Etat de la technique Les véhicules que ce soit les véhicules automobiles, les camions ou les autobus sont soumis à des astreintes qui vont en s'accroissant au fur et à mesure du temps. Ainsi, tout véhicule automobile doit faire état d'une prise en charge par une assurance responsabilité civile. Chaque véhicule est donc astreint à disposer sur le coin de la vitre avant et à l'intérieur du véhicule d'un certificat d'assurance (vert actuellement) sur lequel se trouve les informations concernant l'identification du véhicule assuré et la date de péremption de l'assurance. Tout agent de contrôle tel qu'un policier peut donc s'assurer que le véhicule disposant du certificat est bien assuré.

Le système ci-dessus présente cependant un certain nombre d'inconvénients. Tout d'abord, il existe une possibilité d'erreur dans la mesure où il y a intervention humaine pour la saisie des informations. Ce temps de saisie peut tre long et fastidieux. En outre, la dimension du certificat se trouvant sur le pare-brise est forcément réduite et les informations qui s'y trouvent sont donc limitées (actuellement ? de contrat, N° d'immatriculation, date de validité et nom de l'assurance). Le certificat est donc facilement falsifiable avec un matériel de reproduction du marché. Enfin, le certificat d'assurance ne comporte pas d'information sur la marque du véhicule et il est donc facile de mettre un vrai certificat sur un autre véhicule de marque

différente en montant une plaque d'immatriculation correspondante.

Les problèmes énoncés ci-dessus ont été partiellement résolus dans le système décrit dans le document US 5.459. 304. dans lequel une carte à puce appartenant à un possesseur de véhicule contient toutes les informations concernant l'identification du véhicule, les autorisations de conduire le véhicule, les assurances du véhicule, les infractions dont le véhicule a fait l'objet etc. La carte peut tre mise en communication avec une pluralité de bases de données contenant les mises à jour de ces informations. Malheureusement, cette carte est conservée par le possesseur du véhicule et doit tre insérée dans un lecteur adéquat pour pouvoir tre lue, ce qui signifie qu'elle ne peut pas tre contrôlée en l'absence du possesseur du véhicule.

En ce qui concerne le cas particulier des camions, il existe un autre problème qui vient s'ajouter aux précédents, Les conducteurs sont en effet soumis à une astreinte. Chaque camion est actuellement équipé d'un dispositif qui inscrit sur un disque de papier des informations concernant le nombre de kilomètres parcourus dans la journée, le nombre d'heures de conduite et les temps de pause obligatoires. Ce disque qui est associé au conducteur peut tre contrôlé par un policier pour s'assurer que les règles imposées aux conducteurs de camions ont bien été respectées. Cependant, comme pour le certificat d'assurance, le disque de camion présente de nombreux inconvénients. Tout d'abord, il n'est pas toujours aisé à positionner. Sa lecture et son interprétation sont complexes comme le reconnaissent les policiers chargés du contrôle. En outre, chaque disque est personnel au conducteur qui utilise un disque par jour et par véhicule. S'il change de véhicule dans la journée, il utilise un nouveau disque pour le nouveau véhicule. Ce système nécessite donc la conservation et la

gestion des disques par les conducteurs et donc des risques inhérents à toute manipulation humaine.

Exposé de l'invention C'est pourquoi le but de l'invention est de fournir un système de contrôle d'informations liées à un véhicule qui ne nécessite pas la saisie manuelle des informations par l'agent de contrôle.

Un autre but de l'invention est de fournir un système de contrôle'd'informations liées à un véhicule dans lequel les informations à contrôler sont difficilement falsifiables.

Encore un autre but de l'invention est de fournir un système de contrôle d'informations liées à un véhicule dans lequel le contrôle est effectué automatiquement par une personne habilitée sans nécessiter la présence du possesseur du véhicule L'objet de l'invention est donc un système de contrôle d'informations liées à un véhicule dans lequel une carte à puce contenant les informations relatives aux critères auxquels doit satisfaire le véhicule selon la réglementation en vigueur peut tre consulté par toute personne habilitée dans le but d'effectuer un contrôle d'informations statiques et/ou dynamiques liées au véhicule à l'aide d'un dispositif de saisie. La carte à puce est une carte à puce sans contact placée à demeure à l'intérieur du véhicule et le dispositif de saisie comprend un lecteur de carte sans contact adapté pour lire à distance les informations enregistrées dans la carte et un écran d'affichage sur lequel s'affichent les informations.

