(19)
(11) EP 2 183 725 B1

(12) FASCICULE DE BREVET EUROPEEN

(45) Mention de la délivrance du brevet:
10.12.2014  Bulletin  2014/50

(21) Numéro de dépôt: 08826376.9

(22) Date de dépôt:  11.07.2008
(51) Int. Cl.: 
G07C 5/00(2006.01)
H04L 9/32(2006.01)
 G07C 5/08(2006.01)
(86) Numéro de dépôt:
PCT/FR2008/051322
(87) Numéro de publication internationale:
WO 2009/010699 (22.01.2009 Gazette  2009/04)

(54)

DISPOSITIF DE TRAITEMENT DE DONNEES DE TYPE CARTE A PUCE POUR UN SYSTEME DE COLLECTE DE DONNEES

SMARTCARD-DATENVERARBEITUNGSVORRICHTUNG FÜR EIN DATENERFASSUNGSSYSTEM

SMART CARD DATA PROCESSING DEVICE FOR A DATA COLLECTION SYSTEM

(84) Etats contractants désignés:
AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

(30) Priorité: 12.07.2007 FR 0756461

(43) Date de publication de la demande:
12.05.2010  Bulletin  2010/19

(73) Titulaire: Orange
75015 Paris (FR)

(72) Inventeur:
  • BODIN, Pascal
    F-06130 Grasse (FR)


(56) Documents cités: : 
EP-A- 1 437 690
FR-A- 2 861 202
 DE-A1- 10 250 617
US-A1- 2005 228 559
   
       
    Il est rappelé que: Dans un délai de neuf mois à compter de la date de publication de la mention de la délivrance de brevet européen, toute personne peut faire opposition au brevet européen délivré, auprès de l'Office européen des brevets. L'opposition doit être formée par écrit et motivée. Elle n'est réputée formée qu'après paiement de la taxe d'opposition. (Art. 99(1) Convention sur le brevet européen).


    Description


    [0001] L'invention concerne le domaine des télécommunications et plus particulièrement un dispositif de traitement de données et un dispositif de commande associé, convenant pour une utilisation dans un système de télécollecte de données ou, plus généralement, de télétraitement de données. Corrélativement, l'invention concerne un procédé de traitement et un procédé de commande.

    [0002] L'invention trouve une application intéressante dans le domaine des véhicules de transport routier.

    [0003] Les véhicules de transport routier de marchandises ou de voyageurs répondant à certains critères doivent, pour être conformes à la réglementation en vigueur en Europe, être équipés d'un chronotachygraphe numérique. Un tel chronotachygraphe est conçu pour stocker différentes données liées soit au conducteur (durée des périodes de travail, par exemple), soit au véhicule (mesures de vitesse et de distance parcourue, par exemple). Ces données peuvent être collectées en connectant au chronotachygraphe un dispositif de collecte approprié.

    [0004] La législation européenne en matière de transport impose d'effectuer une collecte à intervalle périodique de ces données. De manière à garantir la confidentialité et la provenance des données, la collecte de données stockées dans le chronotachygraphe n'est possible que lorsqu'un dispositif de type carte à puce est inséré dans un lecteur du chronotachygraphe. Ainsi, une authentification mutuelle est possible entre la carte à puce et le chronotachygraphe. En complément, les données relevées sont certifiées, par un procédé de signature électronique mis en oeuvre dans le chronotachygraphe. Les données certifiées sont relevées via le connecteur spécifique, normé, présent sur la face avant du chronotachygraphe.

    [0005] En outre, lorsqu'une carte à puce est insérée dans le lecteur, les données susceptibles d'être relevées sont fonction du propriétaire de cette carte à puce ou d'un code d'identification associé à cette carte à puce. En particulier, le conducteur dispose d'une carte à puce qui lui est personnelle, dite carte conducteur, et ne permet que le relevé des données propres à ce conducteur. L'entreprise propriétaire du véhicule dispose quant à elle d'une carte à puce, dite carte entreprise, qui lui est propre et est prévue pour permettre la collecte des données propres au véhicule et aux conducteurs de l'entreprise amenés à conduire ce véhicule. Dans les chronotachygraphes actuels, il est nécessaire que la carte entreprise soit insérée dans un lecteur du chronotachygraphe en même temps que la carte conducteur pour permettre le relevé des données associées au conducteur ou à l'entreprise.

    [0006] Usuellement la collecte des données du chronotachygraphe s'effectue lorsque le véhicule concerné est de retour sur un site de collecte. Or compte-tenu de la fréquence de collecte imposée par la réglementation en la matière, une telle collecte s'avère parfois impossible, le véhicule restant trop longtemps éloigné de tout site de collecte.

    [0007] Il apparaît donc un besoin pour effectuer une collecte des données à distance, par exemple à travers un réseau de télécommunication. Une solution consiste à équiper le dispositif de collecte lui-même de moyens d'accès à un réseau cellulaire, afin de le relier à travers ce réseau de télécommunication avec un serveur central de gestion des données collectées.

