FR2712711A1 - Motor vehicle usage control calculator. - Google Patents

Motor vehicle usage control calculator. Download PDF

Info

Publication number
FR2712711A1
FR2712711A1 FR9313712A FR9313712A FR2712711A1 FR 2712711 A1 FR2712711 A1 FR 2712711A1 FR 9313712 A FR9313712 A FR 9313712A FR 9313712 A FR9313712 A FR 9313712A FR 2712711 A1 FR2712711 A1 FR 2712711A1
Authority
FR
France
Prior art keywords
data
processor
computer
control
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9313712A
Other languages
French (fr)
Other versions
FR2712711B1 (en
Inventor
Berthet Patrick
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagem SA
Original Assignee
Sagem SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem SA filed Critical Sagem SA
Priority to FR9313712A priority Critical patent/FR2712711B1/en
Priority to IT94TO000915A priority patent/IT1267616B1/en
Priority to DE4441001A priority patent/DE4441001A1/en
Publication of FR2712711A1 publication Critical patent/FR2712711A1/en
Application granted granted Critical
Publication of FR2712711B1 publication Critical patent/FR2712711B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Calculateur de contrôle de l'utilisation d'un véhicule automobile comportant un ensemble d'organes de fonctionnement (40) comprenant, pour la gestion du fonctionnement d'au moins un des organes fonctionnels (40), un processeur (2), des moyens de lecture (5) de moyens de contrôle portatifs (30) et des moyens (10), de réception d'au moins une donnée de contrôle des moyens de contrôle (30), pour autoriser le processeur (2) à gérer l'organe considéré (40), calculateur dans lequel les moyens de réception (10) comprennent des moyens de débrouillage (13), le processeur (2) est agencé pour transmettre au moins une donnée d'autorisation (3) de sa gestion de l'organe (40) à gérer aux moyens de contrôle (30) comprenant des moyens d'embrouillage (31), les moyens de réception (10) étant agencés pour débrouiller (13) ladite donnée, préalablement embrouillée (31) par les moyens de contrôle (30), et la comparer (12) à la donnée (3) transmise aux moyens de contrôle (30) de l'organe géré (40).Computer for controlling the use of a motor vehicle comprising a set of operating members (40) comprising, for managing the operation of at least one of the functional members (40), a processor (2), means for reading (5) portable control means (30) and means (10), for receiving at least one control data from the control means (30), to authorize the processor (2) to manage the organ considered (40), computer in which the reception means (10) comprise descrambling means (13), the processor (2) is arranged to transmit at least one authorization datum (3) for its management of the device (40) to be managed by control means (30) comprising scrambling means (31), the reception means (10) being arranged to unscramble (13) said data, previously scrambled (31) by the control means ( 30), and compare it (12) with the data item (3) transmitted to the control means (30) of the managed organ (40).

Description

1 27127111 2712711

Calculateur de contrôle de l'utilisation d'un véhicule automobile La présente invention concerne un calculateur de contrôle de l'utilisation d'un véhicule automobile comportant un ensemble d'organes de fonctionnement, dont un moteur, comprenant, pour la gestion du fonctionnement d'au moins un des organes fonctionnels, un processeur, des moyens de lecture de moyens de contrôle portatifs et des moyens, de réception d'au moins une donnée de contrôle des moyens de contrôle, pour autoriser le processeur à gérer l'organe considéré. Le contrôle de l'utilisation d'un véhicule automobile consiste à vérifier qu'un individu a bien qualité pour le conduire. Cette qualité peut être matérialisée par une clé mécanique qui permet de débloquer un dispositif antivol, mais cette clé  The present invention relates to a motor vehicle control computer comprising a set of operating members, including a motor, comprising, for managing the operation of a motor vehicle. '' at least one of the functional organs, a processor, means for reading portable control means and means, for receiving at least one control datum from the control means, to authorize the processor to manage the organ in question. The control of the use of a motor vehicle consists in verifying that an individual has good quality to drive it. This quality can be materialized by a mechanical key which makes it possible to unlock an anti-theft device, but this key

est facile à imiter.is easy to imitate.

