FR3047625A1 - Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes - Google Patents

Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes Download PDF

Info

Publication number
FR3047625A1
FR3047625A1 FR1651030A FR1651030A FR3047625A1 FR 3047625 A1 FR3047625 A1 FR 3047625A1 FR 1651030 A FR1651030 A FR 1651030A FR 1651030 A FR1651030 A FR 1651030A FR 3047625 A1 FR3047625 A1 FR 3047625A1
Authority
FR
France
Prior art keywords
electronic device
processing unit
instructions
communicating electronic
communicating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1651030A
Other languages
English (en)
Other versions
FR3047625B1 (fr
Inventor
Christophe Ferrando
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sensyl Fr
Original Assignee
Sylyca
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sylyca filed Critical Sylyca
Priority to FR1651030A priority Critical patent/FR3047625B1/fr
Publication of FR3047625A1 publication Critical patent/FR3047625A1/fr
Application granted granted Critical
Publication of FR3047625B1 publication Critical patent/FR3047625B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

L'invention concerne un système pour piloter l'exécution d'un produit programme d'ordinateur (P1) hébergé par un premier dispositif électronique communicant (10) mettant en œuvre un premier système d'exploitation (OS1), à partir d'un objet électronique communicant (20) mettant en œuvre un deuxième système d'exploitation (OS2), les services offerts par les premier et deuxième systèmes d'exploitation (OS1, OS2) étant avantageusement différents. L'invention concerne en outre un système et un procédé (100) pour piloter la mise en œuvre d'un produit programme d'ordinateur (P1) par un dispositif électronique (10), depuis un objet électronique communiquant (20) avec ledit dispositif (10).

