[0001] L'invention concerne le domaine des télécommunications et plus particulièrement un
dispositif de traitement de données et un dispositif de commande associé, convenant
pour une utilisation dans un système de télécollecte de données ou, plus généralement,
de télétraitement de données. Corrélativement, l'invention concerne un procédé de
traitement et un procédé de commande.
[0002] L'invention trouve une application intéressante dans le domaine des véhicules de
transport routier.
[0003] Les véhicules de transport routier de marchandises ou de voyageurs répondant à certains
critères doivent, pour être conformes à la réglementation en vigueur en Europe, être
équipés d'un chronotachygraphe numérique. Un tel chronotachygraphe est conçu pour
stocker différentes données liées soit au conducteur (durée des périodes de travail,
par exemple), soit au véhicule (mesures de vitesse et de distance parcourue, par exemple).
Ces données peuvent être collectées en connectant au chronotachygraphe un dispositif
de collecte approprié.
[0004] La législation européenne en matière de transport impose d'effectuer une collecte
à intervalle périodique de ces données. De manière à garantir la confidentialité et
la provenance des données, la collecte de données stockées dans le chronotachygraphe
n'est possible que lorsqu'un dispositif de type carte à puce est inséré dans un lecteur
du chronotachygraphe. Ainsi, une authentification mutuelle est possible entre la carte
à puce et le chronotachygraphe. En complément, les données relevées sont certifiées,
par un procédé de signature électronique mis en oeuvre dans le chronotachygraphe.
Les données certifiées sont relevées via le connecteur spécifique, normé, présent
sur la face avant du chronotachygraphe.
[0005] En outre, lorsqu'une carte à puce est insérée dans le lecteur, les données susceptibles
d'être relevées sont fonction du propriétaire de cette carte à puce ou d'un code d'identification
associé à cette carte à puce. En particulier, le conducteur dispose d'une carte à
puce qui lui est personnelle, dite carte conducteur, et ne permet que le relevé des
données propres à ce conducteur. L'entreprise propriétaire du véhicule dispose quant
à elle d'une carte à puce, dite carte entreprise, qui lui est propre et est prévue
pour permettre la collecte des données propres au véhicule et aux conducteurs de l'entreprise
amenés à conduire ce véhicule. Dans les chronotachygraphes actuels, il est nécessaire
que la carte entreprise soit insérée dans un lecteur du chronotachygraphe en même
temps que la carte conducteur pour permettre le relevé des données associées au conducteur
ou à l'entreprise.
[0006] Usuellement la collecte des données du chronotachygraphe s'effectue lorsque le véhicule
concerné est de retour sur un site de collecte. Or compte-tenu de la fréquence de
collecte imposée par la réglementation en la matière, une telle collecte s'avère parfois
impossible, le véhicule restant trop longtemps éloigné de tout site de collecte.
[0007] Il apparaît donc un besoin pour effectuer une collecte des données à distance, par
exemple à travers un réseau de télécommunication. Une solution consiste à équiper
le dispositif de collecte lui-même de moyens d'accès à un réseau cellulaire, afin
de le relier à travers ce réseau de télécommunication avec un serveur central de gestion
des données collectées.
[0008] Cependant, de par la conception des chronotachygraphes actuels, en l'absence de carte
entreprise dans le lecteur du chronotachygraphe, aucune donnée certifiée ne peut être
collectée. Il n'est pas envisageable non plus de laisser en permanence dans le lecteur
une carte entreprise, qui autoriserait la collecte de tout ou partie des données du
chronotachygraphe, car n'importe qui pourrait collecter ces données. En particulier
un conducteur pourrait collecter les données relatives à un autre conducteur, ce qui
n'est pas acceptable.
[0009] Le document
DE 10250617 décrit un système avec carte à puce pour exécuter une transaction sécurisée, après
réception d'un code secret fourni par un utilisateur.
[0010] Le document
US 2005 / 228 559 décrit une carte PCMCIA intégrable dans un système de monitoring des conditions d'un
avion.
[0011] Un des buts de l'invention est de remédier à des problèmes et inconvénients de l'état
de la technique et/ou d'y apporter des améliorations.
[0012] L'invention a pour objet un dispositif de traitement de données selon la revendication
1.
[0013] Plus précisément, les moyens d'activation sont notamment prévus pour, en fonction
d'au moins une commande reçue en provenance du dispositif de commande, autoriser,
interdire, déclencher, maintenir ou arrêter une exécution de ladite au moins une fonction.
[0014] L'invention fournit un dispositif de traitement de données permettant la télécollecte
sécurisée de données d'un chronotachygraphe tel que décrit ci-dessus. En effet, les
fonctions de traitement du dispositif selon l'invention étant activables à distance
par commande, il est possible de contrôler à distance l'exécution de ces fonctions,
en particulier en autorisant ou inhibant l'exécution de ces fonctions.
