(51) Int Cl.: G07C 5/00 (2006.01) G07C 5/08 (2006.01) H04L 9/32 (2006.01)



Documents pareils
TEPZZ A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: G07F 7/08 ( ) G06K 19/077 (2006.

TEPZZ 6Z85Z5A T EP A2 (19) (11) EP A2 (12) DEMANDE DE BREVET EUROPEEN

(51) Int Cl.: G06K 19/07 ( ) G06K 19/073 ( )

(51) Int Cl.: B23P 19/00 ( ) B23P 19/04 ( ) F01L 1/053 ( )

TEPZZ A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN

EP A2 (19) (11) EP A2 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2009/22

TEPZZ_9 94 5B_T EP B1 (19) (11) EP B1 (12) FASCICULE DE BREVET EUROPEEN

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2012/50

(51) Int Cl.: H04L 29/08 ( ) H04L 12/24 ( ) H04L 12/26 ( ) H04L 29/06 ( )

(51) Int Cl.: B60H 1/34 ( )

(51) Int Cl.: H04L 29/06 ( ) G06F 21/55 ( )

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/40

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: H04L 29/06 ( ) H04L 29/12 ( )

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2009/25

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: H04L 12/58 ( )

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/26

TEPZZ 5 5 _9A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN

TEPZZ_98 747B_T EP B1 (19) (11) EP B1 (12) FASCICULE DE BREVET EUROPEEN. (51) Int Cl.:

*EP A1* EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2003/37

TEPZZ 8758_8A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: A61K 33/00 ( ) A61P 25/06 (2006.

(51) Int Cl.: B60R 25/00 ( )

(51) Int Cl.: H04Q 7/38 ( )

(51) Int Cl.: H04L 12/24 ( ) H04L 12/14 ( )

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/09

". TY convertisseur statique, et des condensateurs de filtrage.

Informations techniques et questions

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/21

TEPZZ 699Z A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: H04W 12/06 ( ) H04L 29/06 (2006.

Paiements transfrontaliers

(51) Int Cl. 7 : E03D 1/012, E03D 11/14

ANNEX 1 ANNEXE RÈGLEMENT DÉLÉGUÉ (UE) N /.. DE LA COMMISSION

Je suis sous procédure Dublin qu est-ce que cela signifie?

(51) Int Cl.: H04W 8/24 ( ) G06F 9/445 ( )

Manuel d installation et de maintenance (serrures LR128 E)

(51) Int Cl.: A47B 5/00 ( ) A47B 31/00 ( ) E05C 17/28 ( )

COMMENT PAYEZ-VOUS? COMMENT VOUDRIEZ-VOUS PAYER?

TEPZZ 65 Z4A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (51) Int Cl.: B01D 3/00 ( )

Guide SEPA Paramétrage Experts Solutions SAGE depuis 24 ans

Parcage. Bases légales. Office des ponts et chaussées du canton de Berne. Tiefbauamt des Kantons Bern. Bau-, Verkehrsund Energiedirektion

1. Raison de la modification

(51) Int Cl.: F16C 7/06 ( ) F16C 7/04 ( ) F02K 1/12 ( ) F02K 1/70 ( ) F02K 1/72 ( )

Guide pour l Installation des Disques Durs SATA et Configuration RAID

(51) Int Cl.: H04L 29/00 ( )

B o u r s e d e m o b i l i t é B E E p o u r l e s d é p a r t s e n

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2010/05

Notes explicatives concernant le formulaire d opposition

*EP B1* EP B1 (19) (11) EP B1 (12) EUROPEAN PATENT SPECIFICATION

CONTRAT D ABONNEMENT DUO/TRIO

Leçon 1 : Les principaux composants d un ordinateur

CONTRAT D ABONNEMENT DUO/TRIO

(51) Int Cl.: H04Q 7/22 ( )

Délégation Côte d Azur Formation Geslab 203 module dépenses 1

J ai demandé l asile dans l Union européenne quel pays sera responsable de l analyse de ma demande?

(51) Int Cl. 7 : E03B 7/07, E03C 1/02

Premiers pas sur l ordinateur Support d initiation

(51) Int Cl.: G09F 27/00 ( )

Obligations spécifiques à l égard des données destinées pour le contrôle en entreprise enregistrées par le tachygraphe digital

Europâisches Patentamt 19 à. European Patent Office Office européen des brevets (fi) Numéro de publication : B1

Guide pour l Installation des Disques Durs SATA et la Configuration RAID

Innover à l'ère du numérique : ramener l'europe sur la bonne voie Présentation de J.M. Barroso,

Comment devenir référent? Comment le rester?

3) Demandeur: FIVES-CAIL BABCOCK, Société anonyme 7 rue Montallvet F Parts Cedex 08 (FR)

Rank Xerox (UK) Business Services

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

PHANTOM. Manuel Avancé. V Révision DJI Innovations. All Rights Reserved. 1

Manuel d utilisation de Wireless Mobile Adapter Utility. Fonctionnalités

(51) Int Cl.: A61N 1/362 ( ) A61N 1/368 ( ) A61N 1/37 ( ) A61N 1/365 ( ) A61B 5/024 ( )

Conseil d administration Genève, novembre 2002 LILS

Réserve Personnelle. Persönliche Reserve. Emprunter et épargner en fonction de vos besoins. Leihen und sparen je nach Bedarf

Thank you for choosing the Mobile Broadband USB Stick. With your USB Stick, you can access a wireless network at high speed.