Description

Système pour piloter un programme d'ordinateur mis en œuvre par un dispositif électronique depuis un objet nomade, dispositif, objet et procédé associés L'invention concerne un système pour piloter l'exécution d'un produit programme d'ordinateur hébergé par un dispositif électronique communicant et mis en œuvre par un premier système d'exploitation, à partir d'un deuxième objet électronique communicant mis en œuvre par un deuxième système d'exploitation, les services offerts par les premiers et deuxièmes systèmes d'exploitation étant avantageusement différents. A titre d'exemple d'application préféré mais non limitatif, l'invention sera décrite en liaison avec un système d'échange électronique sécurisé entre des professionnels de Santé et des organismes d'assurance maladie. Plus précisément, l'invention sera décrite en lien avec la création et la télétransmission de factures électroniques liées à des actes médicaux.
Un tel système permet à un assuré d'être remboursé par un organisme d'assurance maladie, après que ce dernier ait reçu une feuille de soins électronique éditée par un professionnel de santé. Cette dématérialisation des feuilles de soins permet la simplification des formalités administratives pour les professionnels de santé et un remboursement plus rapide des frais consentis par les assurés. Un tel système est généralement constitué d'un logiciel de création et de télétransmission de feuilles de soins électroniques agréé par un organisme d'assurance maladie, d'un lecteur de cartes bi-fente agréé par ledit organisme d'assurance maladie et d'un ordinateur exploité par le professionnel de santé. Le lecteur de cartes bi-fente permet une lecture de cartes à puce dédiées aux professionnels de santé et de cartes à puce dédiées aux assurés, communément appelées « cartes Vitale » sur le territoire français. Chacune desdites cartes à puce comportent un microcontrôleur et une mémoire aptes à interagir avec un lecteur idoine. A titre d'exemple non limitatif, une carte Vitale ou une carte d'un professionnel de santé peut comporter des données d'identification permettant d'identifier le porteur de ladite carte, des données caractérisant des droits dudit porteur de carte en matière d'assurance maladie complémentaire et obligatoire, et éventuellement des données médicales permettant de constituer le dossier médical dudit porteur de carte.
En pratique, un assuré présente sa carte Vitale ou plus généralement sa carte Santé au professionnel de santé qui s'apprête à réaliser un acte de santé. Ce dernier insère la carte Santé du patient et une carte de Professionnel de Santé (CPS) qui lui est dédiée, dans un lecteur de cartes à puce bi-fente relié à un ordinateur. Un logiciel de création et de télétransmission de feuilles de soins électroniques, installé sur l'ordinateur, procède à une lecture des données contenues dans lesdites cartes à puce par l'intermédiaire du lecteur de cartes. Le professionnel de santé peut commander dès lors, via ledit logiciel, la création d'une feuille de soins électronique selon l'acte médical effectué. Un mécanisme de signature numérique est ensuite mis en œuvre par le logiciel, ainsi qu'un chiffrement de la feuille de soins. De cette manière, les données de la feuille de soins sont protégées et authentifiées. Enfin, le logiciel met un œuvre une procédure de transmission de la feuille de soins ainsi dématérialisée à destination d'un serveur opéré par l'organisme d'assurance maladie. Ce dernier répond par un accusé de réception électronique traduisant la bonne réception de la feuille de soins ou, au contraire, transmet une demande de réémission de ladite feuille de soins si celle-ci n'a pas été correctement réceptionnée. La signature électronique apporte un niveau de preuve juridique suffisant pour attester de la validité de la feuille de soins.
Pour mettre en œuvre un tel système de télétransmission de feuilles de soins, plusieurs types d'équipement informatique sont homologués par l'organisme d'assurance maladie. Selon un premier exemple, un lecteur de cartes à puce conventionnel est relié à un ordinateur sur lequel est installé un logiciel de télétransmission homologué ou agréé. L'ordinateur comporte, dès lors, un logiciel « pilote » pour permettre auxdits ordinateur et lecteur de cartes de communiquer entre eux et ainsi accéder à la teneur de données hébergées par une carte Vitale et/ou une carte de Professionnel de Santé insérées dans ledit lecteur.
Un deuxième exemple peut consister en un lecteur de cartes à puce dit « Multicarte », c' est-à-dire que ledit lecteur peut accéder conjointement à une pluralité de cartes à puce. Ledit lecteur de cartes est dès lors connecté à un ordinateur mettant en œuvre un logiciel de télétransmission homologué et/ou agréé et comportant un logiciel dit « pilote » pour permettre auxdits ordinateur et lecteur de cartes de communiquer entre eux.
Ces deux solutions sont préférentiellement adaptées pour des Professionnels de Santé exerçant dans un lieu fixe, tel qu'un cabinet par exemple, car elles requièrent un ordinateur, c'est-à-dire un objet encombrant, coûteux de par ses nombreuses fonctionnalités, et lorsqu'il s'agit d'un modèle portable, un objet présentant une autonomie de batterie limitée et un coût d'acquisition élevé.
Pour permettre une utilisation d'un tel système en mobilité, par exemple lors de consultations à domicile par un médecin ou d'actes réalisés par un infirmier, il existe un troisième mode de réalisation qui consiste à embarquer un logiciel de création et de télétransmission de feuilles de soins sur un lecteur de cartes à puce davantage sophistiqué. Cette solution consiste à produire un logiciel conforme au système d'échange électronique sécurisé, et à l'implanter dans un lecteur de cartes à puce ayant la capacité matérielle suffisante pour mettre en œuvre ledit logiciel. Le tout nécessite d'être homologué par l'organisme d'assurance maladie et constitue une solution onéreuse et peu évolutive.
Quel que soit le mode de réalisation choisi, les lecteurs de cartes à puce et/ou les logiciels de création et de télétransmission doivent assurer un haut niveau de sécurité pour obtenir l'homologation requise par l'organisme d'assurance maladie. En effet, l'organisme lutte contre l'établissement de fausses feuilles de soins et le détournement de l'identité des professionnels de Santé et/ou des patients assurés. De plus, l'organisme a pour mission de protéger l'accès au dossier médical personnel de tout patient et donc, aux feuilles de soins émises le concernant. Les mécanismes d'apposition de signatures électroniques et de chiffrement doivent donc être très performants et satisfaire aux conditions imposées par l'organisme.
Ces derniers nécessitent d'être mis en œuvre par des dispositifs électroniques adaptés, c'est-à-dire comportant des ressources matérielles suffisantes, telles que des unités de traitement et des mémoires ayant respectivement une puissance de calcul et une capacité de stockage suffisantes. Un exemple de dispositif électronique adéquat et communément utilisé est un ordinateur personnel. A ce jour, plusieurs logiciels prévus pour être mis en œuvre sur des ordinateurs ont été homologués. Afin d'être compatible avec une majorité d'ordinateurs, chaque logiciel a été développé pour coopérer avec au moins un des systèmes d'exploitation généralement utilisés par les ordinateurs personnels actuels. On peut citer, à titre d'exemples non limitatifs, les systèmes d'exploitation Linux, Windows ou OS X. En outre, pour mettre en œuvre un système d'échange électronique sécurisé, l'ordinateur doit comporter ou être relié à un lecteur de cartes à puce. Chaque lecteur de cartes à puce comporte un protocole de communication qui lui est propre pour communiquer avec tout ordinateur fonctionnant sous un système d'exploitation donné. Ainsi, il est également nécessaire d'adapter un logiciel prévu pour être installé sur un tel ordinateur pour mettre en œuvre ledit protocole de communication et le faire homologuer par l'organisme d'assurance maladie. L'avènement des objets électroniques communicants nomades, tels que les téléphones mobiles intelligents ou les tablettes interactives, permet à un grand nombre d'acteurs de disposer d'un objet électronique communicant ayant les ressources nécessaires pour supplanter la nécessité de recourir à un ordinateur personnel. De plus, de tels objets nomades présentent généralement un coût d'acquisition et d'entretien modeste et une autonomie accrue au regard des ordinateurs portables notamment. Ainsi, un quatrième mode de réalisation consiste à adapter un logiciel de création et de télétransmission de feuilles de soins, pour qu'il puisse être mis en œuvre par de tels objets électroniques nomades en lieu et place d'un ordinateur personnel. Les systèmes d'exploitation sous lesquels fonctionnent de tels objets électroniques n'exploitent pas les mêmes ressources physiques de composants électroniques que celles mises en œuvre pour un ordinateur personnel. En effet, la finalité et les contraintes d'utilisation d'un tel équipement, telles que, par exemple l'autonomie de fonctionnement conférée par la batterie ou encore la connectivité étendue d'un objet électronique nomade de type téléphone mobile intelligent ou tablette au regard d'un ordinateur, font qu'un tel objet électronique nomade fonctionne sous un système d'exploitation qui propose des services différents de ceux proposés par un système d'exploitation adapté à un ordinateur personnel. Les services offerts par un système d'exploitation permettent de gérer les ressources matérielles de l'équipement électronique qui 1'héberge, tel qu'à titre d'exemple non limitatif la sollicitation de la mémoire, des processeurs et de la batterie, et permettent à des programmes applicatifs d'interagir avec lesdites ressources matérielles. Lesdits programmes applicatifs sollicitent ainsi lesdits services lors de leur mise en œuvre et leurs développements sont ainsi facilités.
Par exemple, un téléphone intelligent, également connu sous la dénomination anglo-saxonne « Smartphone », est destiné à être transporté tout en permettant de téléphoner et de prendre des photographies, alors qu'un ordinateur est davantage destiné à une utilisation sédentaire et à mettre en œuvre des applications de type bureautique plus lourdes en instructions et nécessitant davantage de puissance de calcul. De plus, dans un souci de réduction de son encombrement, un objet électronique nomade, tel qu'un téléphone mobile intelligent, ne peut embarquer autant de composants électroniques qu'un ordinateur personnel. La gestion des ressources électroniques n'est donc pas la même lorsqu'elle concerne un objet électronique nomade et un ordinateur.
