EP2402913A1 - Communication de la mise en fonction d'un équipement embarqué dans un véhicule - Google Patents

Communication de la mise en fonction d'un équipement embarqué dans un véhicule Download PDF

Info

Publication number
EP2402913A1
EP2402913A1 EP11171844A EP11171844A EP2402913A1 EP 2402913 A1 EP2402913 A1 EP 2402913A1 EP 11171844 A EP11171844 A EP 11171844A EP 11171844 A EP11171844 A EP 11171844A EP 2402913 A1 EP2402913 A1 EP 2402913A1
Authority
EP
European Patent Office
Prior art keywords
data
verification
instantaneous
equipment
tachograph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP11171844A
Other languages
German (de)
English (en)
Other versions
EP2402913B1 (fr
Inventor
Pascal Bodin
Jacques Chambon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP2402913A1 publication Critical patent/EP2402913A1/fr
Application granted granted Critical
Publication of EP2402913B1 publication Critical patent/EP2402913B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Definitions

  • the invention relates to the general field of vehicles equipped with an electronic tachograph and an on-board equipment for the management of vehicle fleets.
  • the present invention relates to the verification of the activation of an on-board equipment in a vehicle.
  • the services offered include the positioning of the vehicle, the recovery of positions to a central site, the sending of missions to a vehicle from the central site, etc.
  • This type of application uses equipment embedded in the vehicle that contains a satellite positioning device and that can communicate with the central site.
  • Some functions of fleet management applications may not be positively perceived by the drivers of the vehicles involved.
  • One of these mechanisms is simply to prevent the on-board equipment from operating, for example by stopping it voluntarily, or by sabotaging the power supply of the equipment.
  • some fraud can be performed in a sufficiently discrete manner that it is difficult to detect them.
  • a fraud may consist in manipulating the data relating to the route.
  • the invention aims to facilitate the fight against fraud relating to equipment on board a vehicle.
  • the invention aims to provide a method of communication allowing the verification of the commissioning of a device, which does not present at least some of the disadvantages of the prior art.
  • the data are signed, it is possible to authenticate their origin (the signature being specific to the tachograph, they come from the relevant tachograph) and their integrity (they have not been modified compared to what they were when of their generation in the tachograph).
  • the fact that the signed data are stored by the on-board equipment is proof that the on-board equipment, and of course the tachograph, was in operation at the current date stored. Fraud consisting in preventing the activation of the on-board equipment can therefore be easily detected by noting the absence of memorized signed data.
  • the verification device enables a third party to take cognizance of the signed data, which enables him to verify that the on-board equipment was in operation on the current date contained in the data obtained from the tachograph.
  • the verification device can for example be located at the central site of a transport company or be a portable device used on the roads by a person responsible for control.
  • the communication method may comprise, before the obtaining step, a request step comprising sending a data request to said electronic tachograph.
  • the on-board equipment can obtain the signed data when it wishes, in response to the data request. For example, the on-board equipment sends a data request when it is turned on.
  • said requesting step is repeated over a period of time during which verification of the start-up is desired.
  • the repetition of the request step therefore makes it possible to check the start-up over a period of time and not only in a specific manner.
  • the on-board equipment may possibly be put into operation before the electronic tachograph.
  • the repetition of the request step in this case, to obtain the signed data as soon as the tachograph is turned on.
  • the second data being signed it is possible to ascertain their origin (they come from the tachograph concerned) and their integrity (they have not been modified compared to what they were when they were generated in the tachograph).
  • the search for a correspondence between the first data and the second data may give no result, which can detect the fraud. Fraud is therefore more difficult to achieve.
  • the first data contains a missing data indicator
  • said data verification step comprising, if no correspondence has been found between the first data and the second data, a step of determining the authenticity of the first data. according to said indicator of missing data.
  • the first data expected to be provided by the positioning device is incorrect or missing in a large part.
  • the use of the missing data indicator distinguishes between the two cases. In the case of incorrect data, the impossibility of finding a match indicates with a high probability of fraud.
  • a correspondence between the first data and the second data can be found in some cases.
  • the search for a correspondence between the second data and the third data, containing a series of instantaneous speeds determined according to the sequence of positions, is a complementary test to detect a fraud or on the contrary to increase the confidence in the integrity of the data provided by the positioning device.
  • the method comprises, in case of correspondence between at least a first instantaneous speed of the first series of instantaneous gears and at least a second instantaneous speed of the second series of instantaneous gears, a step of obtaining the date of this first instantaneous speed or instantaneous second speed and at least one positioning data for which the first instantaneous speed was generated by the positioning device.
  • Such exploitation of positioning data may be useful in certain applications of vehicle traffic.
  • the invention also relates to a vehicle comprising an equipment according to the invention above and an electronic tachograph connected to said equipment.
  • the verification data may comprise a vehicle identification, said vehicle identification being registered in association with said information.
  • the invention is also directed to a computer program comprising instructions for executing the steps of the above communication method or verification method when said program is executed by a computer.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the invention also relates to a recording medium or information carrier readable by a computer, and comprising instructions of a computer program as mentioned above.
  • the recording media mentioned above can be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the recording media may correspond to a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the recording media may correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the figure 1 represents a vehicle 1 heavyweight equipped with a 2 embedded equipment and an electronic tachograph 3.
  • the equipment 2 and the tachograph 3 can communicate via a link 4.
  • the figure 1 also represents a verification device 5 which can communicate with the equipment 2 via a link 6.
  • the equipment 2 allows the implementation of fleet management applications of vehicles.
  • the equipment 2 can communicate with a central site (not shown) for example for the positioning of the vehicle 1, the recovery of positions to the central site, sending missions to the vehicle 1 from the central site, etc.
  • the equipment 2 is shown schematically on the figure 2 . It comprises in particular a microprocessor 20, a communication interface 21, a read-only memory 22, a random access memory 23, a positioning device 24 and a communication interface 25.
  • the microprocessor 20 makes it possible to execute programs stored in the read-only memory 22 , using the RAM 23.
  • the communication interface 21 allows the equipment 2 to communicate with the tachograph 3 via the link 4, which is for example a wired link.
  • the positioning device 24 is for example a GPS positioning device such as GPS, Glonass, Galileo, etc. It is able to generate position data, instantaneous speed, date and time. The data generated by the positioning device 24 can be stored in the random access memory 23.
  • the device 2 also comprises a flash memory in which the data generated by the positioning device 24 is stored, which allows avoid data loss in the event of a temporary loss of power supply.
  • the communication interface 25 allows the equipment 2 to communicate with the verification device 5 or with the central site, via the link 6.
  • the link 6 may be a wired or wireless link.
  • the tachograph 3 is an electronic tachograph, the installation of which is mandatory in any new truck of more than 3.5 tons.
  • the tachograph 3 comprises in particular a communication interface 31 and a recorder 32.
  • the recorder 32 continuously records a great deal of information: driver identity, driving time, distance traveled, instantaneous speed, average speed, maximum speed, etc.
  • the communication interface 31 comprises a standardized connector, located on the front and connected to the equipment 2 by the link 4, which allows access to the recorded data. Access to the data is normally done using a so-called " business card " smart card , which provides access to all the data concerning the drivers of the company concerned. It is however possible to access the data without the company card. Simply, some personal data is hidden.
  • the communication between the equipment 2 and the tachograph 3 is for example carried out according to the standard protocol described in Annex 1B of the EEC Regulation No. 3821/85.
  • the verification device 5 is shown schematically on the figure 4 . It comprises in particular a microprocessor 50, a communication interface 51, a read-only memory 52 and a random access memory 53.
  • the microprocessor 50 makes it possible to execute programs stored in the read-only memory 52, using the random access memory 53.
  • communication 51 allows the verification device 5 to communicate with the equipment 2 via the link 6.
  • the verification device 5 may for example be located at the central site of a transport company or be a portable device used on the roads by a person responsible for controlling the vehicles in circulation, for example an agent responsible for verifying the application. of the regulations in force.
  • the figure 5 is a step diagram which illustrates a method of checking the start of the equipment 2. This process is performed by the equipment 2 when executing a corresponding program stored in the read-only memory 22. L Execution of this program is started automatically when the equipment 2 is turned on.
  • step 40 in which the equipment 2 sends a data request to the tachograph 3, using the communication interface 21 and the link 4. This data request is made each time a check is made. is required or necessary, or periodically or at randomly defined times.
  • the tachograph 3 When it receives this request for data, the tachograph 3 responds by sending a packet of data, having been generated by a tachograph 3, these data being dated with a current date at which this operation of obtaining data from the chronotachograph 3.
  • the current date is a precise temporal information, for example containing the calendar date and the hour to the nearest second.
  • the data supplied by the tachograph correspond to EEC Regulation 3821/85.
  • the data sent by the tachograph 3 are also signed with a signature of the tachograph 3, in order to authenticate the origin of these data, and to have a reference data set whose integrity is verifiable.
  • step 41 the equipment 2 tests if it has received a packet of data signed from the tachograph 3.
  • step 41 the equipment 2 waits a time ⁇ T1 at step 42 before repeating the data request at step 40.
  • the tachograph 3 is not in operation during the first request for data, the repetition of steps 40, 41 and 42 makes it possible to receive a packet of signed data as soon as the tachograph 3 is turned on.
  • step 41 If, in step 41, a data packet has been received, the equipment 2 proceeds to step 43 where the received data packet is stored in the RAM 23 (or in the Flash memory previously described).
  • the RAM 23 As the data is signed, it will be possible to ensure by analysis of the signed data that the current date and time memorized are authentic and correct. Thus, the presence of the signed data packet in the RAM 23 is a proof that the tachograph 3 and the equipment 2 were in function at the current date and time stored.
  • step 44 the equipment 2 tests whether it has received a transmission request from the verification device 5, via the link 6 and the communication interface 25.
