EP2431947A1 - Method for securing electronic systems of tachographs - Google Patents
Method for securing electronic systems of tachographs Download PDFInfo
- Publication number
- EP2431947A1 EP2431947A1 EP10305958A EP10305958A EP2431947A1 EP 2431947 A1 EP2431947 A1 EP 2431947A1 EP 10305958 A EP10305958 A EP 10305958A EP 10305958 A EP10305958 A EP 10305958A EP 2431947 A1 EP2431947 A1 EP 2431947A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- electronic
- tachograph
- securing
- identifier
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
- G07C5/0858—Registering performance data using electronic data carriers wherein the data carrier is removable
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/40—Indexing scheme relating to groups G07C9/20 - G07C9/29
- G07C2209/41—Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents
Definitions
- the invention relates to a system for securing electronic tachograph systems.
- the tachograph is an electronic recording device of speed, driving time and activities (work, expectations %) installed in a road transport vehicle.
- the instantaneous speed of the vehicle is recorded next to the current time. Easy to read, it allows drivers and operators to know the speed, the downtime (regulatory breaks), driving times and all working time or availability, the total will give time to service. It makes it possible to ensure that the daily and weekly rest periods prescribed by law are respected and that maximum driving times are respected.
- the first tachographs were used even before 1900. As for example the Flaman, they highlighted the regularity of the driving and the respect of the signaling more than the driving time.
- the tachograph (commonly called "snitch") applied to trucks has existed since the early 1920s.
- the recording is done on paper disks (analog tachograph) or in the chip of the card driver (digital tachograph).
- the disc (or card) is attached to each driver and it is the personal duty time on the day that needs to be controlled. It is obligatory in France, on all the vehicles of transport of goods (of more than 3,5 t) and travelers since 1969.
- VUU Digital Vehicle Unit Unit
- the European Union wants to improve and facilitate the control of driving and rest times, and thus combat one of the major causes of road accidents at the level of trucks.
- the regulation imposes a control of these devices every 2 years by companies having received a license of the state.
- the system is based on a recording device sealed and installed by authorized and sworn personnel. It must include a permanent and tamper-proof storage system and a printer. Data transfers are by interoperable smart cards between system manufacturers and countries.
- the electronic tachograph is a housing, the size of a car radio, including two readers of cards, a manual input selector, a display screen, and a printer.
- the electronic tachograph also allows the printing of activity data in a synthetic way.
- a driver card In a nominal operating mode, a driver card is associated with a single driver, and likewise, a driver has only one driver card.
- One solution is a centralized database of driver cards, as well as identities of the people to whom they were issued.
- the present invention proposes a solution linking a standardized electronic official document, for example the driving license, and the driver card, by a strong cryptographic mechanism.
- the registered identifiers can be encrypted using an ALGO cryptographic algorithm, and a cryptographic key K to give encrypted identifiers.
- a third electronic device called a control device, able to communicate with the first and second devices, and having the cryptographic means to verify that the encrypted identifier registered in the first electronic device is identical to the identifier of the second electronic device, and that the encrypted identifier recorded in the second electronic device is identical to the identifier of the first electronic device.
- the first electronic device can be a smart card.
- the second electronic device may be for example an electronic driver's license, an electronic identity card or an electronic passport.
- the conductive device is an electronic device having at least one non-volatile internal memory capable of receiving and recording information from the electronic tachograph, as well as recording at least one secure information.
- This technical constraint, associated with the general context of use of such a device imposes high general security conditions.
- a device according to the invention may advantageously be a smart card, or a secure USB key.
- a tachograph 1 receives a conductive device 2, here illustrated by a smart card.
- the creation of the conducting device 2 must be done with a state administration having specific authorizations. In France, such places can be for example gendarmeries, prefectures, ...
- the driver has device that is intended to provide a citizen device 7.
- the agent in charge of the operation connects these two devices on a terminal, and through it, he thus accesses the unique identifiers 5 and 11, respectively stored in the memory areas 3 and 9.
- the agent In possession of this information, the agent will be able to pair these two devices.
- the pairing can take several forms according to the invention.
- this pairing can be done by the registration of the identifier 5 of the conductive device in the secure data 12 of the citizen device 7, and conversely, the registration of the identifier 11 of the citizen device. 7 in the secure data 6 of the driver device 2.
