Dispositif de contrôle d'accès à une zone de circulation en fonction du niveau de pollution

(19)

(11)

EP 2 747 037 A1

(12)	DEMANDE DE BREVET EUROPEEN

(43)	Date de publication:
	25.06.2014 Bulletin 2014/26

(21)	Numéro de dépôt: 13195715.1

(22)	Date de dépôt: 04.12.2013

(51)

Int. Cl.:

G07C 5/00^(2006.01)
G07B 15/06^(2011.01)

G07C 5/08^(2006.01)

(84)	Etats contractants désignés:
	AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
	Etats d'extension désignés:
	BA ME

(30)

Priorité:

18.12.2012 FR 1262208

(71)	Demandeur: OBERTHUR TECHNOLOGIES
	92700 Colombes (FR)

(72)	Inventeur:
	Depinay, Jean-Loup 92700 Colombes (FR)

(74)	Mandataire: Lefevre-Groboillot, David André et al
	Cabinet Beau de Loménie 158, rue de l'Université 75340 Paris Cedex 07 75340 Paris Cedex 07 (FR)

(54)	Dispositif de contrôle d'accès à une zone de circulation en fonction du niveau de pollution

(57) L'invention consiste en un dispositif de contrôle d'accès (300) comportant :
- des moyens de réception, en provenance d'un véhicule (100) d'au moins une donnée caractérisant au moins une partie dudit véhicule, dite donnée propre ;
- des moyens de vérification de la fiabilité de la donnée propre et d'évaluation du niveau de pollution dudit véhicule (100) à partir de ladite au moins une donnée propre ; et
- des moyens de modulation de l'accès dudit véhicule (100) à une zone de circulation, en fonction dudit niveau de pollution.

Description

[0001] La présente invention se situe dans le domaine du contrôle d'accès des véhicules en fonction de leur niveau de pollution.

[0002] On connait le système de la pastille verte, identifiant les véhicules propres en vertu de la Loi française sur l'Air et l'Utilisation Rationnelle de l'Energie (LAURE) du 30 décembre 1996. Cette pastille permet d'identifier visuellement les véhicules autorisés à circuler en ville les jours d'alerte de pollution.

[0003] Pour obtenir cette pastille, les véhicules doivent être soit des véhicules électriques, soit des véhicules fonctionnant au gaz, soit des véhicules particuliers fonctionnant avec de l'essence ou du diesel, ainsi que les camionnettes équipées d'un pot catalytique. En particulier, tous les véhicules essence mis en circulation depuis le 1^er janvier 1993 et certains véhicules précédemment équipés en pot catalytique, et tous les véhicules diesel mis en circulation à compter du 1^er janvier 1997 et les véhicules antérieurs munis d'un pot catalytique d'oxydation, peuvent obtenir la pastille verte.

[0004] On connait également la mesure de circulation alternée régie également par la loi précitée, selon laquelle seuls les véhicules munis de la vignette verte et dont le numéro d'ordre dans la série de la plaque d'immatriculation est pair (respectivement impair) pourront circuler lors des jours pairs (respectivement impairs) de forte pollution.

[0005] Toutefois, le contrôle des véhicules autorisés à circuler dans de telles conditions requiert la mobilisation d'agents de la circulation chargés de vérifier par un contrôle visuel la présence de la vignette sur chacun des véhicules. Ces contrôles n'étant par conséquent pas rapides, ils impactent la circulation de manière importante. Qui plus est, les risques de fraude sont importants, car la vignette peut être falsifiée.

[0006] Il existe donc un besoin d'améliorer le contrôle d'accès des véhicules en fonction de leur niveau de pollution.

Définition de l'invention et avantages associés

[0007] L'invention porte sur un dispositif de contrôle d'accès comportant des moyens de réception, en provenance d'un véhicule d'au moins une donnée caractérisant au moins une partie dudit véhicule, dite donnée propre, des moyens de vérification de fiabilité de la donnée propre d'évaluation du niveau de pollution dudit véhicule à partir de ladite au moins une donnée propre, et des moyens de modulation de l'accès dudit véhicule à une zone de circulation, en fonction dudit niveau de pollution.

[0008] Grâce à ce dispositif, on est en mesure d'autoriser l'accès à une zone de circulation uniquement aux véhicules non polluants, de manière automatique, sur la base des informations communiquées par le véhicule. La fiabilité de la donnée peut être vérifiée au niveau de la donnée, en vérifiant qu'il s'agit d'une information authentique, comme un certificat délivré par une autorité, ou au niveau de la partie du véhicule caractérisée par la donnée, en vérifiant qu'il s'agit d'une partie authentique, ayant pour origine un fabriquant reconnu. Les moyens de réception sont par exemple des moyens de radiocommunication, ou plus généralement des moyens de communication sans fils.