[0015] Ces fonctions de traitement peuvent être de toute nature: il peut s'agir notamment
de simples fonctions d'accès à des données.
[0016] Par exemple, une carte entreprise telle que décrite ci-dessus pourra être modifiée
par incorporation d'un dispositif selon l'invention afin de se substituer à la carte
entreprise usuelle. Cette carte entreprise modifiée, dont les fonctions de traitement
sont activables sur commande, est utilisable pour autoriser à distance la collecte
des données du chronotachygraphe et/ou des données associées à une carte conducteur.
[0017] En effet, le fait d'insérer la carte entreprise ainsi modifiée dans le lecteur du
chronotachygraphe ne suffit pas à permettre et activer la collecte de données du chronotachygraphe,
puisque la collecte de ces données ne peut être déclenchée tant que certaines fonctions
de traitement n'ont pu être exécutées par la carte entreprise, par exemple des fonctions
d'authentification.
[0018] Selon le même principe, des commandes sont également utilisables pour commander à
distance l'interruption de l'exécution d'une fonction ou commander le maintien de
l'exécution d'une fonction ou simplement interdire l'exécution d'une fonction.
[0019] Selon un mode de réalisation de l'invention, les moyens d'activation sont conçus
pour ne traiter une commande reçue en provenance du dispositif de commande qu'en cas
d'authentification mutuelle réussie entre le dispositif de traitement de données selon
l'invention et le dispositif de commande. De cette manière, il n'est pas possible
d'activer les fonctions de traitement de la carte à puce, et donc d'accéder aux données
à traiter, au moyen d'un dispositif pirate ou non habilité à effectuer la collecte.
[0020] Selon un mode de réalisation du dispositif de traitement de données selon l'invention,
et pour des raisons de sécurité, la fonction de traitement est une fonction d'authentification
mutuelle entre le dispositif de traitement de données et le dispositif externe. Ainsi,
il est possible de bloquer le déroulement du dialogue entre le dispositif de traitement
de données et le dispositif externe, et donc d'interdire ou d'interrompre l'exécution
de tout traitement ultérieur qui serait exécuté conditionnellement à une authentification
mutuelle réussie entre le dispositif de traitement de données et le dispositif externe.
[0021] Selon un mode de réalisation, le dispositif de traitement de données selon l'invention
est intégré dans une carte à puce ou équivalent ou dans une carte à microcircuit.
[0022] Corrélativement, l'invention a également pour objet un dispositif de commande comprenant
des moyens d'envoi à un dispositif de traitement de données d'au moins une commande,
ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter
une exécution par le dispositif de traitement de données d'au moins une fonction de
traitement de données, ladite au moins une fonction étant destinée à être activée
lorsque ledit dispositif de traitement de données est en liaison avec un dispositif
externe.
[0023] L'invention a également pour objet un procédé de traitement comprenant une étape
de traitement par un dispositif de traitement de données d'au moins une commande reçue
en provenance d'un dispositif de commande, ladite commande destinée à autoriser, interdire,
déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de
données d'au moins une fonction de traitement de données, ladite au moins une fonction
étant destinée à être activée lorsque ledit dispositif de traitement de données est
en liaison avec un dispositif externe.
[0024] En complément, l'invention a pour objet un procédé de commande comprenant une étape
d'envoi par un dispositif de commande d'au moins une commande à destination d'un dispositif
de traitement de données, ladite commande destinée à autoriser, interdire, déclencher,
maintenir ou arrêter une exécution par le dispositif de traitement de données d'au
moins une fonction de traitement de données, ladite au moins une fonction étant destinée
à être activée lorsque ledit dispositif de traitement de données est en liaison avec
un dispositif externe.
[0025] Les avantages énoncés pour le dispositif selon l'invention sont transposables directement
au procédé selon l'invention.
[0026] Selon une implémentation, les différentes étapes du procédé selon l'invention sont
mises en oeuvre par un logiciel ou programme d'ordinateur, ce logiciel comprenant
des instructions logicielles destinées à être exécutées par un processeur de données
(microcontrôleur, par exemple) d'un dispositif de traitement de données, respectivement
d'un dispositif de commande, et conçu pour commander l'exécution des différentes étapes
de ce procédé.
[0027] En conséquence, l'invention vise aussi un programme, susceptible d'être exécuté par
un ordinateur ou par un processeur de données, ce programme comportant des instructions
pour commander l'exécution des étapes d'un procédé tel de traitement de données, respectivement
d'un procédé de commande, que mentionné ci-dessus.
[0028] Ce programme peut utiliser n'importe quel langage de programmation, et être sous
la forme de code source, code objet, ou de code intermédiaire entre code source et
code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle
autre forme souhaitable.
[0029] L'invention vise aussi un support d'informations lisible par un ordinateur ou processeur
de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.
