DOMAINE TECHNIQUE ET OBJET DE L'INVENTION

La présente invention se rapporte au domaine des télécommunications et concerne plus particulièrement un procédé, un équipement d'utilisateur, un serveur et un système de déverrouillage d'un équipement d'utilisateur. L'invention s'applique notamment au déverrouillage d'un équipement d'utilisateur de type téléphone mobile ou tablette tactile.

ETAT DE LA TECHNIQUE

Il est connu de verrouiller et déverrouiller un équipement d'utilisateur, par exemple de type téléphone mobile ou tablette, afin respectivement d'interdire ou d'autoriser l'accès à ses ressources. Le verrouillage s'effectue généralement automatiquement lorsque l'équipement est inutilisé pendant plusieurs secondes, par exemple dix secondes. En variante, il est également possible de le verrouiller manuellement, par exemple en activant le verrouillage via un écran tactile ou un bouton.

Lorsque l'utilisateur souhaite déverrouiller l'équipement afin de l'utiliser, une solution connue consiste à fournir un code à l'aide d'un ou plusieurs boutons situés sur l'équipement ou de touches dessinées sur l'écran tactile de l'équipement ou de réaliser un geste de déverrouillage sur ledit écran tactile. Cette solution nécessitent ainsi à la fois de se souvenir du code de déverrouillage et/ou de réaliser une action sur les boutons ou sur l'écran tactile en utilisant généralement les deux mains, ce qui peut s'avérer chronophage et fastidieux dans certaines situations et présente donc des inconvénients importants. En outre, le niveau de sécurité d'un code ou d'un geste tactile est donné par le nombre et le type de caractères utilisés ou, respectivement, le nombre de lignes utilisées, et ne permettent qu'une évaluation arbitraire du niveau de sécurité. Par exemple, le niveau de sécurité d'un code est fort lorsqu'il contient au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial (par exemple de ponctuation), ce qui rend le code complexe à mémoriser et ne permet pas de le rendre différent des codes utilisés par d'autres utilisateurs, ce qui présente là encore un inconvénient important.

Une autre solution connue consiste à réaliser un mouvement de déverrouillage précis avec l'équipement, par exemple en dessinant un cercle ou en l'agitant de haut en bas, de sorte qu'un capteur de type accéléromètre couplé à un module d'analyse de mouvement situé dans l'équipement en autorise le déverrouillage. Ce type de solution permet de réaliser rapidement le déverrouillage de l'équipement, généralement à l'aide d'une seule main, tout en évitant d'interagir avec les boutons ou l'écran tactile de l'équipement et de se souvenir du code de déverrouillage. Une telle solution nécessite de déterminer tout d'abord une séquence temporelle représentant le mouvement réalisé puis de la comparer à une séquence de référence. L'équipement est ainsi déverrouillé lorsque le degré de similarité entre la séquence déterminée et la séquence de référence est supérieur à un seuil prédéterminé, i.e. lorsque les deux séquences sont suffisamment similaires l'une à l'autre. L'utilisateur doit ainsi reproduire le mouvement de déverrouillage de manière quasi-identique à chaque tentative, ce qui présente un premier inconvénient. En outre, le mouvement de déverrouillage doit être suffisamment distinct des gestes usuels réalisés par l'utilisateur lorsqu'il utilise son équipement afin de garantir le déverrouillage uniquement lorsque ce mouvement de déverrouillage est réalisé, ce qui présente un deuxième inconvénient. Enfin, ce type de solution n'est pas sécurisé car toute tierce personne peut aisément reproduire le mouvement une fois qu'elle l'a visualisé, ce qui présente un troisième inconvénient.

L'invention vise donc à résoudre au moins en partie ces inconvénients en proposant une solution simple, fiable et efficace pour permettre le déverrouillage d'un équipement par un utilisateur autorisé.

PRESENTATION GENERALE DE L'INVENTION A cet effet, l'invention a pour objet un procédé de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit procédé étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée comprenant au moins une valeur d'au moins une caractéristique d'un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, le procédé comprend les étapes de :

- déplacement de l'équipement par l'utilisateur,

- génération d'au moins un signai relatif audit déplacement par le capteur de mouvement,

- détermination d'au moins une valeur d'au moins une caractéristique dudit signal généré, ladite caractéristique appartenant à la classe de caractéristiques prédéterminée à laquelle l'utilisateur est associé,

- comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur, et

- autorisation du déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée.

