FR3102275A1 - Procédé de gestion d'un afficheur d'applications distantes - Google Patents

Procédé de gestion d'un afficheur d'applications distantes Download PDF

Info

Publication number
FR3102275A1
FR3102275A1 FR1911745A FR1911745A FR3102275A1 FR 3102275 A1 FR3102275 A1 FR 3102275A1 FR 1911745 A FR1911745 A FR 1911745A FR 1911745 A FR1911745 A FR 1911745A FR 3102275 A1 FR3102275 A1 FR 3102275A1
Authority
FR
France
Prior art keywords
vehicle
remote
user profile
occupant
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1911745A
Other languages
English (en)
Other versions
FR3102275B1 (fr
Inventor
Yoann Leff
Ihsen Boughaba
Berangere Clairon Mesnier
Marine Clatot
Rim Lahmar
Zineb Saadaoui
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
PSA Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSA Automobiles SA filed Critical PSA Automobiles SA
Priority to FR1911745A priority Critical patent/FR3102275B1/fr
Publication of FR3102275A1 publication Critical patent/FR3102275A1/fr
Application granted granted Critical
Publication of FR3102275B1 publication Critical patent/FR3102275B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4532Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Procédé de gestion d'un afficheur (21) de contenu distant, comprenant les étapes consistant à : recevoir une sélection d'un profil, effectuer une procédure d'authentification d'un occupant du véhicule, caractérisé en ce que après avoir reçu la sélection du profil utilisateur et après avoir effectué la procédure d'authentification, alors le procédé comprend les étapes consistant à : si le profil utilisateur sélectionné est différent de l'occupant authentifié, ou si aucun occupant n'est authentifié, afficher uniquement un mode public du contenu distant, si le profil utilisateur sélectionné est celui de l'occupant authentifié, afficher un mode privé du contenu distant. Figure pour l'abrégé: Fig. 1