[0030] Le support d'informations peut être n'importe quelle entité ou dispositif capable
de stocker le programme. Par exemple, le support peut comporter un moyen de stockage,
tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou
encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc)
ou un disque dur.
[0031] D'autre part, le support d'informations peut être un support transmissible tel qu'un
signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique,
par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier
téléchargé sur un réseau de type Internet.
[0032] Alternativement, le support d'informations peut être un circuit intégré dans lequel
le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé
dans l'exécution du procédé en question.
[0033] D'autres buts, caractéristiques et avantages de l'invention apparaîtront à travers
la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et
faite par référence aux dessins annexés dans lesquels:
- la figure 1 est une représentation schématique d'un système intégrant le dispositif
selon l'invention dans un premier mode de réalisation,
- la figure 2 est une représentation schématique d'un système intégrant le dispositif
selon l'invention dans un deuxième mode de réalisation,
- la figure 3 est un organigramme d'un mode de réalisation du procédé selon l'invention.
[0034] L'invention va être décrite de manière détaillée dans le cas d'exemple de la collecte
de données d'un chronotachygraphe. L'invention est cependant applicable à tout autre
processus de traitement de données.
[0035] La figure 1 est une représentation schématique d'un système intégrant le dispositif
de traitement et le dispositif de commande selon l'invention dans un premier mode
de réalisation. Dans ce système, un chronotachygraphe 10 est couplé avec un dispositif
de collecte 30a à travers un dispositif de traitement de données 20a pour le contrôle
de l'accès aux données du chronotachygraphe 10. Le dispositif de collecte 30a accède
à un réseau 50 de télécommunication et est de ce fait apte à communiquer avec un serveur
40 d'un site central conçu pour la collecte de données générées par le chronotachygraphe
10.
[0036] Le serveur central 40 est de préférence conçu pour communiquer avec une pluralité
de dispositifs de collecte identiques ou équivalents au dispositif de collecte 30a.
[0037] Le chronotachygraphe 10 comprend :
- un support 12 d'enregistrement de données générées par le chronotachygraphe 10, sous
forme par exemple de mémoire Flash,
- un lecteur 11 de carte à puce,
- un connecteur 14 en face avant, par lequel se fait la collecte des données,
- un module logiciel de gestion 13 pour la gestion des données saisies et générées par
le chronotachygraphe 10, le module 13 étant conçu pour accéder au support 12 d'enregistrement
de données et pour communiquer avec une carte à puce au moyen notamment du lecteur
11, et
- un processeur de données, par exemple de type microprocesseur ou microcontrôleur,
non représenté, utilisé en association avec une mémoire vive et apte à exécuter le
module logiciel de gestion 13.
[0038] Le chronotachygraphe est usuellement installé dans les véhicules de transport routier
de marchandises ou de voyageurs. Il est conçu pour stocker les différentes données
liées soit au conducteur (durée des périodes de travail, par exemple), soit au véhicule
(mesures de vitesse et de distance parcourue, par exemple). Ces données peuvent être
collectées en connectant au chronotachygraphe un dispositif de collecte 30a approprié.
[0039] Le dispositif de collecte 30a comprend :
- un premier module de communication 31, formant interface de communication et permettant
au dispositif de collecte 30a d'accéder au réseau 50,
- un deuxième module de communication 35, formant interface de communication et permettant
au dispositif de collecte 30a de communiquer avec le dispositif de traitement de données
20a,
- un troisième module de communication 36, formant interface de communication et permettant
au dispositif de collecte 30a de collecter les données du chronotachygraphe 10 via
une liaison de communication établie avec le chronotachygraphe 10 au moyen du connecteur
face avant 14,
- un module logiciel de commande 32 pour la commande du dispositif de traitement de
données 20a, par envoi de commandes au moyen notamment du module de communication
35, et pour la collecte des données au moyen notamment du module de communication
36,
- un processeur de données, par exemple de type microprocesseur ou microcontrôleur,
non représenté, utilisé en association avec une mémoire vive et apte à exécuter le
module logiciel de commande 32,
- un bouton poussoir 33, et
- un indicateur lumineux 34.
[0040] Le dispositif de traitement de données 20a, réalisé sous forme de carte à puce, comprend
:
- un connecteur de carte à puce 21 a, apte à être inséré dans un slot du lecteur 11
de carte à puce, connecteur à travers lequel une liaison électrique permettant la
communication entre le dispositif de traitement de données 20a et le chronotachygraphe
10 peut être établie;
- un module logiciel 22a pour la mise en oeuvre d'un processus de collecte de données
ainsi que de fonctions de traitements de données, notamment de fonctions d'authentification;
- un module d'activation 23a du module logiciel 22a, le module d'activation 23a étant
de préférence un module logiciel;
- un processeur de données, par exemple de type microprocesseur ou microcontrôleur,
non représenté, utilisé en association avec une mémoire vive et apte à exécuter les
modules logiciels 22a et 23a;
- un module de communication 24a, formant interface de communication et permettant au
dispositif de traitement de données 20a de communiquer avec le dispositif de collecte
30a.