Par les termes « déverrouillage d'un équipement d'utilisateur », on entend l'autorisation d'accès à des ressources de l'équipement d'utilisateur telles que, par exemple, des applications ou des données stockées sur ledit équipement d'utilisateur. Ainsi, le déverrouillage peut être à la fois l'accès à un ou plusieurs menus ou bien l'accès direct à une application (i.e. démarrer l'application). Par souci de clarté, on entend dans le présent document par les termes « utilisateur autorisé » un utilisateur autorisé à déverrouiller un équipement d'utilisateur.

Par les termes « classe de caractéristiques», on entend un ensemble comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal relatif à un déplacement d'un équipement associé à un utilisateur. Une classe de caractéristiques est associée à un et un seul utilisateur pour un équipement d'utilisateur donné. Une classe comprend la quantité d'informations nécessaire pour authentifier un utilisateur à partir du ou des mouvements qu'il réalise avec l'équipement d'utilisateur et qui sont traduits en signaux par le ou les capteurs de l'équipement d'utilisateur. Une classe de caractéristiques est donc un modèle d'un ou plusieurs gestes associés à un utilisateur, c'est à dire une signature dudit utilisateur. Une telle classe peut-être construite de manière évolutive en utilisant par exemple un algorithme d'apprentissage de manière à s'adapter à l'évolution avec le temps d'un geste de déverrouillage d'un utilisateur. L'augmentation du nombre d'informations associées à un utilisateur dans sa classe de caractéristiques permet d'adapter le déverrouillage à l'évolution des habitudes gestuelles de l'utilisateur. Chaque classe de caractéristiques se complète et s'affine à chaque déverrouillage par l'utilisateur autorisé associé de sorte à l'authentifier avec fiabilité et augmenter ainsi la sécurité.

En termes de caractéristiques de signal, les valeurs d'amplitude moyenne et d'amplitude maximum du signal généré par le capteur peuvent être comparées respectivement aux valeurs d'amplitude moyenne et d'amplitude maximum des signaux de chaque classe de caractéristiques. I l n'est pas nécessaire de comparer le signal généré à un signal de référence de sorte que le déverrouillage peut être réalisé sans nécessairement que le mouvement de déverrouillage soit identique à chaque tentative. Dans l'invention, il n'y a pas un signal de référence stocké mais une pluralité de valeurs de caractéristiques associées, par exemple à l'amplitude et à la vitesse d'exécution d'un mouvement de déverrouillage, qui peuvent évoluer avec le temps et les habitudes de l'utilisateur. Ceci est notamment rendu possible en utilisant des caractéristiques discriminantes, c'est-à- dire des caractéristiques propres à chaque utilisateur. A titre d'exemple, les caractéristiques utilisées peuvent être choisies parmi : l'amplitude moyenne, l'amplitude maximale, intégrale et autres propriétés du signal mais aussi sa transformation dans le domaine de fréquences (caractéristiques de spectre du signal), de sa fonction dérivée, etc..

De plus, un algorithme de classification peut être utilisé pour chaque utilisateur autorisé pour décrire les différences entre les classes de caractéristiques associées à l'ensemble des utilisateurs autorisés. Ainsi, les caractéristiques utilisées et leurs valeurs variant d'une classe à une autre, il est aisé de déterminer les différences entre les classes afin de distinguer efficacement les différentes signatures des utilisateurs. Ceci permet en outre avantageusement d'utiliser des gestes de déverrouillage simples si les caractéristiques associées sont particulières.

Un tel algorithme peut être mis en œuvre par un serveur afin de réaliser l'apprentissage des gestes de déverrouillage de différents utilisateurs, le serveur stockant chaque classe de caractéristiques associée à chacun des utilisateurs. Ainsi, par exemple, lors de l'apprentissage d'un nouveau geste reçu d'un équipement d'utilisateur, le serveur analyse le nouveau geste afin de déterminer ses caractéristiques discriminantes dudit par rapport aux caractéristiques des autres classes. Chaque geste de déverrouillage est ainsi associé à un sous-ensemble de caractéristiques et de valeurs associées correspondant à un et un seul utilisateur. Le serveur peut alors envoyer ledit sous-ensemble de caractéristiques à l'équipement d'utilisateur correspondant de sorte que ledit équipement puisse ensuite réaliser lui-même le déverrouillage sans avoir besoin de recourir systématiquement au serveur. En variante, l'analyse du signal peut être réalisée par le serveur lui-même sur requête de l'équipement d'utilisateur et le serveur peut envoyer un message de déverrouillage à l'équipement d'utilisateur.