  • step 44 the equipment 2 proceeds to step 45 where the data packet or packets stored in the random access memory 23 (or in the Flash memory previously described) are transmitted. 5. These data packets constitute, when they are correct, proof of the commissioning of the equipment 2, on the dates indicated in these packages. These data are called here “verification data” and noted DATA0.
  • the user of the verification device 5 can take cognizance of the date or dates and hours stored and thus verify that the equipment 2 was in operation at the dates and hours stored.
  • the verification device 5 verifies the integrity of the DATAO verification data received from the signature attached to these data, and then generates and stores, in association with the current date for which verification data has been received, information representative of the existence or absence of proof that the said equipment was put into service at the said current date. This current date is therefore the date on which the data were obtained from the tachograph.
  • the verification device 5 applies in step 60 the processes described in Appendix 11 (entitled “Common safety mechanisms") of the EEC Regulation No. 3821/85, regulating the tachograph. in Europe.
  • the verification device 5 detects the absence of data packet for certain time slots and / or certain dates and records in association with these time slots and / or dates information representative of this lack of data packet, that is to say, representative of the absence of proof of activation for these time slots and / or dates.
  • the various information thus stored are used by the verification device 5 for performing at least one verification step of determining whether the equipment 2 was in operation for a given time period or date. For example, by scanning stored information or querying a database in which this information is stored.
  • the stored information thus constitutes a history indicating for which dates the equipment 2 was in operation.
  • the verification data DATA0 received includes a vehicle identification
  • this vehicle identification is recorded in association with the information representative of the existence or absence of a proof of commissioning, in order to have a history for each identified vehicle.
  • an attempt at fraud may consist in manipulating the data provided by the positioning device 24.
  • the verification method may comprise a data verification step aimed at detect this type of fraud.
  • the figure 6 is a step diagram that illustrates the steps for this data verification.
  • the equipment 2 obtains data DATA1 supposed to be provided by the positioning device 24.
  • the positioning device 24 is configured to provide information on position, instantaneous speed, date and time. hour, for example once a second.
  • the data DATA1 comprising this information is stored in the RAM 23 for a period called “storage period for verification ", for example from 1 to 24 hours.
  • a storage period for long verification, for example 24 hours allows better detection of data manipulations, but requires a larger memory and a higher computing power than for a shorter period.
  • the random access memory 23 contains data DATA1 supposed to have been determined by the positioning device 24.
  • data supposed to have been determined by the positioning device 24 is meant data which, in the absence of fraud, has have been determined by the positioning device 24 or which, in the event of fraud, have been manipulated and are stored in the place of the data which have actually been determined by the positioning device 24.
  • the data DATA1 contains a sequence of positions, a sequence of instantaneous speeds and for each position, a date.
  • the date is a precise time information containing, for example, the calendar date and the hour to the nearest second.
  • the data could only contain the date for certain positions, for example the first and the last, and the date of the other positions can be calculated, for example by knowing a constant time interval which separates each position.
  • the data DATA1 also contains a missing data indicator indicating the moments when a bad reception of the satellite data did not allow the positioning device 24 to generate the information.
  • step 62 the equipment 2 obtains signed DATA2 data from the tachograph 3.
  • the equipment 2 periodically sends a request for downloading data to the tachograph 3.
  • the tachograph 3 provides DATA2 data which contain a sequence of instantaneous speeds, called speed tachograph "and the date of at least one instantaneous speed among the tachograph speeds, for example the first instantaneous speed of the suite. In this case, it is possible to determine the date and time of all instantaneous speeds, for example knowing that the time interval between each instantaneous speed is of a second.
  • the chronotachograph speeds correspond for example to the last 24 hours of the vehicle 1.
  • step 61 is followed by step 62.
  • steps 61 and 62 may also be performed in parallel or in the reverse order of that shown.
  • step 63 the equipment 2 searches for a correspondence between the data DATA1 and the data DATA2. More specifically, the equipment 2 extracts tachograph speeds that correspond to the storage period for verification, taking into account the possible drift of the clock of the tachograph 3 (legal maximum of + - 2 seconds per day). Then, the equipment 2 performs a correspondence search between the positions / instantaneous speeds contained in the DATA1 data, and the tachograph speeds extracted DATA2 data.
  • This search for correspondence between two sequences of speeds can be carried out for example by an algorithm of the type "comparison of symbol sequences" or "pattern recognition".
  • This type of algorithm makes it possible to take into account an incomplete sequence of speeds of the storage period (to take into account the moments when a bad reception of the satellite data did not allow the positioning device 24 to generate the information) and is able to accept a slight difference between the two sequences of speeds, to take into account the legal tolerance of +/- 6 km / h on the tachograph speeds.
  • the search for correspondence aims to establish whether there is a sufficient degree of correlation (for example greater than a predetermined threshold) between the two data suites: in terms of amplitude of speed, of variations of amplitude of speed, of frequency spectrum, average value, standard deviation, etc.
  • step 64 the method proceeds to step 64.
  • the lack of correspondence may mean that the data DATA1 supposed to have been provided by the positioning device 24 is incorrect or missing between very large part.
  • the missing data indicator makes it possible to differentiate between the two cases.
  • the equipment 2 determines the authenticity of the data DATA1 taking into account the missing data indicator. More specifically, if the equipment 2 concludes that the lack of correspondence is due to incorrect data, this indicates a high probability of fraud. The process then proceeds to step 65 where this conclusion, symbolized on the figure 6 by an "X", is handled appropriately (for example, it is stored in the equipment 2 and / or transmitted to a remote site, immediately or later). On the other hand, if the equipment 2 concludes that the lack of correspondence is due to many missing data, it goes to 66 and can not conclude on the presence or absence of fraud, which is symbolized by a "? " on the figure 6 .
  • step 63 if in step 63 a match is found, the method can go to step 70 and conclude that there is no fraud, which is symbolized by a "V" on the figure 6 .
  • step 71 the verification device 5 performs a route calculation and a course check, with a view to determining from the positioning data and / or speed data obtained from the equipment 2, whether the vehicle has traveled or not on a road subject to the payment of a tax and if so, to determine what will be the amount of the tax to be paid.
  • the amount of this tax depends, among other things, on the eco-tax defined in France for heavy goods vehicles, the type of road used and the distance traveled on this road. All roads are not subject to the eco-tax. A road may not be completely subject to the eco-tax either.
  • the verification therefore consists in determining, from the data DATA1, produced by the positioning device 24 of the on-board equipment and validated by the verification device 5 following the establishment of a correspondence with the DATA2 data of the tachograph, if the vehicle has or has not traveled on a road subject to payment of a fee.
  • the course check also consists of reconstructing from the DATA1 data the actual course of the vehicle. In the event of the disappearance of goods between the taking-over of the latter and its delivery, it is thus possible to determine what was the journey followed by the vehicle and / or whether, among the data of verification DATA0 received by the device in a step 45, there is no verification data for part of the route and / or for a given time slot or date.
  • the verification device 5 records in a database the tax to be paid in association with the identification of the vehicle obtained in step 61: the data thus recorded will be used to trigger a payment transaction.
  • step 67 data DATA3 containing a new sequence of instantaneous speeds are determined. More precisely, the new sequence of instantaneous speeds is determined according to the sequence of positions contained in the data DATA1. Then, in step 68, the equipment 2 performs a matching search similar to that of step 63, but in this case between the new sequence of speeds determined in step 67 and the tachograph speeds. The lack of correspondence again indicates a high probability of fraud. This conclusion is treated in step 69 as in step 65. By cons, in case of correspondence, confidence in the integrity of the data obtained in step 61 can be enhanced.
  • FIG 7 represents a vehicle and a verification device according to an embodiment useful for understanding the invention. Elements identical or similar to elements of Figures 1 and 4 are designated by the same references, without risk of confusion.
  • the equipment 2 and the tachograph 3 are not connected by a link.
  • the tachograph 3 can communicate with the verification device 5 via a link 7 and the communication interface 51.
  • the equipment 2 can send to the verification device 5 data supposed to have been determined by its positioning device, and the tachograph 3 can send to the verification device 5 signed data.
  • the verification device 5 can then execute a verification method similar to that shown on the figure 6 to verify the integrity of data from the equipment 2.
  • the tachograph 3 can be connected to the on-board equipment 2.
  • the data from the tachograph 3 can be supplied to the verification device 5 via the equipment 2.
  • This verification process can be carried out by an on-board equipment on the vehicle in which the tachograph and the positioning device are located, or by an external verification device to which the data is transmitted.
  • steps 62 and following are implemented by the verification device that receives the data DATA1 and DATA2 and then performs all the required verifications, as described above for steps 63 to 71.
  • the attached data (answering for example the EEC regulation n ° 3821/85) generally include a vehicle identification, the safety certificate of the tachograph a current date and a signature making it possible simultaneously to check the integrity of the current date and velocity data and can thus also serve as verification data as to the commissioning of the equipment 2.
  • the verification data DATA0 and the speed data DATA2 can be obtained with different periodicities and therefore be associated with current dates spaced differently in time: a cross-use of these two types of data makes it possible to cover the same time range with different precisions.
  • the periodicity of obtaining verification data can be only one hour or 10 minutes, while the associated speed and date / time data are generated every second.
  • the verification can also be performed for dates and / or hours defined randomly, determined by a central remote server or by the verification device 5. The latter would then obtain a sequence of data packets to check, for example when the communication between the central office and the equipment is possible (in mobile network coverage). Then, the verification would be carried out for data packets obtained from the tachograph at the dates and / or times indicated. It is of course necessary to take into account the management of the authorized breaks for the driver of the vehicle (breaks and / or rest periods) and thus to select the dates and / or times for which verification is required accordingly.
  • the periodicity / times of obtaining the verification data as well as the definition of the dates and / or time for which the verification is performed will be adapted to the needs of the intended application.