@ Numéro de publication: DE BREVET EUROPEEN

*EP A1* EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2000/39

Monitor LRD. Table des matières

opti-vm Serveur Vocal et Standard Automatique Siemens HiPath 11xx et Hipath 12xx Installation et Guide Utilisateur Version 1.0

Rainshower System. Rainshower System

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

(51) Int Cl.: G06F 3/12 ( ) H04L 29/06 ( )

Jouve, 18, rue Saint-Denis, PARIS

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Mes documents Sauvegardés

Installation Guide Serveur d impression et de stockage multifonctions à 2 ports USB 2.0 haute vitesse Manuel de l utilisateur

BOITIER WiFi PRESENTATION DEMARRAGE CONNEXION AUX PAGES WEB. 1. Placez la carte SIM dans la clé USB puis placez la clé USB dans le Boitier WiFi.

(51) Int Cl.: H04L 29/12 ( )

(51) Int Cl.: H04Q 3/00 ( ) H04Q 3/545 ( )

0 Numéro de publication: Al 0 DEMANDE DE BREVET EUROPEEN

Your Pirelli VDSL router has been preconfigured with the following settings:

La réglementation Mardi de la DGPR. sur les produits biocides 05/04/2011

Betriebsanleitung Programmierkabel PRKAB 560 Mode d emploi Câble de programmation PRKAB 560 Operating Instructions Programming cable PRKAB 560

Manuel programmation QUESTOR

Thank you for choosing the Mobile Broadband USB Stick. With your USB Stick, you can access a wireless network at high speed.

Informatique pour Scientifiques I

Travaux pratiques Détermination de la capacité de stockage des données

GSM/GPRS/GPS Traceur Véhicule G-1000 PRO Manuel D utilisation

Alchin Couderc Flambard TBSEID 2

LECTEUR DE COMPACT DISC CDJ-400

RE BL. C o n v e r t i s s e u r I n f r a r o u g e B l u e t o o t h. Manuel utilisateur

EPREUVE OPTIONNELLE d INFORMATIQUE CORRIGE

ARDUINO DOSSIER RESSOURCE POUR LA CLASSE

QUICK START RF Monitor 4.3-1

Transcription:

(19) TEPZZ _8 7 B_T (11) EP 2 183 72 B1 (12) FASCICULE DE BREVET EUROPEEN (4) Date de publication et mention de la délivrance du brevet:.12.14 Bulletin 14/0 (21) Numéro de dépôt: 08826376.9 (22) Date de dépôt: 11.07.08 (1) Int Cl.: G07C /00 (06.01) G07C /08 (06.01) H04L 9/32 (06.01) (86) Numéro de dépôt international: PCT/FR08/01322 (87) Numéro de publication internationale: WO 09/0699 (22.01.09 Gazette 09/04) (4) DISPOSITIF DE TRAITEMENT DE DONNEES DE TYPE CARTE A PUCE POUR UN SYSTEME DE COLLECTE DE DONNEES SMARTCARD-DATENVERARBEITUNGSVORRICHTUNG FÜR EIN DATENERFASSUNGSSYSTEM SMART CARD DATA PROCESSING DEVICE FOR A DATA COLLECTION SYSTEM (84) Etats contractants désignés: AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR () Priorité: 12.07.07 FR 076461 (43) Date de publication de la demande: 12.0. Bulletin /19 (73) Titulaire: Orange 701 Paris (FR) (72) Inventeur: BODIN, Pascal F-061 Grasse (FR) (6) Documents cités: EP-A- 1 437 690 DE-A1-617 FR-A- 2 861 2 US-A1-0 228 9 EP 2 183 72 B1 Il est rappelé que: Dans un délai de neuf mois à compter de la publication de la mention de la délivrance du brevet européen au Bulletin européen des brevets, toute personne peut faire opposition à ce brevet auprès de l'office européen des brevets, conformément au règlement d'exécution. L'opposition n'est réputée formée qu'après le paiement de la taxe d'opposition. (Art. 99(1) Convention sur le brevet européen). Printed by Jouve, 7001 PARIS (FR)