Description

Procédé de gestion d'un afficheur d'applications distantes
La présente invention se rapporte à un procédé de gestion d'un afficheur de contenu distant, c’est-à-dire notamment d'applications distantes, embarqué en véhicule.
Il est connu dans l’art antérieur de gérer un afficheur de contenu distant en fonction d'un utilisateur, comme le divulgue le document US20170126680A1 qui décrit un système de plate-forme de communication entre véhicules avec des options de sélection de modes de confidentialité activée ou désactivée qui, respectivement, interdisent ou autorisent le véhicule à se connecter à des réseaux de télécommunication pour transmettre des données à des tiers. Ce système présente aussi une capacité de gestion de profils d’utilisateurs avec une sauvegarde de différents paramètres de confidentialité. Toutefois, ce système est compliqué à utiliser, avec des étapes de sélection et validation nombreuses à effectuer par l'utilisateur. De plus, ce système ne procure pas la garantie que des informations privées d'un utilisateur ne seront utilisées et/ou affichées qu'en présence de cet utilisateur.
Un but de la présente invention est de répondre aux inconvénients de l’art antérieur mentionnés ci-dessus et en particulier, tout d'abord, de proposer un procédé de gestion d'un afficheur de contenu distant embarqué dans un véhicule qui est simple à utiliser et qui garantit que des informations privées d'un utilisateur ne seront utilisées et/ou affichées qu'en présence de cet utilisateur.
A cet effet, un premier aspect de l'invention concerne un procédé de gestion d'un afficheur de contenu distant, tel que applications distantes, catalogues ou services, embarqué dans un véhicule, le procédé de gestion comprenant les étapes consistant à :
recevoir une sélection d'un profil utilisateur via une interface homme machine du véhicule,
effectuer une procédure d'authentification d'un occupant du véhicule en essayant au moins d'établir une communication depuis un module de communication du véhicule avec un appareil électronique portable d'un occupant du véhicule, de sorte à, si une communication est établie :
  • recevoir une information d'identification de l'appareil électronique portable,
  • chercher et trouver l'information d'identification dans une mémoire étendue du véhicule de sorte à authentifier l'occupant,
caractérisé en ce que après avoir reçu la sélection du profil utilisateur et après avoir effectué la procédure d'authentification, alors le procédé comprend les étapes consistant à :
si le profil utilisateur sélectionné est différent de l'occupant authentifié, ou si aucun occupant n'est authentifié, afficher uniquement un mode public du contenu distant relatif au profil utilisateur sélectionné,
si le profil utilisateur sélectionné est celui de l'occupant authentifié, afficher un mode privé du contenu distant relatif au profil utilisateur sélectionné, enregistrer dans la mémoire étendue des informations de contenu et les associer à l'information d'identification, les informations de contenu étant relatives à des modifications apportées au contenu distant, ou à l'affichage du contenu distant.
Le procédé selon la mise en œuvre ci-dessus requiert simplement la sélection d'un profil utilisateur, pour ensuite automatiquement ajuster le contenu distant affiché : si l'occupant choisit son profil utilisateur et possède un appareil électronique portable qui permet une authentification, alors toutes les applications distantes, sous leur forme privée sont affichées. Si par contre, le profil utilisateur n'est pas celui de l'occupant ou si aucun occupant n'est authentifié, alors seules les applications publiques, et dans leur forme publique sont affichées. Ainsi, avec cet affichage conditionnel automatique, les informations privées d'un utilisateur ne seront utilisées et/ou affichées qu'en présence de cet utilisateur une fois authentifié. De plus, si après authentification, l'utilisateur apporte des modifications à son propre profil (liste des applications, accès à un espace protégé, autorisations de paiement pour certaines applications distantes, ou tout simplement organisation de l'affichage…), alors ces modifications de contenu seront enregistrées pour être restituées au démarrage ultérieur du véhicule avec le profil utilisateur en cause.
Avantageusement, l'étape consistant à afficher le contenu distant relatif au profil utilisateur sélectionné comprend les étapes consistant à :
chercher et trouver dans la mémoire étendue du véhicule le profil utilisateur sélectionné,
retrouver dans la mémoire étendue du véhicule les informations de contenu associées au profil sélectionné, les informations de contenu comprenant au moins :
  • une liste d'applications distantes, de catalogues, de services par défaut, et/ou
  • une organisation d'affichage par défaut, et/ou
  • un paramétrage d'applications distantes, de catalogues, de services par défaut, et/ou
  • une liste d'applications distantes, de catalogues, de services personnalisés, et/ou
  • une organisation d'affichage personnalisée, et/ou
  • un paramétrage d'application distante, de catalogue, de service personnalisé.
Avantageusement, le procédé de gestion comprend les étapes consistant à :
  • recevoir une information relative à un pays ou à d'autres occupants du véhicule,
  • modifier ou ajuster le contenu distant du profil sélectionné, en fonction de l'information relative au pays ou aux autres occupants du véhicule.