Il est aussi connu d'utiliser une clé électronique. Dans ce cas, un clavier du tableau de bord du véhicule permet à l'utilisateur d'entrer un code confidentiel qui, après vérification par un circuit électronique associé au clavier, est transformé en un signal de contrôle autorisant le fonctionnement d'un dispositif de commande d'un organe essentiel du véhicule, par exemple un signal sous forme d'une donnée de contrôle d'un calculateur gérant un dispositif d'allumage des bougies du moteur. En plus du clavier, il est aussi connu de prévoir un lecteur de carte à puce, ce qui accroît la protection, puisqu'il faut disposer à la  It is also known to use an electronic key. In this case, a keyboard on the vehicle dashboard allows the user to enter a confidential code which, after verification by an electronic circuit associated with the keyboard, is transformed into a control signal authorizing the operation of a control of an essential organ of the vehicle, for example a signal in the form of control data from a computer managing a device for igniting the spark plugs of the engine. In addition to the keyboard, it is also known to provide a smart card reader, which increases protection, since it is necessary to have the

fois du code et de la carte.both code and card.

Cependant, la donnée de contrôle est en général une simple polarité transmise sur un fil, si bien que le dispositif de contrôle, formé du lecteur et de la carte à puce, est facilement contournable, puisqu'il suffit de débrancher le fil en sortie et d'y appliquer la polarité voulue pour que le calculateur de gestion de  However, the control data is generally a simple polarity transmitted over a wire, so that the control device, formed by the reader and the smart card, is easily bypassable, since it suffices to disconnect the wire at output and apply the desired polarity to it so that the management calculator

I'organe du véhicule puisse fonctionner.  The vehicle body can operate.

La présente invention vise à rendre inefficace toute action frauduleuse directe sur le calculateur de gestion qui aurait pour but de simuler la donnée de contrôle issue d'un dispositif de contrôle d'utilisation, à clé électronique, d'un  The present invention aims to render ineffective any direct fraudulent action on the management computer which would aim to simulate the control data coming from a usage control device, with electronic key, of a

véhicule automobile.motor vehicle.

2 27127112 2712711

A cet effet, l'invention concerne un calculateur du type mentionné cidessus, caractérisé par le fait que les moyens de réception comprennent des moyens de débrouillage, le processeur est agencé pour transmettre au moins une donnée d'autorisation de sa gestion de l'organe à gérer aux moyens de contrôle comprenant des moyens d'embrouillage, les moyens de réception étant agencés pour débrouiller ladite donnée, préalablement embrouillée par les moyens de contrôle, et la comparer à la donnée transmise aux moyens de  To this end, the invention relates to a computer of the type mentioned above, characterized in that the reception means comprise unscrambling means, the processor is arranged to transmit at least one datum authorizing its management of the organ to be managed by the control means comprising scrambling means, the reception means being arranged to unscramble said data, previously scrambled by the control means, and compare it with the data transmitted to the

contrôle pour autoriser la gestion de l'organe géré.  control to authorize the management of the managed body.

Il est ainsi formé une boucle comportant les moyens de contrôle portatifs, par exemple une carte à puce, et, lorsque ceux-ci ne sont pas ceux prévus, les données reçues en retour par le calculateur ne correspondent pas aux données de réponse attendues, si bien que l'utilisation du véhicule est impossible. En particulier, la déconnexion frauduleuse du circuit de réception des moyens de lecture et sa reconnexion à une polarité quelconque ne peut  A loop is thus formed comprising the portable control means, for example a smart card, and, when these are not those provided, the data received in return by the computer does not correspond to the expected response data, if although the use of the vehicle is impossible. In particular, the fraudulent disconnection of the receiving circuit from the reading means and its reconnection to any polarity cannot

simuler la donnée embrouillée attendue.  simulate the expected scrambled data.

Avantageusement, les moyens de réception comportent un générateur de  Advantageously, the reception means comprise a generator

séquences pseudo-aléatoires.pseudo-random sequences.

L'embrouillage et le débrouillage sont effectués selon ces séquences et une  Scrambling and descrambling are carried out according to these sequences and a

simulation éventuelle d'une donnée embrouillée valable est ainsi quasi-  possible simulation of valid scrambled data is thus almost

impossible, même en cas d'observation préalable, lors d'utilisations autorisées,  impossible, even in the event of prior observation, during authorized uses,

des données embrouillées.scrambled data.

Avantageusement toujours, il est prévu des moyens de mémorisation de données d'identification du calculateur pour être comparées à des données  Advantageously still, means are provided for memorizing identification data of the computer in order to be compared with data.

associées des moyens de contrôle portatifs.  associated portable control means.

On peut ainsi identifier individuellement chacun des calculateurs appartenant à une même série de fabrication et, par exemple, transmettre les données d'identification vers les moyens de contrôle pour qu'ils les comparent à ces mêmes données, stockées localement, afin d'autoriser ou non un embrouillage  It is thus possible to identify each of the computers belonging to the same production series individually and, for example, to transmit the identification data to the control means so that they compare them with these same data, stored locally, in order to authorize or no scrambling

correct des données de contrôle.correct control data.