[0009] La vérification de fiabilité peut comprendre la vérification d'une signature, ou un décryptage.

[0010] Selon différents aspects de l'invention, au moins une donnée propre comprend un certificat attestant un caractère non polluant dudit véhicule, ladite au moins une donnée propre comprend une mesure d'au moins un paramètre physique dudit véhicule ou une donnée dérivant d'au moins une mesure d'un paramètre physique dudit véhicule, ou ladite au moins une donnée propre comprend une donnée d'authentification de ladite au moins une partie du véhicule, ou une donnée dérivant d'une donnée d'identification de ladite au moins une partie du véhicule. Cette partie est par exemple une pièce du véhicule, comme par exemple le carburateur, un ou plusieurs pneus, le pot d'échappement, des éléments de moteur, de transmission, de carrosserie, le pare-brise, ou un logiciel embarqué contrôlant le moteur et/ou influant par conséquent sur son niveau de consommation. Il est aussi possible de transmettre une mesure de la consommation de carburant, une mesure de teneur en gaz polluant dans les gaz d'échappement ou de combustion, ou des informations sur le style de conduite adopté pour la conduite de la voiture. Ainsi, un accéléromètre peut transmettre des informations donnant la présence d'à-coups dans la conduite de la voiture au cours de trajets précédant la transmission des données. Les informations collectées peuvent aussi être de nature générale, comme le type ou la nature du moteur.

[0011] Avantageusement, le dispositif de contrôle d'accès comprend des moyens de mémorisation des données reçues, associées à un identifiant du véhicule pour décider de ne pas interroger le véhicule, et de l'autoriser à accéder à la zone de circulation, ou au contraire de lui interdire. Les données mémorisées peuvent avoir une date limite de validité. Eventuellement, les moyens d'évaluation comprennent des moyens de vérification de la validité d'une donnée d'authentification d'une partie du véhicule, et la vérification peut s'effectuer au moins à l'aide d'un algorithme de chiffrement asymétrique.

[0012] Eventuellement, la vérification comprend la mise en oeuvre d'un protocole de type défi/réponse, et au moins deux parties du véhicule possèdent chacune sa propre clef privée de chiffrement, ou au moins deux parties du véhicule possèdent la même clef privée de chiffrement.

[0013] Il est prévu, dans certains modes de réalisation, que ladite au moins une donnée propre provient d'une unité centrale dudit véhicule, ou de ladite au moins une partie dudit véhicule.

[0014] Le dispositif peut comprendre des moyens de réception d'un identifiant dudit véhicule et des moyens de mémorisation de ladite au moins une donnée propre, en association avec ledit identifiant, dans une mémoire dudit dispositif de contrôle d'accès. Lesdits moyens de mémorisation peuvent en outre comprendre en outre des moyens de mémorisation d'une durée de validité de ladite au moins une donnée propre.

[0015] Lesdits moyens de modulation de l'accès physique peuvent en outre comprendre des moyens d'émission d'un signal d'autorisation d'accès ou d'affichage d'un montant de paiement proportionnel au niveau de pollution du véhicule ou d'inhibition d'un système de contravention automatique ou d'émission d'un message vers un dispositif de guidage dudit véhicule. L'invention porte aussi sur un procédé de contrôle d'accès comportant une étape de réception d'au moins une donnée caractérisant au moins une partie d'un véhicule, dite donnée propre, ledit procédé étant caractérisé en ce qu'il comporte également une étape de modulation de l'accès physique dudit véhicule à une zone de circulation, en fonction de la donnée propre. L'invention porte aussi sur un véhicule comprenant des moyens d'envoi à un dispositif de contrôle d'accès, d'une donnée d'authentification ou d'une donnée dérivée d'une donnée d'authentification d'au moins une partie dudit véhicule, permettant l'évaluation du niveau de pollution dudit véhicule.

[0016] Dans une variante, le véhicule comprend une unité centrale comportant des moyens de vérification de l'authenticité de ladite au moins une partie du véhicule, lesdits moyens d'envoi étant contrôlés par ladite unité centrale.