Selon la mise en œuvre ci-dessus, le contenu de l'affichage, que l'occupant soit authentifié ou pas, est ajusté en fonction du pays sélectionné ou des autres occupants du véhicule. On peut par exemple autoriser un plein accès à une application dans un premier pays et le restreindre ou l'interdire dans un autre pays.
Avantageusement, le procédé de gestion comprend les étapes consistant à :
  • recevoir une sélection d'une règle de confidentialité à appliquer, la règle de confidentialité pouvant :
    • correspondre à une confidentialité activée et bloquer la transmission externe de données depuis le véhicule, ou
    • correspondre à une confidentialité désactivée et autoriser la transmission externe de données depuis le véhicule, ou
    • correspondre à une confidentialité partiellement désactivée et autoriser la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données, telles que des données de géolocalisation,
  • comparer la règle de confidentialité à appliquer avec un besoin de connectivité requis par chaque application distante relative au profil utilisateur sélectionné,
  • envoyer un message à l'utilisateur si un besoin de connectivité d'une application distante n'est pas compatible avec la règle de confidentialité à appliquer.
Selon la mise en œuvre ci-dessus, l'utilisateur est averti, par exemple par une fenêtre qui s'ouvre sur l'afficheur, que le choix de l'application à utiliser n'est pas compatible avec le mode de confidentialité. En particulier, si la confidentialité activée est choisie (aucun envoi de données), et que l'utilisateur désire consulter une page internet, alors l'afficheur enverra un message pour informer l'utilisateur que la connexion est interdite, et l'inviter à autoriser un envoi de données.
Avantageusement, par défaut au démarrage, la règle de confidentialité sélectionnée est la confidentialité activée, et si le profil utilisateur sélectionné est celui de l'occupant authentifié, et si l'utilisateur sélectionne une autre règle de confidentialité, alors ladite autre règle de confidentialité est enregistrée dans la mémoire étendue et associée au profil utilisateur, de sorte à être sélectionnée et restituée au prochain démarrage du véhicule. Lors du démarrage ultérieur, la règle de confidentialité ne sera pas sur le mode par défaut (activée) que si l'utilisateur a été authentifié et qu'il est à nouveau authentifié lors du démarrage ultérieur et sélectionne son profil. Dans tous les autres cas, la confidentialité en mode activé sera par défaut appliquée au démarrage ultérieur.
Avantageusement, par défaut au démarrage, la règle de confidentialité sélectionnée est la confidentialité activée, et si le profil utilisateur sélectionné est différent de l'occupant authentifié, ou si aucun occupant n'est authentifié, et si l'utilisateur sélectionne une autre règle de confidentialité, alors ladite autre règle de confidentialité n'est pas enregistrée dans la mémoire étendue, de sorte à sélectionner la confidentialité activée au prochain démarrage du véhicule.
Avantageusement, la mémoire étendue comprend au moins une unité de mémoire locale, embarquée dans le véhicule, et au moins une unité de mémoire distante, débarquée du véhicule, l'étape consistant à chercher et trouver l'information d'identification dans une mémoire étendue du véhicule comprend :
une étape systématique consistant à chercher et trouver l'information d'identification dans l'unité de mémoire locale,
une étape optionnelle consistant à chercher et trouver l'information d'identification dans l'unité de mémoire distante.
Avantageusement, le procédé comprend:
une étape systématique d'enregistrement dans l'unité de mémoire locale des informations de contenu,
une étape optionnelle d'enregistrement dans l'unité de mémoire distante d'au moins une information de contenu.
Selon la mise en œuvre ci-dessus, l'enregistrement dans l'unité de mémoire locale garantit que l'utilisateur retrouvera tous ses réglages lors du démarrage ultérieur avec le véhicule en cause, même s'il n'y a aucune connectivité entre le véhicule et l'unité de mémoire distante. De plus, l'enregistrement dans l'unité de mémoire distante permet, le cas échéant, de retrouver les réglages lors d'un changement de véhicule.
Avantageusement, le procédé de gestion comprend au moins une étape de connexion par exemple sans fil, entre le véhicule et l'unité de mémoire distante pour échanger des données entre l'unité de mémoire locale et l'unité de mémoire distante.
Avantageusement, le procédé de gestion comprend une étape de mise à jour du contenu distant au démarrage du véhicule, et/ou à chaque accès de l'utilisateur au contenu distant, et/ou à intervalle régulier
Il est entendu que toutes les caractéristiques techniques ci-dessus peuvent être combinées entre elles ou dissociées les unes des autres tant qu'il n'y a pas d'incohérence ou incompatibilité technique.
Dans la présente demande, on entend par :
- afficheur de contenu distant embarqué dans un véhicule : tout afficheur intégré dans la structure du véhicule (typiquement dans la planche de bord) qui affiche et/ou donne accès à des services distants, c’est-à-dire disponibles via un réseau internet ;
- contenu distant en mode privé : des applications distantes, des catalogues ou des services sous leur forme privées qui permettent d'accéder à un service personnel, à un compte personnel : typiquement des applications distantes, des catalogues ou des services déverrouillés par un mot de passe ou par des coordonnées bancaires pour effectuer un paiement ;