3 27127113 2712711

Afin d'accroître encore la difficulté de détermination, par une observation des données échangées, d'une clé d'embrouillage servant au générateur de séquences pseudo-aléatoires, il est préférable que celui- ci comporte en entrée un circuit d'initialisation agencé pour forcer les sorties du générateur dans un état déterminé.  In order to further increase the difficulty of determining, by observing the data exchanged, a scrambling key used for the generator of pseudo-random sequences, it is preferable that the latter comprises at the input an initialization circuit arranged for force the generator outputs in a determined state.

L'invention sera mieux comprise à l'aide de la description suivante de la forme  The invention will be better understood using the following description of the form

de réalisation préférée du calculateur de contrôle de l'invention, en référence à la figure unique du dessin annexé qui en est une représentation par blocs  preferred embodiment of the control computer of the invention, with reference to the single figure of the accompanying drawing which is a block representation thereof

fonctionnels.functional.

Le calculateur de contrôle de l'utilisation d'un véhicule automobile, référencé 1, est ici logé dans une voiture pour en gérer des organes de fonctionnement, et en particulier l'allumage des bougies du moteur 40 dans cet exemple. Par organe de fonctionnement, il faut comprendre tout organe nécessaire lors du déplacement de la voiture, tel que moteur, système de direction, freins, dont le  The control computer for the use of a motor vehicle, referenced 1, is here housed in a car to manage its operating members, and in particular the ignition of the spark plugs of the engine 40 in this example. By operating member, we must understand any member necessary when moving the car, such as engine, steering system, brakes, including

fonctionnement incorrect ou le blocage empêche l'utilisation de la voiture.  incorrect operation or blockage prevents the use of the car.

Le calculateur 1 comporte un processeur 2, assurant la gestion de l'allumage du moteur 40 indiquée ci-dessus, qui est relié à une mémoire 3 contenant une donnée d'autorisation de l'utilisation de la voiture. Un bus 4 relie le processeur 2 à un lecteur 5 agencé pour recevoir une carte à puce 30 et échanger des données avec elle. Un bus 6 relie le lecteur 5 à un circuit de réception 10 du calculateur 1, dont une sortie fournit au processeur 2 un signal 11 d'autorisation de gestion du moteur 40. On comprendra que les bus 4 et 6  The computer 1 includes a processor 2, which manages the ignition of the engine 40 indicated above, which is connected to a memory 3 containing data authorizing the use of the car. A bus 4 connects the processor 2 to a reader 5 arranged to receive a smart card 30 and exchange data with it. A bus 6 connects the reader 5 to a reception circuit 10 of the computer 1, an output of which supplies the processor 2 with a signal 11 for authorization to manage the engine 40. It will be understood that the buses 4 and 6

peuvent être un seul bus bidirectionnel.  can be a single bidirectional bus.

Le circuit de réception 10 comporte un comparateur 12 et un ensemble 13 débrouilleur de données comprenant un comparateur 14, ici une porte logique OU exclusif, relié en sortie au comparateur 12 et relié en entrée au bus 6 ainsi qu'à une sortie d'un générateur 15 de séquences cycliques pseudo-aléatoires de bits. Il est aussi prévu, ici, un circuit 16 d'initialisation du générateur 15 pour en forcer les sorties dans un état déterminé par un nombre provenant ici du processeur 2. Le générateur 15 est un compteur à grand nombre d'étages associé à des portes logiques commandées par la sortie de certains des étages pour appliquer en rebouclage des signaux sur des entrées parallèles,  The reception circuit 10 includes a comparator 12 and a set 13 data descrambler comprising a comparator 14, here an exclusive OR logic gate, connected at output to comparator 12 and connected at input to bus 6 as well as to an output of a generator 15 of pseudo-random cyclic sequences of bits. There is also provided here a circuit 16 for initialization of the generator 15 to force the outputs into a state determined by a number here coming from the processor 2. The generator 15 is a counter with a large number of stages associated with gates logic controlled by the output of some of the stages to apply loopback signals to parallel inputs,

4 27127114 2712711

de forçage, d'étages précédents et ainsi créer un comptage pseudoaléatoire.  forcing, previous stages and thus create a pseudo-random count.

