FR3166226A1 - Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable - Google Patents

Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable

Info

Publication number
FR3166226A1
FR3166226A1 FR2409489A FR2409489A FR3166226A1 FR 3166226 A1 FR3166226 A1 FR 3166226A1 FR 2409489 A FR2409489 A FR 2409489A FR 2409489 A FR2409489 A FR 2409489A FR 3166226 A1 FR3166226 A1 FR 3166226A1
Authority
FR
France
Prior art keywords
spectrum
signature
transducer
gis
authenticating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2409489A
Other languages
English (en)
Inventor
Nicolas LAURENCE
Léonard SERRANO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR2409489A priority Critical patent/FR3166226A1/fr
Priority to PCT/IB2025/058941 priority patent/WO2026053154A1/fr
Publication of FR3166226A1 publication Critical patent/FR3166226A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Ce procédé d’authentification d’un objet (12) par fonction physiquement non clonable réalisée à l’aide d’un transducteur implanté sur l’objet comporte : l’enregistrement (302) d’une mesure, à l’aide du transducteur, d’un spectre (SP) d’une grandeur physique caractéristique de l’objet (12) en réponse à des excitations produites dans une bande fréquentielle prédéterminée, la génération (300, 304, 306, 308, 310) d’une signature numérique (SIG) d’identification de l’objet (12) à partir de cette mesure, et l’authentification (312) de l’objet (12) par comparaison de cette signature (SIG) avec une signature de référence (SIGREF). La génération (300, 304, 306, 308, 310) de la signature (SIG) comporte l’obtention préalable (300) d’au moins un mode fréquentiel (F1, … FN) de résonance de l’objet (12), la transformation (304) du spectre mesuré (SP) par un traitement dépendant de ce mode fréquentiel de résonance, et la génération (306, 308, 310) de la signature (SIG) à partir du spectre transformé (SP’). Figure pour l’abrégé : Fig. 3