- contenu distant en mode public : des applications distantes, des catalogues ou des services sous leur forme qui sont disponibles et sous leurs formes publiques pour tout membre du public : typiquement des applications distantes, des catalogues ou des services avant déverrouillage par un mot de passe ou par des coordonnées bancaires.
Un deuxième aspect de l'invention concerne un afficheur de contenu distant, tel que applications distantes, catalogues ou services, embarqué dans un véhicule, configuré pour mettre en œuvre le procédé de gestion selon le premier aspect, ou dont la gestion est effectuée selon le procédé de gestion selon le premier aspect, ou comprenant une unité de calcul agencée pour exécuter le procédé de gestion selon le premier aspect.
Un troisième aspect concerne un véhicule comportant un afficheur de contenu distant selon le deuxième aspect.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description détaillée qui suit de modes de réalisation de l'invention donnés à titre d'exemples nullement limitatifs et illustrés par les dessins annexés, dans lesquels :
représente l'environnement d'un utilisateur d’un véhicule automobile pour mettre en œuvre le procédé selon l'invention ;
représente un schéma des échanges du procédé selon l'invention entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le véhicule automobile, selon un premier exemple de réalisation ;
représente un schéma des échanges du procédé selon l'invention entre un utilisateur, conducteur ou passager d’un véhicule automobile, et le véhicule automobile, selon un deuxième exemple de réalisation 
La figure 1 représente de façon schématique l'environnement d'un utilisateur d’un véhicule automobile 2, qui peut être conducteur ou passager du véhicule 2, et le véhicule 2. L'utilisateur peut posséder un appareil électronique 5, par exemple un téléphone intelligent ou smartphone, qui permettra une authentification, comme expliqué plus bas.
De façon optionnelle, le véhicule 2 est connecté à un serveur d’extension distant 3, à travers un réseau de communication 100. Le réseau de communication 100 comprend ici un réseau de téléphonie mobile à travers lequel le véhicule 2 peut se connecter à des réseaux tels qu’Internet et accéder à des services et/ou applications multimédia, par exemple des services et/ou applications dédiés aux conducteurs et/ou aux passagers de véhicules automobiles.
Le véhicule 2 comprend notamment un afficheur 21, agencé pour afficher un contenu distant, c’est-à-dire des applications distantes, des catalogues ou des services pour un utilisateur du véhicule. Le véhicule 2 comprend aussi une unité de mémoire locale 221 pour stocker des informations, un module de communication 23 pour permettre la communication avec l'appareil électronique 5, ou avec le serveur d'extension distant 3 via le réseau de communication 100, et un module d'authentification 24 qui pourra servir à authentifier l'appareil électronique 5, en coopération avec le module de communication 23 et l'unité de mémoire 221.
Le serveur d’extension 3 a la fonction d’étendre certaines capacités et/ou fonctionnalités du véhicule 2, par exemple des capacités de stockage. Notamment, le serveur d’extension 3 peut comprendre une unité de mémoire distante 222 agencée pour stocker des données de configuration du véhicule, de manière à ce que ces données de configuration soient accessibles depuis un autre véhicule. Le système comportant l'unité de mémoire locale 221 du véhicule et l'unité de mémoire distante est appelé mémoire étendue 22 du véhicule.
Lors d’une configuration préalable, un ou plusieurs utilisateurs du véhicule 2 créent et configurent chacun au moins un profil utilisateur, à l’aide d’une interface homme-machine par exemple l'afficheur 21 du véhicule 2. L’ensemble des profils utilisateur ainsi configurés par les utilisateurs est enregistré dans la mémoire étendue 22 du véhicule 2, en particulier dans l'unité de mémoire locale 221.
On peut envisager de stocker les profils utilisateur créés également dans l'unité de mémoire distante 222 du serveur d’extension distant 3. Les unités de mémoire du véhicule 2 et du serveur d’extension 3 pourraient dans ce cas être synchronisées.
Un profil utilisateur comprend un ensemble de données personnelles relatives à l’utilisateur, notamment des données de configuration liées à l’utilisation du véhicule 2 et propres à l’utilisateur, telles que par exemple une liste préétablie de stations radio préférées de l’utilisateur, des données de réglage d’un siège du véhicule pour l’utilisateur, des données de réglage d’un ou plusieurs rétroviseurs pour l’utilisateur, etc…
De plus, les données personnelles relatives à l’utilisateur comprennent une liste d'applications distantes, des catalogues ou des services à afficher par l'afficheur 21 en tant que contenu distant, et leurs réglages. Les applications distantes sont par exemple des applications qui permettent de jouer de la musique, ou qui proposent une navigation enrichie avec des informations propres aux centres d'intérêts du client… Les catalogues peuvent être une liste ou un service qui propose des applications à acheter. Les services peuvent être par exemple une application qui peut faire le suivi ou la prévision de la maintenance du véhicule, ou des services financiers, ou encore un service de guidage touristique. Notamment, il est prévu de stocker, pour chaque utilisateur, des informations liées à son identité, comme par exemple des mots de passe ou des autorisations de paiement pour telle ou telle application distante, catalogue ou service.