Le procédé selon l'invention permet ainsi avantageusement d'authentifier un utilisateur autorisé à déverrouiller un équipement d'utilisateur en se basant sur un mouvement de déverrouillage associé aux habitudes de mouvements dudit l'utilisateur. Avantageusement, tout mouvement de déverrouillage, même un mouvement proche des mouvements usuels réalisés par l'utilisateur lorsqu'il utilise son équipement, peut être défini pour déverrouiller l'équipement, tel que par exemple le retrait de l'équipement d'utilisateur d'une poche de veste ou de pantalon. Ceci permet avantageusement à l'utilisateur de ne pas nécessairement avoir à mémoriser le mouvement de déverrouillage. De plus, toute tierce personne ne peut aisément reproduire le mouvement de déverrouillage une fois qu'elle l'a visualisé étant donné que le geste est associé à l'utilisateur autorisé. En outre, il n'est pas nécessaire pour l'utilisateur d'utiliser l'écran tactile de l'équipement d'utilisateur le cas échéant pour déverrouiller ledit équipement. De même, l'utilisateur autorisé peut avantageusement déverrouiller l'équipement d'utilisateur en utilisant une seule main.

Le procédé peut être mis en œuvre par un équipement d'utilisateur ou bien mise en œuvre à la fois par un équipement d'utilisateur et un serveur reliés par un lien de communication. Lorsque le procédé est mis en œuvre par un équipement d'utilisateur, ledit équipement stocke autant de classes de caractéristiques que le nombre d'utilisateurs autorisés. Dans le cas où seul un utilisateur est autorisé à déverrouiller l'équipement d'utilisateur, une seule classe de caractéristiques est stockée dans l'équipement d'utilisateur et la comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans ladite classe de caractéristiques dans le but d'identifier ladite classe de caractéristiques.

Lorsque le procédé est mis en œuvre par un équipement d'utilisateur et un serveur, l'utilisateur est associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées par le serveur et la comparaison de la valeur déterminée est réalisée avec au moins une valeur de la même caractéristique dans au moins une classe de caractéristiques parmi ladite pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.

De préférence, chaque classe de caractéristiques comprenant une pluralité de valeurs d'une pluralité de caractéristiques d'une pluralité de signaux, l'étape de génération comprend la génération d'une pluralité de signaux, l'étape de détermination comprend la détermination d'une pluralité de valeurs d'une pluralité de caractéristiques desdits signaux générés et l'étape de comparaison comprend, pour chaque caractéristique, la comparaison desdites valeurs déterminées avec au moins une valeur ou un intervalle de valeurs de la même caractéristique dans la classe de caractéristiques ou respectivement dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.

De préférence encore, la pluralité de signaux est au moins en partie générée par une pluralité de capteurs de mouvement. L'utilisation d'une pluralité de capteurs permet d'affiner davantage la précision de l'authentification et donc d'augmenter la fiabilité du procédé de déverrouillage. De tels capteurs peuvent par exemple se présenter sous la forme d'un accéléromètre à trois dimensions, un gyroscope à trois dimensions etc..

Selon un autre aspect de l'invention, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape postérieure d'envoi d'un message de requête d'un code, de préférence alphanumérique, à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct. En outre, lorsque le code fourni par l'utilisateur est correct, le procédé comprend de préférence une étape d'ajout de la valeur de la caractéristique déterminée à la classe de caractéristiques associé audit utilisateur. Ainsi, la classe de caractéristiques associée à un utilisateur autorisé peut être complétée même lorsque l'authentification dudit utilisateur a échoué à partir du mouvement de déverrouillage (mais a réussi avec le code), ce qui rend chaque classe de caractéristiques évolutive.

Selon un aspect de l'invention, le procédé comprend une étape préliminaire de construction d'au moins une classe de caractéristiques.

Selon un autre aspect de l'invention, le procédé comprend une étape de détermination d'un niveau de sécurité d'une classe de caractéristiques et, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, une étape de suppression de valeurs de ladite classe de manière à augmenter ledit niveau de sécurité. Ainsi, tout mouvement de déverrouillage dont la sécurité est jugée insuffisante peut être interdit ou supprimé de manière à renforcer l'efficacité de l'authentification et la sécurité du déverrouillage.

L'invention concerne également un équipement d'utilisateur comprenant une zone mémoire et au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur, ledit équipement d'utilisateur étant remarquable en ce que, un utilisateur autorisé à déverrouiller l'équipement d'utilisateur étant associé à une classe de caractéristiques prédéterminée stockée dans ladite zone mémoire et comprenant au moins une valeur d'au moins une caractéristique d'au moins un signal généré préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur, l'équipement d'utilisateur comprend :

- un module de détermination d'au moins une valeur d'au moins une caractéristique d'un signal généré par le capteur de mouvement,

- un module de comparaison de ladite valeur déterminée avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et - un module de contrôle du verrouillage de l'équipement d'utilisateur configuré pour autoriser le déverrouillage de l'équipement d'utilisateur lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison. De manière préférée, lorsqu'aucune classe de caractéristiques n'a été identifiée, le procédé comprend une étape de requête d'un code à l'utilisateur, une étape de fourniture d'un code par l'utilisateur et une étape de déverrouillage de l'équipement d'utilisateur lorsque le code fourni est correct. Selon une caractéristique de l'invention, l'équipement d'utilisateur comprend un module de réception et de stockage d'une classe de caractéristiques associé à un utilisateur dudit équipement, envoyée par un serveur de déverrouillage.

