WO2008087435A2 - Authentification de données provenant de dispositifs d'enregistrement de type gps - Google Patents

Abstract

Avec la multiplication des dispositifs proposés qui intègrent des systèmes de suivi de position basés sur des récepteurs GPS (géopositionnement par satellite), on observe également une multiplication des applications, notamment dans les secteurs de la livraison et de la distribution, qui sont améliorées grâce à l'utilisation de dispositifs capables d'enregistrer et de stocker en permanence leurs propres coordonnées géographiques dans le temps. Par exemple, ces dispositifs peuvent être placés dans des véhicules, sur des coursiers, dans des paquets ou transportés par des distributeurs individuels. Ces informations servent ensuite à visualiser en rétrospective les trajets géographiques empruntés par ces articles. Dans certains cas, ces données sont extrêmement importantes, par exemple pour prouver à un client que telle ou telle livraison a été effectuée, ou tentée, avec la date et l'heure de l'opération. Or, on peut penser qu'une fois que les données enregistrées ont été récupérées du dispositif d'enregistrement et stockées ailleurs - généralement sur un système informatique - elles peuvent faire l'objet de manipulations frauduleuses. Il n'est pas très difficile de modifier les données d'un fichier pour montrer qu'une livraison a apparemment été faite alors qu'en réalité, elle ne l'a pas été. En revanche, si on crée une signature numérique cryptographique des données avant leur sortie du dispositif, de sorte que toute manipulation frauduleuse des données apparaisse lors d'un processus de validation, on peut prouver l'authenticité des données. Selon l'invention, la validité et l'authenticité des données de position et d'heure enregistrées, ainsi que l'identité unique du dispositif d'enregistrement, sont protégées grâce à un système de signature avec clé publique qui fournit une signature numérique permettant d'authentifier la collecte des données.