[0017] Dans une variante avantageuse, l'unité centrale collecte, au cours d'une première phase de procédé, des informations auprès de pièces du véhicule, et les mémorise. Ultérieurement lorsqu'elle est interrogée par un dispositif de contrôle d'accès, l'unité centrale transmet audit dispositif de contrôle d'accès au moins une partie desdites informations pour l'évaluation du niveau de pollution dudit véhicule, au cours d'une deuxième phase de procédé. Cette caractéristique est avantageuse, car elle permet une réponse rapide au moment de l'interrogation par le dispositif de contrôle, c'est-à-dire en général le passage d'une barrière de péage ou d'un poste de contrôle.

[0018] Les différentes caractéristiques avantageuses évoquées plus haut en lien avec le dispositif de contrôle s'appliquent également au procédé de contrôle d'accès et au véhicule selon l'invention.

Brève description des figures

[0019] Les figures 1 à 3 présentent chacune un mode de réalisation de l'invention.

Description détaillée de modes de réalisation

[0020] La figure 1 présente un mode de réalisation de l'invention, dans lequel le véhicule 100 comprend une unité centrale 110, qui collecte et centralise des informations auprès de pièces du véhicule ayant de l'influence sur le niveau de pollution du véhicule. Ces pièces peuvent être un carburateur, les pneus, le pot d'échappement, des éléments de moteur, de transmission, de carrosserie, le pare-brise, ou un logiciel embarqué contrôlant le moteur et influant par conséquent sur son niveau de consommation. Ces pièces sont référencées 120, 122 et 124 sur la figure. Les informations collectées peuvent aussi être de nature générale, comme par exemple le type ou la nature du moteur (à combustion, essence ou diesel, hybride, ou électrique).

[0021] Les pièces 120, 122 et 124 peuvent communiquer avec l'unité centrale 110 par voie filaire ou sans fil (par communication Bluetooth ou car wifi, par exemple).

[0022] La collection d'informations peut se faire dans une première variante, par interrogation par l'unité centrale des pièces en réaction à un message d'interrogation provenant du dispositif de contrôle, suivie par une transmission immédiate des informations de l'unité centrale au dispositif de contrôle.

[0023] La collecte d'informations peut se faire, dans une deuxième variante, par collecte par l'unité centrale sur une base régulière, par exemple à intervalle de temps fixe, ou après que le véhicule a effectué des trajets à hauteur d'un nombre de kilomètres prédéfini. Dans cette variante, l'unité centrale mémorise les informations, et quand elle est interrogée par le dispositif de contrôle, elle extrait les informations de sa mémoire et les retourne au dispositif de contrôle. Dans cette deuxième variante, la collecte, au lieu d'être fait sur une base régulière, peut être faite à chaque occurrence d'un évènement donné, comme le démarrage du véhicule.

[0024] La centralisation des informations, et leur mémorisation en vue d'une communication avec le dispositif de contrôle est particulièrement avantageuse, pour permettre une réponse rapide au moment de l'interrogation par le dispositif de contrôle, c'est-à-dire en général le passage d'une barrière de péage ou d'un poste de contrôle.

[0025] Chaque pièce 120, 122 et 124 possède une clé privée, qui lui permet de prouver à l'unité centrale 110 qu'elle est une pièce authentique, par exemple conforme à certaines spécifications du constructeur, ce qui garantit que son impact sur le fonctionnement du véhicule 100 se fait avec un niveau de pollution limité et connu.

[0026] Afin de prouver l'intégrité du véhicule, chaque pièce 120, 122, 124 transmet un identifiant et un aléa chiffré, pour garantir qu'elle est une pièce authentique.

[0027] Dans une première variante, le véhicule transmet le résultat de l'encryptage avec une clé K de l'identifiant concaténé avec l'aléa, et transmet également l'aléa non crypté. Dans une deuxième variante, le véhicule transmet le résultat de l'encryption du résidu de l'application d'une fonction de hashage à la concaténation de l'identifiant et de l'aléa, et le véhicule transmet également l'aléa et l'identifiant. Le dispositif de contrôle décrypte l'élément crypté reçu avec la clé K s'il s'agit d'une clé de cryptographie symétrique, ou avec une clé publique K' si K est une clé de cryptographie asymétrique. Il vérifie ensuite, dans la première variante, que l'aléa décrypté est égal à l'aléa reçu non crypté, ou alternativement, dans la deuxième variante il calcule le résidu de la fonction de hashage appliquée à l'alé et à l'identifiant, et vérifie l'égalité du résultat avec le résidu décrypté.