L'invention concerne également un serveur de déverrouillage d'un équipement d'utilisateur, ledit équipement d'utilisateur comprenant au moins un capteur de mouvement configuré pour générer au moins un signal correspondant à un déplacement de l'équipement d'utilisateur, ledit serveur comprenant une zone mémoire et étant remarquable en ce que, l'utilisateur étant associé à une classe de caractéristiques prédéterminée parmi une pluralité de classes de caractéristiques prédéterminées stockées dans ladite zone mémoire, chaque classe de caractéristiques comprend au moins une valeur d'au moins une caractéristique de signaux générés préalablement par ledit capteur de mouvement lors d'un déplacement antérieur de l'équipement d'utilisateur. Selon une caractéristique de l'invention, le serveur comprend un module d'apprentissage configuré pour :

- recevoir un signal généré par un capteur de mouvement d'un équipement d'utilisateur,

- construire une classe de caractéristiques associée à l'utilisateur de l'équipement à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur, et

- envoyer la classe ainsi construite à l'équipement d'utilisateur.

Dans une forme de réalisation, le serveur comprend : - un module de réception d'au moins une valeur d'une caractéristique d'au moins un signal généré par un capteur de mouvement de l'équipement d'utilisateur,

- un module de comparaison d'une valeur reçue par le module de réception avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur, et

- un module d'envoi à l'équipement d'utilisateur d'un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison.

L'invention concerne également un système de déverrouillage d'un équipement d'utilisateur, ledit système comprenant un serveur tel que présenté précédemment, un équipement d'utilisateur relié audit serveur par un réseau de communication et comprenant au moins un capteur de mouvement configuré pour générer au moins un signal relatif à un déplacement de l'équipement d'utilisateur et un module d'envoi au serveur dudit signal ou, l'équipement d'utilisateur comprenant alors un module de détermination d'au moins une valeur d'au moins une caractéristique dudit signal, un module d'envoi au serveur d'au moins une valeur déterminée par ledit module de détermination.

L'invention concerne enfin un support de données pour un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'invention lorsque le programme est exécuté par au moins un processeur. D'autres caractéristiques et avantages de l'invention apparaîtront lors de la description qui suit faite en regard des figures annexées données à titre d'exemples non limitatifs et dans lesquelles des références identiques sont données à des objets semblables.

DESCRIPTION DES FIGURES

La figure 1 illustre une première forme de réalisation du système selon l'invention.

La figure 2 illustre une deuxième forme de réalisation du système selon l'invention. La figure 3 illustre un premier mode de mise en œuvre du procédé selon l'invention. La figure 4 illustre un deuxième mode de mise en œuvre du procédé selon l'invention. DESCRIPTION DETAILLEE DE L'INVENTION

I . Exemples de formes de réalisation de l'invention

Deux formes de réalisation de l'invention vont maintenant être décrites. Dans une première forme de réalisation illustrée à la figure 1, l'authentification de l'utilisateur est mise en œuvre par un équipement d'utilisateur 10A. Dans une deuxième forme de réalisation illustrée à la figure 2, l'authentification de l'utilisateur est mise en œuvre par un équipement d'utilisateur 10B et un serveur de déverrouillage 20.

Dans ces deux formes de réalisation, l'équipement d'utilisateur 10A/10B comprend au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un déplacement dudit équipement d'utilisateur 10A/10B.

Selon l'invention, un utilisateur (non représenté) autorisé à utiliser l'équipement 10A/10B est associé à une classe de caractéristiques prédéterminée. Cette classe de caractéristiques comprend au moins une valeur, de préférence une pluralité de valeurs, d'au moins une caractéristique, de préférence une pluralité de caractéristiques, d'au moins un signal, de préférence une pluralité de signaux générés préalablement par le capteur 12 de l'équipement d'utilisateur 10A/10B lors d'un déplacement antérieur ou d'une pluralité de déplacements antérieurs de l'équipement d'utilisateur 10A/10B.