[0041] Le module de communication 35 du dispositif de collecte est apte à communiquer à
travers une liaison filaire ou non filaire avec le module de communication 24a du
dispositif de traitement de données. Cette liaison est par exemple une liaison radio
répondant au standard Bluetooth™, les modules de communication 35 et 24a étant dans
ce cas formés chacun par un émetteur / récepteur Bluetooth™.
[0042] En alternative à ce premier mode de réalisation, le module de commande 32 est mis
en oeuvre dans le serveur 40. Dans cette alternative le module de commande 32 communique
avec le module d'activation 23a à travers le réseau 50, par l'intermédiaire successivement
du module de communication 24a, du module de communication 35, du module de communication
31 et d'un module de communication, non représenté, mis en oeuvre dans le serveur
40.
[0043] La figure 2 est une représentation schématique d'un système intégrant le dispositif
de traitement et le dispositif de commande selon l'invention dans un deuxième mode
de réalisation. Dans ce système, un chronotachygraphe 10, identique à celui de la
figure 1, est couplé avec un dispositif de collecte 30b à travers un dispositif de
traitement de données 20b permettant le contrôle de l'accès au chronotachygraphe 10.
Le dispositif de collecte 30b accède à un réseau 50 de télécommunication et est de
ce fait apte à communiquer avec un serveur 40, identique à celui de la figure1.
[0044] Le dispositif de collecte 30b comprend :
- un premier module de communication 31 identique à celui représenté à la figure 1,
- un second module de communication 36 identique à celui représenté à la figure 1,
- un module logiciel de commande 32 identique à celui représenté à la figure 1,
- un processeur de données, non représenté,
- un bouton poussoir 33, identique à celui représenté à la figure 1, et
- un indicateur lumineux 34, identique à celui représenté à la figure 1.
[0045] Le dispositif de traitement de données 20b, est intégré dans le dispositif de collecte
30b et comprend :
- un module logiciel 22b pour la mise en oeuvre d'un processus de collecte de données
ainsi que de fonctions de sécurité, notamment fonctions d'authentification;
- un module d'activation 23b du module logiciel 22b, le module d'activation 23b étant
de préférence un module logiciel.
[0046] Le processeur de données du dispositif de collecte 30b est apte à exécuter les différents
modules logiciels: non seulement le module logiciel de commande 32, mais également
les modules logiciels 22b et 23b du dispositif de traitement de données.
[0047] Dans ce deuxième mode de réalisation, il n'y a pas de module de communication 35
dans le dispositif de collecte, ni de module de communication 24a dans le dispositif
de traitement de données, puisque le dispositif de traitement de données 20b est intégré
dans le dispositif de collecte 30b et que les modules logiciels 23b et 32 peuvent
communiquer entre eux du fait qu'il sont exécutés dans un même environnement d'exécution
constitué par le processeur de données du dispositif de collecte 30b.
[0048] Dans ce deuxième mode de réalisation, une liaison par câble est établie entre un
connecteur de carte à puce 21 b déporté et le dispositif de traitement de données
20b.
[0049] En alternative à ce deuxième mode de réalisation, le module de commande 32 est mis
en oeuvre dans le serveur 40. Dans cette alternative le module de commande 32 communique
avec le module d'activation 23b à travers le réseau 50, par l'intermédiaire du module
de communication 31 et d'un module de communication, non représenté, mis en oeuvre
dans le serveur
[0050] Selon l'invention, et ce dans les deux modes de réalisation, le dispositif de collecte
30a, 30b est utilisé comme dispositif de commande du dispositif de traitement de données
20a, 20b respectivement. En particulier, le module logiciel de commande 32 est apte
à piloter au moyen de commandes le module d'activation 23a, 23b afin d'autoriser,
respectivement interdire, déclencher, maintenir ou arrêter, l'exécution du module
logiciel 22a, 22b.
[0051] Le module d'activation 23a ou 23b est mis en oeuvre de préférence sous forme d'un
logiciel, conçu pour recevoir et traiter les commandes émises par le module de commande
32 en vue d'autoriser, respectivement interdire, déclencher, maintenir ou arrêter,
l'exécution du module logiciel 22a, 22b lui-même ou de fonctions particulières de
ce module logiciel.
[0052] Un mode de réalisation du procédé selon l'invention est décrit plus en détail ci-dessous.
Ce mode de réalisation comprend les étapes F1 à F8 et illustre différents modes d'interaction
entre le module de commande 32 et le logiciel module d'activation 23a ou 23b.
