[go: up one dir, main page]

FR3157768A1 - Method for securing a wireless data exchange - Google Patents

Method for securing a wireless data exchange Download PDF

Info

Publication number
FR3157768A1
FR3157768A1 FR2314989A FR2314989A FR3157768A1 FR 3157768 A1 FR3157768 A1 FR 3157768A1 FR 2314989 A FR2314989 A FR 2314989A FR 2314989 A FR2314989 A FR 2314989A FR 3157768 A1 FR3157768 A1 FR 3157768A1
Authority
FR
France
Prior art keywords
electronic device
deformation
portable electronic
vibration
communication equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2314989A
Other languages
French (fr)
Inventor
Ismail Degirmencioglu
Guillaume BERRE
Lamine Benaissa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wormsensing SAS
Original Assignee
Wormsensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wormsensing SAS filed Critical Wormsensing SAS
Priority to FR2314989A priority Critical patent/FR3157768A1/en
Publication of FR3157768A1 publication Critical patent/FR3157768A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de sécurisation d’un échange de données sans fil La présente description concerne un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable (100) et un équipement de communication (200), comprenant au moins les étapes suivantes : - demande (20) de l’échange de données entre le dispositif électronique portable (100) et l’équipement de communication (200) ; - détection (30), par au moins un capteur de vibration et/ou de déformation (102) du dispositif électronique portable (100), d’au moins une vibration et/ou déformation du dispositif électronique portable (100) produite par un utilisateur du dispositif électronique portable (100) ; - validation (50) et mise en œuvre de l’échange de données (60) si la vibration et/ou déformation détectée correspond à une vibration et/ou déformation attendue. Figure pour l'abrégé : Fig. 1 Method for securing a wireless data exchange The present description relates to a method for securing a wireless data exchange between a portable electronic device (100) and a communication device (200), comprising at least the following steps: - requesting (20) the data exchange between the portable electronic device (100) and the communication device (200); - detecting (30), by at least one vibration and/or deformation sensor (102) of the portable electronic device (100), at least one vibration and/or deformation of the portable electronic device (100) produced by a user of the portable electronic device (100); - validating (50) and implementing the data exchange (60) if the detected vibration and/or deformation corresponds to an expected vibration and/or deformation. Abstract: Fig. 1

Description

Procédé de sécurisation d’un échange de données sans filMethod for securing a wireless data exchange

La présente description concerne de façon générale le domaine de la sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication.This description generally relates to the field of securing a wireless data exchange between a portable electronic device and communication equipment.

Il existe de nombreuses situations où se posent des problèmes de sécurité lors d’échanges de données sans fil entre un dispositif électronique portable et un équipement de communication.There are many situations where security concerns arise when exchanging wireless data between a portable electronic device and communications equipment.

Un premier exemple d’une telle situation correspond au cas où une personne mal intentionnée munie d’un équipement adéquat, par exemple un téléphone mobile et une application spécifique, tente de récupérer des informations confidentielles provenant par exemple d’une carte de paiement sans contact. Une telle récupération d’informations est possible si l’équipement adéquat est disposé à quelques centimètres de la carte de paiement sans contact.A first example of such a situation is when a malicious person equipped with suitable equipment, for example a mobile phone and a specific application, attempts to retrieve confidential information from, for example, a contactless payment card. Such information retrieval is possible if the suitable equipment is placed a few centimeters from the contactless payment card.

Un deuxième exemple d’une telle situation correspond au cas d’un verrouillage / déverrouillage possible par la simple présence ou proximité d’une clé ou carte électronique avec le système de verrouillage / déverrouillage (par exemple une serrure de porte connectée, un véhicule, etc.).A second example of such a situation corresponds to the case of a possible locking/unlocking by the simple presence or proximity of a key or electronic card with the locking/unlocking system (for example a connected door lock, a vehicle, etc.).

Dans de telles situations, un échange de données sans fil se produit sans action de vérification ou de validation par l’utilisateur, ce qui peut être problématique.In such situations, wireless data exchange occurs without any verification or validation action by the user, which can be problematic.

Il existe un besoin de proposer un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication permettant d’empêcher des échanges de données non souhaités entre le dispositif électronique portable et l’équipement de communication.There is a need to provide a method for securing a wireless data exchange between a portable electronic device and communication equipment making it possible to prevent unwanted data exchanges between the portable electronic device and the communication equipment.

Un mode de réalisation pallie tout ou partie des inconvénients des solutions connues et propose un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication, comprenant au moins les étapes suivantes :One embodiment overcomes all or part of the drawbacks of known solutions and proposes a method for securing a wireless data exchange between a portable electronic device and communication equipment, comprising at least the following steps:

- demande de l’échange de données entre le dispositif électronique portable et l’équipement de communication ;- request for data exchange between the portable electronic device and the communication equipment;

- détection, par au moins un capteur de vibration et/ou de déformation du dispositif électronique portable, d’au moins une vibration et/ou déformation du dispositif électronique portable produite par un utilisateur du dispositif électronique portable ;- detection, by at least one vibration and/or deformation sensor of the portable electronic device, of at least one vibration and/or deformation of the portable electronic device produced by a user of the portable electronic device;

- validation et mise en œuvre de l’échange de données si la vibration et/ou déformation détectée correspond à une vibration et/ou déformation attendue.- validation and implementation of data exchange if the detected vibration and/or deformation corresponds to an expected vibration and/or deformation.