[0028] Dans une variante, l'une des pièces 120, 122 ou 124, ou plusieurs de ces pièces, sont des capteurs de pollution, et la pièce transmet, outre les éléments évoqués pour s'identifier et garantie qu'elle est une pièce authentique, les données de pollution mesurées lors des parcours de la voiture précédant la transmission de données. Ainsi, il est possible de transmettre une mesure de la consommation de carburant, une mesure de teneur en gaz polluant dans les gaz d'échappement ou de combustion, ou des informations sur le style de conduite adopté pour la conduite de la voiture. Ainsi, un accéléromètre peut transmettre des informations donnant la présence d'à-coups dans la conduite de la voiture au cours de trajets précédant la transmission des données.

[0029] Les données sont centralisées par l'unité centrale 110, qui en effectue une synthèse, et transmet celle-ci à un dispositif de contrôle d'accès 300, mis en place sur une voie d'accès à une zone à accès limitée, comme par exemple une zone urbaine. La transmission peut se faire par tout mode de communications sans fil, notamment un mode de communication sans fil à courte portée, comme le Wifi ou le Bluetooth, ou le protocole Zigbee. Celui-ci procède alors, sur la base des informations qui lui sont fournies, à une évaluation du caractère polluant du véhicule, au regard de critères définis par une autorité, telle la préfecture ou la gendarmerie, et décide d'autoriser ou d'interdire l'accès à la zone de circulation visée. La synthèse des informations fournie par l'unité centrale peut être une simple compilation des informations fournies par les pièces individuelles ou une réorganisation avec tri et simplification des informations, de manière à ne garder que le contenu utile pour le dispositif de contrôle d'accès. En variante, la synthèse peut être réalisée par le dispositif de contrôle, éventuellement avec des règles lui étant propres. Dans cette variante, toutes les données lui sont transmises par l'unité centrale.

[0030] Les données portant sur le niveau de pollution (notamment les données mesurées par des capteurs) qui sont transmises peuvent être transmises de manière cryptée, ou avec un résidu issu de l'application d'une fonction de hashage, pour garantir la sécurité.

[0031] On précise de façon générale que l'unité centrale peut s'identifier auprès du dispositif de contrôle d'accès, et, par des méthodes d'authentification, garantir qu'elle constitue une unité centrale conforme à certaines spécifications du constructeur, et donc à laquelle le dispositif de contrôle d'accès peut faire confiance. L'unité centrale peut s'authentifier en utilisant des moyens cryptographiques mémorisés dans sa mémoire, et également mémorisés dans une mémoire du dispositif de contrôle, par exemple des clés cryptographiques.

[0032] Dans un deuxième mode de réalisation de l'invention, représenté en figure 2, les pièces 120, 122 et 124 communiquent elles-mêmes, individuellement avec le dispositif de contrôle d'accès, par exemple par des moyens de communication sans fils (radiocommunication ou autre). La synthèse des informations est effectuée par le dispositif de contrôle d'accès 300 lui-même.

[0033] Dans un troisième mode de réalisation, présenté en figure 3, l'unité centrale 110 du véhicule 100 transmet au dispositif de contrôle 300 un certificat attestant du caractère non polluant du véhicule. Ce certificat peut être sécurisé cryptographiquement et vérifié à l'aide d'une clé mémorisée dans le dispositif de contrôle. Il peut comprendre une signature et la vérification peut comprendre un hashage ou un décryptage.

[0034] Le dispositif de contrôle d'accès peut garder en mémoire les données reçues, associées à un identifiant du véhicule, comme par exemple sa plaque d'immatriculation. Lorsqu'un véhicule se présente au contrôle, le dispositif de contrôle d'accès vérifie s'il possède en mémoire des données portant sur le véhicule, et qui ne soient pas trop anciennes. Ainsi, s'il estime que les données dont il dispose sont encore valables, car suffisamment récentes, il peut décider de ne pas interroger le véhicule, et de l'autoriser à accéder à la zone de circulation, ou au contraire de lui interdire.

[0035] De manière générale, la décision du dispositif de contrôle d'accès peut être avoir pour conséquence par exemple une ouverture d'un passage physique (porte, pont, barrière), une augmentation ou une diminution du tarif de la barrière de péage, une inhibition ou une activation d'un système de contravention automatique, une émission d'un signal d'autorisation à destination d'un dispositif portable de contrôle, un affichage d'un message par le dispositif de guidage (GPS) du véhicule, ou une reconfiguration de celui-ci qui planifie un trajet différent pour éviter la zone dont l'accés est contrôlé par le dispositif de contrôle d'accès, sans pour autant changer la destination.

[0036] L'invention s'étend à toutes les variantes dans le cadre de la portée des revendications.