- Another pairing mode consists of the registration of the two identifiers 5 and 11 in each of the secure data 6 and 12.
- the method according to the invention advantageously comprises an encryption of the secure data, for example through a cryptographic algorithm and a key.
- This encryption can be done with the help of any means of encryption known to those skilled in the art, in particular by the use of a symmetrical or asymmetric algorithm.
- Symmetric cryptography or secret key cryptography, is based on shared knowledge of a secret between two actors.
- the algorithms used such as for example the DES, 3DES, AES, ... are based on the fact that it is almost impossible, knowing the cipher of a message, to find the clear message without knowing the key used to encryption.
- Asymmetric cryptography or public-key cryptography, is based on the existence of one-way functions.
- public key cryptography is an asymmetric method using a pair of keys.
- These keys generally called “public key” and “private key”, are constructed in such a way that what is encrypted with the help of one of these keys can only be deciphered by the second.
- Group Encryption keys which allow to associate to a public key, several keys private, each for decrypting all or part of what has been encrypted with the public key, apply perfectly to the present invention.
- the reading of secure data requires the application of cryptographic keys that can be embedded in a device called control device.
- a device is, for example, in the possession of the police, authorized to control the validity of the conductive devices.
- the conductive device is connected to a terminal, the control device also.
- the control device comprises means for storing at least one cryptographic key securely.
- the terminal reads the secure data in the conductive device, and decrypts it. This decryption can be done in the terminal, by means of the key contained in the control device, or in the control device itself.
- This step makes it possible to obtain at least one piece of information on the citizen device to which the conducting device is associated.
- the agent must then read the identifier of the citizen device, and check the concordance with the information from the driver device.
- the verification will extend to this datum.
- the verification further comprises reading the secure data present in the citizen device, its decryption, and a verification of the data obtained, in a manner comparable to that described above.
Abstract
Description
L'invention concerne un système de sécurisation des systèmes électroniques de tachygraphes.The invention relates to a system for securing electronic tachograph systems.
L'invention porte en particulier sur une association numérique étroite entre un dispositif électronique de tachygraphe, ainsi qu'un document électronique étatique.In particular, the invention relates to a close numerical association between an electronic tachograph device and a state electronic document.
Le chronotachygraphe, plus généralement appelé tachygraphe, est un appareil électronique enregistreur de vitesse, de temps de conduite et d'activités (travail, attentes...) installé dans un véhicule de transport routier.The tachograph, more generally called a tachograph, is an electronic recording device of speed, driving time and activities (work, expectations ...) installed in a road transport vehicle.
Dans sa version digitale utilisant des disques papiers, la vitesse instantanée du véhicule est enregistrée en regard de l'heure courante. Par une lecture facile, il permet aux conducteurs et aux exploitants de connaître la vitesse suivie, les temps d'arrêt (coupures réglementaires), les temps de conduite ainsi que tous les temps de travail ou de disponibilité, dont le total donnera le temps de service. Il permet de veiller au respect des temps de repos quotidiens et hebdomadaires prescrits par les textes législatifs ainsi qu'au respect des temps de conduite maximaux.In its digital version using paper discs, the instantaneous speed of the vehicle is recorded next to the current time. Easy to read, it allows drivers and operators to know the speed, the downtime (regulatory breaks), driving times and all working time or availability, the total will give time to service. It makes it possible to ensure that the daily and weekly rest periods prescribed by law are respected and that maximum driving times are respected.
Les premiers tachygraphes ont été ferroviaires avant même 1900. Comme par exemple le Flaman, ils mettaient en évidence la régularité de la conduite et le respect de la signalisation plus que le temps de conduite.The first tachographs were used even before 1900. As for example the Flaman, they highlighted the regularity of the driving and the respect of the signaling more than the driving time.
