WO2017068202A1 - Procédé et système de commande d'une fonctionnalité d'un véhicule - Google Patents

Procédé et système de commande d'une fonctionnalité d'un véhicule Download PDF

Info

Publication number
WO2017068202A1
WO2017068202A1 PCT/EP2016/080345 EP2016080345W WO2017068202A1 WO 2017068202 A1 WO2017068202 A1 WO 2017068202A1 EP 2016080345 W EP2016080345 W EP 2016080345W WO 2017068202 A1 WO2017068202 A1 WO 2017068202A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication module
vehicle
control method
electromagnetic signals
identifier
Prior art date
Application number
PCT/EP2016/080345
Other languages
English (en)
Other versions
WO2017068202A8 (fr
Inventor
Joel PATURE
Eric Leconte
Original Assignee
Valeo Comfort And Driving Assistance
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Valeo Comfort And Driving Assistance filed Critical Valeo Comfort And Driving Assistance
Priority to EP16809372.2A priority Critical patent/EP3397526A1/fr
Priority to PCT/EP2016/080345 priority patent/WO2017068202A1/fr
Publication of WO2017068202A1 publication Critical patent/WO2017068202A1/fr
Publication of WO2017068202A8 publication Critical patent/WO2017068202A8/fr

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00333Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Definitions

