Dispositif de contrôle de communications
L'invention se rapporte au domaine des dispositifs de contrôle de communications.
On connaît les communications de groupe et les communications de personne à personne ainsi que différents moyens de les mettre en oeuvre. Ces communications peuvent être en temps différé ou réel et comprennent non seulement la transmission d' informations entre des personnes mais également le stockage de ces informations en vue de leur partage entre ces personnes.
Toutefois ces moyens, assez complexes sont délicats à manipuler pour des utilisateurs non entraînés surtout en milieu familial.
L'invention vient améliorer la situation en surmontant les problèmes précités.
L'invention concerne un dispositif formant kit de contrôle de communication.
Selon une caractéristique principale de l'invention, il comprend :
- des cartes, possédant chacune au moins une zone d'interaction, et
- un lecteur comprenant :
- un capteur, capable d'interagir avec les cartes, pour y détecter une première information, issue d'une zonëU'interaction d'un premier genre, et - un gestionnaire de communication capable d'appeler une fonction réseau en vue d'une communication en groupe, avec un paramètre tiré de la première information en tant que désignation d'un groupe.
Selon une caractéristique avantageuse, le dispositif comprend : - des cartes d'un premier type, possédant une zone d'interaction d'un premier genre, et une première zone d'interaction supplémentaire modifiable,
- des cartes d'un second type, possédant une zone d'interaction d'un second genre.
Le capteur est de plus capable d'interagir avec les cartes, pour y détecter une seconde information, issue d'une zone d'interaction du second genre, ainsi qu'un indicateur d'état
004/002135
non réservé, issu d'une première zone d'interaction supplémentaire modifiable, et le gestionnaire de communication est agencé pour :
- appeler la fonction réseau avec un paramètre tiré de la première information en tant que désignation d'un groupe, en présence de l'indicateur d'état non réservé, et - en l'absence de l'indicateur d'état non réservé, appeler la fonction réseau avec un paramètre tiré de la première information en tant que désignation d'un groupe, et un paramètre tiré de la seconde information en tant que désignation d'un membre du groupe.
Selon une caractéristique avantageuse de l'invention, le dispositif comprend des cartes d'un troisième type, possédant une zone d' interaction d'un troisième genre. Le capteur est capable de plus d' interagir avec les cartes, pour y détecter une troisième information, issue d'une zone d'interaction du troisième genre. Le gestionnaire de communication est agencé pour
- appeler la fonction réseau en vue d'une liaison un-à-un, avec un paramètre tiré de la seconde information en tant que désignation d'une personne locale, et un paramètre tiré de la troisième information en vue de la désignation d'une personne distante.
Le dispositif de l'invention comprend en outre : - un terminal de configuration de cartes comprenant :
- un second capteur, capable d'interagir avec les cartes, pour y détecter des informations issues de zones d'interaction
- un dispositif d'écriture, capable d'interagir avec les cartes, pour y stocker des informations dans certaines au moins des zones d'interaction.
Selon une caractéristique additionnelle de l'invention, certaines des cartes possèdent en outre une autre zone d'interaction modifiable, le second capteur est capable d'interagir avec les cartes pour y détecter un autre indicateur d'état, issu d'une autre zone d'interaction modifiable, et le terminal de configuration comprend en outre un gestionnaire de duplication agencé pour :
- commander le dispositif d'écriture en vue de l'écriture des informations issues de certaines au moins des zones d'interaction d'une carte d'un type dans des zones d'interaction d'une carte de même type en présence dudit autre indicateur d'état.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels:
- la figure 1 représente une carte faisant partie du dispositif selon l'invention vue de l'intérieur,
- la figure 2 représente une autre carte faisant partie du dispositif selon l'invention vue de l'intérieur,
- la figure 3 représente une autre carte encore faisant partie du dispositif selon l'invention vue de l'intérieur,
- la figure 3 est un organigramme détaillant l'opération 206 de la figure 2 pour une loi prédéterminée,
- la figure 4 est un schéma représentant un lecteur faisant partie du dispositif selon l'invention,
- la figure 5 est un ordinogramme illustrant le fonctionnement d'une fonction mise en oeuvre dans le lecteur de la figure 5,
- la figure 6 est un schéma représentant un terminal de configuration faisant partie du dispositif selon l'invention,
- la figure 7 est un ordinogramme illustrant le fonctionnement d'une fonction mise en oeuvre dans le terminal de la figure 6,
- la figure 8 est un ordinogramme illustrant le fonctionnement d'une autre fonction mise en oeuvre dans le terminal de la figure 6,
- la figure 9 est un ordinogramme illustrant le fonctionnement d'une autre fonction encore mise en oeuvre dans le terminal de la figure 6,
- la figure 10 est un schéma illustrant le fonctionnement du dispositif selon l'invention, et
- la figure 11 représente la carte de la figure 1 dans un autre mode de reéalisation vue de l'intérieur.