Il est à noter qu'une application distante va typiquement pouvoir être affichée sous deux formes: selon un mode public, c’est-à-dire dans sa version accessible à tout utilisateur, et selon un mode privé, c’est-à-dire une fois que l'utilisateur aura entré un code d'accès ou des coordonnées bancaire pour par exemple faire des achats et les payer.
Comme vu ci-dessus, il est prévu de stocker dans la mémoire étendue 22 pour chaque profil utilisateur les applications distantes, les catalogues, les services choisis et utilisés. Il est aussi prévu de stocker les informations privées, afin d'afficher les applications distantes, les catalogues, les services liés à l'identité de l'utilisateur, en mode privé. Afin de garantir la sécurité d'utilisation du véhicule et en particulier que les applications distantes, les catalogues, les services liés à l'identité de l'utilisateur ne seront affichées et accessibles en mode privé que si l'utilisateur en question est dans le véhicule, il proposé de procéder comme décrit ci-dessous.
Pour chaque profil utilisateur créé par un utilisateur, un profil utilisateur en mode public correspondant, ne comportant que les données publiques du profil utilisateur, est automatiquement créé. Par exemple, l’utilisateur « Bob » peut créer et configurer un profil utilisateur « Bob », puis utiliser ce profil utilisateur « Bob » en mode privé sous réserve d’être authentifié par le véhicule 2. Bob peut également utiliser le profil utilisateur « Bob » correspondant en mode public, ne contenant que les données publiques du profil « Bob », en cas d’échec de l’authentification ou en cas de non authentification.
L’authentification permet de vérifier la légitimité d’un utilisateur à utiliser un profil utilisateur stocké dans la mémoire étendue 22 en mode privé.
Différents moyens d’authentification sont envisageables. Dans l’exemple de réalisation décrit ici, l’authentification est basée sur la détection de présence dans le véhicule et l’identification par le véhicule 2 d’un appareil électronique portable 5, ou encore terminal de communication mobile tel qu’un smartphone. Dans ce cas, le profil utilisateur est associé en mémoire étendue 22 à des informations d'indentification de l’utilisateur, en l’espèce un identifiant du smartphone, par exemple l’adresse MAC de celui-ci. D’autres méthodes d’authentification sont envisageables, de façon alternative ou additionnelle, par exemple par reconnaissance faciale, par reconnaissance d’empreinte, par reconnaissance vocale, par saisie d’un code confidentiel ou autre. Selon la méthode d’authentification utilisée, les informations d'indentification peuvent comprendre des données faciales, des données d’empreinte, des données de voix, un code confidentiel, etc.
Le véhicule 2 propose également différents types de profil aux utilisateurs. Dans l’exemple de réalisation décrit ici, trois types de profils utilisateur sont proposés :
- profil utilisateur en mode privé, nécessitant une authentification de l’utilisateur pour vérifier la légitimité de l’accès de l’utilisateur au profil utilisateur, et comportant des données privées et des données publiques ;
- profil utilisateur en mode public, utilisable par simple sélection par un utilisateur, sans authentification, et ne comportant que des données publiques ;
- profil utilisateur invité ou « profil invité », comportant un ensemble de paramètres préétablis par le véhicule 2 (ce profil n’étant pas créé et configuré par un utilisateur).
Le caractère privé ou public d’une donnée du profil peut être préétabli par le véhicule, selon le type de donnée, ou défini par l’utilisateur.
La mémoire étendue 22 du véhicule est apte à stocker une pluralité de profils utilisateur, en mode privé et/ou en mode public et avantageusement un seul profil invité.
Le procédé de gestion de l'afficheur 21 dans le véhicule automobile 2 va maintenant être décrit en référence aux figures 2 et 3. Le procédé est mis en œuvre lors d’une utilisation du véhicule, typiquement entre le démarrage du véhicule pour effectuer un trajet, sur commande « APC ON », et l’arrêt du véhicule à la fin du trajet effectué, sur commande « APC OFF ».
En référence à la figure 2, le procédé comprend une première étape de sélection, par l’utilisateur « Bob », d’un profil utilisateur parmi la pluralité de profils utilisateur stockés en mémoire 21 dans le véhicule 2. Plus précisément, juste après le démarrage E0 du véhicule 2 (commande « APC ON »), le véhicule 2 invite l’utilisateur Bob (conducteur ou passager) à sélectionner un profil utilisateur, par exemple par affichage de la liste de profils utilisateur stockés en mémoire étendue 22 sur l'afficheur 21du véhicule 2, lors d’une étape E1.
Lors d’une étape E2, l’utilisateur Bob sélectionne, dans la liste de profils utilisateur affichée, un profil utilisateur, ici le profil utilisateur « Bob », afin que celui-ci soit utilisé par le véhicule 2 lors de l’utilisation en cours du véhicule.
De manière simultanée ou décalée, le véhicule 2, lors d’une étape E3, effectue une procédure authentification de l’utilisateur Bob ici à l’aide du smartphone 5 de l’utilisateur Bob. Si le smartphone 5 de l’utilisateur est présent dans le véhicule 2, ce dernier établit une communication avec le smartphone 5 qui communique son identifiant (ici l’adresse MAC du smartphone) au véhicule 2, sur requête de ce dernier. Deux flèches sont ici présentes, pour montrer la communication dans les deux directions entre le véhicule 2 et l'appareil électronique portable.