  • the present invention relates to the control of the functionality of a vehicle subject to the presence of an identifier near the vehicle.
  • It relates more particularly to a method and a control system of a vehicle functionality.
  • the invention applies particularly advantageously in the case where it is desired to quickly have a reliable and accurate measurement of the distance separating the identifier of the vehicle, while countering the relay attacks.
  • Passive Entry systems are known in which the implementation of a feature (such as unlocking the doors of a vehicle or starting such a vehicle) is conditioned by the presence near the vehicle of an identifier (usually worn by the user of the vehicle).
  • the document EP 2 800 068 describes such a system in which the distance separating the vehicle and the identifier is estimated as a function of a propagation time of electromagnetic signals exchanged between the identifier and the vehicle.
  • the present invention proposes a method of controlling a functionality of a vehicle equipped with a first communication module, comprising the following steps:
  • This solution makes it possible to quickly obtain an estimate of the distance between the vehicle and the protected identifier against relay attacks, and thus to securely control the functionality without perceptible delay compared to the user's command.
  • said estimation is triggered as soon as a wireless link is established between the first communication module and the second communication module;
  • the method comprises a step of transmitting an authentication datum of the second communication module to the first communication module;
  • said authentication datum is determined according to a challenge previously transmitted from the first communication module to the second communication module;
  • the method comprises steps of measurement, at the level of the identifier, of a power of a signal generated by a low-frequency emission module of the vehicle and of transmission of the second communication module to the first communication module; information determined as a function of the measured power (this information being for example another estimate of said distance, but which may alternatively be an information representative of the measured power, on the basis of which an electronic unit of the vehicle can determine this other estimating said distance);
  • said information is transmitted with the authentication data
  • the signal transmitted in order to initiate the establishment of the wireless link is produced by the low-frequency transmission module
  • the estimated distance verifies the predefined condition if the estimated distance is less than a predetermined threshold
  • said detection is carried out by a sensor associated with a door of the vehicle;
  • said functionality is the unlocking of the vehicle doors; said detection is carried out by actuation of a button;
  • said functionality is the starting of a vehicle engine
  • the estimation step comprises a substep of measuring said reception phases by the first communication module or by the second communication module and a sub-step of determining the estimated distance as a function of the measured reception phases.
  • the invention also proposes a system for controlling a functionality of a vehicle equipped with a first communication module, comprising:
  • a module designed for detecting a command from the user transmitting a signal to an identifier equipped with a second communication module so as to initiate an exchange of electromagnetic signals between the first communication module and the second communication module, said electromagnetic signals comprising at least two electromagnetic signals having distinct frequencies;
  • a module designed to estimate a distance separating the vehicle and the identifier as a function of respective reception phases of said at least two electromagnetic signals
  • a module designed to control the functionality if the estimated distance verifies a predefined condition.
  • FIG. 1 schematically shows the main elements of a system in which the invention can be implemented.
  • FIG. 2 is a logic diagram showing an exemplary method of controlling a functionality according to the invention.
  • Figure 1 shows schematically the main elements of a system in which the invention can be implemented.
  • Such a system comprises a vehicle 10 (for example a vehicle automobile) and an identifier 20 (for example a vehicle access key or badge 10, or, alternatively, a user terminal, such as a mobile telephone, provided with rights of access to the vehicle 10).
  • a vehicle 10 for example a vehicle automobile
  • an identifier 20 for example a vehicle access key or badge 10
  • a user terminal such as a mobile telephone
  • the vehicle 10 comprises several electronic control units each dedicated to the management of certain functionalities of the vehicle.
  • the vehicle 10 comprises an access and start management unit 11 and an exchange management unit 12.
  • the vehicle 10 also comprises a communication module 13 designed to establish a wireless link with other electronic devices, here a "Bluetooth Low Energy” (or “BLE”) type link.
  • the communication module 13 is connected for this purpose. to a first antenna 135 (made for example in the form of a conductive track) designed to transmit and receive high-frequency electromagnetic signals (typically with a frequency greater than 1 MHz or even 500 MHz), here in the band at 2.4 GHz.
  • the exchange management unit 12 and the communication module 13 are separate circuits or modules. Alternatively, these two elements could be physically integrated in the same module.
  • the vehicle 10 furthermore comprises a low-frequency transmission module 14 designed to emit, by means of a second antenna 145 (made for example in the form of a wound ferrite), a low-frequency electromagnetic signal S (typically below 150 kHz).
  • a second antenna 145 made for example in the form of a wound ferrite
  • S typically below 150 kHz
  • the vehicle 10 further comprises actuators for implementing some of the aforementioned functionalities, and in particular an unlocking actuator 1 6 designed to unlock the vehicle doors (on order of one of the electronic control units) and a starter actuator 18 designed to start the vehicle engine 10 (again, on command of one of the electronic control units).
  • an unlocking actuator 1 6 designed to unlock the vehicle doors (on order of one of the electronic control units)
  • a starter actuator 18 designed to start the vehicle engine 10 (again, on command of one of the electronic control units).
  • the access and start management unit 11, the exchange management unit 12, the low frequency transmission module 14, the unlocking actuator 16 and the The starting actuator 18 are each connected to a data network 15 internal to the vehicle 10 and can thus exchange data with each other as described below.
  • the vehicle 10 finally comprises a sensor 1 10 (for example a capacitive sensor) located at a door handle of the vehicle 10 and a button of 15.
  • a sensor 1 10 for example a capacitive sensor located at a door handle of the vehicle 10 and a button of 15.
  • the sensor 1 10 detects the presence of a person, it transmits a corresponding detection information DT to the management unit access and start 1 1.
  • the start button 1 15 is actuated by a user, a corresponding start information DM is received by the access and start management unit 11.
  • the identifier 20 comprises a control unit 21, a communication module 23, to which is connected an antenna 235, and a measurement circuit 26.
  • the measurement circuit 26 is directly connected to the control unit 21; the control unit and the communication module 23 are connected by a wire link 25, for example a serial link such as a SPI type link (for "Serial Peripheral Interface").
  • the communication module 23 is designed to establish a wireless link (here of "Bluetooth Low Energy” or “BLE”) type with other electronic devices, in particular with the exchange management unit 12 of the vehicle 10 via the communication module 13 mentioned above.
  • a wireless link here of "Bluetooth Low Energy” or “BLE”
  • the measurement circuit 26 is itself designed to measure the power, at the level of the identifier 20, of the electromagnetic signal S emitted by the antenna 145 connected to the low-frequency transmission module 14 (in accordance with a technique called RSSI for "Received Signal Strength Indication") and for communicating information indicative of the measured power to the control unit 21.
  • the control unit 21 can deduce from this information an estimate of the distance separating the vehicle 10 and the identifier 20.
  • the user approaches the vehicle 10 provided with the identifier 20 and comes to touch the door handle mentioned above.
  • the method thus begins at step E2 when the sensor 1 10 detects the presence of a person and thus transmits a corresponding detection information DT to the access management unit and start 1 1.
  • the start button transmits DM start information to the access management and start-up unit 1 1.
  • the access and start management unit 11 receives the detection information DT (or, alternatively, the start-up information DM) at the step E4 and consequently sends a wake-up command to the module d. low-frequency transmission 14 (step E6) and a wake-up command to the unlocking actuator 16, or, in the aforementioned variant, the starting actuator 18 (step E10).
  • the aforementioned wakeup commands are transmitted from one element to another on the internal data network 15.
  • the wake up command is for example sent to the low-frequency transmission module 14 after a duration Ti (with Ti less than 20 ms, and preferably T1 less than 15 ms) with respect to the first detection of the user. by the sensor 1 10.
  • the low frequency transmission module 14 and the unlocking actuator 166 (or, if applicable, the starter actuator 18) then switch each of their standby mode to their normal operating mode (respectively to the steps E8 and E12).
  • the low-frequency transmission module 14 Upon awakening, the low-frequency transmission module 14 generates (via the antenna 145) a low-frequency electromagnetic signal (step E14), for example modulated successively by a synchronization pattern and by a wake-up code.
  • the control unit 21 of the identifier 20 is in turn awakened (step E1 6) by this signal, transmitted via the measurement circuit 26.