Selon un mode de réalisation particulier, le capteur de vibration et/ou de déformation comporte au moins l’un des composants suivants : jauge résistive, jauge semiconductrice, jauge piézoélectrique, capteur de force, microphone, accéléromètre.According to a particular embodiment, the vibration and/or deformation sensor comprises at least one of the following components: resistive gauge, semiconductor gauge, piezoelectric gauge, force sensor, microphone, accelerometer.

Selon un mode de réalisation particulier, l’échange de données entre le dispositif électronique portable et l’équipement de communication est réalisé selon au moins l’un des protocoles de communication sans fil suivants et/ou au moins l’une des normes de communication sans fil suivantes : NFC, Bluetooth, Z-Wave, Wifi, UWB.According to a particular embodiment, the exchange of data between the portable electronic device and the communication equipment is carried out according to at least one of the following wireless communication protocols and/or at least one of the following wireless communication standards: NFC, Bluetooth, Z-Wave, Wifi, UWB.

Selon un mode de réalisation particulier, le procédé comporte en outre, entre les étapes de détection et de validation, une étape de transmission, depuis le capteur de vibration et/ou de déformation vers un circuit électronique de traitement du dispositif électronique portable, d’un signal représentatif de la vibration et/ou déformation détectée, et l’étape de validation comporte une comparaison, par le circuit électronique de traitement, du signal représentatif de la vibration et/ou déformation détectée avec un signal représentatif de la vibration et/ou déformation attendue.According to a particular embodiment, the method further comprises, between the detection and validation steps, a step of transmission, from the vibration and/or deformation sensor to an electronic processing circuit of the portable electronic device, of a signal representative of the detected vibration and/or deformation, and the validation step comprises a comparison, by the electronic processing circuit, of the signal representative of the detected vibration and/or deformation with a signal representative of the expected vibration and/or deformation.

Selon un mode de réalisation particulier, le signal représentatif de la vibration et/ou déformation attendue est mémorisé dans une mémoire du dispositif électronique portable ou dans une mémoire de l’équipement de communication ou dans une mémoire d’un autre équipement configuré pour communiquer au moins avec le dispositif électronique portable et/ou l’équipement de communication.According to a particular embodiment, the signal representative of the expected vibration and/or deformation is stored in a memory of the portable electronic device or in a memory of the communication equipment or in a memory of other equipment configured to communicate at least with the portable electronic device and/or the communication equipment.

Selon un mode de réalisation particulier, le procédé comporte en outre, avant la demande d’échange de données entre le dispositif électronique portable et l’équipement de communication, une étape de configuration au cours de laquelle le signal représentatif de la vibration et/ou déformation attendue est obtenu.According to a particular embodiment, the method further comprises, before the request for data exchange between the portable electronic device and the communication equipment, a configuration step during which the signal representative of the expected vibration and/or deformation is obtained.

Selon un mode de réalisation particulier, la vibration et/ou déformation attendue correspond à au moins une séquence de plusieurs vibrations et/ou déformations successives du dispositif électronique portable.According to a particular embodiment, the expected vibration and/or deformation corresponds to at least one sequence of several successive vibrations and/or deformations of the portable electronic device.

Selon un mode de réalisation particulier, l’échange de données entre le dispositif électronique portable et l’équipement de communication est validé et mis en œuvre si la vibration et/ou déformation détectée correspond à la vibration et/ou déformation attendue et si la vibration et/ou déformation détectée est produite au contact de l’équipement de communication ou à proximité de l’équipement de communication.According to a particular embodiment, the exchange of data between the portable electronic device and the communication equipment is validated and implemented if the detected vibration and/or deformation corresponds to the expected vibration and/or deformation and if the detected vibration and/or deformation is produced in contact with the communication equipment or near the communication equipment.

Selon un mode de réalisation particulier, le dispositif électronique portable correspond à un téléphone mobile ou une clé électronique ou une carte électronique ou un objet connecté tel qu’une montre, un anneau, une bague ou un bracelet.According to a particular embodiment, the portable electronic device corresponds to a mobile telephone or an electronic key or an electronic card or a connected object such as a watch, a ring, a ring or a bracelet.

Selon un mode de réalisation particulier, l’équipement de communication correspond à un terminal de paiement ou un lecteur de carte ou une serrure électronique ou une borne de communication.According to a particular embodiment, the communication equipment corresponds to a payment terminal or a card reader or an electronic lock or a communication terminal.

Ces caractéristiques et avantages, ainsi que d'autres, seront exposés en détail dans la description suivante de modes de réalisation particuliers faite à titre non limitatif en relation avec les figures jointes parmi lesquelles :These and other features and advantages will be set forth in detail in the following description of particular embodiments given without limitation in relation to the attached figures, among which:

- laFIG. 1représente des étapes d’un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication selon un mode de réalisation particulier ;- there FIG. 1 represents steps of a method for securing a wireless data exchange between a portable electronic device and communication equipment according to a particular embodiment;

- laFIG. 2représente schématiquement un dispositif électronique portable et un équipement de communication entre lesquels d’un procédé de sécurisation d’un échange de données sans fil selon un mode de réalisation particulier est mis en œuvre ;- there FIG. 2 schematically represents a portable electronic device and communication equipment between which a method for securing a wireless data exchange according to a particular embodiment is implemented;

– laFIG. 3représente un premier exemple d’application d’un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication selon un mode de réalisation particulier ;- there FIG. 3 represents a first example of application of a method for securing a wireless data exchange between a portable electronic device and communication equipment according to a particular embodiment;

- laFIG. 4représente un autre exemple d’application d’un procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable et un équipement de communication selon un mode de réalisation particulier.- there FIG. 4 represents another example of application of a method for securing a wireless data exchange between a portable electronic device and communication equipment according to a particular embodiment.