L’identifiant reçu est vérifié par le véhicule 2, par comparaison avec l’identifiant associé en mémoire étendue 22 au profil utilisateur « Bob », et, en cas de vérification réussie, le profil utilisateur « Bob » est utilisé en mode privé par le véhicule 2. En conséquence, le contenu distant est affiché en mode privé à l'étape E4 et Bob peut utiliser les applications distantes, catalogues, services sous leur forme privée, c'est à dire en étant connecté, et il peut par exemple effectuer des achats, ou envoyer des messages à son nom.
De plus, lors de l'utilisation du véhicule 2, Bob peut apporter des modifications (notées Modif figure 2) au contenu distant affiché par l'afficheur 21. Par exemple, Bob peut ajouter une application distante pour obtenir des informations touristiques sur une région particulière, ou il peut modifier le type d'abonnement à une application qui joue de la musique. Dès lors, et comme Bob a été authentifié dans le véhicule au préalable, alors ces modifications sont enregistrées à l'étape E5 dans la mémoire étendue 22, en tant qu'informations de contenu, et associées au profil utilisateur « Bob ». Ainsi, ces modifications seront conservées et restituées lors de l'utilisation ultérieure du véhicule avec le profil utilisateur « Bob », en mode public ou privé en fonction du type de modification.
La figure 2 illustre le cas où le profil utilisateur sélectionné est affiché en mode public. Par exemple, l’utilisateur Bob sélectionne le profil invité ou un profil utilisateur quelconque, ou bien Bob sélectionne son profil utilisateur mais l’authentification échoue. Dans ce cas, après l’étape E2 de sélection du profil, et après l'étape E3 d'authentification qui échoue (car il n'y a pas de retour d'information depuis le smartphone 5 : il n'y a pas la flèche indiquant de retour d'information vers le véhicule 2), seul le contenu distant sous sa forme publique est affiché à l'étape E'4. Des modifications de ce contenu distant ne seront pas enregistrées dans la mémoire étendue, l'étape E5 est bloquée.
Si l’authentification de l’utilisateur Bob échoue, par exemple du fait que le smartphone de Bob 5 n’est pas présent dans le véhicule 2, le véhicule 2 sélectionne et utilise le profil utilisateur « Bob » en mode public correspondant. En conséquence, Bob ne peut utiliser les applications distantes, catalogues, services que sous leur forme publique, et pour les utiliser sous leur forme privée, il lui faut soit s'authentifier auprès du véhicule 2, soit se connecter à chaque application distante c'est à dire s'y connecter manuellement, si cette possibilité est offerte.
Par ailleurs les données d’un profil utilisateur peuvent inclure également une règle de confidentialité contrôlant la transmission externe de données depuis le véhicule 2 vers un tiers à travers le réseau de communication 100. Dans l’exemple de réalisation décrit ici, la règle de confidentialité définit si une transmission externe de données est autorisée, bloquée ou partiellement autorisée (selon le type de données).
Dans l’exemple particulier décrit ici, les différentes règles de confidentialité suivantes sont proposées aux utilisateurs :
- règle correspondant à un confidentialité activée ou « ON » et bloquant la transmission externe de données depuis le véhicule ;
- règle correspondant à une confidentialité désactivée ou « OFF » et autorisant la transmission externe de données depuis le véhicule, sans restriction (quel que soit le type de ces données) ;
- confidentialité partiellement désactivée ou « partiellement OFF » autorisant la transmission externe de données depuis le véhicule, à l’exception des données de géolocalisation.
On pourrait envisager d’autres règles de confidentialité de type « confidentialité partiellement désactivée » autorisant la transmission externe de données depuis le véhicule, à l’exception d’un ou plusieurs types de données prédéfinis.
En variante, la règle de confidentialité pourrait définir si une transmission de données doit être sécurisée par chiffrement, éventuellement selon le type des données.
Afin d’être conforme au règlement GDPR (de l'anglais General Data Protection Regulation ou « règlement général sur la protection des données »), le véhicule 2 utilise par défaut la règle de confidentialité correspondant à une confidentialité ON ou activée.
Cependant, l'utilisateur peut modifier par exemple via l'afficheur 21 la règle de confidentialité, et choisir la confidentialité désactivée ou la confidentialité partiellement désactivée.
Dans le cadre de la figure 2, où l'utilisateur est authentifié, alors le changement de la règle de confidentialité (mod-Conf) sera enregistré à l'étape E6 et restitué à la prochaine utilisation du véhicule, si l'utilisateur est authentifié.
Dans le cadre de la figure 3, où l'utilisateur n'est pas authentifié, alors le changement de la règle de confidentialité (mod-Conf) ne sera pas enregistré ni restitué à la prochaine utilisation du véhicule. L'étape E6 est bloquée à la figure 3.
On peut aussi prévoir d'informer l'utilisateur des prestations possibles du contenu distant en fonction de la règle de confidentialité choisie. En particulier, si l'utilisateur choisi une règle de confidentialité activée ou partiellement activée qui empêche un fonctionnement du contenu distant affiché, alors il est prévu d'en avertir l'utilisateur et de l'inviter à modifier la règle de confidentialité en conséquence.
Bien que les objets de la présente invention aient été décrits en référence à des exemples spécifiques, diverses modifications et/ou améliorations évidentes pourraient être apportées aux modes de réalisation décrits sans s’écarter de l’esprit et de l’étendue de l’invention.