Le chronotachygraphe (appelé communément "mouchard") appliqué aux camions existe depuis le début des années 1920. L'enregistrement se fait sur des disques de papier (tachygraphe analogique) ou dans la puce de la carte conducteur (tachygraphe numérique). Le disque (ou la carte) est attaché à chaque conducteur et c'est le temps de service personnel sur la journée qui doit être contrôlé. Il est obligatoire en France, sur tous les véhicules de transports de marchandises (de plus de 3,5 t) et de voyageurs depuis 1969.The tachograph (commonly called "snitch") applied to trucks has existed since the early 1920s. The recording is done on paper disks (analog tachograph) or in the chip of the card driver (digital tachograph). The disc (or card) is attached to each driver and it is the personal duty time on the day that needs to be controlled. It is obligatory in France, on all the vehicles of transport of goods (of more than 3,5 t) and travelers since 1969.
Aujourd'hui le contrôle ne porte plus seulement sur la semaine en cours mais sur les 28 jours précédents; temps de conduite, de travail, de repos journaliers et hebdomadaires seront vérifiés.Today the control is not only about the current week but about the 28 days before; driving, work, daily and weekly rest periods will be checked.
l'installation d'un chronotachygraphe numérique est obligatoire sur les véhicules neufs ainsi qu'en remplacement d'un chronotachygraphe analogique en panne par un UEV (Unité Embarquée du Véhicule) numérique sur les véhicules de transport de personnes de plus de 8 places et sur les véhicules de transport de marchandises de plus de 3,5 tonnes.the installation of a digital tachograph is mandatory on new vehicles and as a replacement for an analogue tachograph broken down by a digital Vehicle Unit Unit (VUU) on vehicles carrying more than 8 seats and on freight vehicles of more than 3.5 tonnes.
En imposant ce système et une règlementation européenne, l'Union européenne veut améliorer et faciliter le contrôle des temps de conduite et de repos, et combattre ainsi l'une des causes majeures des accidents de la route au niveau des poids lourds. C'est ainsi que la règlementation impose un contrôle de ces appareils tous les 2 ans par des sociétés ayant reçu un agrément de l'état.By imposing this system and a European regulation, the European Union wants to improve and facilitate the control of driving and rest times, and thus combat one of the major causes of road accidents at the level of trucks. Thus, the regulation imposes a control of these devices every 2 years by companies having received a license of the state.
Le système est basé sur un appareil enregistreur scellé et installé par un personnel agréé et assermenté. Il doit comporter un système de stockage permanent et inviolable ainsi qu'une imprimante. Les transferts de données se font par cartes à puces interopérables entre fabricants de système et pays.The system is based on a recording device sealed and installed by authorized and sworn personnel. It must include a permanent and tamper-proof storage system and a printer. Data transfers are by interoperable smart cards between system manufacturers and countries.
Le chronotachygraphe électronique est un boîtier, de la taille d'un autoradio, comprenant deux lecteurs de cartes, un sélecteur d'entrée manuelle, un écran d'affichage et une imprimante.The electronic tachograph is a housing, the size of a car radio, including two readers of cards, a manual input selector, a display screen, and a printer.
Relié de façon sécurisée au capteur de mouvement, le chronotachygraphe électronique enregistre les données relatives à l'utilisation du véhicule pendant une année. Notamment:
- identification du véhicule ;
- données de calibration ;
- identité du conducteur;
- date et heure d'insertion et d'extraction de la carte conducteur ;
- rapport d'activité ;
- statut de conduite ;
- activité du conducteur;
- alarmes et alertes ;
- localisation de début et de fin de journée
- distance parcourue ;
- pannes et anomalies ;
- identité des agents/corps de contrôle, dates de contrôle(s) ;
- identité de l'atelier, date de calibration ;
- vehicle identification;
- calibration data;
- identity of the driver;
- date and time of insertion and extraction of the driver card;
- Activity Report ;
- driving status;
- driver activity;
- alarms and alerts;
- location of beginning and end of the day
- distance traveled ;
- failures and anomalies;
- identity of the agents / control body, dates of control (s);
- workshop identity, date of calibration;
Le chronotachygraphe électronique permet par ailleurs l'impression des données d'activités de façon synthétique.The electronic tachograph also allows the printing of activity data in a synthetic way.