Abstract

Procédé de communication avec un dispositif de vérification (5) de la mise en fonction d'un équipement (2) embarqué dans un véhicule (1), ledit procédé étant effectué par ledit équipement (2) embarqué et étant caractérisé en ce qu'il comprend : - une étape d'obtention de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe, - une étape de transmission des données obtenues vers un dispositif de vérification (5) comprenant des moyens pour vérifier l'intégrité desdites données à partir de ladite signature et pour générer une information représentative de l'existence ou de l'abscence d'une preuve de la mise en fonction dudit équipement à ladite date courante.

Description

    Arrière-plan de l'invention
  • L'invention se rapporte au domaine général des véhicules équipés d'un chronotachygraphe électronique et d'un équipement embarqué pour la gestion de flottes de véhicules. En particulier, la présente invention concerne la vérification de la mise en fonction d'un équipement embarqué dans un véhicule.
  • Les applications de gestion de flottes de véhicules sont maintenant courantes. Les services offerts sont notamment le positionnement du véhicule, la remontée des positions vers un site central, l'envoi de missions à un véhicule depuis le site central, etc. Ce type d'application utilise un équipement embarqué dans le véhicule qui contient un dispositif de positionnement par satellite et qui peut communiquer avec le site central.
  • Il arrive que certaines fonctions des applications de gestion de flottes de véhicules ne soient pas perçues de façon positive par les conducteurs des véhicules concernés. On peut par exemple penser aux fonctions ayant pour but de vérifier les parcours effectués, ou le type d'utilisation du véhicule. Dans ces cas, certains conducteurs peuvent être tentés de mettre en place des mécanismes de fraude. L'un de ces mécanismes consiste simplement à éviter que l'équipement embarqué n'entre en fonction, par exemple en l'arrêtant volontairement, ou en sabotant l'alimentation électrique de l'équipement.
  • Pour certaines applications, certaines fraudes peuvent être réalisées de façon suffisamment discrète pour qu'il soit difficile de les détecter. Par exemple, pour une application basée sur le parcours effectué, une fraude peut consister à manipuler les données relatives au parcours.
  • C'est par exemple le cas de l'éco-taxe poids-lourds, qui va obliger chaque camion de plus de 3,5 tonnes roulant en France à être équipé d'un équipement embarqué qui aura pour but de fournir les données nécessaires au calcul d'une taxe proportionnelle à l'utilisation des routes françaises. Dans cet exemple, afin d'empêcher la fraude, la solution actuelle envisagée est l'installation de systèmes fixes de vérification, répartis sur les routes soumises à la taxe. Ces systèmes sont souvent de type portique, supportant des équipements électroniques, permettant par exemple la mise en place d'un dialogue avec les poids-lourds passant à proximité, afin de relever, entre autre, t'identité du poids-lourds, Ces équipements sont chers, complexes, et imposants. Ils nécessitent le raccordement au réseau électrique.
    • Objet et résumé de l'invention
  • L'invention vise à faciliter la lutte contre la fraude relative à un équipement embarqué sur un véhicule. En particulier, l'invention vise à fournir un procédé de communication permettant la vérification de la mise en fonction d'un équipement, qui ne présente pas au moins certains des inconvénients de l'art antérieur.
  • A cet effet, l'invention concerne un procédé de communication avec un dispositif de vérification de la mise en fonction d'un équipement embarqué dans un véhicule, ledit procédé étant effectué par ledit équipement embarqué et étant caractérisé en ce qu'il comprend :
    • une étape d'obtention de données générées par un chronotachygraphe électronique embarqué dans ledit véhicule et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe,
    • une étape de transmission des données obtenues vers le dispositif de vérification comprenant des moyens pour vérifier l'intégrité desdites données à partir de ladite signature et pour générer une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  • Comme les données sont signées, il est possible d'authentifier leur origine (la signature étant propre au chronotachygraphe, elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe). Ainsi, le fait que les données signées soient mémorisées par l'équipement embarqué constitue une preuve que l'équipement embarqué, et bien entendu le chronotachygraphe, était en fonction à la date courante mémorisée. Une fraude consistant à empêcher la mise en fonction de l'équipement embarqué peut donc être facilement détectée en constatant l'absence de données signées mémorisées.
  • Le fait de pouvoir obtenir des données en provenance du chronotachygraphe permet de prouver que le chronotachygraphe et l'équipement embarqués étaient en fonction, au moment de la récupération des données.
  • Le dispositif de vérification permet à un tiers de prendre connaissance des données signées, ce qui lui permet de vérifier que l'équipement embarqué était en fonction à la date courante contenue dans les données obtenues du chronotachygraphe. Le dispositif de vérification peut par exemple se trouver sur le site central d'une entreprise de transport ou être un dispositif portable utilisé sur les routes par une personne responsable du contrôle.
  • Le procédé de communication peut comprendre, avant l'étape d'obtention, une étape de demande comprenant l'envoi d'une demande de données audit chronotachygraphe électronique.
  • Ainsi, l'équipement embarqué peut obtenir les données signées quand il le souhaite, en réponse à la demande de données. Par exemple, l'équipement embarqué envoie une demande de données lorsqu'il est mis en fonction.
  • Selon un de réalisation, ladite étape de demande est répétée sur une période de temps pendant laquelle la vérification de la mise en fonction est souhaitée.
  • La répétition de l'étape de demande permet donc de vérifier la mise en fonction sur période de temps et pas seulement de manière ponctuelle. De plus, l'équipement embarqué peut éventuellement être mis en fonction avant le chronotachygraphe électronique. La répétition de l'étape de demande permet, dans ce cas, d'obtenir les données signées dés que le chronotachygraphe est mis en fonction.
  • Selon un mode de réalisation, ledit équipement embarqué comprend un dispositif de positionnement et ledit procédé comprend une étape de vérification de données censées avoir été générées par ledit dispositif de positionnement, ladite étape de vérification de données comprenant
    • une étape d'obtention des premières données censées avoir été déterminées par ledit dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées,
    • une étape d'obtention des deuxièmes données signées déterminées par ledit chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées,
    • une étape de recherche d'une correspondance entre les premières données et les deuxièmes données.
  • Les deuxièmes données étant signées, il est possible de s'assurer de leur origine (elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe). Ainsi, en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement, la recherche d'une correspondance entre les premières données et les deuxièmes données peut ne donner aucun résultat, ce qui peut permettre de détecter la fraude. La fraude est donc plus difficile à réaliser.
  • Selon une variante, les premières données contiennent un indicateur de données manquantes, ladite étape de vérification de données comprenant, si aucune correspondance n'a été trouvée entre les premières données et les deuxièmes données, une étape de détermination de l'authenticité des premières données en fonction dudit indicateur de données manquantes.
  • Si aucune correspondance n'est trouvée, cela signifie que les premières données censées être fournies par le dispositif de positionnement sont incorrectes ou manquantes en très grande partie. L'utilisation de l'indicateur de données manquantes permet de faire la distinction entre les deux cas. Dans le cas de données incorrectes, l'impossibilité de trouver une correspondance indique avec une forte probabilité une fraude.
  • Selon un mode de réalisation, les premières données contiennent une suite de positions correspondants à la première suite de vitesses instantanées, ladite étape de vérification de comprenant, si une correspondance a été trouvée entre les premières données et les deuxièmes données, une étape de détermination de l'authenticité des premières données comprenant :
    • une étape de détermination de troisièmes données contenant une troisième suite de vitesses instantanées déterminée en fonction de la suite de positions,
    • une étape de recherche d'une correspondance entre les troisièmes données et les deuxièmes données.
  • Même en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement, une correspondance entre les premières données et les deuxièmes données peut être trouvée, dans certains cas. La recherche d'une correspondance entre les deuxièmes données et les troisièmes données, contenant une suite de vitesses instantanées déterminée en fonction de la suite de positions, constitue un test complémentaire permettant de détecter une fraude ou au contraire d'augmenter la confiance en l'intégrité des données fournies par le dispositif de positionnement.
  • Selon un mode de réalisation, le procédé comprend, en cas de correspondance entre au moins une première vitesse instantanée de la première suite de vitesses instantanées et au moins une deuxième vitesse instantanée de la deuxième suite de vitesses instantanées, une étape d'obtention de la date de cette première vitesse instantanée ou de cette deuxième vitesse instantanée et d'au moins une donnée de positionnement pour laquelle la première vitesse instantanée a été générée par le dispositif de positionnement.
  • Une telle exploitation des données de positionnement peut être utile dans certaines applications de la circulation des véhicules.
  • L'invention propose également un équipement destiné à être embarqué dans un véhicule, caractérisé en ce qu'il comprend :
    • des moyens d'obtention de données générées par un chronotachygraphe électronique embarqué dans ledit véhicule et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe,