[0053] Etape F1: établissement d'une liaison de communication entre le dispositif de traitement
de données 20a, 20b et le dispositif de collecte 30a, 30b, le module d'activation
23a, 23b étant alors dans un état où il est prêt à recevoir des commandes du dispositif
de collecte 30a, 30b. De préférence, pour des raisons de sécurité, une authentification
mutuelle a lieu entre le dispositif de traitement de données 20a, 20b et le dispositif
de collecte 30a, 30b, c'est-à-dire entre le module d'activation 23a, 23b et le module
de commande 32 du dispositif de collecte, par exemple par échange de certificats ou
tout autre méthode d'authentification mutuelle. Dans ce cas, ce n'est que lorsqu'une
telle authentification est réussie, que le module d'activation 23a, 23b est mis dans
un état où il est apte à recevoir et traiter des commandes émises par le dispositif
de collecte 30a, 30b.
[0054] L'étape F1 comprend également l'établissement d'une liaison de communication entre
le dispositif de collecte 30a, 30b et le serveur 40 via le réseau 50, le module de
commande 32 servant de relais de communication entre le serveur 40 et le module logiciel
22a, 22b. De préférence, pour des raisons de sécurité, une authentification mutuelle
a lieu également entre le module de commande 32 et le serveur 40.
[0055] En alternative, une authentification mutuelle directe, sans passer par le module
de commande 32, est mise en oeuvre entre le serveur 40 et le module d'activation 23a,
23b du dispositif de traitement de données.
[0056] Etape F2: envoi par le module de commande 32 au module d'activation 23a, 23b d'une
première commande destinée à autoriser l'exécution du module logiciel 22a, 22b. De
préférence, les commandes émises par le module de commande 32 sont chiffrées avant
envoi pour éviter toute tentative d'envoi de commandes pirates ou non autorisées.
Les clefs de chiffrement utilisées à cet effet sont de préférence utilisées pour une
seule session de collecte de données.
[0057] Etape F3: établissement d'une liaison entre le dispositif de traitement de données
20a, 20b et le lecteur 11 du chronotachygraphe 10; dans le cas du premier mode de
réalisation cette liaison est établie par insertion de la carte à puce 20a et de son
connecteur 21 a dans le lecteur 11 du chronotachygraphe 10; dans le cas du deuxième
mode de réalisation cette liaison est établie par insertion du connecteur déporté
21 b dans le lecteur 11 du chronotachygraphe 10. L'établissement de cette liaison
entraîne l'initialisation du module logiciel de gestion 13 du chronotachygraphe 10.
[0058] De préférence, l'étape F3 est exécutée après les étapes F1 et F2. En effet, l'activation
complète des fonctions du dispositif de traitement de données 20a, 20b doit être effectuée
avant l'insertion de ce dispositif dans le lecteur 11. En effet, usuellement un logiciel
de lecture de carte à puce, tel qu'il s'en trouve un dans le chronotachygraphe 10,
pour gérer le lecteur 11, détecte une erreur si la carte à puce qui y est insérée
ne se comporte comme une carte à puce activée dès son insertion. On peut toutefois
s'affranchir de cette contrainte, en modifiant le logiciel de lecture de carte du
lecteur 11 de manière appropriée.
[0059] Etape F4: déclenchement, par le module d'activation 23a, 23b, de l'exécution du module
logiciel 22a, 22b, suivi d'une authentification mutuelle entre le dispositif de traitement
de données 20a, 20b et le chronotachygraphe 10, c'est-à-dire entre le module logiciel
22a, 22b et le module logiciel de gestion 13 du chronotachygraphe 10, par exemple
par échange de certificats ou toute autre méthode d'authentification mutuelle.
[0060] Etape F5 : en cas d'authentification réussie, déclenchement par le module logiciel
22a, 22b de l'étape F6 ; dans le cas contraire le procédé selon l'invention se termine.
[0061] Etape F6: déclenchement de l'exécution du processus de collecte de données. Les données
sont collectées via le connecteur 14 face avant, préalable raccordé au dispositif
de collecte 30a, 30b via le module de communication 36. Les données destinées à être
collectées sont certifiées par le chronotachygraphe avant d'être transférées au module
de commande 32, qui lui-même les transmet au moyen du module de communication 31 au
serveur 40 à travers le réseau 50.
[0062] Etape F7: envoi par le module de commande 32 au module d'activation 23a, 23b d'une
deuxième commande destinée à interdire et donc interrompre l'exécution du processus
de collecte. Le module d'activation 23a, 23b interrompt alors l'exécution du module
logiciel 22a, 22b. Le dialogue entre le dispositif de traitement de données et le
chronotachygraphe 10 est de ce fait interrompu, ce qui a pour effet de provoquer l'interruption
par le module de gestion 13 du chronotachygraphe 10 de l'envoi de données collectées.
[0063] Etape F8 : arrêt du processus de collecte.
