(19)
(11) EP 0 926 305 A1

(12) DEMANDE DE BREVET EUROPEEN

(43) Date de publication:
30.06.1999  Bulletin  1999/26

(21) Numéro de dépôt: 98403184.9

(22) Date de dépôt:  16.12.1998
(51) Int. Cl.6E05B 49/00, G07C 9/00
(84) Etats contractants désignés:
AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE
Etats d'extension désignés:
AL LT LV MK RO SI

(30) Priorité: 24.12.1997 FR 9716467

(71) Demandeur: STMicroelectronics S.A.
94250 Gentilly (FR)

(72) Inventeur:
  • Wuidart, Luc, Cabinet Ballot-Schmit
    75116 Paris (FR)

(74) Mandataire: Ballot, Paul Denis Jacques 
Cabinet Ballot-Schmit, 7, rue Le Sueur
75116 Paris
75116 Paris (FR)

   


(54) Système de sécurité, Notamment pour véhicule automobile


(57) La présente invention concerne un système de sécurité, notamment pour véhicule automobile, du type comprenant un terminal fixe et un objet portable (103) tel qu'un boîtier de télécommande, dans lequel celui-ci comprend un interrupteur (SW) produisant un signal d'activation ainsi qu'un capteur d'empreinte digitale (CED) produisant un signal de mesure d'une signature biométrique de l'utilisateur, un signal de verrouillage/déverrouillage étant émis lorsque lesdits signaux sont générés dans une fenêtre temporelle déterminée d'une part, et lorsque la signature biométrique mesurée correspond à celle d'un utilisateur autorisé d'autre part.
Avantage : empêche l'utilisation de l'objet portable par un tiers mal intentionné tout en évitant les déverrouillages intempestifs.



Description


[0001] La présente invention se rapporte à un système de sécurité, notamment pour véhicule automobile.

[0002] Plus particulièrement, elle se rapporte à un système comprenant un terminal fixe et un objet portable pouvant délivrer un signal de déverrouillage au terminal fixe.

[0003] Dans l'exemple d'application envisagé ici, le terminal fixe est constitué par la centrale de verrouillage/déverrouillage centralisé du véhicule, et le boîtier portable est constitué par un boîtier de télécommande pour la fermeture et l'ouverture à distance des portières du véhicule.

[0004] L'objet portable est destiné à être porté par un utilisateur autorisé, notamment le propriétaire du véhicule. Il a pour fonction de délivrer, sous certaines conditions, un signal de verrouillage/déverrouillage au terminal fixe. Ce signal est en général émis par onde porteuse (onde électromagnétique ou onde infrarouge).

[0005] L'expression "terminal fixe" employée ci-dessus pour désigner par exemple la centrale de verrouillage/déverrouillage embarquée à bord du véhicule, est évidemment une expression relative et doit être comprise par référence à l'objet portable.

[0006] Le signal de verrouillage/déverrouillage délivré par l'unité portable comporte en général un code fixe ou évolutif (c'est-à-dire dont la valeur est une fonction du nombre d'émissions antérieurement réalisées) qui doit être reconnu valide par le terminal fixe pour provoquer le verrouillage ou le déverrouillage des portières du véhicule.

[0007] Le niveau de sécurité d'un tel système vis à vis des risques de vol est cependant encore imparfait dans la mesure où la seule détention matérielle de l'objet portable permet la plupart du temps de provoquer ce déverrouillage. Ainsi, si l'objet portable est perdu ou volé, un tiers mal intentionné peut aisément s'en servir pour provoquer le déverrouillage des portières du véhicule et dérober les objets qui s'y trouvent voire voler le véhicule.

[0008] L'invention a pour objet de pallier cet inconvénient des systèmes de sécurité de l'art antérieur.

[0009] L'idée qui est à la base de l'invention consiste à associer le système de sécurité à son (ou à ses) utilisateur(s) autorisé(s), afin que seul(s) celui-ci (ou ceux-ci) puisse(nt) provoquer le déverrouillage des portières du véhicule.

[0010] Pour cela l'invention propose d'utiliser des moyens de mesure d'une signature biométrique de l'utilisateur (ou des) utilisateurs autorisé(s). Une telle signature biométrique est par exemple définie par une empreinte digitale, l'iris de l'oeil, ou un spectre audiométrique de la voix de l'utilisateur autorisé.