Description

Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable
La présente invention concerne un procédé d’authentification d’un objet par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur implanté sur l’objet. Elle concerne également un système et un programme d’ordinateur correspondants.
L'invention s’applique plus particulièrement à un procédé d’authentification comportant les étapes suivantes :
  • enregistrement d’une mesure, obtenue à l’aide du transducteur, d’un spectre d’une grandeur physique caractéristique de l’objet en réponse à une pluralité d’excitations produites dans une bande fréquentielle prédéterminée ;
  • génération d’une signature numérique d’identification de l’objet à partir de cette mesure ;
  • authentification de l’objet par comparaison de la signature numérique d’identification engendrée à partir de la mesure avec une signature numérique d’identification de référence.
Un tel procédé d’authentification d’un objet par l’usage d’une fonction physiquement non clonable est par exemple décrit dans l’article de Sandborn et al, intitulé « Towards secure cyber-physical information association for parts » et publié dans Journal of Manufacturing Systems 59 (2021), pages 27-41. Dans ce document, un spectre fréquentiel d’impédance électromécanique est obtenu par implantation d’un transducteur piézoélectrique sur une pièce industrielle manufacturée et par excitation électromécanique de la pièce dans une bande fréquentielle prédéterminée. Il y est démontré que ce spectre peut bien être considéré comme le résultat d’une fonction physiquement non clonable par la corrélation forte qu’il entretien avec les caractéristiques physiques spécifiques de la pièce manufacturée, en termes de matériau, dimensions, densité, et du transducteur piézoélectrique, en termes de matériau, dimensions et positionnement sur la pièce. Il peut donc théoriquement être exploité pour la génération d’une signature numérique d’identification de la pièce manufacturée et pour son authentification.
Mais chaque mesure d’impédance électromécanique est soumise à du bruit, lié à la pièce elle-même, au transducteur et à l’environnement dans lequel s’effectue la mesure. Il en résulte un bruit tel que, même en exploitant des paramètres de tolérance d’un extracteur flou, l’authentification ne présente généralement pas de résultats concrètement satisfaisants. Elle n’est donc finalement pas robuste.
Il peut ainsi être souhaité de prévoir un procédé d’authentification d’un objet, par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur implanté sur l’objet, qui permette de s’affranchir d’au moins une partie des problèmes et contraintes précités.
Il est donc proposé un procédé d’authentification d’un objet par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur implanté sur l’objet, comportant les étapes suivantes :
  • enregistrement d’une mesure, obtenue à l’aide du transducteur, d’un spectre d’une grandeur physique caractéristique de l’objet en réponse à une pluralité d’excitations produites dans une bande fréquentielle prédéterminée ;
  • génération d’une signature numérique d’identification de l’objet à partir de cette mesure ;
  • authentification de l’objet par comparaison de la signature numérique d’identification engendrée à partir de la mesure avec une signature numérique d’identification de référence ;
dans lequel la génération de la signature numérique d’identification comporte les étapes suivantes :
  • obtention préalable d’au moins un mode fréquentiel de résonance de l’objet dans la bande fréquentielle prédéterminée ;
  • transformation du spectre mesuré par un traitement dépendant dudit au moins un mode fréquentiel de résonance obtenu ; et
  • génération de la signature numérique d’identification à partir du spectre transformé.
Ainsi, grâce à l’exploitation d’une connaissance a priori d’un ou plusieurs mode(s) fréquentiel(s) de résonance de l’objet à identifier dans le spectre mesuré pour transformer ce spectre en conséquence, il devient possible d’engendrer une signature numérique d’identification bien plus pertinente et bien moins sensible aux bruits de mesure, de sorte que l’authentification de l’objet s’en trouve nettement améliorée.
De façon optionnelle, le traitement opéré sur le spectre mesuré comporte un filtrage adapté audit au moins un mode fréquentiel de résonance préalablement obtenu, de manière à obtenir un lissage du spectre hors d’un voisinage dudit au moins un mode fréquentiel de résonance obtenu et une accentuation de chaque pic du spectre présent dans ledit voisinage de chaque mode fréquentiel de résonance obtenu, notamment à l’aide d’un filtre moyenneur ou d’un filtre de Butterworth d’ordre N, N étant un nombre entier supérieur ou égal à 1.
De façon optionnelle également, ledit au moins un mode fréquentiel de résonance de l’objet dans la bande fréquentielle prédéterminée est préalablement obtenu par :
  • simulation réalisée, à l’aide d’un logiciel de simulation par méthode des éléments finis sur un modèle de l’objet sur lequel est implanté le transducteur, dans la bande fréquentielle prédéterminée ; ou
  • mesure réalisée sur au moins un objet de référence sur lequel est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée.
De façon optionnelle également, la comparaison de la signature numérique d’identification engendrée à partir de la mesure avec la signature numérique d’identification de référence est réalisée par application d’un extracteur flou disposant de paramètres de tolérance.
De façon optionnelle également :
  • des valeurs de tolérances de variations autour de chaque mode fréquentiel de résonance de l’objet dans la bande fréquentielle prédéterminée sont préalablement obtenues :
    • par simulation réalisée, à l’aide du logiciel de simulation par méthode des éléments finis sur plusieurs modèles de l’objet sur lequel est implanté le transducteur, dans la bande fréquentielle prédéterminée, en faisant varier des propriétés physiques de l’objet relatives à des tolérances de fabrication ou de vieillissement, ou