Selon une application particulière de l'invention, la carte à puce sans contact contient en outre des informations dynamiques relatives au parcours du véhicule pendant une période déterminée par exemple la journée comme c'est le cas des véhicules poids lourds.

Description brève des figures Les buts, objets et caractéristiques de l'invention apparaîtront plus clairement à la lecture de la description qui suit faite en référence aux dessins dans lesquels : La figure 1 représente un bloc-diagramme du système de contrôle d'informations selon l'invention, La figure 2 représente un diagramme en fonction du temps des messages transmis entre la carte et le dispositif de saisie, et La figure 3 représente un diagramme en fonction du temps des messages transmis entre le dispositif de saisie et un centre de gestion.

Description détaillée de l'invention Selon l'invention, tout véhicule 10 dispose d'une carte à puce sans contact 12 placée à demeure à l'intérieur du véhicule de façon à pouvoir tre lue par un lecteur adapté.

Cette carte peut par exemple tre dans un étui fixé dans le coin droit en bas de la vitre avant comme c'est le cas actuellement du certificat d'assurance.

Cette carte à puce contient dans la mémoire de la puce des informations statiques liées au véhicule, c'est à dire les informations relatives aux critères auxquels doit satisfaire le véhicule selon la réglementation en vigueur, et peut contenir des informations dynamiques, par exemple des informations sur le parcours du véhicule dans la journée telles que celles actuellement inscrites sur les disques des camions comme on le verra par la suite.

Les informations statiques contenues dans la carte à puce peuvent tre de toutes sortes, mais principalement les informations suivantes : - type de véhicule - marque du véhicule - numéro d'immatriculation

- numéro d'identification - nom de l'assurance - numéro du contrat d'assurance - date de validité de ce contrat A noter qu'un numéro d'identification supplémentaire, différent et inacessible est intégré sur les véhicules récents dans la partie basse du pare-brise. En cas de contrôle, ce numéro d'identification est lisible au travers d'une fentre de lecture créée dans le pare-brise.

Tout agent de contrôle tel qu'un policier 14 qui désire contrôler un véhicule est muni d'un dispositif de saisie 16 qui se présente sous la forme d'un boîtier de dimensions réduites par exemple 15 cm de longueur, 10 cm de largeur et 2 cm d'épaisseur, dispose d'un module GSM (ou GPRS ou UMTS) pour l'accès à un réseau téléphonique cellulaire 18. Il comporte également un écran d'affichage et peut comporter un clavier alphanumérique.

Le dispositif de saisie comporte un lecteur de carte à puce sans contact permettant au policier de saisir à distance les informations de la carte sans qu'il ait besoin de la présence du possesseur du véhicule. Le policier place son dispositif de saisie à une distance relativement proche de la carte. En effet, selon une technique bien connue, la carte à puce sans contact dispose d'une antenne connectée en parallèle à la puce de façon à recevoir des signaux électromagnétiques émis par le lecteur se trouvant dans le dispositif de saisie, généralement à une fréquence de 13,56 MHz. Ces signaux électromagnétiques reçus par l'antenne fournissent 1"énergie nécessaire à la puce pour que celle-ci transmette les informations voulues au lecteur au moyen d'une rétro- modulation des signaux électromagnétiques, par exemple à une fréquence de 847 KHz.

Les informations provenant de la puce sont affichées sur l'écran d'affichage du dispositif de saisie 16, ce qui permet

au policier 14 d'effectuer son contrôle. Il peut ainsi vérifier la validité de l'assurance, vérifier le numéro d'immatriculation du véhicule, comparer le numéro d'identification du véhicule affiché à celui se trouvant dans la fentre du pare-brise pour s'assurer que ce sont bien les mmes, etc.

On peut imaginer que le policier 14, ait un doute sur le <BR> <BR> véhicule (n'a-t-il pas été volé ? ) ou sur les informations fournies par la carte. Dans ce cas, et selon un mode de réalisation spécifique, le dispositif de saisie 16 dispose, comme mentionné plus haut, d'un module de connexion au réseau téléphonique cellulaire 18 comme un téléphone portable. Le policier peut alors se connecter par l'intermédiaire d'un serveur 20 à un des centres de gestion 22,24, 26 qui détient les informations centralisées devant se trouver sur la carte.