Les dessins annexés pourront non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.
La figure 1 illustre une carte de groupe GC 100 faisant partie du dispositif selon l'invention. La carte de groupe GC 100 est pourvue d'une zone d'identifiant dite "de groupe" 110. Dans un mode de réalisation, cette zone prend la forme d'une étiquette radio-fréquence, par exemple connue sous la désignation RFID ("radio-frequency identificator"). Le modèle utilisé peut être INSIDE Contactless PicoTag2K, par exemple la référence T150H2K- FCCEF-EN-20*60-R30 se présentant sous la forme d'une fine pellicule. L'étiquette radio- fréquence est composée d'un circuit intégré dédié 112 couplé aune antenne boucle 114. Le circuit intégré 112 stocke un identifiant de groupe GId. L'étiquette radio-fréquence de la zone d'identifiant de groupe 110 est capable d' interagir avec un lecteur de carte, lequel sera décrit plus loin, en transmettant l'identifiant de groupe GId. La zone d'identifiant de groupe 110 forme ainsi une zone d'interaction d'un premier genre.
La carte de groupe GC 100 comprend en outre une zone dite "d'accès public" 120. Dans un mode de réalisation, la zone d'accès public 120 prend la forme d'une étiquette radio- fréquence composée d'un circuit intégré 122 couplé aune antenne boucle 124. L'étiquette radio-fréquence de la zone d'accès public 120 peut être du type RFID. Le circuit intégré 122 de la zone d'accès public 120 stocke un code d'accès public PAC. L'étiquette radio- fréquence de la zone d'accès public 120 est capable d' interagir avec un lecteur de carte en transmettant le code d'accès public PAC. Une portion de l'antenne boucle 124 est disposée au niveau d'une clé d'accès public 126, détachable de la carte de groupe GC 100, réalisée en tant que partie prédécoupée de la carte de groupe GC 100. Lorsque la clé d'accès public 126 est détachée de la carte de groupe GC 100, l' étiquette radio-fréquence de la zone d' accès public 120 n' est plus en mesure de transmettre le code d' accès public PAC . La zone d' accès public 120 forme ainsi une zone d'interaction dite "neutralisable".
La carte de groupe GC 100 comprend également une zone dite "d'autorisation de duplication" 130. Dans un mode de réalisation, la zone d'autorisation de duplication 130 prend la forme d'une étiquette radio-fréquence, par exemple de type RFID, stockant un code de duplication de carte de groupe GCDC. La zone d'autorisation de duplication 130 comprend une clé de duplication 136, détachable de la carte de groupe GC 100. La clé de duplication 136 peut être réalisée en tant que partie prédécoupée de la carte de groupe GC 100. La clé de duplication 136 intègre une portion d'une antenne boucle 136 composant pour partie l'étiquette radio-fréquence de la zone d'autorisation de duplication 130. Lorsque la clé de duplication 136 est détachée de la carte de groupe GC 100, l'étiquette radio-fréquence de la zone d'autorisation de duplication 130 n'est plus en mesure de transmettre le code de duplication de carte de groupe GCDC. La zone d'autorisation de duplication 130 forme ainsi une zone d'interaction neutralisable.
De manière similaire à ce qui a été décrit plus haut, la carte de groupe GC 100 comprend enfin une zone dite "administrateur de groupe" 140. Dans un mode de réalisation, la zone d' administrateur de groupe 140 prend la forme d'une étiquette radio-fréquence , par exemple de type RFID. L'étiquette radio-fréquence de la zone d'administrateur de groupe comprend un circuit intégré 142 et une antenne boucle 144. Le circuit intégré 142 de la zone d'administrateur de groupe stocke un code d'administrateur de groupe GAdC. La zone d'administrateur de groupe comprend une clé d'administrateur de groupe 146 détachable de la carte de groupe GC 100. La clé d'administrateur de groupe 146 peut être réalisée en tant que partie prédécoupée de la carte de groupe GC 100. La clé d'administrateur de groupe 146 intègre une portion de l'antenne boucle 146 composant pour partie l'étiquette radio- fréquence de la zone d'administrateur de groupe 140. Lorsque la clé d'administrateur de groupe est détachée de la carte de groupe GC 100, l'étiquette radio-fréquence de la zone d'administrateur de groupe 140 n'est plus en mesure de transmettre le code d'administrateur de goupe GAdC. La zone d'administrateur de groupe 140 forme ainsi une zone d'interaction neutralisable.