Le circuit d'initialisation 16 a, pour la clarté de l'exposé, été dessiné séparément du générateur 15 mais est en fait constitué, dans cet exemple, des circuits d'entrée parallèle, ou de forçage, de chacun des étages ci-dessus ainsi que d'un circuit d'horloge commandant l'activation de ces circuits d'entrée parallèle. Le comparateur 12 est aussi relié en entrée à une mémoire 17 contenant une tierce donnée associée à la donnée d'autorisation contenue  The initialization circuit 16 has, for the sake of clarity, been drawn separately from the generator 15 but is in fact constituted, in this example, parallel input circuits, or forcing, of each of the stages above as well as a clock circuit controlling the activation of these parallel input circuits. Comparator 12 is also connected as an input to a memory 17 containing a third datum associated with the authorization datum contained

dans la mémoire 3.in memory 3.

Le comparateur 12 est ici un comparateur parallèle, précédé d'un registre tampon série/parallèle, non représenté, pour mémoriser les bits issus du comparateur 14, et suivi d'une bascule mémorisant le signal 11. Le comparateur 12 pourrait aussi être un comparateur série, comme une porte logique OU exclusif, suivi d'un registre série/parallèle de réception du résultat de la comparaison de chacun des bits de la donnée débrouillée, OU exclusif 12 produisant, en cas de discordance des deux bits appliqués en entrée, le passage temporaire de sa sortie à un état d'inhibition détecté ensuite dans le registre en sortie pour maintenir ou faire passer le signal 11 à un état inhibant  The comparator 12 is here a parallel comparator, preceded by a serial / parallel buffer register, not shown, for memorizing the bits coming from the comparator 14, and followed by a flip-flop memorizing the signal 11. The comparator 12 could also be a comparator serial, like an exclusive OR logic gate, followed by a serial / parallel register of reception of the result of the comparison of each of the bits of the unscrambled data, exclusive OR 12 producing, in the event of discrepancy of the two bits applied at input, the temporary transition from its output to an inhibition state then detected in the output register to maintain or pass signal 11 to an inhibiting state

la gestion du moteur 40 par le processeur 2.  management of engine 40 by processor 2.

Il est prévu, dans cet exemple, un ensemble 20 de contrôle d'identité du calculateur 1. L'ensemble 20 comporte une mémoire morte 21 contenant un mot spécifique de code d'identité, particulier au calculateur 1, qui est appliqué à un comparateur 22, ici une porte OU exclusif, relié en entrée au bus 6 et dont la sortie est mémorisée dans une bascule 23 fournissant un signal 24 de validation d'identité. Le signal 24 contrôle le fonctionnement de la gestion du moteur 40 par le processeur 2, ici en étant appliqué à une entrée de  In this example, an assembly 20 for checking the identity of the computer 1 is provided. The assembly 20 includes a read-only memory 21 containing a specific word of identity code, specific to the computer 1, which is applied to a comparator 22, here an exclusive OR gate, connected at input to bus 6 and the output of which is stored in a flip-flop 23 providing a signal 24 for validation of identity. The signal 24 controls the operation of the management of the engine 40 by the processor 2, here being applied to an input of

verrouillage du générateur 15.generator lock 15.

La carte à puce 30 comporte un circuit 31 d'embrouillage de données, de structure semblable à celle du débrouilleur 13, et une mémoire 32 contenant  The smart card 30 includes a circuit 31 for scrambling data, of a structure similar to that of the descrambler 13, and a memory 32 containing

aussi le mot spécifique de la mémoire 21.  also the specific word from memory 21.

Dans un souci de clarté, les registres tampon nécessaires à l'émission et à la réception de données ainsi que les circuits de synchronisation d'horloge associés n'ont pas été représentés. De même, le protocole de transmission  For the sake of clarity, the buffer registers necessary for the transmission and reception of data as well as the associated clock synchronization circuits have not been shown. Likewise, the transmission protocol

27127112712711

pour déterminer par exemple la position ou l'adresse du circuit destinataire des données transmises et leur nature, par exemple l'emploi d'un marqueur, ou  to determine for example the position or the address of the destination circuit of the transmitted data and their nature, for example the use of a marker, or

jeton, est bien connu de l'homme du métier et n'est pas exposé ici.  token, is well known to those skilled in the art and is not discussed here.