[0011] L'utilisation d'un tel moyen de mesure d'une signature biométrique dans une fonction d'identification ou d'authentification d'une personne physique est connue dans l'art antérieur. Ainsi, on a déjà imaginé l'utilisation d'un module de reconnaissance vocale dans le terminal fixe pour commander le verrouillage ou le déverrouillage des portières du véhicule au son de la voix de l'utilisateur autorisé. Dans ce cas, l'objet portable devient superflu, et peut avantageusement être supprimé. On obtient ainsi un système d'accès "mains libres" qui semble être le point de convergence des efforts de recherche et de développement dans ce domaine.

[0012] Cependant, un tel système peut présenter un risque de déverrouillage accidentel des portières du véhicule, par exemple si l'utilisateur autorisé prononce par inadvertance un mot ou une séquence de mots aptes à provoquer le déverrouillage des portières alors qu'il se trouve à proximité du véhicule. S'il ne s'en rend pas compte, il peut s'éloigner de son véhicule et le laisser sans surveillance alors que les portières sont déverrouillées.

[0013] Un autre objet de la présente invention est de proposer des moyens permettant de prévenir tout déverrouillage intempestif du véhicule.

[0014] A cet effet, l'invention propose un système de sécurité, notamment pour véhicule automobile, comprenant un terminal fixe et un objet portable pouvant délivrer au terminal fixe un signal de verrouillage/déverrouillage d'une unité fonctionnelle telle qu'un véhicule dans lequel l'objet portable comporte:
  • des moyens de détection d'une intervention active d'un utilisateur produisant un signal d'activation;
  • un moyen de mesure d'une signature biométrique de l'utilisateur produisant un premier signal de mesure;
  • des moyens de génération du signal de verrouillage/déverrouillage produisant le signal de verrouillage/déverrouillage lorsque au moins le signal d'activation et le signal de mesure sont produits dans une fenêtre temporelle déterminée d'une part, et lorsque la signature biométrique mesurée correspond à celle d'un utilisateur autorisé d'autre part.


[0015] Ainsi une mesure d'une signature biométrique valable est une condition nécessaire pour provoquer l'émission du signal de verrouillage/déverrouillage par l'objet portable. De la sorte, un tiers mal intentionné qui disposerait de l'objet portable ne pourrait valablement s'en servir pour provoquer le déverrouillage du véhicule.

[0016] Mais cette condition n'est pas suffisante. Pour que l'émission du signal de verrouillage/déverrouillage soit provoquée, une intervention active de l'utilisateur est encore nécessaire. De la sorte on évite le déverrouillage intempestif du véhicule.

[0017] La caractéristique selon laquelle l'un et l'autre des signaux d'activation et de mesure doivent être valablement générés à l'intérieur d'une fenêtre temporelle déterminée pour que le signal de verrouillage/déverrouillage soit délivré permet de s'affranchir des éventuels problèmes d'ordre et/ou de synchronisation entre la réalisation de ces deux évènements.

[0018] En outre, avec l'invention, la fonction de boîtier de télécommande associée à l'objet portable est conservée, en sorte que les habitudes actuelles des utilisateurs ne sont pas profondément modifiées.

[0019] D'autres caractéristiques et avantages de la présente invention apparaîtront encore à la lecture de la description qui va suivre. Celle-ci est purement illustrative est doit être lue en regard des dessins annexés sur lesquels on a représenté :
  • à la figure 1 : un schéma simplifié d'un système de sécurité pour véhicule automobile;
  • à la figure 2 : un exemple d'objet portable selon l'invention;
  • à la figure 3 : un exemple de schéma fonctionnel d'un objet portable selon l'invention.


[0020] A la figure 1, on a représenté schématiquement une unité fonctionnelle constituée dans l'exemple de réalisation de l'invention par un véhicule automobile 101. Celui-ci est équipé d'un terminal fixe embarqué tel qu'une centrale de verrouillage/déverrouillage centralisé 102.

[0021] Le système comporte également un objet portable 103 tel qu'un boîtier de télécommande associé à une clé du véhicule. Dans la suite de l'exposé, le boîtier portable est confondu avec le boîtier de télécommande ou la clé du véhicule, et ces trois expressions sont indistinctement employées, à moins qu'il n'en soit disposé autrement. Ce boîtier portable est destiné à être porté par un utilisateur autorisé 104 tel que le propriétaire du véhicule. D'autres utilisateurs autorisés peuvent également être amenés à utiliser le boîtier portable 103 ou un autre boîtier du même genre qui leur est plus personnellement attribué.