La figure 2 illustre une carte personnelle PeC 200, ou carte d'un second type, faisant partie du dispositif selon l'invention. La carte personnelle PeC 200 est pourvue d'une zone dite "d'identification personnelle" 210. Dans un mode de réalisation, la zone d'identification personnelle 210 peut prendre la forme d'une étiquette radio-fréquence comprenant un circuit
intégré 212 et une antenne boucle 214. Le circuit intégré 212 contient un code d'identifica¬ tion personnel PeId, dit identifiant personnel, pouvant être transmis à un lecteur de carte, lequel sera décrit plus loin. La zone d' identification personnelle 210 constitue ainsi une zone d'interaction d'un second genre. La carte personnelle PeC 200 comprend en outre une zone dite "de duplication de carte personnelle" 230. La zone de duplication de carte personnelle 230 peut être réalisée sous la forme d'une étiquette radio-fréquence comprenant un circuit intégré 232 et une antenne boucle 234. Le circuit intégré 212 stocke un code de duplication de carte personnelle PeCDC. La zone de duplication de carte personnelle 230 comprend une clé de duplication de carte personnelle 236 détachable, du type décrit plus haut. La zone de duplication de carte personnelle forme une zone d'interaction neutralisable.
La figure 3 illustre une carte publique PuC 300, ou carte d'un troisième type, faisant partie du dispositif selon l'invention. La carte publique PuC 300 est pourvue d'une zone dite "d'identification publique" 310 et d'une zone dite "de duplication de carte publique" 330. La zone d' identification publique 310 constitue une zone d'interaction d'un troisième genre. Dans un mode de réalisation, la zone d'identification publique 310 et la zone de duplication de carte publique prennent la forme d'étiquettes radio-fréquence, composées respectivement de circuits intégrés 312, 332 couplés à des antennes boucle 314, 334. Le circuit intégré 312 contient un code d'identification public PuIdC tandis que le circuit intégré 332 contient un code de duplication de carte publique PuCDC. La zone de duplication de carte publique comprend une clé de duplication de carte publique 336 détachable, du type décrit ci-dessus. La zone de duplication de carte publique forme une zone d'interaction neutralisable.
La figure 4 illustre un lecteur de carte CR 400 capable d' interagir avec une ou plusieurs cartes des types illustrés sur les figures 1 , 2 et 3. Le lecteur de carte CR 400 comprend une antenne 410 et un lecteur d'étiquettes radio-fréquence RFIdR 420. A titre d'exemple, le lecteur d'étiquettes radio-fréquence RFIdR 420 peut être un lecteur INSIDE Contactless M21xH. L'antenne 410 est capable d'interagir avec le lecteur d'étiquettes radio-fréquence RFIdR 420 pour lire des informations stockées dans des circuits intégrés d'étiquettes radio- fréquence disposées à proximité de l'antenne 410. Ainsi, le lecteur de carte CR 400 est capable d'interagir avec les différentes zones des cartes de groupe GC 100, personnelle PeC 200 et publique PuC 300 de manière à obtenir les informations stockées dans les circuits intégrés des étiquettes radio-fréquences. Le lecteur de cartes CR 400 est capable en outre
d'interagir avec le lecteur d'étiquettes radio-fréquence RFIDR 420 afin de déterminer le ou les types des cartes disposées à proximité de son antenne 410. Le type de la carte peut être encodé dans son identifiant par exemple.
L'obtention de données depuis une étiquette radio-fréquence par un lecteur d'étiquettes radio-fréquence est connu de l'homme du métier et ne sera pas décrit plus en détail ici.