Le fonctionnement du calculateur 1 va maintenant être expliqué. En l'absence de la carte à puce 30 dans le lecteur 5, le signal 11 d'autorisation de gestion empêche toute gestion de l'allumage 40 par le processeur 2. Dans cet exemple, il n'est pas prévu de détecter matériellement l'introduction de la carte à puce 30 dans le lecteur 5, si bien que la donnée d'autorisation contenue dans la mémoire 3 est transmise cycliquement sur le bus 4 par le processeur 2, afin d'effectuer une scrutation et d'en détecter une réponse sur le bus 6 en cas de présence de la carte à puce 30. Dans ce cas, le circuit d'embrouillage 31 de la carte à puce 30 reçoit la donnée d'autorisation et lui applique une transformation par embrouillage avant de la renvoyer sous forme  The operation of the computer 1 will now be explained. In the absence of the smart card 30 in the reader 5, the management authorization signal 11 prevents any management of the ignition 40 by the processor 2. In this example, it is not intended to physically detect the introduction of the smart card 30 into the reader 5, so that the authorization data contained in the memory 3 is transmitted cyclically on the bus 4 by the processor 2, in order to carry out a scan and to detect a response on bus 6 in the event of the presence of the smart card 30. In this case, the scrambling circuit 31 of the smart card 30 receives the authorization data and applies a transformation by scrambling before returning it under form

embrouillée au circuit de réception 10, à travers le bus 6.  scrambled at reception circuit 10, through bus 6.

Le circuit de débrouillage 13 effectue une transformation supplémentaire sur la donnée embrouillée qui la transforme en une donnée débrouillée identique, si la carte à puce 30 est valable, à la tierce donnée contenue dans la mémoire 17. Ainsi, le circuit de réception 10 peut comparer la donnée débrouillée à la donnée d'autorisation, transmise par le processeur 2 sur le bus 4, par l'intermédiaire de la tierce donnée associée à la donnée d'autorisation transmise. L'emploi de deux transformations non inverses l'une de l'autre et d'une association, secrète, entre la donnée d'autorisation émise (3) et la donnée attendue en retour (17) permet ainsi de disposer de trois clés indépendantes, dont la découverte d'une seule n'affecte pas le secret des deux autres. On notera que la comparaison de la donnée d'autorisation (3) avec la donnée débrouillée aurait pu être effectuée en comparant directement ces deux données pour en déterminer une différence, comparée ensuite à une différence  The descrambling circuit 13 performs an additional transformation on the scrambled datum which transforms it into identical descrambled datum, if the smart card 30 is valid, with the third datum contained in the memory 17. Thus, the reception circuit 10 can compare the data unscrambled to the authorization data, transmitted by the processor 2 on the bus 4, via the third data associated with the authorization data transmitted. The use of two non-inverse transformations of one another and of a secret association between the authorization data sent (3) and the data expected in return (17) thus makes it possible to have three independent keys. , the discovery of one of which does not affect the secrecy of the other two. Note that the comparison of the authorization data (3) with the unscrambled data could have been carried out by directly comparing these two data to determine a difference, then compared to a difference

prévue, mémorisée (17).planned, stored (17).

Il aurait pu cependant être prévu d'effectuer une transformation de débrouillage inverse de celle de l'embrouillage et, dans ce cas, la mémoire 17, qui, associée  However, provision could have been made for a reverse scrambling transformation from that of the scrambling and, in this case, the memory 17, which, associated

6 27127116 2712711

avec la mémoire 3, constitue la troisième clé, aurait été inutile puisque la comparaison des données transmise et reçue en retour aurait été une simple recherche d'égalité, par application du contenu de la mémoire 3 au  with memory 3, constitutes the third key, would have been useless since the comparison of the data transmitted and received in return would have been a simple search for equality, by applying the contents of memory 3 to

comparateur 12, la différence indiquée ci-dessus étant nulle.  comparator 12, the difference indicated above being zero.

Le circuit d'initialisation 16 a pour but de faire débuter la séquence cyclique pseudo-aléatoire en un point déterminé du cycle. Ce point est déterminé par un nombre, variable d'une utilisation à l'autre de la carte à puce 30. Ce nombre, qui initialise de même I'embrouilleur 31, aurait pu être engendré par la carte à puce 30 mais est ici engendré par le processeur 2 et correspond ici au nombre  The purpose of the initialization circuit 16 is to start the pseudo-random cyclic sequence at a determined point in the cycle. This point is determined by a number, which varies from one use to another of the smart card 30. This number, which similarly initializes the scrambler 31, could have been generated by the smart card 30 but is here generated by processor 2 and corresponds here to the number

des secondes d'un circuit de base de temps, non représenté, du calculateur 1.  seconds of a time base circuit, not shown, of the computer 1.