1 EP 2 183 72 B1 2 Description 1 2 3 4 0 [0001] L invention concerne le domaine des télécommunications et plus particulièrement un dispositif de traitement de données et un dispositif de commande associé, convenant pour une utilisation dans un système de télécollecte de données ou, plus généralement, de télétraitement de données. Corrélativement, l invention concerne un procédé de traitement et un procédé de commande. [0002] L invention trouve une application intéressante dans le domaine des véhicules de transport routier. [0003] Les véhicules de transport routier de marchandises ou de voyageurs répondant à certains critères doivent, pour être conformes à la réglementation en vigueur en Europe, être équipés d un chronotachygraphe numérique. Un tel chronotachygraphe est conçu pour stocker différentes données liées soit au conducteur (durée des périodes de travail, par exemple), soit au véhicule (mesures de vitesse et de distance parcourue, par exemple). Ces données peuvent être collectées en connectant au chronotachygraphe un dispositif de collecte approprié. [0004] La législation européenne en matière de transport impose d effectuer une collecte à intervalle périodique de ces données. De manière à garantir la confidentialité et la provenance des données, la collecte de données stockées dans le chronotachygraphe n est possible que lorsqu un dispositif de type carte à puce est inséré dans un lecteur du chronotachygraphe. Ainsi, une authentification mutuelle est possible entre la carte à puce et le chronotachygraphe. En complément, les données relevées sont certifiées, par un procédé de signature électronique mis en oeuvre dans le chronotachygraphe. Les données certifiées sont relevées via le connecteur spécifique, normé, présent sur la face avant du chronotachygraphe. [000] En outre, lorsqu une carte à puce est insérée dans le lecteur, les données susceptibles d être relevées sont fonction du propriétaire de cette carte à puce ou d un code d identification associé à cette carte à puce. En particulier, le conducteur dispose d une carte à puce qui lui est personnelle, dite carte conducteur, et ne permet que le relevé des données propres à ce conducteur. L entreprise propriétaire du véhicule dispose quant à elle d une carte à puce, dite carte entreprise, qui lui est propre et est prévue pour permettre la collecte des données propres au véhicule et aux conducteurs de l entreprise amenés à conduire ce véhicule. Dans les chronotachygraphes actuels, il est nécessaire que la carte entreprise soit insérée dans un lecteur du chronotachygraphe en même temps que la carte conducteur pour permettre le relevé des données associées au conducteur ou à l entreprise. [0006] Usuellement la collecte des données du chronotachygraphe s effectue lorsque le véhicule concerné est de retour sur un site de collecte. Or compte-tenu de la fréquence de collecte imposée par la réglementation en la matière, une telle collecte s avère parfois impossible, le véhicule restant trop longtemps éloigné de tout site de collecte. [0007] Il apparaît donc un besoin pour effectuer une collecte des données à distance, par exemple à travers un réseau de télécommunication. Une solution consiste à équiper le dispositif de collecte lui-même de moyens d accès à un réseau cellulaire, afin de le relier à travers ce réseau de télécommunication avec un serveur central de gestion des données collectées. [0008] Cependant, de par la conception des chronotachygraphes actuels, en l absence de carte entreprise dans le lecteur du chronotachygraphe, aucune donnée certifiée ne peut être collectée. Il n est pas envisageable non plus de laisser en permanence dans le lecteur une carte entreprise, qui autoriserait la collecte de tout ou partie des données du chronotachygraphe, car n importe qui pourrait collecter ces données. En particulier un conducteur pourrait collecter les données relatives à un autre conducteur, ce qui n est pas acceptable. [0009] Le document DE 617 décrit un système avec carte à puce pour exécuter une transaction sécurisée, après réception d un code secret fourni par un utilisateur. [00] Le document US 0 / 228 9 décrit une carte PCMCIA intégrable dans un système de monitoring des conditions d un avion. [0011] Un des buts de l invention est de remédier à des problèmes et inconvénients de l état de la technique et/ou d y apporter des améliorations. [0012] L invention a pour objet un dispositif de traitement de données selon la revendication 1. [0013] Plus précisément, les moyens d activation sont notamment prévus pour, en fonction d au moins une commande reçue en provenance du dispositif de commande, autoriser, interdire, déclencher, maintenir ou arrêter une exécution de ladite au moins une fonction. [0014] L invention fournit un dispositif de traitement de données permettant la télécollecte sécurisée de données d un chronotachygraphe tel que décrit ci-dessus. En effet, les fonctions de traitement du dispositif selon l invention étant activables à distance par commande, il est possible de contrôler à distance l exécution de ces fonctions, en particulier en autorisant ou inhibant l exécution de ces fonctions. [001] Ces fonctions de traitement peuvent être de toute nature: il peut s agir notamment de simples fonctions d accès à des données. [0016] Par exemple, une carte entreprise telle que décrite ci-dessus pourra être modifiée par incorporation d un dispositif selon l invention afin de se substituer à la carte entreprise usuelle. Cette carte entreprise modifiée, dont les fonctions de traitement sont activables sur commande, est utilisable pour autoriser à distance la collecte des données du chronotachygraphe et/ou des données associées à une carte conducteur. [0017] En effet, le fait d insérer la carte entreprise ainsi modifiée dans le lecteur du chronotachygraphe ne suffit pas à permettre et activer la collecte de données du chro- 2

3 EP 2 183 72 B1 4 notachygraphe, puisque la collecte de ces données ne peut être déclenchée tant que certaines fonctions de traitement n ont pu être exécutées par la carte entreprise, par exemple des fonctions d authentification. [0018] Selon le même principe, des commandes sont également utilisables pour commander à distance l interruption de l exécution d une fonction ou commander le maintien de l exécution d une fonction ou simplement interdire l exécution d une fonction. [0019] Selon un mode de réalisation de l invention, les moyens d activation sont conçus pour ne traiter une commande reçue en provenance du dispositif de commande qu en cas d authentification mutuelle réussie entre le dispositif de traitement de données selon l invention et le dispositif de commande. De cette manière, il n est pas possible d activer les fonctions de traitement de la carte à puce, et donc d accéder aux données à traiter, au moyen d un dispositif pirate ou non habilité à effectuer la collecte. [00] Selon un mode de réalisation du dispositif de traitement de données selon l invention, et pour des raisons de sécurité, la fonction de traitement est une fonction d authentification mutuelle entre le dispositif de traitement de données et le dispositif externe. Ainsi, il est possible de bloquer le déroulement du dialogue entre le dispositif de traitement de données et le dispositif externe, et donc d interdire ou d interrompre l exécution de tout traitement ultérieur qui serait exécuté conditionnellement à une authentification mutuelle réussie entre le dispositif de traitement de données et le dispositif externe. [0021] Selon un mode de réalisation, le dispositif de traitement de données selon l invention est intégré dans une carte à puce ou équivalent ou dans une carte à microcircuit. [0022] Corrélativement, l invention a également pour objet un dispositif de commande comprenant des moyens d envoi à un dispositif de traitement de données d au moins une commande, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe. [0023] L invention a également pour objet un procédé de traitement comprenant une étape de traitement par un dispositif de traitement de données d au moins une commande reçue en provenance d un dispositif de commande, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe. [0024] En complément, l invention a pour objet un procédé de commande comprenant une étape d envoi par 1 2 3 4 0 un dispositif de commande d au moins une commande à destination d un dispositif de traitement de données, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe. [002] Les avantages énoncés pour le dispositif selon l invention sont transposables directement au procédé selon l invention. [0026] Selon une implémentation, les différentes étapes du procédé selon l invention sont mises en oeuvre par un logiciel ou programme d ordinateur, ce logiciel comprenant des instructions logicielles destinées à être exécutées par un processeur de données (microcontrôleur, par exemple) d un dispositif de traitement de données, respectivement d un dispositif de commande, et conçu pour commander l exécution des différentes étapes de ce procédé. [0027] En conséquence, l invention vise aussi un programme, susceptible d être exécuté par un ordinateur ou par un processeur de données, ce programme comportant des instructions pour commander l exécution des étapes d un procédé tel de traitement de données, respectivement d un procédé de commande, que mentionné ci-dessus. [0028] Ce programme peut utiliser n importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n importe quelle autre forme souhaitable. [0029] L invention vise aussi un support d informations lisible par un ordinateur ou processeur de données, et comportant des instructions d un programme tel que mentionné ci-dessus. [00] Le support d informations peut être n importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur. [0031] D autre part, le support d informations peut être un support transmissible tel qu un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d autres moyens. Le programme selon l invention peut être en particulier téléchargé sur un réseau de type Internet. [0032] Alternativement, le support d informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l exécution du procédé en question. [0033] D autres buts, caractéristiques et avantages de l invention apparaîtront à travers la description qui va suivre, donnée uniquement à titre d exemple non limitatif, et faite par référence aux dessins annexés dans lesquels: 3

