EP3262619A1 - Method for securing a service enabling the control of motor vehicles by means of mobile terminals - Google Patents

Method for securing a service enabling the control of motor vehicles by means of mobile terminals

Info

Publication number
EP3262619A1
EP3262619A1 EP16714977.2A EP16714977A EP3262619A1 EP 3262619 A1 EP3262619 A1 EP 3262619A1 EP 16714977 A EP16714977 A EP 16714977A EP 3262619 A1 EP3262619 A1 EP 3262619A1
Authority
EP
European Patent Office
Prior art keywords
owner
motor vehicle
server
mobile terminal
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16714977.2A
Other languages
German (de)
French (fr)
Inventor
Eric Menard
Fabienne Masson
Aymeric CHALOCHET
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Valeo Comfort and Driving Assistance SAS
Original Assignee
Valeo Comfort and Driving Assistance SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR1551695A priority Critical patent/FR3033204B1/en
Application filed by Valeo Comfort and Driving Assistance SAS filed Critical Valeo Comfort and Driving Assistance SAS
Priority to PCT/FR2016/050420 priority patent/WO2016135418A1/en
Publication of EP3262619A1 publication Critical patent/EP3262619A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed

Abstract

The invention relates to a control service enabling the owner of a motor vehicle equipped with a mobile terminal (20) to access at least one function of the motor vehicle (10) by means of the mobile terminal, said service being operated using a server (50) in which records are stored which associate, with each motor-vehicle identifier, information relating to the owner of the vehicle, including the contact details of the owner. According to the invention, the method comprises the steps of: - receiving a request from the server for modifications to the information stored in a record, - searching for a record on the server associated with said request, - reading the contact details of the recorded owner in this record, and sending a message to the owner requesting validation of said request, - in the event of receiving a message from the owner confirming said request, modifying said record.

