|
(11) | EP 1 186 736 A1 |
| (12) | DEMANDE DE BREVET EUROPEEN |
|
|
|
|
|||||||||||||||||||||||
| (54) | Procédé de sécurisation d'une communication pour un système d'accès dit "Mains libres" |
| (57) Le procédé de sécurisation d'une communication entre un dispositif de reconnaissance
et un organe d'identification de manière à authentifier l'organe d'identification
pour commander le déverrouillage d'ouvrants d'un véhicule et/ou autoriser le démarrage
d'un véhicule, consiste à évaluer un temps de réaction correspondant au temps qui
s'écoule entre l'émission par le dispositif de reconnaissance d'un premier signal
et la réception d'un second signal (SS) émis par l'organe d'identification en réponse
au premier signal. Chaque second signal reçu est amplifié pour avoir une amplitude
maximale correspondant à une amplitude maximale de référence (AMR), et l'évaluation
du temps de réaction est basée sur la mesure d'un intervalle de temps s'écoulant entre
l'instant d'émission d'un premier signal et l'instant auquel le second signal amplifié
(SSA) correspondant atteint une valeur seuil de référence (VSR). En optimisant la
précision de l'évaluation du temps de réaction, on améliore le degré de sécurité du
système. |
[0001] L'invention concerne un procédé de sécurisation d'une communication entre un dispositif de reconnaissance et un organe d'identification apte à communiquer avec le dispositif de reconnaissance de manière à ce que le dispositif de reconnaissance puisse authentifier l'organe d'identification pour commander le déverrouillage d'ouvrants d'un véhicule et/ou autoriser le démarrage d'un véhicule, dans lequel l'authentification est basée sur une évaluation par le dispositif de reconnaissance d'un temps de réaction correspondant au temps qui s'écoule entre l'émission par le dispositif de reconnaissance d'un premier signal en direction de l'organe d'identification et la réception par le dispositif de reconnaissance d'un second signal émis par l'organe d'identification en réponse au premier signal.
[0002] Dans un tel système, la communication bidirectionnelle sous forme d'échange de données entre le dispositif de reconnaissance et l'organe d'identification a généralement pour but que le dispositif de reconnaissance authentifie l'organe d'identification d'une part en vérifiant sa signature et d'autre part en évaluant un temps de réaction dans l'échange de données.
[0003] L'évaluation d'un temps de réaction a pour objectif de détecter un piratage par répéteur: si un premier pirate, muni d'un premier relais émetteur-récepteur, situé à proximité du véhicule, est en relation avec un second pirate, muni d'un second relais émetteur-récepteur situé à proximité du porteur de l'organe d'identification, les- deux pirates sont en mesure de déclencher un échange de données entre le dispositif de reconnaissance et l'organe d'identification, à l'insu du porteur de l'organe d'identification. Cela étant, le répéteur ainsi constitué augmente nécessairement le temps de réaction dans l'échange de données entre le dispositif de reconnaissance et l'organe d'identification. En évaluant un temps de réaction, le dispositif de reconnaissance peut donc détecter un piratage par répéteur, et par-là même, ne pas commander le déverrouillage des ouvrants du véhicule, et/ou ne pas commander le démarrage du véhicule.
[0004] Pour qu'un tel système ait un degré de sécurité satisfaisant, il faut entre autres qu'il soit capable d'évaluer avec suffisamment de précision un tel temps de réaction dans l'échange de données. Typiquement, les premiers signaux et les seconds signaux sont des impulsions, et le dispositif de reconnaissance évalue le temps de réaction en se basant sur une ou plusieurs mesures de l'intervalle de temps qui sépare l'émission d'un premier signal impulsionnel et la réception du second signal impulsionnel correspondant.
[0005] Plus particulièrement, le dispositif de reconnaissance détecte l'instant de réception d'un second signal impulsionnel en prenant en compte l'instant où le front montant du second signal impulsionnel reçu atteint une certaine valeur seuil de référence.
[0006] Le défaut d'une telle solution est que l'évaluation du temps de réaction est influencée par le niveau de réception des seconds signaux impulsionnels par le dispositif de reconnaissance : plus ce niveau de réception est faible, plus l'évaluation du temps de réaction est faussée.