    [0008] Cependant, de par la conception des chronotachygraphes actuels, en l'absence de carte entreprise dans le lecteur du chronotachygraphe, aucune donnée certifiée ne peut être collectée. Il n'est pas envisageable non plus de laisser en permanence dans le lecteur une carte entreprise, qui autoriserait la collecte de tout ou partie des données du chronotachygraphe, car n'importe qui pourrait collecter ces données. En particulier un conducteur pourrait collecter les données relatives à un autre conducteur, ce qui n'est pas acceptable.

    [0009] Le document DE 10250617 décrit un système avec carte à puce pour exécuter une transaction sécurisée, après réception d'un code secret fourni par un utilisateur.

    [0010] Le document US 2005 / 228 559 décrit une carte PCMCIA intégrable dans un système de monitoring des conditions d'un avion.

    [0011] Un des buts de l'invention est de remédier à des problèmes et inconvénients de l'état de la technique et/ou d'y apporter des améliorations.

    [0012] L'invention a pour objet un dispositif de traitement de données selon la revendication 1.

    [0013] Plus précisément, les moyens d'activation sont notamment prévus pour, en fonction d'au moins une commande reçue en provenance du dispositif de commande, autoriser, interdire, déclencher, maintenir ou arrêter une exécution de ladite au moins une fonction.

    [0014] L'invention fournit un dispositif de traitement de données permettant la télécollecte sécurisée de données d'un chronotachygraphe tel que décrit ci-dessus. En effet, les fonctions de traitement du dispositif selon l'invention étant activables à distance par commande, il est possible de contrôler à distance l'exécution de ces fonctions, en particulier en autorisant ou inhibant l'exécution de ces fonctions.

    [0015] Ces fonctions de traitement peuvent être de toute nature: il peut s'agir notamment de simples fonctions d'accès à des données.

    [0016] Par exemple, une carte entreprise telle que décrite ci-dessus pourra être modifiée par incorporation d'un dispositif selon l'invention afin de se substituer à la carte entreprise usuelle. Cette carte entreprise modifiée, dont les fonctions de traitement sont activables sur commande, est utilisable pour autoriser à distance la collecte des données du chronotachygraphe et/ou des données associées à une carte conducteur.

    [0017] En effet, le fait d'insérer la carte entreprise ainsi modifiée dans le lecteur du chronotachygraphe ne suffit pas à permettre et activer la collecte de données du chronotachygraphe, puisque la collecte de ces données ne peut être déclenchée tant que certaines fonctions de traitement n'ont pu être exécutées par la carte entreprise, par exemple des fonctions d'authentification.

    [0018] Selon le même principe, des commandes sont également utilisables pour commander à distance l'interruption de l'exécution d'une fonction ou commander le maintien de l'exécution d'une fonction ou simplement interdire l'exécution d'une fonction.

    [0019] Selon un mode de réalisation de l'invention, les moyens d'activation sont conçus pour ne traiter une commande reçue en provenance du dispositif de commande qu'en cas d'authentification mutuelle réussie entre le dispositif de traitement de données selon l'invention et le dispositif de commande. De cette manière, il n'est pas possible d'activer les fonctions de traitement de la carte à puce, et donc d'accéder aux données à traiter, au moyen d'un dispositif pirate ou non habilité à effectuer la collecte.

    [0020] Selon un mode de réalisation du dispositif de traitement de données selon l'invention, et pour des raisons de sécurité, la fonction de traitement est une fonction d'authentification mutuelle entre le dispositif de traitement de données et le dispositif externe. Ainsi, il est possible de bloquer le déroulement du dialogue entre le dispositif de traitement de données et le dispositif externe, et donc d'interdire ou d'interrompre l'exécution de tout traitement ultérieur qui serait exécuté conditionnellement à une authentification mutuelle réussie entre le dispositif de traitement de données et le dispositif externe.

    [0021] Selon un mode de réalisation, le dispositif de traitement de données selon l'invention est intégré dans une carte à puce ou équivalent ou dans une carte à microcircuit.

    [0022] Corrélativement, l'invention a également pour objet un dispositif de commande comprenant des moyens d'envoi à un dispositif de traitement de données d'au moins une commande, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d'au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe.

    [0023] L'invention a également pour objet un procédé de traitement comprenant une étape de traitement par un dispositif de traitement de données d'au moins une commande reçue en provenance d'un dispositif de commande, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d'au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe.

    [0024] En complément, l'invention a pour objet un procédé de commande comprenant une étape d'envoi par un dispositif de commande d'au moins une commande à destination d'un dispositif de traitement de données, ladite commande destinée à autoriser, interdire, déclencher, maintenir ou arrêter une exécution par le dispositif de traitement de données d'au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec un dispositif externe.