Description

PROCEDE DE SECURISATION D'UN SERVICE PERMETTANT LA COMMANDE DE VEHICULES AUTOMOBILES AU MOYEN DE TERMINAUX MOBILES  METHOD OF SECURING A SERVICE FOR CONTROLLING MOTOR VEHICLES USING MOBILE TERMINALS
DOMAINE TECHNIQUE AUQUEL SE RAPPORTE L'INVENTION La présente invention concerne de manière générale la commande de fonctionnalités d'un véhicule automobile au moyen d'un terminal mobile. TECHNICAL FIELD TO WHICH THE INVENTION RELATES The present invention relates generally to the control of functionalities of a motor vehicle by means of a mobile terminal.
Elle concerne plus particulièrement un procédé de sécurisation d'un service de commande permettant à un propriétaire de véhicule automobile équipé d'un terminal mobile d'accéder à au moins une fonctionnalité du véhicule automobile au moyen de son terminal mobile, ledit service de commande étant opéré à l'aide d'un serveur dans lequel sont mémorisés des enregistrements qui associent chacun, à un identifiant, des informations relatives au propriétaire dudit véhicule automobile, lesdites informations comprenant au moins des coordonnées de contact dudit propriétaire.  It relates more particularly to a method of securing a control service enabling a motor vehicle owner equipped with a mobile terminal to access at least one motor vehicle functionality by means of his mobile terminal, said control service being operated using a server in which are stored records that each associated with an identifier, information relating to the owner of said motor vehicle, said information comprising at least contact details of said owner.
L'invention s'applique particulièrement avantageusement dans le cas où la fonctionnalité commandée est le déverrouillage des portières du véhicule ou le démarrage du véhicule.  The invention applies particularly advantageously in the case where the controlled functionality is the unlocking of the doors of the vehicle or the starting of the vehicle.
ARRIERE-PLAN TECHNOLOGIQUE  BACKGROUND
On a proposé de commander certaines fonctionnalités d'un véhicule automobile, telles que le déverrouillage des portières du véhicule, au moyen d'un terminal mobile, par exemple un téléphone portable couramment utilisé par le propriétaire du véhicule.  It has been proposed to control certain functionalities of a motor vehicle, such as unlocking the doors of the vehicle, by means of a mobile terminal, for example a mobile phone commonly used by the vehicle owner.
Afin de ne permettre cette commande qu'aux personnes effectivement autorisées, on utilise des clés virtuelles qui sont mémorisées dans les téléphones portables des personnes autorisées et dont une unité électronique de commande du véhicule vérifie la présence avant de commander le déverrouillage des portières.  In order to allow this order only to people actually authorized, virtual keys are used which are stored in the mobile phones of authorized persons and of which an electronic control unit of the vehicle verifies the presence before controlling the unlocking of the doors.
L'utilisation de telle clés virtuelles n'empêche nullement l'utilisation de clefs physiques (ou de cartes de commandes électroniques dédiées au déverrouillage des portières et au démarrage du véhicule automobile).  The use of such virtual keys does not prevent the use of physical keys (or electronic control cards dedicated to the unlocking of the doors and the starting of the motor vehicle).
Ainsi, en pratique, lorsqu'il achète un véhicule automobile, un propriétaire se voit remettre par le constructeur du véhicule des clés physiques et des informations lui permettant de s'enregistrer sur un serveur afin de se voir délivrer un certificat électronique de propriété ainsi qu'une ou plusieurs clés virtuelles d'accès au véhicule (comme cela est mentionné dans la demande de brevet FR1463430 non publiée au moment du dépôt de la présente demande de brevet). Thus, in practice, when he buys a motor vehicle, an owner is given by the manufacturer of the vehicle physical keys and information allowing him to register on a server in order to be issued an electronic certificate of ownership and one or more virtual keys access to the vehicle (as mentioned in the patent application FR1463430 not published at the time of filing of this patent application).
Un inconvénient d'une telle solution est que, lorsque le propriétaire du véhicule automobile vend ce véhicule à une autre personne (le « nouveau propriétaire »), il peut lui fournir les clefs physiques mais il ne peut pas lui transmettre le certificat électronique de propriété ainsi que les clés virtuelles associées.  A disadvantage of such a solution is that, when the owner of the motor vehicle sells the vehicle to another person (the "new owner"), he can provide him with the physical keys but he can not send him the electronic certificate of ownership as well as the associated virtual keys.
Le risque est alors que le propriétaire initial utilise le véhicule de manière frauduleuse, après l'avoir vendu, en se servant des clés virtuelles restées stockées dans son téléphone portable.  The risk is then that the original owner uses the vehicle fraudulently, after having sold it, using the virtual keys stored in his mobile phone.
Un autre inconvénient est que lorsque le propriétaire change de terminal mobile, son nouveau terminal mobile n'est pas enregistré dans le serveur, si bien qu'il ne peut plus accéder au véhicule automobile autrement qu'avec ses clefs physiques.  Another disadvantage is that when the owner changes mobile terminal, his new mobile terminal is not registered in the server, so that he can no longer access the motor vehicle other than with his physical keys.
OBJET DE L'INVENTION  OBJECT OF THE INVENTION
Afin de remédier aux inconvénients précités de l'état de la technique, la présente invention propose de faciliter et de sécuriser le changement d'informations mémorisées dans le serveur.  In order to overcome the aforementioned drawbacks of the state of the art, the present invention proposes to facilitate and secure the change of information stored in the server.
Plus particulièrement, on propose selon l'invention un procédé de sécurisation tel que défini dans l'introduction, qui comprend les étapes suivantes :  More particularly, the invention proposes a security method as defined in the introduction, which comprises the following steps:
- étape a) : réception par le serveur d'une requête de modifications des informations relatives à un propriétaire de véhicule automobile, comprenant un identifiant et au moins une information à modifier,  step a): reception by the server of a request for modifications of the information relating to a motor vehicle owner, comprising an identifier and at least one information item to be modified,
- étape b) : recherche d'un enregistrement dans le serveur associé à l'identifiant,  step b): search for a record in the server associated with the identifier,
- étape c) : en cas d'enregistrement trouvé, lecture des coordonnées de contact du propriétaire enregistré dans l'enregistrement, et envoi audit propriétaire d'un message de demande de validation de ladite requête,  step c): in the case of a recording found, reading the contact information of the owner registered in the recording, and sending said owner a request message for validation of said request,
- étape d) : en cas de réception d'un message dudit propriétaire validant ladite requête, modification dudit enregistrement ou création d'un nouvel enregistrement dans le serveur, mémorisant chaque information à modifier.  step d): in the event of receiving a message from said owner validating said request, modifying said record or creating a new record in the server, storing each piece of information to be modified.
On notera ici que le « propriétaire » pourra être une personne physique ou une personne morale, et qu'elle pourra éventuellement être représentée par une personne tierce pour mettre en œuvre le procédé selon l'invention. Pour illustrer l'invention, on peut tout d'abord considérer le cas où le propriétaire a changé de terminal mobile. Alors, le propriétaire émet une requête à destination du serveur, de manière que ce dernier prenne en compte ce nouveau terminal mobile. L'étape c) précitée consistera alors à demander au propriétaire s'il est bien à l'origine de cette requête. Ainsi, le nouveau terminal mobile sera pris en compte par le serveur uniquement après que le propriétaire aura validé qu'il était bien à l'origine de cette requête. It will be noted here that the "owner" may be a natural person or a legal person, and that he may possibly be represented by a third person to implement the method according to the invention. To illustrate the invention, one can first consider the case where the owner has changed mobile terminal. Then, the owner sends a request to the server, so that the latter takes into account this new mobile terminal. Step c) above will then ask the owner if it is the origin of this request. Thus, the new mobile terminal will be taken into account by the server only after the owner has validated that he was the origin of this request.
Pour illustrer l'invention, on peut également considérer le cas où le propriétaire du véhicule vend son véhicule à un nouveau propriétaire. Alors, l'un ou l'autre de l'ancien et du nouveau propriétaire émet une requête à destination du serveur, de manière que ce dernier enregistre ce changement de propriétaire. Cette requête sera généralement émise par le nouveau propriétaire. L'étape c) précitée consistera alors à demander au propriétaire initial s'il a effectivement vendu son véhicule. Alors, si tel est le cas, le serveur peut écraser ou bloquer l'ancien certificat électronique de propriété attaché au véhicule automobile, avant d'en délivrer un autre au nouveau propriétaire du véhicule.  To illustrate the invention, one can also consider the case where the owner of the vehicle sells his vehicle to a new owner. Then, either of the old and the new owner issues a request to the server, so that the latter records this change of ownership. This request will usually be issued by the new owner. Step c) above will then ask the original owner if he has actually sold his vehicle. Then, if this is the case, the server can overwrite or block the old electronic certificate of ownership attached to the motor vehicle, before issuing another to the new owner of the vehicle.
Le risque qui demeure est que le nouveau propriétaire, pas informé ou pas intéressé par la possibilité de se voir délivrer un certificat électronique de propriété ainsi que des clés virtuelles, ne se fasse pas connaître auprès du serveur. Dans ce cas, l'ancien propriétaire reste libre d'utiliser frauduleusement le véhicule.  The risk that remains is that the new owner, not informed or not interested in the possibility of being issued an electronic certificate of ownership and virtual keys, does not make itself known to the server. In this case, the former owner remains free to use the vehicle fraudulently.
Alors, préférentiellement, le terminal mobile étant adapté à communiquer avec le serveur, après chaque accès d'un utilisateur à la fonctionnalité du véhicule automobile grâce à un terminal mobile, il est prévu une étape de transmission par ledit terminal mobile au serveur d'informations relatives à l'identité dudit utilisateur et au moment où ledit accès a eu lieu.  Then, preferentially, the mobile terminal being adapted to communicate with the server, after each access of a user to the functionality of the motor vehicle through a mobile terminal, there is provided a step of transmission by said mobile terminal to the information server relating to the identity of the said user and at the time when the said access occurred.
Les informations stockées dans le serveur pourront ainsi permettre de prouver l'utilisation frauduleuse du véhicule par son ancien propriétaire.  The information stored in the server can thus prove the fraudulent use of the vehicle by its former owner.
Pour réduire encore le risque d'utilisation frauduleuse du véhicule automobile par l'ancien propriétaire, on pourra prévoir d'inciter, voir de forcer le nouveau propriétaire à se déclarer comme tel auprès du serveur.  To further reduce the risk of fraudulent use of the motor vehicle by the former owner, it may provide to incite, or to force the new owner to declare himself as such to the server.
Ainsi, avantageusement, lorsque l'identifiant d'un quelconque propriétaire est inchangé dans le serveur depuis une durée supérieure à un seuil prédéterminé, il est prévu une étape de vérification de l'identité du propriétaire du véhicule automobile dont l'identifiant est associé audit identifiant. Thus, advantageously, when the identifier of any owner is unchanged in the server for a duration greater than a predetermined threshold, there is provided a step of verification of the identity of the owner of the motor vehicle whose identifier is associated with said identifier.
En complément ou en variante, chaque enregistrement stockant (en sus de l'identifiant ou en guise d'identifiant du propriétaire) un nom ou un pseudonyme dudit propriétaire, il est prévu d'afficher fréquemment sur l'écran d'affichage situé dans le véhicule un message mentionnant le nom ou le pseudonyme dudit propriétaire.  In addition or alternatively, each record storing (in addition to the identifier or as an identifier of the owner) a name or a pseudonym of said owner, it is expected to display frequently on the display screen located in the conveys a message mentioning the name or pseudonym of the said owner.