Le lecteur de carte CR 400 comprend en outre un gestionnaire de communications réseau NCC 430 capable d'obtenir du lecteur d'étiquettes radio-fréquence RFIdR les informations contenues dans les circuits intégrés des cartes des différents types décrits plus haut. Le gestionnaire de communications réseau NCC 430 peut avoir accès à un réseau par l'intermédiaire d'une interface réseau 432 pouvant être reliée à un réseau. Ce réseau peut être un réseau local domestique, comme décrit plus loin. Le gestionnaire de communications réseau NCC 430 est capable d'appeler des fonctions de communications réseau par l'intermédiaire de l'interface réseau 432. Ces fonctions de communications réseau peuvent être offertes sur le réseau. Dans un mode de réalisation, ces fonctions de communications réseau comprennent une fonction de communication de groupe GCom et une fonction de communication personne à personne P2PCom.
La fonction de communication de groupe Gcom permet d'établir une communication entre plusieurs éléments d'un groupe. La fonction de communication de groupe s'appuie sur des moyens de communication réseau qui peuvent être du type Ethernet, Wi-Fi, Internet et autres. Une telle fonction de communication est connue de l'homme du métier et ne sera pas décrite plus en détail ici.
La fonction de communication de personne à personne P2PCom permet d'établir une communication entre deux éléments, et deux éléments seulement, d'un groupe. La fonction de communication de personne à personne P2PCom s'appuie sur des moyens de communi¬ cation réseau qui peuvent être du type Ethernet, Wi-Fi, Internet et autres. Une telle fonction de communication est connue de l'homme du métier et ne sera pas décrite plus en détail ici.
Le fonctionnement du gestionnaire de communication réseau NCC 430 est illustré par l'ordinogramme de la figure 5. Le gestionnaire de communication réseau NCC 430
s'initialise à l'étape 500 à la détection de la présence d'au moins une carte de l'un des types décrit ci-dessus, puis
- à l'étape 502, gestionnaire de communication réseau NCC 430 vérifie la présence d'au moins une carte de groupe GC,
- à l'étape 504, si la présence d'au moins une carte de groupe GC a été détectée, et pour chaque carte de groupe GC détectée, l'identifiant de groupe GId correspondant est lu, puis
- à l'étape 506, le code d'accès public PAC correspondant est lu,
- à l'étape 508, si le code d'accès public PAC a pu être lu, le gestionnaire de communication réseau NCC 430 appelle la fonction de communication en groupe
Gcom en fournissant comme paramètres l'identifiant de groupe GId et le code d'accès public PAC lu,
- à l'étape 510, si le code d'accès public PAC correspondant ne peut pas être lu, la présence d'une carte d'accès personnelle PeC est vérifiée, - si aucune carte personnelle PeC n' est présente, le gestionnaire de communi¬ cation réseau appelle, à 1 ' étape 512, une fonction de signalement d' erreur Err et se réinitialise,
- à l'étape 514, si une carte personnelle PeC est présente, l'identifiant personnel PeId est lu. A l'étape 515, il est vérifié si l'identifiant personnel PeId est un membre du groupe désigné par GId :
- si ce n'est pas le cas, la fonction de signalement d'erreur est appelée à l'étape 517,
- si c'est le cas, la fonction GCom est appelée, à l'étape 516 avec comme paramètres l'identifiant de groupe GId et l'identifiant personnel PeId,
- si aucune carte de groupe GC n'est détectée à l'étape 502, le gestionnaire de communica¬ tions réseau vérifie, à l'étape 518, la présence d'au moins une carte publique PuC, puis
- si une seule carte publique PuC est présente, alors le code d'identification publique PuIdC est lu à l'étape 520 puis on teste la présence d'une seule carte personnelle PeC, à l'étape 522, puis
-si une carte personnelle a été détectée, alors l'identifiant personnel PeId est lu à l'étape 524 puis la fonction de communication de personne à personne
P2PCom est appelée avec comme paramètres l'identifiant personnel PeId et le code d'identification publique PuIdC à l'étape 526, - si aucune carte personnelle n'est détectée à l'étape 522 ou si plusieurs cartes personnelles sont détectées à l'étape 522, la fonction de signalement d'erreur est appelée à l'étape 528 et le gestionnaire de communications réseau se réinitialise
- si aucune carte publique PuC n'est détectée à l'étape 518 ou si plusieurs cartes publiques PuC sont détectées à l'étape 518, alors la fonction de signalement d'erreur Err est appelée à l'étape 530, et le gestionnaire de communications réseau NCC se réinitialise.