Plusieurs cartes à puce relèvent les données, notamment la carte conducteur. De couleur blanche, elle enregistre toutes les activités du conducteur pendant au minimum 28 jours. Personnelle, elle est délivrée par l'Etat où le conducteur possède sa résidence normale. Cette carte s'utilise chaque jour d'activité sur tout véhicule équipé d'un chronotachygraphe électronique. Sa durée de validité est fixée à 5 ans. Grâce à l'interopérabilité du système, la carte de conducteur est lisible par tout chronotachygraphe électronique homologué.Several smart cards record the data, including the driver card. White, it records all the activities of the driver for at least 28 days. Personal, it is issued by the State where the driver has his normal residence. This card is used every day of activity on any vehicle equipped with an electronic tachograph. Its period of validity is set at 5 years. Thanks to the interoperability of the system, the driver card is readable by any approved electronic tachograph.
Dans un mode de fonctionnement nominal, une carte conducteur est associée à un seul et unique chauffeur, et de même, un chauffeur ne possède qu'une seule carte de conducteur.In a nominal operating mode, a driver card is associated with a single driver, and likewise, a driver has only one driver card.
Toutefois, des utilisateurs peu scrupuleux essayent de détourner le système, principalement de deux façons :However, unscrupulous users try to hijack the system, mainly in two ways:
Afin de pouvoir dépasser les limitations légales de conduite, notamment en termes de durée, certains utilisateurs déclarent leur carte conducteur volée, et demande son renouvèlement. Ils se trouvent ainsi en possession de au moins deux cartes conducteur. Il devient donc possible, une fois les limites légales atteintes, de changer de carte conducteur, et donc d'entamer un nouvel enregistrement. De même, suite a une série d'infractions, par exemple de vitesse, il est possible a de tels utilisateurs de changer la carte, afin que, en cas de contrôle, ces données ne soient pas présente sur la carte contrôlée.In order to exceed the legal limitations of driving, especially in terms of duration, some users declare their stolen driver card, and request its renewal. They are thus in possession of at least two driver cards. It thus becomes possible, once the legal limits have been reached, to change the driver card, and thus to start a new registration. Similarly, following a series of infractions, for example speed, it is possible for such users to change the card, so that, in case of control, these data are not present on the card controlled.
De même, certains utilisateurs tentés de partager une carte conducteur, et ainsi faire conduire une personne non habilitée.Similarly, some users are tempted to share a driver card, and thus drive an unauthorized person.
Une solution, consiste en une base de donnée centralisée des cartes conducteurs, ainsi que des identités des personnes à qui elles ont été délivrées.One solution is a centralized database of driver cards, as well as identities of the people to whom they were issued.
Toutefois, la mise en oeuvre de cette solution s'avère très difficile dans un territoire pluri-étatique tel que l'Europe, ou chaque pays peut délivrer des documents officiels aux formats différents, et dont les législations et les techniques en termes de bases de données, sont très disparates.However, the implementation of this solution is very difficult in a multi-state territory such as Europe, where each country can issue official documents in different formats, and whose laws and techniques in terms of databases data, are very disparate.
La présente invention propose une solution liant un document officiel électronique normalisé, par exemple le permis de conduire, et la carte conducteur, par un mécanisme cryptographique fort.The present invention proposes a solution linking a standardized electronic official document, for example the driving license, and the driver card, by a strong cryptographic mechanism.
Pour ce faire, l'invention décrit un procédé de sécurisation du système de tachygraphe, comportant au moins un premier dispositif mobile électronique dit dispositif conducteur, et un second dispositif mobile électronique dit dispositif citoyen, chacun comportant, dans une mémoire non volatile, un identifiant unique, ainsi qu'un terminal électronique dit tachygraphe, ledit dispositif conducteur étant configuré pour recevoir et mémoriser des informations en provenance dudit tachygraphe. La mise en service de ce dispositif conducteur comporte en outre les étapes de :
- enregistrement, dans une mémoire non volatile du dispositif conducteur, de l'identifiant unique du dispositif citoyen
- enregistrement, dans une mémoire non volatile du dispositif citoyen, de l'identifiant unique du dispositif conducteur
- recording, in a nonvolatile memory of the conductive device, the unique identifier of the citizen device
- recording, in a nonvolatile memory of the citizen device, the unique identifier of the conductive device
Les identifiants enregistrés peuvent être chiffrés à l'aide d'un algorithme cryptographique ALGO, et une clef cryptographique K pour donner des identifiants chiffrés. Ainsi il peut exister au moins un troisième dispositif électronique, dit dispositif de contrôle, apte à communiquer avec les premiers et second dispositifs, et possédant les moyens cryptographique pour vérifier que l'identifiant chiffré enregistré dans le premier dispositif électronique est bien identique à l'identifiant du deuxième dispositif électronique, et que l'identifiant chiffré enregistré dans le deuxième dispositif électronique est bien identique à l'identifiant du premier dispositif électronique.The registered identifiers can be encrypted using an ALGO cryptographic algorithm, and a cryptographic key K to give encrypted identifiers. Thus, there can be at least a third electronic device, called a control device, able to communicate with the first and second devices, and having the cryptographic means to verify that the encrypted identifier registered in the first electronic device is identical to the identifier of the second electronic device, and that the encrypted identifier recorded in the second electronic device is identical to the identifier of the first electronic device.