Ainsi, si le nouveau propriétaire voit à plusieurs reprises s'afficher le nom de l'ancien propriétaire, il sera incité à se déclarer comme propriétaire auprès du serveur.  Thus, if the new owner repeatedly sees the name of the previous owner, he will be prompted to declare himself as the owner of the server.
D'autres caractéristiques avantageuses et non limitatives du procédé conforme à l'invention sont les suivantes :  Other advantageous and non-limiting characteristics of the process according to the invention are the following:
- les informations relatives au propriétaire comportant en outre un numéro d'identification dudit terminal mobile, à l'étape a), l'information à modifier comporte un numéro d'identification d'un nouveau terminal mobile, et à l'étape d), le numéro d'identification dudit nouveau terminal mobile est enregistré dans le serveur ;  the information relating to the owner further comprising an identification number of said mobile terminal, in step a), the information to be modified comprises an identification number of a new mobile terminal, and in step d) the identification number of said new mobile terminal is stored in the server;
- les informations relatives au propriétaire comportant en outre un identifiant du propriétaire, à l'étape a), l'information à modifier comporte un identifiant d'un nouveau propriétaire ayant acheté le véhicule automobile au propriétaire initial, ainsi que les coordonnées de contact du nouveau propriétaire, et à l'étape d), l'identifiant et les coordonnées de contact du nouveau propriétaire sont enregistrés dans le serveur ;  - the owner information, which also includes an owner identifier, in step a), the information to be modified includes an identifier of a new owner who purchased the motor vehicle from the original owner, as well as the contact details of the owner; new owner, and in step d), the identifier and the contact information of the new owner are stored in the server;
- à l'étape d), l'identifiant du propriétaire initial est désactivé ;  in step d), the identifier of the initial owner is deactivated;
- le terminal mobile du propriétaire initial stockant au moins une clé virtuelle d'accès à la fonctionnalité du véhicule automobile, lorsque l'identifiant du propriétaire initial est désactivé, ladite clé virtuelle est bloquée et/ou la mise à jour automatique de ladite clé virtuelle est suspendue ;  the mobile terminal of the initial owner storing at least one virtual key to access the motor vehicle functionality, when the initial owner identifier is deactivated, said virtual key is blocked and / or the automatic update of said virtual key is suspended;
- ledit enregistrement du serveur mémorisant les coordonnées de contact d'au moins un autre usager du véhicule automobile équipé d'un autre terminal mobile stockant au moins une autre clé virtuelle d'accès à la fonctionnalité du véhicule automobile, lorsque l'identifiant du propriétaire initial est désactivé, ladite autre clé virtuelle est bloquée et/ou la mise à jour automatique de ladite autre clé virtuelle est suspendue, et un message d'information de fin de validité de ladite autre clé virtuelle est envoyé audit autre usager, au moyen desdites coordonnées de contact mémorisées dans l'enregistrement ; said server record memorizing the contact details of at least one other user of the motor vehicle equipped with another mobile terminal storing at least one other virtual key for access to the functionality of the motor vehicle, when the owner's identifier initial is deactivated, said other virtual key is blocked and / or the automatic updating of said other virtual key is suspended, and an end of validity information message of said other virtual key is sent to said other user, by means of said contact information contact stored in the recording;
- après ladite étape d), le serveur transmet au terminal mobile du nouveau propriétaire une clé virtuelle d'accès à la fonctionnalité du véhicule automobile ;  after said step d), the server transmits to the mobile terminal of the new owner a virtual key to access the functionality of the motor vehicle;
- il est prévu une étape de détection d'une action du nouveau propriétaire sur un objet physique lié au véhicule automobile, et ladite étape d) est en outre conditionnée par ladite détection ;  - There is provided a step of detecting an action of the new owner on a physical object related to the motor vehicle, and said step d) is further conditioned by said detection;
l'objet physique est une clé physique apte à commander le déverrouillage des portières du véhicule automobile ;  the physical object is a physical key able to control the unlocking of the doors of the motor vehicle;
- les informations relatives au propriétaire comportant un identifiant du propriétaire, lorsqu'un identifiant mémorisé dans le serveur est inchangé depuis une durée supérieure à un seuil prédéterminé, il est prévu une étape de vérification de l'identité dudit propriétaire ;  the information relating to the owner having an identifier of the owner, when an identifier stored in the server is unchanged for a duration greater than a predetermined threshold, there is provided a step of verifying the identity of said owner;
- les informations relatives au propriétaire comportant un nom ou un pseudonyme du propriétaire, et le véhicule automobile étant équipé d'un écran d'affichage, il est prévu d'afficher fréquemment sur ledit écran d'affichage un message mentionnant le nom ou le pseudonyme dudit propriétaire ;  - the owner information with a name or pseudonym of the owner, and the motor vehicle is equipped with a display screen, it is expected to frequently display on said display screen a message mentioning the name or the pseudonym said owner;
- les coordonnées de contact mémorisées dans chaque enregistrement du serveur comportent une adresse de courrier électronique et/ou un numéro de téléphone ;  the contact details stored in each record of the server include an e-mail address and / or a telephone number;
- le terminal mobile étant adapté à communiquer avec le serveur, après chaque accès du propriétaire à la fonctionnalité du véhicule automobile grâce à un terminal mobile, il est prévu une étape de transmission par ledit terminal mobile au serveur d'informations relatives au moment où ledit accès a eu lieu ;  the mobile terminal being adapted to communicate with the server, after each access of the owner to the functionality of the motor vehicle by means of a mobile terminal, there is provided a step of transmission by said mobile terminal to the server of information relating to the moment when said access has taken place;
- le serveur mémorise, dans l'enregistrement associé audit véhicule automobile, un journal dans lequel sont stockées, depuis une date déterminée, des informations relatives à l'identité de chaque utilisateur accédant au véhicule automobile et au moment de chaque accès à la fonctionnalité du véhicule automobile ;  the server stores, in the record associated with said motor vehicle, a log in which are stored, since a given date, information relating to the identity of each user accessing the motor vehicle and at the time of each access to the functionality of the motor vehicle ;
- après chaque accès d'un utilisateur à la fonctionnalité du véhicule automobile grâce à un terminal mobile, une unité de commande du véhicule automobile mémorise des informations relatives à l'identité de l'utilisateur et au moment où ledit accès a eu lieu.  - After each access of a user to the functionality of the motor vehicle with a mobile terminal, a control unit of the motor vehicle stores information relating to the identity of the user and when said access has occurred.
DESCRIPTION DÉTAILLÉE D'UN EXEMPLE DE RÉALISATION La description qui va suivre en regard des dessins annexés, donnés à titre d'exemples non limitatifs, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée. DETAILED DESCRIPTION OF AN EXEMPLARY EMBODIMENT The following description with reference to the accompanying drawings, given as non-limiting examples, will make it clear what the invention consists of and how it can be achieved.
Sur les dessins annexés :  In the accompanying drawings:
- la figure 1 représente un exemple de contexte dans lequel peut-être mise en œuvre l'invention, comprenant notamment un véhicule et un terminal mobile ;  FIG. 1 represents an exemplary context in which the invention may be implemented, notably comprising a vehicle and a mobile terminal;
- la figure 2 représente schématiquement des composants, utiles à la compréhension de l'invention, du véhicule et du terminal mobile de la figure 1 ; et  FIG. 2 diagrammatically represents components useful for understanding the invention, the vehicle and the mobile terminal of FIG. 1; and
- la figure 3 présente les étapes principales d'un procédé d'inscription, suite à l'achat d'un véhicule d'occasion, à un service de commande de fonctionnalités du véhicule au moyen du terminal mobile.  - Figure 3 shows the main steps of a registration process, following the purchase of a used vehicle, to a vehicle function control service by means of the mobile terminal.
La figure 1 représente un exemple de contexte dans lequel peut être mise en œuvre l'invention.  FIG. 1 represents an example of context in which the invention can be implemented.
Dans ce contexte, un véhicule automobile 10 comprend une unité électronique de commande 1 1 (ou ECU pour "Electronic Control Unit") qui peut entrer en communication via une liaison sans fil avec un terminal mobile 20, par exemple un téléphone portable (ou téléphone cellulaire), éventuellement de type "téléphone intelligent" ou "smartphone" selon la dénomination anglo-saxonne couramment utilisée, afin d'échanger des données avec ce terminal mobile 20, par exemple en vue de la commande de fonctionnalités du véhicule automobile 10 au moyen du terminal mobile 20 (une telle fonctionnalité pouvant être par exemple le déverrouillage des portières du véhicule automobile 10 ou le démarrage du moteur du véhicule).  In this context, a motor vehicle 10 comprises an electronic control unit 1 1 (or ECU for "Electronic Control Unit") which can enter into communication via a wireless link with a mobile terminal 20, for example a mobile phone (or telephone cellular), possibly of the "smart phone" or "smartphone" type according to the commonly used English name, in order to exchange data with this mobile terminal 20, for example with a view to controlling the functionality of the motor vehicle 10 by means of mobile terminal 20 (such a feature can be for example the unlocking of the doors of the motor vehicle 10 or the starting of the engine of the vehicle).
En variante, il pourrait par exemple s'agir d'une montre connectée, d'une paire de lunettes connectée, ou d'une tablette informatique.  Alternatively, it could for example be a connected watch, a pair of glasses connected, or a tablet computer.
La liaison sans fil utilisée pour communiquer entre l'unité électronique de commande 1 1 et le terminal mobile 20 est par exemple de type Bluetooth.  The wireless link used to communicate between the electronic control unit 1 1 and the mobile terminal 20 is for example of the Bluetooth type.
Le terminal mobile 20 est par ailleurs conçu pour se connecter à un réseau de téléphonie mobile 30 qui comprend notamment une station de base 32 en communication via une liaison radio avec le terminal mobile 20 et une passerelle 34 de connexion à un réseau public 40, par exemple le réseau Internet.  The mobile terminal 20 is furthermore designed to connect to a mobile telephone network 30 which notably comprises a base station 32 in communication via a radio link with the mobile terminal 20 and a gateway 34 for connection to a public network 40, for example. example the Internet network.
Un serveur 50 est également connecté au réseau public 40 de sorte que le terminal mobile 20 et le serveur 50 peuvent entrer en communication et échanger des données via le réseau de téléphonie mobile 30 et le réseau public 40. Le serveur 50 est ici géré par le fabricant de l'unité électronique de commande 1 1 . A server 50 is also connected to the public network 40 so that the mobile terminal 20 and the server 50 can communicate and exchanging data via the mobile telephone network 30 and the public network 40. The server 50 is here managed by the manufacturer of the electronic control unit 1 1.
La figure 2 représente schématiquement des composants, utiles à la compréhension de l'invention, du véhicule automobile 10 et du terminal mobile 20.  FIG. 2 schematically represents components useful for understanding the invention of the motor vehicle 10 and the mobile terminal 20.
Le véhicule automobile 10 comprend notamment l'unité électronique de commande 1 1 déjà mentionnée, un actionneur 15 (conçu ici pour permettre le déverrouillage des portières du véhicule automobile 10), un actionneur 17 (conçu pour permettre le démarrage du véhicule), un module de communication sans fil 16 et une interface utilisateur 18.  The motor vehicle 10 comprises in particular the electronic control unit 1 1 already mentioned, an actuator 15 (designed here to allow the unlocking of the doors of the motor vehicle 10), an actuator 17 (designed to allow the vehicle to start), a module wireless communication device 16 and a user interface 18.