  • the control unit 21 sends in step E18 an activation command to the communication module 23.
  • the transmission of the activation command to the communication module 23 occurs after a duration T 2 (with T 2 less than 20 ms, preferably less than 14 ms) with respect to the reception of the wake up command by the low-frequency emission module 14.
  • the communication module 23 of the identifier 20 enters a phase of establishment of a wireless link with the communication module 13 of the vehicle 10 (this phase of establishing the wireless link being represented by steps E21 and E22 respectively at the level of the communication module 23 and at the level of the communication module 13).
  • this phase of establishing the wireless link being represented by steps E21 and E22 respectively at the level of the communication module 23 and at the level of the communication module 13).
  • the communication module 23 of the identifier 20 will transmit advertisement frames (or "advertising packets" according to the English terminology) and that the communication module 13 of the vehicle 10 will be placed in position.
  • scanning mode or “scanning” according to the English terminology
  • the exchange management unit 12 informed by the access management unit and startup 1 1 that an alarm clock of the identifier 20 was started at step E6, and thus responds to an announcement frame to establish the wireless link.
  • the announcement frames could be transmitted by the communication module 13 of the vehicle 10 and the communication module 23 of the identifier could be placed in scanning mode in step E21, which would also make it possible to establish the aforementioned wireless link.
  • the establishment phase of the wireless link has a duration T 3 (with T 3 less than 10 ms, preferably less than 5 ms).
  • the communication module 13 of the vehicle 10 which participates in the establishment of the wireless link L as just indicated (step E22), informs the exchange management unit 12 of the establishment of the link without wire L (establishment information received in step E23 by the exchange management unit).
  • these communication modules 13, 23 trigger a process for estimating the distance separating the vehicle 10 and the identifier 20 as a function of the propagation time of electromagnetic signals involved in the established wireless link L (the triggering of this process is indicated in steps E24 and E26 respectively for the communication module 23 and for the communication module 13). It can be provided for this purpose that the communication modules 13, 23 are programmed to automatically trigger such an estimation process as soon as the link is established. As a variant, the estimation process can be triggered respectively by the exchange management unit 12 and by the control unit 21.
  • the process of estimating the distance separating the vehicle 10 and the identifier 20 comprises here:
  • d ⁇ [ ⁇ 2 - ⁇ - ⁇ ] / [2 ⁇ . ( ⁇ 2 - f- ⁇ )], where c is the celerity of light.
  • the estimation process just described could be implemented without prior establishment of a wireless link between the communication modules 13, 23 (that is to say by the simple exchange of electromagnetic signals at distinct frequencies f- ⁇ ,) -
  • the control unit 21 controls, as from the aforementioned step E18, the transmission by the communication module 23 of the electromagnetic signals. at distinct frequencies f- ⁇ , (corresponding to step E24 mentioned above), the exchange management unit 12 having, for example, placed the communication module 23 waiting for such signals (to measure their reception phases respective ⁇ - ⁇ , ⁇ 2 ) after being informed by the management unit access and start 1 1 that an alarm of the identifier 20 was started in step E6.
  • the low-frequency transmission module 14 emits a low-frequency electromagnetic signal S (step E27) whose power is measured by the measurement circuit 26 so that the The control unit 21 determines, as a function of the measured power, a first estimate d1 of the distance separating the vehicle 10 and the identifier 20 (step E28), according to the technique already mentioned known as RSSI.
  • the exchange management unit 12 After having received the wireless link establishment information (step E23), the exchange management unit 12 prepares in step E30 a challenge CHL (or "challenge” according to the name of Anglo-Saxon origin commonly used), for example by random draw, and controls the issuance of this challenge by the communication module 13, via the established wireless link L and therefore to the identifier 20 (step E32).
  • a challenge CHL or "challenge” according to the name of Anglo-Saxon origin commonly used
  • the CHL challenge is for example sent by the communication module 13 within a frame which also contains a MAC message authentication code.
  • a MAC message authentication code is obtained by application to the CHL challenge of a cryptographic algorithm using a cryptographic key (secret key) associated with the vehicle 10.
  • the communication module 23 of the identifier 20 receives this frame in step E34 and can thus transmit it (with the CHL challenge and the MAC message authentication code) to the control unit 21 in step E36 .
  • the management unit of access and start 1 1 checks the continuous presence of a person at the sensor 1 10 (which allows for example to ensure that the initial detection of step E2 was not fortuitous): the new DT 'detection of a person at the sensor 1 10 is transmitted to the access management unit and startup 1 1 in step E38 and the access management unit and startup 1 1 can therefore confirm to the unlocking actuator 1 6 that an unlock is imminent.
  • the unlocking actuator 166 receives this confirmation in step E42, but remains waiting for an authentication confirmation (as described further in step E60) before unlocking the vehicle doors 10.
  • control unit 21 of the identifier 20 receives the CHL challenge and the MAC message authentication code in step E36.
  • the control unit 21 After checking the MAC message authentication code (which ensures that the CHL challenge has been generated by the vehicle 10 and not by an attacker who seeks to know, for all possible challenges, the answers of the identifying these challenges), the control unit 21 determines in step E44 a REP response to the CHL challenge, for example by applying to the CHL challenge a cryptographic algorithm (such as an encryption algorithm) using a memorized secret key in the identifier 20.
  • a cryptographic algorithm such as an encryption algorithm
  • the control unit 21 controls (step E46) to the communication module 23 the transmission of the response REP and the first estimate di via the established wireless link L. (Of course, if the message authentication code MAC was not verified, none of this expected information would be issued by ID 20.)
  • the communication module 23 of the identifier 20 thus sends a frame containing the response REP and the first estimate d-i, to the communication module 13 of the vehicle 10.
  • the communication module 13 of the vehicle 10 receives this frame in step E50, and transmits it to the exchange management unit 12 which can thus store the response REP and the first estimate di received (step E52).
  • This second estimate d 2 is thus received and stored by the module of exchange management 12 at step E56.
  • the exchange management module 12 can then check in step E58 whether various conditions are fulfilled, namely whether:
  • the response REP received from the identifier corresponds to the expected response (this verification can be done for example by comparing the response received REP to the result of the application of the cryptographic algorithm using the aforementioned secret key, also stored within the trade management unit 12, the challenge determined in step E30); and
  • the first estimate di is less than a first predefined threshold (being generally less than 5 m and being for example 1 m);
  • the second estimate d 2 is less than a second predefined threshold (generally less than 5 m), possibly identical to the first predefined threshold.
  • the first estimate d- ⁇ is generally quite accurate and reliable, but it can be the subject of a relay attack.
  • the second estimate d 2 because it is determined on the basis of the travel time of the electromagnetic wave, can not be faked by a conventional relay attack. Thus, checking the condition relating to the second estimate d 2 makes it possible to ensure that the vehicle 10 is not subject to a relay attack.
  • the exchange management unit 12 issues an authentication confirmation CONF to the unlocking actuator 166 (or, in the case of the variant mentioned above, to the starter actuator 18). (If a condition was not verified - which is not the case during the normal operation shown in Figure 2, the process would end immediately, without unlocking the doors of the vehicle 10.)
  • the data used for the verification of the various conditions could be transmitted from the exchange management unit 12 to the 1 1 access control and startup management unit and the verification of the various conditions could then be performed by the access management unit and startup 1 1 (which would then transmit, in case of verification of all conditions, CONF confirmation confirmation to the unlocking actuator 16 or, if applicable, the starting actuator).
  • the unlocking actuator 166 receives the authentication confirmation CONF in step E60 and can thus perform in step E62 the unlocking of the doors of the vehicle 10.
  • it is the boot actuator 18 which receives the authentication confirmation CONF and then starts the starting of the vehicle engine 10.
  • the storage of the second estimate d 2 , the verification of the aforementioned conditions and the communication of the authentication confirmation requires a duration T 5 (with T 5 less than 5 ms, preferably less than 4 ms).
  • the total duration ( ⁇ + T 2 + T 3 + T 4 + T 5 ) separating the first detection of the user by the sensor 1 10 and the unlocking of the doors is less than 105 ms (and preferably less than 78 ms).
  • T 2 less than 20 ms (preferably less than 14 ms);
  • T 3 less than 10 ms (preferably less than 5 ms), as already proposed above;
  • T less than 100 ms (preferably less than 60 ms);
  • T 5 less than 30 ms (preferably less than 21 ms).
  • the total duration ( ⁇ + T 2 + T 3 + T 4 + T 5 ) separating the detection of the depression of the button 1 15 and the start of the start by the starting actuator 18 is less than 260 ms. (and preferably less than 160 ms).