Lors de la création préalable de la classe, l'utilisateur autorisé à déverrouiller l'équipement réalise un mouvement de déverrouillage de sorte qu'au moins une valeur d'au moins une caractéristique du signal généré par le capteur 12 de l'équipement d'utilisateur 10A/10B lors dudit mouvement de déverrouillage soit enregistrée dans la classe. De préférence, dans les deux formes de réalisation, l'équipement d'utilisateur 10A/10B envoie le nouveau signal de déverrouillage généré au serveur 20 qui stocke une pluralité de classes de caractéristiques associées à une pluralité d'utilisateurs. A réception du signal, le serveur 20 construit une classe de caractéristiques associée à l'utilisateur de l'équipement 10A/10B à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20. La ou les caractéristiques des signaux associées aux classes de caractéristiques peuvent être choisies parmi une pluralité de caractéristiques connues telles que, par exemple, l'amplitude moyenne du signal, l'amplitude maximum du signal, la durée du signal, la fréquence du signal, une caractéristique de spectre du signal telle que, par exemple, sa fréquence dominante, etc..

Dans la première forme de réalisation, le serveur 20 envoie la classe (ou les classes lorsque plusieurs utilisateurs utilisent l'équipement d'utilisateur 10A/10B) ainsi construite à l'équipement d'utilisateur 10A/10B pour qu'il la stocke et l'utilise lors de chaque tentative de déverrouillage. La ou les classes de caractéristiques sont stockées dans une zone mémoire 11 de l'équipement d'utilisateur 10A.

Dans la deuxième forme de réalisation, les classes de caractéristiques sont stockées dans une zone mémoire 21 du serveur 20. II va de soi qu'en variante, ces zones mémoires peuvent être distantes en se présentant, par exemple, sous la forme d'une base de données couplées opérationnellement au serveur et/ou à l'équipement d'utilisateur. a) Première forme de réalisation

Dans cette première forme de réalisation, le procédé est, mis à part la phase d'apprentissage par le serveur 20, mis en œuvre par un équipement d'utilisateur 10A qu'au moins un utilisateur est autorisé à déverrouiller. Une pluralité d'utilisateurs peuvent être autorisés à déverrouiller l'équipement d'utilisateur 10 A, par exemple en réalisant chacun un mouvement de déverrouillage différent. Dans ce cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques envoyée par le serveur 20 et stockée dans la zone mémoire 11 de l'équipement d'utilisateur 10A. En référence à la figure 1, le serveur 20 et l'équipement d'utilisateur 10A sont reliés par un lien ou un réseau de communication 30 de manière connue de l'homme du métier et le serveur 20 comprend un module d'apprentissage 20A configuré pour :

- recevoir un signal généré par un capteur de mouvement de l'équipement d'utilisateur 10A,

- construire une classe de caractéristiques associée à l'utilisateur de l'équipement 10A à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20, et

- envoyer la classe ainsi construite à l'équipement d'utilisateur 10A.

Toujours en référence à la figure 1, l'équipement d'utilisateur 10A comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer un signal correspondant à un déplacement dudit l'équipement d'utilisateur 10A. L'équipement d'utilisateur 10A peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un même déplacement de l'équipement d'utilisateur 10A afin d'améliorer l'authentification d'un utilisateur autorisé.

L'équipement d'utilisateur 10A comprend ensuite un module de détermination 14, un module de comparaison 16 et un module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A.

Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12 lors d'un déplacement de l'équipement d'utilisateur 10A.

Le module de comparaison 16 est configuré pour comparer une valeur déterminée par le module de détermination 14 avec au moins une valeur de la même caractéristique de la classe de caractéristiques prédéterminée dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée audit utilisateur.

Enfin, le module de contrôle 18 du verrouillage de l'équipement d'utilisateur 10A est configuré pour autoriser le déverrouillage de l'équipement d'utilisateur 10A lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 16. b) Deuxième forme de réalisation

Dans cette deuxième forme de réalisation, le procédé selon l'invention est mis en œuvre par un système 1 comprenant au moins un équipement d'utilisateur 10B-1/10B-2 et un serveur 20 reliés par un lien ou un réseau de communication 30 de manière connue de l'homme du métier. Dans l'exemple illustré à la figure 2, le système 1 comprend deux équipements d'utilisateur 10B-1 et 10B-2 configurés pour communiquer avec le serveur 20 via le réseau de communication 30. Toutefois, il va de soi que le système 1 pourrait comprendre plus ou moins de deux équipements d'utilisateur 10B-1/10B-2.

Chaque équipement d'utilisateur 10B-1/10B-2 peut être déverrouillé par un ou plusieurs utilisateurs autorisés. Par souci de clarté, le présent exemple décrit le cas où un équipement d'utilisateur 10B-1/10B-2 peut être déverrouillé par un seul utilisateur autorisé. Dans ce cas, chaque utilisateur autorisé est associé à une et une seule classe de caractéristiques stockée dans la zone mémoire 21 du serveur 20.

