un signal généré par le capteur de mouvement (12),
- un module de comparaison (16) de ladite valeur déterminée avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur (10A), et
- un module de contrôle (18) du verrouillage de l'équipement d'utilisateur (10A) configuré pour autoriser le déverrouillage de l'équipement d'utilisateur (10A) lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison (16).
7. Equipement d'utilisateur selon la revendication précédente, caractérisé en ce que, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape de requête d'un code à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur (10A) lorsque le code fourni est correct.
8. Serveur de déverrouillage d'un équipement d'utilisateur (10B-1/10B-2), ledit équipement d'utilisateur (10B-1/10B-2) comprenant au moins un capteur de mouvement (12) configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur (10B-1/10B-2), ledit serveur (20) comprenant une zone mémoire (21) et étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées dans ladite zone mémoire (21), chaque classe de caractéristiques comprenant au moins une valeur d'au moins une caractéristique de signaux générés préalablement par ledit capteur de mouvement (12) lors d'un déplacement antérieur de l'équipement d'utilisateur (10B-1/10B-2), le serveur (20) comprend:
- un module de réception (22) d'au moins une valeur d'une caractéristique d'au moins un signal généré par un capteur de mouvement (12) de l'équipement d'utilisateur (10B- 1/10B-2),
- un module de comparaison (24) d'une valeur reçue par le module de réception (22) avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur (10B-1/10B-2), et
- un module d'envoi (26) à l'équipement d'utilisateur (10B-1/10B-2) d'un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison (24).
9. Système de déverrouillage d'un équipement d'utilisateur (10B-1/10B-2), ledit système (1) comprenant un serveur selon la revendication précédente, un équipement d'utilisateur (10B-1/10B-2) relié audit serveur (20) par un réseau de communication (30) et comprenant au moins un capteur de mouvement (12) configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur (10B-1/10B-2), et un module d'envoi au serveur (20) dudit signal ou, l'équipement d'utilisateur (10B-1/10B-2) comprenant alors un module de détermination (14) d'au moins une valeur d'au moins une caractéristique dudit signal, un module d'envoi (15) au serveur (20) d'au moins une valeur déterminée par ledit module de détermination (14).
10. Support de données pour un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'une des revendications précédentes 1 à 5 lorsque le programme est exécuté par au moins un processeur.
PCT/EP2015/070290 2014-09-05 2015-09-04 Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur WO2016034721A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1458321A FR3025630B1 (fr) 2014-09-05 2014-09-05 Procede, equipement d'utilisateur, serveur et systeme de deverrouillage d'un equipement d'utilisateur
FR1458321 2014-09-05

Publications (1)

Publication Number Publication Date
WO2016034721A1 true WO2016034721A1 (fr) 2016-03-10

Family

ID=51842569

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/070290 WO2016034721A1 (fr) 2014-09-05 2015-09-04 Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur

Country Status (2)

Country Link
FR (1) FR3025630B1 (fr)
WO (1) WO2016034721A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113349998A (zh) * 2021-05-31 2021-09-07 力迈德医疗(广州)有限公司 基于护具的康复设备控制方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080020733A1 (en) * 2006-07-21 2008-01-24 Tomas Karl-Axel Wassingbo Mobile electronic device with motion detection authentication
GB2500375A (en) * 2012-03-13 2013-09-25 Nec Corp Input commands to a computer device using patterns of taps
EP2662797A1 (fr) * 2011-07-07 2013-11-13 Ntt Docomo, Inc. Terminal d'informations mobile, procédé d'apprentissage de caractéristique d'action et procédé d'authentification de caractéristique d'action

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080020733A1 (en) * 2006-07-21 2008-01-24 Tomas Karl-Axel Wassingbo Mobile electronic device with motion detection authentication
EP2662797A1 (fr) * 2011-07-07 2013-11-13 Ntt Docomo, Inc. Terminal d'informations mobile, procédé d'apprentissage de caractéristique d'action et procédé d'authentification de caractéristique d'action
GB2500375A (en) * 2012-03-13 2013-09-25 Nec Corp Input commands to a computer device using patterns of taps

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113349998A (zh) * 2021-05-31 2021-09-07 力迈德医疗(广州)有限公司 基于护具的康复设备控制方法、装置及设备

Also Published As

Publication number Publication date
FR3025630A1 (fr) 2016-03-11
FR3025630B1 (fr) 2017-12-22

Similar Documents

Publication Publication Date Title
EP3633530B1 (fr) Methode d'authentification d'un utilisateur par identifiant d'utilisateur et par mot de passe graphique associè
Mayron Biometric authentication on mobile devices
US10644887B2 (en) Identity validity verification method, apparatus and system
FR2989799A1 (fr) Procede de transfert d'un dispositif a un autre de droits d'acces a un service
US20120117633A1 (en) Enhanced Security For Pervasive Devices Using A Weighting System
FR3018934A1 (fr) Procede d'enrolement de donnees dans une base pour la protection desdites donnees
FR3003061B1 (fr) Procede de traitement securise de donnees et application a la biometrie
EP2705503B1 (fr) Procedes d'enrolement et de verification biometrique, systemes et dispositifs associes
EP3543966A1 (fr) Procédé d'enrôlement de données pour contrôler une identité, et procédé de contrôle d'identité
WO2016034721A1 (fr) Procédé, équipement d'utilisateur, serveur et système de déverrouillage d'un équipement d'utilisateur
WO2017220899A1 (fr) Procédé d'authentification avec un mot de passe comprenant un sel
CA2613884C (fr) Procede pour disposer d'un lien de communication securise entre un utilisateur et une entite
EP2813962B1 (fr) Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services.
US9882879B1 (en) Using steganography to protect cryptographic information on a mobile device
EP2795526A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
EP3899765B1 (fr) Réinitialisation d'un secret applicatif au moyen du terminal
FR3111721A1 (fr) Procédé d’authentification d’un utilisateur sur un équipement client
WO2021249854A1 (fr) Procédé d'acquisition et de traitement sécurisé d'une information secrète acquise
EP4252129A1 (fr) Procédé, dispositif et système de génération de mots de passe
FR2963526A1 (fr) Telephone mobile muni d'un systeme securise d'identification
WO2008012267A1 (fr) Procédé d'authentification
WO2016062749A1 (fr) Evaluation d'un niveau de confiance dans la recolte d'informations par un terminal de communication par rapport des empreintes
FR3068496A1 (fr) Authentification d'un terminal
FR2988197A1 (fr) Procede de generation et de verification d'identite portant l'unicite d'un couple porteur-objet
WO2015044590A1 (fr) Procédé d'authentification d'un utilisateur muni d'un premier dispositif auprès d'un deuxième dispositif

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15762547

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15762547

Country of ref document: EP

Kind code of ref document: A1