Abstract

L'invention concerne un procédé de commande d'une fonctionnalité d'un véhicule (10) équipé d'un premier module de communication (13), comprenant les étapes suivantes : - à détection d'une commande de l'utilisateur, émission d'un signal à destination d'un identifiant (20) équipé d'un second module de communication (23) de manière à lancer un échange de signaux électromagnétiques entre le premier module de communication (13) et le second module de communication (23), lesdits signaux électromagnétiques comprenant au moins deux signaux électromagnétiques ayant des fréquences distinctes; - estimation d'une distance séparant le véhicule (10) et l'identifiant (20) en fonction de phases de réception respectives desdits au moins deux signaux électromagnétiques; - commande de la fonctionnalité si la distance estimée vérifie une condition prédéfinie. Un système de commande associé est également proposé.

Description

PROCEDE ET SYSTEME DE COMMANDE D'UNE FONCTIONNALITE D'UN VEHICULE
DOMAINE TECHNIQUE AUQUEL SE RAPPORTE L'INVENTION La présente invention concerne la commande de fonctionnalité d'un véhicule sous condition de présence d'un identifiant à proximité du véhicule.
Elle concerne plus particulièrement un procédé et un système de commande d'une fonctionnalité d'un véhicule.
L'invention s'applique particulièrement avantageusement dans le cas où l'on souhaite avoir rapidement une mesure fiable et précise de la distance séparant l'identifiant du véhicule, tout en contrecarrant les attaques relais.
ARRIERE-PLAN TECHNOLOGIQUE
On connaît les systèmes de type PEPS (pour "Passive Entry - Passive Star ') dans lesquels la mise en œuvre d'une fonctionnalité (telle que le déverrouillage des portes d'un véhicule ou le démarrage d'un tel véhicule) est conditionné par la présence à proximité du véhicule d'un identifiant (généralement porté par l'utilisateur du véhicule).
Le document EP 2 800 068 décrit un tel système dans lequel la distance séparant le véhicule et l'identifiant est estimée en fonction d'un temps de propagation de signaux électromagnétiques échangés entre l'identifiant et le véhicule.
Cette solution permet de contrecarrer les attaques relais dont sont l'objet de tels systèmes.
OBJET DE L'INVENTION
Dans ce contexte, la présente invention propose un procédé de commande d'une fonctionnalité d'un véhicule équipé d'un premier module de communication, comprenant les étapes suivantes :
- à détection d'une commande de l'utilisateur, émission d'un signal à destination d'un identifiant équipé d'un second module de communication de manière à lancer un échange de signaux électromagnétiques entre le premier module de communication et le second module de communication, lesdits signaux électromagnétiques comprenant au moins deux signaux électromagnétiques ayant des fréquences distinctes ;
- estimation d'une distance séparant le véhicule et l'identifiant en fonction de phases de réception respectives desdits au moins deux signaux électromagnétiques ;
- commande de la fonctionnalité si la distance estimée vérifie une condition prédéfinie.
Cette solution permet d'obtenir rapidement une estimation de la distance entre le véhicule et l'identifiant protégée contre les attaques relais, et ainsi de commander de manière sécurisée la fonctionnalité sans retard perceptible par rapport à la commande de l'utilisateur.
Selon des caractéristiques optionnelles, et donc non limitatives : - ladite estimation est déclenchée dès qu'une liaison sans fil est établie entre le premier module de communication et le second module de communication ;
- le procédé comprend une étape de transmission d'une donnée d'authentification du second module de communication au premier module de communication ;
- ladite donnée d'authentification est déterminée en fonction d'un défi transmis au préalable du premier module de communication au second module de communication ;
- le procédé comprend des étapes de mesure, au niveau de l'identifiant, d'une puissance d'un signal généré par un module d'émission basse-fréquence du véhicule et de transmission du second module de communication au premier module de communication d'une information déterminée en fonction de la puissance mesurée (cette information étant par exemple une autre estimation de ladite distance, mais pouvant être en variante une information représentative de la puissance mesurée, sur la base de laquelle une unité électronique du véhicule peut déterminer cette autre estimation de ladite distance) ;
- ladite information est transmise avec la donnée d'authentification ;
- le signal émis de manière à lancer l'établissement de la liaison sans fil est produit par le module d'émission basse-fréquence ;
- la distance estimée vérifie la condition prédéfinie si la distance estimée est inférieure à un seuil prédéterminé ;
- ladite détection est réalisée par un capteur associé à une porte du véhicule ;
- ladite fonctionnalité est le déverrouillage des portes du véhicule ; - ladite détection est réalisée par actionnement d'un bouton ;
- ladite fonctionnalité est le démarrage d'un moteur du véhicule ;
- l'étape d'estimation comprend une sous-étape de mesure desdites phases de réception par le premier module de communication ou par le second module de communication et une sous-étape de détermination de la distance estimée en fonction des phases de réception mesurées.
L'invention propose également un système de commande d'une fonctionnalité d'un véhicule équipé d'un premier module de communication, comprenant :
- un module conçu pour, à détection d'une commande de l'utilisateur, émettre un signal à destination d'un identifiant équipé d'un second module de communication de manière à lancer un échange de signaux électromagnétiques entre le premier module de communication et le second module de communication, lesdits signaux électromagnétiques comprenant au moins deux signaux électromagnétiques ayant des fréquences distinctes ;
- un module conçu pour estimer une distance séparant le véhicule et l'identifiant en fonction de phases de réception respectives desdits au moins deux signaux électromagnétiques ;
- un module conçu pour commander la fonctionnalité si la distance estimée vérifie une condition prédéfinie.
Chacune des caractéristiques optionnelles présentées ci-dessus en termes de procédé peut s'appliquer éventuellement à un tel système.
DESCRIPTION DÉTAILLÉE D'UN EXEMPLE DE RÉALISATION La description qui va suivre en regard des dessins annexés, donnés à titre d'exemples non limitatifs, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.
Sur les dessins annexés :
- la figure 1 représente schématiquement les éléments principaux d'un système dans lequel peut être mise en œuvre l'invention ; et
- la figure 2 est un logigramme présentant un exemple de procédé de commande d'une fonctionnalité conforme à l'invention.
La figure 1 représente schématiquement les éléments principaux d'un système dans lequel peut être mise en œuvre l'invention.
Un tel système comprend un véhicule 10 (par exemple un véhicule automobile) et un identifiant 20 (par exemple une clé ou badge d'accès au véhicule 10, ou, en variante, un terminal utilisateur, tel qu'un téléphone mobile, muni de droits d'accès au véhicule 10).
Le véhicule 10 comprend plusieurs unités électroniques de commande dédiées chacune à la gestion de certaines fonctionnalités du véhicule. En particulier, le véhicule 10 comprend une unité de gestion de l'accès et du démarrage 1 1 et une unité de gestion des échanges 12.
Le véhicule 10 comprend également un module de communication 13 conçu pour établir une liaison sans fil avec d'autres appareils électroniques, ici une liaison de type "Bluetooth Low Energy" (ou "BLE'). Le module de communication 13 est connecté pour ce faire à une première antenne 135 (réalisée par exemple sous la forme d'une piste conductrice) conçue pour émettre et recevoir des signaux électromagnétiques haute-fréquence (typiquement de fréquence supérieure à 1 Mhz, voire à 500 MHz), ici dans la bande à 2,4 GHz.
Dans l'exemple décrit ici, l'unité de gestion des échanges 12 et le module de communication 13 sont des circuits ou modules distincts. En variante, ces deux éléments pourraient être intégrés physiquement dans un même module.
Le véhicule 10 comprend par ailleurs un module d'émission basse- fréquence 14 conçu pour émettre, au moyen d'une seconde antenne 145 (réalisée par exemple sous la forme d'une ferrite bobinée), un signal électromagnétique basse-fréquence S (typiquement de fréquence inférieure à 150 kHz).
Le véhicule 10 comprend en outre des actionneurs permettant de mettre en œuvre certaines des fonctionnalités précitées, et notamment un actionneur de déverrouillage 1 6 conçu pour effectuer le déverrouillage des portes du véhicule (sur commande de l'une des unités électroniques de commande) et un actionneur de démarrage 18 conçu pour démarrer le moteur du véhicule 10 (là encore, sur commande de l'une des unités électroniques de commande).
Comme bien visible en figure 1 , l'unité de gestion de l'accès et du démarrage 1 1 , l'unité de gestion des échanges 12, le module d'émission basse- fréquence 14, l'actionneur de déverrouillage 1 6 et l'actionneur de démarrage 18 sont chacun connectés à un réseau de données 15 interne au véhicule 10 et peuvent ainsi échanger des données entre eux, comme cela est décrit ci-après.