De mêmes éléments peuvent être désignés par de mêmes références dans les différentes figures. En particulier, les éléments structurels et/ou fonctionnels communs aux différents exemples de réalisation peuvent présenter les mêmes références et peuvent disposer de propriétés structurelles, dimensionnelles et matérielles identiques.The same elements may be designated by the same references in the different figures. In particular, the structural and/or functional elements common to the different exemplary embodiments may have the same references and may have identical structural, dimensional and material properties.

Par souci de clarté, seuls les étapes et éléments utiles à la compréhension des modes et exemples de réalisation décrits ont été représentés et sont détaillés. En particulier, différentes étapes du procédé de sécurisation de l’échange de données et différents éléments du dispositif électronique portable et de l’équipement de communication ne sont pas détaillés. L’homme du métier sera à même de réaliser de manière détaillée ces éléments à partir de la description fonctionnelle donnée ici.For the sake of clarity, only the steps and elements useful for understanding the described embodiments and examples have been shown and are detailed. In particular, different steps of the method for securing the exchange of data and different elements of the portable electronic device and the communication equipment are not detailed. Those skilled in the art will be able to produce these elements in detail from the functional description given here.

Sauf précision contraire, lorsque l'on fait référence à deux éléments connectés entre eux, cela signifie directement connectés sans éléments intermédiaires autres que des conducteurs, et lorsque l'on fait référence à deux éléments reliés (en anglais "coupled") entre eux, cela signifie que ces deux éléments peuvent être connectés ou être reliés par l'intermédiaire d'un ou plusieurs autres éléments.Unless otherwise specified, when two elements are connected together, this means directly connected without intermediate elements other than conductors, and when two elements are connected (in English "coupled") together, this means that these two elements can be connected or be connected by means of one or more other elements.

Sauf précision contraire, les expressions "environ", "approximativement", "sensiblement", et "de l'ordre de" signifient à 10 % ou à 10° près, de préférence à 5 % ou à 5° près.Unless otherwise specified, the expressions "about", "approximately", "substantially", and "of the order of" mean to within 10% or 10°, preferably to within 5% or 5°.

Un exemple de procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable 100 et un équipement de communication 200 selon un mode de réalisation particulier est décrit ci-dessous en lien avec laFIG. 1. En outre, un exemple de dispositif électronique portable 100 et d’équipement de communication 200 entre lesquels un tel procédé est mis en œuvre sont représentés schématiquement sur laFIG. 2.An example of a method for securing a wireless data exchange between a portable electronic device 100 and a communication device 200 according to a particular embodiment is described below in connection with the FIG. 1 . Furthermore, an example of a portable electronic device 100 and communication equipment 200 between which such a method is implemented are schematically represented in the FIG. 2 .

Dans l’exemple décrit, le dispositif électronique portable 100 peut correspondre à un téléphone mobile ou une clé électronique ou une carte électronique ou un objet connecté tel qu’une montre, un anneau, une bague ou un bracelet. De plus, l’équipement de communication 200 correspond à un équipement électronique adapté pour communiquer et échanger des données avec le dispositif électronique portable 100, par exemple un terminal de paiement, un lecteur de carte, une serrure électronique, ou bien encore une borne de communication. D’autres types de dispositif électronique portable 100 et/ou d’équipement de communication 200 peuvent mettre en œuvre de le procédé de sécurisation d’échange de données décrit ici.In the example described, the portable electronic device 100 may correspond to a mobile phone or an electronic key or an electronic card or a connected object such as a watch, a ring, a ring or a bracelet. In addition, the communication equipment 200 corresponds to electronic equipment suitable for communicating and exchanging data with the portable electronic device 100, for example a payment terminal, a card reader, an electronic lock, or even a communication terminal. Other types of portable electronic device 100 and/or communication equipment 200 may implement the data exchange security method described here.

Comme cela est visible sur laFIG. 2, le dispositif électronique portable 100 comporte plusieurs éléments servant à la mise en œuvre du procédé de sécurisation d’un échange de données avec l’équipement de communication 200.As can be seen on the FIG. 2 , the portable electronic device 100 comprises several elements used to implement the method for securing a data exchange with the communication equipment 200.

Le dispositif électronique portable 100 comporte notamment un capteur de vibration et/ou de déformation 102 permettant de détecter au moins une vibration et/ou une déformation du dispositif électronique portable 100. Une vibration du dispositif électronique portable 100 est par exemple obtenue en produisant un choc sur le dispositif électronique portable 100. Une déformation du dispositif électronique portable 100 est par exemple obtenue en étirant ou en comprimant ou encore en pressant au moins une partie ou un élément du dispositif électronique portable 100.The portable electronic device 100 comprises in particular a vibration and/or deformation sensor 102 making it possible to detect at least one vibration and/or deformation of the portable electronic device 100. A vibration of the portable electronic device 100 is for example obtained by producing a shock on the portable electronic device 100. A deformation of the portable electronic device 100 is for example obtained by stretching or compressing or even by pressing at least one part or one element of the portable electronic device 100.