    [0025] Les avantages énoncés pour le dispositif selon l'invention sont transposables directement au procédé selon l'invention.

    [0026] Selon une implémentation, les différentes étapes du procédé selon l'invention sont mises en oeuvre par un logiciel ou programme d'ordinateur, ce logiciel comprenant des instructions logicielles destinées à être exécutées par un processeur de données (microcontrôleur, par exemple) d'un dispositif de traitement de données, respectivement d'un dispositif de commande, et conçu pour commander l'exécution des différentes étapes de ce procédé.

    [0027] En conséquence, l'invention vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme comportant des instructions pour commander l'exécution des étapes d'un procédé tel de traitement de données, respectivement d'un procédé de commande, que mentionné ci-dessus.

    [0028] Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.

    [0029] L'invention vise aussi un support d'informations lisible par un ordinateur ou processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.

    [0030] Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.

    [0031] D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.

    [0032] Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.

    [0033] D'autres buts, caractéristiques et avantages de l'invention apparaîtront à travers la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite par référence aux dessins annexés dans lesquels:
    • la figure 1 est une représentation schématique d'un système intégrant le dispositif selon l'invention dans un premier mode de réalisation,
    • la figure 2 est une représentation schématique d'un système intégrant le dispositif selon l'invention dans un deuxième mode de réalisation,
    • la figure 3 est un organigramme d'un mode de réalisation du procédé selon l'invention.


    [0034] L'invention va être décrite de manière détaillée dans le cas d'exemple de la collecte de données d'un chronotachygraphe. L'invention est cependant applicable à tout autre processus de traitement de données.

    [0035] La figure 1 est une représentation schématique d'un système intégrant le dispositif de traitement et le dispositif de commande selon l'invention dans un premier mode de réalisation. Dans ce système, un chronotachygraphe 10 est couplé avec un dispositif de collecte 30a à travers un dispositif de traitement de données 20a pour le contrôle de l'accès aux données du chronotachygraphe 10. Le dispositif de collecte 30a accède à un réseau 50 de télécommunication et est de ce fait apte à communiquer avec un serveur 40 d'un site central conçu pour la collecte de données générées par le chronotachygraphe 10.

    [0036] Le serveur central 40 est de préférence conçu pour communiquer avec une pluralité de dispositifs de collecte identiques ou équivalents au dispositif de collecte 30a.

    [0037] Le chronotachygraphe 10 comprend :
    • un support 12 d'enregistrement de données générées par le chronotachygraphe 10, sous forme par exemple de mémoire Flash,
    • un lecteur 11 de carte à puce,
    • un connecteur 14 en face avant, par lequel se fait la collecte des données,
    • un module logiciel de gestion 13 pour la gestion des données saisies et générées par le chronotachygraphe 10, le module 13 étant conçu pour accéder au support 12 d'enregistrement de données et pour communiquer avec une carte à puce au moyen notamment du lecteur 11, et
    • un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter le module logiciel de gestion 13.


    [0038] Le chronotachygraphe est usuellement installé dans les véhicules de transport routier de marchandises ou de voyageurs. Il est conçu pour stocker les différentes données liées soit au conducteur (durée des périodes de travail, par exemple), soit au véhicule (mesures de vitesse et de distance parcourue, par exemple). Ces données peuvent être collectées en connectant au chronotachygraphe un dispositif de collecte 30a approprié.

    [0039] Le dispositif de collecte 30a comprend :
    • un premier module de communication 31, formant interface de communication et permettant au dispositif de collecte 30a d'accéder au réseau 50,
    • un deuxième module de communication 35, formant interface de communication et permettant au dispositif de collecte 30a de communiquer avec le dispositif de traitement de données 20a,
    • un troisième module de communication 36, formant interface de communication et permettant au dispositif de collecte 30a de collecter les données du chronotachygraphe 10 via une liaison de communication établie avec le chronotachygraphe 10 au moyen du connecteur face avant 14,
    • un module logiciel de commande 32 pour la commande du dispositif de traitement de données 20a, par envoi de commandes au moyen notamment du module de communication 35, et pour la collecte des données au moyen notamment du module de communication 36,
    • un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter le module logiciel de commande 32,
    • un bouton poussoir 33, et
    • un indicateur lumineux 34.


    [0040] Le dispositif de traitement de données 20a, réalisé sous forme de carte à puce, comprend :
    • un connecteur de carte à puce 21 a, apte à être inséré dans un slot du lecteur 11 de carte à puce, connecteur à travers lequel une liaison électrique permettant la communication entre le dispositif de traitement de données 20a et le chronotachygraphe 10 peut être établie;
    • un module logiciel 22a pour la mise en oeuvre d'un processus de collecte de données ainsi que de fonctions de traitements de données, notamment de fonctions d'authentification;
    • un module d'activation 23a du module logiciel 22a, le module d'activation 23a étant de préférence un module logiciel;
    • un processeur de données, par exemple de type microprocesseur ou microcontrôleur, non représenté, utilisé en association avec une mémoire vive et apte à exécuter les modules logiciels 22a et 23a;
    • un module de communication 24a, formant interface de communication et permettant au dispositif de traitement de données 20a de communiquer avec le dispositif de collecte 30a.