[0022] Le boîtier portable 103 est destinée à délivrer, sous certaines conditions, un signal de verrouillage/déverrouillage SD au terminal fixe 102. Ce signal de déverrouillage peut être émis par onde porteuse telle qu'une onde électromagnétique ou une onde infrarouge. Dans le premier cas, il peut s'agir d'un signal radiofréquence modulé en amplitude ou en phase.

[0023] A la figure 2, on a représenté une vue plus précise de la clé du véhicule selon l'invention.

[0024] La clé 103 comporte classiquement une partie métallique 12 formant insert de clé, ainsi qu'un boîtier plastique 11 formant tête ou partie de préhension de la clé. Le boîtier 11 assure une fonction de télécommande et contient à cet effet un circuit électronique pour l'émission du signal de déverrouillage SD précité.

[0025] De manière connue en soi, le boîtier de télécommande comporte des moyens de détection d'une intervention active de l'utilisateur. Ces moyens peuvent par exemple comprendre une ou plusieurs touches d'un clavier. De manière plus simple, ces moyens comprennent un interrupteur SW, par exemple du type bouton poussoir, disposé sous une première région 13 du boîtier de télécommande 11. Celui-ci est réalisé en matière plastique. Du fait d'une moindre épaisseur ou de nervures adjacentes, la partie 13 du boîtier peut se plier sous la pression exercée par le pouce 15 de l'utilisateur de manière à actionner l'interrupteur SW contenu dans le boîtier 11 (et qui, pour cette raison, est représenté en traits interrompus à la figure 2).

[0026] Selon l'invention, le boîtier de télécommande 11 comporte en outre un moyen de mesure d'une signature biométrique d'un utilisateur autorisé du véhicule. Un tel moyen peut comprendre un microphone et un dispositif de reconnaissance vocale pour identifier la voix de l'utilisateur. De préférence toutefois, ce moyen comprend un capteur d'empreinte digitale CED disposé à l'intérieur du boîtier 11 (et qui pour cette raison, est également représenté en traits interrompus à la figure 2) dont la surface active affleure la surface du boîtier 11 de la tête de clé.

[0027] De tels capteurs sont maintenant disponibles sous forme de circuits intégrés monolithiques à un prix compatible avec la nature du marché des systèmes de sécurité pour véhicule automobile et qui sont suffisamment précis et fiables et compacts pour ce type d'application. On peut par exemple utiliser le capteur proposé par la société SGS THOMSON MICROELECTRONICS sous la référence STFP2015-50. La surface active de ce capteur est inférieure à 2 cm2. Cette surface active comporte près de cent mille points de détection disposés en matrice. Le capteur délivre des données numériques en série correspondant à un balayage de sa surface active. Un balayage de la totalité de la surface active est effectué huit fois par seconde.

[0028] Dans un premier mode de réalisation possible, le capteur d'empreinte digitale est disposé dans une région 14 du boîtier 11 qui est opposée à la région 13 précitée en sorte que l'index 16 de l'utilisateur est au contact de la partie 14 alors que son pouce 15 est au contact de la partie 13, lorsque le boîtier 11 est pincé entre ces deux doigts.

[0029] Mais, dans une variante, le capteur peut également être disposé à la surface du boîtier 11 au niveau de la partie 13 précitée, en sorte que le pouce 15 de l'utilisateur est appliqué contre la surface active du capteur et exerce également à travers celle-ci une pression de nature à activer le bouton poussoir SW de la télécommande.

[0030] L'implantation mécanique de l'interrupteur SW et du capteur CED dans le boîtier 11 n'est pas limitative et peut être réalisée de toute manière appropriée à la portée de l'homme du métier. Elle ne sera donc pas décrite en détail dans le présent exposé.

[0031] A la figure 3, on a représenté un schéma fonctionnel de l'objet portable selon l'invention. Plus précisément il s'agit d'un schéma fonctionnel des moyens de l'invention compris dans l'objet portable.

[0032] Selon l'invention, l'objet portable comporte des moyens de détection d'une intervention active d'un utilisateur. Ces moyens produisent un signal d'activation SA1.