Selon un exemple de réalisation, le capteur de vibration et/ou de déformation 102 comporte au moins l’un des composants suivants : jauge résistive, jauge semiconductrice, jauge piézoélectrique, capteur de force, microphone, accéléromètre. En variante, le dispositif électronique portable 100 peut comporter un capteur de vibration et/ou de déformation 102 d’un type différent de ceux donnés ci-dessus.According to an exemplary embodiment, the vibration and/or deformation sensor 102 comprises at least one of the following components: resistive gauge, semiconductor gauge, piezoelectric gauge, force sensor, microphone, accelerometer. Alternatively, the portable electronic device 100 may comprise a vibration and/or deformation sensor 102 of a type different from those given above.

Dans l’exemple de réalisation décrit, le dispositif électronique portable 100 comporte également un circuit électronique de traitement 104 configuré notamment pour traiter les signaux de mesure délivrés par le capteur de vibration et/ou de déformation 102 et qui sont représentatifs des vibrations et/ou déformations détectées par le capteur 102. Les échanges de signaux entre le circuit électronique de traitement 104 et le capteur de vibration et/ou de déformation 102 sont représentés symboliquement, sur laFIG. 2, par une double flèche s’étendant entre ces deux éléments.In the exemplary embodiment described, the portable electronic device 100 also comprises an electronic processing circuit 104 configured in particular to process the measurement signals delivered by the vibration and/or deformation sensor 102 and which are representative of the vibrations and/or deformations detected by the sensor 102. The signal exchanges between the electronic processing circuit 104 and the vibration and/or deformation sensor 102 are represented symbolically, on the FIG. 2 , by a double arrow extending between these two elements.

Dans l’exemple de réalisation décrit, le dispositif électronique portable 100 comporte également un circuit électronique de communication sans fil 106 permettant au dispositif électronique portable 100 de réaliser un échange de données sans fil avec l’équipement de communication 200. Le dispositif électronique portable 100 et l’équipement de communication 200 sont par exemple configurés pour communiquer l’un avec l’autre selon au moins l’un des protocoles de communication sans fil suivants et/ou au moins l’une des normes de communication sans fil suivantes : NFC (« Near-Field Communication » en anglais, ou communication en champ proche), Bluetooth, Z-Wave, Wifi, UWB (« Ultra WideBand » en anglais, ou Ultra Large Bande). D’autres protocoles et/ou d’autres normes de communication peuvent être utilisés pour les échanges de données entre le dispositif électronique portable 100 et l’équipement de communication 200. Le protocole et/ou la norme de communication utilisés pour les échanges de données entre le dispositif électronique portable 100 et l’équipement de communication 200 peut dépendre notamment des applications pour lesquelles ils sont utilisés. Les échanges de signaux entre les circuits 104 et 106 sont représentés symboliquement, sur laFIG. 2, par une double flèche s’étendant entre ces circuits. De plus, les données échangées entre le dispositif électronique portable 100 et l’équipement de communication 200 sont également représentées symboliquement par une double flèche sur laFIG. 2.In the exemplary embodiment described, the portable electronic device 100 also comprises a wireless electronic communication circuit 106 allowing the portable electronic device 100 to carry out a wireless data exchange with the communication equipment 200. The portable electronic device 100 and the communication equipment 200 are for example configured to communicate with each other according to at least one of the following wireless communication protocols and/or at least one of the following wireless communication standards: NFC (Near-Field Communication), Bluetooth, Z-Wave, Wifi, UWB (Ultra WideBand). Other protocols and/or other communication standards may be used for the data exchanges between the portable electronic device 100 and the communication equipment 200. The protocol and/or the communication standard used for the data exchanges between the portable electronic device 100 and the communication equipment 200 may depend in particular on the applications for which they are used. The signal exchanges between the circuits 104 and 106 are represented symbolically, on the FIG. 2 , by a double arrow extending between these circuits. In addition, the data exchanged between the portable electronic device 100 and the communication equipment 200 are also symbolically represented by a double arrow on the FIG. 2 .

On décrit ci-dessous un exemple de procédé de sécurisation d’un échange de données sans fil entre le dispositif électronique portable 100 et l’équipement de communication 200.An example method for securing a wireless data exchange between the portable electronic device 100 and the communication equipment 200 is described below.

Selon un mode de réalisation particulier, ce procédé comporte une étape 10 de configuration, ou d’enrôlement, au cours de laquelle un signal représentatif d’au moins une vibration et/ou une déformation attendue est obtenu. Ce signal est par exemple obtenu en demandant à l’utilisateur du dispositif électronique portable 100 de réaliser une séquence de plusieurs vibrations et/ou déformations successives du dispositif électronique portable 100. Une telle séquence peut présenter un caractère distinctif correspondant par exemple à la fréquence et/ou l’intensité et/ou la régularité avec laquelle les vibrations et/ou les déformations sont réalisées, et/ou à la ou aux durées entre les vibrations et/ou les déformations successives.According to a particular embodiment, this method comprises a configuration or enrollment step 10, during which a signal representative of at least one expected vibration and/or deformation is obtained. This signal is for example obtained by asking the user of the portable electronic device 100 to carry out a sequence of several successive vibrations and/or deformations of the portable electronic device 100. Such a sequence may have a distinctive character corresponding for example to the frequency and/or the intensity and/or the regularity with which the vibrations and/or the deformations are carried out, and/or to the duration(s) between the successive vibrations and/or deformations.

En variante, il est possible que le signal représentatif d’au moins une vibration et/ou une déformation attendue corresponde à un signal représentatif d’une unique vibration et/ou déformation du dispositif 100.Alternatively, it is possible that the signal representative of at least one expected vibration and/or deformation corresponds to a signal representative of a single vibration and/or deformation of the device 100.