Cela aurait pu être le générateur pseudo-aléatoire 15, ou un autre, qui engendre le nombre ci-dessus. Ce nombre est transmis, par le processeur 2, à la carte à puce 30 et à l'entrée du circuit d'initialisation 16. Ainsi, la donnée embrouillée varie d'une utilisation de la carte à puce 30 à la suivante et rend ainsi plus ardue la détection d'un algorithme ou clé d'embrouillage/débrouillage  It could have been the pseudo-random generator 15, or another, which generates the above number. This number is transmitted by processor 2 to the smart card 30 and to the input of the initialization circuit 16. Thus, the scrambled data varies from one use of the smart card 30 to the next and thus makes more difficult to detect a scrambling / unscrambling algorithm or key

utilisé par les circuits d'embrouillage 31 et de débrouillage 13.  used by the scrambling 31 and descrambling 13 circuits.

L'ensemble 20 de contrôle d'identité reçoit, par le bus 6, le mot spécifique de code de la mémoire 32 et le compare à celui de la mémoire 21 afin de vérifier que le calculateur 1 est bien apparié à la carte à puce 30 voulue. On remarquera que les positions relatives de l'ensemble 20 et de la mémoire 32 pourraient être permutées, puisque tous les éléments de contrôle sont dans une boucle 2, 4, 5, 30, 6, 10 et que toute coupure logique de cette boucle  The identity control assembly 20 receives, via the bus 6, the specific code word from the memory 32 and compares it to that of the memory 21 in order to verify that the computer 1 is properly paired with the smart card 30 wanted. It will be noted that the relative positions of the assembly 20 and of the memory 32 could be swapped, since all the control elements are in a loop 2, 4, 5, 30, 6, 10 and that any logical interruption of this loop

invalide le signal 1 1 d'autorisation de gestion.  invalidates the management authorization signal 1 1.

Il peut par ailleurs être prévu qu'une donnée variable soit inclue dans, ou constitue, la donnée d'autorisation (3). Ce peut être un mot de code, fourni par le générateur pseudo-aléatoire 15 ou un autre. Ce peut encore être une donnée d'exploitation pour la gestion de l'organe 40 géré par le processeur 2, ce qui évite de prévoir de mémoriser spécifiquement une donnée d'autorisation et permet aussi de disposer d'une donnée d'autorisation variable, ce qui accroît encore la difficulté de détection frauduleuse de l'algorithme d'embrouillage/débrouillage. Dans ce dernier cas, il pourrait être envisagé de ne pas inhiber par le signal 1 1 la gestion du moteur 40 et de transmettre les  Provision may also be made for variable data to be included in, or constitute, the authorization data (3). It can be a code word, supplied by the pseudo-random generator 15 or another. It can also be an operating data item for the management of the member 40 managed by the processor 2, which avoids having to store specific authorization data and also makes it possible to have variable authorization data, which further increases the difficulty of fraudulent detection of the scrambling / unscrambling algorithm. In the latter case, it could be envisaged not to inhibit by the signal 11 the management of the motor 40 and to transmit the

ordres d'allumage après un passage dans la boucle de contrôle 4, 30, 6, 10.  ignition orders after passing through the control loop 4, 30, 6, 10.

7 27127117 2712711

Lorsque la donnée débrouillée serait incorrecte, la gestion de l'allumage serait  When the unscrambled data is incorrect, the ignition management would be

elle aussi incorrecte et empêcherait en pratique l'usage de la voiture.  it is also incorrect and would in practice prevent the use of the car.

Afin d'autoriser l'utilisation de la voiture par des détenteurs de cartes à puce autres que le détenteur de la carte 30, il peut être prévu d'accéder au calculateur 1 avec la carte 30 puis, à partir de moyens d'entrée de données homme-machine, tels qu'un clavier, reliés au calculateur 1, de mémoriser dans le calculateur 1 I'identité (32) d'une autre carte autorisant l'utilisation de la voiture. Il peut de même être associé, à l'identité de l'une ou l'autre carte, des données limitant l'utilisation de la voiture, par exemple dans sa durée ou dans ses  In order to authorize the use of the car by holders of smart cards other than the holder of the card 30, provision may be made to access the computer 1 with the card 30 and then, from input means of human-machine data, such as a keyboard, linked to the computer 1, to store in the computer 1 the identity (32) of another card authorizing the use of the car. It can likewise be associated, with the identity of one or the other card, of data limiting the use of the car, for example in its duration or in its

performances, par exemple par bridage du moteur au moyen du processeur 2.  performance, for example by clamping the engine by means of processor 2.