[0064] Différentes variantes de réalisation sont envisageables pour l'interruption du processus
de collecte: détecter le degré d'avancement de la collecte, ou bien envoyer des commandes
pour interdire ou arrêter l'exécution du processus de collecte ou au contraire pour
autoriser le maintien du processus de collecte, etc.
[0065] Par exemple, le processus de collecte se poursuit tant que l'un au moins des événements
suivants ne s'est pas produit:
- le module de commande 32 a téléchargé toutes les données à collecter via la connexion
entre le connecteur 14 et le module de communication 36,
- le module de commande 32 interrompt le processus de téléchargement, sans émettre de
commande,
- le module de commande 32 émet une commande destinée à interdire ou arrêter l'exécution
du processus de collecte,
- le module de commande 32 cesse d'émettre une commande destinée à autoriser le maintien
de l'exécution du processus de collecte,
- le module de commande 32 détecte un incident lors de la collecte (par exemple démarrage
impossible, ou interruption).
[0066] Selon une alternative, le processus de collecte se poursuit tant que la carte à puce
n'est pas retirée du lecteur 11. Dans cette alternative, si le module de commande
32 émet une commande destinée à interdire ou désactiver une ou des fonctions de la
carte sans que cette carte soit retirée, le processus de collecte se poursuit malgré
cette commande de désactivation et malgré le retrait de la carte. Dans ce cas, le
processus de collecte se termine uniquement lorsque toutes les données, stockées dans
le chronotachygraphe et destinées à être téléchargées, ont été transmises au serveur
40.
[0067] La collecte de données du chronotachygraphe 10 est très simple à effectuer par un
utilisateur disposant d'un dispositif selon l'invention. Selon un exemple de réalisation,
l'utilisateur actionne d'abord le bouton poussoir 33 prévu sur le dispositif de collecte
30a, 30b afin de démarrer la télécollecte. L'indicateur lumineux 34 se met à clignoter,
tandis que le dispositif de collecte 30a, 30b établit une liaison avec le serveur
40. Une fois la liaison établie, le module de commande 32 peut dialoguer avec le serveur
40 et demander l'activation du module logiciel 22a, 22b du dispositif de traitement
de données.
[0068] Le connecteur de la carte à puce doit alors être inséré par l'utilisateur dans le
lecteur 11 (étape F3). L'utilisateur est informé de l'instant à partir duquel il peut
insérer le connecteur par exemple par un allumage permanent de l'indicateur lumineux
34. Les étapes F4 à F8 du procédé selon l'invention sont alors exécutées. Lorsque
le processus de collecte se termine, l'indicateur lumineux s'éteint, afin de signaler
la fin du processus de collecte.
[0069] L'invention se généralise à l'utilisation d'un lecteur de carte à puce 11 pour carte
à puce sans contact. Dans ce cas, dans le deuxième mode de réalisation, aucune liaison
filaire ni connecteur entre le dispositif de collecte 30b et le chronotachygraphe
10 n'est nécessaire, mais uniquement une liaison sans fil, des moyens de communication
par liaison radio étant dans ce cas prévus d'une part dans le lecteur de carte et
d'autre part dans le dispositif de traitement de données 20b.
[0070] De la même manière, le dispositif de traitement de données 20a du premier mode de
réalisation de la figure 1 peut être constitué par une carte à puce sans contact,
comportant en lieu et place du connecteur 21 a des moyens de communication par liaison
sans fil.
[0071] Dans ces deux modes de réalisation, les connecteurs 21 a, 21 b formant moyens de
liaison avec le chronotachygraphe sont remplacés par des moyens de liaison pour liaison
sans fil (radio ou infrarouge, par exemple).
[0072] Le dispositif selon l'invention est utilisable pour la mise en oeuvre d'un contrôle
à distance d'un accès à des données ou d'un contrôle de l'exécution d'un processus
de traitement de données.
[0073] Le dispositif de traitement est intégrable dans une carte à puce, afin de la rendre
activable à distance sur commande. En particulier, au moins une partie des fonctions
de traitement de cette carte à puce peuvent être rendues exécutables ou activables
à distance par commande.
[0074] En complément il est possible de prévoir qu'une commande comporte un identifiant
de la ou des fonctions concernées par cette commande: de cette manière il est possible
d'autoriser sélectivement l'exécution de certaines fonctions et en même temps d'interdire
l'exécution d'autres fonctions.
1. Dispositif (20a, 20b) de traitement de données d'une carte à puce, comprenant,
- des moyens de liaison (21 a, 21 b) pour établir une liaison avec un dispositif externe
(10),
- des moyens de communication (24a) avec un dispositif de commande (30a, 30b),
- des moyens (22a, 22b) de traitement pour exécuter au moins une fonction de traitement
de données, ladite au moins une fonction étant destinée à être activée lorsque ledit
dispositif est en liaison avec ledit dispositif externe (10),
- un module d'activation (23a, 23b) prévu pour, conformément à une commande reçue
du dispositif de commande, autoriser, respectivement interdire une exécution de ladite
au moins une fonction par les moyens de traitement.