Selon un mode de réalisation particulier correspondant à la configuration visible sur laFIG. 2, le signal représentatif d’au moins une vibration et/ou une déformation attendue est mémorisé dans une mémoire interne 108 du dispositif électronique portable 100. En variante, il est possible que ce signal soit mémorisé dans une mémoire de l’équipement de communication 200, ou bien dans une mémoire d’un autre équipement configuré pour communiquer au moins avec le dispositif électronique portable 100 et/ou l’équipement de communication 200 (par exemple un serveur d’une banque, dans le cloud, un serveur de réseau domestique, un terminal d’un véhicule, etc.).According to a particular embodiment corresponding to the configuration visible on the FIG. 2 , the signal representative of at least one vibration and/or an expected deformation is stored in an internal memory 108 of the portable electronic device 100. Alternatively, it is possible for this signal to be stored in a memory of the communication equipment 200, or in a memory of another equipment configured to communicate at least with the portable electronic device 100 and/or the communication equipment 200 (for example a server of a bank, in the cloud, a home network server, a terminal of a vehicle, etc.).

Le procédé comporte ensuite une étape 20 de demande, ou d’initiation, de l’échange de données entre le dispositif électronique portable 100 et l’équipement de communication 200. Cet échange de données peut être initié par exemple en approchant de manière suffisante le dispositif électronique portable 100 de l’équipement de communication 200.The method then comprises a step 20 of requesting, or initiating, the exchange of data between the portable electronic device 100 and the communication equipment 200. This exchange of data can be initiated for example by bringing the portable electronic device 100 sufficiently close to the communication equipment 200.

Le procédé comporte ensuite une étape 30 de détection, par le capteur de vibration et/ou de déformation 102, d’au moins une vibration et/ou déformation du dispositif électronique portable 100 produite par l’utilisateur du dispositif électronique portable 100.The method then comprises a step 30 of detection, by the vibration and/or deformation sensor 102, of at least one vibration and/or deformation of the portable electronic device 100 produced by the user of the portable electronic device 100.

Dans l’exemple de réalisation particulier décrit ici, le signal représentatif de ladite au moins une vibration et/ou déformation du dispositif 100 (unique ou sous la forme d’une séquence de plusieurs vibrations et/ou déformations successives) détectée par le capteur 102 est ensuite transmis du capteur 102 au circuit électronique de traitement 104 (étape 40).In the particular embodiment described here, the signal representative of said at least one vibration and/or deformation of the device 100 (single or in the form of a sequence of several successive vibrations and/or deformations) detected by the sensor 102 is then transmitted from the sensor 102 to the electronic processing circuit 104 (step 40).

Le procédé comporte ensuite une étape 50 validant l’échange de données entre le dispositif électronique portable 100 et l’équipement de communication 200 si la vibration et/ou déformation détectée par le capteur 102 correspond à une vibration et/ou déformation attendue. Dans l’exemple de réalisation décrit ici, cette validation ou non de l’échange de données comporte une comparaison, par le circuit électronique de traitement 104, du signal représentatif de la ou des vibrations et/ou déformations détectées avec le signal représentatif de la ou des vibrations et/ou déformations attendues mémorisé dans la mémoire 108. Par exemple, si la séquence de vibrations et/ou de déformations réalisée par l’utilisateur correspond à celle attendue et mémorisée dans la mémoire 108, l’échange de données peut être validé. En cas de validation, au cours d’une étape suivante désignée par la référence 60 sur laFIG. 1, l’échange de données est réalisé entre le dispositif électronique portable 100 et l’équipement de communication 200.The method then comprises a step 50 validating the exchange of data between the portable electronic device 100 and the communication equipment 200 if the vibration and/or deformation detected by the sensor 102 corresponds to an expected vibration and/or deformation. In the exemplary embodiment described here, this validation or not of the exchange of data comprises a comparison, by the electronic processing circuit 104, of the signal representative of the detected vibration(s) and/or deformation(s) with the signal representative of the expected vibration(s) and/or deformation(s) stored in the memory 108. For example, if the sequence of vibrations and/or deformations carried out by the user corresponds to that expected and stored in the memory 108, the exchange of data can be validated. In the event of validation, during a following step designated by the reference 60 on the FIG. 1 , the data exchange is carried out between the portable electronic device 100 and the communication equipment 200.

En variante du procédé décrit ci-dessus, il est possible que l’échange de données soit validé si une ou plusieurs conditions supplémentaires sont remplies. Par exemple, il peut être requis, pour valider l’échange de données entre le dispositif 100 et l’équipement 200, que la vibration et/ou la déformation du dispositif 100 soit produite au contact de l’équipement 200 ou à proximité de celui-ci.As a variant of the method described above, it is possible for the data exchange to be validated if one or more additional conditions are met. For example, it may be required, to validate the data exchange between the device 100 and the equipment 200, that the vibration and/or deformation of the device 100 be produced in contact with the equipment 200 or in proximity thereto.