Selon un mode de réalisation, le premier dispositif électronique peut être une carte à puce.According to one embodiment, the first electronic device can be a smart card.
Selon un mode de réalisation, le second dispositif électronique peut être par exemple un permis de conduire électronique, une carte d'identité électronique ou bien un passeport électronique.According to one embodiment, the second electronic device may be for example an electronic driver's license, an electronic identity card or an electronic passport.
D'autres caractéristiques et avantages de l'invention ressortiront clairement de la description qui en est faite ci-après, à titre indicatif et nullement limitatif, en référence au dessin annexé dans lequel :
- La
figure 1 représente un tachygraphe, avec dispositif conducteur selon l'invention, ainsi qu'un dispositif citoyen associé.
- The
figure 1 represents a tachograph, with a conductive device according to the invention, as well as an associated citizen device.
Selon l'invention, le dispositif conducteur est un dispositif électronique possédant au moins une mémoire interne non volatile apte a recevoir et enregistrer des informations issues du tachygraphe électronique, ainsi que à enregistrer au moins une information sécurisée. Cette contrainte technique, associée au contexte général d'utilisation d'un tel dispositif impose des conditions générales de sécurité élevées. Ainsi, un tel dispositif selon l'invention peut avantageusement être une carte a puce, ou une clef USB sécurisée.According to the invention, the conductive device is an electronic device having at least one non-volatile internal memory capable of receiving and recording information from the electronic tachograph, as well as recording at least one secure information. This technical constraint, associated with the general context of use of such a device imposes high general security conditions. Thus, such a device according to the invention may advantageously be a smart card, or a secure USB key.
Les contraintes de sécurités associées à ce dispositif conducteur doivent permettre d'enregistrer les informations issues du tachygraphe dans des conditions assurant que aucun utilisateur non habilité ne peut les modifier. La consultation est généralement permise.The safety constraints associated with this driver device must make it possible to record the information from the tachograph under conditions ensuring that no unauthorized users can edit them. Consultation is generally allowed.
Dans le mode d'implémentation illustré dans la
Selon l'invention, ce dispositif conducteur possède au moins deux zones mémoires :
- une zone 3 de mémoire non volatile, contenant au moins un identifiant unique 5, lié audit dispositif conducteur 2
- une zone mémoire 4 contenant une donnée sécurisée 6, dont l'accès est strictement protégé. Cette protection se fait avantageusement par un chiffrement. Ce chiffrement sera développé plus loin dans la présente description.
- a zone 3 of non-volatile memory, containing at least one unique identifier 5, linked to said conductive device 2
- a memory zone 4 containing secure data 6, whose access is strictly protected. This protection is advantageously by encryption. This encryption will be developed later in the present description.
A ce dispositif conducteur est associé un dispositif citoyen 7, ici illustré par un passeport électronique. De manière avantageuse, ce dispositif est un permis de conduire muni d'un composant électronique 8. Ce dispositif possède au moins deux zones mémoires :
- une zone 9 de mémoire non volatile, contenant au moins un identifiant unique 11, lié audit dispositif citoyen 7
- une zone mémoire 10 contenant une donnée sécurisée 12, dont l'accès est strictement protégé.
- a zone 9 of non-volatile memory, containing at least one unique identifier 11, linked to said citizen device 7
- a memory zone 10 containing secure data 12, whose access is strictly protected.