    [0041] Le module de communication 35 du dispositif de collecte est apte à communiquer à travers une liaison filaire ou non filaire avec le module de communication 24a du dispositif de traitement de données. Cette liaison est par exemple une liaison radio répondant au standard Bluetooth™, les modules de communication 35 et 24a étant dans ce cas formés chacun par un émetteur / récepteur Bluetooth™.

    [0042] En alternative à ce premier mode de réalisation, le module de commande 32 est mis en oeuvre dans le serveur 40. Dans cette alternative le module de commande 32 communique avec le module d'activation 23a à travers le réseau 50, par l'intermédiaire successivement du module de communication 24a, du module de communication 35, du module de communication 31 et d'un module de communication, non représenté, mis en oeuvre dans le serveur 40.

    [0043] La figure 2 est une représentation schématique d'un système intégrant le dispositif de traitement et le dispositif de commande selon l'invention dans un deuxième mode de réalisation. Dans ce système, un chronotachygraphe 10, identique à celui de la figure 1, est couplé avec un dispositif de collecte 30b à travers un dispositif de traitement de données 20b permettant le contrôle de l'accès au chronotachygraphe 10. Le dispositif de collecte 30b accède à un réseau 50 de télécommunication et est de ce fait apte à communiquer avec un serveur 40, identique à celui de la figure1.

    [0044] Le dispositif de collecte 30b comprend :
    • un premier module de communication 31 identique à celui représenté à la figure 1,
    • un second module de communication 36 identique à celui représenté à la figure 1,
    • un module logiciel de commande 32 identique à celui représenté à la figure 1,
    • un processeur de données, non représenté,
    • un bouton poussoir 33, identique à celui représenté à la figure 1, et
    • un indicateur lumineux 34, identique à celui représenté à la figure 1.


    [0045] Le dispositif de traitement de données 20b, est intégré dans le dispositif de collecte 30b et comprend :
    • un module logiciel 22b pour la mise en oeuvre d'un processus de collecte de données ainsi que de fonctions de sécurité, notamment fonctions d'authentification;
    • un module d'activation 23b du module logiciel 22b, le module d'activation 23b étant de préférence un module logiciel.


    [0046] Le processeur de données du dispositif de collecte 30b est apte à exécuter les différents modules logiciels: non seulement le module logiciel de commande 32, mais également les modules logiciels 22b et 23b du dispositif de traitement de données.

    [0047] Dans ce deuxième mode de réalisation, il n'y a pas de module de communication 35 dans le dispositif de collecte, ni de module de communication 24a dans le dispositif de traitement de données, puisque le dispositif de traitement de données 20b est intégré dans le dispositif de collecte 30b et que les modules logiciels 23b et 32 peuvent communiquer entre eux du fait qu'il sont exécutés dans un même environnement d'exécution constitué par le processeur de données du dispositif de collecte 30b.

    [0048] Dans ce deuxième mode de réalisation, une liaison par câble est établie entre un connecteur de carte à puce 21 b déporté et le dispositif de traitement de données 20b.

    [0049] En alternative à ce deuxième mode de réalisation, le module de commande 32 est mis en oeuvre dans le serveur 40. Dans cette alternative le module de commande 32 communique avec le module d'activation 23b à travers le réseau 50, par l'intermédiaire du module de communication 31 et d'un module de communication, non représenté, mis en oeuvre dans le serveur

    [0050] Selon l'invention, et ce dans les deux modes de réalisation, le dispositif de collecte 30a, 30b est utilisé comme dispositif de commande du dispositif de traitement de données 20a, 20b respectivement. En particulier, le module logiciel de commande 32 est apte à piloter au moyen de commandes le module d'activation 23a, 23b afin d'autoriser, respectivement interdire, déclencher, maintenir ou arrêter, l'exécution du module logiciel 22a, 22b.

    [0051] Le module d'activation 23a ou 23b est mis en oeuvre de préférence sous forme d'un logiciel, conçu pour recevoir et traiter les commandes émises par le module de commande 32 en vue d'autoriser, respectivement interdire, déclencher, maintenir ou arrêter, l'exécution du module logiciel 22a, 22b lui-même ou de fonctions particulières de ce module logiciel.

    [0052] Un mode de réalisation du procédé selon l'invention est décrit plus en détail ci-dessous. Ce mode de réalisation comprend les étapes F1 à F8 et illustre différents modes d'interaction entre le module de commande 32 et le logiciel module d'activation 23a ou 23b.