    • par mesures réalisées sur plusieurs objets de référence sur chacun desquels est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée, en faisant varier lesdites propriétés physiques de l’objet relatives auxdites tolérances de fabrication ou de vieillissement ; et
  • ces valeurs de tolérances de variations préalablement obtenues sont intégrées dans les paramètres de tolérance de l’extracteur flou.
De façon optionnelle également, la génération de la signature numérique d’identification à partir du spectre transformé comporte :
  • un échantillonnage fréquentiel du spectre transformé pour la sélection d’un nombre prédéterminé de valeurs fréquentielles identifiantes ;
  • une quantification, par exemple hexadécimale, de chaque valeur fréquentielle identifiante sélectionnée ;
  • la génération de la signature numérique d’identification par combinaison des valeurs fréquentielles identifiantes quantifiées.
De façon optionnelle également, un transducteur piézoélectrique est implanté sur l’objet pour l’obtention d’un spectre d’impédance électromécanique en tant que résultat de la fonction physiquement non clonable.
De façon optionnelle également, un procédé d’authentification d’un objet selon la présente invention peut comporter une étape de fourniture de la signature numérique d’identification de référence, engendrée pour le même objet supposé dans des conditions identiques de mesure et transformation de spectre, sous la forme d’un jeton stocké, transmis et authentifié à l’aide d’une chaîne de blocs.
Il est également proposé un système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur implanté sur l’objet, comportant :
  • des moyens d’enregistrement d’une mesure, obtenue à l’aide du transducteur, d’un spectre d’une grandeur physique caractéristique de l’objet en réponse à une pluralité d’excitations produites dans une bande fréquentielle prédéterminée ;
  • une unité de calcul pour :
    • la génération d’une signature numérique d’identification de l’objet à partir de cette mesure, et
    • l’authentification de l’objet par comparaison de la signature numérique d’identification engendrée à partir de la mesure avec une signature numérique d’identification de référence ;
caractérisé en ce que :
  • les moyens d’enregistrement sont adaptés pour l’enregistrement d’au moins un mode fréquentiel de résonance de l’objet obtenu préalablement dans la bande fréquentielle prédéterminée ; et
  • l’unité de calcul est programmée pour :
    • transformer le spectre mesuré par un traitement dépendant dudit au moins un mode fréquentiel de résonance préalablement obtenu, et
    • engendrer la signature numérique d’identification à partir du spectre transformé.
Il est également proposé un programme d’ordinateur téléchargeable depuis un réseau de communication et/ou enregistré sur un support lisible par ordinateur et/ou exécutable par un processeur, comprenant des instructions pour l’exécution des étapes d’un procédé d’authentification d’un objet selon la présente invention, lorsque ledit programme est exécuté par une unité de calcul d’un système d’authentification d’un objet selon la présente invention.
L’invention sera mieux comprise à l’aide de la description qui va suivre, donnée uniquement à titre d’exemple et faite en se référant aux dessins annexés dans lesquels :
  • laFIG. 1représente schématiquement la structure générale d’un système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable, selon un mode de réalisation de l’invention,
  • laFIG. 2représente schématiquement la structure générale d’une installation de suivi d’objet comportant le système d’authentification de laFIG. 1,
  • laFIG. 3illustre les étapes successives d’un procédé de suivi d’un objet, comportant entre autres les étapes d’un procédé d’authentification de cet objet par l’usage d’une fonction physiquement non clonable, selon un mode de réalisation de l’invention,
  • laFIG. 4illustre un exemple d’effet de l’exécution d’une étape de transformation de spectre du procédé de laFIG. 3,
  • laFIG. 5illustre l’effet de l’exécution d’une étape d’échantillonnage sur le spectre traité de laFIG. 4, selon un premier mode de réalisation de cet échantillonnage, et
  • laFIG. 6illustre l’effet de l’exécution de l’étape d’échantillonnage sur le spectre traité de laFIG. 4, selon un deuxième mode de réalisation de cet échantillonnage.
Le système d’authentification 10 d’un objet 12 par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur 14 implanté sur l’objet 12, tel qu’illustré sur laFIG. 1, comporte principalement un calculateur 16 et accessoirement un dispositif 18 de mesure de spectre SP d’une grandeur physique caractéristique de l’objet 12, ainsi qu’un simulateur 20 de l’objet 12 avec son transducteur 14 implanté.
Le dispositif de mesure 18 est un dispositif électronique apte à exciter le transducteur 14 à l’aide de signaux électriques engendrés à de multiples fréquences dans une bande fréquentielle prédéterminée pour obtenir en retour des réponses respectives en amplitudes de manière à former le spectre SP de la grandeur physique considérée en tant que fonction physiquement non clonable. A titre d’exemple non limitatif, le transducteur 14 peut être constitué d’une pastille piézoélectrique fixée à la surface de l’objet 12, excitable à l’aide d’électrodes reliées électriquement au dispositif de mesure 18 pour la mesure d’un spectre d’impédance électromécanique caractéristique de l’objet 12 dans une bande de fréquences prédéterminée, telle que [100 Hz ; 10 000 Hz] explorée par pas de 10 Hz. De façon alternative, le transducteur 14 pourrait être constitué d’un capteur à capacité interdigitée fixée à la surface de l’objet 12, excitable à l’aide d’électrodes reliées électriquement au dispositif de mesure 18 pour la mesure d’un spectre électromagnétique caractéristique de l’objet 12. D’autres variantes peuvent être envisagées en fonction des applications visées, à l’aide d’autres transducteurs, pour la mesure de spectres d’autres grandeurs physiques caractéristiques de l’objet 12 en tant que fonctions physiquement non clonables.