[0033] Dans un premier mode de réalisation, ces moyens comprennent l'interrupteur SW dont une borne est connectée à la borne positive d'une source de tension positive ST1 dont la borne d'alimentation négative est connectée à la masse. Le signal d'activation SA1 est alors délivré par l'autre borne de l'interrupteur SW. De cette manière, le signal SA1 est actif à l'état logique 1 lorsque l'interrupteur SW est fermé.

[0034] Dans un autre mode de réalisation, ces moyens comprennent l'interrupteur SW et, notamment lorsque l'interrupteur SW est de type furtif comme un bouton poussoir, ils comprennent en outre un moyen de temporisation MS1. La première borne de l'interrupteur SW est connectée ainsi qu'il a été dit ci-dessus, et son autre borne est connectée à l'entrée du moyen de temporisation MS1, dont la sortie délivre le signal d'activation SA1. Ce moyen de temporisation est par exemple un circuit monostable de constante de temps T. Il a pour effet de maintenir le signal d'activation SA1 à l'état actif pendant une fenêtre temporelle déterminée (correspondant à sa constante de temps T), après la fermeture de l'interrupteur SW. Ainsi, même si la pression exercée par le pouce 15 de l'utilisateur sur l'interrupteur SW est furtive, le signal d'activation SA1 est maintenu à l'état actif pendant ladite fenêtre temporelle.

[0035] Le boîtier portable comporte encore un moyen de mesure d'une signature biométrique de l'utilisateur qui, ainsi qu'il a été dit précédemment, est préférentiellement un capteur d'empreinte digitale CED. Ce capteur délivre un signal de mesure SM2.

[0036] Le boîtier portable comporte en outre des moyens de génération du signal de déverrouillage SD, dont la fonction est de produire le signal de déverrouillage lorsque le signal d'activation SA1 et le signal de mesure SM2 sont produits dans la fenêtre temporelle déterminée T d'une part, et lorsque la signature mesurée correspond à celle d'un utilisateur autorisé d'autre part.

[0037] Ces moyens sont réalisés sous la forme d'un circuit de gestion comprenant une première entrée E1 pour recevoir le signal d'activation SA1 et une deuxième entrée E2 pour recevoir le signal de mesure SM2 délivré par le capteur CED. Le circuit de gestion 20, comporte en outre un microcontrôleur M1 comprenant une mémoire DB2 dans laquelle les signatures biométriques d'un ou de plusieurs utilisateurs autorisés sont mémorisées (c'est-à-dire ici l'empreinte digitale du pouce ou de l'index selon le cas, ou de tout autre doigt). Ces signatures peuvent être mémorisées sous la forme d'une matrice de données binaires. Les signatures biométriques de chaque utilisateur autorisé sont mémorisées dans des zones distinctes de la mémoire DB2 référencées par un numéro d'utilisateur. Par exemple on peut prévoir cinq zones distinctes pour mémoriser les signatures biométriques de cinq utilisateurs autorisés différents correspondant aux membres d'une même famille, à chacune desquelles est fictivement associé un numéro d'utilisateur respectivement 1, 2, 3, 4 ou 5.

[0038] De préférence, le signal SM2 délivré par le capteur d'empreintes digitales CED est un signal numérique. Les données fournies sur la deuxième entrée E2 de l'unité 20, sont donc directement exploitables par le microcontrôleur M1. Dans le cas contraire, il faut prévoir un convertisseur analogique/numérique.

[0039] Le microcontrôleur M1 est piloté par un programme de gestion. Lorsque les données contenues dans le signal de mesure SM2 correspondent aux données mémorisées dans l'une des cinq zones mémoires de la mémoire DB2 du micro-contrôleur M1, celui-ci délivre sur une sortie OUT un signal transmis à un circuit d'émission ER2 pour provoquer l'émission du signal de déverrouillage SD via, par exemple, une antenne ou une diode infrarouge.

[0040] Afin de mieux illustrer la combinaison logique du signal d'activation SA1 et du signal de mesure SM2 au sein de l'unité de gestion 20, on a choisi de représenter, à la figure 3, une porte logique PL2 de type ET dont une première entrée reçoit le signal d'activation SA1 et dont une seconde entrée reçoit le signal de mesure SM2. La sortie de cette porte PL2 est connectée sur une entrée I1 du microcontrôleur M1. La présence de la porte PL2 a uniquement pour but d'illustrer l'une des conditions selon l'invention pour que le signal de déverrouillage soit émis, à savoir que le signal d'activation SA1 et le signal de mesure SM2 soient générés pendant une fenêtre temporelle T. Avec la configuration représentée, le signal de mesure SM2 délivré par le capteur CED peut être transmis sur l'entrée I1 du microcontrôleur M1 uniquement lorsque le signal d'activation SA1 est actif à l'état logique 1.