2. Dispositif selon la revendication 1, dans lequel ladite au moins une fonction de traitement
est une fonction d'authentification mutuelle entre le dispositif de traitement de
données et le dispositif externe.
3. Dispositif selon la revendication 1 ou 2, dans lequel les moyens d'activation sont
conçus ne traiter une commande reçue en provenance du dispositif de commande qu'en
cas d'authentification mutuelle réussie entre le dispositif de traitement de données
et le dispositif de commande.
4. Dispositif selon la revendication 1, dans lequel les moyens de liaison (21 b) sont
réalisés sous forme de connecteur déporté (21 b) de carte à puce apte à être relié
à un lecteur (11) de carte à puce du dispositif externe.
5. Dispositif de commande (30a, 30b) comprenant des moyens d'envoi à un dispositif de
traitement de données selon l'une quelconque des revendications 1 à 4 d'au moins une
commande, ladite commande destinée à autoriser, respectivement interdire, une exécution
par le dispositif de traitement de données d'au moins une fonction de traitement de
données, ladite au moins une fonction étant destinée à être activée lorsque ledit
dispositif de traitement de données est en liaison avec ledit dispositif externe (10).
6. Système comprenant un dispositif (20a, 20b) de traitement de données selon l'une quelconque
des revendications 1 à 4 et un dispositif de commande (30a, 30b) selon la revendication
5.
7. Procédé de traitement, mis en oeuvre par un dispositif de traitement de données d'une
carte à puce et comprenant
- une étape (F3) d'établissement d'une liaison avec un dispositif externe (10),
- une étape de mise en oeuvre de moyens (22a, 22b) de traitement pour exécuter au
moins une fonction de traitement de données, ladite au moins une fonction étant destinée
à être activée lorsque ledit dispositif est en liaison avec ledit dispositif externe
(10),
- une étape (F2, F7) de traitement, d'au moins une commande reçue en provenance d'un
dispositif de commande, ladite commande destinée à autoriser, respectivement interdire,
une exécution par les moyens de traitement de ladite fonction de traitement de données.
8. Procédé de commande comprenant une étape (F2, F7) d'envoi par un dispositif de commande
d'au moins une commande à destination d'un dispositif de traitement de données selon
l'une quelconque des revendications 1 à 4, ladite commande destinée à autoriser, respectivement
interdire, une exécution par le dispositif de traitement de données d'au moins une
fonction de traitement de données, ladite au moins une fonction étant destinée à être
activée lorsque ledit dispositif de traitement de données est en liaison avec ledit
dispositif (10) externe.
9. Programme informatique comprenant des instructions de code de programme pour l'exécution
des étapes du procédé selon la revendication 7 ou 8 lorsque ledit programme est exécuté
par un processeur de données.
10. Support d'enregistrement lisible par un processeur de données sur lequel est enregistré
un programme comprenant des instructions code de programme pour l'exécution des étapes
du procédé selon la revendication 7 ou 8.
11. Carte à puce comprenant un dispositif selon l'une quelconque des revendications 1
à 3.
1. Vorrichtung (20a, 20b) zur Verarbeitung von Daten einer Chipkarte, die enthält
- Verbindungseinrichtungen (21a, 21b), um eine Verbindung mit einer externen Vorrichtung
(10) aufzubauen,
- Einrichtungen (24a) zur Kommunikation mit einer Steuervorrichtung (30a, 30b),
- Verarbeitungseinrichtungen (22a, 22b), um mindestens eine Datenverarbeitungsfunktion
auszuführen, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden,
wenn die Vorrichtung mit der externen Vorrichtung (10) in Verbindung steht,
- ein Aktivierungsmodul (23a, 23b), das vorgesehen ist, um gemäß einem von der Steuervorrichtung
empfangenen Befehl eine Ausführung der mindestens einen Funktion durch die Verarbeitungseinrichtungen
zu erlauben bzw. zu verbieten.
2. Vorrichtung nach Anspruch 1, wobei die mindestens eine Verarbeitungsfunktion eine
Funktion der gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung
und der externen Vorrichtung ist.
3. Vorrichtung nach Anspruch 1 oder 2, wobei die Aktivierungseinrichtungen konzipiert
sind, um einen von der Steuervorrichtung empfangenen Befehl nur bei einer erfolgreichen
gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung und der
Steuervorrichtung zu verarbeiten.
4. Vorrichtung nach Anspruch 1, wobei die Verbindungseinrichtungen (21b) in Form eines
ausgelagerten Chipkartenverbinders (21b) ausgeführt sind, der mit einem Chipkarten-Lesegerät
(11) der externen Vorrichtung verbunden werden kann.