Le simulateur 20 est par exemple un outil logiciel de simulation par méthode des éléments finis, dans lequel peut être enregistré un modèle 22 de l’objet 12 sur lequel est implanté le transducteur 14. Un moteur de simulation 24 prend ce modèle 22 en entrée pour la fourniture par simulation d’au moins un mode fréquentiel de résonance, sous la forme d’au moins une fréquence de résonance notée F1, … FN, dans la bande fréquentielle prédéterminée du spectre SP à mesurer. De façon optionnelle mais avantageuse, plusieurs modèles 22 de l’objet 12 sur lequel est implanté le transducteur 14 sont enregistrés en mémoire dans le simulateur 20, en faisant varier des propriétés physiques de l’objet 12, et éventuellement du transducteur 14, relatives à des tolérances de fabrication ou de vieillissement. Tous ces modèles sont fournis en entrée du moteur de simulation 24 pour obtenir des valeurs ΔF1, … ΔFNde tolérances de variations autour de chaque mode fréquentiel de résonance F1, … FNde l’objet 12 dans la bande fréquentielle prédéterminée.
En variante, l’utilisation du simulateur 20 pourrait être remplacée par la mesure réalisée sur au moins un objet de référence sur lequel est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée, dudit au moins un mode fréquentiel de résonance F1, … FN. En variante également, plusieurs mesures peuvent être réalisées sur plusieurs objets de référence sur chacun desquels est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée, en faisant varier lesdites propriétés physiques de l’objet, et éventuellement du transducteur 14, relatives auxdites tolérances de fabrication ou de vieillissement, pour obtenir les valeurs ΔF1, … ΔFNde tolérances de variations autour de chaque mode fréquentiel de résonance F1, … FNde l’objet 12 dans la bande fréquentielle prédéterminée. Cela peut se faire à l’aide d’un dispositif électronique similaire au dispositif de mesure 18.
Le calculateur 16 comporte une interface 26 pour la réception de données nécessaires à l’exécution de son authentification de l’objet 12. Parmi ces données, l’interface 26 reçoit notamment le spectre SP, fourni par le dispositif de mesure 18, les fréquences de résonance F1, … FNde l’objet 12 avec transducteur 14 dans la bande fréquentielle prédéterminée, fournies par le simulateur 20 ou par mesures référentielles, ainsi que les valeurs ΔF1, … ΔFNde tolérances de variations autour de ces fréquences de résonance F1, … FNcompte tenu des tolérances de fabrication ou de vieillissement précitées, également fournies par le simulateur 20 ou par mesures référentielles. L’interface 26 est en outre destinée à recevoir une signature numérique d’identification de référence SIGREFpropre à l’ensemble constitué de l’objet 12 et de son transducteur 14. Selon une variante optionnelle mais préférée de la présente invention, cette signature de référence est reçue par l’interface 26 sous la forme d’un jeton stockable, transmissible et authentifiable TOKREFde façon connue en soi par une chaîne de blocs.
Le calculateur 16 peut en outre présenter une architecture tout à fait conventionnelle à unité de traitement 28 (par exemple un processeur) associée à au moins une mémoire 30 (par exemple une mémoire RAM ou autre), incluant éventuellement une zone de mémoire 32 dédiée au stockage des données reçues par l’interface 26 sur commande de l’unité de traitement 28. Il peut par exemple être mis en œuvre dans un dispositif informatique tel qu’un ordinateur conventionnel comportant un processeur associé à une ou plusieurs mémoires pour le stockage de fichiers de données et de programmes d’ordinateurs dont les instructions sont destinées à être exécutées par le processeur. Tel qu’illustré sur laFIG. 1, le calculateur 16 comporte ainsi fonctionnellement six programmes d’ordinateurs 34, 36, 38, 40, 42, 44 ou six fonctions d’un même programme d’ordinateur. On notera en effet que les programmes d’ordinateurs 34, 36, 38, 40, 42, 44 sont présentés comme distincts, mais cette distinction est purement fonctionnelle. Ils pourraient tout aussi bien être regroupés selon toutes les combinaisons possibles en un ou plusieurs logiciels. Leurs fonctions pourraient aussi être au moins en partie micro programmées ou micro câblées dans des circuits intégrés dédiés. Ainsi, en variante, le dispositif informatique mettant en œuvre le calculateur 16 pourrait être remplacé par un dispositif électronique composé uniquement de circuits numériques (sans programme d’ordinateur) pour la réalisation des mêmes fonctions. En variante également, au moins une partie des programmes d’ordinateurs précités pourrait être distante et accessible par le calculateur 16 via Internet. D’une façon générale, même si tous les composants logiciels et de mémoire précités sont présentés comme rassemblés dans le même calculateur 16, ils pourraient tout aussi bien être dispersés dans des éléments matériels distincts, voire éloignés les uns des autres, mais interconnectés en réseau (bus de transmission de données, réseau local, réseau étendu, Internet, etc.).
Le programme d’ordinateur 34 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, réalisent une transformation du spectre mesuré SP par un traitement dépendant de chaque fréquence de résonance F1, … FNenregistrée en zone mémoire 32. Ce traitement comporte par exemple un filtrage adapté à chaque fréquence de résonance F1, … FN, de manière à obtenir un lissage du spectre SP hors d’un voisinage de chaque fréquence de résonance F1, … FNet une accentuation de chaque pic du spectre SP lorsqu’il est présent dans ce voisinage, notamment à l’aide d’un filtre moyenneur adapté à chaque fréquence de résonance F1, … FNou d’un filtre de Butterworth d’ordre N, N étant un nombre entier supérieur ou égal à 1. Le voisinage de chaque fréquence de résonance F1, … FNpeut être défini comme étant directement corrélé, voire même égal, à chaque valeur ΔF1, … ΔFNde tolérances de variations. Un spectre transformé SP’ est ainsi obtenu.