Nombreux sont les propriétaires ou utilisateurs d'objets électroniques nomades. La tentation a donc été naturelle de porter des applications communément mises en œuvre sur des ordinateurs, afin que lesdites applications puissent être mises en œuvre, après modifications ou opération de portage, sur des objets électroniques nomades. Toutefois, cette orientation se révèle généralement infructueuse. En effet, les systèmes d'exploitation implantés dans les objets électroniques nomades sont souvent en constante évolution. Les services desdits systèmes d'exploitation sont ainsi régulièrement mis à jour pour répondre à de nouvelles exigences de performance notamment. Il devient donc rapidement coûteux et chronophage d'adapter et valider des programmes applicatifs prévus pour être mis en œuvre par un objet électronique nomade afin de les mettre en conformité avec chaque nouvelle version ou mise à jour du système d'exploitation. Dans le cas du domaine d'application de la santé, un logiciel de création et de télétransmission de feuilles de soins doit ainsi être modifié, testé et homologué à chaque nouvelle mise à jour d'un système d'exploitation notamment. Un deuxième inconvénient majeur résulte de la faible interopérabilité des lecteurs de cartes à puce conventionnels avec des objets électroniques nomades. En effet, pour permettre à un objet électronique nomade d'interagir avec un lecteur de cartes à puce, ledit objet doit mettre en œuvre des instructions de programme d'un logiciel appelé couramment « pilote » ou « driver » selon une terminologie anglo-saxonne, lui permettant de reconnaître ledit lecteur de cartes et d'élaborer des requêtes ou commandes à destination de celui-ci. Les éditeurs de tels logiciels pilotes n'ont généralement pas produit de versions compatibles avec les services offerts par des systèmes d'exploitation mis en œuvre sur les objets électroniques nomades. De plus, à l'instar d'un logiciel de création et de télétransmission de feuilles de soins, un logiciel pilote doit nécessairement être modifié, testé et homologué à chaque nouvelle mise à jour d'un système d'exploitation implanté au sein dudit objet électronique nomade. Un autre inconvénient majeur réside dans la connectique imposée par la majorité des lecteurs de cartes à puce, se révélant peu adaptée aux objets électroniques nomades de type tablette ou téléphone mobile intelligent. En effet la connectique généralement utilisée est conforme à la norme USB, « Universal Serial Bus » selon une terminologie anglo-saxonne. Or, les moyens de communication offerts par les principaux objets électroniques nomades ne sont pas normalisés ou généralisés. Chaque fabricant est donc libre de choisir de nouveaux modes de communication, pouvant faire varier ainsi la forme et la taille des connecteurs physiques et privilégiant clairement des modes de communication non filaires. Généralement, il est ainsi quasiment impossible de connecter un lecteur de cartes à puce conventionnel à un objet électronique nomade par un moyen filaire. L'invention permet de répondre de manière particulièrement efficace à tout ou partie des inconvénients présentés par des systèmes d'échange électronique sécurisé précédemment évoqués. L'invention propose pour cela un système comprenant un dispositif électronique communicant intégrant un périphérique, par exemple un lecteur de cartes à puce, et permettant d'embarquer et de faire fonctionner à moindres coûts, un logiciel, par exemple de création et de télétransmission de feuilles de soins homologué par un organisme d'assurance maladie, prévu pour être implanté sur un ordinateur, dont la mise en œuvre est pilotée par un objet électronique communicant, tel qu'un téléphone mobile intelligent ou une tablette, par l'élaboration et l'émission de requêtes de commande à destination dudit dispositif électronique.
Parmi les nombreux avantages apportés par l'invention, nous pouvons mentionner qu'un système conforme à l'invention permet de piloter l'exécution d'applications (ou de programmes d'ordinateur) développées, testées, voire homologuées, pour être mises en œuvre par un ordinateur portable, depuis des objets électroniques communicants nomades tels qu'un téléphone mobile intelligent ou une tablette électronique. Ainsi, un utilisateur d'un tel objet électronique nomade n' est pas contraint à l'acquisition, l'utilisation et la maintenance d'un ordinateur personnel et/ou de périphériques dédiés et nécessairement intelligents, donc coûteux. L'invention permet d'offrir une solution extrêmement simple, ne nécessitant pas une connectique complexe et dissuasive pour l'utilisateur. En effet, selon un mode préféré de l'invention, le système met à disposition dudit utilisateur un dispositif électronique communicant, avantageusement nomade ou mobile, c'est-à-dire indépendant du point de vue énergétique et aisément transportable, hébergeant une application (ou programme d'ordinateur) développée pour être exploitée sur un ordinateur personnel, communiquant par des moyens de communication sans fil avec un objet électronique nomade dont dispose l'utilisateur, par exemple son téléphone mobile intelligent. L'invention permet en outre d'offrir un dispositif électronique évolutif, apte à coopérer avec une multitude de périphériques, tels qu'à titre d'exemples non limitatifs des lecteurs de cartes à puce ou encore des moyens de capture biométriques conventionnels, c'est-à-dire exploitant des modes de communication normalisés. On peut citer à titre d'exemple une communication filaire avec des connectiques de type USB, « Universal Serial Bus » selon une terminologie anglo-saxonne. Enfin, l'invention permet une migration naturelle, c'est-à-dire sans étapes de développement, de test, et d'homologation, de toute application développée pour être exploitée sur un ordinateur personnel, afin que ladite application puisse être pilotée depuis un objet nomade et installée sur un dispositif électronique communicant réduit à sa plus simple expression. A cette fin, l'invention concerne tout d'abord un dispositif électronique communicant comportant une première unité de traitement, des premiers moyens de mémorisation, des premiers moyens de communication, coopérant, via lesdits premiers moyens de communication, avec un objet électronique communicant comportant une deuxième unité de traitement et des deuxièmes moyens de mémorisation, lesdites premières et deuxièmes unités de traitement étant respectivement mises en œuvre par l'exécution ou l'interprétation d'instructions de programme d'un premier système d'exploitation et d'un deuxième système d'exploitation. Les moyens de mémorisation du dispositif électronique communicant enregistrent des premières instructions d'un premier produit programme d'ordinateur, exploitant les services du premier système d'exploitation et dont lesdites premières instructions provoquent la mise en œuvre d'un traitement lorsque celles-ci sont interprétées ou exécutées par la première unité de traitement. Pour permettre de piloter l'exécution des instructions du premier produit programme d'ordinateur depuis l'objet électronique communicant, lesdits moyens de mémorisation enregistrent en outre des deuxièmes instructions d'un deuxième produit programme d'ordinateur, lesdites deuxièmes instructions exploitant les services du premier système d'exploitation et dont l'exécution ou l'interprétation par la première unité de traitement déclenche la mise en œuvre dudit premier produit programme d'ordinateur. L'exécution ou l'interprétation des instructions du deuxième programme d'ordinateur sont déclenchées par la réception, par les premiers moyens de communication, d'une requête de commande émise par l'objet électronique communicant. L'invention permet un tel pilotage depuis tout objet, quel que soit le système d'exploitation qu'il héberge et sans devoir modifier la teneur du premier programme d'ordinateur.
Ainsi, un dispositif conforme à l'invention peut comporter des services offerts par le premier système d'exploitation différents des services offerts par le deuxième système d'exploitation.
Pour permettre aux instructions du premier produit programme d'ordinateur d'interagir sur des ressources matérielles additionnelles, un dispositif électronique communicant conforme à l'invention peut comporter des troisièmes moyens de communication coopérant avec la première unité de traitement et assurant un mode de communication avec un périphérique de sortie et/ou d'entrée, ledit périphérique pouvant être piloté par des instructions du premier programme produit d'ordinateur.
Selon des domaines d'application préférés dont celui de la santé, un dispositif électronique communicant conforme à l'invention peut en outre comporter un périphérique de sortie et/ou d'entrée consistant en un lecteur de cartes à puce.
Selon un deuxième objet, l'invention prévoit un objet électronique communicant comportant une unité de traitement, une interface homme-machine de consigne et/ou une interface de restitution, des moyens de communication pour coopérer avec un dispositif électronique tiers, des moyens de mémorisation, lesdits moyens de mémorisation, lesdits moyens de communication et lesdites interfaces homme-machine coopérant avec l'unité de traitement. Pour piloter un dispositif électronique, ledit objet électronique est adapté en ce qu' il comporte dans les moyens de mémorisation des instructions d'un produit programme d'ordinateur exploitant les services du deuxième système d'exploitation et dont les instructions de programme, lorsqu'elles sont interprétées ou exécutées par la deuxième unité de traitement, produisent une requête de commande et transmettent ladite requête via les deuxièmes moyens de communication à destination du dispositif électronique tiers.
Afin de faciliter l'accès à l'invention pour le plus grand nombre d'utilisateurs, l'invention prévoit en outre que l'objet électronique communicant peut avantageusement consister en un téléphone mobile intelligent ou en une tablette interactive, dont les interfaces homme-machine de consigne et/ou de restitution peuvent consister en l'écran tactile dudit obj et.
Selon un troisième objet, l'invention prévoit un système pour piloter l'exécution d'un produit programme d'ordinateur, dont les instructions de programme sont enregistrées dans des moyens de mémorisation coopérant avec une unité de traitement d'un premier dispositif électronique conforme à l'invention, à partir d'un objet électronique communicant également conforme à l'invention, coopérant avec ledit dispositif électronique via une liaison pour acheminer une requête de commande élaborée et émise par l'objet électronique communicant à destination du dispositif électronique.