EP 2 183 72 B1 6 - la figure 1 est une représentation schématique d un système intégrant le dispositif selon l invention dans un premier mode de réalisation, - la figure 2 est une représentation schématique d un système intégrant le dispositif selon l invention dans un deuxième mode de réalisation, - la figure 3 est un organigramme d un mode de réalisation du procédé selon l invention. [0034] L invention va être décrite de manière détaillée dans le cas d exemple de la collecte de données d un chronotachygraphe. L invention est cependant applicable à tout autre processus de traitement de données. [003] La figure 1 est une représentation schématique d un système intégrant le dispositif de traitement et le dispositif de commande selon l invention dans un premier mode de réalisation. Dans ce système, un chronotachygraphe est couplé avec un dispositif de collecte a à travers un dispositif de traitement de données a pour le contrôle de l accès aux données du chronotachygraphe. Le dispositif de collecte a accède à un réseau 0 de télécommunication et est de ce fait apte à communiquer avec un serveur d un site central conçu pour la collecte de données générées par le chronotachygraphe. [0036] Le serveur central est de préférence conçu pour communiquer avec une pluralité de dispositifs de collecte identiques ou équivalents au dispositif de collecte a. [0037] Le chronotachygraphe comprend : - un support 12 d enregistrement de données générées par le chronotachygraphe, sous forme par exemple de mémoire Flash, - un lecteur 11 de carte à puce, - un connecteur 14 en face avant, par lequel se fait la collecte des données, - un module logiciel de gestion 13 pour la gestion des données saisies et générées par le chronotachygraphe, le module 13 étant conçu pour accéder au support 12 d enregistrement de données et pour communiquer avec une carte à puce au moyen notamment du lecteur 11, et - un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter le module logiciel de gestion 13. [0038] Le chronotachygraphe est usuellement installé dans les véhicules de transport routier de marchandises ou de voyageurs. Il est conçu pour stocker les différentes données liées soit au conducteur (durée des périodes de travail, par exemple), soit au véhicule (mesures de vitesse et de distance parcourue, par exemple). Ces données peuvent être collectées en connectant au chronotachygraphe un dispositif de collecte a approprié. [0039] Le dispositif de collecte a comprend : 1 2 3 4 0 - un premier module de communication 31, formant interface de communication et permettant au dispositif de collecte a d accéder au réseau 0, - un deuxième module de communication 3, formant interface de communication et permettant au dispositif de collecte a de communiquer avec le dispositif de traitement de données a, - un troisième module de communication 36, formant interface de communication et permettant au dispositif de collecte a de collecter les données du chronotachygraphe via une liaison de communication établie avec le chronotachygraphe au moyen du connecteur face avant 14, - un module logiciel de commande 32 pour la commande du dispositif de traitement de données a, par envoi de commandes au moyen notamment du module de communication 3, et pour la collecte des données au moyen notamment du module de communication 36, - un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter le module logiciel de commande 32, - un bouton poussoir 33, et - un indicateur lumineux 34. [00] Le dispositif de traitement de données a, réalisé sous forme de carte à puce, comprend : - un connecteur de carte à puce 21 a, apte à être inséré dans un slot du lecteur 11 de carte à puce, connecteur à travers lequel une liaison électrique permettant la communication entre le dispositif de traitement de données a et le chronotachygraphe peut être établie; - un module logiciel 22a pour la mise en oeuvre d un processus de collecte de données ainsi que de fonctions de traitements de données, notamment de fonctions d authentification; - un module d activation 23a du module logiciel 22a, le module d activation 23a étant de préférence un module logiciel; - un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter les modules logiciels 22a et 23a; - un module de communication 24a, formant interface de communication et permettant au dispositif de traitement de données a de communiquer avec le dispositif de collecte a. [0041] Le module de communication 3 du dispositif de collecte est apte à communiquer à travers une liaison filaire ou non filaire avec le module de communication 24a du dispositif de traitement de données. Cette liaison est par exemple une liaison radio répondant au standard Bluetooth, les modules de communication 3 et 24a étant dans ce cas formés chacun par un émetteur / ré- 4