[0008] A cet effet, l'invention a pour objet un procédé de sécurisation d'une communication entre un dispositif de reconnaissance et un organe d'identification apte à communiquer avec le dispositif de reconnaissance de manière à ce que le dispositif de reconnaissance puisse authentifier l'organe d'identification pour commander le déverrouillage d'ouvrants d'un véhicule et/ou autoriser le démarrage d'un véhicule, dans lequel l'authentification est basée sur une évaluation par le dispositif de reconnaissance d'un temps de réaction correspondant au temps qui s'écoule entre l'émission par le dispositif de reconnaissance d'un premier signal en direction de l'organe d'identification et la réception par le dispositif de reconnaissance d'un second signal émis par l'organe d'identification en réponse au premier signal, caractérisé en ce chaque second signal est amplifié par le dispositif de reconnaissance pour avoir une amplitude maximale correspondant à une amplitude maximale de référence, et en ce que l'évaluation du temps de réaction est basée sur la mesure d'un intervalle de temps s'écoulant entre l'instant d'émission d'un premier signal et l'instant auquel le second signal amplifié correspondant atteint une valeur seuil de référence.
[0009] Un tel procédé fait que la précision de l'évaluation du temps de réaction n'est pas conditionnée par les aléas de la transmission entre l'organe d'identification et le dispositif de reconnaissance, en particulier dans le cas d'un système où les impulsions ont un temps de montée lent introduisant une difficulté supplémentaire pour le piratage. En effet, celui-ci introduira un retard d'autant plus long qu'il aura à détecter une impulsion avec un temps de montée lent. La détection de l'impulsion est rendue nécessaire pour la synchronisation des valises de piratage, même si celles-ci se contentent de recopier le spectre.
[0010] Selon un mode de mise en oeuvre particulier du procédé selon l'invention dans lequel dans un premier temps l'organe d'identification émet en direction du dispositif de reconnaissance un signal d'étalonnage pour que le dispositif de reconnaissance ajuste l'amplification en fonction d'un niveau de réception dudit signal d'étalonnage, et dans un second temps le dispositif de reconnaissance émet en direction de l'organe d'identification plusieurs premiers signaux successifs auxquels l'organe d'identification répond par l'émission de seconds signaux correspondants, chaque second signal étant émis dès réception du premier signal correspondant, on obtient un procédé qui réalise un contrôle automatique de gain pour chaque authentification de l'organe d'identification par le dispositif de reconnaissance, pour un coût de fabrication réduit.
[0011] Le procédé selon l'invention sera maintenant décrit plus en détail, et en référence aux dessins annexés qui en illustrent une forme de mise en oeuvre à titre d'exemple non limitatif.
[0013] La figure 2 est une représentation graphique de l'influence du niveau de réception sur la précision de l'évaluation d'un temps de réaction.
[0014] La figure 3 est une représentation schématique sous la forme d'un organigramme du procédé selon l'invention.