La création du dispositif conducteur 2 doit se faire auprès d'une administration étatique possédant des habilitations spécifique. En France, de tels lieux peuvent être par exemple les gendarmeries, les préfectures, ...The creation of the conducting device 2 must be done with a state administration having specific authorizations. In France, such places can be for example gendarmeries, prefectures, ...
Ces administrations ont en leur possession les moyens informatiques pour lire les données dudit dispositif conducteur, ainsi que dudit dispositif citoyen, mais elles possèdent surtout la possibilité d'enregistrer des informations dans ces mêmes dispositifs.These administrations have in their possession the computer means for reading the data of said conductive device, as well as said citizen device, but above all they have the possibility of recording information in these same devices.
En effet lors de la création du dispositif 2, le conducteur a qui se dispositif est destiné doit fournir un dispositif citoyen 7.Indeed during the creation of the device 2, the driver has device that is intended to provide a citizen device 7.
L'agent en charge de l'opération connecte ces deux dispositifs sur un terminal, et au travers de celui-ci, il accède ainsi aux identifiants uniques 5 et 11, respectivement stockés dans les zones mémoires 3 et 9.The agent in charge of the operation connects these two devices on a terminal, and through it, he thus accesses the unique identifiers 5 and 11, respectively stored in the memory areas 3 and 9.
En possession de ces informations, l'agent va pouvoir appairer ces deux dispositifs.In possession of this information, the agent will be able to pair these two devices.
L'appairage peut prendre plusieurs formes selon l'invention.The pairing can take several forms according to the invention.
Dans un premier mode de réalisation, cet appairage peut se faire par l'inscription, de l'identifiant 5 du dispositif conducteur dans la donnée sécurisée 12 du dispositif citoyen 7, et inversement, de l'inscription de l'identifiant 11 du dispositif citoyen 7 dans la donnée sécurisée 6 du dispositif conducteur 2.In a first embodiment, this pairing can be done by the registration of the identifier 5 of the conductive device in the secure data 12 of the citizen device 7, and conversely, the registration of the identifier 11 of the citizen device. 7 in the secure data 6 of the driver device 2.
Un autre mode d'appairage consiste en l'inscription des deux identifiants 5 et 11 dans chacune des données sécurisées 6 et 12.Another pairing mode consists of the registration of the two identifiers 5 and 11 in each of the secure data 6 and 12.
Afin d'optimiser la sécurité du système, le procédé selon l'invention comporte avantageusement un chiffrement des données sécurisées, par exemple grâce à un algorithme cryptographique et une clef.In order to optimize the security of the system, the method according to the invention advantageously comprises an encryption of the secure data, for example through a cryptographic algorithm and a key.
Ce chiffrement peut se faire avec l'aide de tout moyen de chiffrement connu de l'homme de l'art, notamment par l'utilisation d'un algorithme symétrique ou asymétrique.This encryption can be done with the help of any means of encryption known to those skilled in the art, in particular by the use of a symmetrical or asymmetric algorithm.
La cryptographie symétrique, ou cryptographie à clé secrète est basée sur la connaissance partagée d'un secret entre deux acteurs.Symmetric cryptography, or secret key cryptography, is based on shared knowledge of a secret between two actors.
Les algorithmes utilisés, tels que par exemple le DES, 3DES, AES, ... s'appuient sur le fait qu'il est presque impossible, connaissant le chiffré d'un message, de retrouver le message clair sans connaître la clé utilisée pour le chiffrement.The algorithms used, such as for example the DES, 3DES, AES, ... are based on the fact that it is almost impossible, knowing the cipher of a message, to find the clear message without knowing the key used to encryption.
La cryptographie asymétrique, ou cryptographie à clé publique est fondée sur l'existence de fonctions à sens unique.Asymmetric cryptography, or public-key cryptography, is based on the existence of one-way functions.
Ainsi, la cryptographie à clé publique est un procédé asymétrique utilisant une paire de clés. Ces clés, généralement baptisées « clé publique » et « clé privée », sont construites de telle manière que, ce qui est chiffré avec l'aide d'une de ces clés ne peut être déchiffré que par la seconde.Thus, public key cryptography is an asymmetric method using a pair of keys. These keys, generally called "public key" and "private key", are constructed in such a way that what is encrypted with the help of one of these keys can only be deciphered by the second.
On peut noter qu'il est impossible de deviner la clé privée à partir de la clé publique.It can be noted that it is impossible to guess the private key from the public key.