Selon un quatrième objet, l'invention concerne un procédé pour piloter un programme d'ordinateur mis en œuvre par un dispositif électronique depuis un objet nomade. Ledit procédé est mis en œuvre par une unité de traitement d'un dispositif électronique communicant comportant en outre des moyens de mémorisation, des moyens de communication pour coopérer avec un objet électronique communicant, lesdits moyens de mémorisation et lesdits moyens de communication coopérant avec ladite unité de traitement. Les moyens de mémorisation comportent des instructions de programme d'un premier programme produit programme d'ordinateur, dont les instructions sont interprétables ou exécutables par l'unité de traitement dudit dispositif. Pour répondre aux sollicitations de l'objet électronique communicant, ledit procédé comporte : une étape pour : o décoder une requête de commande émise par l'objet électronique communicant, et réceptionnée par les moyens de communication, ladite requête comprenant des données de commande et, o déduire de ladite requête de commande la teneur desdites données de commande ; une étape pour élaborer une commande à partir de la teneur desdites données de commande précédemment déduites, ladite commande étant agencée pour provoquer l'exécution ou l'interprétation d'instructions du programme d'un premier produit programme d'ordinateur ; une étape pour provoquer la mise en œuvre de la commande précédemment élaborée par l'unité de traitement.
Pour acquitter un traitement, l'exécution ou l'interprétation d'instructions du programme du premier produit programme d'ordinateur peut produire des données résultats. Pour restituer tout ou partie des données résultats produites par le premier produit programme d'ordinateur, le procédé peut comporter une étape, postérieure à l'étape pour provoquer la mise en œuvre d'une commande élaborée par l'unité de traitement, pour produire un message de transfert comportant au moins l'une desdites données résultats, et déclencher l'émission dudit message de transfert à destination de l'objet électronique communicant par les moyens de communication du dispositif électronique communicant.
Pour n'autoriser le pilotage du dispositif qu'à certains objets électroniques communicants, les moyens de mémorisations du dispositif électronique peuvent comporter des données d'identification d'un objet électronique. Le procédé pour piloter un programme d'ordinateur mis en œuvre sur un dispositif électronique depuis un objet nomade peut dès lors comporter : une étape, préalable à l'étape pour décoder une requête de commande, pour décoder une requête d'identification réceptionnée par les moyens de communication et émise par l'objet électronique communicant, ladite requête comprenant une donnée d'identification de l'objet électronique communicant ; une étape pour rechercher dans les moyens de mémorisation la teneur d'une donnée égale à celle de la donnée d'identification de l'objet précédemment décodée ; une étape pour élaborer un message d'identification et pour déclencher l'émission dudit message d'identification par les moyens de communication à destination de l'objet électronique, ledit message d'identification comportant la teneur d'un identifiant du dispositif électronique, ladite étape pour élaborer un message d'identification n'étant mise en œuvre que si lesdits moyens de mémorisation comportent la teneur d'une donnée égale à celle de la donnée d'identification de 1'obj et. D'autres caractéristiques et avantages apparaîtront plus clairement à la lecture de la description qui suit se rapportant à un exemple de réalisation donné à titre indicatif et à l'examen des figures qui l'accompagnent parmi lesquelles : la fiqure 1 présente un système conforme à l'invention pour piloter un programme d'ordinateur mis en œuvre sur un dispositif électronique depuis un objet électronique nomade ; la figure 2 présente un procédé conforme à l'invention pour piloter un programme d'ordinateur mis en œuvre sur un dispositif électronique depuis un objet électronique nomade.
La figure 1 permet de présenter un exemple de système selon l'invention. Un tel système consiste en un dispositif électronique communicant 10 coopérant avec un ou plusieurs objets électroniques communicants 20, 20-2 via une liaison de communication NI, par exemple, exploitant les protocoles de communication Zigbee ou Bluetooth. Un tel dispositif électronique communicant 10 coopère avantageusement mais non obligatoirement avec un périphérique 30, tel qu'un lecteur de cartes à puce, au moyen d'une liaison N2, par exemple filaire. A titre d'exemple préféré et non limitatif, un dispositif électronique 10 selon l'invention peut consister en un boîtier non représenté en figure 1, de faibles dimensions pour être facilement transportable par son utilisateur, intégrant un lecteur de cartes à puce 30, avantageusement bi-fente, et des moyens électroniques conçus pour mettre en œuvre l'invention. Avantageusement un tel dispositif comporte une source d'énergie électrique propre, par exemple une batterie, suffisante pour assurer à elle seule le fonctionnement dudit dispositif 10. Une telle source n'est pas représentée en figure 1 par mesure de simplification. De son côté, l'objet électronique communicant peut consister par exemple en un téléphone intelligent 20 ou une tablette interactive 20-2.
Pour mettre en œuvre un tel système, l'invention prévoit d'installer une application ou plus généralement un produit programme d'ordinateur P3 dans une mémoire de programmes 23 de l'objet électronique communicant 20, ladite application P3 servant de « portail informatique » entre ledit objet 20 et ledit dispositif 10, les instructions dudit programme d'ordinateur P3 provoquant la mise en œuvre d'un procédé de pilotage du dispositif électronique 10 par l'unité de traitement 21 de l'objet électronique 20. Un exemple de réalisation d'un tel procédé sera décrit ultérieurement en liaison avec la figure 2, au travers d'une description détaillée des étapes d'un procédé 100.
Un dispositif électronique communicant 10 conforme à l'invention comporte une mémoire de programmes 13 et une mémoire de données 12, coopérant par couplage et/ou par bus filaires représentés par des flèches doubles en figure 1, avec une unité de traitement 11. Ladite unité de traitement 11 peut par exemple consister en un ou plusieurs microcontrôleurs ou processeurs. En variante, lesdites mémoires 12 et 13 peuvent éventuellement ne constituer qu'une seule et même entité physique. De manière plus générale, les mémoires 12 et 13 constituent des moyens de mémorisation. Pour pouvoir coopérer avec un objet électronique communicant 20, tel que décrit en liaison avec la figure 1, un tel dispositif électronique 10 comporte également des premiers moyens de communication 14, sous la forme d'un modulateur-démodulateur permettant audit dispositif 10 de communiquer au travers d'un réseau de communication NI, par exemple de type Bluetooth ou Zigbee pour une communication de proximité, ou encore de type WIFI pour une connexion sans fil de plus grande portée. Un dispositif électronique communicant 10 peut en outre comporter des deuxièmes moyens de communication 14-2 pour connecter l'unité de traitement 11 à un ou plusieurs périphériques 30, tels qu'un lecteur de cartes à puce par exemple. De tels moyens 14-2 peuvent consister en un port de communication distinct et/ou dédié à un périphérique particulier. Les moyens de communication 14-2 peuvent alors consister avantageusement en un port USB, « Universal Serial Bus » selon une terminologie anglo-saxonne, afin de mettre en œuvre une liaison N2 de type filaire. En variante, un tel périphérique 30 peut coopérer avec l'unité de traitement 11 du dispositif 10 via les moyens de communication 14-2 agencés pour assurer une liaison sans fil, à l'instar de la liaison NI.
La mémoire de données 12 peut comporter, à titre d'exemple non limitatif, une structure de données que nous nommerons « structure d'objets », agencée pour mémoriser des données permettant d'identifier tout objet électronique communicant 20 apparié avec le dispositif électronique communicant 10, tel qu'à titre d'exemples un identifiant, un numéro de série ou encore une donnée secrète. La mémoire de programmes 13 comporte les instructions d'un produit programme d'ordinateur OS1, dit « système d'exploitation », dont les instructions de programme, lorsqu'elles sont exécutées par l'unité de traitement 11, facilitent la gestion des ressources matérielles du dispositif électronique 10 pour d'autres produits programmes d'ordinateur enregistrés dans la mémoire de programmes 13 au travers de services offerts par ledit système d'exploitation 0S1. Chacun desdits services est généralement spécifique et propre au système d'exploitation OS1, c'est-à-dire que ses différents paramètres d'exécution ainsi que ses éventuelles données d'entrée et/ou de sortie lui sont propres.
Ladite mémoire de programmes 13 comporte en outre les instructions d'un deuxième produit programme d'ordinateur PI. Lesdites instructions de programme PI ont été préalablement agencées, durant une phase préalable de développement et/ou d'édition du programme Pl, pour coopérer avec le système d'exploitation OS1, c'est-à-dire que lesdites instructions sont en adéquation avec les services proposés par le système d'exploitation 0S1. Enfin, ladite mémoire de programmes 13 comporte en outre les instructions d'un troisième produit programme d'ordinateur P2, dont les instructions de programme sont également compatibles avec les services proposés par le service d'exploitation 0S1. Le programme P2 est agencé de sorte que l'exécution de ses instructions de programme par l'unité de traitement 11 du dispositif électronique 10 provoquent la mise en œuvre d'un procédé pour décoder des requêtes de commandes Rc, comportant des consignes C provenant de l'objet électronique communicant 20, réceptionnées par les premiers moyens de communication 14. Des instructions de programme dudit programme P2 permettent en outre de provoquer la mise en œuvre du deuxième produit programme d'ordinateur PI par l'unité de traitement 11 en réponse au décodage desdites requêtes de commandes Rc.
La figure 1 décrit en outre un objet électronique communicant, tel qu'un téléphone intelligent 20 ou une tablette tactile 20-2 par exemple. A l'instar du dispositif électronique 10, un objet électronique communicant 20 ou 20-2, ci-après référencé 20 par mesure de simplification, comporte une unité de traitement 21, par exemple sous la forme d'un ou plusieurs microcontrôleurs ou processeurs, coopérant avec des moyens de mémorisation, sous la forme d'une mémoire de données 22 et éventuellement d'une mémoire de programmes 23, lesdites mémoires 22 et 23 pouvant être dissociées ou former éventuellement une seule et même entité physique.