L'unité électronique de commande comprend un processeur 12 et une unité de mémorisation 14, par exemple une mémoire non-volatile réinscriptible ou un disque dur.  The electronic control unit comprises a processor 12 and a storage unit 14, for example a rewritable non-volatile memory or a hard disk.
L'unité de mémorisation 14 mémorise notamment des programmes d'ordinateur comprenant des instructions dont l'exécution par le processeur 12 permet la mise en œuvre par l'unité électronique de commande 1 1 des procédés décrits ci-dessous.  The storage unit 14 stores in particular computer programs comprising instructions whose execution by the processor 12 allows the implementation by the electronic control unit 11 of the processes described below.
Un identifiant (ici un numéro d'identification VI D) est attribué au véhicule automobile 10. Un autre identifiant (ici un numéro de série N) est attribué à l'unité électronique de commande 1 1 . L'association entre le numéro d'identification VID d'un véhicule automobile 10 et le numéro de série N de l'unité électronique de commande 1 1 qui équipe ce véhicule automobile 10 est conservée dans une base de données D gérée par le serveur 50.  An identifier (here an identification number VI D) is assigned to the motor vehicle 10. Another identifier (here a serial number N) is assigned to the electronic control unit 1 1. The association between the identification number VID of a motor vehicle 10 and the serial number N of the electronic control unit 11 that equips this motor vehicle 10 is stored in a database D managed by the server 50. .
On considérera ici plus précisément que la base de données D du serveur 50 mémorise une pluralité d'enregistrements, chacun de ces enregistrements étant associé à l'un des véhicules automobiles 10 enregistré et stockant une pluralité de données, parmi lesquelles le numéro d'identification VID attribué au véhicule automobile 10.  More specifically, it will be considered here that the database D of the server 50 stores a plurality of records, each of these records being associated with one of the registered motor vehicles and storing a plurality of data, among which the identification number VID assigned to the motor vehicle 10.
Le terminal mobile 20 comprend quant à lui un processeur 22, une mémoire 24 (par exemple une mémoire non-volatile réinscriptible), un module de communication sans fil 26, un module 28 de communication sur le réseau de téléphonie mobile 30, et un écran d'affichage 27 (ici un écran tactile).  The mobile terminal 20 comprises a processor 22, a memory 24 (for example a non-volatile memory rewritable), a wireless communication module 26, a communication module 28 on the mobile telephone network 30, and a screen display 27 (here a touch screen).
La mémoire 24 permet notamment au terminal mobile 20 de mémoriser une application utilisateur, destinée à faciliter la commande des fonctionnalités du véhicule au moyen de ce terminal mobile 20. Elle est également adaptée à mémoriser une clé virtuelle VK, qui permettra à l'unité électronique de commande 1 1 d'authentifier le terminal mobile 20 afin de lui laisser accès aux fonctionnalités du véhicule automobile 10 s'il y est autorisé. Ici, pour davantage de sécurité, on considérera que cette clé virtuelle VK a une durée de validité limitée, et qu'elle devra régulièrement être mise à jour par le serveur 50. The memory 24 allows the mobile terminal 20 to store a user application, intended to facilitate the control of the functionalities of the mobile terminal. vehicle via this mobile terminal 20. It is also adapted to store a virtual key VK, which will allow the electronic control unit 1 1 to authenticate the mobile terminal 20 to allow him access to the features of the motor vehicle 10 s he is authorized. Here, for greater security, it will be considered that this virtual key VK has a limited validity period, and that it will have to be regularly updated by the server 50.
On considérera alors que le serveur 50 mémorise en outre, dans chaque enregistrement associé à un véhicule automobile 10 :  It will then be considered that the server 50 also stores, in each record associated with a motor vehicle 10:
- l'identifiant UID du propriétaire enregistré,  - the UID of the registered owner,
- la clé virtuelle VK délivrée au propriétaire pour ce véhicule,  the virtual key VK delivered to the owner for this vehicle,
- des coordonnées de contact du propriétaire.  - contact details of the owner.
Ces coordonnées de contact comporteront préférentiellement le numéro de téléphone du terminal mobile 20 auquel la clé virtuelle VK a été délivrée (c'est- à-dire le numéro qui a été attribué au terminal mobile 20 au moment de l'abonnement au service de téléphonie mobile, il s'agit par exemple d'un numéro MSISDN). En variante ou par surcroît, les coordonnées de contact pourront comporter l'adresse de messagerie électronique du propriétaire ou l'adresse postale du propriétaire.  These contact details will preferably include the telephone number of the mobile terminal 20 to which the virtual key VK has been delivered (that is to say the number that has been assigned to the mobile terminal 20 at the time of subscription to the telephony service mobile, it is for example a number MSISDN). Alternatively or additionally, the contact information may include the owner's email address or the owner's mailing address.
On notera ici que les coordonnées de contact du propriétaire pourraient faire office d'identifiant pour le propriétaire. Encore en variante, l'identifiant du terminal mobile 20 du propriétaire (généralement appelé numéro IMEI) pourrait faire office d'identifiant pour le propriétaire. Ici, comme cela sera bien décrit dans la suite de cet exposé, on considérera que le propriétaire sera identifié par un ensemble d'informations.  It should be noted here that the contact details of the owner could act as an identifier for the owner. Still alternatively, the identifier of the mobile terminal 20 of the owner (generally called IMEI number) could act as an identifier for the owner. Here, as will be well described later in this presentation, we will consider that the owner will be identified by a set of information.
Le serveur 50 pourra également mémoriser, dans chaque enregistrement associé à un véhicule automobile 10 :  The server 50 can also store, in each record associated with a motor vehicle 10:
- l'identifiant des autres usagers du véhicule (famille, amis, loueur, ...), - the identifier of the other users of the vehicle (family, friends, renter, ...),
- les coordonnées de contact de ces autres usagers, et - the contact details of these other users, and
- les clés virtuelles VK délivrées au terminaux mobiles de ces autres usagers.  the virtual keys VK delivered to the mobile terminals of these other users.
Le module de communication sans fil 26 du terminal mobile 20 permet d'établir une liaison sans fil (ici de type Bluetooth comme déjà indiqué) avec le module de communication sans fil 16 du véhicule automobile 10 à travers laquelle le processeur 12 de l'unité électronique de commande 1 1 et le processeur 22 du terminal mobile 20 peuvent échanger des données, notamment comme exposé plus loin. The wireless communication module 26 of the mobile terminal 20 makes it possible to establish a wireless link (here Bluetooth type as already indicated) with the wireless communication module 16 of the motor vehicle 10 through which the processor 12 of the unit control electronics 1 1 and the processor 22 of the mobile terminal 20 can exchange data, especially as explained below.
Le module de communication 28 permet au terminal mobile 20 (et plus précisément au processeur 22 équipant ce terminal mobile 20) d'échanger comme déjà indiqué des données avec d'autres dispositifs connectés au réseau de téléphonie mobile 30 ou au réseau public 40, notamment avec le serveur 50. Dans certains modes de réalisation, le module de communication peut comprendre une carte à puce qui mémorise des données de connexion associées à un abonnement au service de téléphonie mobile et permettant d'établir la connexion sur le réseau de téléphonie mobile 30.  The communication module 28 enables the mobile terminal 20 (and more specifically the processor 22 equipping this mobile terminal 20) to exchange, as already indicated, data with other devices connected to the mobile telephone network 30 or to the public network 40, in particular with the server 50. In some embodiments, the communication module may include a smart card that stores connection data associated with a subscription to the mobile telephony service and making it possible to establish the connection on the mobile telephone network. .
Comme cela a été exposé supra, le serveur 50 va permettre d'offrir à des utilisateurs un service d'accès à une ou des fonctionnalités des véhicules automobiles 10 enregistrés, au moyen de leurs terminaux mobiles.  As explained above, the server 50 will allow to provide users with a service of access to one or more functionalities of the registered motor vehicles, by means of their mobile terminals.
La fonctionnalité commandée pourra être par exemple le déverrouillage des portières du véhicule ou le démarrage du véhicule.  The commanded functionality may be for example the unlocking of the doors of the vehicle or the starting of the vehicle.
L'utilisateur pourra être le propriétaire du véhicule, ou toute autre personne autorisée par ce dernier et enregistrée dans le serveur 50.  The user may be the owner of the vehicle, or any other person authorized by the latter and registered in the server 50.
Ce service devra alors être sécurisé pour permettre d'éviter que des personnes non autorisées puissent accéder aux fonctionnalités des véhicules automobiles.  This service must then be secured to prevent unauthorized persons from accessing the features of motor vehicles.
L'objet du présent exposé porte alors plus précisément sur un procédé de sécurisation de ce service lorsque le propriétaire d'un véhicule automobile 10 souhaite modifier l'une des informations mémorisées dans le serveur 50.  The subject of the present disclosure then relates more specifically to a method of securing this service when the owner of a motor vehicle 10 wishes to modify one of the information stored in the server 50.
On pourra noter, de manière préliminaire, que ce procédé comportera systématiquement quatre étapes principales, à savoir :  It may be noted, in a preliminary manner, that this method will systematically comprise four main stages, namely:
- une étape de réception par le serveur 50 d'une requête de modifications des informations relatives au propriétaire de véhicule automobile 10, comprenant un identifiant (par exemple celui du véhicule) et au moins une information à modifier,  a step of reception by the server 50 of a request for modifications of the information relating to the owner of a motor vehicle 10, comprising an identifier (for example that of the vehicle) and at least one information item to be modified,
- une étape de recherche d'un enregistrement dans le serveur 50 associé à l'identifiant VID,  a step of searching for a record in the server 50 associated with the identifier VID,
- en cas d'enregistrement trouvé, une étape de lecture des coordonnées de contact du propriétaire enregistré dans l'enregistrement, et d'envoi audit propriétaire d'un message de demande de validation de ladite requête, et - en cas de réception d'un message du propriétaire validant ladite requête, une étape de modification de l'enregistrement (ou en variante de création d'un nouvel enregistrement dans le serveur) afin qu'il mémorise chaque information à modifier. in case of registration found, a step of reading the contact information of the owner registered in the recording, and sending to said owner of a request message for validation of said request, and - In case of receipt of a message from the owner validating said request, a step of modifying the record (or alternatively of creating a new record in the server) so that it stores each information to be modified.
Pour bien comprendre la présente invention, on pourra envisager deux cas, celui où le propriétaire du véhicule change (l'information à modifier dans le serveur 50 comprenant alors notamment les noms et prénoms ainsi que les coordonnées de contact du propriétaire), et celui où le propriétaire change de terminal mobile (l'information à modifier dans le serveur 50 comprenant alors le numéro IMEI du terminal mobile, ainsi qu'éventuellement le numéro de téléphone associé à ce terminal mobile).  To understand the present invention, we can consider two cases, the one where the owner of the vehicle changes (the information to be modified in the server 50 including including names and first names and contact information of the owner), and where the owner changes mobile terminal (the information to be modified in the server 50 then including the IMEI number of the mobile terminal, and possibly the telephone number associated with this mobile terminal).
Considérons tout d'abord le cas d'une vente ou d'une cession du véhicule automobile 10 par son « ancien propriétaire » (ou « propriétaire initial ») à un « nouveau propriétaire ».  Consider first the case of a sale or an assignment of the motor vehicle 10 by its "former owner" (or "original owner") to a "new owner".