La génération des couples clé publique/clé privée, ne fait pas l'objet de la présente invention. Tous les procédés décrits par l'état de l'art, ou à venir, qui permettent d'obtenir un tel couple de clé s'appliquent à la présente invention.The generation of public key / private key pairs is not the subject of the present invention. All the methods described by the state of the art, or in the future, which make it possible to obtain such a key pair apply to the present invention.
Les clés de type « chiffrement de groupe », qui permettent d'associer à une clé publique, plusieurs clés privées, chacune permettant de déchiffrer tout ou partie de ce qui a été chiffré avec la clé publique, s'appliquent parfaitement à la présente invention."Group Encryption" keys, which allow to associate to a public key, several keys private, each for decrypting all or part of what has been encrypted with the public key, apply perfectly to the present invention.
Dans un mode sécurisé d'implémentation de l'invention, la lecture des données sécurisées nécessite l'application de clefs cryptographiques qui peuvent être embarquées dans un dispositif dit dispositif de contrôle. Un tel dispositif est, par exemple, en possession des forces de l'ordre, habilitées à contrôler la validité des dispositifs conducteur.In a secure mode of implementation of the invention, the reading of secure data requires the application of cryptographic keys that can be embedded in a device called control device. Such a device is, for example, in the possession of the police, authorized to control the validity of the conductive devices.
Ainsi, lors d'un control, le dispositif conducteur est connecté à un terminal, le dispositif de contrôle également. Le dispositif de contrôle comporte des moyens pour stocker au moins une clef cryptographique de manière sécurisée.Thus, during a control, the conductive device is connected to a terminal, the control device also. The control device comprises means for storing at least one cryptographic key securely.
Le terminal lit la donnée sécurisée dans le dispositif conducteur, et le déchiffre. Ce déchiffrement peut se faire dans le terminal, au moyen de la clef contenue dans le dispositif de control, ou bien dans le dispositif de contrôle lui même.The terminal reads the secure data in the conductive device, and decrypts it. This decryption can be done in the terminal, by means of the key contained in the control device, or in the control device itself.
Cette étape permet d'obtenir au moins une information sur le dispositif citoyen auquel le dispositif conducteur est associé.This step makes it possible to obtain at least one piece of information on the citizen device to which the conducting device is associated.
L'agent doit alors lire l'identifiant du dispositif citoyen, et vérifier la concordance avec l'information issue du dispositif conducteur.The agent must then read the identifier of the citizen device, and check the concordance with the information from the driver device.
Dans le cas ou la donnée sécurisée contient également l'identifiant du dispositif conducteur, la verification va s étendre a cette donnée.In the case where the secure data also contains the identifier of the conductive device, the verification will extend to this datum.
De manière préférée, la vérification comporte en outre la lecture de la donnée sécurisée présente dans le dispositif citoyen, son déchiffrement, et une verification des données obtenue, de manière comparable à celle décrite ci-dessus.Preferably, the verification further comprises reading the secure data present in the citizen device, its decryption, and a verification of the data obtained, in a manner comparable to that described above.