Tout objet électronique communicant 20 peut être adapté pour piloter le dispositif électronique 10 par le chargement d'un produit programme d'ordinateur P3 conforme à l'invention. Ledit objet électronique 20 ainsi adapté devient à même d'élaborer une requête de commande Rc, puis de transmettre ladite requête à destination du dispositif électronique 10, sous la forme d'un message sortant au travers d'un réseau de communication NI. Une telle communication peut être avantageusement sans fil, par la mise en œuvre d'un protocole de communication de proximité, tel que les technologies Bluetooth, Bluetooth Low Energy, ZigBee ou de toute autre technologie alternative. En variante, la liaison NI peut être filaire, par exemple selon un protocole par exemple de type USB ou FireWire si l'objet électronique 20 le permet. L'objet électronique 20 comporte à ce titre des moyens de communication 24 agencés pour assurer une telle communication de proximité, en émettant et/ou en réceptionnant des messages préalablement encodés et/ou postérieurement décodés par l'unité de traitement 21 de l'objet 20. Les moyens de mémorisation 22 et/ou 23 coopèrent, à l'instar d'autres éléments internes, avec l'unité de traitement 21 par un ou plusieurs bus de communication, représentés en figure 1 par des doubles flèches. La mémoire de programmes 23 comporte les instructions d'un premier produit programme d'ordinateur OS2, dit « système d'exploitation », dont les instructions de programme, lorsqu'elles sont exécutées par l'unité de traitement 21, mettent en œuvre des services facilitant la gestion des ressources matérielles de l'objet électronique communicant 20 pour d'autres produits programmes d'ordinateurs également enregistrés dans la mémoire de programmes 23. Lesdits services sont spécifiques au système d'exploitation OS2. Cela signifie que leurs différents paramètres d'exécution, ainsi que leurs éventuelles données d'entrée et/ou de sortie sont propres audit système d'exploitation 0S2. Comme évoqué précédemment, pour adapter un objet électronique communicant 20 afin qu'il puisse piloter un dispositif électronique 10 selon l'invention, ladite mémoire de programmes 23 dudit objet 20 comporte en outre les instructions d'un deuxième produit programme d'ordinateur P3. Lesdites instructions de programme dudit programme d'ordinateur P3 ont été préalablement agencées pour coopérer avec des services offerts par le système d'exploitation OS2, c'est-à-dire que lesdites instructions sont en adéquation avec lesdits services. L'invention prend notamment tout son intérêt lorsque le système d'exploitation OS2 est différent du système d'exploitation OS1 implanté au sein du dispositif électronique 10, c'est-à-dire lorsque que les services proposés respectivement par lesdits systèmes d'exploitation OS1 et OS2 sont différents. A titre d'exemple, l'unité de traitement 21 de l'objet électronique 20 ne pourrait pas mettre en œuvre les instructions de programme des produits programmes d'ordinateur PI et/ou P2, car lesdites instructions ne sauraient solliciter des services offerts par le système d'exploitation OS2.
Un objet électronique communicant 20 comporte en outre avantageusement une interface homme-machine de consigne et/ou de restitution 2D coopérant avec l'unité de traitement 21. Ladite interface 2D permet d'afficher, ou plus généralement de délivrer, à un utilisateur U dudit objet, par exemple la teneur de données transmises par le dispositif électronique 10 au profit de l'objet 20 ou produites par l'unité de traitement 21 dudit objet 20. L'interface de consigne et/ou de restitution 2D peut permettre en outre de traduire une gestuelle ou une commande vocale dudit utilisateur U en données utilisateurs puis en requêtes de commandes Rc à destination du dispositif électronique 10. A titre d'exemple, lesdites données utilisateurs peuvent concerner, de manière non limitative, des ordres émanant de l'utilisateur U pour in fine piloter le fonctionnement dudit dispositif électronique 10. Une telle interface de consigne et/ou de restitution 2D peut, par exemple, consister en un écran tactile ou se présenter sous la forme de tout autre moyen permettant à un utilisateur U de l'objet 20 d'interagir avec ledit objet électronique communicant 20. En variante, l'objet électronique communicant 20 peut comporter deux interfaces homme-machine distinctes pour traduire des consignes émanant d'un utilisateur et pour restituer à celui-ci des contenus graphiques et/ou sonores. Par exemple et à titre non limitatif, une telle interface de consigne peut consister en un clavier ou un microphone et une telle interface de restitution peut consister un écran ou un haut-parleur. L'exploitation principale, au sens de l'invention, de l'interface de consigne et/ou de restitution 2D consiste à traduire une action exercée par l'utilisateur U dudit objet 20, via l'interface de consigne 2D de l'objet électronique communicant 20, en une donnée de consigne C, pour que l'unité de traitement 21 élabore une requête de commande Rc, encodant ladite consigne C, et déclenche, via les moyens de communication 24, l'émission de ladite requête Rc à destination du dispositif électronique communicant 10.
Pour illustrer davantage l'apport de l'invention, étudions un cas d'application préféré mais non limitatif de celle-ci. Selon un tel cas d'application, un programme de création et de télétransmission de feuilles de soins électroniques PI, développé pour fonctionner sous un système d'exploitation OS1, est installé sur un dispositif électronique communicant 10, c'est-à-dire que les instructions de programme dudit programme PI sont inscrites dans la mémoire de programmes 13 du dispositif 10. A titre d'exemple non limitatif, le programme PI peut être prévu et développé pour fonctionner avec le système d'exploitation Linux, ledit système OS1 étant préalablement enregistré dans la mémoire de programmes 13 dudit dispositif 10. Le dispositif électronique 20 comporte en outre un périphérique 30, en communication avec l'unité de traitement 11, sous la forme avantageuse d'un lecteur bi-fente de cartes à puce permettant la lecture simultanée de deux cartes à puce, tel qu'à titre d'exemple une carte de Professionnel de Santé et une carte Vitale d'un patient. Pour opérer un tel cas d'application, l'invention prévoit en outre un objet électronique communicant 20, au sein duquel est implanté un système d'exploitation OS2 dont les services sont différents de ceux délivrés par le système d'exploitation OS1 du dispositif 10. A titre d'exemples non limitatifs, ledit objet 20 peut être un téléphone mobile intelligent 20 ou une tablette tactile 20-2 fonctionnant sous un système d'exploitation OS2 « Androïd » ou « IOS ». La mémoire de programmes 2 3 dudit objet électronique communicant 20 comporte en outre les instructions d'un produit programme d'ordinateur P3 dont les instructions de programme sont prévues pour être interprétées ou exécutées par l'unité de traitement 21 dudit objet 20. Une telle interprétation ou exécution desdites instructions provoque la mise en œuvre d'un procédé 100 décrit ultérieurement en liaison avec la figure 2. Un tel procédé est notamment agencé pour transmettre des requêtes de commande Rc à destination du dispositif électronique 10.
Les instructions du programme P3 peuvent en outre provoquer une restitution graphique et/ou sonore, par l'interface homme-machine 2D, d'éléments d'affichage et/ou de questionnement sonore, invitant l'utilisateur U a interagir avec ledit objet 20. Lesdites instructions du programme P3 provoquent la traduction par l'unité de traitement 21 du fruit desdites interactions sous la forme de données de consigne C puis de requêtes de commande Rc. Lesdites consignes C peuvent ainsi découler de « clics », sélections ou saisies au moyen d'un clavier physique ou virtuel délivré à l'utilisateur U par l'interface 2D. A titre d'exemple non limitatif, ledit utilisateur U peut sélectionner ou saisir la nature d'une prestation effectuée, par exemple un acte de santé si l'utilisateur U est un médecin, ainsi que la contrepartie financière de la prestation à la charge du patient assuré. Une autre action de l'utilisateur peut être traduite en une requête en création d'une feuille de soins dématérialisée. Les données de consigne C comportent dès lors avantageusement un ou plusieurs identifiants traduisant, par exemple, un type de prestation effectuée et une valeur d'une contrepartie financière fonction de la prestation accomplie par l'utilisateur U. Une consigne C est dès lors analysée par l'unité de traitement 21 de l'objet 20 puis traduite en une commande de pilotage du dispositif 10, lors de la mise en œuvre d'une étape 101 du procédé 100 dont un exemple est décrit par la figure 2.
Ledit procédé 100 selon l'invention comporte dès lors une étape subséquente 105 pour encoder ladite commande sous la forme d'une requête de commande Rc comprenant les données de commande produites à l'étape 101. Ladite étape 105 consiste en outre à déclencher l'émission de ladite requête de commande Rc par les moyens de communication 24 à destination du dispositif électronique 10 au travers du réseau de communication NI.
En ce qui concerne le dispositif électronique 10 en communication avec l'objet 20, pour que ledit dispositif 10 puisse décoder une requête de commande Rc émise par l'objet 20, et provoquer notamment l'exécution du programme PI, la mémoire de programmes 13 dudit dispositif 10 comporte les instructions d'un programme P2, dont l'exécution ou l'interprétation par l'unité de traitement 11 du dispositif 10 provoque la mise en œuvre d'un procédé 200 décrit à titre d'exemple non limitatif par la figure 2.
La réception de la requête Rc par le dispositif électronique 10 déclenche la mise en œuvre, par l'unité de traitement 11 dudit dispositif 10, d'une étape 204 pour décoder la requête Rc reçue, via les moyens de communication 14, et extraire, de ladite requête, les valeurs respectives des identifiants traduisant, par exemple, un type de prestation effectuée, une valeur d'une contrepartie financière à la charge d'un tiers et un identifiant caractérisant l'objet électronique communicant 20 ayant émis la requête Rc. La mise en œuvre du procédé 200, dont l'étape 204, par l'unité de traitement 11 du dispositif 10 est provoquée lors de l'interprétation ou de l'exécution des instructions du programme P2 enregistré dans la mémoire de programmes 13 dudit dispositif 10. Ledit procédé 200 comporte en outre une étape 205 qui consiste, dès lors, à encoder une commande comportant lesdites données précédemment extraites de la requête Rc, destinée à provoquer à son tour une mise en œuvre des instructions de programme du programme PI par l'unité de traitement 11. Celle-ci interprète ladite commande et en extrait les données nécessaires à l'exécution des instructions de programme du programme PI, par exemple de création et de télétransmission de feuilles de soins électroniques. Dans le cadre de cet exemple d'exploitation non limitatif, les instructions dudit programme PI peuvent consister à extraire les données précédemment encodées, à déchiffrer et extraire des données d'identification d'un patient et d'un professionnel de santé contenues respectivement dans deux cartes à puce préalablement insérées dans un lecteur de cartes bi-fente 30. L'exécution des instructions de programme PI peuvent consister à créer une feuille de soins dématérialisée comportant lesdites données d'identification du patient et du professionnel de santé, un identifiant traduisant un type de prestation effectuée et une valeur de contrepartie financière de ladite prestation restant à la charge du patient et, à apposer une signature électronique attestant l'identité de l'émetteur et la validité de la feuille de soins produite. Ladite feuille de soins dématérialisée peut dès lors être enregistrée dans une structure de la mémoire de données 12 du dispositif électronique 10 sous la forme de données résultats.