Ainsi, il peut y avoir un centre de gestion des assurances, un centre de gestion du contrôle technique des véhicules, un centre de gestion des points du permis à points. En ce qui concerne les cartes grises des véhicules, les préfectures qui détiennent ce type d'informations peuvent tre également autant de centres de gestion. En un temps très court, les informations fournies par la carte sont transmises au centre de gestion adéquat où elles sont comparées aux informations qui devraient sty trouver.

Une autre application du système selon l'invention est le contrôle des véhicules poids lourds comme mentionné plus haut. Dans ce cas, non seulement la carte à puce contient toutes les informations statiques nécessaires pour le contrôle du véhicule comme c'est le cas pour tous les véhicules, mais également des informations dynamiques sur le kilométrage parcouru, les temps de pause, la vitesse, pendant une période déterminée par exemple la journée. A noter que des informations dynamiques pourraient également tre enregistrées pour les véhicules légers dans un avenir proche.

La carte à puce utilisée dans ce cas peut tre une carte sans contact, auquel cas, elle communique par ondes électromagnétiques avec le dispositif d'enregistrement des données dynamiques. La carte peut aussi tre une carte hybride contact-sans contact connectée (par ses contacts) au dispositif d'enregistrement au moyen d'une liaison filaire.

La carte à puce utilisée pour les véhicules poids lourds peut tre associée au conducteur du véhicule comme c'est le cas du disque de contrôle en papier utilisé actuellement. Mais il est préférable que la carte soit associée au véhicule dans la mesure où elle a une capacité suffisante pour enregistrer les données relatives à une pluralité de conducteurs, ce qui n'était évidemment pas le cas des disques en papier.

La communication entre le dispositif de saisie et la carte à puce doit tre sécurisée de façon à empcher l'utilisation de cartes falsifiées par des conducteurs frauduleux, l'utilisation de faux dispositifs de saisie dans le but de récupérer les informations se trouvant sur les cartes ou la modification des informations dans le but de tromper les agents de contrôle.

Les messages entre le dispositif de saisie et la carte où entre le dispositif de saisie et un centre de gestion ont tous la mme structure. Ils comprennent un champ de données et une signature. La signature est issue d'un « hachage » du champ de données encrypté à l'aide de la clé privée de l'expéditeur. Le champ de données contient l'identifiant de l'expéditeur et un en-tte comprend l'identifiant du destinataire. Le champ de données peut tre transmis en clair ou optionnellement tre encrypté à l'aide de la clé publique du destinataire. Lorsque le destinataire a reçu le message et après décrytage si nécessaire à l'aide de sa clé privée, la signature est décryptée en utilisant la clé publique de l'expéditeur et le champ de données est haché. Le résultat de

ce hachage doit tre identique au résultat de la signature reçue après décryptage.

Les dispositifs de saisie ne sont pas tous habilités à recueillir toutes les informations se trouvant sur la carte ou à se connecter à tous les centres de gestion. En effet, les agents de contrôle sont en général des agents de la force publique mais avec des pouvoirs différents selon qu'il s'agit de la police nationale, de la police municipale ou de la gendarmerie. Par exemple, un policier national pourra tre en possession d'un dispositif de saisie donnant accès à toutes les informations de la carte et à tous les centres de gestion alors qu'un policier municipal pourra n'avoir accès qu'aux informations de la carte ayant trait au contrôle du véhicule et donc qu'un accès au centre de contrôle technique. Pour ce faire, chaque dispositif de saisie contient les clés publiques actives des différents centres auxquels il a accès.

Lorsqu'un agent désire consulter la carte d'un véhicule, il active son dispositif de saisie et le présente devant la carte. En utilisant la structure de message définie ci-dessus, le dispositif de saisie transmet une REQUETE INITIALE comme illustré sur la figure 2 et la carte donne l'identification des différentes données qu'elle contient par l'envoi de CODES associés aux différentes informations qu'elle contient. Cette transmission peut tre faite en clair car aucune donnée confidentielle n'est transmise. Par exemple, la carte indique qu'elle possède des données carte grise, assurance, contrôle technique, autorisation de circulation, liste des contraventions, permis de conduire.