    • des moyens de transmission desdites données obtenues vers un dispositif de vérification comprenant des moyens pour vérifier l'intégrité desdites données à partir de ladite signature et pour générer une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  • Selon un mode de réalisation, l'équipement comprend un dispositif de positionnement et des moyens de vérification de données générées par ledit dispositif de positionnement, lesdits moyens de vérification de données comprenant:
    • des moyens d'obtention de premières données censées avoir été déterminées par ledit dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées,
    • des moyens d'obtention de deuxièmes données signées déterminées par ledit chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées,
    • des moyens de recherche d'une correspondance entre les premières données et les deuxièmes données.
  • L'invention concerne aussi un véhicule comprenant un équipement selon l'invention ci-dessus et un chronotachygraphe électronique relié audit équipement.
  • Les caractéristiques et avantages discutés ci-dessus en référence au procédé de communication s'appliquent de manière correspondante à l'équipement et au véhicule.
  • L'invention propose aussi un procédé de vérification de la mise en fonction d'un équipement embarqué dans un véhicule, ledit procédé étant exécuté par un dispositif de vérification apte à communiquer avec ledit équipement embarqué et étant caractérisé en ce qu'il comprend :
    • une étape d'obtention de données de vérification générées par un chronotachygraphe électronique embarqué dans ledit véhicule et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, les données de vérification obtenues étant signées avec une signature du chronotachygraphe,
    • une étape de vérification de l'intégrité desdites données de vérification à partir de ladite signature,
    • une étape de génération d'une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  • Les données de vérification peuvent comprendre une identification de véhicule, ladite identification de véhicule étant enregistrée en association avec ladite information.
  • Le procédé de vérification peut comprendre :
    • une étape de mémorisation, pour chaque date courante d'un ensemble de dates courantes, de ladite information en association avec ladite date courante;
    • une étape de vérification consistant à déterminer, à partir des données de vérification reçues ou des informations mémorisées, si ledit équipement était en fonction pendant une plage horaire donnée ou à une date donnée.
  • Le procédé de vérification peut comprendre :
    • une étape d'obtention de données de positionnement et/ou de vitesse générées par un dispositif de positionnement placé dans ledit véhicule,
    • une étape de vérification consistant à déterminer, à partir desdites données de positionnement et/ou de vitesse, si le véhicule a circulé ou non sur une route soumise au paiement d'une taxe.
  • L'invention vise aussi un programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de communication ou du procédé de vérification ci-dessus lorsque ledit programme est exécuté par un ordinateur.
  • Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
  • L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.
  • Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.
  • D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
  • Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
    • Brève description des dessins
  • D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
    • la figure 1 est un schéma d'un véhicule selon un mode de réalisation de l'invention et d'un dispositif de vérification,
    • la figure 2 représente schématiquement l'équipement de gestion de flotte du véhicule de la figure 1,
    • la figure 3 représente schématiquement le chronotachygraphe électronique du véhicule de la figure 1,
    • la figure 4 représente de manière plus détaillée le dispositif de vérification de la figure 1,
    • la figure 5 est un diagramme d'étapes illustrant un procédé de communication selon un mode de réalisation de l'invention, et
    • la figure 6 est un diagramme d'étapes représentant des étapes mises en oeuvre par l'équipement embarqué ou par le dispositif de vérification de la figure 1,
    • la figure 7 est un schéma d'un véhicule et d'un dispositif de vérification, selon un mode de réalisation utile à la compréhension de l'invention.
    Description détaillée de modes de réalisation
  • La figure 1 représente un véhicule 1 poids-lourd équipé d'un équipement 2 embarqué et d'un chronotachygraphe 3 électronique. L'équipement 2 et le chronotachygraphe 3 peuvent communiquer par une liaison 4. La figure 1 représente également un dispositif de vérification 5 qui peut communiquer avec l'équipement 2 par une liaison 6.
  • L'équipement 2 permet la mise en oeuvre d'applications de gestion de flottes de véhicules. Ainsi, l'équipement 2 peut communiquer avec un site central (non représenté) par exemple pour le positionnement du véhicule 1, la remontée des positions vers le site central, l'envoi de missions au véhicule 1 depuis le site central, etc.
  • L'équipement 2 est représenté schématiquement sur la figure 2. Il comprend notamment un microprocesseur 20, une interface de communication 21, une mémoire morte 22, une mémoire vive 23, un dispositif de positionnement 24 et une interface de communication 25. Le microprocesseur 20 permet d'exécuter de programmes mémorisés dans la mémoire morte 22, en utilisant la mémoire vive 23. L'interface de communication 21 permet à l'équipement 2 de communiquer avec le chronotachygraphe 3 par la liaison 4, qui est par exemple une liaison filaire. Le dispositif de positionnement 24 est par exemple un dispositif de positionnement par satellite de type GPS, Glonass, Galileo, etc. Il est capable de générer des données de position, de vitesse instantanée, de date et d'heure. Les données générées par le dispositif de positionnement 24 peuvent être mémorisées dans la mémoire vive 23. En variante, l'équipement 2 comprend également une mémoire de type Flash dans laquelle sont mémorisées les données générées par le dispositif de positionnement 24, ce qui permet d'éviter une perte de données en cas de perte momentanée de l'alimentation électrique. L'interface de communication 25 permet à l'équipement 2 de communiquer avec le dispositif de vérification 5 ou avec le site central, par la liaison 6. La liaison 6 peut être une liaison filaire ou sans fils.
  • Le chronotachygraphe 3 est un chronotachygraphe électronique, dont l'installation est obligatoire dans tout camion neuf de plus de 3,5 tonnes. Le chronotachygraphe 3 comprend notamment une interface de communication 31 et un enregistreur 32. L'enregistreur 32 enregistre en permanence de nombreuses informations : identité du conducteur, durée de conduite, distance parcourue, vitesse instantanée, vitesse moyenne, vitesse maximale, etc. L'interface de communication 31 comprend un connecteur normalisé, situé en face avant et relié à l'équipement 2 par la liaison 4, qui permet l'accès aux données enregistrées. L'accès aux données se fait normalement en utilisant une carte à puce dite « carte entreprise », qui permet d'accéder à toutes les données concernant les conducteurs de l'entreprise concernée. Il est toutefois possible d'accéder aux données sans la carte entreprise. Simplement, certaines données nominatives sont masquées.
  • Lorsque des données sont extraites du chronotachygraphe 3 par le connecteur en face avant, elles sont signées, Cette signature, reposant sur un schéma habituel de chiffrement à clés asymétriques, permet de s'assurer de l'authentification des données (elles proviennent bien du chronotachygraphe concerné) et de leur intégrité (elles n'ont pas été modifiées par rapport à ce qu'elles étaient lors de leur génération dans le chronotachygraphe).
  • La communication entre l'équipement 2 et le chronotachygraphe 3 est par exemple effectuée selon le protocole normalisé décrit dans l'annexe 1B du règlement CEE n° 3821/85.
  • Le dispositif de vérification 5 est représenté schématiquement sur la figure 4. Il comprend notamment un microprocesseur 50, une interface de communication 51, une mémoire morte 52 et une mémoire vive 53. Le microprocesseur 50 permet d'exécuter des programmes mémorisés dans la mémoire morte 52, en utilisant la mémoire vive 53. L'interface de communication 51 permet au dispositif de vérification 5 de communiquer avec l'équipement 2 par la liaison 6.
  • Le dispositif de vérification 5 peut par exemple être situé sur le site central d'une entreprise de transport ou être un dispositif portatif utilisé sur les routes par une personne responsable du contrôle des véhicules en circulation, par exemple un agent chargé de vérifier l'application de la réglementation en vigueur.
  • La figure 5 est un diagramme d'étapes qui illustre un procédé de vérification de la mise en fonction de l'équipement 2. Ce procédé est effectué par l'équipement 2 lors de l'exécution d'un programme correspondant mémorisé dans la mémoire morte 22. L'exécution de ce programme est lancée automatiquement lorsque l'équipement 2 est mis en fonction.
  • Le procédé débute à l'étape 40, dans laquelle l'équipement 2 envoie une demande de données vers le chronotachygraphe 3, en utilisant l'interface de communication 21 et la liaison 4. Cette demande de données est effectuée chaque fois qu'une vérification de mise en fonction est souhaitée ou nécessaire, ou bien périodiquement ou à des instants définis aléatoirement.
  • Lorsqu'il reçoit cette demande de données, le chronotachygraphe 3 répond en envoyant un paquet de données, ayant été générées par un chronotachygraphe 3, ces données étant datées avec une date courante à laquelle s'effectue cette opération d'obtention de données auprès du chronotachygraphe 3. La date courante est une information temporelle précise, contenant par exemple la date calendaire et l'heure à la seconde près.
  • Outre la date (et heure) courante et la signature, les données fournies par le chronotachygraphe 3 contiennent les informations suivantes (fixées par la réglementation européenne):
    • le certificat de sécurité de l'état européen du véhicule,
    • le certificat de sécurité du chronotachygraphe,
    • l'identification du véhicule,