[0041] Cette représentation n'implique cependant aucune limitation tangible quant à la réalisation pratique de l'invention dans la mesure où les signaux SA1 et SM2 peuvent être transmis sur deux entrées distinctes du microcontrôleur M1 pour y être traités dans une opération logique de type ET. On notera que la fenêtre temporelle T, pendant laquelle le signal SA1 est maintenu à l'état actif, doit au moins être égale à la durée de la transmission des données correspondant à l'empreinte digitale d'un utilisateur par le signal de mesure SM2. Une fenêtre temporelle de 500 millisecondes est suffisante.

[0042] Dans d'autres modes de réalisation possible de l'invention, l'objet portable comporte en outre au moins un autre moyen de mesure d'une donnée biométrique de l'utilisateur produisant un autre signal de mesure. Les moyens de génération du signal de déverrouillage SD produisent alors le signal SD lorsque le signal d'activation SA1 et tous les signaux de mesure sont produits dans la fenêtre temporelle T précitée, et lorsque la signature mesurée correspond à celle d'un utilisateur autorisé et notamment de son empreinte digitale.

[0043] Une telle autre donnée biométrique de l'utilisateur peut être constituée par la pression artérielle mesurée au niveau de son doigt. Le moyen de mesure de cette donnée biométrique comprend alors un capteur de pression CPR.

[0044] De même, une autre donnée biométrique de l'utilisateur peut encore être constituée par la température de son doigt. Le moyen de mesure de cette donnée biométrique comprend alors un capteur de température CTP.

[0045] La prise en compte d'une ou plusieurs de ces autres données biométriques de l'utilisateur permet de rendre plus difficile les tentatives de fraude consistant à fabriquer un doigt artificiel (par exemple en latex) qui soit une reproduction fidèle du doigt de l'utilisateur autorisé.

[0046] A la figure 3, on a schématiquement représenté une deuxième porte logique PL3 de type ET qui reçoit le signal de mesure SM3 délivré par le capteur de pression CPR sur une première entrée, et le signal d'activation SA1 sur une seconde entrée. La sortie de la porte PL3 est transmise sur une deuxième entrée I2 du microcontrôleur M1. De même on a schématiquement représenté une troisième porte logique PL4 de type ET qui reçoit le signal de mesure SM4 généré par le capteur de température CTP sur une première entrée, et le signal d'activation SA1 sur une seconde entrée. La sortie de la porte PL4 est connectée à une troisième entrée I3 du microcontrôleur M1.

[0047] Dans un mode de réalisation particulier de l'invention, le signal de déverrouillage SD comporte un code impersonnel identifiant celui des utilisateurs autorisés dont la signature biométrique a été reconnue valable. Ce code impersonnel peut tout simplement être constitué par le numéro d'utilisateur 1, 2, 3, 4 ou 5 précité. Ceci permet l'activation de fonctions de confort dans le véhicule à réception du signal SD. De telles fonctions consistent par exemple, dans le réglage de la hauteur des sièges, de la position des rétroviseurs, d'une température de consigne pour une installation de climatisation embarquée, d'une station radio, etc..., à des valeurs prédéfinies correspondant aux choix habituels de l'utilisateur concerné.

[0048] Avantageusement, on notera que ce n'est pas l'information relative à la signature biométrique de l'utilisateur qui est transmise, mais un numéro impersonnel, par exemple 1, 2, 3, 4 ou 5 dont la seule fonction est d'identifier un des utilisateurs autorisés parmi l'ensemble limité de ceux-ci. C'est cette notion qu'exprime l'adjectif "impersonnel" employé ci-dessus. Il n'y a donc aucun risque que les données relatives à la signature biométrique d'un utilisateur autorisé tombent entre les mains d'un tiers mal intentionné ayant intercepté le signal de déverrouillage SD.

[0049] Bien entendu, le signal de déverrouillage SD comporte également un code d'identification du véhicule auquel l'objet portable est associé permettant d'associer un objet portable déterminé à un unique véhicule.