La figure 3 présente alors en détail les étapes principales d'un procédé d'inscription (ou enrôlement) du nouveau propriétaire sur le serveur 50, de manière qu'il puisse accéder au service de commande des fonctionnalités du véhicule automobile au moyen de son terminal mobile 20.  FIG. 3 then presents in detail the main steps of a registration process (or enrollment) of the new owner on the server 50, so that he can access the service of control of the functionalities of the motor vehicle by means of his terminal mobile 20.
On remarque qu'avant la mise en œuvre d'un tel procédé, le terminal mobile 20 du nouveau propriétaire n'est pas spécifiquement préparé pour la commande de fonctionnalités du véhicule automobile 10 et ne comprend aucune donnée associée avec le véhicule automobile 10. Il peut donc s'agir par exemple du téléphone portable couramment utilisé par le nouveau propriétaire du véhicule automobile 10.  It should be noted that prior to the implementation of such a method, the mobile terminal 20 of the new owner is not specifically prepared for the control of functionalities of the motor vehicle 10 and does not include any data associated with the motor vehicle 10. This may for example be the mobile phone commonly used by the new owner of the motor vehicle 10.
De même, avant la mise en œuvre du procédé, le terminal mobile 20 du nouveau propriétaire est inconnu du véhicule automobile 10 qui n'a donc connaissance d'aucune donnée associée à ce terminal mobile 20.  Likewise, before the implementation of the method, the mobile terminal 20 of the new owner is unknown to the motor vehicle 10 which is therefore not aware of any data associated with this mobile terminal 20.
En revanche, on considérera ici que l'ancien propriétaire s'était identifié auprès du serveur 50, si bien que la base de données D comporte, dans un enregistrement D1 associé au véhicule automobile 10, des informations relatives à cet ancien propriétaire (par exemple un identifiant, un numéro de téléphone associé à son terminal mobile, ses nom et prénom, ...). On notera ici que le terminal mobile de l'ancien propriétaire sera référencé 20' sur la figure 3.  On the other hand, it will be considered here that the former owner had identified himself with the server 50, so that the database D includes, in a record D1 associated with the motor vehicle 10, information relating to this former owner (for example an identifier, a phone number associated with his mobile terminal, his name and surname, ...). It will be noted here that the mobile terminal of the former owner will be referenced 20 'in FIG.
On considère que, pour la mise en œuvre du procédé de la figure 3, le nouveau propriétaire a accès au véhicule automobile 10 par des moyens classiques, par exemple par une clef physique que lui aura remis l'ancien propriétaire. It is considered that, for the implementation of the method of FIG. The new owner has access to the motor vehicle 10 by conventional means, for example by a physical key that the former owner has given him.
Dans le mode de réalisation décrit ici, le nouveau propriétaire porte et utilise le terminal mobile 20 qui, comme décrit ci-dessus, est en communication d'une part avec l'unité électronique de commande 1 1 via une liaison sans fil (par exemple de type Bluetooth) et d'autre part avec le serveur 50 via une liaison radio jusqu'à la station de base 31 , puis via le réseau de téléphonie mobile 30 et le réseau public 40.  In the embodiment described here, the new owner carries and uses the mobile terminal 20 which, as described above, is in communication on the one hand with the electronic control unit 1 1 via a wireless link (for example of the Bluetooth type) and on the other hand with the server 50 via a radio link to the base station 31, then via the mobile telephone network 30 and the public network 40.
Le terminal mobile 20 peut ainsi être utilisé, dans le mode de réalisation décrit ici, en tant que passerelle permettant un échange de données entre l'unité électronique de commande 1 1 du véhicule automobile 10 et le serveur 50, comme décrit ci-après.  The mobile terminal 20 can thus be used, in the embodiment described here, as a gateway for data exchange between the electronic control unit 1 1 of the motor vehicle 10 and the server 50, as described below.
En variante, on pourrait utiliser d'autres moyens de communication entre le véhicule et le serveur 50, par exemple un module de communication (parfois dénommé "Telematic Control Unit") équipant le véhicule et conçu pour établir une communication (directe) entre le véhicule et le réseau de téléphonie mobile.  Alternatively, other means of communication could be used between the vehicle and the server 50, for example a communication module (sometimes called "Telematic Control Unit") fitted to the vehicle and designed to establish a (direct) communication between the vehicle and the mobile phone network.
Le procédé de la figure 3 débute à l'étape E1 à laquelle le nouveau propriétaire se déclare auprès du serveur 50 comme nouveau propriétaire du véhicule automobile 10.  The method of FIG. 3 begins in step E1 at which the new owner declares himself to the server 50 as the new owner of the motor vehicle 10.
Pour cela, il peut tout d'abord s'installer dans le véhicule automobile 10, et attendre qu'une liaison Bluetooth s'établisse de manière classique entre son terminal mobile 20 et l'unité électronique de commande 1 1 du véhicule automobile 10.  For this, it can first be installed in the motor vehicle 10, and wait for a Bluetooth link is established in a conventional manner between the mobile terminal 20 and the electronic control unit 1 1 of the motor vehicle 10.
II peut également télécharger l'application utilisateur mise à sa disposition par le constructeur du véhicule automobile. Cette application utilisateur pourra par exemple être téléchargée sur le « magasin en ligne » associé au système d'exploitation embarqué sur son terminal mobile 20. En pratique, s'il dispose d'un iPhone®, l'utilisateur pourra télécharger cette application utilisateur sur l'Apple store®. It can also download the user application made available by the manufacturer of the motor vehicle. This user application may for example be downloaded to the "online store" associated with the operating system embedded on its mobile terminal 20. In practice, if it has an iPhone ® , the user can download this user application on the Apple store ® .
Une fois cette liaison établie et cette application utilisateur téléchargée et installée sur son terminal mobile 20, à l'étape E1 , le nouveau propriétaire communique au serveur 50 une requête de changement de propriétaire du véhicule automobile 10 comprenant ici un identifiant utilisateur UID1 , l'identifiant VID du véhicule automobile 10, et le numéro de téléphone associé au terminal mobile 20 utilisé. Once this link has been established and this user application has been downloaded and installed on its mobile terminal 20, in step E1, the new owner communicates to the server 50 a request for a change of ownership of the motor vehicle 10 here comprising a user identifier UID1, the login VID of the motor vehicle 10, and the telephone number associated with the mobile terminal 20 used.
Dans un mode de réalisation envisageable, il utilise pour cela l'application utilisateur, cette dernière étant programmée pour demander au nouveau propriétaire la saisie des identifiants précités UID1 , VID et pour les transmettre au serveur 50. Dans un autre mode de réalisation envisageable, le nouveau propriétaire se connecte au serveur 50 en saisissant l'adresse http du serveur 50 dans un navigateur exécuté par le processeur 22 du terminal mobile 20, et saisit par exemple les identifiants précités UID1 , VID ainsi que son numéro de téléphone dans un formulaire ensuite transmis au serveur 50.  In one conceivable embodiment, it uses the user application for this purpose, the latter being programmed to request the new owner to enter the aforementioned identifiers UID1, VID and to transmit them to the server 50. In another conceivable embodiment, the new owner connects to the server 50 by entering the http address of the server 50 in a browser executed by the processor 22 of the mobile terminal 20, and for example captures the aforementioned identifiers UID1, VID and its telephone number in a form then transmitted to the server 50.
L'identifiant utilisateur UID1 du nouveau propriétaire pourra se présenter sous différentes formes. Il pourrait par exemple comprendre les nom et prénom(s) du nouveau propriétaire, et/ou son pseudonyme et/ou sa date de naissance et/ou son adresse électronique et/ou son numéro de téléphone et/ou un identifiant du terminal mobile 20 (tel que le numéro IMEI). On considérera dans la suite de cet exposé que cet identifiant comprendra les nom et prénom(s) du nouveau propriétaire, ainsi que son numéro de téléphone.  The user ID UID1 of the new owner may come in different forms. For example, it could include the first name and surname (s) of the new owner, and / or his pseudonym and / or date of birth and / or e-mail address and / or phone number and / or mobile terminal identifier. (such as the IMEI number). It will be considered later in this presentation that this identifier will include the surname and first name (s) of the new owner, as well as his phone number.
L'identifiant VID du véhicule est par exemple de type "Vehicle Identification Number". Il aura été fourni par l'ancien propriétaire au nouveau propriétaire, avec les papiers du véhicule. On pourrait toutefois utiliser en variante un autre identifiant associé au véhicule automobile 10, notamment le numéro de série N de l'unité électronique de commande 1 1 du véhicule automobile 10.  The VID identifier of the vehicle is for example of the "Vehicle Identification Number" type. It will have been provided by the previous owner to the new owner, along with the vehicle papers. However, it would be possible alternatively to use another identifier associated with the motor vehicle 10, in particular the serial number N of the electronic control unit 11 of the motor vehicle 10.
L'identifiant utilisateur UID1 et l'identifiant véhicule VID considérés en association forment un certificat électronique de propriété du véhicule pour le service proposé.  The user ID UID1 and the vehicle identifier VID considered in association form an electronic certificate of ownership of the vehicle for the proposed service.
Le serveur 50 reçoit l'identifiant utilisateur UID1 et l'identifiant véhicule VID à l'étape E2 et mémorise ces identifiants, à cette étape, dans une zone dédiée aux véhicules pour lesquels l'inscription au service de commande de fonctionnalités du véhicule au moyen du terminal mobile est en cours.  The server 50 receives the user ID UID1 and the vehicle identifier VID in the step E2 and stores these identifiers, at this stage, in a zone dedicated to the vehicles for which the registration to the service of control of functionalities of the vehicle by means of of the mobile terminal is in progress.
Au cours de l'étape suivante E3, le serveur 50 va vérifier si le véhicule automobile 10 est déjà enregistré dans la base de données D ou s'il s'agit d'un nouveau véhicule automobile à enregistrer dans celle-ci.  In the next step E3, the server 50 will check whether the motor vehicle 10 is already registered in the database D or if it is a new motor vehicle to be recorded in it.
Il va pour cela rechercher dans sa base de données D un enregistrement dans lequel serait mémorisé l'identifiant véhicule VID. On considérera ici, dans le cadre de la présente invention, qu'un enregistrement D1 est trouvé, si bien que le procédé se poursuit en une étape E5. It goes for that search in its database D a record in which the vehicle identifier VID would be stored. It will be considered here, in the context of the present invention, that a record D1 is found, so that the method continues in a step E5.
Si aucun enregistrement n'était trouvé, le véhicule automobile 10 serait considéré comme n'ayant jamais été enregistré dans la base de données D. Le processus se poursuivrait alors en des opérations E4 au cours desquelles non seulement le nouveau propriétaire mais également le véhicule devraient s'enrôler auprès du serveur.  If no registration was found, the motor vehicle 10 would be considered never to have been registered in the database D. The process would then continue to E4 operations during which not only the new owner but also the vehicle should enlist with the server.
Les étapes E5 et suivantes vont alors être mises en œuvre par le serveur 50 de manière que ce dernier puisse s'assurer que la personne qui a transmis la requête de changement de propriétaire est bien le nouveau propriétaire du véhicule automobile 10.  Steps E5 and following will then be implemented by the server 50 so that the latter can ensure that the person who transmitted the request for change of ownership is the new owner of the motor vehicle 10.