    • la date et l'heure chronotachygraphe de fourniture du paquet de données par la chronotachygraphe,
    • éventuellement d'autres données, par exemple la vitesse instantanée du véhicule à la date courante.
  • Les données fournies par le chronotachygraphe répondent par exemple au règlement CEE n°3821/85.
  • Les données envoyées par le chronotachygraphe 3 sont en outre signées avec une signature propre au chronotachygraphe 3, afin de pouvoir authentifier l'origine de ces données, et de disposer d'un jeu de données de référence dont l'intégrité est vérifiable.
  • Ainsi, à l'étape 41, l'équipement 2 teste s`il a reçu un paquet de données signées de la part du chronotachygraphe 3.
  • Si, à l'étape 41, aucun paquet de données n'a été reçu, l'équipement 2 attend un temps ΔT1à l'étape 42 avant de répéter la demande de données à l'étape 40. Ainsi, si le chronotachygraphe 3, n'est pas en fonction lors de la première demande de données, la répétition des étapes 40, 41 et 42 permet de recevoir un paquet de données signées dés que le chronotachygraphe 3 est mis en fonction.
  • Si, à l'étape 41, un paquet de données a été reçu, l'équipement 2 passe à l'étape 43 où le paquet de données reçu est mémorisé dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment). Comme les données sont signées, il sera possible de s'assurer par analyse des données signées que la date et l'heure courantes mémorisées sont authentiques et intègres. Ainsi, la présence du paquet de données signées dans la mémoire vive 23 constitue une preuve que le chronotachygraphe 3 et l'équipement 2 étaient en fonction à la date et l'heure courantes mémorisées.
  • Ensuite, à l'étape 44, l'équipement 2 teste s'il a reçu une demande de transmission de la part du dispositif de vérification 5, par l'intermédiaire de la liaison 6 et de l'interface de communication 25.
  • Si, à l'étape 44, aucune demande de transmission n'a été reçue, l'équipement 2 attend un temps ΔT2 à l'étape 46 avant de répéter la demande de données à l'étape 40. Ainsi, par la répétition des étapes 40, 41 et 43, plusieurs paquets de données signées, contenant des dates et heures courantes différentes, peuvent être mémorisés dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment). Le temps ΔT2 peut différer d'une exécution de l'étape 46 à l'autre, en fonction des besoins de l'application. Par exemple, le temps ΔT2 est aléatoire. En pratique, la demande de données de l'étape 40 est :
    • soit répétée (aléatoirement ou périodiquement) sur une période de temps pendant laquelle la vérification de mise en fonction est souhaitée ou sur une période de temps incluant les instants pour lesquels la vérification est souhaitée,
    • soit répétée ponctuellement, à chaque fois qu'il est requis de disposer d'une information sur cette mise en fonction.
  • Si, à l'étape 44, une demande de transmission a été reçue, ('équipement 2 passe à l'étape 45 où le ou les paquets de données mémorisés dans la mémoire vive 23 (ou dans la mémoire Flash décrite précédemment) sont transmis au dispositif de vérification 5. Ces paquets de données constituent, lorsqu'ils sont intègres, une preuve de la mise en fonction de l'équipement 2, aux dates indiquées dans ces paquets. Ces données sont appelées ici « données de vérification » et notées DATA0.
  • Ainsi, l'utilisateur du dispositif de vérification 5 peut prendre connaissance de la ou des dates et heures mémorisées et ainsi vérifier que l'équipement 2 était en fonction aux dates et heures mémorisées.
  • Le dispositif de vérification 5 vérifie l'intégrité des données de vérification DATAO reçues à partir de la signature jointe à ces données, puis génère et mémorise, en association avec la date courante pour laquelle des données de vérification ont été reçues, une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante. Cette date courante est donc la date à laquelle les données ont été obtenues auprès du chronotachygraphe.
  • Afin de vérifier l'intégrité des données, le dispositif de vérification 5 applique lors de l'étape 60 les traitements décrits dans l'appendice 11 (intitulé "Mécanismes de sécurité communs") du règlement CEE n° 3821/85, réglementant le chronotachygraphe électronique en Europe. Une fois cette intégrité établie, il a la certitude que l'équipement 2 était bien en fonction dans le véhicule identifié sur la base de l'identification de véhicule fournie, à la date et heure indiquées dans les données reçues de l'équipement 2. Le dispositif de vérification 5 enregistre, en association avec les dates pour lesquelles un paquet de données intègres a été reçu, une information représentative de l'existence d'un tel paquet, c'est-à-dire représentative de l'existence d'une preuve de mise en fonction pour ces dates.
  • En cas de fraude consistant à empêcher temporairement la mise en fonction de l'équipement 2, aucun paquet de données contenant des dates et heures correspondant à la période de non fonctionnement ne sera mémorisé, ce qui permet de détecter la fraude. Dans une telle situation, le dispositif de vérification 5 détecte l'absence de paquet de données pour certaines plages horaires et/ou certaines dates et enregistre en association avec ces plages horaires et/ou dates une information représentative de cette absence de paquet de données, c'est-à-dire représentative de l'absence de preuve de mise en fonction pour ces plages horaires et/ou dates.
  • Les différentes informations ainsi mémorisées, représentatives de l'existence ou de l'absence d'une preuve de la mise en fonction de l'équipement 2 (ou directement les données de vérification DATAO reçues), sont utilisées par le dispositif de vérification 5 pour exécuter au moins une étape de vérification consistant à déterminer si l'équipement 2 était en fonction pendant une plage horaire donnée ou à une date donnée. Par exemple, par balayage des informations mémorisées ou interrogation d'une base de données dans laquelle ces informations sont mémorisées. Les informations mémorisées constituent ainsi un historique indiquant pour quelles dates l'équipement 2 était en fonction.
  • Lorsque les données de vérification DATA0 reçues comprennent une identification de véhicule, cette identification de véhicule est enregistrée en association avec les informations représentatives de l'existence ou de l'absence d'une preuve de la mise en fonction, afin de disposer d'un historique pour chaque véhicule identifié.
  • Comme expliqué précédemment, outre la non mise en fonction de l'équipement 2, une tentative de fraude peut consister à manipuler les données fournies par le dispositif de positionnement 24. Ainsi, le procédé de vérification peut comprendre une étape de vérification de données visant à détecter ce type de fraude. La figure 6 est un diagramme d'étapes qui illustre les étapes permettant cette vérification de données.
  • A l'étape 61, l'équipement 2 obtient des données DATA1 censées être fournies par le dispositif de positionnement 24. A cet effet, le dispositif de positionnement 24 est configuré pour fournir des informations de position, de vitesse instantanée, de date et d'heure, de manière régulière, par exemple une fois par seconde. Les données DATA1 comprenant ces informations sont mémorisées dans la mémoire vive 23 pour une période dite « période de stockage pour vérification », par exemple de 1 à 24 heures. Une période de stockage pour vérification longue, par exemple de 24 heures, permet une meilleure détection des manipulations de données, mais nécessite une mémoire plus importante et une puissance de calcule plus élevée que pour une période plus courte.
  • Ainsi, la mémoire vive 23 contient des données DATA1 censées avoir été déterminées par le dispositif de positionnement 24. Par « données censées avoir été déterminées par le dispositif de positionnement 24 », on entend des données qui, en l'absence de fraude, ont effectivement été déterminées par le dispositif de positionnement 24 ou qui, en cas de fraude, ont été manipulées et sont mémorisées à la places des données qui ont effectivement été déterminées par le dispositif de positionnement 24.
  • Les données DATA1 contiennent une suite de positions, une suite de vitesses instantanées et pour chaque position, une date. La date est une information temporelle précise contenant par exemple la date calendaire et l'heure à la seconde près. En variante, les données ne pourraient contenir la date que pour certaines positions, par exemple la première et la dernière, et la date des autres positions peut être calculée, par exemple en connaissant un intervalle de temps constant qui sépare chaque position. Les données DATA1 contiennent également un indicateur de données manquantes indiquant les moments où une mauvaise réception des données satellites n'a pas permis au dispositif de positionnement 24 de générer les informations.
  • A l'étape 62, l'équipement 2 obtient des données DATA2 signées de la part du chronotachygraphe 3. Pour obtenir les données DATA2, l'équipement 2 envoie périodiquement une demande de téléchargement de données au chronotachygraphe 3. En réponse à cette demande de téléchargement, le chronotachygraphe 3 fournit les données DATA2 qui contiennent une suite de vitesses instantanées, dites vitesse chronotachygraphe » et la date d'au moins une vitesse instantanée parmi les vitesses chronotachygraphe, par exemple de la première vitesse instantanée de la suite. Dans ce cas, il est possible de déterminer la date et l'heure de toutes les vitesses instantanées, par exemple sachant que l'intervalle de temps entre chaque vitesse instantanée est d'une seconde. Les vitesses chronotachygraphe correspondent par exemple aux dernières 24 heures de trajet du véhicule 1.
  • Sur la figure 6, l'étape 61 est suivie par l'étape 62. En pratiques, les étapes 61 et 62 peuvent également être effectuées en parallèles ou dans l'ordre inverse de celui représenté.
  • A l'étape 63, l'équipement 2 recherche une correspondance entre les données DATA1 et les données DATA2. Plus précisément, l'équipement 2 extrait des vitesses chronotachygraphe celles qui correspondent à la période de stockage pour vérification, en prenant en compte la dérive possible de l'horloge du chronotachygraphe 3 (maximum légal de +- 2 secondes par jour). Ensuite, l'équipement 2 effectue une recherche de correspondance entre les positions / vitesses instantanées contenues dans les données DATA1, et les vitesses chronotachygraphe extraites des données DATA2.
