Description
Titre de l'invention : Procédé d’identification et d’authentification d’un profil utilisateur pour l’utilisation de service embarqué sur un véhicule automobile
[0001 ]|La présente invention concerne de manière générale un procédé d’identification et d’authentification d’un profil utilisateur pour l’utilisation de service embarqué sur un véhicule automobile
[0002] Les véhicules de tous types tels que des véhicules particuliers, commerciaux, utilitaires, agricoles, collectifs ou militaires comprennent généralement des systèmes multimédias embarqués, permettant de donner accès à des services embarqués comme la gestion de paramètres de confort (conditionnement d’habitacle) ou la réception de fréquences radio.
[0003] Ces systèmes multimédias embarqués peuvent désormais permettre l’accès à des services en ligne via des connexions à distance, notamment des connexions sans fil de type 3G, 4G, 5G ou encore wifi, Sigfox, ZigBee ou LORA. Ces services en ligne peuvent donner accès à des contenus, par exemple des contenus audio, visuels, audiovisuels ou encore des informations de mise à jour, de cartographie ou de navigation.
[0004] Un tel système multimédia est connu par exemple du document WO 2014/035434.
[0005] Cependant, de tels services en ligne peuvent nécessiter des informations de connexion afin de mettre en place une sauvegarde des contenus et/ou des paramètres ou bien un système d’abonnement ou de paiement. Ces informations de connexion peuvent donc être liées à des informations personnelles et/ou bancaires d’un utilisateur et il n’est pas souhaitable de les partager avec d’autres utilisateurs du véhicule.
[0006] Le document WO201435434 décrit un procédé de fourniture de services dans une unité d’un véhicule, comprenant la réception, par un serveur, d’une requête d'un périphérique distant (un mobile) d'un utilisateur authentifié, l’identification, par le serveur, d’une unité du véhicule à distance associé à la requête et en
réponse à la demande, le serveur fournit des services ou de l'information dans l’unité du véhicule à partir des préférences de l’utilisateur authentifié.
[0007] Toutefois, cette authentification n’est pas liée au profil identifiant l’utilisateur dans le véhicule.
[0008] Un but de la présente invention est de proposer un procédé d’identification et d’authentification permettant de prendre en compte les différents scénarios de présent d’un ou plusieurs ou aucun appareil portatif enregistré dans le véhicule.
[0009] Pour cela, un premier aspect de l’invention concerne un procédé d’identification et d’authentification d’un profil utilisateur, permettant d’utiliser des services connectés sur un système multimédia embarqué sur un véhicule automobile, le système multimédia comprenant une mémoire embarquée sur laquelle est mémorisé un profil d’utilisateur d’un appareil portatif, le véhicule comprenant un premier dispositif de communication vers un serveur distant, le serveur distant comprenant une mémoire de stockage et un deuxième système de communication vers l’appareil portatif, l’appareil portatif comprenant une mémoire de stockage, caractérisé en ce que le procédé d’identification et d’authentification comprend une étape de détection par le système multimédia de la présence d’un appareil portatif dans le véhicule, si un appareil portatif est détecté, le procédé comprend une étape de réception par le système multimédia du véhicule, d’une information d’authentification de l’utilisateur de l’appareil portatif détecté et mémorisée sur l’appareil portatif détecté, une étape d’émission par le système multimédia de l’information d’authentification de l’utilisateur de l’appareil portatif détecté vers le serveur distant, une étape de vérification, sur le serveur distant, de l’information d’authentification de l’utilisateur l’appareil portatif détecté, si l’information d’authentification de l’utilisateur correspond à l’information d’identification d’un utilisateur enregistrée sur la mémoire de stockage du serveur distant et préalablement reçue par le serveur distant via le deuxième système de communication, alors le procédé comprend une étape de réception par le système multimédia d’une validation de l’utilisation du profil utilisateur mémorisé sur le dispositif multimédia.
[0010] Ainsi, on comprend que le procédé selon l’invention identifie et authentifie cet utilisateur uniquement par l’intermédiaire de la détection de l’appareil portatif.
[0011] Selon un autre mode de réalisation, la mémoire embarquée du système multimédia comprend une pluralité de profil d’utilisateur d’appareil portatif, et si pendant l’étape de détection par le système multimédia de la présence d’un appareil portatif dans le véhicule, plusieurs appareils portatifs sont détectés par le système multimédia, l’information d’authentification de l’étape d’émission de l’information d’authentification de l’utilisateur de l’appareil portatif détecté vers le serveur distant correspond à l’utilisateur donc l’utilisation du profil a été validée en dernier sur le système multimédia.
[0012] Selon un autre mode de réalisation, si pendant l’étape de détection par le système multimédia de la présence d’un appareil portatif dans le véhicule, aucun appareil portatif n’est détecté par le système multimédia, le dernier profil utilisateur utiliser sur le système multimédia sera utilisé.