En référence à la figure 2, l'équipement d'utilisateur 10B-1/10B-2 comprend tout d'abord au moins un capteur de mouvement 12 configuré pour générer au moins un signal correspondant à un déplacement dudit l'équipement d'utilisateur 10B-1/10B-2. L'équipement d'utilisateur 10B-1/10B-2 peut avantageusement comprendre une pluralité de capteurs de mouvement 12 de manière à générer une pluralité de signaux relatifs à un même déplacement de l'équipement d'utilisateur 10B-1/10B-2 afin d'améliorer l'authentification d'un utilisateur autorisé.

L'équipement d'utilisateur 10B-1/10B-2 comprend ensuite un module de détermination 14, un module d'envoi 15 et un module de réception 17.

Le module de détermination 14 est configuré pour déterminer au moins une valeur d'au moins une caractéristique d'au moins un signal généré par le capteur de mouvement 12.

Le module d'envoi 15 est configuré pour envoyer au serveur 20 au moins une valeur déterminée par le module de détermination 14. Le module de réception 17 est configuré pour recevoir du serveur 20 un message de déverrouillage ou un message de refus de déverrouillage. En cas de réception d'un message de refus du déverrouillage, l'équipement d'utilisateur 10B-1/10B-2 est configuré pour requérir de l'utilisateur la fourniture d'un code de déverrouillage de l'équipement d'utilisateur 10B-1/10B-2, recevoir ledit code de l'utilisateur et se déverrouiller lorsque le code fourni est correct.

Le module d'envoi 15 est aussi configuré pour envoyer au serveur 20 un message d'ajout d'au moins une valeur, déterminée préalablement par le module de détermination 14, à la classe de caractéristiques associée à un utilisateur ayant fourni un code de déverrouillage correct suite à la réception d'un message de refus de déverrouillage pour ladite valeur.

Le serveur 20 comprend, outre la zone mémoire 21, un module d'apprentissage 20A, un module de réception 22, un module de comparaison 24 et un module d'envoi 26.

Le module d'apprentissage 20A configuré pour :

- recevoir un signal généré par un capteur de mouvement de l'équipement d'utilisateur 10A,

- construire une classe de caractéristiques associée à l'utilisateur de l'équipement 10A à partir du signal reçu en déterminant les caractéristiques dudit signal et les valeurs correspondantes qui sont discriminantes par rapport aux autres caractéristiques et valeurs des autres classes de caractéristiques stockées par le serveur 20, et

- envoyer la classe ainsi construite à l'équipement d'utilisateur 10A.

Le module de réception 22 est configuré pour recevoir au moins une valeur envoyée par le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2.

Le module de comparaison 24 est configuré pour comparer au moins une valeur reçue par le module de réception 22 avec au moins une valeur de la même caractéristique dans chaque classe de caractéristiques de la pluralité de classes de caractéristiques prédéterminées stockées dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques correspondant à la classe de caractéristiques associée à un utilisateur autorisé à déverrouiller l'équipement d'utilisateur 10B-1/10B-2. Le module d'envoi 26 est configuré pour envoyer à l'équipement d'utilisateur 10B-1/10B- 2 un message de déverrouillage lorsqu'une classe de caractéristiques a été identifiée par le module de comparaison 24.

En variante, le serveur 20 pourrait comprendre le module de détermination et l'équipement d'utilisateur 10B-1/10B-2 pourrait alors envoyer le ou les signaux générés par le capteur de mouvement 12 au serveur 20 qui déterminerait lui-même au moins une valeur d'au moins une caractéristique dudit ou desdits signaux reçus avant de la comparer aux caractéristiques stockées dans les différentes classes.

Par ailleurs, un niveau de sécurité d'une classe de caractéristiques peut être déterminé par l'équipement d'utilisateur, le serveur ou un nœud tiers. Ainsi, lorsque ce niveau est inférieur à un niveau seuil prédéterminé, c'est à dire que le niveau de sécurité d'une classe de caractéristiques est faible, des valeurs associées à ce dernier peuvent être supprimées de la classe correspondante afin de renforcer la force de l'authentification et la sécurité du déverrouillage.

De préférence, le niveau de sécurité d'une classe de caractéristiques est déterminé en fonction de la différence entre ladite classe de caractéristiques et les autres classes de caractéristiques, en utilisant par exemple la notion de distance entre les valeurs d'une même caractéristique.

L'invention va maintenant être décrite dans sa mise en œuvre en référence aux deux formes de réalisation présentées.