La mise en œuvre du procédé 200 reprend son cours. Celui-ci comporte, dès lors, une étape 206 pour lire par l'unité de traitement 11 du dispositif électronique 10, lors de l'exécution des instructions de programme du programme P2, les données résultats provenant du programme PI. Dans le cadre de l'exemple d'application préféré, de telles données résultats correspondent à la teneur des données d'une de soins dématérialisée précédemment créée et authentifiée par le programme PI.
Le procédé 200 peut comporter une étape 207 pour encoder les données résultats, précédemment lues dans la mémoire 12, sous la forme d'un message de transfert M0k, puis déclencher l'émission dudit message Mok par les moyens de communication 14 au travers de la liaison de communication NI, à destination de l'objet électronique communicant 20 et/ou d'une plateforme conçue pour réceptionner des feuilles de soins émises par plusieurs dispositifs électroniques communicant 10 associés respectivement à des objets électroniques 20. Une telle plateforme n'est pas représentée dans l'exemple de système décrit en liaison avec la figure 1 par mesure de simplification.
Le procédé 100 mis en œuvre par l'objet électronique 20 destinataire du message Mok peut, dès lors, comporter une étape 106 pour réceptionner via les moyens de communication 24 et décoder ledit message de transfert MCk, afin d'élaborer un contenu à partir des données déduites du message de transfert M0k et de provoquer une restitution dudit contenu à l'utilisateur U de l'objet 20 par l'interface homme-machine de restitution 2D dudit objet électronique communicant 20.
En variante, l'invention prévoit que le programme P2 puisse être réparti en deux sous-programmes P2i et P22. A titre d'exemple non limitatif, la mise en œuvre des instructions de programme du premier sous-programme Ρ2χ, lorsqu'elles sont interprétées ou exécutées par l'unité de traitement 11 du dispositif 10, peuvent être dédiées à la réception de requête de commande Rc et à l'émission de messages M0k en provenance et/ou à destination d'un objet électronique communicant 20. Les instructions de programme du deuxième sous-programme P22 peuvent quant à elles être dédiées à l'encodage de commandes destinées à provoquer la mise en œuvre du programme PI.
Les données contenues dans les échanges, par exemple, dans les requêtes de commande Rc, ou dans les messages de transfert Mok, entre un objet électronique communicant 20 et un dispositif électronique 10 conformes à l'invention, peuvent être en outre chiffrées et/ou signées, à titre d'exemple au moyen de clé secrètes ou privées, lesdites clés étant propres au dispositif électronique 10. Lesdites données transmises par le dispositif 10 nécessitent alors d'être par la suite déchiffrées ou authentifiées à l'aide d'une clé sécrète ou publique correspondante par l'objet 20. A titre d'exemple, une requête de commande Rc peut être signée par l'objet électronique 20 à partir d'une clé secrète propre à l'objet 20. Le dispositif électronique 10 est adapté pour vérifier la signature de l'objet 20 lors de la réception de ladite requête en exploitant la clé publique dudit objet 20. Réciproquement, un dispositif électronique 10 selon l'invention peut chiffrer les données produites par le programme PI à l'aide d'une clé publique de l'objet 20 et signer un message MCk à l'aide d'une clé secrète propre au dispositif 10. A son tour, mettant en œuvre un procédé 100 adapté en conséquence, l'objet 20 peut vérifier lors de la réception dudit message de transfert Mok, la signature du dispositif 10 à l'aide de la clé publique dudit dispositif 10 et déchiffrer les données contenues dans le message de transfert Mok à l'aide de sa clé secrète. Selon une variante exploitant un schéma cryptologique symétrique, lesdites données échangées entre les deux équipements électroniques peuvent être chiffrées par le dispositif 10 puis déchiffrées par l'objet 20 à l'aide d'une clé secrète dont la teneur est partagée par les deux équipements 10 et 20.
Les valeurs de telles clés sont par exemple enregistrées dans la mémoire 12 lors d'une étape préalable de paramétrage et/ou d'initialisation du dispositif 10 ou plus généralement d'appairage du dispositif 10 avec un objet électronique 20. A cet effet et à titre d'exemple non limitatif, le procédé 100 peut comporter une étape 102, préalable à l'élaboration d'une requête de commande en l'étape 105, pour encoder et déclencher l'émission d'une requête d'identification R±d contenant des données d'identification, telles que, à titre d'exemple non limitatif, un numéro de série de l'objet électronique communicant 20 à destination du dispositif électronique communicant 10. En variante, le numéro de série dudit objet 20 peut être complété ou remplacé par un chiffré composé de clés prédéfinies respectivement de l'objet 20 et du dispositif 10.
De son côté, le procédé 200 mis en œuvre par un dispositif électronique 10 conforme à l'invention peut comporter une étape 201 pour recevoir et décoder la requête Rid. Une étape subséquente 202 peut consister à rechercher dans la structure objet de la mémoire de données 12 dudit dispositif 10, un enregistrement associé à un objet électronique communicant comportant une valeur d'identifiant identique à celle de l'identifiant de l'objet électronique 20 précédemment extraite de la requête d'identification Rid. Le procédé 200 peut comporter dès lors une étape 203 pour générer une clé chiffrée à partir de la valeur de l'identifiant de l'objet 20 précédemment extraite de la requête Rid, tel qu'à titre d'exemple, la valeur d'une clé publique de l'objet 20. Une telle étape optionnelle 203 consiste dans ce cas à élaborer un message d'identification Mid à destination de l'objet 20, ledit message comportant la valeur de ladite clé chiffrée précédemment générée puis à déclencher l'émission dudit message d'identification Mid par les premiers moyens de communication 14 du dispositif 10. L'étape 203 n'est mise en œuvre que si et seulement si l'étape 202 pour rechercher dans la structure objet de la mémoire de données 12 en enregistrement comprenant la valeur d'un identifiant d'objet précédemment extraite de la requête d'identification Rj.d atteste de l'existence d'un tel enregistrement (situation symbolisée par le lien référencé 202-y en figure 2) . Si au contraire l'étape 202 conclut à l'absence d'un tel enregistrement, les traitements mis en œuvre par le procédé 200 sont terminés (situation symbolisée par le lien 202-n sur la figure 2) .
Le procédé 100 mis en œuvre par l'objet électronique communicant 20 peut comporter dès lors une étape 103, préalable, à l'instar des étapes optionnelles 202 et 203 précédemment évoquées, pour décoder le message d'identification Mid reçu via les moyens de communication 24 dudit objet 20. L'étape 103 peut consister ainsi à extraire la valeur de ladite clé chiffrée dudit message Mid décodé et à inscrire, dans la mémoire de données 24, la valeur de la clé extraite.
Selon cette variante de l'invention, l'étape 105 d'un procédé 100, étape prévue pour envoyer une requête de commande Rc, peut être adaptée pour chiffrer ladite requête Rc au moyen de ladite clé précédemment extraite du message d'identification Mid à l'étape 103.
Selon ce mode de réalisation préféré, nous pouvons constater que les données contenues dans les échanges entre un objet électronique communicant 20 et un dispositif électronique 10 conformes à l'invention sont protégées contre toute intervention d'un tiers malveillant qui écouterait la liaison NI entre les équipements du système. L'objet électronique communicant 20 et le dispositif électronique 10 sont ainsi appariées et aptes à être mis en un mode de communication sécurisé. L'invention prévoit par ailleurs, en variante ou en complément, un mécanisme de déconnexion des deux équipements. Une telle étape de déconnexion vise à de nouveau mettre en œuvre une étape d'appairage préalablement à toute nouvelle communication entre les deux équipements. Pour réaliser un tel mécanisme complémentaire de déconnexion, l'invention prévoit que le procédé 100 puisse comporter une étape 107 pour encoder une requête de déconnexion Rko/ puis pour déclencher l'émission de ladite requête de déconnexion à destination du dispositif apparié 10. Une telle requête de déconnexion consiste en un message sortant, comportant une valeur caractérisant une injonction de terminer la session de communication courante, émise par l'objet électronique communicant 20. En réponse à la réception d'une telle requête Rko par les premiers moyens de communication 14 du dispositif électronique 10 apparié à l'objet 20 émetteur de la dite requête, un procédé 200 mis en œuvre par l'unité de traitement 11 dudit dispositif électronique 10 comporte, dès lors, avantageusement une étape 208 pour décoder ladite requête de déconnexion Rko et mettre à jour, par exemple, un sémaphore ou indicateur dans la mémoire de données 14, de sorte que ledit sémaphore comporte une valeur caractéristique d'une fin de session. En variante, une étape 208 peut consister à supprimer dans la structure objet, l'enregistrement associé à l'objet communicant, c'est-à-dire celui comprenant la valeur d'un identifiant dudit objet 20. Selon une autre variante, une telle déconnexion peut s'effectuer au bout d'une durée d'inactivité prédéterminée, c'est-à-dire lorsque l'objet 20 et le dispositif 10 n'ont plus échangé de messages pendant une période supérieure à ladite durée d'inactivité prédéterminée. A titre d'exemple, une telle durée d'inactivité prédéterminée peut être définie pour correspondre à dix minutes. L'étape 204 pour décoder une requête de commande Rc peut être agencée pour n'être mise en œuvre que si ledit sémaphore ne comporte pas ladite valeur caractéristique d'une fin de session. Conjointement, ledit sémaphore peut être initialisé à l'issue de la mise en œuvre de l'étape 103, matérialisant ainsi une session de communication active.
Tout autre mécanisme équivalent visant à initialiser, voire à clore, une session de communication entre un dispositif électronique 10 et un objet communicant 20 conformes à l'invention pourrait être mis en œuvre, en variante ou en complément.