7 EP 2 183 72 B1 8 cepteur Bluetooth. [0042] En alternative à ce premier mode de réalisation, le module de commande 32 est mis en oeuvre dans le serveur. Dans cette alternative le module de commande 32 communique avec le module d activation 23a à travers le réseau 0, par l intermédiaire successivement du module de communication 24a, du module de communication 3, du module de communication 31 et d un module de communication, non représenté, mis en oeuvre dans le serveur. [0043] La figure 2 est une représentation schématique d un système intégrant le dispositif de traitement et le dispositif de commande selon l invention dans un deuxième mode de réalisation. Dans ce système, un chronotachygraphe, identique à celui de la figure 1, est couplé avec un dispositif de collecte b à travers un dispositif de traitement de données b permettant le contrôle de l accès au chronotachygraphe. Le dispositif de collecte b accède à un réseau 0 de télécommunication et est de ce fait apte à communiquer avec un serveur, identique à celui de la figure1. [0044] Le dispositif de collecte b comprend : - un premier module de communication 31 identique à celui représenté à la figure 1, - un second module de communication 36 identique à celui représenté à la figure 1, - un module logiciel de commande 32 identique à celui représenté à la figure 1, - un processeur de données, non représenté, - un bouton poussoir 33, identique à celui représenté à la figure 1, et - un indicateur lumineux 34, identique à celui représenté à la figure 1. [004] Le dispositif de traitement de données b, est intégré dans le dispositif de collecte b et comprend : - un module logiciel 22b pour la mise en oeuvre d un processus de collecte de données ainsi que de fonctions de sécurité, notamment fonctions d authentification; - un module d activation 23b du module logiciel 22b, le module d activation 23b étant de préférence un module logiciel. 1 2 3 4 0 [0046] Le processeur de données du dispositif de collecte b est apte à exécuter les différents modules logiciels: non seulement le module logiciel de commande 32, mais également les modules logiciels 22b et 23b du dispositif de traitement de données. [0047] Dans ce deuxième mode de réalisation, il n y a pas de module de communication 3 dans le dispositif de collecte, ni de module de communication 24a dans le dispositif de traitement de données, puisque le dispositif de traitement de données b est intégré dans le dispositif de collecte b et que les modules logiciels 23b et 32 peuvent communiquer entre eux du fait qu il sont exécutés dans un même environnement d exécution constitué par le processeur de données du dispositif de collecte b. [0048] Dans ce deuxième mode de réalisation, une liaison par câble est établie entre un connecteur de carte à puce 21 b déporté et le dispositif de traitement de données b. [0049] En alternative à ce deuxième mode de réalisation, le module de commande 32 est mis en oeuvre dans le serveur. Dans cette alternative le module de commande 32 communique avec le module d activation 23b à travers le réseau 0, par l intermédiaire du module de communication 31 et d un module de communication, non représenté, mis en oeuvre dans le serveur [000] Selon l invention, et ce dans les deux modes de réalisation, le dispositif de collecte a, b est utilisé comme dispositif de commande du dispositif de traitement de données a, b respectivement. En particulier, le module logiciel de commande 32 est apte à piloter au moyen de commandes le module d activation 23a, 23b afin d autoriser, respectivement interdire, déclencher, maintenir ou arrêter, l exécution du module logiciel 22a, 22b. [001] Le module d activation 23a ou 23b est mis en oeuvre de préférence sous forme d un logiciel, conçu pour recevoir et traiter les commandes émises par le module de commande 32 en vue d autoriser, respectivement interdire, déclencher, maintenir ou arrêter, l exécution du module logiciel 22a, 22b lui-même ou de fonctions particulières de ce module logiciel. [002] Un mode de réalisation du procédé selon l invention est décrit plus en détail ci-dessous. Ce mode de réalisation comprend les étapes F1 à F8 et illustre différents modes d interaction entre le module de commande 32 et le logiciel module d activation 23a ou 23b. [003] Etape F1: établissement d une liaison de communication entre le dispositif de traitement de données a, b et le dispositif de collecte a, b, le module d activation 23a, 23b étant alors dans un état où il est prêt à recevoir des commandes du dispositif de collecte a, b. De préférence, pour des raisons de sécurité, une authentification mutuelle a lieu entre le dispositif de traitement de données a, b et le dispositif de collecte a, b, c est-à-dire entre le module d activation 23a, 23b et le module de commande 32 du dispositif de collecte, par exemple par échange de certificats ou tout autre méthode d authentification mutuelle. Dans ce cas, ce n est que lorsqu une telle authentification est réussie, que le module d activation 23a, 23b est mis dans un état où il est apte à recevoir et traiter des commandes émises par le dispositif de collecte a, b. [004] L étape F1 comprend également l établissement d une liaison de communication entre le dispositif de collecte a, b et le serveur via le réseau 0, le module de commande 32 servant de relais de communication entre le serveur et le module logiciel 22a, 22b. De préférence, pour des raisons de sécurité, une authentification mutuelle a lieu également entre le mo-