I. Mise en œuvre de l'invention a) Premier mode de mise en œuvre Un premier mode de mise en œuvre du procédé selon l'invention décrit ci-après correspond à la première forme de réalisation de l'invention.

Dans ce premier mode de mise en œuvre, l'utilisateur autorisé créé tout d'abord sa classe de caractéristiques de manière préliminaire à toute tentative de déverrouillage. A cette fin, un ou plusieurs mouvements de déverrouillage peuvent être définis par l'utilisateur autorisé. De manière préférée, un signal correspondant à un mouvement de déverrouillage est généré par le capteur de mouvement 12 de l'équipement d'utilisateur 10A et envoyé au module d'apprentissage 20A du serveur de déverrouillage 20 pour réaliser l'apprentissage. A cette fin, le serveur 20 extrait ou calcule les valeurs des caractéristiques du signal puis compare ces valeurs avec celles des autres classes de caractéristiques, stockées par le serveur associées aux autres utilisateurs, pour chacune des caractéristiques du signal afin de déterminer les caractéristiques discriminantes par rapport à celles des autres classes. Le serveur 20 envoie alors la nouvelle classe de caractéristiques ainsi construite, dite « classe de caractéristique prédéterminée », à l'équipement d'utilisateur 10A qui la stocke dans sa zone mémoire 11. On notera que des intervalles de valeurs peuvent aussi être définis à partir des caractéristiques extraites. De préférence, le niveau de sécurité de la classe ainsi créée est fourni à l'utilisateur, par exemple en l'affichant sur l'écran tactile de l'équipement d'utilisateur. Ainsi, lorsque ce niveau de sécurité est inférieur à un niveau seuil prédéterminé, c'est-à-dire faible, il peut être demandé à l'utilisateur de modifier son mouvement de déverrouillage, par exemple en le rendant plus complexe, afin de renforcer la sécurité du déverrouillage.

On notera en outre qu'une fois la classe de caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment en générant des nouveaux signaux correspondant au mouvement de déverrouillage de l'équipement d'utilisateur 10A afin d'améliorer son authentification pour déverrouiller ledit équipement d'utilisateur 10A.

Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10 A, l'utilisateur autorisé exécute le mouvement de déverrouillage dans une étape SI. Le capteur de mouvement 12 de l'équipement d'utilisateur 10A génère alors dans une étape S2 un signal relatif audit déplacement. Ce signai est fourni au module de détermination 14 qui détermine, dans une étape S3, au moins une valeur d'au moins une caractéristique dudit signal généré. Le module de comparaison 16 compare ensuite, dans une étape S4, la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques stockées dans la ou les classes de caractéristiques prédéterminées stockées dans la zone mémoire 11 dans le but d'authentifier l'utilisateur et d'autoriser ainsi le déverrouillage de l'équipement d'utilisateur 10A le cas échéant dans une étape S5. L'authentification est réalisée lorsque les valeurs déterminées et les valeurs stockées sont similaires. Par exemple, ces valeurs peuvent être considérées comme similaires lorsque la moyenne des valeurs déterminées et la moyenne des valeurs stockées pour une même caractéristique diffèrent d'un faible écart, par exemple moins de 5 %, ou bien lorsque les valeurs déterminées de chaque caractéristique étudiée sont comprises dans un intervalle prédéfini de valeurs. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification. Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 10A requière de l'utilisateur la fourniture d'un code dans une étape S6, par exemple un code alphanumérique de type code PIN, afin de déverrouiller l'équipement d'utilisateur 10A.

Dans ce cas, lorsque le code fourni dans une étape S7 est correct, l'équipement d'utilisateur 10A se déverrouille dans une étape S8. Les valeurs déterminées précédemment par la module de détermination 14 suite au mouvement de l'utilisateur et qui n'avaient pas permis l'authentification peuvent être ajoutées dans une étape S9 à la classe de caractéristiques associée audit utilisateur afin d'augmenter la pertinence des authentifications ultérieures. b) Deuxième mode de mise en œuvre Un deuxième mode de mise en œuvre du procédé selon l'invention décrit ci-après correspond à la deuxième forme de réalisation de l'invention.