5. Steuervorrichtung (30a, 30b), die Einrichtungen zum Senden mindestens eines Befehls
an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4 enthält, wobei
der Befehl dazu bestimmt ist, eine Ausführung mindestens einer Datenverarbeitungsfunktion
durch die Datenverarbeitungsvorrichtung zu erlauben bzw. verbieten, wobei die mindestens
eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Datenverarbeitungsvorrichtung
mit der externen Vorrichtung (10) in Verbindung steht.
6. System, das eine Datenverarbeitungsvorrichtung (20a, 20b) nach einem der Ansprüche
1 bis 4 und eine Steuervorrichtung (30a, 30b) nach Anspruch 5 enthält.
7. Verarbeitungsverfahren, das von einer Vorrichtung zur Verarbeitung von Daten einer
Chipkarte angewendet wird und enthält
- einen Schritt (F3) des Aufbaus einer Verbindung mit einer externen Vorrichtung (10),
- einen Schritt der Anwendung von Verarbeitungseinrichtungen (22a, 22b), um mindestens
eine Datenverarbeitungsfunktion auszuführen, wobei die mindestens eine Funktion dazu
bestimmt ist, aktiviert zu werden, wenn die Vorrichtung mit der externen Vorrichtung
(10) in Verbindung steht,
- einen Schritt (F2, F7) der Verarbeitung mindestens eines von einer Steuervorrichtung
kommenden Befehls, wobei der Befehl dazu bestimmt ist, eine Ausführung der Datenverarbeitungsfunktion
durch die Verarbeitungseinrichtungen zu erlauben bzw. zu verbieten.
8. Steuerverfahren, das einen Schritt (F2, F7) des Sendens mindestens eines Befehls von
einer Steuervorrichtung an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche
1 bis 4 enthält, wobei der Befehl dazu bestimmt ist, eine Ausführung mindestens einer
Datenverarbeitungsfunktion durch die Datenverarbeitungsvorrichtung zu erlauben bzw.
zu verbieten, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden,
wenn die Datenverarbeitungsvorrichtung mit der externen Vorrichtung (10) in Verbindung
steht.
9. EDV-Programm, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens
nach Anspruch 7 oder 8 enthält, wenn das Programm von einem Datenprozessor ausgeführt
wird.
10. Von einem Datenprozessor lesbarer Aufzeichnungsträger, auf dem ein Programm aufgezeichnet
ist, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens nach Anspruch
7 oder 8 enthält.
11. Chipkarte, die eine Vorrichtung nach einem der Ansprüche 1 bis 3 enthält.
1. Smart card data processing device (20a, 20b), comprising
- connecting means (21a, 21b) for establishing a connection with an external device
(10),
- means of communication (24a) with a control device (30a, 30b),
- processing means (22a, 22b) for executing at least one data processing function,
said at least one function being intended to be activated when said device is connected
to said external device (10),
- an activation module (23a, 23b) provided to enable or disable, according to a command
received from the control device, the execution of said at least one function by the
processing means.
2. Device according to Claim 1, wherein said at least one processing function is a mutual
authentication function between the data processing device and the external device.
3. Device according to Claim 1 or 2, wherein the activation means are designed to process
a command received from the control device only in the case of successful mutual authentication
between the data processing device and the control device.
4. Device according to Claim 1, wherein the connecting means (21b) are made in the form
of a remote smart card connector (21b) adapted to be connected to a smart card reader
(11) of the external device.
5. Control device (30a, 30b) comprising means for transmitting at least one command to
a data processing device according to any of Claims 1 to 4, said command being intended
to enable or disable the execution of at least one data processing function by the
data processing device, said at least one function being intended to be activated
when said data processing device is connected to said external device (10).
6. System comprising a data processing device (20a, 20b) according to any of Claims 1
to 4 and a control device (30a, 30b) according to Claim 5.
7. Processing method, applied by a smart card data processing device, and comprising
- a step (F3) of establishing a connection with an external device (10),
- a step of using processing means (22a, 22b) for executing at least one data processing
function, said at least one function being intended to be activated when said device
is connected to said external device (10),
- a step (F2, F7) of processing at least one command received from a control device,
said command being intended to enable or disable the execution of said data processing
function by the processing means.
8. Control method comprising a step (F2, F7) of transmission, by a control device, of
at least one command addressed to a data processing device according to any of Claims
1 to 4, said command being intended to enable or disable the execution of at least
one data processing function by the data processing device, said at least one function
being intended to be activated when said data processing device is connected to said
external device (10).
9. Computer program comprising program code instructions for executing the steps of the
method according to Claim 7 or 8 when the program is executed by a data processor.
10. Data processor readable recording medium on which is recorded a program comprising
program code instructions for executing the steps of the method according to Claim
7 or 8.
11. Smart card comprising a device according to any of Claims 1 to 3.