  • Cette recherche de correspondance entre deux suites de vitesses peut être effectuée par exemple par un algorithme du type « comparaison de séquences de symboles » ou « reconnaissance de motifs ». Ce type d'algorithme permet de tenir compte d'une suite incomplète de vitesses de la période de stockage (pour prendre en compte les moments où une mauvaise réception des données satellites n'a pas permis au dispositif de positionnement 24 de générer les informations) et est capable d'accepter un léger écart entre les deux suites de vitesses, pour tenir compte de la tolérance légale de +/- 6 km/h sur les vitesses chronotachygraphe.
  • La recherche de correspondance vise à établir s'il y a un degré de corrélation suffisant (par exemple supérieur à un seuil prédéterminé) entre les deux suites de données : en termes d'amplitude de vitesse, de variations d'amplitude de vitesse, de spectre fréquentiel, de valeur moyenne, d'écart type, etc.
  • Si, à l'étape 63, aucune correspondance n'est trouvée, le procédé passe à l'étape 64. L'absence de correspondance peut signifier que les données DATA1 censées avoir été fournies par le dispositif de positionnement 24 sont incorrectes ou manquantes entre très grande partie. L'indicateur de données manquantes permet de faire la différence entre les deux cas. Ainsi, à l'étape 64, l'équipement 2 détermine l'authenticité des données DATA1 en tenant compte de l'indicateur de données manquantes. Plus précisément, si l'équipement 2 conclut que l'absence de correspondance est due à des données incorrectes, cela indique une forte probabilité de fraude. Le procédé passe alors à l'étape 65 où cette conclusion, symbolisée sur la figure 6 par un « X », est traitée de manière appropriée (par exemple, elle est mémorisée dans l'équipement 2 et/ou transmise à un site distant, immédiatement ou ultérieurement). Par contre, si l'équipement 2 conclu que l'absence de correspondance est due à de nombreuses données manquantes, il passe à 66 et ne peut pas conclure sur la présence ou l'absence de fraude, ce qui est symbolisé par un « ? » sur la figure 6.
  • Selon une variante, si à l'étape 63 une correspondance est trouvée, le procédé peut passer à l'étape 70 et conclure à l'absence de fraude, ce qui est symbolisé par un « V » sur la figure 6.
  • Lors de l'étape 71, le dispositif de vérification 5 effectue un calcul de parcours et une vérification de parcours, en vue de déterminer à partir des données de positionnement et/ou de vitesse DATAlobtenues de l'équipement 2, si le véhicule a circulé ou non sur une route soumise au paiement d'une taxe et dans l'affirmative, de déterminer quel sera le montant de la taxe à payer.
  • Le montant de cette taxe dépend entre autres, en ce qui concerne l'éco-taxe définie en France pour les poids lourds, du type de la route utilisée et de la distance parcourue sur cette route. Toutes les routes ne sont pas soumises à l'éco-taxe. Une route peut ne pas être non plus complètement soumise à l'éco-taxe.
  • La vérification consiste donc à déterminer, à partir des données DATA1, produites par dispositif de positionnement 24 de l'équipement embarqué et validées par le dispositif de vérification 5 suite à l'établissement d'une correspondance avec les données DATA2 du chronotachygraphes, si le véhicule a circulé ou non sur une route soumise au paiement d'une taxe.
  • Dans le cas du transport de marchandises de valeur, la vérification de parcours consiste en outre à reconstituer à partir des données DATA1 le parcours réel du véhicule. En cas de disparition de marchandise entre la prise en charge de celle-ci, et sa livraison, il est ainsi possible de déterminer quel a été le parcours suivi par le véhicule et/ou si, parmi les données de vérification DATA0 reçues par le dispositif de vérification lors d'une étape 45, il y absence de données de vérification pour une partie du parcours et/ou pour une plage horaire ou date donnée.
  • Lorsque ces vérifications sont effectuées, le dispositif de vérification 5 enregistre dans une base de données la taxe à payer en association avec l'identification du véhicule obtenue à l'étape 61: les données ainsi enregistrées serviront au déclenchement d'une opération de paiement.
  • Selon une autre variante représentée sur la figure 6, le procédé passe d'abord aux étapes 67 et 68 qui constituent un test complémentaire. A l'étape 67, des données DATA3 contenant une nouvelle suite de vitesses instantanées sont déterminées. Plus précisément, la nouvelle suite de vitesses instantanées est déterminée en fonction de la suite de positions contenues dans les données DATA1. Ensuite, à l'étape 68, l'équipement 2 effectue une recherche de correspondance similaire à celle de l'étape 63, mais dans ce cas entre la nouvelle suite de vitesses déterminée à l'étape 67 et les vitesses chronotachygraphe. L'absence de correspondance indique à nouveau une forte probabilité de fraude. Cette conclusion est traitée à l'étape 69 comme à l'étape 65. Par contre, en cas de correspondance, la confiance en l'intégrité des données obtenues à l'étape 61 peut être renforcée.
  • Les données DATA2 étant signées, il est possible de s'assurer de leur authentification et de leur intégrité. Ainsi, en cas de fraude consistant à manipuler les données fournies par le dispositif de positionnement 24, la recherche d'une correspondance entre les données DATA1 et les données DATA2 permet de vérifier l'intégrité des données fournies par le dispositif de positionnement 24, ou au contraire de détecter une fraude,
  • La figure 7 représente un véhicule et un dispositif de vérification selon un mode de réalisation utile à la compréhension de l'invention. Les éléments identiques ou similaires à des éléments des figures 1 et 4 sont désignés par les mêmes références, sans risques de confusion.
  • Dans le mode de réalisation de la figure 7, l'équipement 2 et le chronotachygraphe 3 ne sont pas reliés par une liaison. Par contre, le chronotachygraphe 3 peut communiquer avec le dispositif de vérification 5 par une liaison 7 et l'interface de communication 51.
  • Ainsi, l'équipement 2 peut envoyer au dispositif de vérification 5 des données censées avoir été déterminées par son dispositif de positionnement, et le chronotachygraphe 3 peut envoyer au dispositif de vérification 5 des données signées. Le dispositif de vérification 5 peut alors exécuter un procédé de vérification similaire à celui représenté sur la figure 6 pour vérifier l'intégrité des données provenant de l'équipement 2.
  • En variante, le chronotachygraphe 3 peut être relié à l'équipement embarqué 2. Dans ce cas, les données provenant du chronotachygraphe 3 peuvent être fournie au dispositif de vérification 5 par l'intermédiaire de l'équipement 2.
  • Ainsi, le présent document concerne de manière générale un procédé de vérification de données censées avoir été générées par un dispositif de positionnement, comprenant :
    • une étape d'obtention de premières données censées avoir été déterminées par le dispositif de positionnement, les premières données contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées,
    • une étape d'obtention de deuxièmes données signées déterminées par un chronotachygraphe électronique, les deuxièmes données contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées,
    • une étape de recherche d'une correspondance entre les premières données et les deuxièmes données.
  • Ce procédé de vérification peut être effectué par un équipement embarqué sur le véhicule dans lequel se trouvent le chronotachygraphe et le dispositif de positionnement, ou par un dispositif de vérification externe auquel sont transmises les données.
  • Dans un mode de réalisation les étapes 62 et suivantes sont mise en ouvre par le dispositif de vérification qui reçoit les données DATA1 et DATA2 puis effectue toutes les vérifications requises, selon ce qui est décrit ci-dessus pour les étapes 63 à 71.
  • Pour les besoins de la preuve de mise en fonction sur une plage temporelle donnée, le dispositif de vérification 5 peut utiliser :
    • des paquets de données de vérification DATA0 générés pour plusieurs dates courantes, obtenues du chronotachygraphe indépendamment de données de vitesse DATA2 et /ou
    • des données jointes par le chronotachygraphe aux données de DATA2 par le chronotachygraphe.
  • En effet, les données jointes (répondant par exemple au règlement CEE n°3821/85) comprennent généralement une identification du véhicule, le certificat de sécurité du chronotachygraphe une date courante et une signature permettant de vérifier simultanément l'intégrité de la date courante et des données de vitesses et peuvent donc également servir de données de vérification quant à la mise en fonction de l'équipement 2.
  • Il faut noter à ce propos que les données de vérification DATA0 et les données de vitesse DATA2 peuvent être obtenues avec des périodicités différentes et donc être associées à des dates courantes espacées différemment dans le temps : une utilisation croisée de ces deux types de données permet de couvrir une même plage temporelle avec des précisions différentes. En pratique, la périodicité d'obtention de données de vérification peut être d'une heure seulement ou de 10mn, alors que les données de vitesses et dates / heures associées sont générées à chaque seconde.
  • La vérification peut également s'effectuer pour des dates et/ou heures définies aléatoirement, déterminées par un serveur distant central ou encore par le dispositif de vérification 5. Ce dernier obtiendrait alors une suite de paquets de données à vérifier, par exemple lorsque la communication entre le central et l'équipement est possible (en couverture réseau mobile). Ensuite, la vérification serait effectuée pour les paquets de données obtenus du chronotachygraphe aux dates et/ou heures indiquées. Il faut bien sûr prendre en compte la gestion des pauses autorisées pour le conducteur du véhicule (pauses et/ou temps de repos) et donc sélectionner les dates et/ou heures pour lesquelles la vérification est requise en conséquence.
  • De manière générale, la périodicité / les instants d'obtention des données de vérification (ou des données DATA2) ainsi que la définition les dates et/ou heure pour lesquelles la vérification est effectuée seront adaptés aux besoins de l'application visée.