Dans ce deuxième mode de mise en œuvre, l'utilisateur autorisé créé tout d'abord au préalable sa classe de caractéristiques de manière similaire au premier mode de mise en œuvre. Pour ce faire, un signal correspondant à un mouvement de déverrouillage est généré par le capteur de mouvement 12 de l'équipement d'utilisateur 10B-1/10B-2 et envoyé au module d'apprentissage 20A du serveur de déverrouillage 20 pour réaliser l'apprentissage. A cette fin, le serveur 20 extrait ou calcule les valeurs des caractéristiques du signal puis compare ces valeurs avec celles des autres classes de caractéristiques, stockées par le serveur associées aux autres utilisateurs, pour chacune des caractéristiques du signal afin de déterminer les caractéristiques discriminantes par rapport à celles des autres classes et construire ainsi une nouvelle classe de caractéristiques correspondante, dite « classe de caractéristique prédéterminée », que le serveur 20 stocke alors dans sa zone mémoire 21 avec les autres classes de caractéristiques prédéterminées stockées dans la zone mémoire 21 du serveur 20, les classes étant ainsi associées à l'ensemble des utilisateurs autorisé à déverrouiller les différents équipements d'utilisateur 10B-1 et 10B-2. On notera que, comme pour le premier mode de mise en œuvre, une fois la classe de caractéristique associée à l'utilisateur autorisé créée, l'utilisateur peut la compléter à tout moment afin d'améliorer son authentification pour déverrouiller l'équipement d'utilisateur 10B-1/10B-2. Lorsqu'il souhaite déverrouiller l'équipement d'utilisateur 10B-1/10B-2, l'utilisateur autorisé exécute le mouvement de déverrouillage dans une étape S10. Le capteur de mouvement 12 de l'équipement d'utilisateur 10B-1/10B-2 génère alors dans une étape SU un signal relatif audit déplacement. Ce signal est fourni au module de détermination 14 qui détermine, dans une étape S12, au moins une valeur d'au moins une caractéristique dudit signal généré. Cette valeur est ensuite envoyée dans une étape S13a via le module d'envoi 15 de l'équipement d'utilisateur 10B-1/10B-2 au serveur 20 qui la reçoit dans une étape S13b via son module de réception 22.

Le module de comparaison 24 du serveur 20 compare ensuite dans une étape S14 la ou les valeurs déterminées avec la ou les valeurs de la ou des mêmes caractéristiques de chaque classe de caractéristiques prédéterminée stockée dans la zone mémoire 21 du serveur 20 dans le but d'identifier une classe de caractéristiques et authentifier ainsi l'utilisateur.

L'authentification est réalisée par le module de comparaison 24 lorsque les valeurs déterminées et les valeurs stockées dans l'une des classes de caractéristiques sont suffisamment similaires. Par exemple, ces valeurs peuvent être considérées comme suffisamment similaires lorsque la moyenne des valeurs déterminées et la moyenne des valeurs stockées pour une même caractéristique diffèrent de moins 5 %. De préférence, une pluralité d'ensemble de valeurs d'une pluralité de caractéristiques est utilisée pour améliorer la pertinence de l'authentification.

Une fois une classe de caractéristiques identifiée et un utilisateur authentifié, le serveur 20 envoi dans une étape S15a, via son module d'envoi 26, un message de déverrouillage à l'équipement d'utilisateur 10B-1/10B-2 qui le reçoit dans une étape S15b, via son module de communication 15 et procède alors à son déverrouillage dans une étape S16.

Lorsque l'authentification de l'utilisateur n'est pas réalisée (i.e. lorsque la classe de caractéristiques de l'utilisateur autorisé n'a pas été identifiée), l'équipement d'utilisateur 10B-1/10B-2 requière de l'utilisateur, dans une étape S17, de fournir un code, par exemple un code alphanumérique de type code PIN, afin de le déverrouiller.

Dans ce cas, lorsque le code fourni par l'utilisateur dans une étape S18 est correct, l'équipement d'utilisateur 10B-1/10B-2 se déverrouille dans une étape S19. Les valeurs déterminées suite au mouvement de l'utilisateur qui n'avaient pas permis l'authentification peuvent être envoyées, dans une étape S20, au serveur 20 qui les ajoute à la classe de caractéristiques associée à l'utilisateur dans une étape S21 afin d'augmenter la pertinence des authentifications ultérieures.

Le procédé selon l'invention permet donc d'authentifier un utilisateur autorisé pour déverrouiller un équipement d'utilisateur à partir d'un mouvement réalisé par ledit utilisateur. Le procédé selon l'invention permet avantageusement d'exploiter une pluralité de caractéristiques d'un ou plusieurs signaux relatifs à un mouvement de l'utilisateur afin de s'assurer que ledit utilisateur est bien autorisé à déverrouiller l'équipement d'utilisateur. On notera en outre que les échanges de données et d'informations sur les différentes liens et réseaux de communication peuvent être cryptés et/ou sécurisés. Il est à noter enfin que la présente invention n'est pas limitée aux exemples décrits ci- dessus et est susceptible de variantes accessibles à l'homme de l'art.