9 EP 2 183 72 B1 dule de commande 32 et le serveur. [00] En alternative, une authentification mutuelle directe, sans passer par le module de commande 32, est mise en oeuvre entre le serveur et le module d activation 23a, 23b du dispositif de traitement de données. [006] Etape F2: envoi par le module de commande 32 au module d activation 23a, 23b d une première commande destinée à autoriser l exécution du module logiciel 22a, 22b. De préférence, les commandes émises par le module de commande 32 sont chiffrées avant envoi pour éviter toute tentative d envoi de commandes pirates ou non autorisées. Les clefs de chiffrement utilisées à cet effet sont de préférence utilisées pour une seule session de collecte de données. [007] Etape F3: établissement d une liaison entre le dispositif de traitement de données a, b et le lecteur 11 du chronotachygraphe ; dans le cas du premier mode de réalisation cette liaison est établie par insertion de la carte à puce a et de son connecteur 21 a dans le lecteur 11 du chronotachygraphe ; dans le cas du deuxième mode de réalisation cette liaison est établie par insertion du connecteur déporté 21 b dans le lecteur 11 du chronotachygraphe. L établissement de cette liaison entraîne l initialisation du module logiciel de gestion 13 du chronotachygraphe. [008] De préférence, l étape F3 est exécutée après les étapes F1 et F2. En effet, l activation complète des fonctions du dispositif de traitement de données a, b doit être effectuée avant l insertion de ce dispositif dans le lecteur 11. En effet, usuellement un logiciel de lecture de carte à puce, tel qu il s en trouve un dans le chronotachygraphe, pour gérer le lecteur 11, détecte une erreur si la carte à puce qui y est insérée ne se comporte comme une carte à puce activée dès son insertion. On peut toutefois s affranchir de cette contrainte, en modifiant le logiciel de lecture de carte du lecteur 11 de manière appropriée. [009] Etape F4: déclenchement, par le module d activation 23a, 23b, de l exécution du module logiciel 22a, 22b, suivi d une authentification mutuelle entre le dispositif de traitement de données a, b et le chronotachygraphe, c est-à-dire entre le module logiciel 22a, 22b et le module logiciel de gestion 13 du chronotachygraphe, par exemple par échange de certificats ou toute autre méthode d authentification mutuelle. [0060] Etape F : en cas d authentification réussie, déclenchement par le module logiciel 22a, 22b de l étape F6 ; dans le cas contraire le procédé selon l invention se termine. [0061] Etape F6: déclenchement de l exécution du processus de collecte de données. Les données sont collectées via le connecteur 14 face avant, préalable raccordé au dispositif de collecte a, b via le module de communication 36. Les données destinées à être collectées sont certifiées par le chronotachygraphe avant d être transférées au module de commande 32, qui luimême les transmet au moyen du module de communication 31 au serveur à travers le réseau 0. 1 2 3 4 0 [0062] Etape F7: envoi par le module de commande 32 au module d activation 23a, 23b d une deuxième commande destinée à interdire et donc interrompre l exécution du processus de collecte. Le module d activation 23a, 23b interrompt alors l exécution du module logiciel 22a, 22b. Le dialogue entre le dispositif de traitement de données et le chronotachygraphe est de ce fait interrompu, ce qui a pour effet de provoquer l interruption par le module de gestion 13 du chronotachygraphe de l envoi de données collectées. [0063] Etape F8 : arrêt du processus de collecte. [0064] Différentes variantes de réalisation sont envisageables pour l interruption du processus de collecte: détecter le degré d avancement de la collecte, ou bien envoyer des commandes pour interdire ou arrêter l exécution du processus de collecte ou au contraire pour autoriser le maintien du processus de collecte, etc. [006] Par exemple, le processus de collecte se poursuit tant que l un au moins des événements suivants ne s est pas produit: - le module de commande 32 a téléchargé toutes les données à collecter via la connexion entre le connecteur 14 et le module de communication 36, - le module de commande 32 interrompt le processus de téléchargement, sans émettre de commande, - le module de commande 32 émet une commande destinée à interdire ou arrêter l exécution du processus de collecte, - le module de commande 32 cesse d émettre une commande destinée à autoriser le maintien de l exécution du processus de collecte, - le module de commande 32 détecte un incident lors de la collecte (par exemple démarrage impossible, ou interruption). [0066] Selon une alternative, le processus de collecte se poursuit tant que la carte à puce n est pas retirée du lecteur 11. Dans cette alternative, si le module de commande 32 émet une commande destinée à interdire ou désactiver une ou des fonctions de la carte sans que cette carte soit retirée, le processus de collecte se poursuit malgré cette commande de désactivation et malgré le retrait de la carte. Dans ce cas, le processus de collecte se termine uniquement lorsque toutes les données, stockées dans le chronotachygraphe et destinées à être téléchargées, ont été transmises au serveur. [0067] La collecte de données du chronotachygraphe est très simple à effectuer par un utilisateur disposant d un dispositif selon l invention. Selon un exemple de réalisation, l utilisateur actionne d abord le bouton poussoir 33 prévu sur le dispositif de collecte a, b afin de démarrer la télécollecte. L indicateur lumineux 34 se met à clignoter, tandis que le dispositif de collecte a, b établit une liaison avec le serveur. Une fois la liaison établie, le module de commande 32 peut dialoguer avec le serveur et demander l activation du module logiciel 22a, 22b du dispositif de traitement de données. 6