Le véhicule 10 comprend enfin un capteur 1 10 (par exemple un capteur capacitif) situé au niveau d'une poignée de porte du véhicule 10 et un bouton de démarrage 1 15. Lorsque le capteur 1 10 détecte la présence d'une personne, il transmet une information de détection correspondante DT à l'unité de gestion de l'accès et du démarrage 1 1 . De même, lorsque le bouton de démarrage 1 15 est actionné par un utilisateur, une information de démarrage correspondante DM est reçue par l'unité de gestion de l'accès et du démarrage 1 1 .
L'identifiant 20 comprend une unité de commande 21 , un module de communication 23, auquel est connecté une antenne 235, et un circuit de mesure 26. Le circuit de mesure 26 est directement reliée à l'unité de commande 21 ; l'unité de commande et le module de communication 23 sont reliés par une liaison filaire 25, par exemple une liaison série telle qu'une liaison de type SPI (pour "Sériai Peripheral Interface").
Le module de communication 23 est conçu pour établir une liaison sans fil (ici de type "Bluetooth Low Energy" ou "BLE') avec d'autres appareils électroniques, en particulier avec l'unité de gestion des échanges 12 du véhicule 10 via le module de communication 13 mentionné plus haut.
Grâce à la liaison sans fil L qui peut ainsi s'établir entre le module de communication 13 du véhicule 10 et le module de communication 23 de l'identifiant 20, des données peuvent être échangées entre l'unité de gestion des échanges 12 du véhicule 10 et l'unité de commande 21 de l'identifiant 20, comme expliqué plus loin.
Le circuit de mesure 26 est quant à lui conçu pour mesurer la puissance, au niveau de l'identifiant 20, du signal électromagnétique S émis par l'antenne 145 connectée au module d'émission basse-fréquence 14 (conformément à une technique dite RSSI pour "Received Signal Strength Indication") et pour communiquer une information indicative de la puissance mesurée à l'unité de commande 21 . L'unité de commande 21 peut déduire de cette information une estimation de la distance séparant le véhicule 10 et l'identifiant 20.
On décrit à présent en référence à la figure 2 un exemple de procédé de commande d'une fonctionnalité conforme à l'invention, en l'occurrence un procédé de commande du déverrouillage des portes d'un véhicule.
Au cours de la description de la figure 2, on mentionnera également de temps à autres une variante selon laquelle la fonctionnalité commandée est le démarrage du véhicule.
On considère au début du procédé de la figure 2 que le véhicule est à l'arrêt - portes verrouillées, que l'identifiant 20 n'a pas été détecté par les circuits électroniques susmentionnés du véhicule 10 et que certains au moins de ces circuits électroniques sont donc en mode veille (ou "standby" selon l'appellation d'origine anglo-saxonne couramment utilisée).
L'utilisateur s'approche du véhicule 10 muni de l'identifiant 20 et vient toucher la poignée de porte susmentionnée.
Dans la variante mentionnée par endroits, on considère au contraire que l'utilisateur (muni de l'identifiant 20) est déjà dans le véhicule 10 et actionne le bouton de démarrage 1 15.
Le procédé débute ainsi à l'étape E2 lorsque le capteur 1 10 détecte la présence d'une personne et émet ainsi une information de détection correspondante DT à destination de l'unité de gestion de l'accès et du démarrage 1 1 . (Dans la variante susmentionnée, le bouton de démarrage émet une information de démarrage DM à destination de l'unité de gestion de l'accès et du démarrage 1 1 .)
L'unité de gestion de l'accès et du démarrage 1 1 reçoit l'information de détection DT (ou en variante l'information de démarrage DM) à l'étape E4 et émet en conséquence une commande de réveil à destination du module d'émission basse-fréquence 14 (étape E6) et une commande de réveil à destination de l'actionneur de déverrouillage 16, ou, dans la variante susmentionnée, de l'actionneur de démarrage 18 (étape E10). (Les commandes de réveil précitées sont transmises d'un élément à l'autre sur le réseau de données interne 15.)
La commande de réveil est par exemple émise à destination du module d'émission basse-fréquence 14 après une durée Ti (avec Ti inférieure à 20 ms, et de préférence T1 inférieure à 15 ms) par rapport à la première détection de l'utilisateur par le capteur 1 10.
Le module d'émission basse-fréquence 14 et l'actionneur de déverrouillage 1 6 (ou, le cas échéant, l'actionneur de démarrage 18) basculent alors chacun de leur mode veille à leur mode de fonctionnement normal (respectivement aux étapes E8 et E12).
Dès son réveil, le module d'émission basse-fréquence 14 génère (via l'antenne 145) un signal électromagnétique basse-fréquence (étape E14), modulé par exemple successivement par un motif de synchronisation et par un code de réveil. L'unité de commande 21 de l'identifiant 20 est à son tour réveillée (étape E1 6) par ce signal, transmis via le circuit de mesure 26. Dès que l'unité de commande 21 est fonctionnelle (c'est-à-dire après une courte phase de démarrage), l'unité de commande 21 émet à l'étape E18 une commande d'activation à destination du module de communication 23.
L'émission de la commande d'activation à destination du module de communication 23 intervient après une durée T2 (avec T2 inférieure à 20 ms, de préférence inférieure à 14 ms) par rapport à la réception de la commande de réveil par le module d'émission basse-fréquence 14.
Dès son activation, le module de communication 23 de l'identifiant 20 entre dans une phase d'établissement d'une liaison sans fil avec le module de communication 13 du véhicule 10 (cette phase d'établissement de la liaison sans fil étant représentée par les étapes E21 et E22 respectivement au niveau du module de communication 23 et au niveau du module de communication 13). On prévoit par exemple pour ce faire que le module de communication 23 de l'identifiant 20 émette des trames d'annonce (ou " advertising packets" selon la terminologie anglo-saxonne) et que le module de communication 13 du véhicule 10 soit placé en mode balayage (ou "scanning" selon la terminologie anglo- saxonne), par exemple par l'unité de gestion des échanges 12 informée par l'unité de gestion de l'accès et du démarrage 1 1 qu'un réveil de l'identifiant 20 a été lancé à l'étape E6, et réponde ainsi à une trame d'annonce en vue d'établir la liaison sans fil.
En variante, les trames d'annonce pourraient être émises par le module de communication 13 du véhicule 10 et le module de communication 23 de l'identifiant pourrait être placé en mode balayage à l'étape E21 , ce qui permettrait également d'établir la liaison sans fil précitée.
La phase d'établissement de la liaison sans fil a une durée T3 (avec T3 inférieure à 10 ms, de préférence inférieure à 5 ms).
Le module de communication 13 du véhicule 10, qui participe à l'établissement de la liaison sans fil L comme il vient d'être indiqué (étape E22), informe l'unité de gestion des échanges 12 de l'établissement de la liaison sans fil L (information d'établissement reçue à l'étape E23 par l'unité de gestion des échanges).
Dès que la liaison sans fil entre les modules de communication 13, 23 est établie, ces modules de communication 13, 23 déclenchent un processus d'estimation de la distance séparant le véhicule 10 et l'identifiant 20 en fonction du temps de propagation de signaux électromagnétiques impliqués dans la liaison sans fil établie L (le déclenchement de ce processus est indiqué aux étapes E24 et E26 respectivement pour le module de communication 23 et pour le module de communication 13). On peut prévoir pour ce faire que les modules de communication 13, 23 soient programmés pour déclencher automatiquement un tel processus d'estimation dès que la liaison est établie. En variante, le processus d'estimation peut être déclenché respectivement par l'unité de gestion des échanges 12 et par l'unité de commande 21 .
Le processus d'estimation de la distance séparant le véhicule 10 et l'identifiant 20 comprend ici :
- l'émission, par l'un des deux modules de communication 13, 23 et dans des fenêtres temporelles distinctes, d'au moins deux signaux électromagnétiques ayant respectivement des fréquences distinctes f 1 , f2 et
- la mesure, au niveau de l'autre des deux modules 13, 23, des phases respectives φ-ι , φ2 de réception de ces deux signaux électromagnétiques.
On peut alors estimer la distance précitée d par le calcul suivant : d = α[φ2 - φ-ι]/[2π.(ί2 - f-ι )], où c est la célérité de la lumière.
On pourra également utiliser des échanges bidirectionnels au cours du processus d'estimation, comme proposé par exemple dans le document US
5 220 332.