A titre d’exemple non limitatif, laFIG. 4illustre le résultat que peut donner une telle transformation sur un spectre SP tel que celui représenté en partie gauche. Sur la base de cinq fréquences de résonance préalablement obtenues indépendamment de la mesure du spectre SP, ordonnées selon leurs amplitudes attendues, la transformation par filtrage donne le spectre transformé SP’ représenté en partie droite de laFIG. 4. On remarque que, alors que le spectre SP présente un nombre important de pics d’amplitude, résultant probablement d’un bruit de mesure, seuls cinq pics subsistent après exécution d’un filtrage moyenneur ou passe-bas adapté aux cinq fréquences de résonance F1, … F5, notés I1, I2, I3, I4 et I5 dans les voisinages respectifs des cinq fréquences de résonance F1, … F5. Cela dit, les cinq pics I1, I2, I3, I4 et I5 se situent à des fréquences qui ne sont pas nécessairement égales à F1, F2, F3, F4et F5.
Le programme d’ordinateur 36 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, réalisent un échantillonnage fréquentiel du spectre transformé SP’ pour la sélection d’un nombre prédéterminé de valeurs fréquentielles identifiantes.
Selon un premier mode de réalisation de cet échantillonnage, laFIG. 5illustre un échantillonnage par pas fréquentiels réguliers du spectre transformé SP’. Dans ce cas, seules les amplitudes échantillonnées doivent être enregistrées en tant que valeurs fréquentielles identifiantes, les fréquences correspondantes étant connues. Selon un deuxième mode de réalisation de cet échantillonnage, laFIG. 6illustre un échantillonnage par conservation uniquement des pics I1, I2, I3, I4 et I5 mesurables dans le spectre transformé SP’. Dans ce cas, les amplitudes échantillonnées I1, I2, I3, I4 et I5 doivent être enregistrées avec les fréquences respectives f1, f2, f3, f4et f5auxquelles elles se situent, en tant que valeurs fréquentielles identifiantes.
Le programme d’ordinateur 38 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, réalisent une quantification, par exemple hexadécimale, de chaque valeur fréquentielle identifiante sélectionnée par l’échantillonnage décrit ci-dessus. Une quantification hexadécimale consiste à coder chaque valeur fréquentielle identifiante sous la forme d’une suite de valeurs hexadécimales. Ainsi, dans le premier mode de réalisation d’échantillonnage de laFIG. 5, seules les amplitudes échantillonnées sont quantifiées, alors que dans le deuxième mode de réalisation d’échantillonnage de laFIG. 6, les amplitudes des pics I1, I2, I3, I4 et I5 sont quantifiées avec leurs fréquences respectives f1, f2, f3, f4et f5.
Le programme d’ordinateur 40 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, réalisent la génération d’une signature numérique d’identification SIG par combinaison des valeurs fréquentielles identifiantes quantifiées. Selon un mode de réalisation particulièrement simple mais non limitatif, la signature numérique d’identification SIG peut résulter d’une concaténation des valeurs fréquentielles identifiantes quantifiées. D’autres méthodes de génération de signature, plus ou moins simples et à la portée de l’homme du métier, peuvent également être envisagées.
Le programme d’ordinateur 42 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, réalisent une comparaison de la signature numérique d’identification SIG avec la signature numérique d’identification de référence SIGREFprécitée, étant entendu que cette dernière a été engendrée pour le même objet 12 supposé, avec le même transducteur 14 supposé, dans des conditions comparables de mesure et transformation de spectre. De façon optionnelle mais avantageuse, la comparaison des signatures SIG et SIGREFest réalisée par application d’un extracteur flou disposant des valeurs ΔF1, … ΔFNde tolérances de variations comme base pour le calcul de ses paramètres de tolérance, sachant qu’au plus simple ces valeurs ΔF1, … ΔFNpeuvent constituer les paramètres de tolérance eux-mêmes. Le fonctionnement d’un tel extracteur flou est connu de l’homme du métier de sorte qu’il ne sera pas détaillé. L’originalité de l’utilisation de cet extracteur flou dans le contexte de la présente invention consiste essentiellement à intégrer les valeurs ΔF1, … ΔFNde tolérances de variations préalablement obtenues dans les paramètres de tolérance de l’extracteur flou.
Enfin, le programme d’ordinateur 44 comporte des instructions qui, lorsqu’elles sont exécutées par l’unité de traitement 28, fournissent un résultat de l’authentification de l’objet 12 en fonction de la comparaison des deux signatures SIG et SIGREF: une authentification validée si les deux signatures sont jugées suffisamment proches par l’extracteur flou, ou une authentification non validée dans le cas contraire.
Une telle authentification par l’usage d’une fonction physiquement non clonable réalisée à l’aide du transducteur 14 implanté sur l’objet 12 peut plus globalement s’inscrire dans un suivi sécurisé de l’objet 12 mis en œuvre par une installation telle que celle de laFIG. 2.
A un stade maîtrisé de sa fabrication et/ou de sa distribution, l’objet 12 est soumis à une mesure par un serveur 46, par exemple similaire à l’ensemble constitué du calculateur 16 et du dispositif de mesure 18, pour la génération de la signature numérique d’identification de référence SIGREF. Cette signature de référence est engendrée selon la même chaîne de traitement que celle décrite précédemment pour la signature numérique d’identification SIG.
Outre le serveur 46 de génération de la signature numérique d’identification de référence SIGREF, l’installation de laFIG. 2prévoit une chaîne de blocs 48 apte à rendre cette signature de référence SIGREFdisponible sous la forme d’un jeton stockable, transmissible et authentifiable TOKREFde façon connue en soi à l’aide de la chaîne de blocs 48.
L’installation de laFIG. 2comporte donc également le système d’authentification 10 de laFIG. 1, apte à extraire la signature numérique d’identification de référence SIGREFdu jeton authentifiable TOKREFde façon totalement sécurisée et authentifiée grâce à la chaîne de blocs 48 pour authentifier (par certificat 50) ou pas l’objet 12 à tout moment de son parcours de vie non maîtrisé.
Un procédé de suivi de l’objet 12, comportant entre autres les étapes d’un procédé d’authentification de cet objet par l’usage d’une fonction physiquement non clonable, va maintenant être décrit en référence à laFIG. 3selon un mode de réalisation de l’invention mettant en œuvre l’installation de laFIG. 2et le système d’authentification 10 de laFIG. 1.