Selon un premier exemple d’application du procédé décrit ci-dessus, l’échange de données à valider peut correspondre à un paiement sans contact. Dans ce cas, le dispositif électronique portable 100 peut correspondre à un téléphone mobile ou une carte de paiement, et l’équipement de communication 200 peut correspondre à un terminal de paiement. En mettant en œuvre le procédé de sécurisation précédemment décrit, le paiement sans contact est réalisé uniquement si l’utilisateur produit une vibration et/ou une déformation du dispositif 100, ou bien si l’utilisateur reproduit une séquence attendue de vibrations et/ou de déformations du dispositif 100. Dans un tel exemple d’application, la confirmation du paiement par la réalisation d’au moins une vibration et/ou déformation du dispositif 100 peut permettre de sécuriser le paiement et éviter des paiements non souhaités par l’utilisateur. LaFIG. 3représente schématiquement un tel premier exemple d’application, dans lequel le dispositif électronique portable 100 correspond à une carte de paiement et l’équipement de communication 200 correspond à un terminal de paiement. Comme cela est visible sur cette figure, la validation de l’échange de données est confirmée par l’utilisateur lorsque celui-ci déforme la carte de paiement, par exemple en la pinçant de manière à ce que la carte se déforme. Sur laFIG. 3, cette déformation est symbolisée par deux flèches.According to a first example of application of the method described above, the exchange of data to be validated may correspond to a contactless payment. In this case, the portable electronic device 100 may correspond to a mobile phone or a payment card, and the communication equipment 200 may correspond to a payment terminal. By implementing the previously described security method, the contactless payment is carried out only if the user produces a vibration and/or a deformation of the device 100, or if the user reproduces an expected sequence of vibrations and/or deformations of the device 100. In such an example of application, the confirmation of the payment by carrying out at least one vibration and/or deformation of the device 100 can make it possible to secure the payment and avoid payments not desired by the user. FIG. 3 schematically represents such a first example of application, in which the portable electronic device 100 corresponds to a payment card and the communication equipment 200 corresponds to a payment terminal. As can be seen in this figure, the validation of the data exchange is confirmed by the user when the latter deforms the payment card, for example by pinching it so that the card deforms. On the FIG. 3 , this deformation is symbolized by two arrows.

Selon un deuxième exemple d’application du procédé précédemment décrit, l’échange de données à valider peut correspondre à un téléchargement de données depuis l’équipement 200 vers le dispositif 100, ou une transmission de données depuis le dispositif 100 vers l’équipement 200, ou bien un échange de profils ou de cartes de visite virtuelles entre le dispositif 100 et l’équipement 200, ou bien une récupération d’une clé de cryptage tel qu’une clé Wifi, depuis l’équipement 200 vers le dispositif 100. Dans ce cas, le dispositif 100 peut correspondre à un téléphone mobile ou un objet connecté, et l’équipement 200 peut correspondre à une borne de communication. Dans un tel exemple d’application, la confirmation de l’échange par la réalisation d’au moins une vibration et/ou déformation du dispositif 100 peut permettre de sécuriser l’échange de données et la fourniture de données sensibles à des dispositifs non désirés.According to a second example of application of the method previously described, the exchange of data to be validated may correspond to a download of data from the equipment 200 to the device 100, or a transmission of data from the device 100 to the equipment 200, or an exchange of profiles or virtual business cards between the device 100 and the equipment 200, or a recovery of an encryption key such as a Wifi key, from the equipment 200 to the device 100. In this case, the device 100 may correspond to a mobile phone or a connected object, and the equipment 200 may correspond to a communication terminal. In such an example of application, the confirmation of the exchange by carrying out at least one vibration and/or deformation of the device 100 may make it possible to secure the exchange of data and the provision of sensitive data to unwanted devices.

Selon un troisième exemple d’application du procédé précédemment décrit, l’échange de données à valider peut correspondre à un verrouillage ou un déverrouillage d’une porte, ou bien un contrôle d’accès à des locaux. Dans ce cas, le dispositif 100 peut correspondre à une clé électronique ou une carte électronique, et l’équipement 200 peut correspondre à une serrure électronique ou un lecteur sans contact. Dans un tel exemple d’application, la confirmation de l’accès ou du verrouillage / déverrouillage par la réalisation d’au moins une vibration et/ou déformation du dispositif 100 peut permettre par exemple d’empêcher un accès à une personne en possession du dispositif 100 mais ne connaissant pas la séquence de vibrations et/ou de déformations requise pour valider cet accès. LaFIG. 4représente schématiquement un tel exemple d’application, dans lequel le dispositif électronique portable 100 correspond à un anneau ou une bague et l’équipement de communication 200 correspond à une serrure électronique. Comme cela est visible sur cette figure, la validation de l’échange de données est confirmée par l’utilisateur lorsque celui-ci réalise une ou plusieurs vibrations de l’anneau (par exemple une séquence attendue de vibrations) en tapant le doigt sur lequel se trouve l’anneau sur la serrure.According to a third example of application of the method previously described, the exchange of data to be validated may correspond to a locking or unlocking of a door, or a control of access to premises. In this case, the device 100 may correspond to an electronic key or an electronic card, and the equipment 200 may correspond to an electronic lock or a contactless reader. In such an example of application, the confirmation of access or locking/unlocking by performing at least one vibration and/or deformation of the device 100 may make it possible, for example, to prevent access to a person in possession of the device 100 but not knowing the sequence of vibrations and/or deformations required to validate this access. FIG. 4 schematically represents such an example of application, in which the portable electronic device 100 corresponds to a ring or a ring and the communication equipment 200 corresponds to an electronic lock. As can be seen in this figure, the validation of the data exchange is confirmed by the user when the latter carries out one or more vibrations of the ring (for example an expected sequence of vibrations) by tapping the finger on which the ring is located on the lock.