8 27127118 2712711

Claims (8)

REVENDICATIONS 1. Calculateur de contrôle de l'utilisation d'un véhicule automobile comportant un ensemble d'organes de fonctionnement (40), dont un moteur, comprenant, pour la gestion du fonctionnement d'au moins un des organes fonctionnels (40), un processeur (2), des moyens de lecture (5) de moyens de contrôle portatifs (30) et des moyens (10), de réception d'au moins une donnée de contrôle des moyens de contrôle (30), pour autoriser le processeur (2) à gérer l'organe considéré (40), calculateur caractérisé par le fait que les moyens de réception (10) comprennent des moyens de débrouillage (13), le processeur (2) est agencé pour transmettre au moins une donnée d'autorisation (3) de sa gestion de l'organe (40) à gérer aux moyens de contrôle (30) comprenant des moyens d'embrouillage (31), les moyens de réception (10) étant agencés pour débrouiller (13) ladite donnée, préalablement embrouillée (31) par les moyens de contrôle (30), et la comparer (12) à la donnée (3) transmise aux moyens de  1. Computer for controlling the use of a motor vehicle comprising a set of operating members (40), including an engine, comprising, for managing the operation of at least one of the functional members (40), a processor (2), reading means (5) of portable control means (30) and means (10), of reception of at least one control datum of control means (30), to authorize the processor ( 2) to manage the organ in question (40), computer characterized in that the reception means (10) comprise descrambling means (13), the processor (2) is arranged to transmit at least one authorization data item (3) from its management of the member (40) to be managed to the control means (30) comprising scrambling means (31), the reception means (10) being arranged to unscramble (13) said data, beforehand scrambled (31) by the control means (30), and compare it (12) with the data (3) tran smise by means of contrôle (30) de l'organe géré (40).  control (30) of the managed organ (40). 2. Calculateur selon la revendication 1, dans lequel lesdits moyens de réception (10) sont agencés (12) pour comparer ladite donnée débrouillée à la donnée transmise par le processeur (2) par l'intermédiaire d'une tierce donnée  2. Computer according to claim 1, wherein said receiving means (10) are arranged (12) to compare said unscrambled data with the data transmitted by the processor (2) via a third party (17) associée à la donnée transmise (3).  (17) associated with the transmitted data (3). 3. Calculateur selon l'une des revendications 1 et 2, dans lequel les moyens de  3. Computer according to one of claims 1 and 2, wherein the means for réception (10) comportent un générateur (15) de séquences pseudoaléatoires.  reception (10) comprise a generator (15) of pseudo-random sequences. 4. Calculateur selon l'une des revendications I à 3, dans lequel il est prévu des  4. Computer according to one of claims I to 3, in which there are provided moyens (21) de mémorisation de données d'identification du calculateur pour être comparées à des données associées (32) des moyens de contrôle  means (21) for storing computer identification data to be compared with associated data (32) of the control means portatifs (30).portable (30). 5. Calculateur selon la revendication 1, dans lequel les moyens de réception (10) comportent une porte logique OU exclusif (12) pour procéder à la comparaison de la donnée (3) transmise par le processeur (2) et de la donnée débrouillée.  5. The computer as claimed in claim 1, in which the reception means (10) comprise an exclusive OR logic gate (12) for comparing the data (3) transmitted by the processor (2) and the unscrambled data. 9 27127119 2712711 6. Calculateur selon l'une des revendications 3 à 5, dans lequel le générateur  6. Computer according to one of claims 3 to 5, wherein the generator (15) de séquences pseudo-aléatoires comporte en entrée un circuit d'initialisation (16) agencé pour forcer les sorties du générateur (15) dans un  (15) of pseudo-random sequences comprises at the input an initialization circuit (16) arranged to force the outputs of the generator (15) into a état déterminé.condition determined. 7. Calculateur selon l'une des revendications 1 à 6, qui est agencé pour  7. Computer according to one of claims 1 to 6, which is arranged for inclure, dans la donnée d'autorisation (3), une donnée de commande dudit  include, in the authorization data (3), an order data for said organé géré (40).managed organ (40). 8. Calculateur selon l'une des revendications 1 à 7, qui est agencé pour gérer  8. Computer according to one of claims 1 to 7, which is arranged to manage un organe d'allumage (40) du moteur.  an ignition member (40) of the engine.
FR9313712A 1993-11-17 1993-11-17 Motor vehicle usage control calculator. Expired - Fee Related FR2712711B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR9313712A FR2712711B1 (en) 1993-11-17 1993-11-17 Motor vehicle usage control calculator.
IT94TO000915A IT1267616B1 (en) 1993-11-17 1994-11-15 MOTOR VEHICLE USE CONTROL PROCESSOR
DE4441001A DE4441001A1 (en) 1993-11-17 1994-11-17 High security vehicle engine control unit incorporates immobiliser

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9313712A FR2712711B1 (en) 1993-11-17 1993-11-17 Motor vehicle usage control calculator.