Au cours d’une étape préalable 100, le simulateur 20 détermine, à l’aide du modèle 22, au moins un mode fréquentiel de résonance de l’objet 12 avec transducteur 14, sous la forme d’au moins une fréquence de résonance notée F1, … FN, dans la bande fréquentielle prédéterminée de mesure du spectre SP. Il détermine également optionnellement mais avantageusement, par modélisation des tolérances de fabrication et/ou de vieillissement, les valeurs ΔF1, … ΔFNde tolérances de variations autour de chaque mode fréquentiel de résonance F1, … FNpour l’objet 12. Comme indiqué précédemment, le simulateur 20 peut être remplacé par des mesures réalisées sur au moins un objet de référence pour l’exécution de l’étape 100.
Au cours d’une étape 200 indépendante de l’étape 100, l’objet 12 est soumis à une mesure par le serveur 46 pour la génération de la signature numérique d’identification de référence SIGREF. Comme indiqué précédemment, cette génération de signature de référence est réalisée à un stade maîtrisé de la fabrication et/ou de la distribution de l’objet 12 puisqu’elle doit ensuite permettre de l’authentifier quel que soit son parcours ultérieur.
Au cours d’une étape suivante 202, la signature numérique d’identification de référence SIGREFest traitée par la chaîne de blocs 48 pour l’obtention du jeton stockable, transmissible et authentifiable TOKREF.
Au cours d’une étape 204 suivante, exécutée par le calculateur 16 à tout moment du parcours de vie de l’objet 12 pour son authentification, la signature numérique d’identification de référence SIGREFest extraite du jeton TOKREFà l’aide de la chaîne de blocs 48.
Le procédé d’authentification proprement dit de l’objet 12, pouvant être mis en œuvre par le système d’authentification 10 à tout moment de son parcours de vie, va maintenant être détaillé.
Au cours d’une étape 300, l’interface 26 du calculateur 16 reçoit les valeurs de fréquences de résonance F1, … FNde l’objet 12 avec transducteur 14 dans la bande fréquentielle prédéterminée, fournies par le simulateur 20 ou par mesures référentielles, ainsi que les valeurs ΔF1, … ΔFNde tolérances de variations autour de ces fréquences de résonance F1, … FNcompte tenu des tolérances de fabrication ou de vieillissement de l’objet 12, également fournies par le simulateur 20 ou par mesures référentielles. Ces valeurs sont stockées en zone de mémoire 32.
Au cours d’une étape 302, le dispositif de mesure 18 produit le spectre SP dans la bande fréquentielle prédéterminée et le transmet au calculateur 16 qui le reçoit via son interface 26 et le stocke en zone de mémoire 32.
Ensuite, au cours d’une étape 304 réalisée par l’exécution du programme d’ordinateur 34 par l’unité de traitement 28, le spectre SP est transformé, comme décrit précédemment et comme illustré à titre d’exemple simple par laFIG. 4, en spectre transformé SP’.
Au cours d’une étape suivante 306 réalisée par l’exécution du programme d’ordinateur 36 par l’unité de traitement 28, le spectre transformé SP’ est échantillonné pour la sélection des valeurs fréquentielles identifiantes, que ce soit par exemple celles de laFIG. 5ou celles de laFIG. 6.
Au cours d’une étape suivante 308 réalisée par l’exécution du programme d’ordinateur 38 par l’unité de traitement 28, les valeurs fréquentielles identifiantes sont quantifiées, par exemple chacune sous la forme d’une suite de valeurs hexadécimales.
Au cours d’une étape suivante 310 réalisée par l’exécution du programme d’ordinateur 40 par l’unité de traitement 28, la signature numérique d’identification SIG est engendrée par combinaison des valeurs fréquentielles identifiantes quantifiées.
Au cours d’une étape suivante 312 réalisée par l’exécution du programme d’ordinateur 42 par l’unité de traitement 28, la signature numérique d’identification SIG est comparée à la signature numérique d’identification de référence SIGREF. Comme précisé précédemment, cette comparaison est avantageusement réalisée par application d’un extracteur flou disposant des valeurs ΔF1, … ΔFNde tolérances de variations comme paramètres de tolérance, ou au moins intégrées d’une façon ou d’une autre dans ces paramètres de tolérance.
Enfin, par exécution du programme d’ordinateur 44 par l’unité de traitement 28, et en fonction de la comparaison des deux signatures SIG et SIGREFpar l’extracteur flou, l’objet 12 est authentifié ou pas.
Il apparaît clairement qu’un système d’authentification tel que celui décrit précédemment permet d’optimiser l’usage d’une fonction physiquement non clonable, i.e. le spectre d’une grandeur physique caractéristique de l’objet dans une bande fréquentielle prédéterminée, grâce à l’exploitation d’une connaissance a priori d’un ou plusieurs mode(s) fréquentiel(s) de résonance de l’objet à authentifier dans cette bande fréquentielle pour constituer sa signature numérique d’identification. Lorsqu’il est en outre intégré dans un suivi de l’objet mettant en œuvre une chaîne de blocs pour authentifier la signature de référence, l’authentification est à la fois robuste et hautement sécurisée.
On notera par ailleurs que l’invention n’est pas limitée aux modes de réalisation décrits précédemment.
Ainsi par exemple, même si une transformation de spectre SP en SP’ particulièrement simple a été détaillée, l’homme du métier est apte à envisager tout traitement plus complexe bien connu permettant d’optimiser le lissage du spectre tout en accentuant ses pics identifiants.
Il apparaîtra plus généralement à l'homme de l'art que diverses modifications peuvent être apportées aux modes de réalisation décrits ci-dessus, à la lumière de l'enseignement qui vient de lui être divulgué. Dans la présentation détaillée de l’invention qui est faite précédemment, les termes utilisés ne doivent pas être interprétés comme limitant l’invention aux modes de réalisation exposés dans la présente description, mais doivent être interprétés pour y inclure tous les équivalents dont la prévision est à la portée de l'homme de l'art en appliquant ses connaissances générales à la mise en œuvre de l'enseignement qui vient de lui être divulgué.