Claims (10)

  1. Procédé de gestion d'un afficheur (21) de contenu distant, tel que applications distantes, catalogues ou services, embarqué dans un véhicule (2), le procédé de gestion comprenant les étapes consistant à :
    • recevoir (E2) une sélection d'un profil utilisateur via une interface homme machine du véhicule (2),
    • effectuer une procédure d'authentification (E3) d'un occupant du véhicule en essayant au moins d'établir une communication depuis un module de communication (23) du véhicule (2) avec un appareil électronique portable (5) d'un occupant du véhicule (2), de sorte à, si une communication est établie :
      • recevoir une information d'identification de l'appareil électronique portable (5),
      • chercher et trouver l'information d'identification dans une mémoire étendue (22) du véhicule (2) de sorte à authentifier l'occupant,
    caractérisé en ce que après avoir reçu la sélection du profil utilisateur et après avoir effectué la procédure d'authentification, alors le procédé comprend les étapes consistant à :
    • si le profil utilisateur sélectionné est différent de l'occupant authentifié, ou si aucun occupant n'est authentifié, afficher uniquement un mode public du contenu distant relatif au profil utilisateur sélectionné (E'4),
    • si le profil utilisateur sélectionné est celui de l'occupant authentifié, afficher un mode privé du contenu distant relatif au profil utilisateur sélectionné (E4), enregistrer dans la mémoire étendue des informations de contenu et les associer à l'information d'identification (E5), les informations de contenu étant relatives à des modifications apportées au contenu distant ou à l'affichage du contenu distant.
  2. Procédé de gestion selon la revendication 1, dans lequel l'étape consistant à afficher le contenu distant relatif au profil utilisateur sélectionné comprend les étapes consistant à :
    • chercher et trouver dans la mémoire étendue (22) du véhicule (2) le profil utilisateur sélectionné,
    • retrouver dans la mémoire étendue (22) du véhicule (2) les informations de contenu associées au profil sélectionné, les informations de contenu comprenant au moins :
      • une liste d'applications distantes, de catalogues, de services par défaut, et/ou
      • une organisation d'affichage par défaut, et/ou
      • un paramétrage d'applications distantes, de catalogues, de services par défaut, et/ou
      • une liste d'applications distantes, de catalogues, de services personnalisés, et/ou
      • une organisation d'affichage personnalisée, et/ou
      • un paramétrage d'application distante, de catalogue, de service personnalisé.
  3. Procédé de gestion selon l'une des revendications 1 à 2, comprenant les étapes consistant à :
    • recevoir une information relative à un pays ou à d'autres occupants du véhicule (2),
    • modifier ou ajuster le contenu distant du profil sélectionné, en fonction de l'information relative au pays ou aux autres occupants du véhicule (2).
  4. Procédé de gestion selon l'une des revendications 1 à 3, comprenant les étapes consistant à :
    • recevoir une sélection d'une règle de confidentialité à appliquer, la règle de confidentialité pouvant :
      • correspondre à une confidentialité activée et bloquer la transmission externe de données depuis le véhicule, ou
      • correspondre à une confidentialité désactivée et autoriser la transmission externe de données depuis le véhicule, ou
      • correspondre à une confidentialité partiellement désactivée et autoriser la transmission externe de données depuis le véhicule à l’exception d’au moins un type de données, telles que des données de géolocalisation,
    • comparer la règle de confidentialité à appliquer avec un besoin de connectivité requis par chaque application distante relative au profil utilisateur sélectionné,
    • envoyer un message à l'utilisateur si un besoin de connectivité d'une application distante n'est pas compatible avec la règle de confidentialité à appliquer.
  5. Procédé de gestion selon la revendication précédente, dans lequel par défaut au démarrage, la règle de confidentialité sélectionnée est la confidentialité activée, et dans lequel si le profil utilisateur sélectionné est celui de l'occupant authentifié, et si l'utilisateur sélectionne une autre règle de confidentialité, alors ladite autre règle de confidentialité est enregistrée dans la mémoire étendue et associée au profil utilisateur, de sorte à être sélectionnée et restituée au prochain démarrage du véhicule (2).
  6. Procédé de gestion selon la revendication 4, dans lequel par défaut au démarrage, la règle de confidentialité sélectionnée est la confidentialité activée, et dans lequel si le profil utilisateur sélectionné est différent de l'occupant authentifié, ou si aucun occupant n'est authentifié, et si l'utilisateur sélectionne une autre règle de confidentialité, alors ladite autre règle de confidentialité n'est pas enregistrée dans la mémoire étendue, de sorte à sélectionner la confidentialité activée au prochain démarrage du véhicule.
  7. Procédé de gestion selon l'une des revendications précédentes, la mémoire étendue (22) comprenant au moins une unité de mémoire locale (221), embarquée dans le véhicule, et au moins une unité de mémoire distante (222), débarquée du véhicule, dans lequel l'étape consistant à chercher et trouver l'information d'identification dans une mémoire étendue (22) du véhicule comprend :
    • une étape systématique consistant à chercher et trouver l'information d'identification dans l'unité de mémoire locale (221),
    • une étape optionnelle consistant à chercher et trouver l'information d'identification dans l'unité de mémoire distante (222).
  8. Procédé de gestion selon la revendication précédente, comprenant :
    • une étape systématique d'enregistrement dans l'unité de mémoire locale (221) des informations de contenu,
    • une étape optionnelle d'enregistrement dans l'unité de mémoire distante (222) d'au moins une information de contenu.
  9. Afficheur (21) de contenu distant, tel que applications distantes, catalogues ou services, embarqué dans un véhicule (2), dont la gestion est effectuée selon le procédé de gestion selon l'une des revendications précédentes.
  10. Véhicule (2) comportant un afficheur (21) de contenu distant, selon la revendication 9.
FR1911745A 2019-10-21 2019-10-21 Procédé de gestion d'un afficheur d'applications distantes Active FR3102275B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1911745A FR3102275B1 (fr) 2019-10-21 2019-10-21 Procédé de gestion d'un afficheur d'applications distantes