Claims (16)

  1. Procédé de communication avec un dispositif de vérification (5) de la mise en fonction d'un équipement (2) embarqué dans un véhicule (1), ledit procédé étant effectué par ledit équipement (2) embarqué et étant caractérisé en ce qu'il comprend :
    - une étape (41) d'obtention de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe,
    - une étape (45) de transmission des données obtenues vers le dispositif de vérification (5) comprenant des moyens pour vérifier l'intégrité desdites données à partir de ladite signature et pour générer une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  2. Procédé de communication selon la revendication 1, comprenant, avant l'étape (41) d'obtention, une étape de demande (40) comprenant l'envoi d'une demande de données audit chronotachygraphe électronique (3).
  3. Procédé de communication selon la revendication 2, dans lequel ladite étape (40) de demande est répétée sur une période de temps pendant laquelle la vérification de la mise en fonction est souhaitée.
  4. Procédé de communication selon la revendication 1, dans lequel ledit équipement (2) embarqué comprend un dispositif de positionnement (24), ledit procédé comprenant une étape de vérification de données censées avoir été générées par ledit dispositif de positionnement (24), ladite étape de vérification de données comprenant :
    - une étape (61) d'obtention de premières données (DATA1) censées avoir été déterminées par ledit dispositif de positionnement (24), les premières données (DATA1) contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées,
    - une étape (62) d'obtention de deuxièmes données (DATA2) signées déterminées par ledit chronotachygraphe électronique (3), les deuxièmes données (DATA2) contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées,
    - une étape (63) de recherche d'une correspondance entre les premières données (DATA1) et les deuxièmes données (DATA2).
  5. Procédé de communication selon la revendication 4, comprenant, en cas de correspondance entre au moins une première vitesse instantanée de la première suite de vitesses instantanées et au moins une deuxième vitesse instantanée de la deuxième suite de vitesses instantanées, une étape d'obtention de la date de cette première vitesse instantanée ou de cette deuxième vitesse instantanée et d'au moins une donnée de positionnement pour laquelle la première vitesse instantanée a été générée par le dispositif de positionnement.
  6. Procédé de communication selon la revendication 4, dans lequel les premières données (DATA1) contiennent un indicateur de données manquantes, ladite étape de vérification de données comprenant, si aucune correspondance n'a été trouvée entre les premières données (DATA1) et les deuxièmes données (DATA2), une étape (64) de détermination de l'authenticité des premières données (DATA1) en fonction dudit indicateur de données manquantes.
  7. Procédé de communication selon la revendication 4, dans lequel les premières données (DATA1) contiennent une suite de positions correspondant à la première suite de vitesses instantanées, ladite étape de vérification de données comprenant, si une correspondance a été trouvée entre les premières données (DATA1) et les deuxièmes données (DATA2), une étape de détermination de l'authenticité des premières données (DATA1) comprenant :
    - une étape (67) de détermination de troisièmes données (DATA3) contenant une troisième suite de vitesses instantanées déterminée en fonction de la suite de positions,
    - une étape (68) de recherche d'une correspondance entre les troisièmes données (DATA3) et les deuxièmes données (DATA2).
  8. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de vérification selon la revendication 1 lorsque ledit programme est exécuté par un ordinateur.
  9. Support d'informations lisible par un ordinateur et comportant des instructions d'un programme d'ordinateur selon la revendication 8.
  10. Equipement (2) destiné à être embarqué dans un véhicule (1), caractérisé en ce qu'il comprend :
    - des moyens d'obtention (21) de données générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, lesdites données obtenues étant signées avec une signature du chronotachygraphe,
    - des moyens de transmission (25) desdites données obtenues vers un dispositif de vérification (5) comprenant des moyens pour vérifier l'intégrité desdites données à partir de ladite signature et pour générer une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  11. Equipement selon la revendication 10, comprenant un dispositif de positionnement (24) et des moyens de vérification de données générées par ledit dispositif de positionnement (24), lesdits moyens de vérification de données comprenant:
    - des moyens d'obtention (23) de premières données (DATA1) censées avoir été déterminées par ledit dispositif de positionnement (24), les premières données (DATA1) contenant une première suite de vitesses instantanées et la date d'au moins une des vitesses instantanées de la première suite de vitesses instantanées,
    - des moyens d'obtention (21) de deuxièmes données (DATA2) signées déterminées par ledit chronotachygraphe électronique (3), les deuxièmes données (DATA2) contenant une deuxième suite de vitesses instantanées et la date d'au moins une vitesse instantanée de la deuxième suite de vitesses instantanées,
    - des moyens de recherche (20) d'une correspondance entre les premières données (DATA1) et les deuxièmes données (DATA2).
  12. Véhicule (1) comprenant un équipement (2) selon la revendication 10 et un chronotachygraphe électronique (3) relié audit équipement (2).
  13. Procédé de vérification de la mise en fonction d'un équipement (2) embarqué dans un véhicule (1), ledit procédé étant exécuté par un dispositif de vérification (5) apte à communiquer avec ledit équipement embarqué et étant caractérisé en ce qu'il comprend :
    - une étape (45) d'obtention de données de vérification générées par un chronotachygraphe électronique (3) embarqué dans ledit véhicule (1) et datées avec une date courante à laquelle lesdites données ont été obtenues du chronotachygraphe électronique, les données de vérification obtenues étant signées avec une signature du chronotachygraphe,
    - une étape (70) de vérification de l'intégrité desdites données de vérification à partir de ladite signature,
    - une étape de génération d'une information représentative de l'existence ou de l'absence d'une preuve de la mise en fonction dudit équipement à ladite date courante.
  14. Procédé selon la revendication 13, dans lesdits données de vérification comprennent une identification de véhicule, ladite identification de véhicule étant enregistrée en association avec ladite information.
  15. Procédé selon la revendication 13 ou 14 comprenant
    - une étape de mémorisation, pour chaque date courante d'un ensemble de dates courantes, de ladite information en association avec ladite date courante;
    - une étape de vérification consistant à déterminer, à partir des données de vérification reçues ou des informations mémorisées, si ledit équipement était en fonction pendant une plage horaire donnée ou à une date donnée.
  16. Procédé selon la revendication 13 ou 14 comprenant
    - une étape d'obtention de données (DATA1) de positionnement et/ou de vitesse générées par un dispositif de positionnement placé dans ledit véhicule,
    - une étape de vérification consistant à déterminer, à partir desdites données de positionnement et/ou de vitesse, si le véhicule a circulé ou non sur une route soumise au paiement d'une taxe.
EP11171844.1A 2010-06-30 2011-06-29 Communication de la mise en fonction d'un équipement embarqué dans un véhicule Active EP2402913B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1002736A FR2962241A1 (fr) 2010-06-30 2010-06-30 Verification de la mise en fonction d'un equipement embarque dans un vehicule