[0050] La structure du terminal fixe par exemple constitué par la centrale de verrouillage/déverrouillage des portières du véhicule n'est pas propre à l'invention et peut donc être conforme à celles des systèmes de l'art antérieur. A tout le moins, elle est à la portée de l'homme du métier, et, pour cette raison, n'est pas décrite en détail dans le présent exposé.

[0051] En outre, de façon classique, le signal de verrouillage/déverrouillage peut également comporter un code évolutif, c'est à dire un code dont la valeur change à chaque émission. On sait qu'un tel code permet de faire obstacle aux tentatives de fraude consistant à capter et enregistrer (avec des moyens électroniques adaptés) le signal de vérrouillage/déverrouillage lorsqu'il est émis de manière normale par l'utilisateur autorisé, dans le but de le reproduire ultérieurement de manière frauduleuse.


Revendications

1. Système de sécurité, notamment pour véhicule automobile comprenant un terminal fixe (102) et un objet portable (103) pouvant délivrer au terminal fixe un signal de verrouillage/déverrouillage (SD) d'une unité fonctionnelle telle qu'un véhicule,
   caractérisé en ce que l'objet portable (103) comporte:

- des moyens de détection d'une intervention active d'un utilisateur produisant un signal d'activation (SA1);

- un moyen de mesure d'une signature biométrique de l'utilisateur produisant un premier signal de mesure (SM2) ;

- des moyens (20) de génération du signal de verrouillage/déverrouillage (SD) produisant le signal de verrouillage/déverrouillage (SD) lorsque au moins le signal d'activation (SA1) et le signal de mesure (SM2) sont produits dans une fenêtre temporelle déterminée (T) d'une part, et lorsque la signature biométrique mesurée correspond à celle d'un utilisateur autorisé d'autre part.


 
2. Système selon la revendication 1, caractérisé en ce que les moyens de détection d'une intervention active de l'utilisateur comprennent un interrupteur (SW) de type bouton poussoir.
 
3. Système selon la revendication 1, caractérisé en ce que les moyens de détection d'une intervention active de l'utilisateur comprennent un interrupteur de type bouton poussoir (SW) et un moyen de temporisation (MS1) pour maintenir le signal d'activation (SA1) à l'état actif pendant la fenêtre temporelle déterminée (T) après la fermeture de l'interrupteur (SW).
 
4. Système selon l'une des revendications précédentes caractérisé en ce que le moyen de mesure d'une signature biométrique de l'utilisateur comprend un capteur d'empreinte digitale (CED).
 
5. Système selon l'une des revendications précédentes, caractérisé en ce que les moyens (20) de génération du signal de verrouillage/déverrouillage comportent:

- une première entrée (E1) pour recevoir le signal d'activation (SA1);

- une seconde entrée (E2) pour recevoir le signal de mesure (SM2);

- un microcontrôleur (M1) piloté par un programme de gestion et comprenant une mémoire dans laquelle les signatures biométriques d'un ou plusieurs utilisateurs autorisé(s) sont mémorisées;

- un circuit d'émission (ER2) du signal de déverrouillage (SD).


 
6. Système selon l'une des revendications précédentes, caractérisé en ce que l'objet portable comporte en outre au moins un autre moyen de mesure d'une donnée biométrique de l'utilisateur produisant un autre signal de mesure (SM3, SM4), et en ce que les moyens de génération du signal de verrouillage/déverrouillage (SD) produisent le signal de verrouillage/déverrouillage (SD) lorsque le signal d'activation (SA1) ainsi que tous les signaux de mesure sont produits dans la fenêtre temporelle déterminée (T) d'une part, et lorsque la signature mesurée correspond à celle d'un utilisateur autorisé d'autre part.
 
7. Système selon la revendication 6, caractérisé en ce que un des autres moyens de mesure d'une donnée biométrique comprend un capteur de pression (CPR).
 
8. Système selon la revendication 6 ou selon la revendication 7, caractérisé en ce que un des autres moyens de mesure d'une donnée biométrique comprend un capteur de température (CTP).
 
9. Système selon l'une des revendications précédentes caractérisé en ce que le signal de déverrouillage comporte un code impersonnel identifiant l'utilisateur autorisé dont la signature a été mesurée afin de permettre l'activation de fonctions de confort dans l'unité fonctionnelle.
 




Dessins










Rapport de recherche