Selon un quatrième exemple d’application du procédé précédemment décrit, l’échange de données à valider peut correspondre à un démarrage ou un arrêt d’un véhicule. Dans ce cas, le dispositif 100 peut correspondre à une clé électronique ou une carte électronique, et l’équipement 200 peut correspondre à une serrure électronique ou un lecteur sans contact. Dans un tel exemple d’application, la confirmation du démarrage ou de l’arrêt du véhicule par l’exécution d’au moins une vibration et/ou déformation du dispositif 100 peut permettre de limiter les risques de vol du véhicule.According to a fourth example of application of the method previously described, the exchange of data to be validated may correspond to a starting or stopping of a vehicle. In this case, the device 100 may correspond to an electronic key or an electronic card, and the equipment 200 may correspond to an electronic lock or a contactless reader. In such an example of application, the confirmation of the starting or stopping of the vehicle by the execution of at least one vibration and/or deformation of the device 100 may make it possible to limit the risks of theft of the vehicle.

Selon un cinquième exemple d’application du procédé précédemment décrit, l’échange de données à valider peut correspondre à un accès aux fonctionnalités domotique d’un bâtiment.According to a fifth example of application of the method previously described, the exchange of data to be validated may correspond to access to the home automation functions of a building.

Divers modes de réalisation et variantes ont été décrits. La personne du métier comprendra que certaines caractéristiques de ces divers modes de réalisation et variantes pourraient être combinées, et d’autres variantes apparaîtront à la personne du métier.Various embodiments and variations have been described. Those skilled in the art will understand that certain features of these various embodiments and variations could be combined, and other variations will occur to those skilled in the art.

Enfin, la mise en œuvre pratique des modes de réalisation et variantes décrits est à la portée de la personne du métier à partir des indications fonctionnelles données ci-dessus.Finally, the practical implementation of the embodiments and variants described is within the reach of the person skilled in the art from the functional indications given above.

Claims (10)

Procédé de sécurisation d’un échange de données sans fil entre un dispositif électronique portable (100) et un équipement de communication (200), comprenant au moins les étapes suivantes :
  • demande (20) de l’échange de données entre le dispositif électronique portable (100) et l’équipement de communication (200) ;
  • détection (30), par au moins un capteur de vibration et/ou de déformation (102) du dispositif électronique portable (100), d’au moins une vibration et/ou déformation du dispositif électronique portable (100) produite par un utilisateur du dispositif électronique portable (100) ;
  • validation (50) et mise en œuvre de l’échange de données (60) si la vibration et/ou déformation détectée correspond à une vibration et/ou déformation attendue.
Method for securing a wireless data exchange between a portable electronic device (100) and communication equipment (200), comprising at least the following steps:
  • request (20) for the exchange of data between the portable electronic device (100) and the communication equipment (200);
  • detection (30), by at least one vibration and/or deformation sensor (102) of the portable electronic device (100), of at least one vibration and/or deformation of the portable electronic device (100) produced by a user of the portable electronic device (100);
  • validation (50) and implementation of the data exchange (60) if the detected vibration and/or deformation corresponds to an expected vibration and/or deformation.
Procédé selon la revendication 1, dans lequel le capteur de vibration et/ou de déformation (102) comporte au moins l’un des composants suivants : jauge résistive, jauge semiconductrice, jauge piézoélectrique, capteur de force, microphone, accéléromètre.Method according to claim 1, wherein the vibration and/or deformation sensor (102) comprises at least one of the following components: resistive gauge, semiconductor gauge, piezoelectric gauge, force sensor, microphone, accelerometer. Procédé selon l’une des revendications précédentes, dans lequel l’échange de données entre le dispositif électronique portable (100) et l’équipement de communication (200) est réalisé selon au moins l’un des protocoles de communication sans fil suivants et/ou au moins l’une des normes de communication sans fil suivantes : NFC, Bluetooth, Z-Wave, Wifi, UWB.Method according to one of the preceding claims, in which the exchange of data between the portable electronic device (100) and the communication equipment (200) is carried out according to at least one of the following wireless communication protocols and/or at least one of the following wireless communication standards: NFC, Bluetooth, Z-Wave, Wifi, UWB. Procédé selon l’une des revendications précédentes, comportant en outre, entre les étapes de détection (30) et de validation (50), une étape de transmission (40), depuis le capteur de vibration et/ou de déformation (102) vers un circuit électronique de traitement (104) du dispositif électronique portable (100), d’un signal représentatif de la vibration et/ou déformation détectée, et dans lequel l’étape de validation (50) comporte une comparaison, par le circuit électronique de traitement (104), du signal représentatif de la vibration et/ou déformation détectée avec un signal représentatif de la vibration et/ou déformation attendue.Method according to one of the preceding claims, further comprising, between the detection (30) and validation (50) steps, a transmission step (40), from the vibration and/or deformation sensor (102) to an electronic processing circuit (104) of the portable electronic device (100), of a signal representative of the detected vibration and/or deformation, and in which the validation step (50) comprises a comparison, by the electronic processing circuit (104), of the signal representative of the detected vibration and/or deformation with a signal representative of the expected vibration and/or deformation. Procédé selon la revendication 4, dans lequel le signal représentatif de la vibration et/ou déformation attendue est mémorisé dans une mémoire (108) du dispositif électronique portable (100) ou dans une mémoire de l’équipement de communication (200) ou dans une mémoire d’un autre équipement configuré pour communiquer au moins avec le dispositif électronique portable (100) et/ou l’équipement de communication (200).Method according to claim 4, in which the signal representative of the expected vibration and/or deformation is stored in a memory (108) of the portable electronic device (100) or in a memory of the communication equipment (200) or in a memory of other equipment configured to communicate at least with the portable electronic device (100) and/or the communication equipment (200). Procédé selon l’une des revendications 4 ou 5, comportant en outre, avant la demande (20) d’échange de données entre le dispositif électronique portable (100) et l’équipement de communication (200), une étape de configuration (10) au cours de laquelle le signal représentatif de la vibration et/ou déformation attendue est obtenu.Method according to one of claims 4 or 5, further comprising, before the request (20) for data exchange between the portable electronic device (100) and the communication equipment (200), a configuration step (10) during which the signal representative of the expected vibration and/or deformation is obtained. Procédé selon l’une des revendications précédentes, dans lequel la vibration et/ou déformation attendue correspond à au moins une séquence de plusieurs vibrations et/ou déformations successives du dispositif électronique portable (100).Method according to one of the preceding claims, in which the expected vibration and/or deformation corresponds to at least one sequence of several successive vibrations and/or deformations of the portable electronic device (100). Procédé selon l’une des revendications précédentes, dans lequel l’échange de données entre le dispositif électronique portable (100) et l’équipement de communication (200) est validé et mis en œuvre si la vibration et/ou déformation détectée correspond à la vibration et/ou déformation attendue et si la vibration et/ou déformation détectée est produite au contact de l’équipement de communication (200) ou à proximité de l’équipement de communication (200).Method according to one of the preceding claims, in which the exchange of data between the portable electronic device (100) and the communication equipment (200) is validated and implemented if the detected vibration and/or deformation corresponds to the expected vibration and/or deformation and if the detected vibration and/or deformation is produced in contact with the communication equipment (200) or in the vicinity of the communication equipment (200). Procédé selon l’une des revendications précédentes, dans lequel le dispositif électronique portable (100) correspond à un téléphone mobile ou une clé électronique ou une carte électronique ou un objet connecté tel qu’une montre, un anneau, une bague ou un bracelet.Method according to one of the preceding claims, in which the portable electronic device (100) corresponds to a mobile telephone or an electronic key or an electronic card or a connected object such as a watch, a ring, a ring or a bracelet. Procédé selon l’une des revendications précédentes, dans lequel l’équipement de communication (200) correspond à un terminal de paiement ou un lecteur de carte ou une serrure électronique ou une borne de communication.Method according to one of the preceding claims, in which the communication equipment (200) corresponds to a payment terminal or a card reader or an electronic lock or a communication terminal.
FR2314989A 2023-12-22 2023-12-22 Method for securing a wireless data exchange Pending FR3157768A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2314989A FR3157768A1 (en) 2023-12-22 2023-12-22 Method for securing a wireless data exchange