On remarque par ailleurs qu'en variante, le processus d'estimation qui vient d'être décrit pourrait être mis en œuvre sans établissement préalable d'une liaison sans fil entre les modules de communication 13, 23 (c'est-à-dire par le simple échange de signaux électromagnétiques à des fréquences distinctes f-ι , )- On prévoit par exemple dans ce cas que l'unité de commande 21 commande dès l'étape E18 précitée l'émission par le module de communication 23 des signaux électromagnétiques à des fréquences distinctes f-ι , (correspondant à l'étape E24 mentionnée ci-dessus), l'unité de gestion de échanges 12 ayant par exemple placé le module de communication 23 en attente de tels signaux (pour mesurer leur phases de réception respectives φ-ι , φ2) après avoir été informée par l'unité de gestion de l'accès et du démarrage 1 1 qu'un réveil de l'identifiant 20 a été lancé à l'étape E6. En parallèle des échanges précités entre les modules de communication 13, 23, le module d'émission basse-fréquence 14 émet un signal électromagnétique basse-fréquence S (étape E27) dont la puissance est mesurée par le circuit de mesure 26 de sorte que l'unité de commande 21 détermine, en fonction de la puissance mesurée, une première estimation di de la distance séparant le véhicule 10 et l'identifiant 20 (étape E28), selon la technique déjà mentionnée dite RSSI.
Par ailleurs, après avoir reçu l'information d'établissement de la liaison sans fil (étape E23), l'unité de gestion des échanges 12 prépare à l'étape E30 un défi CHL (ou "challenge" selon l'appellation d'origine anglo-saxonne couramment utilisée), par exemple par tirage aléatoire, et commande l'émission de ce défi par le module de communication 13, via la liaison sans fil établie L et donc à destination de l'identifiant 20 (étape E32).
Le défi CHL est par exemple émis par le module de communication 13 au sein d'une trame qui contient également un code d'authentification de message MAC. Un tel code d'authentification de message MAC est obtenu par application au défi CHL d'un algorithme cryptographique utilisant une clé cryptographique (clé secrète) associée au véhicule 10.
Le module de communication 23 de l'identifiant 20 reçoit cette trame à l'étape E34 et peut ainsi la transmettre (avec le défi CHL et le code d'authentification de message MAC) à l'unité de commande 21 à l'étape E36.
On peut prévoir qu'en parallèle des divers échanges effectués entre le véhicule 10 et l'identifiant 20 pour s'assurer de la présence de l'identifiant 20 à proximité du véhicule 10 (comme expliqué plus loin), l'unité de gestion de l'accès et du démarrage 1 1 vérifie la présence continue d'une personne au niveau du capteur 1 10 (ce qui permet par exemple de s'assurer que la détection initiale de l'étape E2 n'était pas fortuite) : la nouvelle détection DT' d'une personne au niveau du capteur 1 10 est transmise à l'unité de gestion de l'accès et du démarrage 1 1 à l'étape E38 et l'unité de gestion de l'accès et du démarrage 1 1 peut donc confirmer à l'actionneur de déverrouillage 1 6 qu'un déverrouillage est imminent.
L'actionneur de déverrouillage 1 6 reçoit cette confirmation à l'étape E42, mais reste en attente d'une confirmation d'authentification (comme décrit plus bas à l'étape E60) avant d'effectuer le déverrouillage des portes du véhicule 10.
Comme indiqué ci-dessus, l'unité de commande 21 de l'identifiant 20 reçoit le défi CHL et le code d'authentification de message MAC à l'étape E36.
Après vérification du code d'authentification de message MAC (ce qui permet de s'assurer que le défi CHL a bien été généré par le véhicule 10 et non par un attaquant qui cherche à connaître, pour tous les défis envisageables, les réponses de l'identifiant à ces défis), l'unité de commande 21 détermine à l'étape E44 une réponse REP au défi CHL, par exemple en appliquant au défi CHL un algorithme cryptographique (tel qu'un algorithme de chiffrement) utilisant une clé secrète mémorisée dans l'identifiant 20.
L'unité de commande 21 commande alors (étape E46) au module de communication 23 l'émission de la réponse REP et de la première estimation di via la liaison sans fil établie L. (Naturellement, si le code d'authentification de message MAC n'était pas vérifié, aucune de ces informations attendues ne seraient émises par l'identifiant 20.)
Le module de communication 23 de l'identifiant 20 émet ainsi une trame contenant la réponse REP et la première estimation d-i , à destination du module de communication 13 du véhicule 10.
Le module de communication 13 du véhicule 10 reçoit cette trame à l'étape E50, et la transmet à l'unité de gestion des échanges 12 qui peut ainsi mémoriser la réponse REP et la première estimation di reçues (étape E52).
Le processus d'estimation de la distance séparant le véhicule 10 et l'identifiant 20 en fonction du temps de propagation de signaux électromagnétiques impliqués dans la liaison sans fil établie L (processus initié aux étapes E24 et 26) s'est poursuivi en parallèle des différentes étapes qui viennent d'être décrites (en étant interrompu au besoin au cours des étapes E24, E26, E48, E50 où les modules de communication 13, 23 sont utilisés), jusqu'au terme de ce processus (étape E54), où le module de communication 13 peut ainsi communiquer à l'unité de gestion des échanges 12 une seconde estimation d2 de la distance séparant le véhicule 10 et l'identifiant 20 (déterminée cette fois sur la base du temps de propagation de signaux électromagnétiques via la liaison sans fil établie L).
Le processus d'estimation de la distance en fonction du temps de propagation, qui dure de l'étape E26 à l'étape E54, s'étend ainsi sur une durée T4, avec T4 inférieure à 50 ms (et de préférence T4 inférieure à 40 ms).
Cette seconde estimation d2 est ainsi reçue et mémorisée par le module de gestion des échanges 12 à l'étape E56.
Le module de gestion des échanges 12 peut alors vérifier à l'étape E58 si diverses conditions sont remplies, à savoir si :
- la réponse REP reçue de l'identifiant 20 correspond à la réponse attendue (cette vérification pouvant être faite par exemple en comparant la réponse reçue REP au résultat de l'application de l'algorithme cryptographique utilisant la clé secrète susmentionnée, également mémorisée au sein de l'unité de gestion des échanges 12, au défi déterminé à l'étape E30) ; et
- la première estimation di est inférieure à un premier seuil prédéfini (étant en général inférieur à 5 m et valant par exemple 1 m) ; et
- la seconde estimation d2 est inférieure à un second seuil prédéfini (en général inférieur à 5 m), éventuellement identique au premier seuil prédéfini.
La première estimation d-ι , réalisée au moyen de la technique de RSSI susmentionnée, est en général assez précise et fiable, mais elle peut faire l'objet d'une attaque relais.
La seconde estimation d2, du fait qu'elle est déterminée sur la base du temps de parcours de l'onde électromagnétique, ne peut pas être truquée par une attaque relais classique. Ainsi, la vérification de la condition portant sur la seconde estimation d2 permet de s'assurer que le véhicule 10 ne fait pas l'objet d'une attaque relais.
Lorsque toutes les conditions sont vérifiées, l'unité de gestion des échanges 12 émet une confirmation d'authentification CONF à destination de l'actionneur de déverrouillage 1 6 (ou, dans le cas de la variante mentionnée plus haut, à destination de l'actionneur de démarrage 18). (Si une condition n'était pas vérifiée - ce qui n'est pas le cas lors du fonctionnement normal représenté en figure 2, le procédé s'achèverait immédiatement, sans déverrouillage des portes du véhicule 10.)
On remarque que, selon un autre mode de réalisation envisageable, les données utilisées pour la vérification des diverses conditions (réponse REP, première estimation d-ι , seconde estimation d2) pourraient être transmises de l'unité de gestion des échanges 12 à l'unité de gestion de l'accès et du démarrage 1 1 et la vérification des diverses conditions pourrait alors être effectuée par l'unité de gestion de l'accès et du démarrage 1 1 (qui transmettrait alors, en cas de vérification de toutes les conditions, la confirmation d'authentification CONF à l'actionneur de déverrouillage 1 6 ou, le cas échéant, à l'actionneur de démarrage).
L'actionneur de déverrouillage 1 6 reçoit la confirmation d'authentification CONF à l'étape E60 et peut ainsi effectuer à l'étape E62 le déverrouillage des portes du véhicule 10. Dans la variante déjà mentionnée à plusieurs reprises, c'est l'actionneur de démarrage 18 qui reçoit la confirmation d'authentification CONF et lance alors le démarrage du moteur du véhicule 10.
La mémorisation de la seconde estimation d2, la vérification des conditions précitées et la communication de la confirmation d'authentification nécessite une durée T5 (avec T5 inférieure à 5 ms, de préférence inférieure à 4 ms).
Par conséquent, la durée totale (ΤΊ + T2 + T3 + T4 + T5) séparant la première détection de l'utilisateur par le capteur 1 10 et le déverrouillage des portes est inférieure à 105 ms (et de préférence inférieure à 78 ms).
Dans la variante mentionnée à plusieurs reprises où on vise le démarrage du véhicule 10 suite à l'actionnement du bouton 1 15, les contraintes temporelles sont moins élevées, et on a par exemple dans ce cas :
- T-i inférieure à 100 ms (de préférence inférieure à 60 ms) ;
- T2 inférieure à 20 ms (de préférence inférieure à 14 ms) ;
- T3 inférieure à 10 ms (de préférence inférieure à 5 ms), comme déjà proposé ci-dessus ;
- T inférieure à 100 ms (de préférence inférieure à 60 ms) ;
- T5 inférieure à 30 ms (de préférence inférieure à 21 ms).
Dans ce cas, la durée totale (ΤΊ + T2 + T3 + T4 + T5) séparant la détection de l'enfoncement du bouton 1 15 et le lancement du démarrage par l'actionneur de démarrage 18 est inférieure à 260 ms (et de préférence inférieure à 1 60 ms).