[0015] La figure 1 montre de façon schématique un dispositif de reconnaissance DR et un organe d'identification OI d'un système d'accès dit « mains libres ». Le dispositif de reconnaissance DR qui est positionné dans le véhicule comprend une antenne émettrice et réceptrice ADR couplée à un modulateur-démodulateur MD qui communique avec un microcontrôleur MC. L'organe d'identification comprend une antenne émettrice AOI qui est couplée à un module de gestion MG. Ainsi, l'organe d'identification et le dispositif de reconnaissance peuvent échanger des informations par transmission radiofréquence de manière à mettre en oeuvre un protocole d'identification de l'organe d'identification par le dispositif de reconnaissance. Un tel protocole inclut généralement une évaluation du temps de réaction correspondant au temps qui s'écoule entre l'émission d'un premier signal par le dispositif de reconnaissance et la réception par le dispositif de reconnaissance d'un second signal émis par l'organe d'identification en réponse au premier signal, de manière à détecter la présence d'un dispositif de piratage qui augmente nécessairement le temps de réaction. Plus particulièrement, les signaux échangés au cours d'un tel protocole d'identification sont généralement des signaux impulsionnels, de telle manière que le dispositif de reconnaissance émet successivement plusieurs premiers signaux qui sont des tops de synchronisation, et l'organe d'identification répond à chaque top de synchronisation par l'émission d'un second signal correspondant qui est un bit réponse. Plus concrètement, si l'organe d'identification doit par exemple fournir la suite de bits 1011 pour s'identifier auprès du dispositif de reconnaissance, il va émettre une impulsion dès réception d'un premier top de synchronisation émis par le dispositif de reconnaissance, ne rien émettre après réception d'un second top de synchronisation, émettre une impulsion après réception du troisième top de synchronisation, et émettre une impulsion après réception du quatrième top de synchronisation. Ainsi, le dispositif de reconnaissance pourra reconstituer la suite de bits émis par l'organe d'identification, et connaître le temps de réaction en évaluant le temps qui a séparé l'émission du top de synchronisation et la réception de l'impulsion émise par l'organe de reconnaissance, pour le premier, le troisième et le quatrième bit réponse. Dans un tel système d'accès, le niveau de réception des impulsions émises par l'organe d'identification est conditionné par plusieurs paramètres tels que la position de l'antenne AOI de l'organe d'identification par rapport à l'antenne ADR du dispositif de reconnaissance, ou encore par les perturbations électromagnétiques introduites par l'environnement. Ainsi, le niveau de réception des signaux émis par l'organe d'identification est différent pour chaque échange de données, ce qui fausse plus ou moins l'évaluation du temps de réaction de l'organe d'identification.
[0016] En se référant à la figure 2 dans laquelle on a représenté graphiquement un second signal impulsionnel SS tel qu'il peut être reçu par le dispositif de reconnaissance, ainsi que la valeur seuil de référence VSR correspondant au seuil de détection d'une impulsion par le dispositif de reconnaissance, on peut voir que l'évaluation de l'instant de réception du second signal impulsionnel dépend du niveau de réception de ce signal. En effet, si le niveau de réception est haut, comme pour la forme IH, la valeur seuil VSR est atteinte à un instant t1, alors que pour la forme IB correspondant à un niveau de réception plus faible, la valeur seuil est atteinte à un instant t2, avec t2 > t1. Ainsi, l'évaluation d'un temps de réaction est d'autant plus fausse que le niveau de réception est faible.
[0017] Dans cette figure 2 on a encore représenté le second signal impulsionnel reçu amplifié SSA. Ce signal amplifié SSA est le signal reçu à un niveau haut ou bas qui a été amplifié de manière à ce que son amplitude maximale corresponde à une amplitude maximale de référence AMR, ainsi, ce signal amplifié SSA correspond tout aussi bien à l'amplification du second signal SS qu'il ait été reçu à un niveau haut IH, ou à un niveau bas IB. Comme on peut le voir l'instant t0 auquel le second signal amplifié SSA atteint la valeur seuil de référence est alors indépendant du niveau de réception du second signal par le dispositif de reconnaissance.
[0018] Dans la figure 3, on a représenté sous la forme d'un organigramme un protocole d'identification, permettant de voir notamment de quelle manière le niveau d'amplification à appliquer par le dispositif de reconnaissance à une série de seconds signaux peut être choisi. En 10, le dispositif de reconnaissance DR monté dans le véhicule émet un code dit code question en direction de l'organe d'identification. Cette première émission correspondant au début du protocole pourra être par exemple déclenchée par l'appui du conducteur du véhicule sur un poussoir d'une portière. Ce code question est destiné à être traité par l'organe d'identification qui pourra être un identifiant situé dans une poche du conducteur, de manière à ce que l'organe d'identification émette dans la suite un code réponse en direction du dispositif de reconnaissance pour que ce dernier reconnaisse la signature de l'organe d'identification.