    [0053] Etape F1: établissement d'une liaison de communication entre le dispositif de traitement de données 20a, 20b et le dispositif de collecte 30a, 30b, le module d'activation 23a, 23b étant alors dans un état où il est prêt à recevoir des commandes du dispositif de collecte 30a, 30b. De préférence, pour des raisons de sécurité, une authentification mutuelle a lieu entre le dispositif de traitement de données 20a, 20b et le dispositif de collecte 30a, 30b, c'est-à-dire entre le module d'activation 23a, 23b et le module de commande 32 du dispositif de collecte, par exemple par échange de certificats ou tout autre méthode d'authentification mutuelle. Dans ce cas, ce n'est que lorsqu'une telle authentification est réussie, que le module d'activation 23a, 23b est mis dans un état où il est apte à recevoir et traiter des commandes émises par le dispositif de collecte 30a, 30b.

    [0054] L'étape F1 comprend également l'établissement d'une liaison de communication entre le dispositif de collecte 30a, 30b et le serveur 40 via le réseau 50, le module de commande 32 servant de relais de communication entre le serveur 40 et le module logiciel 22a, 22b. De préférence, pour des raisons de sécurité, une authentification mutuelle a lieu également entre le module de commande 32 et le serveur 40.

    [0055] En alternative, une authentification mutuelle directe, sans passer par le module de commande 32, est mise en oeuvre entre le serveur 40 et le module d'activation 23a, 23b du dispositif de traitement de données.

    [0056] Etape F2: envoi par le module de commande 32 au module d'activation 23a, 23b d'une première commande destinée à autoriser l'exécution du module logiciel 22a, 22b. De préférence, les commandes émises par le module de commande 32 sont chiffrées avant envoi pour éviter toute tentative d'envoi de commandes pirates ou non autorisées. Les clefs de chiffrement utilisées à cet effet sont de préférence utilisées pour une seule session de collecte de données.

    [0057] Etape F3: établissement d'une liaison entre le dispositif de traitement de données 20a, 20b et le lecteur 11 du chronotachygraphe 10; dans le cas du premier mode de réalisation cette liaison est établie par insertion de la carte à puce 20a et de son connecteur 21 a dans le lecteur 11 du chronotachygraphe 10; dans le cas du deuxième mode de réalisation cette liaison est établie par insertion du connecteur déporté 21 b dans le lecteur 11 du chronotachygraphe 10. L'établissement de cette liaison entraîne l'initialisation du module logiciel de gestion 13 du chronotachygraphe 10.

    [0058] De préférence, l'étape F3 est exécutée après les étapes F1 et F2. En effet, l'activation complète des fonctions du dispositif de traitement de données 20a, 20b doit être effectuée avant l'insertion de ce dispositif dans le lecteur 11. En effet, usuellement un logiciel de lecture de carte à puce, tel qu'il s'en trouve un dans le chronotachygraphe 10, pour gérer le lecteur 11, détecte une erreur si la carte à puce qui y est insérée ne se comporte comme une carte à puce activée dès son insertion. On peut toutefois s'affranchir de cette contrainte, en modifiant le logiciel de lecture de carte du lecteur 11 de manière appropriée.

    [0059] Etape F4: déclenchement, par le module d'activation 23a, 23b, de l'exécution du module logiciel 22a, 22b, suivi d'une authentification mutuelle entre le dispositif de traitement de données 20a, 20b et le chronotachygraphe 10, c'est-à-dire entre le module logiciel 22a, 22b et le module logiciel de gestion 13 du chronotachygraphe 10, par exemple par échange de certificats ou toute autre méthode d'authentification mutuelle.

    [0060] Etape F5 : en cas d'authentification réussie, déclenchement par le module logiciel 22a, 22b de l'étape F6 ; dans le cas contraire le procédé selon l'invention se termine.

    [0061] Etape F6: déclenchement de l'exécution du processus de collecte de données. Les données sont collectées via le connecteur 14 face avant, préalable raccordé au dispositif de collecte 30a, 30b via le module de communication 36. Les données destinées à être collectées sont certifiées par le chronotachygraphe avant d'être transférées au module de commande 32, qui lui-même les transmet au moyen du module de communication 31 au serveur 40 à travers le réseau 50.

    [0062] Etape F7: envoi par le module de commande 32 au module d'activation 23a, 23b d'une deuxième commande destinée à interdire et donc interrompre l'exécution du processus de collecte. Le module d'activation 23a, 23b interrompt alors l'exécution du module logiciel 22a, 22b. Le dialogue entre le dispositif de traitement de données et le chronotachygraphe 10 est de ce fait interrompu, ce qui a pour effet de provoquer l'interruption par le module de gestion 13 du chronotachygraphe 10 de l'envoi de données collectées.

    [0063] Etape F8 : arrêt du processus de collecte.

    [0064] Différentes variantes de réalisation sont envisageables pour l'interruption du processus de collecte: détecter le degré d'avancement de la collecte, ou bien envoyer des commandes pour interdire ou arrêter l'exécution du processus de collecte ou au contraire pour autoriser le maintien du processus de collecte, etc.