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1911745 2019-10-21
FR1911745A FR3102275B1 (fr) 2019-10-21 2019-10-21 Procédé de gestion d'un afficheur d'applications distantes

Publications (2)

Publication Number Publication Date
FR3102275A1 true FR3102275A1 (fr) 2021-04-23
FR3102275B1 FR3102275B1 (fr) 2022-02-25

Family

ID=69158121

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1911745A Active FR3102275B1 (fr) 2019-10-21 2019-10-21 Procédé de gestion d'un afficheur d'applications distantes

Country Status (1)

Country Link
FR (1) FR3102275B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140164579A1 (en) * 2011-07-14 2014-06-12 Johnson Controls Technology Company Systems and methods for providing network-based content to an in-vehicle telematics system
US20140310610A1 (en) * 2013-04-15 2014-10-16 Flextronics Ap, Llc Vehicle occupant impairment assisted vehicle
US20140310788A1 (en) * 2013-04-15 2014-10-16 Flextronics Ap, Llc Access and portability of user profiles stored as templates
US20170126680A1 (en) 2015-10-30 2017-05-04 Gm Global Technology Oerations Llc Enabling and inhibiting synchronization of privacy settings

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140164579A1 (en) * 2011-07-14 2014-06-12 Johnson Controls Technology Company Systems and methods for providing network-based content to an in-vehicle telematics system
US20140310610A1 (en) * 2013-04-15 2014-10-16 Flextronics Ap, Llc Vehicle occupant impairment assisted vehicle
US20140310788A1 (en) * 2013-04-15 2014-10-16 Flextronics Ap, Llc Access and portability of user profiles stored as templates
US20170126680A1 (en) 2015-10-30 2017-05-04 Gm Global Technology Oerations Llc Enabling and inhibiting synchronization of privacy settings

Also Published As

Publication number Publication date
FR3102275B1 (fr) 2022-02-25

Similar Documents

Publication Publication Date Title
US11528605B2 (en) Multi-factor authentication and access control in a vehicular environment
EP1601225B1 (fr) Procédé et systéme de duplication sécurisée des informations d'une carte SIM
US9108579B2 (en) Centrally managing personalization information for configuring settings for a registered vehicle user
WO2016102887A1 (fr) Procédé de reconnaissance automatique entre un appareil mobile et un véhicule automobile aptes à fonctionner selon le protocole ble
US11303663B2 (en) Data protection and security for in-vehicle systems
FR2915045A1 (fr) Systemes et procedes d'authentification adaptative.
EP2871876A1 (fr) Technique de configuration d'accès sécurisé d'un terminal invité à un réseau hôte
EP2047697B1 (fr) Personnalisation d'un terminal de radiocommunication comprenant une carte sim
WO2007125252A1 (fr) Procede et systeme de gestion d'un paiement electronique
FR3102275A1 (fr) Procédé de gestion d'un afficheur d'applications distantes
CN111625808A (zh) 用于车辆辅助动态多因素认证的方法和设备
EP4029299A1 (fr) Procédé d'identification et d'authentification d'un profil utilisateur pour l'utilisation de service embarqué sur un véhicule automobile
WO2021079034A1 (fr) Procédé de gestion d'accès à un service en ligne à partir d'un véhicule
KR20200123635A (ko) 차량의 영상 데이터 접근 제어 장치 및 그 방법
FR3064960A1 (fr) Procede et systeme de deverrouillage a distance d un vehicule automobile
FR3101746A1 (fr) Procédé de changement d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3101747A1 (fr) Procédé de configuration d’une règle de confidentialité contrôlant une transmission externe de données depuis un véhicule automobile
FR3101743A1 (fr) Procédé de gestion des modes de confidentialité lorsqu’un véhicule est partagé entre plusieurs utilisateurs
FR3102329A1 (fr) Procédé de restitution de contenus d'une interface informatique pour véhicule
FR3102327A1 (fr) Procédé de gestion de contenus d'une interface informatique pour véhicule
FR3114891A3 (fr) Système d’identification biométrique
CN117319973A (zh) 蓝牙连接方法、终端设备及存储介质
FR3114714A1 (fr) Procédé d’accès à un ensemble de données d’un utilisateur.
EP1489816A1 (fr) Commande d'un chargement de données depuis un terminal mobile dans un équipement électronique

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210423

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5