[0019] En 20, l'organe d'identification émet un signal étalon qui pourra par exemple être une impulsion de longue durée de manière à ce que le dispositif de reconnaissance évalue en 30 le niveau de réception des signaux émis par l'organe d'identification et en déduise l'amplification à appliquer. Chaque récepteur (dans l'identifiant ou le véhicule) pourra apporter une correction. Deux types de corrections peuvent être implémentées en 40. La première consiste à mesurer le niveau et à tabuler un retard ou une avance fonction du niveau. Par exemple une tension analogique (qui reflète le niveau) peut être convertie en un octet pour obtenir une avance ou un retard tabulé dans le précontrôleur. La seconde consiste à corriger le niveau pour que le signal soit d'une amplitude constante avant le seuil (fig. 2). Cela implique une correction automatique de gain.
[0020] En 50, le dispositif de reconnaissance va émettre des premiers signaux qui sont des tops de synchronisation pour que l'organe d'identification émette en réponse des seconds signaux correspondants de manière à transmettre la suite de bits réponse au dispositif de reconnaissance. Ces seconds signaux pourront être une impulsion émise dès réception du top de synchronisation correspondant si le bit à transmettre vaut 1, et aucune impulsion si le bit à transmettre vaut 0. Au cours de cette transmission, le micro-contrôleur pourra enregistrer les instants où sont émis les tops de synchronisation et les instants où sont reçus les seconds signaux amplifiés SSA correspondants, en vue de calculer en 60 le temps de réaction de l'organe d'identification. Enfin, le temps de réaction évalué sera jugé satisfaisant s'il est inférieur à un temps de réaction de référence, et trop important s'il est supérieur à ce temps de réaction de référence.
1. Un procédé de sécurisation d'une communication entre un dispositif de reconnaissance
(DR) et un organe d'identification (OI) apte à communiquer avec le dispositif de reconnaissance
de manière à ce que le dispositif de reconnaissance puisse authentifier l'organe d'identification
pour commander le déverrouillage d'ouvrants d'un véhicule et/ou autoriser le démarrage
d'un véhicule, dans lequel l'authentification est basée sur une évaluation par le
dispositif de reconnaissance d'un temps de réaction correspondant au temps qui s'écoule
entre l'émission par le dispositif de reconnaissance d'un premier signal en direction
de l'organe d'identification et la réception par le dispositif de reconnaissance d'un
second signal (SS) émis par l'organe d'identification en réponse au premier signal,
caractérisé en ce que chaque second signal (SS) est amplifié par le dispositif de reconnaissance pour avoir
une amplitude maximale correspondant à une amplitude maximale de référence (AMR) encore
appelée correction automatique de gain, et en ce que l'évaluation du temps de réaction est basée sur la mesure d'un intervalle de temps
s'écoulant entre l'instant d'émission d'un premier signal et l'instant auquel le second
signal amplifié (SSA) correspondant atteint une valeur seuil de référence (VSR).
2. Le procédé de sécurisation selon la revendication 1, dans lequel dans un premier temps
l'organe d'identification émet en direction du dispositif de reconnaissance un signal
d'étalonnage (20) pour que le dispositif de reconnaissance ajuste l'amplification
(40) en fonction d'un niveau de réception dudit signal d'étalonnage (30), et dans
un second temps (50) le dispositif de reconnaissance émet en direction de l'organe
d'identification plusieurs premiers signaux successifs auxquels l'organe d'identification
répond par l'émission de seconds signaux correspondants (SS), chaque second signal
étant émis dès réception du premier signal correspondant.
3. Un procédé de sécurisation d'une communication entre un dispositif de reconnaissance
(DR) et un organe d'identification (OI) apte à communiquer avec le dispositif de reconnaissance
de manière à ce que le dispositif de reconnaissance puisse authentifier l'organe d'identification
pour commander le déverrouillage d'ouvrants d'un véhicule et/ou autoriser le démarrage
d'un véhicule, dans lequel l'authentification est basée sur une évaluation par le
dispositif de reconnaissance d'un temps de réaction correspondant au temps qui s'écoule
entre l'émission par le dispositif de reconnaissance d'un premier signal en direction
de l'organe d'identification et la réception par le dispositif de reconnaissance d'un
second signal (SS) émis par l'organe d'identification en réponse au premier signal,
caractérisé en ce que le niveau du signal est mesuré et une correction temporelle est tabulée par un micro-contrôleur.