Ces étapes consisteront à vérifier auprès de l'ancien propriétaire que ce dernier n'est plus le propriétaire légal du véhicule automobile 10, puis éventuellement à identifier le nouveau propriétaire (celui-ci étant considéré comme tel s'il dispose d'un objet physique particulier - ici la clef physique).  These steps will consist in checking with the former owner that the latter owner is no longer the legal owner of the motor vehicle 10, then possibly identifying the new owner (the latter being considered as such if he has a physical object particular - here the physical key).
Pour cela, le serveur 50 lit à l'étape E5 le numéro de téléphone de l'ancien propriétaire, qui est mémorisé dans l'enregistrement D1 de la base de données D.  For this, the server 50 reads in step E5 the phone number of the old owner, which is stored in the D1 record of the database D.
A l'étape suivante E6, le serveur envoie sur le terminal mobile 20' de l'ancien propriétaire un message lui demandant s'il a effectivement vendu son véhicule.  In the next step E6, the server sends on the mobile terminal 20 'of the former owner a message asking if he has actually sold his vehicle.
Ce message pourra être transmis par exemple sous forme de message court ou SMS (pour "Short Message System"). En variante, il pourrait s'agir d'un courrier électronique ou même d'un courrier physique.  This message may be transmitted for example as a short message or SMS (for "Short Message System"). Alternatively, it could be an email or even a physical mail.
Le message s'affiche alors sur l'écran tactile 27 du terminal mobile 20 The message then appears on the touch screen 27 of the mobile terminal 20
(étape E7). On considérera ici que ce message comporte deux liens http, l'un pour valider que le véhicule automobile 10 a effectivement été vendu, l'autre pour répondre que l'ancien propriétaire est encore propriétaire du véhicule. (step E7). It will be considered here that this message includes two http links, one to validate that the motor vehicle 10 has actually been sold, the other to answer that the former owner still owns the vehicle.
L'ancien propriétaire peut alors choisir de ne pas répondre ou de répondre qu'il est encore propriétaire du véhicule, auquel cas le processus s'interrompt (étape E0).  The former owner may then choose not to answer or reply that he is still the owner of the vehicle, in which case the process is interrupted (step E0).
Au contraire, il peut valider que le véhicule automobile 10 a effectivement été vendu, auquel cas un message de réponse favorable est transmis depuis le terminal mobile 20' de l'ancien propriétaire vers le serveur 50. A réception de ce message, le nouveau propriétaire pourrait être directement enregistré dans le serveur 50. On the contrary, it can validate that the motor vehicle 10 has actually been sold, in which case a favorable response message is transmitted from the mobile terminal 20 'of the former owner to the server 50. Upon receipt of this message, the new owner could be directly registered in the server 50.
Toutefois, ici, pour davantage de sécurité, des étapes E8 et suivantes vont être entreprises avant de valider l'inscription du nouveau propriétaire dans le serveur 50.  However, here, for greater security, steps E8 and later will be undertaken before validating the registration of the new owner in the server 50.
Le serveur 50 déclenche alors la poursuite du procédé d'inscription en émettant à destination de l'unité électronique de commande 1 1 du véhicule automobile 10 une instruction INS de vérification de la présence du nouveau propriétaire dans le véhicule automobile 10 (étape E8).  The server 50 then triggers the continuation of the registration process by sending to the electronic control unit 1 1 of the motor vehicle 10 an INS instruction to check the presence of the new owner in the motor vehicle 10 (step E8).
À réception de cette instruction INS, l'unité électronique de commande Upon receipt of this INS instruction, the electronic control unit
1 1 commande à l'étape E9 la génération par l'interface utilisateur 18 d'une indication demandant au nouveau propriétaire d'effectuer une ou plusieurs action(s) ACT. 1 1 command in step E9 generation by the user interface 18 an indication asking the new owner to perform one or more action (s) ACT.
Cette indication peut être une indication visuelle (par exemple un signal lumineux ou un affichage sur un écran de l'interface utilisateur 18) et/ou sonore (par exemple un son particulier ou un message vocal).  This indication may be a visual indication (for example a light signal or a display on a screen of the user interface 18) and / or sound (for example a particular sound or a voice message).
L'action ou les actions demandée(s) comprennent préférentiellement l'utilisation de la clé physique (par exemple l'appui, éventuellement simultané, sur un ou plusieurs boutons de la clé physique, ou le démarrage et/ou l'arrêt du moteur avec la clé physique). En variante, elle(s) peuvent comprendre une action du nouveau propriétaire sur le véhicule automobile 10, par exemple un appui sur un bouton de l'interface utilisateur 18, une ouverture et/ou une fermeture de porte (dans ces variantes, ces actions ne peuvent en effet être mises en œuvre que si le nouveau propriétaire dispose effectivement de la clef physique).  The action or actions requested preferably include the use of the physical key (for example, the support, possibly simultaneous, on one or more buttons of the physical key, or the starting and / or stopping of the engine. with the physical key). Alternatively, it (s) may comprise an action of the new owner on the motor vehicle 10, for example a button press of the user interface 18, an opening and / or a door closure (in these variants, these actions can only be implemented if the new owner actually has the physical key).
Le nouveau propriétaire effectue l'action (ou les actions) demandée(s) The new owner performs the action (or actions) requested
ACT à l'étape E9. ACT at step E9.
L'unité électronique de commande 1 1 détecte à l'étape E10 si l'action effectuée par le nouveau propriétaire correspond bien à l'action demandée ACT (en laissant par exemple une durée prédéterminée au nouveau propriétaire pour accomplir l'action).  The electronic control unit 1 1 detects in step E10 whether the action performed by the new owner corresponds to the requested action ACT (leaving for example a predetermined duration to the new owner to perform the action).
En cas d'échec (c'est-à-dire si le nouveau propriétaire n'effectue pas les actions demandées dans le laps de temps imparti), l'unité électronique de commande 1 1 procède à l'étape E1 1 qui met fin au processus d'inscription. Un message d'erreur peut en outre être affiché sur l'interface utilisateur 18 du véhicule automobile 10. In case of failure (that is to say if the new owner does not perform the requested actions within the allotted time), the electronic control unit 1 1 proceeds to the step E1 1 which ends to the registration process. An error message may be displayed on the user interface 18 of the motor vehicle 10.
En revanche, si le nouveau propriétaire effectue correctement les actions demandées ACT dans le temps imparti, on considère que toutes les conditions requises pour effectuer son inscription dans la base de données D sont remplies et que le service de commande de fonctionnalités du véhicule au moyen du terminal mobile peut être lancé.  On the other hand, if the new owner correctly completes the requested ACT actions within the allotted time, it is considered that all the conditions required to complete his registration in the database D are fulfilled and that the service of control of functionalities of the vehicle by means of the mobile terminal can be started.
Alors, au cours d'une étape E12, l'unité électronique de commande 1 1 du véhicule automobile transmet au serveur 50 un message d'authentification du nouveau propriétaire.  Then, during a step E12, the electronic control unit 1 1 of the motor vehicle transmits to the server 50 an authentication message of the new owner.
A réception de ce message, le serveur 50 désactive l'identifiant UID0 de l'ancien propriétaire, ainsi que tous les droit attachés (étape E13).  On receipt of this message, the server 50 disables the UID0 identifier of the previous owner, as well as all the rights attached (step E13).
Ici, l'identifiant UID0 de l'ancien propriétaire est effacé de l'enregistrement D1 de la base de données D. Il peut ensuite être archivé dans une autre base de données.  Here, the UID0 identifier of the old owner is erased from the record D1 of the database D. It can then be archived in another database.
En variante, l'ensemble de l'enregistrement D1 pourrait être supprimé ou archivé.  Alternatively, the entire record D1 could be deleted or archived.
Quoi qu'il en soit, le serveur 50 cesse alors les mises à jour des clés virtuelles VK (dont on rappelle qu'elles ont une durée de validité limitée) attachées au certificat électronique de propriété de l'ancien propriétaire du véhicule automobile 10.  In any event, the server 50 then ceases the updates of the virtual keys VK (which is recalled that they have a limited validity period) attached to the electronic certificate of ownership of the former owner of the motor vehicle 10.
En variante, le serveur 50 peut émettre à destination de tous les terminaux mobiles 20 mémorisés dans l'enregistrement D1 associé au véhicule automobile 10 une requête d'effacement des clés virtuelles que ces terminaux mobiles 20 stockent.  As a variant, the server 50 can transmit to all the mobile terminals 20 stored in the record D1 associated with the motor vehicle 10 a request to delete the virtual keys that these mobile terminals 20 store.
Dans ces deux cas, le serveur 50 efface toutes les clés virtuelles VK qui étaient enregistrées dans l'enregistrement D1 . Simultanément, on pourra prévoir que le serveur 50 commande l'envoi aux terminaux mobiles qui utilisaient ces clés virtuelles VK d'un message les avertissant qu'ils ne peuvent plus bénéficier de l'accès au véhicule automobile 10 à l'aide de leurs terminaux mobiles 20.  In both cases, the server 50 erases all the virtual keys VK that were recorded in the record D1. Simultaneously, it may be provided that the server 50 controls the sending to the mobile terminals that used these virtual keys VK a message warning them that they can no longer benefit from access to the motor vehicle 10 using their terminals mobile 20.
Puis, au cours d'une étape E14, le serveur 50 procède à l'inscription de l'identifiant UID1 du nouveau propriétaire dans l'enregistrement D1 de la base de données D, ainsi qu'à l'inscription de son numéro de téléphone.  Then, during a step E14, the server 50 proceeds to the registration of the UID1 identifier of the new owner in the D1 record of the database D, as well as to the registration of his telephone number. .
En variante, cette inscription pourrait être réalisée dans un nouvel enregistrement de la base de données, en association avec l'identifiant VI D du véhicule automobile 10. As a variant, this inscription could be made in a new database record, in association with the identifier VI D of the motor vehicle 10.
Une fois cette inscription réalisée, le serveur 50 génère une nouvelle clé virtuelle VK qu'il stocke dans l'enregistrement D1 et qu'il émet à destination du terminal mobile 20 du nouveau propriétaire (étape E15).  Once this registration has been completed, the server 50 generates a new virtual key VK which it stores in the record D1 and which it sends to the mobile terminal 20 of the new owner (step E15).
Cette étape de transmission de la clé virtuelle VK ne faisant pas l'objet de la présente invention, elle ne sera pas ici décrite en détail. On pourra simplement expliquer qu'elle est initiée en envoyant un message court au terminal mobile 20, en utilisant le numéro de téléphone stocké dans l'enregistrement D1 de la base de données D.  This step of transmission of the virtual key VK is not the subject of the present invention, it will not be described here in detail. It can simply be explained that it is initiated by sending a short message to the mobile terminal 20, using the telephone number stored in the record D1 of the database D.
A l'issue de cette étape, le terminal mobile 20 bénéficie d'une clé virtuelle At the end of this step, the mobile terminal 20 has a virtual key
VK (étape E16) qui permet au nouveau propriétaire d'avoir accès aux fonctionnalités de son véhicule au moyen de son terminal mobile 20. VK (step E16) which allows the new owner to have access to the functionalities of his vehicle by means of his mobile terminal 20.
Une fois la clé virtuelle VK émise, le procédé d'enrôlement du nouveau propriétaire s'achève.  Once the virtual key VK is issued, the enrollment process of the new owner ends.
Considérons maintenant le cas où le nouveau propriétaire du véhicule automobile 10 ne s'enregistre pas auprès du serveur 50.  Now consider the case where the new owner of the motor vehicle 10 does not register with the server 50.
Il peut en effet arriver que le nouveau propriétaire ne souhaite pas bénéficier du service d'accès au véhicule au moyen d'un terminal mobile, ou qu'il ne soit pas informé de la possibilité de bénéficier de ce service.  It may happen that the new owner does not wish to benefit from the access service to the vehicle by means of a mobile terminal, or that he is not informed of the possibility of benefiting from this service.