Revendications

1. Dispositif de contrôle d'accès (300) comportant :

- des moyens de réception, en provenance d'un véhicule (100) d'au moins une donnée caractérisant au moins une partie dudit véhicule, dite donnée propre ;

- des moyens de vérification de la fiabilité de la donnée propre et d'évaluation du niveau de pollution dudit véhicule (100) à partir de ladite au moins une donnée propre ; et

- des moyens de modulation de l'accès dudit véhicule (100) à une zone de circulation, en fonction dudit niveau de pollution.

2. Dispositif de contrôle d'accès selon la revendication 1, caractérisé en ce que ladite au moins une donnée propre comprend un certificat attestant un caractère non polluant dudit véhicule.

3. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 2, caractérisé en ce que ladite au moins une donnée propre comprend une mesure d'au moins un paramètre physique dudit véhicule ou une donnée dérivant d'au moins une mesure d'un paramètre physique dudit véhicule.

4. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ladite au moins une donnée propre comprend une donnée d'authentification de ladite au moins une partie du véhicule, ou une donnée dérivant d'une donnée d'identification de ladite au moins une partie du véhicule.

5. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens d'évaluation comprennent des moyens de vérification de la validité d'une donnée d'authentification d'une partie du véhicule.

6. Dispositif de contrôle d'accès selon l'une quelconque des revendications précédentes, comprenant des moyens de mémorisation des données reçues, associées à un identifiant du véhicule pour décider de ne pas interroger le véhicule, et de l'autoriser à accéder à la zone de circulation, ou au contraire de lui interdire.

7. Dispositif de contrôle d'accès selon la revendication 6, dans lequel les données mémorisées ont une date limite de validité.

8. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 7, caractérisé en ce que ladite au moins une donnée propre provient d'une unité centrale dudit véhicule, ou de ladite au moins une partie dudit véhicule.

9. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 8, caractérisé en ce qu'il comprend des moyens de réception d'un identifiant dudit véhicule et des moyens de mémorisation de ladite au moins une donnée propre, en association avec ledit identifiant, dans une mémoire dudit dispositif de contrôle d'accès.

10. Dispositif de contrôle d'accès selon la revendication 9, caractérisé en ce que lesdits moyens de mémorisation comprennent en outre des moyens de mémorisation d'une durée de validité de ladite au moins une donnée propre.

11. Dispositif de contrôle d'accès selon l'une quelconque des revendications 1 à 10, caractérisé en ce que lesdits moyens de modulation de l'accès physique comprennent des moyens d'émission d'un signal d'autorisation d'accès ou d'affichage d'un montant de paiement proportionnel au niveau de pollution du véhicule ou d'inhibition d'un système de contravention automatique ou d'émission d'un message vers un dispositif de guidage dudit véhicule.

12. Procédé de contrôle d'accès comportant une étape de réception d'au moins une donnée caractérisant au moins une partie d'un véhicule, dite donnée propre, ledit procédé étant caractérisé en ce qu'il comporte également une étape de modulation de l'accès physique dudit véhicule à une zone de circulation, en fonction de ladite donnée propre.

13. Véhicule comprenant des moyens d'envoi à un dispositif de contrôle d'accès, d'une donnée d'authentification ou d'une donnée dérivée d'une donnée d'authentification d'au moins une partie dudit véhicule, permettant l'évaluation du niveau de pollution dudit véhicule.

14. Véhicule selon la revendication précédente, caractérisé en ce qu'il comprend une unité centrale comportant des moyens de vérification de l'authenticité de ladite au moins une partie du véhicule, lesdits moyens d'envoi étant contrôlés par ladite unité centrale.

15. Véhicule selon la revendication précédente, caractérisé en ce que l'unité centrale collecte des informations auprès de pièces du véhicule, les mémorise, et ultérieurement lorsqu'elle est interrogée par un dispositif de contrôle d'accès, transmet audit dispositif de contrôle d'accès au moins une partie desdites informations pour l'évaluation du niveau de pollution dudit véhicule.

16. Véhicule selon l'une des revendications de véhicule précédentes, caractérisé en ce que la partie comprend un carburateur, un pneu, un pot d'échappement, un élément de moteur, de transmission, de carrosserie, un pare-brise, ou un logiciel embarqué contrôlant le moteur ou influant sur son niveau de consommation.

17. Véhicule selon l'une des revendications de véhicule précédentes, dans lequel ladite partie du véhicule (120, 122, 124) communique avec une unité centrale (110) contrôlant les moyens d'envoi par voie filaire ou par voie sans fil.

Dessins

Rapport de recherche

Rapport de recherche