[0013] Un deuxième aspect de l’invention concerne un système d’identification et d’authentification d’un profil utilisateur, permettant d’utiliser des services connectés sur un système multimédia d’un embarqué sur un véhicule automobile caractérisé en ce qu’il comprend des moyens de mise en œuvre des étapes du procédé d’identification et d’authentification selon le premier aspect de l’invention
[0014] Un troisième aspect de l’invention concerne un programme d’ordinateur comportant des instructions pour mettre en œuvre le procédé d’identification et d’authentification selon le premier aspect de l’invention, lorsqu’il est exécuté sur un ou plusieurs processeurs.
[0015] D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description détaillée qui suit d'un mode de réalisation de l'invention donné à titre d'exemple nullement limitatif.
[0016] [Fig 1] représente l'environnement d'un utilisateur d’un véhicule automobile pour mettre en œuvre le procédé selon l'invention ;
[0017] [Fig 2] représente un schéma des échanges du procédé selon l'invention entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le véhicule automobile, selon un premier mode de réalisation du procédé ;
[0018] [Fig 3] représente un schéma des échanges du procédé selon l'invention entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le
véhicule automobile, un deuxième mode de réalisation du procédé selon l’invention.
[0019] La figure 1 représente de façon schématique l'environnement d'un utilisateur d’un véhicule automobile 2, qui peut être conducteur ou passager du véhicule 2, et le véhicule 2. L'utilisateur peut posséder un appareil électronique 5, par exemple un téléphone intelligent ou smartphone, qui permettra une authentification à des services en ligne, comme expliqué ci-après.
[0020] De façon optionnelle, le véhicule 2 est connecté à un serveur d’extension distant 3, à travers un réseau de communication 100. Le réseau de communication 100 comprend ici un réseau de téléphonie mobile à travers lequel le véhicule 2 peut se connecter à des réseaux tels qu’internet et accéder à des services en ligne et/ou applications multimédias, par exemple des services en ligne et/ou applications dédiées aux conducteurs et/ou aux passagers de véhicules automobiles.
[0021] Le véhicule 2 comprend un système multimédia embarqué pourvu notamment de moyens de retour comprenant au moins un afficheur 21 , agencé pour afficher un contenu distant, c’est-à-dire des applications distantes, des catalogues ou des services pour un utilisateur du véhicule. Le véhicule 2 comprend aussi des moyens de stockage sous la forme d’une unité de mémoire locale 221 pour stocker des informations, des moyens de détection à distance et des moyens de communication à distance comme un module de communication 23 pour permettre la communication avec l'appareil électronique 5 et/ou avec le serveur d'extension distant 3 via le réseau de communication 100, et un module d'authentification 24 qui pourra servir à authentifier l'appareil électronique 5, en coopération avec le module de communication 23 et l'unité de mémoire 221. Alternativement, les moyens de détection et les moyens de connexions à distance peuvent être deux modules différents.
[0022] Enfin une interface personne-machine, non représentée, permet l’interaction avec l’utilisateur via une couche tactile de l’afficheur 21 et/ou des boutons et claviers. En outre, l’appareil électronique portable 5 peut constituer au moins une partie de l’interface personne-machine.
[0023] Le serveur d’extension 3 a la fonction d’étendre certaines capacités et/ou fonctionnalités du véhicule 2, par exemple des capacités de stockage. Notamment, le serveur d’extension 3 peut comprendre une unité de mémoire distante 222 agencée pour stocker des données de configuration du véhicule, de manière à ce que ces données de configuration soient accessibles depuis un autre véhicule. Le système comportant l'unité de mémoire locale 221 du véhicule et l'unité de mémoire distante est appelé mémoire étendue 22 du véhicule.
[0024] Lors d’une configuration préalable par exemple durant une étape de paramétrage, un ou plusieurs utilisateurs du véhicule 2 créent et configurent chacun au moins un profil utilisateur, à l’aide de l’interface personne-machine par exemple l'afficheur 21 du véhicule 2. L’ensemble des profils utilisateur ainsi configurés par les utilisateurs est enregistré dans la mémoire étendue 22 du véhicule 2, en particulier dans l'unité de mémoire locale 221.
[0025] On peut envisager de stocker les profils utilisateur créés également dans l'unité de mémoire distante 222 du serveur d’extension distant 3. Les unités de mémoire du véhicule 2 et du serveur d’extension 3 pourraient dans ce cas être synchronisées.
[0026] Un profil utilisateur comprend un identifiant représenté par un nom et/ou une icône ou image et associé à un appareil électronique portable identifié par exemple par un numéro d’identification unique. En outre, un profil utilisateur peut comprendre un ensemble de données personnelles relatives à l’utilisateur, notamment des données de configuration liées à l’utilisation du véhicule 2 et propres à l’utilisateur, telles que par exemple une liste préétablie de stations radio préférées de l’utilisateur, des données de réglage d’un siège du véhicule pour l’utilisateur, des données de réglage d’un ou plusieurs rétroviseurs pour l’utilisateur, etc.