On comprend que dans ce cas, l'ancien propriétaire reste libre d'utiliser frauduleusement le véhicule automobile 10 en utilisant les clés virtuelles VK dont il dispose encore dans son terminal mobile 20'.  It is understood that in this case, the former owner remains free to fraudulently use the motor vehicle 10 by using the virtual keys VK which he still has in his mobile terminal 20 '.
Il est alors prévu de stocker dans le serveur 50 des informations permettant de prouver a posteriori l'utilisation frauduleuse du véhicule par son ancien propriétaire.  It is then planned to store in the server 50 information to prove a posteriori the fraudulent use of the vehicle by its former owner.
Pour cela, l'application utilisateur enregistrée dans chaque terminal mobile 20 est programmée pour transmettre au serveur 50, à chaque fois que le terminal mobile 20 est utilisé pour déverrouiller les portières ou pour démarrer le moteur du véhicule, des informations relatives à l'identité de son propriétaire et au moment où ledit accès a eu lieu. Ces informations peuvent être directement transmises au serveur, ou peuvent être transmises plus tard si le terminal mobile For this, the user application registered in each mobile terminal 20 is programmed to transmit to the server 50, whenever the mobile terminal 20 is used to unlock the doors or to start the vehicle engine, information relating to the identity of its owner and at the time of said access. This information can be directly transmitted to the server, or can be transmitted later if the mobile terminal
20 n'a pas accès au réseau de téléphonie mobile. 20 does not have access to the mobile phone network.
Ainsi, chaque enregistrement D1 de la base de données D stockées dans le serveur 50 mémorise un journal dans lequel sont listés tous ces accès. Ce journal pourra ainsi en pratique mémoriser le numéro de téléphone ou le code IMEI du terminal mobile 20 utilisé, ainsi que la date et l'heure de l'accès au véhicule automobile 10. Thus, each record D1 of the database D stored in the server 50 stores a log in which are listed all these accesses. This log can thus in practice memorize the telephone number or the IMEI code of the mobile terminal 20 used, as well as the date and time of access to the motor vehicle 10.
De cette manière, en cas de litige, ce journal pourra servir de preuve concernant les personnes ayant utilisées le véhicule automobile 10.  In this way, in the event of a dispute, this newspaper may serve as evidence concerning the persons who have used the motor vehicle 10.
Avantageusement, un journal homologue est tenu par l'unité électronique de commande 1 1 du véhicule automobile 10.  Advantageously, a peer log is maintained by the electronic control unit 1 1 of the motor vehicle 10.
Ainsi, à chaque accès à l'une des fonctionnalités du véhicule automobile par un utilisateur, l'unité électronique de commande 1 1 stocke dans son unité de mémorisation 14 des informations relatives à l'identité de l'utilisateur (par exemple le numéro IMEI de son terminal mobile 20) et au moment où ledit accès a eu lieu.  Thus, at each access to one of the functionalities of the motor vehicle by a user, the electronic control unit 1 1 stores in its storage unit 14 information relating to the identity of the user (for example the IMEI number of its mobile terminal 20) and at the moment when said access has taken place.
De cette manière, lorsque le terminal mobile 20 n'a pas accès au serveur 50, le journal du véhicule est tout de même mis à jour. Ainsi, par la suite, lorsqu'un terminal mobile (le même ou un autre) ayant accès au serveur 50 est utilisé par un utilisateur pour accéder au véhicule, ce terminal mobile sert de passerelle pour permettre aux informations contenues dans le journal du véhicule d'être transmises au serveur 50.  In this way, when the mobile terminal 20 does not have access to the server 50, the vehicle log is still updated. Thus, subsequently, when a mobile terminal (the same or another) having access to the server 50 is used by a user to access the vehicle, the mobile terminal serves as a gateway to allow the information contained in the vehicle log to to be transmitted to the server 50.
Un avantage est que même si le journal du serveur n'est pas à jour et que le véhicule automobile a été volé puis est retrouvé, il est possible d'analyser le journal du véhicule pour contrôler tous les accès au véhicule.  An advantage is that even if the server log is not up to date and the motor vehicle has been stolen and found, it is possible to analyze the vehicle log to control all access to the vehicle.
Pour réduire encore le risque d'utilisation frauduleuse du véhicule automobile 10 par son ancien propriétaire, on pourra prévoir d'inciter, voir de forcer le nouveau propriétaire à se déclarer comme tel auprès du serveur 50.  To further reduce the risk of fraudulent use of the motor vehicle 10 by its former owner, it may be provided to incite, or to force the new owner to declare himself as such to the server 50.
Cette incitation pourra prendre la forme de messages affichés sur l'interface utilisateur 18 du véhicule automobile 10.  This incentive may take the form of messages displayed on the user interface 18 of the motor vehicle 10.
Ainsi, l'unité électronique de commande 1 1 pourra être prévue pour commander l'affichage, à intervalles réguliers, des nom et prénom du propriétaire du véhicule enregistré dans le serveur 50 (par exemple à chaque démarrage du véhicule automobile 10).  Thus, the electronic control unit 1 1 may be provided to control the display, at regular intervals, name and surname of the owner of the vehicle registered in the server 50 (for example at each start of the motor vehicle 10).
Ainsi, en voyant s'afficher des nom et prénom qui ne sont pas les siens, le nouveau propriétaire du véhicule sera incité à se déclarer comme tel auprès du serveur 50.  Thus, by seeing first and last name that are not his, the new owner of the vehicle will be encouraged to declare himself as such to the server 50.
En variante, on pourra prévoir que le certificat électronique de propriété de chaque véhicule automobile ait une durée de validité limitée et que le propriétaire du véhicule soit forcé de le mettre à jour à intervalles réguliers. Alternatively, it can be provided that the electronic certificate of ownership of each motor vehicle has a limited period of validity and that the the vehicle owner is forced to update it at regular intervals.
Dans cette variante, on pourra stocker dans chaque enregistrement de la base de données la date de création du certificat électronique de propriété.  In this variant, the date of creation of the electronic property certificate can be stored in each record of the database.
Alors, par exemple à chaque anniversaire de cette date de création, on pourra forcer le propriétaire à mettre à jour son certificat de propriété électronique. Cette mise à jour pourra par exemple être réalisée en demandant au propriétaire d'utiliser sa clef physique, de saisir ses nom et prénom sur l'interface utilisateur 18 du véhicule automobile 10 et de connecter son terminal mobile 20 à l'unité électronique de commande 1 1 en Bluetooth.  So, for example every anniversary of this creation date, we can force the owner to update his certificate of electronic property. This update may for example be performed by asking the owner to use his physical key, to enter his last name and first name on the user interface 18 of the motor vehicle 10 and connect his mobile terminal 20 to the electronic control unit 1 1 in Bluetooth.
Alors, ces nom et prénom et l'identifiant du terminal mobile 20 seront comparés par le serveur 50 avec ceux mémorisés dans l'enregistrement correspondant de la base de données D.  Then, these first and last names and the identifier of the mobile terminal 20 will be compared by the server 50 with those stored in the corresponding record of the database D.
S'ils correspondent, la validité du certificat électronique de propriété sera prolongée d'un an.  If they match, the validity of the electronic certificate of ownership will be extended by one year.
Dans le cas contraire (cas où le propriétaire du véhicule a changé), le nouveau propriétaire sera forcé de s'enrôler auprès du serveur, selon le procédé décrit supra.  In the opposite case (in case the owner of the vehicle has changed), the new owner will be forced to enlist with the server, according to the method described above.
On peut maintenant envisager le deuxième exemple de mise en œuvre de l'invention, celui où le propriétaire du véhicule a changé de terminal mobile 20 et souhaite enregistrer ce nouveau terminal 20 dans le serveur 50.  It is now possible to envisage the second example of implementation of the invention, that in which the owner of the vehicle has changed his mobile terminal 20 and wishes to register this new terminal 20 in the server 50.
Dans ce deuxième exemple non représenté sur les figures, le propriétaire initie le processus d'inscription de ce nouveau terminal mobile 20 dans le serveur 50 en communiquant au serveur 50 une requête de changement de terminal mobile.  In this second example not shown in the figures, the owner initiates the registration process of this new mobile terminal 20 in the server 50 by communicating to the server 50 a mobile terminal change request.
Pour cela, il commence par télécharger l'application utilisateur mise à sa disposition par le constructeur du véhicule automobile, puis il choisit dans cette application le menu lui permettant d'émettre une telle requête.  For this, he starts by downloading the user application made available by the manufacturer of the motor vehicle, then he chooses in this application the menu allowing him to issue such a request.
Dans ce menu, le propriétaire saisit des informations, dont un identifiant permettant au serveur 50 de retrouver l'enregistrement D1 correspondant au véhicule automobile 10 du propriétaire.  In this menu, the owner enters information, including an identifier allowing the server 50 to find the record D1 corresponding to the motor vehicle 10 of the owner.
Cet identifiant sera préférentiellement l'identifiant VI D du véhicule automobile 10.  This identifier will preferably be the identifier VI D of the motor vehicle 10.
En variante, il pourrait s'agir de l'identifiant UID du propriétaire du véhicule. Lorsqu'il reçoit ces informations, le serveur 50 recherche dans sa base de données D un enregistrement dans lequel serait mémorisé l'identifiant véhicule VID. Alternatively, it could be the UID of the vehicle owner. When it receives this information, the server 50 searches in its database D a record in which the vehicle identifier VID would be stored.
On considérera ici, dans le cadre de la présente invention, qu'un enregistrement D1 est trouvé.  It will be considered here, in the context of the present invention, that a record D1 is found.
Les étapes suivantes vont alors être mises en œuvre par le serveur 50 de manière que ce dernier puisse s'assurer que la personne qui a transmis la requête de changement de terminal mobile est bien le propriétaire du véhicule automobile 10.  The following steps will then be implemented by the server 50 so that the latter can ensure that the person who transmitted the request for change of mobile terminal is the owner of the motor vehicle 10.
Pour cela, le serveur 50 lit le numéro de téléphone mémorisé dans l'enregistrement D1 de la base de données D, puis il envoie sur ce numéro de téléphone un message demandant au propriétaire s'il a effectivement changé de terminal mobile.  For this, the server 50 reads the telephone number stored in the D1 record of the database D, then sends on this phone number a message asking the owner if he has indeed changed mobile terminal.
Ce message pourra être transmis par exemple sous forme d'un message court ou SMS (pour "Short Message System").  This message may be transmitted for example in the form of a short message or SMS (for "Short Message System").
En variante ou en cas d'absence de réponse (notamment dans le cas où le propriétaire a également changé de numéro de téléphone), le message pourra être transmis sous la forme d'un courrier électronique ou d'un courrier papier.  In a variant or in the absence of a response (particularly in the case where the owner has also changed his telephone number), the message may be transmitted in the form of an electronic mail or a paper mail.
Dès que le propriétaire valide le message reçu, le numéro IMEI du terminal mobile 20 est enregistré dans le serveur 50, comme nouvel identifiant du terminal mobile du propriétaire du véhicule automobile 10.  As soon as the owner validates the received message, the IMEI number of the mobile terminal 20 is registered in the server 50, as a new identifier of the mobile terminal of the owner of the motor vehicle 10.
Ici encore, pour davantage de sécurité, d'autres étapes pourraient être entreprises avant de valider l'inscription du numéro IMEI du nouveau terminal mobile dans le serveur. Il pourrait ainsi être demandé au propriétaire de valider cette inscription, en effectuant une ou plusieurs action(s) ACT du type de celles décrites supra.  Here again, for more security, other steps could be taken before validating the registration of the IMEI number of the new mobile terminal in the server. It could thus be asked the owner to validate this registration, by performing one or more action (s) ACT of the type described above.