Claims (7)
caractérisé en ce que,
la mise en service dudit dispositif conducteur comporte en outre les étapes de :
characterized in that
the putting into service of said conductive device further comprises the steps of:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10305958A EP2431947A1 (en) | 2010-09-06 | 2010-09-06 | Method for securing electronic systems of tachographs |
PCT/EP2011/063792 WO2012031849A1 (en) | 2010-09-06 | 2011-08-10 | Method of securing electronic tachograph systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10305958A EP2431947A1 (en) | 2010-09-06 | 2010-09-06 | Method for securing electronic systems of tachographs |
Publications (1)
Publication Number | Publication Date |
---|---|
EP2431947A1 true EP2431947A1 (en) | 2012-03-21 |
Family
ID=43085917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP10305958A Withdrawn EP2431947A1 (en) | 2010-09-06 | 2010-09-06 | Method for securing electronic systems of tachographs |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP2431947A1 (en) |
WO (1) | WO2012031849A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003071396A2 (en) * | 2002-02-19 | 2003-08-28 | Digmarc Corporation | Security methods employing drivers licenses and other documents |
DE102007004645A1 (en) * | 2007-01-25 | 2008-07-31 | Siemens Ag | tachograph |
FR2916881A1 (en) * | 2007-05-31 | 2008-12-05 | Oberthur Card Syst Sa | PORTABLE ELECTRONIC ENTITY, HOST STATION AND METHOD THEREOF |
FR2932914A1 (en) * | 2008-06-24 | 2009-12-25 | Gilles Leroux Ind | APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE |
EP2177922A1 (en) * | 2008-10-15 | 2010-04-21 | Gemalto SA | Method for testing an electronic identity document and corresponding device |
-
2010
- 2010-09-06 EP EP10305958A patent/EP2431947A1/en not_active Withdrawn
-
2011
- 2011-08-10 WO PCT/EP2011/063792 patent/WO2012031849A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003071396A2 (en) * | 2002-02-19 | 2003-08-28 | Digmarc Corporation | Security methods employing drivers licenses and other documents |
DE102007004645A1 (en) * | 2007-01-25 | 2008-07-31 | Siemens Ag | tachograph |
FR2916881A1 (en) * | 2007-05-31 | 2008-12-05 | Oberthur Card Syst Sa | PORTABLE ELECTRONIC ENTITY, HOST STATION AND METHOD THEREOF |
FR2932914A1 (en) * | 2008-06-24 | 2009-12-25 | Gilles Leroux Ind | APPARATUS AND METHOD FOR GENERATING A SECURE TITLE FROM AN OFFICIAL TITLE |
EP2177922A1 (en) * | 2008-10-15 | 2010-04-21 | Gemalto SA | Method for testing an electronic identity document and corresponding device |
Also Published As
Publication number | Publication date |
---|---|
WO2012031849A1 (en) | 2012-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11900736B2 (en) | Electronic logging device (ELD) apparatus, system, and method | |
WO2008132396A2 (en) | System and method for managing data originating from and destined for a motor vehicle | |
US20070038338A1 (en) | Driver activity and vehicle operation logging and reporting | |
US20070050108A1 (en) | Driver activity and vehicle operation logging and reporting | |
US20070038351A1 (en) | Driver activity and vehicle operation logging and reporting | |
US20070038353A1 (en) | Driver activity and vehicle operation logging and reporting | |
US20070038352A1 (en) | Driver activity and vehicle operation logging and reporting | |
FR2792754A1 (en) | ELECTRONIC DEVICE FOR MONITORING VEHICLES CONTAINING AT LEAST ONE TRANSPORTABLE DATA MEDIUM | |
US10657233B1 (en) | Extending electronic ID information | |
US20110078802A1 (en) | Display device, drive recorder, display method and computer-readable medium | |
FR2902385A1 (en) | Motor vehicle e.g. car, identifying system, has passive tags integrated to license plate, label, and official paper for identifying vehicle, and reading device indicating that data is uniquely coherent if read data relates to same vehicle | |
US20200014757A1 (en) | Tamper evident system for modification and distribution of secured vehicle operating parameters | |
EP1293062B1 (en) | Method for secure biometric authentication/identification, biometric data input module and verification module | |
EP1815256B1 (en) | Electronic speedograph unit for motor vehicle | |
EP2950251A1 (en) | Method, apparatus and system for filling out an accident report form | |
WO2005041133A1 (en) | System for controlling information relating to a vehicle | |
EP2431947A1 (en) | Method for securing electronic systems of tachographs | |
EP2903865B1 (en) | Vehicle management system and associated method | |
EP1533676A1 (en) | System and method for processing protected data with approved applications | |
FR2835951A1 (en) | Vehicle zone access electronic authentication having transponder signal sent with secret/public security identification code. | |
EP4193283A1 (en) | Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity | |
FR2986639A1 (en) | System i.e. carpool system, for informing user about departure time to manage carpool, has cryptograms identifying path and/or route, and data server whose connection unit collects and delivers pieces of information to user | |
EP2402913A1 (en) | Communication of the start of operation of a device on board a vehicle | |
CN101533532A (en) | Automobile record controller | |
FR3013868A1 (en) | METHOD FOR SECURELY TRANSMITTING AN IMAGE FROM AN ELECTRONIC IDENTITY DOCUMENT TO A TERMINAL |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME RS |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20120922 |