Claims

REVENDICATIONS
1 . Procédé de commande d'une fonctionnalité d'un véhicule (10) équipé d'un premier module de communication (13), comprenant les étapes suivantes :
- à détection (E2, E4) d'une commande de l'utilisateur, émission (E8) d'un signal à destination d'un identifiant (20) équipé d'un second module de communication (23) de manière à lancer un échange de signaux électromagnétiques entre le premier module de communication (13) et le second module de communication (23), lesdits signaux électromagnétiques comprenant au moins deux signaux électromagnétiques ayant des fréquences distinctes ;
- estimation (E24, E26, E54) d'une distance (d2) séparant le véhicule (10) et l'identifiant (20) en fonction de phases de réception respectives desdits au moins deux signaux électromagnétiques ;
- commande (E62) de la fonctionnalité si la distance estimée (d2) vérifie une condition prédéfinie.
2. Procédé de commande selon la revendication 1 , dans lequel ladite estimation est déclenchée (E24, E26) dès qu'une liaison sans fil (L) est établie entre le premier module de communication (13) et le second module de communication (23).
3. Procédé de commande selon la revendication 1 ou 2, dans comprenant une étape de transmission (E48) d'une donnée d'authentification (REP) du second module de communication (23) au premier module de communication (13).
4. Procédé de commande selon la revendication 3, dans lequel ladite donnée d'authentification (REP) est déterminée en fonction d'un défi (CHL) transmis au préalable du premier module de communication (13) au second module de communication (23).
5. Procédé de commande selon l'une des revendications 1 à 4, comprenant les étapes suivantes :
- mesure, au niveau de l'identifiant (20), d'une puissance d'un signal (S) généré par un module d'émission basse-fréquence (14) du véhicule (10) ;
- transmission (E48) du second module de communication (23) au premier module de communication (13) d'une information (d-i ) déterminée en fonction de la puissance mesurée.
6. Procédé de commande selon la revendication 5 prise dans la dépendance de la revendication 3 ou 4, dans lequel ladite information (d-i ) est transmise avec la donnée d'authentification (REP).
7. Procédé de commande selon la revendication 5 ou 6, dans lequel le signal émis de manière à lancer l'établissement de la liaison sans fil (L) est produit par le module d'émission basse-fréquence (14).
8. Procédé de commande selon l'une des revendications 1 à 7, dans lequel la distance estimée (d2) vérifie la condition prédéfinie si la distance estimée
(d2) est inférieure à un seuil prédéterminé.
9. Procédé de commande selon l'une des revendications 1 à 8, dans lequel ladite détection (E2) est réalisée par un capteur (1 10) associé à une porte du véhicule (10).
10. Procédé de commande selon l'une des revendications 1 à 9, dans lequel ladite fonctionnalité est le déverrouillage des portes du véhicule (10).
1 1 . Procédé de commande selon l'une des revendications 1 à 8, dans lequel ladite détection est réalisée par actionnement d'un bouton (1 15).
12. Procédé de commande selon l'une des revendications 1 à 8 et 1 1 , dans lequel ladite fonctionnalité est le démarrage d'un moteur du véhicule (10).
13. Procédé de commande selon l'une des revendications 1 à 12, dans lequel l'étape d'estimation comprend une sous-étape de mesure desdites phases de réception par le premier module de communication (13) ou par le second module de communication (23) et une sous-étape de détermination de la distance estimée (d2) en fonction des phases de réception mesurées.
14. Système de commande d'une fonctionnalité d'un véhicule (10) équipé d'un premier module de communication (13), comprenant :
- un module (14) conçu pour, à détection d'une commande de l'utilisateur, émettre un signal à destination d'un identifiant (20) équipé d'un second module de communication (23) de manière à lancer un échange de signaux électromagnétiques entre le premier module de communication (13) et le second module de communication (23), lesdits signaux électromagnétiques comprenant au moins deux signaux électromagnétiques ayant des fréquences distinctes ;
- un module (13) conçu pour estimer une distance (d2) séparant le véhicule (10) et l'identifiant (20) en fonction de phases de réception respectives desdits au moins deux signaux électromagnétiques;
- un module (1 6 ; 18) conçu pour commander la fonctionnalité si la distance estimée (d2) vérifie une condition prédéfinie.
PCT/EP2016/080345 2015-10-19 2016-12-08 Procédé et système de commande d'une fonctionnalité d'un véhicule WO2017068202A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP16809372.2A EP3397526A1 (fr) 2015-10-19 2016-12-08 Procédé et système de commande d'une fonctionnalité d'un véhicule
PCT/EP2016/080345 WO2017068202A1 (fr) 2015-10-19 2016-12-08 Procédé et système de commande d'une fonctionnalité d'un véhicule