    [0065] Par exemple, le processus de collecte se poursuit tant que l'un au moins des événements suivants ne s'est pas produit:
    • le module de commande 32 a téléchargé toutes les données à collecter via la connexion entre le connecteur 14 et le module de communication 36,
    • le module de commande 32 interrompt le processus de téléchargement, sans émettre de commande,
    • le module de commande 32 émet une commande destinée à interdire ou arrêter l'exécution du processus de collecte,
    • le module de commande 32 cesse d'émettre une commande destinée à autoriser le maintien de l'exécution du processus de collecte,
    • le module de commande 32 détecte un incident lors de la collecte (par exemple démarrage impossible, ou interruption).


    [0066] Selon une alternative, le processus de collecte se poursuit tant que la carte à puce n'est pas retirée du lecteur 11. Dans cette alternative, si le module de commande 32 émet une commande destinée à interdire ou désactiver une ou des fonctions de la carte sans que cette carte soit retirée, le processus de collecte se poursuit malgré cette commande de désactivation et malgré le retrait de la carte. Dans ce cas, le processus de collecte se termine uniquement lorsque toutes les données, stockées dans le chronotachygraphe et destinées à être téléchargées, ont été transmises au serveur 40.

    [0067] La collecte de données du chronotachygraphe 10 est très simple à effectuer par un utilisateur disposant d'un dispositif selon l'invention. Selon un exemple de réalisation, l'utilisateur actionne d'abord le bouton poussoir 33 prévu sur le dispositif de collecte 30a, 30b afin de démarrer la télécollecte. L'indicateur lumineux 34 se met à clignoter, tandis que le dispositif de collecte 30a, 30b établit une liaison avec le serveur 40. Une fois la liaison établie, le module de commande 32 peut dialoguer avec le serveur 40 et demander l'activation du module logiciel 22a, 22b du dispositif de traitement de données.

    [0068] Le connecteur de la carte à puce doit alors être inséré par l'utilisateur dans le lecteur 11 (étape F3). L'utilisateur est informé de l'instant à partir duquel il peut insérer le connecteur par exemple par un allumage permanent de l'indicateur lumineux 34. Les étapes F4 à F8 du procédé selon l'invention sont alors exécutées. Lorsque le processus de collecte se termine, l'indicateur lumineux s'éteint, afin de signaler la fin du processus de collecte.

    [0069] L'invention se généralise à l'utilisation d'un lecteur de carte à puce 11 pour carte à puce sans contact. Dans ce cas, dans le deuxième mode de réalisation, aucune liaison filaire ni connecteur entre le dispositif de collecte 30b et le chronotachygraphe 10 n'est nécessaire, mais uniquement une liaison sans fil, des moyens de communication par liaison radio étant dans ce cas prévus d'une part dans le lecteur de carte et d'autre part dans le dispositif de traitement de données 20b.

    [0070] De la même manière, le dispositif de traitement de données 20a du premier mode de réalisation de la figure 1 peut être constitué par une carte à puce sans contact, comportant en lieu et place du connecteur 21 a des moyens de communication par liaison sans fil.

    [0071] Dans ces deux modes de réalisation, les connecteurs 21 a, 21 b formant moyens de liaison avec le chronotachygraphe sont remplacés par des moyens de liaison pour liaison sans fil (radio ou infrarouge, par exemple).

    [0072] Le dispositif selon l'invention est utilisable pour la mise en oeuvre d'un contrôle à distance d'un accès à des données ou d'un contrôle de l'exécution d'un processus de traitement de données.

    [0073] Le dispositif de traitement est intégrable dans une carte à puce, afin de la rendre activable à distance sur commande. En particulier, au moins une partie des fonctions de traitement de cette carte à puce peuvent être rendues exécutables ou activables à distance par commande.

    [0074] En complément il est possible de prévoir qu'une commande comporte un identifiant de la ou des fonctions concernées par cette commande: de cette manière il est possible d'autoriser sélectivement l'exécution de certaines fonctions et en même temps d'interdire l'exécution d'autres fonctions.


    Revendications

    1. Dispositif (20a, 20b) de traitement de données d'une carte à puce, comprenant,

    - des moyens de liaison (21 a, 21 b) pour établir une liaison avec un dispositif externe (10),

    - des moyens de communication (24a) avec un dispositif de commande (30a, 30b),

    - des moyens (22a, 22b) de traitement pour exécuter au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif est en liaison avec ledit dispositif externe (10),

    - un module d'activation (23a, 23b) prévu pour, conformément à une commande reçue du dispositif de commande, autoriser, respectivement interdire une exécution de ladite au moins une fonction par les moyens de traitement.


     
    2. Dispositif selon la revendication 1, dans lequel ladite au moins une fonction de traitement est une fonction d'authentification mutuelle entre le dispositif de traitement de données et le dispositif externe.
     