Claims (10)

  1. REVENDICATIONS
    1. Dispositif électronique communicant (10) comportant une première unité de traitement (11), des premiers moyens de mémorisation (12, 13), des premiers moyens de communication (14), coopérant, via lesdits premiers moyens de communication (14), avec un objet électronique communicant (20, 20-2) comportant une deuxième unité de traitement (21) et des deuxièmes moyens de mémorisation (22) , lesdites premières et deuxièmes unités de traitement (11, 21) étant respectivement mises en œuvre par l'exécution ou l'interprétation d'instructions de programme d'un premier système d'exploitation (OS1) et d'un deuxième système d'exploitation (OS2), caractérisé en ce que : les moyens de mémorisation (12, 13) du dispositif électronique communicant (10) enregistrent des premières instructions d'un premier produit programme d'ordinateur (PI) , exploitant les services du premier système d'exploitation (0S1) et dont lesdites premières instructions provoquent la mise en œuvre d'un traitement lorsque celles-ci sont interprétées ou exécutées par la première unité de traitement (11) ; les moyens de mémorisation (12, 13) enregistrent des deuxièmes instructions d'un deuxième produit programme d'ordinateur (P2), lesdites deuxièmes instructions exploitant les services du premier système d'exploitation (0S1) et dont l'exécution ou l'interprétation par la première unité de traitement (11) déclenche la mise en œuvre dudit premier produit programme d'ordinateur (PI); l'exécution ou l'interprétation des instructions du deuxième programme d'ordinateur (P2) sont déclenchées par la réception, par les premiers moyens de communication (14), d'une requête de commande (Rc) émise par l'objet électronique communicant (20, 20-2).
  2. 2. Dispositif (10) selon la revendication précédente, pour lequel les services offerts par le premier système d'exploitation (OS1) diffèrent des services offerts par le deuxième système d'exploitation (OS2).
  3. 3. Dispositif électronique communicant (10) selon la revendication précédente, comportant des troisièmes moyens de communication (14-2) coopérant avec la première unité de traitement (11) et assurant un mode de communication avec un périphérique de sortie et/ou d'entrée (30), ledit périphérique (30) étant piloté par des instructions du premier programme produit d'ordinateur.
  4. 4. Dispositif électronique communicant (10) selon la revendication 3, pour lequel le périphérique de sortie et/ou d'entrée (30) consiste en lecteur de cartes à puce.
  5. 5. Objet électronique communicant (20, 20-2) comportant une unité de traitement (21), une interface homme-machine (2D) de consigne et/ou une interface de restitution, des moyens de communication (24) pour coopérer avec un dispositif électronique tiers, des moyens de mémorisation (22, 23) , lesdits moyens de mémorisation (22, 23), lesdits moyens de communication (24) et lesdites interfaces homme-machine coopérant avec l'unité de traitement (21), ledit objet électronique étant caractérisé en ce que les moyens de mémorisation (22) comportent des instructions d'un produit programme d'ordinateur (P3) exploitant les services d'un deuxième système d'exploitation (OS2) et dont les instructions de programme, lorsqu'elles sont interprétées ou exécutées par la deuxième unité de traitement (21), produisent une requête de commande (Rc) décodable par un dispositif électronique communicant (10) selon les revendications 1 à 4 et transmettent ladite requête via les deuxièmes moyens de communication (24) à destination dudit dispositif électronique communicant (10) .
  6. 6. Objet électronique communicant (20, 20-2) selon la revendication 5, consistant en un téléphone mobile intelligent (20) ou en une tablette interactive (20-2), dont les interfaces homme-machine (2D) de consigne et/ou de restitution consistent en l'écran tactile dudit objet (20, 20-2).
  7. 7. Système pour piloter l'exécution d'un produit programme d'ordinateur (PI), dont les instructions de programme sont enregistrées dans des moyens de mémorisation (13) coopérant avec une unité de traitement (11) d'un premier dispositif électronique (10) conforme à l'une quelconque des revendications 1 à 4, à partir d'un objet électronique communicant (20, 20-2) selon les revendications 5 ou 6, coopérant avec ledit dispositif électronique (10) via une liaison (NI) pour acheminer une requête de commande (Rc) élaborée et émise par l'objet électronique communicant (20, 20-2) à destination du dispositif électronique (10).
  8. 8. Procédé (200) mis en œuvre par une unité de traitement (11) d'un dispositif électronique communicant (10) comportant en outre des moyens de mémorisation (12, 13), des moyens de communication (14, 14-2) pour coopérer avec un objet électronique communicant (20) , lesdits moyens de mémorisation (12, 13) et lesdits moyens de communication (14, 14-2) coopérant avec ladite unité de traitement (11), ledit procédé (200) étant caractérisé en ce que : les moyens de mémorisation (13) comportent des instructions de programme d'un premier produit programme d'ordinateur (PI), dont les instructions sont interprétables ou exécutables par l'unité de traitement (11) dudit dispositif (10) ; ledit procédé comporte : - une étape (204) pour : o décoder une requête de commande (Rc) émise par l'objet électronique communicant (20) et réceptionnée par les moyens de communication (14), ladite requête (Rc) comprenant des données de commande et, o déduire de ladite requête de commande (Rc) la teneur desdites données de commande ; - une étape (205) pour élaborer une commande à partir de la teneur desdites données de commande précédemment déduites, ladite commande étant agencée pour provoquer l'exécution ou l'interprétation d'instructions de programme d'un premier produit programme d'ordinateur (PI) ; - une étape (206) pour provoquer la mise en œuvre de la commande précédemment élaborée par l'unité de traitement (11).
  9. 9. Procédé selon la revendication précédente pour lequel : - l'exécution ou l'interprétation d'instructions de programme du premier produit programme d'ordinateur (PI) produit des données résultats, et - ledit procédé comporte une étape (207) , postérieure à l'étape (206) pour provoquer la mise en œuvre d'une commande élaborée par l'unité de traitement (11), pour produire un message de transfert (M0k) comportant au moins l'une desdites données résultats, et déclencher l'émission dudit message de transfert (Mok) à destination de l'objet électronique communicant (20, 20-2) par les moyens de communication (14, 14-2) du dispositif électronique communicant (10).
  10. 10.Procédé (200) selon la revendication précédente pour lequel : les moyens de mémorisation (12) comportent des données d'identification d'un objet électronique (20, 20-2) ; ledit procédé comporte : o une étape (201), préalable à l'étape (204) pour décoder une requête de commande (Rc) , pour décoder une requête d'identification (Rid) réceptionnée par les moyens de communication (14) et émise par l'objet électronique communicant (20), ladite requête (Rid) comprenant une donnée d'identification de l'objet électronique communicant (20, 20-2) ; o une étape (202) pour rechercher dans les moyens de mémorisation (12) la teneur d'une donnée égale à celle de la donnée d'identification de l'objet (20, 20-2) précédemment décodée ; o une étape (203) pour élaborer un message d'identification (Mid) et pour déclencher l'émission dudit message d'identification (Mid) par les moyens de communication (14) à destination de l'objet électronique (20, 20-2), ledit message d'identification (Mid) comportant la teneur d'un identifiant du dispositif électronique (10), ladite étape (203) pour élaborer un message d'identification (Mid) n'étant mise en œuvre que si (202-y) lesdits moyens de mémorisation (12) comportent la teneur d'une donnée égale à celle de la donnée d'identification de l'objet (20, 20-2).
FR1651030A 2016-02-09 2016-02-09 Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes Active FR3047625B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1651030A FR3047625B1 (fr) 2016-02-09 2016-02-09 Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1651030 2016-02-09
FR1651030A FR3047625B1 (fr) 2016-02-09 2016-02-09 Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes

Publications (2)

Publication Number Publication Date
FR3047625A1 true FR3047625A1 (fr) 2017-08-11
FR3047625B1 FR3047625B1 (fr) 2020-04-17

Family

ID=55759816

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1651030A Active FR3047625B1 (fr) 2016-02-09 2016-02-09 Systeme pour piloter un programme d'ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes

Country Status (1)

Country Link
FR (1) FR3047625B1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100327059A1 (en) * 2009-06-30 2010-12-30 Avocent Corporation Method and system for smart card virtualization

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100327059A1 (en) * 2009-06-30 2010-12-30 Avocent Corporation Method and system for smart card virtualization

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FRANK MORGNER: "Remote Smart Card Reader - vsmartcard 2015-05-11 documentation", 2 September 2015 (2015-09-02), XP055305758, Retrieved from the Internet <URL:https://web.archive.org/web/20150902092424/http://frankmorgner.github.io/vsmartcard/remote-reader/README.html> [retrieved on 20160927] *
VIKTOR TARASCOV: "Remote Access to smart card readers . OpenSC/openct Wiki . GitHub", 15 December 2012 (2012-12-15), XP055305764, Retrieved from the Internet <URL:https://github.com/OpenSC/openct/wiki/Remote-Access-to-smart-card-readers> [retrieved on 20160927] *

Also Published As

Publication number Publication date
FR3047625B1 (fr) 2020-04-17

Similar Documents

Publication Publication Date Title
US9300658B1 (en) Secure authentication mechanism using quick response codes
EP2619941B1 (fr) Procede, serveur et systeme d&#39;authentification d&#39;une personne
CN103701977B (zh) 便捷式电子设备、通信系统以及信息认证方法
EP2932431A1 (fr) Procede d&#39;acces securise a des donnees medicales confidentielles, et support de stockage pour ledit procede
EP1909431A1 (fr) Procédé d&#39;authentification mutuelle entre une interface de communication et un processeur hôte d&#39;un chipset NFC
US9659163B2 (en) Secure authentication mechanism using quick response codes
FR3048530B1 (fr) Systeme ouvert et securise de signature electronique et procede associe
FR2842330A1 (fr) Dispositif de stockage de donnees portable protege par des donnees biometriques et procede de cryptage/decryptage de parametres biometriques mis en oeuvre dans ce dispositif
FR2978002A1 (fr) Procede de signature authentique d&#39;un document de travail
WO2011045516A1 (fr) Systeme informatique d&#39;acces a des donnees confidentielles par au moins un boitier distant, boitier distant
CN105515959A (zh) 基于cms技术的即时通信保密系统的实现方法
EP3991381A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP2131300B1 (fr) Procédé et dispositif de sécurisation pour entité électronique portable
FR3047583A1 (fr) Methode de transmission securisee d&#39;informations d&#39;authentification entre des applications logicielles dans un terminal informatique
FR3095707A1 (fr) Procédé de sécurisation d’une communication et dispositif correspondant.
FR3047625A1 (fr) Systeme pour piloter un programme d&#39;ordinateur mis en oeuvre par un dispositif electronique depuis un objet nomade, dispositif, objet et procede associes
EP2954449A2 (fr) Authentification de signature manuscrite numérisée
EP3588337B1 (fr) Pilotage d&#39;un dispositif de stockage de donnees
EP2405409A1 (fr) Dispositif multiprocesseurs autonomes interconnectés, et procédé de personnalisation adapté
FR3105682A1 (fr) Procede et systeme de gestion d’echange de donnees dans le cadre d’un examen medical
CA3093385A1 (fr) Traitement securise de donnees
WO2024134040A1 (fr) Procédé pour la sauvegarde et la restauration sécurisée d&#39;une graine détenue par un portefeuille de cryptoactifs
FR3133463A1 (fr) Dispositif portable et autonome de sécurisation de transfert de données et procédé correspondant.
WO2024079144A1 (fr) Procédé de gestion de données d&#39;authentification permettant l&#39;accès à un service d&#39;un utilisateur depuis un terminal
EP3190530A1 (fr) Carte médicale duale de gestion administrative et de dossier médical et procédés associés

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170811

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

TP Transmission of property

Owner name: SENSYL, FR

Effective date: 20210121

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8