Claims

REVENDICATIONS
1 . Procédé de sécurisation d'un service de commande permettant à un propriétaire de véhicule automobile (10) équipé d'un terminal mobile (20) d'accéder à au moins une fonctionnalité du véhicule automobile (10) au moyen du terminal mobile (20), ledit service de commande étant opéré à l'aide d'un serveur (50) dans lequel sont mémorisés des enregistrements qui associent chacun, à un identifiant (VID ; UID), des informations relatives au propriétaire dudit véhicule automobile (10), lesdites informations comprenant au moins des coordonnées de contact dudit propriétaire, 1. Method for securing a control service enabling a motor vehicle owner (10) equipped with a mobile terminal (20) to access at least one feature of the motor vehicle (10) by means of the mobile terminal (20) , said control service being operated by means of a server (50) in which are stored records which each associate to an identifier (VID; UID), information relating to the owner of said motor vehicle (10), said information comprising at least contact details of said owner,
caractérisé en ce qu'il comprend les étapes suivantes :  characterized in that it comprises the following steps:
a) réception par le serveur (50) d'une requête de modifications des informations relatives à un propriétaire de véhicule automobile (10), comprenant un identifiant (VID ; UID) et au moins une information à modifier,  a) reception by the server (50) of a request for modifications of information relating to a motor vehicle owner (10), comprising an identifier (VID, UID) and at least one item of information to be modified,
b) recherche d'un enregistrement dans le serveur (50) associé à l'identifiant (VID ; UID),  b) search for a record in the server (50) associated with the identifier (VID; UID),
c) en cas d'enregistrement trouvé, lecture des coordonnées de contact du propriétaire enregistré dans ledit enregistrement, et envoi audit propriétaire d'un message de demande de validation de ladite requête,  c) in the case of a recording found, reading the contact details of the owner registered in said record, and sending said owner a request message for validation of said request,
d) en cas de réception d'un message dudit propriétaire validant ladite requête, modification dudit enregistrement ou création d'un nouvel enregistrement dans le serveur (50), de manière que le serveur (50) mémorise chaque information à modifier.  d) when receiving a message from said owner validating said request, modifying said record or creating a new record in the server (50), so that the server (50) stores each information to be modified.
2. Procédé de sécurisation selon la revendication 1 , dans lequel, les informations relatives au propriétaire comportant en outre un numéro d'identification dudit terminal mobile (20),  The security method of claim 1, wherein the owner information further includes an identification number of said mobile terminal (20),
- à l'étape a), l'information à modifier comporte un numéro d'identification d'un nouveau terminal mobile (20), et  in step a), the information to be modified comprises an identification number of a new mobile terminal (20), and
- à l'étape d), le numéro d'identification dudit nouveau terminal mobile (20) est enregistré dans le serveur (50).  in step d), the identification number of said new mobile terminal (20) is recorded in the server (50).
3. Procédé de sécurisation selon la revendication 1 , dans lequel ledit identifiant (VID) caractérisant le véhicule automobile (10), les informations relatives au propriétaire comportant un identifiant (UID0) du propriétaire,  3. Securing method according to claim 1, wherein said identifier (VID) characterizing the motor vehicle (10), the owner information comprising an identifier (UID0) of the owner,
- à l'étape a), l'information à modifier comporte un identifiant (UID1 ) d'un nouveau propriétaire ayant acheté le véhicule automobile (10) au propriétaire initial, ainsi que les coordonnées de contact du nouveau propriétaire, et in step a), the information to be modified comprises an identifier (UID1) of a a new owner who purchased the motor vehicle (10) from the original owner, as well as the contact information of the new owner, and
- à l'étape d), l'identifiant (UID1 ) et les coordonnées de contact du nouveau propriétaire sont enregistrés dans le serveur.  in step d), the identifier (UID1) and the contact coordinates of the new owner are stored in the server.
4. Procédé de sécurisation selon la revendication 3, dans lequel, à l'étape d), l'identifiant (UIDO) du propriétaire initial est désactivé.  4. Securing method according to claim 3, wherein in step d), the identifier (UIDO) of the original owner is disabled.
5. Procédé de sécurisation selon la revendication 4, dans lequel, le terminal mobile (20') du propriétaire initial stockant au moins une clé virtuelle (VK) d'accès à la fonctionnalité du véhicule automobile (10), lorsque l'identifiant (UIDO) du propriétaire initial est désactivé, ladite clé virtuelle (VK) est bloquée et/ou la mise à jour automatique de ladite clé virtuelle (VK) est suspendue.  The security method according to claim 4, wherein the mobile terminal (20 ') of the initial owner storing at least one virtual key (VK) for access to the functionality of the motor vehicle (10), when the identifier ( UIDO) of the original owner is disabled, said virtual key (VK) is blocked and / or the automatic update of said virtual key (VK) is suspended.
6. Procédé de sécurisation selon la revendication 5, dans lequel, ledit enregistrement du serveur (50) mémorisant les coordonnées de contact d'au moins un autre usager du véhicule automobile (10) équipé d'un autre terminal mobile stockant au moins une autre clé virtuelle d'accès à la fonctionnalité du véhicule automobile (10), lorsque l'identifiant (UIDO) du propriétaire initial est désactivé, ladite autre clé virtuelle est bloquée et/ou la mise à jour automatique de ladite autre clé virtuelle est suspendue, et un message d'information de fin de validité de ladite autre clé virtuelle est envoyé audit autre usager, au moyen des coordonnées de contact mémorisées dans l'enregistrement.  6. Securing method according to claim 5, wherein, said record of the server (50) storing contact details of at least one other user of the motor vehicle (10) equipped with another mobile terminal storing at least one other virtual key access to the functionality of the motor vehicle (10), when the identifier (UIDO) of the original owner is disabled, said other virtual key is blocked and / or the automatic update of said other virtual key is suspended, and an end of validity information message of said other virtual key is sent to said other user, by means of the contact coordinates stored in the record.
7. Procédé de sécurisation selon l'une des revendications 3 à 6, dans lequel, après ladite étape d), le serveur (50) transmet au terminal mobile (20) du nouveau propriétaire une clé virtuelle (VK) d'accès à la fonctionnalité du véhicule automobile (10).  7. Securing method according to one of claims 3 to 6, wherein, after said step d), the server (50) transmits to the mobile terminal (20) of the new owner a virtual key (VK) access to the functionality of the motor vehicle (10).
8. Procédé de sécurisation selon l'une des revendications 3 à 7, comprenant une étape de détection d'une action du nouveau propriétaire sur un objet physique lié au véhicule automobile (10), dans lequel ladite étape d) est en outre conditionnée par ladite détection.  8. Securing method according to one of claims 3 to 7, comprising a step of detecting an action of the new owner on a physical object related to the motor vehicle (10), wherein said step d) is further conditioned by said detection.
9. Procédé de sécurisation selon la revendication 8, dans lequel l'objet physique est une clé physique apte à commander le déverrouillage des portières du véhicule automobile (10).  9. Securing method according to claim 8, wherein the physical object is a physical key capable of controlling the unlocking of the doors of the motor vehicle (10).
10. Procédé de sécurisation selon l'une des revendications précédentes, dans lequel, les informations relatives au propriétaire comportant un identifiant (UID) du propriétaire, lorsqu'un identifiant (UID) de propriétaire mémorisé dans le serveur (50) est inchangé depuis une durée supérieure à un seuil prédéterminé, il est prévu une étape de vérification de l'identité dudit propriétaire. The security method according to one of the preceding claims, wherein, the owner information including an owner identifier (UID), when an owner identifier (UID) stored in the server (50) is unchanged for a duration greater than a predetermined threshold, there is provided a step of verification of the identity of said owner.
1 1 . Procédé de sécurisation selon l'une des revendications précédentes, dans lequel, les informations relatives au propriétaire comportant un nom ou un pseudonyme du propriétaire, et le véhicule automobile (10) étant équipé d'un écran d'affichage (18), il est prévu d'afficher fréquemment sur ledit écran d'affichage (18) un message mentionnant le nom ou le pseudonyme dudit propriétaire.  1 1. A security method according to one of the preceding claims, wherein, the owner information having a name or pseudonym of the owner, and the motor vehicle (10) being equipped with a display screen (18), it is provided to display frequently on said display screen (18) a message mentioning the name or pseudonym of said owner.
12. Procédé de sécurisation selon l'une des revendications précédentes, dans lequel, dans lequel les coordonnées de contact mémorisées dans chaque enregistrement du serveur (50) comportent une adresse de courrier électronique et/ou un numéro de téléphone.  12. Securing method according to one of the preceding claims, wherein, wherein the contact details stored in each record of the server (50) include an e-mail address and / or a telephone number.
13. Procédé de sécurisation selon l'une des revendications précédentes, dans lequel, le terminal mobile (20) étant adapté à communiquer avec le serveur (50), après chaque accès du propriétaire à la fonctionnalité du véhicule automobile (10) grâce à un terminal mobile (20), il est prévu une étape de transmission par ledit terminal mobile (20) au serveur (50) d'informations relatives au moment où ledit accès a eu lieu.  13. Securing method according to one of the preceding claims, wherein, the mobile terminal (20) being adapted to communicate with the server (50), after each access of the owner to the functionality of the motor vehicle (10) with a mobile terminal (20), there is provided a step of transmission by said mobile terminal (20) to the server (50) of information relating to the moment when said access has occurred.
14. Procédé de sécurisation selon la revendication précédente, dans lequel le serveur (50) mémorise, dans l'enregistrement associé audit véhicule automobile (10), un journal dans lequel sont stockées, depuis une date déterminée, des informations relatives à l'identité de chaque utilisateur accédant au véhicule automobile (10) et au moment de chaque accès à la fonctionnalité du véhicule automobile (10).  14. Securing method according to the preceding claim, wherein the server (50) stores, in the record associated with said motor vehicle (10), a log in which are stored, since a specified date, information relating to the identity. of each user accessing the motor vehicle (10) and at the time of each access to the functionality of the motor vehicle (10).
15. Procédé de sécurisation selon l'une des revendications précédentes, dans lequel après chaque accès d'un utilisateur à la fonctionnalité du véhicule automobile (10) grâce à un terminal mobile (20), une unité de commande (1 1 ) du véhicule automobile (10) mémorise des informations relatives à l'identité de l'utilisateur et au moment où ledit accès a eu lieu.  15. Securing method according to one of the preceding claims, wherein after each access of a user to the functionality of the motor vehicle (10) through a mobile terminal (20), a control unit (1 1) of the vehicle automobile (10) stores information relating to the identity of the user and when said access has taken place.
EP16714977.2A 2015-02-27 2016-02-23 Method for securing a service enabling the control of motor vehicles by means of mobile terminals Withdrawn EP3262619A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1551695A FR3033204B1 (en) 2015-02-27 2015-02-27 METHOD OF SECURING A SERVICE FOR CONTROLLING MOTOR VEHICLES USING MOBILE TERMINALS
PCT/FR2016/050420 WO2016135418A1 (en) 2015-02-27 2016-02-23 Method for securing a service enabling the control of motor vehicles by means of mobile terminals

Publications (1)

Publication Number Publication Date
EP3262619A1 true EP3262619A1 (en) 2018-01-03

Family

ID=53514287

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16714977.2A Withdrawn EP3262619A1 (en) 2015-02-27 2016-02-23 Method for securing a service enabling the control of motor vehicles by means of mobile terminals

Country Status (3)

Country Link
EP (1) EP3262619A1 (en)
FR (1) FR3033204B1 (en)
WO (1) WO2016135418A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3056868B1 (en) * 2016-09-28 2019-06-21 Renault S.A.S. METHOD FOR UPDATING A CODE FOR REMOTE STARTING A MOTOR VEHICLE
SG10201704077UA (en) * 2017-05-18 2018-12-28 Huawei Int Pte Ltd Electronic key system for vehicles access based on portable devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR1463430A (en) 1965-01-12 1966-12-23 Asahi Chemical Ind Process Improvements for the Production of Lower Saturated Aliphatic Nitriles
US8120460B1 (en) * 2009-01-05 2012-02-21 Sprint Communications Company L.P. Electronic key provisioning
US8346432B2 (en) * 2009-09-23 2013-01-01 Ford Global Technologies, Llc System and method for remotely controlling vehicle components from a nomadic communication device or computer
US9569403B2 (en) * 2012-05-03 2017-02-14 Ford Global Technologies, Llc Methods and systems for authenticating one or more users of a vehicle communications and information system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2016135418A1 *

Also Published As

Publication number Publication date
FR3033204B1 (en) 2018-03-23
WO2016135418A1 (en) 2016-09-01
FR3033204A1 (en) 2016-09-02

Similar Documents

Publication Publication Date Title
EP1964307B1 (en) Method for creating a secure counter on an on-board computer system comprising a chip card
WO2016102888A1 (en) Method for secure transmission of a virtual key and method for authentication of a mobile terminal
EP3271901B1 (en) Electronics unit, method carried out in an electronics unit of said type, method for sharing a time frame between a server and an electronics unit, and method for synchronizing a server and an electronics unit
EP3520357B1 (en) Method for updating a code for remote start of a motor vehicle
WO2016108012A1 (en) Method for signing up a user to a service for controlling at least one vehicle functionality by means of a user terminal
WO2016102889A1 (en) Method for controlling access to at least one function of a motor vehicle
EP3262619A1 (en) Method for securing a service enabling the control of motor vehicles by means of mobile terminals
FR2915606A1 (en) Service or event e.g. sports event, access controlling method, involves validating access in case of success of interrogation, and updating, in real time, interrogated database to indicate that access authorization is validated
WO2016132078A1 (en) Method of securing access to at least one functionality of a motor vehicle by a mobile terminal
EP3168769B1 (en) Method for assisting with the authentication of a user, corresponding server and computer program
EP1226560B1 (en) Method, system and terminal for authenticating the result of an instruction in a token
FR3067136A1 (en) METHOD FOR UPDATING A VEHICLE ONBOARD COMPUTER
FR3082040A1 (en) METHOD FOR VERIFYING THE PROPERTY OF A VEHICLE BY SYNCHRONIZING TIMERS.
EP3149684A1 (en) Method for protecting the resale of an object provided with an nfc tag
EP2402913A1 (en) Communication of the start of operation of a device on board a vehicle
EP2312404A1 (en) Method for protecting documents provided with a contactless card against unauthorised reproduction and device implementing such a method
EP3857413A1 (en) Method for processing a transaction, device, system and corresponding program
WO2013098238A1 (en) Method and system for securing a payment carried out with the aid of a payment card
FR2976437A1 (en) METHOD FOR SECURING AN ACTION THAT AN ACTUATOR DEVICE MUST ACCOMPLISH AT A USER'S REQUEST
FR3075537A1 (en) METHOD OF EXCHANGING DATA BETWEEN AN ELECTRONIC ENTITY AND AN ELECTRONIC UNIT EQUIPPED WITH A VEHICLE
WO2009077568A1 (en) Portable object for filtering an undesired incoming message, and corresponding terminal and method
JP2010079390A (en) Data processing apparatus, its computer program and data processing method
FR3028977A1 (en) METHOD FOR PREVENTING IDENTITY USURPATION DURING TRANSACTION AND SYSTEM THEREFOR
FR2830399A1 (en) Pre-paid method for paying for and accessing online content by use of a CD-ROM with a unique identifier that is associated with a credit amount stored in a server that provides access to online content
WO2002103606A1 (en) System to provide rescue workers with access to information pertaining to a victim

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20170925

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20180417