    3. Dispositif selon la revendication 1 ou 2, dans lequel les moyens d'activation sont conçus ne traiter une commande reçue en provenance du dispositif de commande qu'en cas d'authentification mutuelle réussie entre le dispositif de traitement de données et le dispositif de commande.
     
    4. Dispositif selon la revendication 1, dans lequel les moyens de liaison (21 b) sont réalisés sous forme de connecteur déporté (21 b) de carte à puce apte à être relié à un lecteur (11) de carte à puce du dispositif externe.
     
    5. Dispositif de commande (30a, 30b) comprenant des moyens d'envoi à un dispositif de traitement de données selon l'une quelconque des revendications 1 à 4 d'au moins une commande, ladite commande destinée à autoriser, respectivement interdire, une exécution par le dispositif de traitement de données d'au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec ledit dispositif externe (10).
     
    6. Système comprenant un dispositif (20a, 20b) de traitement de données selon l'une quelconque des revendications 1 à 4 et un dispositif de commande (30a, 30b) selon la revendication 5.
     
    7. Procédé de traitement, mis en oeuvre par un dispositif de traitement de données d'une carte à puce et comprenant

    - une étape (F3) d'établissement d'une liaison avec un dispositif externe (10),

    - une étape de mise en oeuvre de moyens (22a, 22b) de traitement pour exécuter au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif est en liaison avec ledit dispositif externe (10),

    - une étape (F2, F7) de traitement, d'au moins une commande reçue en provenance d'un dispositif de commande, ladite commande destinée à autoriser, respectivement interdire, une exécution par les moyens de traitement de ladite fonction de traitement de données.


     
    8. Procédé de commande comprenant une étape (F2, F7) d'envoi par un dispositif de commande d'au moins une commande à destination d'un dispositif de traitement de données selon l'une quelconque des revendications 1 à 4, ladite commande destinée à autoriser, respectivement interdire, une exécution par le dispositif de traitement de données d'au moins une fonction de traitement de données, ladite au moins une fonction étant destinée à être activée lorsque ledit dispositif de traitement de données est en liaison avec ledit dispositif (10) externe.
     
    9. Programme informatique comprenant des instructions de code de programme pour l'exécution des étapes du procédé selon la revendication 7 ou 8 lorsque ledit programme est exécuté par un processeur de données.
     
    10. Support d'enregistrement lisible par un processeur de données sur lequel est enregistré un programme comprenant des instructions code de programme pour l'exécution des étapes du procédé selon la revendication 7 ou 8.
     
    11. Carte à puce comprenant un dispositif selon l'une quelconque des revendications 1 à 3.
     


    Ansprüche

    1. Vorrichtung (20a, 20b) zur Verarbeitung von Daten einer Chipkarte, die enthält

    - Verbindungseinrichtungen (21a, 21b), um eine Verbindung mit einer externen Vorrichtung (10) aufzubauen,

    - Einrichtungen (24a) zur Kommunikation mit einer Steuervorrichtung (30a, 30b),

    - Verarbeitungseinrichtungen (22a, 22b), um mindestens eine Datenverarbeitungsfunktion auszuführen, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Vorrichtung mit der externen Vorrichtung (10) in Verbindung steht,

    - ein Aktivierungsmodul (23a, 23b), das vorgesehen ist, um gemäß einem von der Steuervorrichtung empfangenen Befehl eine Ausführung der mindestens einen Funktion durch die Verarbeitungseinrichtungen zu erlauben bzw. zu verbieten.


     
    2. Vorrichtung nach Anspruch 1, wobei die mindestens eine Verarbeitungsfunktion eine Funktion der gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung und der externen Vorrichtung ist.
     
    3. Vorrichtung nach Anspruch 1 oder 2, wobei die Aktivierungseinrichtungen konzipiert sind, um einen von der Steuervorrichtung empfangenen Befehl nur bei einer erfolgreichen gegenseitigen Authentifizierung zwischen der Datenverarbeitungsvorrichtung und der Steuervorrichtung zu verarbeiten.
     
    4. Vorrichtung nach Anspruch 1, wobei die Verbindungseinrichtungen (21b) in Form eines ausgelagerten Chipkartenverbinders (21b) ausgeführt sind, der mit einem Chipkarten-Lesegerät (11) der externen Vorrichtung verbunden werden kann.
     
    5. Steuervorrichtung (30a, 30b), die Einrichtungen zum Senden mindestens eines Befehls an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4 enthält, wobei der Befehl dazu bestimmt ist, eine Ausführung mindestens einer Datenverarbeitungsfunktion durch die Datenverarbeitungsvorrichtung zu erlauben bzw. verbieten, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Datenverarbeitungsvorrichtung mit der externen Vorrichtung (10) in Verbindung steht.
     