Publications (2)

Publication Number Publication Date
FR2712711A1 true FR2712711A1 (en) 1995-05-24
FR2712711B1 FR2712711B1 (en) 1995-12-22

Family

ID=9452931

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9313712A Expired - Fee Related FR2712711B1 (en) 1993-11-17 1993-11-17 Motor vehicle usage control calculator.

Country Status (3)

Country Link
DE (1) DE4441001A1 (en)
FR (1) FR2712711B1 (en)
IT (1) IT1267616B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101244715B (en) * 2007-02-12 2010-08-25 联创汽车电子有限公司 Automobile anti-theft system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2306860A (en) * 1995-10-24 1997-05-07 Motorola Inc Encryption/decryption system encrypts data using encrypted key
DE19622721C2 (en) * 1996-06-06 1999-08-05 Megamos F & G Sicherheit Device and method for checking the authorization to use access control devices, in particular locking devices for vehicles

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0456916A1 (en) * 1990-05-11 1991-11-21 Telettra Espana, S.A. Integral protection system for vehicles
EP0521547A1 (en) * 1991-07-01 1993-01-07 Medardo Reggiani Passive action antitheft device
EP0566512A1 (en) * 1992-04-17 1993-10-20 Innovatron Terminaux S.A. Method of controlling access to a function within a module with the aid of a password

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0456916A1 (en) * 1990-05-11 1991-11-21 Telettra Espana, S.A. Integral protection system for vehicles
EP0521547A1 (en) * 1991-07-01 1993-01-07 Medardo Reggiani Passive action antitheft device
EP0566512A1 (en) * 1992-04-17 1993-10-20 Innovatron Terminaux S.A. Method of controlling access to a function within a module with the aid of a password

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101244715B (en) * 2007-02-12 2010-08-25 联创汽车电子有限公司 Automobile anti-theft system

Also Published As

Publication number Publication date
ITTO940915A0 (en) 1994-11-15
ITTO940915A1 (en) 1996-05-15
DE4441001A1 (en) 1995-05-18
FR2712711B1 (en) 1995-12-22
IT1267616B1 (en) 1997-02-07

Similar Documents

Publication Publication Date Title
EP0028965B1 (en) System for the identification of persons requesting access to certain areas
JP2860527B2 (en) Vehicle security device whose usage rights are encoded electronically
EP0035448B1 (en) Method and system for transmitting confidential information
US7000115B2 (en) Method and apparatus for uniquely and authoritatively identifying tangible objects
CA1289239C (en) Method for certifying the authenticity of data exchanged between two devicesconnected by a transmission line
US5600723A (en) Cryptographically secure electric fuel pump system
JPH0524696B2 (en)
FR2653914A1 (en) SYSTEM FOR AUTHENTICATING A MICROCIRCUIT CARD BY A PERSONAL MICROCOMPUTER, AND METHOD FOR ITS IMPLEMENTATION
FR2480539A1 (en) METHOD AND SYSTEM FOR TRANSMITTING SIGNAL MESSAGES
WO1982002446A1 (en) Security method and device for three-party communication of confidential data
WO2006092393A2 (en) Multiple use secure transaction card
FR2718090A1 (en) Theft protection device with electronic coding for authorization of use for vehicles.
WO1990015211A1 (en) Security system
EP0547975A1 (en) Method and system to authenticate, by an external medium, a portable object connected via a transmission line to this medium
EP1055203B1 (en) Protocol between an electronic key and a lock
EP1120662A1 (en) Method for testing an integrated circuit having confidential software or hardware elements
FR2780177A1 (en) SOFTWARE PROTECTION SYSTEM
FR2712711A1 (en) Motor vehicle usage control calculator.
FR2600188A1 (en) Method of accrediting an external environment by a portable object associated with this environment
FR2608338A1 (en) Device for exchanging confidential data between a series of terminals and a concentrator
EP0856624B1 (en) Safety device for motor vehicle and learning method therefor
FR2769446A1 (en) Identification and authentication system for users of data network
EP0568438B1 (en) Method for securing of executable programs against utilisation by an unauthorized person and security system for its application
EP0566512A1 (en) Method of controlling access to a function within a module with the aid of a password
FR2730076A1 (en) Authentication by server of holder of object incorporating microprocessor

Legal Events

Date Code Title Description
ST Notification of lapse