11 EP 2 183 72 B1 12 [0068] Le connecteur de la carte à puce doit alors être inséré par l utilisateur dans le lecteur 11 (étape F3). L utilisateur est informé de l instant à partir duquel il peut insérer le connecteur par exemple par un allumage permanent de l indicateur lumineux 34. Les étapes F4 à F8 du procédé selon l invention sont alors exécutées. Lorsque le processus de collecte se termine, l indicateur lumineux s éteint, afin de signaler la fin du processus de collecte. [0069] L invention se généralise à l utilisation d un lecteur de carte à puce 11 pour carte à puce sans contact. Dans ce cas, dans le deuxième mode de réalisation, aucune liaison filaire ni connecteur entre le dispositif de collecte b et le chronotachygraphe n est nécessaire, mais uniquement une liaison sans fil, des moyens de communication par liaison radio étant dans ce cas prévus d une part dans le lecteur de carte et d autre part dans le dispositif de traitement de données b. [0070] De la même manière, le dispositif de traitement de données a du premier mode de réalisation de la figure 1 peut être constitué par une carte à puce sans contact, comportant en lieu et place du connecteur 21 a des moyens de communication par liaison sans fil. [0071] Dans ces deux modes de réalisation, les connecteurs 21 a, 21 b formant moyens de liaison avec le chronotachygraphe sont remplacés par des moyens de liaison pour liaison sans fil (radio ou infrarouge, par exemple). [0072] Le dispositif selon l invention est utilisable pour la mise en oeuvre d un contrôle à distance d un accès à des données ou d un contrôle de l exécution d un processus de traitement de données. [0073] Le dispositif de traitement est intégrable dans une carte à puce, afin de la rendre activable à distance sur commande. En particulier, au moins une partie des fonctions de traitement de cette carte à puce peuvent être rendues exécutables ou activables à distance par commande. [0074] En complément il est possible de prévoir qu une commande comporte un identifiant de la ou des fonctions concernées par cette commande: de cette manière il est possible d autoriser sélectivement l exécution de certaines fonctions et en même temps d interdire l exécution d autres fonctions. 1 2 3 4 - des moyens de liaison (21 a, 21 b) pour établir une liaison avec un dispositif externe (), - des moyens de communication (24a) avec un dispositif de commande (a, b), - des moyens (22a, 22b) de traitement pour exécuter au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif est en liaison avec ledit dispositif externe (), - un module d activation (23a, 23b) prévu pour, conformément à une commande reçue du dispositif de commande, autoriser, respectivement interdire une exécution de ladite au moins une fonction par les moyens de traitement. 2. Dispositif selon la revendication 1, dans lequel ladite au moins une fonction de traitement est une fonction d authentification mutuelle entre le dispositif de traitement de données et le dispositif externe. 3. Dispositif selon la revendication 1 ou 2, dans lequel les moyens d activation sont conçus ne traiter une commande reçue en provenance du dispositif de commande qu en cas d authentification mutuelle réussie entre le dispositif de traitement de données et le dispositif de commande. 4. Dispositif selon la revendication 1, dans lequel les moyens de liaison (21 b) sont réalisés sous forme de connecteur déporté (21 b) de carte à puce apte à être relié à un lecteur (11) de carte à puce du dispositif externe.. Dispositif de commande (a, b) comprenant des moyens d envoi à un dispositif de traitement de données selon l une quelconque des revendications 1 à 4 d au moins une commande, ladite commande destinée à autoriser, respectivement interdire, une exécution par le dispositif de traitement de données d au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec ledit dispositif externe (). 6. Système comprenant un dispositif (a, b) de traitement de données selon l une quelconque des revendications 1 à 4 et un dispositif de commande (a, b) selon la revendication. 7. Procédé de traitement, mis en oeuvre par un dispositif de traitement de données d une carte à puce et comprenant Revendications 1. Dispositif (a, b) de traitement de données d une carte à puce, comprenant, 0 - une étape (F3) d établissement d une liaison avec un dispositif externe (), - une étape de mise en oeuvre de moyens (22a, 22b) de traitement pour exécuter au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif est en liaison avec ledit dispositif externe (), - une étape (F2, F7) de traitement, d au moins une commande reçue en provenance d un dispositif de commande, ladite commande destinée à autoriser, respectivement interdire, une 7