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2314989 2023-12-22
FR2314989A FR3157768A1 (en) 2023-12-22 2023-12-22 Method for securing a wireless data exchange

Publications (1)

Publication Number Publication Date
FR3157768A1 true FR3157768A1 (en) 2025-06-27

Family

ID=90458288

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2314989A Pending FR3157768A1 (en) 2023-12-22 2023-12-22 Method for securing a wireless data exchange

Country Status (1)

Country Link
FR (1) FR3157768A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140026213A1 (en) * 1998-10-02 2014-01-23 Dialware Inc. Card for interaction with a computer
US20150332031A1 (en) * 2012-11-20 2015-11-19 Samsung Electronics Company, Ltd. Services associated with wearable electronic device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140026213A1 (en) * 1998-10-02 2014-01-23 Dialware Inc. Card for interaction with a computer
US20150332031A1 (en) * 2012-11-20 2015-11-19 Samsung Electronics Company, Ltd. Services associated with wearable electronic device

Similar Documents

Publication Publication Date Title
US8893284B2 (en) Method and system for providing extended authentication
CN103477604B (en) Method and system to the lasting voice authentication of mobile device
EP3304503B1 (en) Secure access control method with reader and mobile terminal, in particular such as a telephone terminal
EP2791916A1 (en) System for pairing a terminal with an ego element worn on the wrist or hand of a user, and corresponding method
WO2002009409A1 (en) Emergency call system and device
WO2019236903A1 (en) Device interface output based on biometric input orientation and captured proximate data
US9792473B2 (en) Card swiping method and device for determining mobile terminal for swiping card, utilizing intensity of ultrasonic signal
FR3157768A1 (en) Method for securing a wireless data exchange
EP1851901A1 (en) Method for fast pre-authentication by distance recognition
EP4535677A1 (en) Nfc device
WO2006016253A2 (en) Short-range authentication
FR3047583A1 (en) METHOD OF SECURELY TRANSMITTING AUTHENTICATION INFORMATION BETWEEN SOFTWARE APPLICATIONS IN A COMPUTER TERMINAL
FR3096481A1 (en) Method and device for authenticating a user.
CA2973836A1 (en) Data-processing method by an electronic data-acquisition device, device and corresponding program
EP4395187A1 (en) Protecting a transaction
US20240303624A1 (en) Secure data scraping apparatus and method
EP4198791B1 (en) Nfc transaction
EP4198792B1 (en) Nfc transaction
CN109257728B (en) Bluetooth transmission method with high safety
EP4198790A1 (en) Nfc transaction
WO2026027597A1 (en) Protection of a communication
EP1174832A1 (en) Processor for generation and transmission of an electronic signature and terminal for a radiotelephone network comprising such a processor
FR3075535A1 (en) METHOD FOR MATCHING AN ELECTRONIC DEVICE AND AN ELECTRONIC UNIT EQUIPPED WITH A VEHICLE
FR3025391A1 (en) METHOD AND SYSTEM FOR MANAGING THE PAIRING OF COMMUNICATING ELEMENTS

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20250627

PLFP Fee payment

Year of fee payment: 3