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1559959 2015-10-19
FR1559959 2015-10-19
PCT/EP2016/080345 WO2017068202A1 (fr) 2015-10-19 2016-12-08 Procédé et système de commande d'une fonctionnalité d'un véhicule

Publications (2)

Publication Number Publication Date
WO2017068202A1 true WO2017068202A1 (fr) 2017-04-27
WO2017068202A8 WO2017068202A8 (fr) 2017-11-30

Family

ID=54979796

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2016/080345 WO2017068202A1 (fr) 2015-10-19 2016-12-08 Procédé et système de commande d'une fonctionnalité d'un véhicule

Country Status (2)

Country Link
EP (1) EP3397526A1 (fr)
WO (1) WO2017068202A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3422301A1 (fr) * 2017-06-28 2019-01-02 Deutsche Post AG Système de verrouillage de véhicule mains libres au moyen d'un terminal mobile
FR3090026A1 (fr) * 2018-12-18 2020-06-19 Orange Demande d'acces et autorisation d'acces mains libres a un objet apte a etre verrouiller

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5220332A (en) 1992-05-04 1993-06-15 Cyberdynamics, Inc. Ranging by sequential tone transmission
EP0673003A1 (fr) * 1994-03-17 1995-09-20 Siemens Aktiengesellschaft Système d'accès contrôlé sans enclenchement de clé
FR2801550A1 (fr) * 1999-11-30 2001-06-01 Siemens Ag Dispositif antivol pour vehicule automobile et procede de mise en oeuvre d'un tel dispositif
US20030090365A1 (en) * 2000-06-27 2003-05-15 Nikolas Bergerhoff Method for measuring distance between two objects and method for controlling access to an object or the use thereof, in particular access control and driving authorization for a motor vehicle
US20140240091A1 (en) * 2013-02-25 2014-08-28 GM Global Technology Operations LLC Vehicle integration of ble nodes to enable passive entry and passive start features
EP2800068A2 (fr) 2013-05-01 2014-11-05 Delphi Technologies, Inc. Prévention contre une attaque par relais pour des systèmes de contrôle d'accès et de démarrage mains libres pour véhicules
FR3010364A1 (fr) * 2013-09-09 2015-03-13 Valeo Securite Habitacle Procede de declenchement d'une commande sur un vehicule automobile par un echange de donnees entre un equipement de controle et un element identifiant

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5220332A (en) 1992-05-04 1993-06-15 Cyberdynamics, Inc. Ranging by sequential tone transmission
EP0673003A1 (fr) * 1994-03-17 1995-09-20 Siemens Aktiengesellschaft Système d'accès contrôlé sans enclenchement de clé
FR2801550A1 (fr) * 1999-11-30 2001-06-01 Siemens Ag Dispositif antivol pour vehicule automobile et procede de mise en oeuvre d'un tel dispositif
US20030090365A1 (en) * 2000-06-27 2003-05-15 Nikolas Bergerhoff Method for measuring distance between two objects and method for controlling access to an object or the use thereof, in particular access control and driving authorization for a motor vehicle
US20140240091A1 (en) * 2013-02-25 2014-08-28 GM Global Technology Operations LLC Vehicle integration of ble nodes to enable passive entry and passive start features
EP2800068A2 (fr) 2013-05-01 2014-11-05 Delphi Technologies, Inc. Prévention contre une attaque par relais pour des systèmes de contrôle d'accès et de démarrage mains libres pour véhicules
FR3010364A1 (fr) * 2013-09-09 2015-03-13 Valeo Securite Habitacle Procede de declenchement d'une commande sur un vehicule automobile par un echange de donnees entre un equipement de controle et un element identifiant

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3422301A1 (fr) * 2017-06-28 2019-01-02 Deutsche Post AG Système de verrouillage de véhicule mains libres au moyen d'un terminal mobile
FR3090026A1 (fr) * 2018-12-18 2020-06-19 Orange Demande d'acces et autorisation d'acces mains libres a un objet apte a etre verrouiller

Also Published As

Publication number Publication date
WO2017068202A8 (fr) 2017-11-30
EP3397526A1 (fr) 2018-11-07

Similar Documents

Publication Publication Date Title
EP3083343B1 (fr) Procédé de déclenchement d'une commande sur un véhicule automobile par un échange de données entre un équipement de contrôle et un élément identifiant
EP1821261B1 (fr) Procédé et dispositif de condamnation automatique des portes d'un véhicule
EP3365698B1 (fr) Procédé d'évaluation de la distance séparant un identifiant et un véhicule, unité électronique et identifiant associés
FR3030850A1 (fr) Procede de controle de l'acces a au moins une fonctionnalite d'un vehicule automobile
FR3007875A1 (fr) Procede de protection d'un systeme d'acces et/ou de demarrage main libre d'un vehicule en modifiant la vitesse de reception de signaux
EP3350030B1 (fr) Procédé de commande d'une fonctionnalité d'un véhicule au moyen d'un terminal utilisateur et système de commande associé
WO2017068202A1 (fr) Procédé et système de commande d'une fonctionnalité d'un véhicule
FR3051306A1 (fr) Systeme de communication sans fil
WO2019155167A1 (fr) Procédé de détection d'un équipement portable d'utilisateur dans une zone prédéterminée, à l'intérieur ou à l'extérieur d'un véhicule par ultra haute fréquence, dispositif de détection et équipement d'utilisateur associés
WO2018154211A1 (fr) Détection de présence d'une main humaine sur un ouvrant de véhicule
US20240059247A1 (en) Relay attack prevention
WO2023223863A1 (fr) Appareil embarqué, procédé de traitement d'informations et programme
FR2857316A1 (fr) Systeme antivol electronique
EP3314584B1 (fr) Procédé mis en oeuvre par une unité électronique d'un véhicule
EP3871122B1 (fr) Procédé et système d'authentification d'un utilisateur par rapport à une session de conduite d'un véhicule automobile
EP3377376A1 (fr) Unité électronique, système comprenant une telle unité électronique et procédé de déverrouiillage
WO2018172663A1 (fr) Procédé d'accès sécurisé à un véhicule automobile
WO2024083426A1 (fr) Procédé d'émission de trames d'annonce, procédé d'établissement d'une liaison sans fil, dispositif électronique et système associés
FR3007877A1 (fr) Procede de securisation d'un systeme d'acces et/ou de demarrage main libre d'un vehicule utilisant des signaux de test
FR3042045B1 (fr) Systeme de commande et procede de commande d'une fonctionnalite d'un vehicule
WO2019223938A1 (fr) Systeme embarque, identifiant et procede d'evaluation d'une distance
WO2020188017A1 (fr) Procédé de pilotage à distance d'une activation d'une commande dans une unité roue
FR2959048A1 (fr) Procedes d'emission et de reception d'une trame radiofrequences dans un systeme de telecommande d'un vehicule automobile
FR3056303A1 (fr) Procede d'evaluation d'une distance et module electronique
FR2996708A1 (fr) Procede et systeme de mise en oeuvre d'un acces main libre a consommation reduite, applique en particulier aux vehicules automobiles

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16809372

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2016809372

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2016809372

Country of ref document: EP

Effective date: 20180522