Claims (10)

  1. Procédé d’authentification d’un objet (12) par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur (14) implanté sur l’objet (12), comportant les étapes suivantes :
    • enregistrement (302) d’une mesure, obtenue à l’aide du transducteur (14), d’un spectre (SP) d’une grandeur physique caractéristique de l’objet (12) en réponse à une pluralité d’excitations produites dans une bande fréquentielle prédéterminée ;
    • génération (300, 304, 306, 308, 310) d’une signature numérique (SIG) d’identification de l’objet (12) à partir de cette mesure ;
    • authentification (312) de l’objet (12) par comparaison de la signature numérique d’identification (SIG) engendrée à partir de la mesure avec une signature numérique d’identification de référence (SIGREF) ;
    caractérisé en ce que la génération (300, 304, 306, 308, 310) de la signature numérique d’identification (SIG) comporte les étapes suivantes :
    • obtention préalable (300) d’au moins un mode fréquentiel (F1, … FN) de résonance de l’objet (12) dans la bande fréquentielle prédéterminée ;
    • transformation (304) du spectre mesuré (SP) par un traitement dépendant dudit au moins un mode fréquentiel de résonance obtenu (F1, … FN) ; et
    • génération (306, 308, 310) de la signature numérique d’identification (SIG) à partir du spectre transformé (SP’).
  2. Procédé d’authentification d’un objet (12) selon la revendication 1, dans lequel le traitement opéré sur le spectre mesuré (SP) comporte un filtrage adapté audit au moins un mode fréquentiel de résonance préalablement obtenu (F1, … FN), de manière à obtenir un lissage du spectre hors d’un voisinage dudit au moins un mode fréquentiel de résonance obtenu (F1, … FN) et une accentuation de chaque pic du spectre présent dans ledit voisinage de chaque mode fréquentiel de résonance obtenu (F1, … FN), notamment à l’aide d’un filtre moyenneur ou d’un filtre de Butterworth d’ordre N, N étant un nombre entier supérieur ou égal à 1.
  3. Procédé d’authentification d’un objet (12) selon la revendication 1 ou 2, dans lequel ledit au moins un mode fréquentiel (F1, … FN) de résonance de l’objet (12) dans la bande fréquentielle prédéterminée est préalablement obtenu par :
    • simulation (100) réalisée, à l’aide d’un logiciel (24) de simulation par méthode des éléments finis sur un modèle (22) de l’objet (12) sur lequel est implanté le transducteur (14), dans la bande fréquentielle prédéterminée ; ou
    • mesure réalisée sur au moins un objet de référence sur lequel est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée.
  4. Procédé d’authentification d’un objet (12) selon l’une quelconque des revendications 1 à 3, dans lequel la comparaison de la signature numérique d’identification (SIG) engendrée à partir de la mesure avec la signature numérique d’identification de référence (SIGREF) est réalisée par application d’un extracteur flou disposant de paramètres de tolérance.
  5. Procédé d’authentification d’un objet (12) selon les revendications 3 et 4, dans lequel :
    • des valeurs de tolérances de variations (ΔF1, … ΔFN) autour de chaque mode fréquentiel (F1, … FN) de résonance de l’objet (12) dans la bande fréquentielle prédéterminée sont préalablement obtenues :
      • par simulation (100) réalisée, à l’aide du logiciel (24) de simulation par méthode des éléments finis sur plusieurs modèles (22) de l’objet (12) sur lequel est implanté le transducteur (14), dans la bande fréquentielle prédéterminée, en faisant varier des propriétés physiques de l’objet (12) relatives à des tolérances de fabrication ou de vieillissement, ou
      • par mesures réalisées sur plusieurs objets de référence sur chacun desquels est implanté un transducteur de référence, dans la bande fréquentielle prédéterminée, en faisant varier lesdites propriétés physiques de l’objet relatives auxdites tolérances de fabrication ou de vieillissement ; et
    • ces valeurs de tolérances de variations préalablement obtenues (ΔF1, … ΔFN) sont intégrées dans les paramètres de tolérance de l’extracteur flou.
  6. Procédé d’authentification d’un objet (12) selon l’une quelconque des revendications 1 à 5, dans lequel la génération (306, 308, 310) de la signature numérique d’identification (SIG) à partir du spectre transformé (SP’) comporte :
    • un échantillonnage fréquentiel (306) du spectre transformé (SP’) pour la sélection d’un nombre prédéterminé de valeurs fréquentielles identifiantes ;
    • une quantification (308), par exemple hexadécimale, de chaque valeur fréquentielle identifiante sélectionnée ;
    • la génération de la signature numérique d’identification (SIG) par combinaison (310) des valeurs fréquentielles identifiantes quantifiées.
  7. Procédé d’authentification d’un objet (12) selon l’une quelconque des revendications 1 à 6, dans lequel un transducteur piézoélectrique (14) est implanté sur l’objet (12) pour l’obtention d’un spectre (SP) d’impédance électromécanique en tant que résultat de la fonction physiquement non clonable.
  8. Procédé d’authentification d’un objet (12) selon l’une quelconque des revendications 1 à 7, comportant une étape (202) de fourniture de la signature numérique d’identification de référence (SIGREF), engendrée pour le même objet supposé dans des conditions identiques de mesure et transformation de spectre, sous la forme d’un jeton (TOKREF) stocké, transmis et authentifié à l’aide d’une chaîne de blocs (48).
  9. Système (10) d’authentification d’un objet (12) par l’usage d’une fonction physiquement non clonable réalisée à l’aide d’un transducteur (14) implanté sur l’objet (12), comportant :
    • des moyens (26, 28, 32) d’enregistrement d’une mesure, obtenue à l’aide du transducteur (14), d’un spectre (SP) d’une grandeur physique caractéristique de l’objet (12) en réponse à une pluralité d’excitations produites dans une bande fréquentielle prédéterminée ;
    • une unité de calcul (28, 30) pour :
      • la génération d’une signature numérique (SIG) d’identification de l’objet (12) à partir de cette mesure, et
      • l’authentification de l’objet (12) par comparaison (42) de la signature numérique d’identification (SIG) engendrée à partir de la mesure avec une signature numérique d’identification de référence (SIGREF) ;
    caractérisé en ce que :
    • les moyens d’enregistrement (26, 28, 32) sont adaptés pour l’enregistrement d’au moins un mode fréquentiel (F1, … FN) de résonance de l’objet (12) obtenu préalablement dans la bande fréquentielle prédéterminée ; et
    • l’unité de calcul (28, 30) est programmée (34, 36, 38, 40) pour :
      • transformer (34) le spectre mesuré (SP) par un traitement dépendant dudit au moins un mode fréquentiel de résonance préalablement obtenu (F1, … FN), et
      • engendrer (36, 38, 40) la signature numérique d’identification (SIG) à partir du spectre transformé (SP’).
  10. Programme d’ordinateur téléchargeable depuis un réseau de communication et/ou enregistré sur un support lisible par ordinateur et/ou exécutable par un processeur, caractérisé en ce qu’il comprend des instructions pour l’exécution des étapes d’un procédé d’authentification d’un objet (12) selon l’une quelconque des revendications 1 à 8, lorsque ledit programme est exécuté par une unité de calcul (28, 30) d’un système d’authentification (10) d’un objet (12) selon la revendication 9.
FR2409489A 2024-09-06 2024-09-06 Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable Pending FR3166226A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2409489A FR3166226A1 (fr) 2024-09-06 2024-09-06 Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable
PCT/IB2025/058941 WO2026053154A1 (fr) 2024-09-06 2025-09-05 Procédé et système d'authentification d'un objet par l'usage d'une fonction physiquement non clonable