13 EP 2 183 72 B1 14 exécution par les moyens de traitement de ladite fonction de traitement de données. 8. Procédé de commande comprenant une étape (F2, F7) d envoi par un dispositif de commande d au moins une commande à destination d un dispositif de traitement de données selon l une quelconque des revendications 1 à 4, ladite commande destinée à autoriser, respectivement interdire, une exécution par le dispositif de traitement de données d au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec ledit dispositif () externe. 9. Programme informatique comprenant des instructions de code de programme pour l exécution des étapes du procédé selon la revendication 7 ou 8 lorsque ledit programme est exécuté par un processeur de données.. Support d enregistrement lisible par un processeur de données sur lequel est enregistré un programme comprenant des instructions code de programme pour l exécution des étapes du procédé selon la revendication 7 ou 8. 1 2 2. Vorrichtung nach Anspruch 1, wobei die mindestens eine Verarbeitungsfunktion eine Funktion der gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung und der externen Vorrichtung ist. 3. Vorrichtung nach Anspruch 1 oder 2, wobei die Aktivierungseinrichtungen konzipiert sind, um einen von der Steuervorrichtung empfangenen Befehl nur bei einer erfolgreichen gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung und der Steuervorrichtung zu verarbeiten. 4. Vorrichtung nach Anspruch 1, wobei die Verbindungseinrichtungen (21b) in Form eines ausgelagerten Chipkartenverbinders (21b) ausgeführt sind, der mit einem Chipkarten-Lesegerät (11) der externen Vorrichtung verbunden werden kann.. Steuervorrichtung (a, b), die Einrichtungen zum Senden mindestens eines Befehls an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4 enthält, wobei der Befehl dazu bestimmt ist, eine Ausführung mindestens einer Datenverarbeitungsfunktion durch die Datenverarbeitungsvorrichtung zu erlauben bzw. verbieten, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Datenverarbeitungsvorrichtung mit der externen Vorrichtung () in Verbindung steht. 11. Carte à puce comprenant un dispositif selon l une quelconque des revendications 1 à 3. Patentansprüche 1. Vorrichtung (a, b) zur Verarbeitung von Daten einer Chipkarte, die enthält 3 6. System, das eine Datenverarbeitungsvorrichtung (a, b) nach einem der Ansprüche 1 bis 4 und eine Steuervorrichtung (a, b) nach Anspruch enthält. 7. Verarbeitungsverfahren, das von einer Vorrichtung zur Verarbeitung von Daten einer Chipkarte angewendet wird und enthält - Verbindungseinrichtungen (21a, 21b), um eine Verbindung mit einer externen Vorrichtung () aufzubauen, - Einrichtungen (24a) zur Kommunikation mit einer Steuervorrichtung (a, b), - Verarbeitungseinrichtungen (22a, 22b), um mindestens eine Datenverarbeitungsfunktion auszuführen, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Vorrichtung mit der externen Vorrichtung () in Verbindung steht, - ein Aktivierungsmodul (23a, 23b), das vorgesehen ist, um gemäß einem von der Steuervorrichtung empfangenen Befehl eine Ausführung der mindestens einen Funktion durch die Verarbeitungseinrichtungen zu erlauben bzw. zu verbieten. 4 0 - einen Schritt (F3) des Aufbaus einer Verbindung mit einer externen Vorrichtung (), - einen Schritt der Anwendung von Verarbeitungseinrichtungen (22a, 22b), um mindestens eine Datenverarbeitungsfunktion auszuführen, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Vorrichtung mit der externen Vorrichtung () in Verbindung steht, - einen Schritt (F2, F7) der Verarbeitung mindestens eines von einer Steuervorrichtung kommenden Befehls, wobei der Befehl dazu bestimmt ist, eine Ausführung der Datenverarbeitungsfunktion durch die Verarbeitungseinrichtungen zu erlauben bzw. zu verbieten. 8. Steuerverfahren, das einen Schritt (F2, F7) des Sendens mindestens eines Befehls von einer Steuervorrichtung an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4 enthält, wobei der Befehl dazu bestimmt ist, eine Ausführung mindestens einer Datenverarbeitungsfunktion durch die Da- 8

1 EP 2 183 72 B1 16 tenverarbeitungsvorrichtung zu erlauben bzw. zu verbieten, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Datenverarbeitungsvorrichtung mit der externen Vorrichtung () in Verbindung steht. 9. EDV-Programm, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens nach Anspruch 7 oder 8 enthält, wenn das Programm von einem Datenprozessor ausgeführt wird.. Von einem Datenprozessor lesbarer Aufzeichnungsträger, auf dem ein Programm aufgezeichnet ist, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens nach Anspruch 7 oder 8 enthält. 11. Chipkarte, die eine Vorrichtung nach einem der Ansprüche 1 bis 3 enthält. Claims 1. Smart card data processing device (a, b), comprising - connecting means (21a, 21b) for establishing a connection with an external device (), - means of communication (24a) with a control device (a, b), - processing means (22a, 22b) for executing at least one data processing function, said at least one function being intended to be activated when said device is connected to said external device (), - an activation module (23a, 23b) provided to enable or disable, according to a command received from the control device, the execution of said at least one function by the processing means. 2. Device according to Claim 1, wherein said at least one processing function is a mutual authentication function between the data processing device and the external device. 3. Device according to Claim 1 or 2, wherein the activation means are designed to process a command received from the control device only in the case of successful mutual authentication between the data processing device and the control device. 1 2 3 4 0 transmitting at least one command to a data processing device according to any of Claims 1 to 4, said command being intended to enable or disable the execution of at least one data processing function by the data processing device, said at least one function being intended to be activated when said data processing device is connected to said external device (). 6. System comprising a data processing device (a, b) according to any of Claims 1 to 4 and a control device (a, b) according to Claim. 7. Processing method, applied by a smart card data processing device, and comprising - a step (F3) of establishing a connection with an external device (), - a step of using processing means (22a, 22b) for executing at least one data processing function, said at least one function being intended to be activated when said device is connected to said external device (), - a step (F2, F7) of processing at least one command received from a control device, said command being intended to enable or disable the execution of said data processing function by the processing means. 8. Control method comprising a step (F2, F7) of transmission, by a control device, of at least one command addressed to a data processing device according to any of Claims 1 to 4, said command being intended to enable or disable the execution of at least one data processing function by the data processing device, said at least one function being intended to be activated when said data processing device is connected to said external device (). 9. Computer program comprising program code instructions for executing the steps of the method according to Claim 7 or 8 when the program is executed by a data processor.. Data processor readable recording medium on which is recorded a program comprising program code instructions for executing the steps of the method according to Claim 7 or 8. 11. Smart card comprising a device according to any of Claims 1 to 3. 4. Device according to Claim 1, wherein the connecting means (21b) are made in the form of a remote smart card connector (21b) adapted to be connected to a smart card reader (11) of the external device.. Control device (a, b) comprising means for 9

EP 2 183 72 B1

EP 2 183 72 B1 11

EP 2 183 72 B1 12

RÉFÉRENCES CITÉES DANS LA DESCRIPTION EP 2 183 72 B1 Cette liste de références citées par le demandeur vise uniquement à aider le lecteur et ne fait pas partie du document de brevet européen. Même si le plus grand soin a été accordé à sa conception, des erreurs ou des omissions ne peuvent être exclues et l OEB décline toute responsabilité à cet égard. Documents brevets cités dans la description DE 617 [0009] US 02289 A [00] 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back