[0027] De plus, les données personnelles relatives à l’utilisateur peuvent comprendre une liste de services en ligne comprenant par exemple des applications distantes, des catalogues ou des contenus à afficher ou à jouer par le système multimédia embarqué dans le véhicule 2. Les applications distantes sont par exemple des applications qui peuvent faire le suivi ou la prévision de la maintenance du véhicule, des services financiers, ou encore des services de
cartographie, de navigation ou de guidage touristique ou qui proposent une navigation enrichie avec des informations propres aux centres d'intérêts du client. Les contenus peuvent être de la musique ou des vidéos, des bulletins d’information ou des images. Les catalogues peuvent être une liste ou un service qui propose des applications à acheter ou des abonnements à des contenus distants. Notamment, il peut être prévu de stocker, pour chaque utilisateur, des informations liées à son identité, notamment des informations de connexion comme des mots de passe ou des autorisations de paiement pour telle ou telle application distante, catalogue ou service.
[0028] Il est à noter qu’un service en ligne peut typiquement être affiché sous deux formes : selon un mode public, c’est-à-dire dans sa version accessible à tout utilisateur, et selon un mode privé, c’est-à-dire une fois que l'utilisateur aura sélectionné un identifiant et entré des informations de connexion comme un code d'accès ou des coordonnées bancaires pour par exemple faire des achats et les payer.
[0029] De même, lors d’une autre configuration préalable, l’utilisateur enregistre, sur son appareil portatif 5, par exemple via une application dédiée mémorisée sur l’appareil portatif, des informations d’authentification de l’utilisateur. Selon l’invention, ses informations d’authentifications sont également mémorisées sur le serveur distant. Ces informations d’authentification permettent de valider l’utilisation des services liés à l’utilisateur.
[0030] Selon une première étape E0 du procédé selon l’invention, le système multimédia du véhicule 2 procède à la détection d’un appareil portatif 5 présent dans le véhicule 2. Cette détection se déclenche par exemple lors du déverrouillage du véhicule 2 ou lors de la mise du contact du véhicule. Si un appareil portatif s est détecté et correspond à un profil utilisateur préalablement enregistré, le profil utilisateur est alors présélectionné sur le système multimédia du véhicule. Si l’utilisateur sélectionne le profile utilisateur présélectionné sur le système multimédia, l’appareil portatif 5 transmet E1 les informations d’authentification de l’utilisateur enregistrées sur l’appareil portatif vers le système multimédia du véhicule 2. A réception de ces informations d’authentifications, le système multimédia émet une requête d’authentification de l’utilisateur de l’appareil portatif 5 détecté vers le serveur distant. La requête
d’authentification comprend les informations d’authentification. Les informations d’authentification reçues par le serveur sont comparées avec les informations d’authentification mémorisées sur le serveur distant 222. Si les informations d’authentification reçues correspondent bien à des informations d’authentification déjà mémorisée, le serveur distant 22 transmet E2 vers le système multimédia du véhicule une requête de validation de l’utilisation du profil utilisateur sélectionné par l’utilisateur. La réception par le système multimédia du véhicule de la requête de validation de l’utilisation du profil utilisateur sélectionné déclenche l’activation E3 des services associés au profil utilisateur ainsi que l’activation des données de configuration liées à l’utilisation du véhicule.
[0031] Selon une variante de réalisation, si plusieurs appareils portatifs 5 préalablement enregistrés sont détectés par le système multimédia lors de l’étape de détection, le profil utilisateur présélectionné sur le système multimédia correspondra à celui validé en dernier lieu sur le système multimédia.
[0032] Selon une autre variante de réalisation, si aucun appareil portatif 5 préalablement enregistrés n’est détecté par le système multimédia lors de l’étape de détection, le profil utilisateur présélectionné sur le système multimédia correspondra à celui validé en dernier lieu sur le système multimédia. Toutefois, si ce profil utilisateur est sélectionné par l’utilisateur, l’activation des services associés à ce profil sera déclenchée que dans un mode dans lequel les données personnelle de l’utilisateur ne pourront pas être utilisées, c’est-à-dire dans le mode public.
[0033] Si l’utilisateur décide de ne pas sélectionner le profil utilisateur présélectionné sur le système multimédia à l’issue de l’étape de détection, il a alors plusieurs options possibles. Il peut selon une première option sélectionner E4 un autre profil utilisateur dans une liste de profils utilisateurs déjà enregistrés sur le système multimédia. Dans ce cas, l’activation des services associés à ce profil sera déclenchée que dans un mode dans lequel les données personnelle de l’utilisateur ne pourront pas être utilisées, c’est-à-dire dans le mode public.
[0034] L’utilisateur peut selon une deuxième option ne sélectionner E5 aucun des profils utilisateurs proposé dans la liste de profils utilisateurs déjà enregistrés sur le système multimédia. Dans ce cas, le profil utilisateur présélectionné par défaut
sera automatiquement déclenché par le système multimédia dans un mode dans lequel les données personnelle de l’utilisateur ne pourront pas être utilisées, c’est-à-dire dans le mode public si le véhicule 2 est utilisé (c’est-à-dire si le contact est mis). Si le véhicule 2 est à l’arrêt le système multimédia du véhicule 2 pourra s’éteindre E6 automatiquement après une durée déterminée.
[0035] On comprendra que diverses modifications et/ou améliorations évidentes pour l'homme du métier peuvent être apportées aux différents modes de réalisation de l’invention décrits dans la présente description sans sortir du cadre de l'invention.