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2409489A FR3166226A1 (fr) 2024-09-06 2024-09-06 Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable
FR2409489 2024-09-06

Publications (1)

Publication Number Publication Date
FR3166226A1 true FR3166226A1 (fr) 2026-03-13

Family

ID=93840985

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2409489A Pending FR3166226A1 (fr) 2024-09-06 2024-09-06 Procédé et système d’authentification d’un objet par l’usage d’une fonction physiquement non clonable

Country Status (2)

Country Link
FR (1) FR3166226A1 (fr)
WO (1) WO2026053154A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021113881A1 (fr) * 2018-12-05 2021-06-10 Ares Technologies, Inc. Appareil matériel informatique sécurisé
US20210266159A1 (en) * 2020-02-25 2021-08-26 Lexmark International, Inc. Acoustical physically unclonable function (puf) and system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021113881A1 (fr) * 2018-12-05 2021-06-10 Ares Technologies, Inc. Appareil matériel informatique sécurisé
US20210266159A1 (en) * 2020-02-25 2021-08-26 Lexmark International, Inc. Acoustical physically unclonable function (puf) and system

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CHIZH MARGARITA ET AL: "Broadband Microwave Imaging for Foam Insulation Diagnostics", 2018 PROGRESS IN ELECTROMAGNETICS RESEARCH SYMPOSIUM (PIERS-TOYAMA), THE INSTITUTE OF ELECTRONICS, INFORMATION AND COMMUNICATION ENGINEERS (IEICE), 1 August 2018 (2018-08-01), pages 1887 - 1894, XP033488695, DOI: 10.23919/PIERS.2018.8598093 *
JORGE GUAJARDO ET AL: "Anti-counterfeiting, key distribution, and key storage in an ambient world via physical unclonable functions", INFORMATION SYSTEMS FRONTIERS ; A JOURNAL OF RESEARCH AND INNOVATION, KLUWER ACADEMIC PUBLISHERS, BO, vol. 11, no. 1, 23 October 2008 (2008-10-23), pages 19 - 41, XP019677732, ISSN: 1572-9419 *
SANDBORN ET AL.: "Towards secure cyber-physical information association for parts", JOURNAL OF MANUFACTURING SYSTEMS, vol. 59, 2021, pages 27 - 41, XP086579102, DOI: 10.1016/j.jmsy.2021.01.003

Also Published As

Publication number Publication date
WO2026053154A1 (fr) 2026-03-12

Similar Documents

Publication Publication Date Title
EP3414701B1 (fr) Procédé et dispositif d'anonymisation de données stockées dans une base de données
FR2994745A1 (fr) Procede d'estimation du vieillissement d'une batterie
FR2963503A1 (fr) Procede pour generer une paire requete/reponse dans une machine electrique et machine electrique mettant en oeuvre le procede
EP3658881A1 (fr) Procede et dispositif de recherche d'un defaut susceptible d'affecter un dispositif mecanique tournant de transmission de puissance
EP1741047A2 (fr) Procédé de recherche de contenu, notamment d'extraits communs entre deux fichiers informatiques
WO2026053154A1 (fr) Procédé et système d'authentification d'un objet par l'usage d'une fonction physiquement non clonable
EP2920652B1 (fr) Holographie hétérodyne numérique hors-axe
EP1782536B1 (fr) Procede de generation d'un signal numerique representatif des erreurs d'appariement d'un systeme de conversion analogique numerique a entrelacement temporel, et un convertisseur analogique numerique a entrelacement temporel l'utilisant
EP1815223B1 (fr) Dispositif de commande d'un moteur a combustion interne
EP2980529A1 (fr) Procede d'estimation de la distance d'un objet a un systeme d'imagerie
FR3039676A1 (fr) Procede de determination d'une contrainte alternee maximale admissible pour une piece soumise a des sollicitations cycliques; unite de determination d'une telle contrainte
EP2865158B1 (fr) Procede d'authentification de paquets de donnees recus par une station d'un systeme de telecommunications numerique
EP1895433A1 (fr) Procédé d'estimation de phase pour la modélisation sinusoidale d'un signal numérique
FR2662818A1 (fr) Procede et dispositif de correction de la reponse de capteurs sismiques a un signal d'emission non conforme a une reference donnee.
EP3237919A1 (fr) Procede d'estimation de grandeurs physiques caracteristiques d'une batterie electrique
FR2903794A1 (fr) Procede de modelisation de l'activite de commutation d'un circuit numerique
WO2005019841A2 (fr) Procede de traitement du signal pour le calcul de spectres de signaux sous-echantillonnes
EP2304510A1 (fr) Estimation de la réponse impulsionnelle d'un système à partir d'observations binaires
EP1078321A1 (fr) Procede pour reconstruire une surface avec mise en oeuvre d'une prediction lineaire et applications de ce procede
EP2834761A1 (fr) Procede de simulation d'auto assemblage de copolymeres a blocs pour la conception d'un circuit imprime, procede de conception, systeme de conception et programme d'ordinateur correspondants
FR3138555A1 (fr) Procédé de détermination de la température des gaz de sortie d’un moteur et procédé de mesure de l’usure d’un moteur
FR3145415A1 (fr) Détermination d’une moyenne d’une fréquence porteuse d’un signal pseudo-périodique
Kazamarande et al. Stabilité numérique de l'algorithme de Levinson
EP2045957A1 (fr) Calcul de preuve d'appartenance d'un secret à un intervalle, mettant en oeuvre und décomposition binaire
FR3037137A1 (fr) Systeme de mesure, estimateur, procede pour estimer au moins une variable ; machine tournante ou a comportement cyclique comportant le systeme de mesure

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20260313