    6. System, das eine Datenverarbeitungsvorrichtung (20a, 20b) nach einem der Ansprüche 1 bis 4 und eine Steuervorrichtung (30a, 30b) nach Anspruch 5 enthält.
     
    7. Verarbeitungsverfahren, das von einer Vorrichtung zur Verarbeitung von Daten einer Chipkarte angewendet wird und enthält

    - einen Schritt (F3) des Aufbaus einer Verbindung mit einer externen Vorrichtung (10),

    - einen Schritt der Anwendung von Verarbeitungseinrichtungen (22a, 22b), um mindestens eine Datenverarbeitungsfunktion auszuführen, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Vorrichtung mit der externen Vorrichtung (10) in Verbindung steht,

    - einen Schritt (F2, F7) der Verarbeitung mindestens eines von einer Steuervorrichtung kommenden Befehls, wobei der Befehl dazu bestimmt ist, eine Ausführung der Datenverarbeitungsfunktion durch die Verarbeitungseinrichtungen zu erlauben bzw. zu verbieten.


     
    8. Steuerverfahren, das einen Schritt (F2, F7) des Sendens mindestens eines Befehls von einer Steuervorrichtung an eine Datenverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4 enthält, wobei der Befehl dazu bestimmt ist, eine Ausführung mindestens einer Datenverarbeitungsfunktion durch die Datenverarbeitungsvorrichtung zu erlauben bzw. zu verbieten, wobei die mindestens eine Funktion dazu bestimmt ist, aktiviert zu werden, wenn die Datenverarbeitungsvorrichtung mit der externen Vorrichtung (10) in Verbindung steht.
     
    9. EDV-Programm, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens nach Anspruch 7 oder 8 enthält, wenn das Programm von einem Datenprozessor ausgeführt wird.
     
    10. Von einem Datenprozessor lesbarer Aufzeichnungsträger, auf dem ein Programm aufgezeichnet ist, das Programmcodeanweisungen zur Ausführung der Schritte des Verfahrens nach Anspruch 7 oder 8 enthält.
     
    11. Chipkarte, die eine Vorrichtung nach einem der Ansprüche 1 bis 3 enthält.
     


    Claims

    1. Smart card data processing device (20a, 20b), comprising

    - connecting means (21a, 21b) for establishing a connection with an external device (10),

    - means of communication (24a) with a control device (30a, 30b),

    - processing means (22a, 22b) for executing at least one data processing function, said at least one function being intended to be activated when said device is connected to said external device (10),

    - an activation module (23a, 23b) provided to enable or disable, according to a command received from the control device, the execution of said at least one function by the processing means.


     
    2. Device according to Claim 1, wherein said at least one processing function is a mutual authentication function between the data processing device and the external device.
     
    3. Device according to Claim 1 or 2, wherein the activation means are designed to process a command received from the control device only in the case of successful mutual authentication between the data processing device and the control device.
     
    4. Device according to Claim 1, wherein the connecting means (21b) are made in the form of a remote smart card connector (21b) adapted to be connected to a smart card reader (11) of the external device.
     
    5. Control device (30a, 30b) comprising means for transmitting at least one command to a data processing device according to any of Claims 1 to 4, said command being intended to enable or disable the execution of at least one data processing function by the data processing device, said at least one function being intended to be activated when said data processing device is connected to said external device (10).
     
    6. System comprising a data processing device (20a, 20b) according to any of Claims 1 to 4 and a control device (30a, 30b) according to Claim 5.
     
    7. Processing method, applied by a smart card data processing device, and comprising

    - a step (F3) of establishing a connection with an external device (10),

    - a step of using processing means (22a, 22b) for executing at least one data processing function, said at least one function being intended to be activated when said device is connected to said external device (10),

    - a step (F2, F7) of processing at least one command received from a control device, said command being intended to enable or disable the execution of said data processing function by the processing means.


     
    8. Control method comprising a step (F2, F7) of transmission, by a control device, of at least one command addressed to a data processing device according to any of Claims 1 to 4, said command being intended to enable or disable the execution of at least one data processing function by the data processing device, said at least one function being intended to be activated when said data processing device is connected to said external device (10).
     
    9. Computer program comprising program code instructions for executing the steps of the method according to Claim 7 or 8 when the program is executed by a data processor.
     
    10. Data processor readable recording medium on which is recorded a program comprising program code instructions for executing the steps of the method according to Claim 7 or 8.
     
    11. Smart card comprising a device according to any of Claims 1 to 3.
     




    Dessins














    Références citées

    RÉFÉRENCES CITÉES DANS LA DESCRIPTION



    Cette liste de références citées par le demandeur vise uniquement à aider le lecteur et ne fait pas partie du document de brevet européen. Même si le plus grand soin a été accordé à sa conception, des erreurs ou des omissions ne peuvent être exclues et l'OEB décline toute responsabilité à cet égard.

    Documents brevets cités dans la description