Publications (2)

Publication Number Publication Date
EP2402913A1 true EP2402913A1 (fr) 2012-01-04
EP2402913B1 EP2402913B1 (fr) 2019-07-31

Family

ID=43567618

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11171844.1A Active EP2402913B1 (fr) 2010-06-30 2011-06-29 Communication de la mise en fonction d'un équipement embarqué dans un véhicule

Country Status (2)

Country Link
EP (1) EP2402913B1 (fr)
FR (1) FR2962241A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014177310A1 (fr) * 2013-05-03 2014-11-06 Robert Bosch Gmbh Procédé et système de consignation de données véhicule
CN111181732A (zh) * 2014-05-08 2020-05-19 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1655700A2 (fr) * 2004-11-09 2006-05-10 Vodafone Holding GmbH Procédé et système pour la détermination d'une taxe de route
WO2008043678A1 (fr) * 2006-10-09 2008-04-17 Continental Automotive Gmbh Procédé et dispositif de transmission de données entre un tachygraphe et un dispositif de traitement de données
WO2009043794A1 (fr) * 2007-09-28 2009-04-09 Continental Automotive Gmbh Tachygraphe, unité de péage embarquée, instrument d'affichage et système
WO2009067742A1 (fr) * 2007-11-30 2009-06-04 Transport Certification Australia Limited Système de surveillance de l'utilisation d'un véhicule
WO2010031839A1 (fr) * 2008-09-19 2010-03-25 Continental Automotive Gmbh Système et unité embarquée pour l'intégration de fonctions de dispositifs de véhicules

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1655700A2 (fr) * 2004-11-09 2006-05-10 Vodafone Holding GmbH Procédé et système pour la détermination d'une taxe de route
WO2008043678A1 (fr) * 2006-10-09 2008-04-17 Continental Automotive Gmbh Procédé et dispositif de transmission de données entre un tachygraphe et un dispositif de traitement de données
WO2009043794A1 (fr) * 2007-09-28 2009-04-09 Continental Automotive Gmbh Tachygraphe, unité de péage embarquée, instrument d'affichage et système
WO2009067742A1 (fr) * 2007-11-30 2009-06-04 Transport Certification Australia Limited Système de surveillance de l'utilisation d'un véhicule
WO2010031839A1 (fr) * 2008-09-19 2010-03-25 Continental Automotive Gmbh Système et unité embarquée pour l'intégration de fonctions de dispositifs de véhicules

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014177310A1 (fr) * 2013-05-03 2014-11-06 Robert Bosch Gmbh Procédé et système de consignation de données véhicule
CN111181732A (zh) * 2014-05-08 2020-05-19 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法

Also Published As

Publication number Publication date
EP2402913B1 (fr) 2019-07-31
FR2962241A1 (fr) 2012-01-06

Similar Documents

Publication Publication Date Title
US8653953B2 (en) Odometer verification and reporting using a telematics-equipped vehicle
EP2306358B1 (fr) Procédé de vérification de la validité d'un ticket électronique de stationnement
EP3168769B1 (fr) Procédé d'aide à l'authentification d'un utilisateur, serveur et programme d'ordinateur correspondants
EP2689398A1 (fr) Verification de l'integrite de donnees d'un equipement embarque dans un vehicule
WO2013001256A1 (fr) Procede et systeme de surveillance d'un vehicule propose a la location
EP3465584A1 (fr) Procédé de sécurisation d'un dispositif electronique, et dispositif electronique correspondant
EP2402913B1 (fr) Communication de la mise en fonction d'un équipement embarqué dans un véhicule
FR2999324A1 (fr) Gestion securisee d'une transaction de prestation de service
FR2977214A1 (fr) Procede de controle de l'utilisation des fonctions d'un vehicule mis a disposition
WO2016135418A1 (fr) Procédé de sécurisation d'un service permettant la commande de véhicules automobiles au moyen de terminaux mobiles
FR2945141A1 (fr) Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel
EP3343487A1 (fr) Procédé de contrôle d'habitudes d'utilisation et dispositif électronique apte à mettre en uvre un tel procédé
FR3038418A1 (fr) Serveur et procede de verification de code de securite
FR2835951A1 (fr) Systeme d'authentification electronique
EP2897095B1 (fr) Procédé de sécurisation d'une transaction réalisée par carte bancaire
FR2832529A1 (fr) Procede d'edition d'un titre a duree limitee, systeme mettant en oeuvre le procede et ticket resultant du procede
FR3069348A1 (fr) Procede d'identification d'un usager de vehicule automobile
FR2910682A1 (fr) Systeme, dispositif, structure de gestion de stationnement.
EP2178724B1 (fr) Procédé de localisation d'un véhicule
WO2017005644A1 (fr) Procédé et système de contrôle d'accès à un service via un média mobile sans intermediaire de confiance
EP3091501A1 (fr) Procédé de participation à une loterie mis en oeuvre par un terminal mobile
EP3395042B1 (fr) Serveur d'authentification pour le contrôle d'accès a un service
EP2795524A1 (fr) Procede et dispositif de securisation d'une application informatique
FR2985341A1 (fr) Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement
FR2994306A1 (fr) Procede de paiement securise et a un dispositif en vue de la mise en oeuvre dudit procede

Legal Events

Date Code Title Description
AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20120703

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20161122

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20190211

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 1161729

Country of ref document: AT

Kind code of ref document: T

Effective date: 20190815

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 602011060837

Country of ref document: DE

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20190731

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

REG Reference to a national code

Ref country code: AT

Ref legal event code: MK05

Ref document number: 1161729

Country of ref document: AT

Kind code of ref document: T

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191202

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191031

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191031

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191130

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191101

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200224

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 602011060837

Country of ref document: DE

RAP2 Party data changed (patent owner data changed or rights of a patent transferred)

Owner name: ORANGE

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG2D Information on lapse in contracting state deleted

Ref country code: IS

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20191030

26N No opposition filed

Effective date: 20200603

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200629

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20200630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200630

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200629

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20190731

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20230523

Year of fee payment: 13

Ref country code: DE

Payment date: 20230523

Year of fee payment: 13

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20230523

Year of fee payment: 13