En réponse, le dispositif de saisie sélectionne le ou les codes pour lesquels il est habilité à demander des informations (en fait il est déjà configuré pour cette opération) et les transmet à la carte en encryptant les données transmises à l'aide d'une clé privée commune CPRI-PDAS à tous les dispositifs de saisie. A noter que cette

transmission peut s'accompagner de la clé publique CPUB-PDA du dispositif de saisie que la carte utilisera ensuite pour encrypter les données des messages suivants de manière à ce que ces données puissent tre décodées par le dispositif de saisie en utilisant sa clé privée. La carte possède la clé publique à tous les dispositifs de saisie qu'elle utilise pour décrypter les donnée. s reçues.

La carte répond en transmettant les données associées à chaque code de préférence dans des messages séparés. Chaque message ou partie de message contient la signature des données (comme expliqué précédemment) établie à l'élaboration de la carte par le centre de gestion qui a la responsabilité de ces données et qui rend les données de la carte non modifiables.

Cette signature est élaborée en utilisant la clé privée du centre. Elle est ajoutée aux données avec un identifiant du centre permettant de retrouver la clé publique correspondante.

En fait la transmission des données requises à partir de la carte peut se faire de deux façons selon que les données doivent tre encryptées ou non. La nécessité d'encrypter est indiquée pour chaque code par un seul bit à 1 si c'est le cas ou 0 dans le cas contraire.

Si les données renvoyées par la carte ne sont pas encryptées, chaque message (ou partie de message) est composé de données associées au code DONNEES-CODE et de la signature SIGDONNEES. Si les données renvoyées par la carte sont encryptées, chaque message (ou partie de message) est composé des mmes éléments que précédemment encryptés par la clé publique propre au dispositif de saisie CPUB-PDA.

A noter que chaque code est un identifiant qui peut servir à définir la clé publique du centre associé (contenue dans le dispositif de saisie) permettant de vérifier la signature de l'ensemble des données fournies par la carte. En effet, le couple clé publique/clé privée du centre doit tre modifié périodiquement, par exemple tous les ans, et le

dispositif de saisie peut donc se servir de cet identifiant pour déterminer quelle est la clé publique du centre à utiliser pour vérifier la signature. Ainsi le code pourra se terminer par 03 pour indiquer que c'est la clé publique correspondant à 2003 qu'il faut utiliser.

Comme déjà mentionné, le dispositif de saisie peut avoir besoin de se connecter à un centre pour vérification de certaines informations. Dans ce cas, il envoie au centre des messages signés avec sa clé privée et éventuellement encryptés avec la clé publique du centre. Le centre répond par des messages signés avec sa clé privée et encryptés avec la clé publique du dispositif de saisie. Comme illustré sur la figure 3, les messages de requte transmis par le dispositif de saisie comportent l'identification du dispositif de saisie I- PDA et l'identification du centre I-CENTRE. Les messages transitent par le serveur 20 qui identifie le centre requis et transmet le message vers ce centre. Le centre renvoie les données demandées DONNEES et la signature de ces données SIGDONNEES encryptées avec la clé publique du dispositif de saisie CPUB-PDA, les messages transitant par le serveur qui identifie le dispositif de saisie par son identifiant I-PDA.

Lorsque, après consultation des données de la carte et vérification éventuelle auprès du ou des centres, il s'avère que le véhicule n'est pas en règle, le policier peut alors dresser une contravention. Pour ce faire, il est judicieux d'utiliser le système décrit dans le brevet européen 1.034. 499 et la demande de brevet PCT/FR02/01103. Dans ce cas, le dispositif de saisie dispose d'un clavier et/ou de moyens à reconnaissance vocale et/ou d'un moyen de recherche sélective permettant au policier d'entrer ou de sélectionner les paramètres de la contravention par frappe au clavier ou oralement par un moyen de reconnaissance vocale ou par sélection de données mémorisées dans le dispositif de saisie.

Après entrée ou sélection de ces données le policier insère

une carte de contravention à contacts dans le dispositif de saisie pour y enregistrer les paramètres de la contravention ou présente une carte de contravention sans contact devant le dispositif de saisie pour enregistrer lesdits paramètres dans la carte selon la technique classique des cartes sans contact.

La carte de contravention est ensuite enclipsée sur le bras d'essuie-glace du véhicule comme décrit dans les deux brevets cités ci-dessus.