Le gestionnaire de communication réseau termine les communications en détectant qu'une carte ayant permis l'activation d'une communication est retirée. Une telle détection s'effectue par exemple par un mécanisme régulier de détection comprenant un enregistre¬ ment et un test. Ce mécanisme régulier de détection peut s'appliquer de la façon suivante: - la configuration d'une carte est enregistrée lors de la détection de la présence de la carte puis à intervalles réguliers,
- à chaque nouvel enregistrement, la configuration nouvellement enregistrée est comparée avec la configuration précédemment enregistrée.
Dans le cas où les deux configurations successives sont identiques, il est ainsi détecté que la même carte est toujours présente. La communication établie par cette carte peut donc continuer.
Dans le cas où les deux configurations successives sont différentes, la communication établie par la carte ayant la configuration précédemment enregistrée est terminée par le gestionnaire de communication réseau. En effet, la nouvelle configuration enregistrée peut correspondre soit à une nouvelle carte détectée soit à une absence détectée de carte.
Ce mécanisme régulier de détection peut être appliqué à plusieurs cartes à la fois, ke cas échéant.
On note ici que les fonctions de communication peuvent être exécutées en un point du réseau ou encore au sein du lecteur de cartes CR 400. De manière optionnelle, le lecteur de
cartes CR 400 intègre un programme de communication dédié ou "appliance AppCom" 440 capable d'exécuter entièrement ou partiellement les fonctions de communication.
La figure 6 illustre un terminal de configuration de carte CCT 600 capable d'interagir avec une ou plusieurs des cartes des types illustrés sur les figures 1, 2 et 3. Le terminal de configuration CCT 600 comprend une antenne 610 et un dispositif de lecture/écriture radio- fréquence RFIDRW 620. L'antenne 610 est capable d'interagir avec un dispositif de lecture/écriture radio-fréquence RFIDRW 620 pour lire et/ou écrire des informations dans certains au moins des circuits intégrés des étiquettes radio-fréquence disposées à proximité de l'antenne 610. Comme le lecteur de carte CR 400 de la figure 4, le terminal de configuration CCT 600 est capable d'interagir avec les zones des cartes de groupe GC 100, personnelle PeC 200 et publique PuC 300 pour obtenir les informations stockées dans les circuits intégrés dédiés des étiquettes radio-fréquences. En outre, le terminal de configura¬ tion CCT 600 est capable d'interagir avec certaines au moins des zones des cartes de groupe GC 100, personnelle PeC 200 et publique PuC 300 pour écrire des informations dans les circuits intégrés dédiés des étiquettes radio-fréquences.
Le terminal de configuration de cartes CCT 600 est capable de déterminer le ou les types des cartes disposées à proximité de son antenne 610, selon un procédé connu de l'homme du métier.
L' écriture de données dans une étiquette radio-fréquence par un dispositif de lecture/écriture est connue de l'homme du métier et ne sera pas décrite plus en détail ici.
On note que le dispositif selon l'invention prévoit, de manière optionnelle, des cartes de groupe GC, publique PuC et/ou PeC dites "vierges". Des cartes vierges sont des cartes dont le circuit intégré de certaines des étiquettes au moins est initialement vide de toute information. Dans une mode de réalisation de tels circuits intégrés peuvent être des étiquettes INSIDE Contactless Pico Tags fabriquées dans un état "personnalisable" pour réaliser les cartes vierges.
Le terminal de configuration CCT 600 comprend en outre un gestionnaire de configuration AdmC 630 capable d'obtenir du dispositif de lecture/écriture RFIDRW 620 les informations
contenues dans les circuits intégrés dédiés des différentes cartes. Dans un mode de réalisation, le gestionnaire de configuration AdmC obtient ces informations par un appel à une fonction de lecture d'étiquettes radio-fréquence RFIDR.
Le gestionnaire de configuration AdmC 630 est en outre capable d' interagir avec le dispositif de lecture/écriture RFIDRW 620 au moyen d'une fonction écriture pour écrire des données dans certains au moins des circuits intégrés des étiquettes radio-fréquences de cartes des types illustrés par les figures 1, 2 et 3. Dans un mode de réalisation, le gestionnaire de configuration AdmC écrit ces informations par un appel à une fonction d'écriture d'étiquettes radio-fréquence RFIDW.
Le gestionnaire de configuration AdmC 630 est entre autre muni d'une interface réseau 632. Dans un mode de réalisation, l'interface réseau 632 est reliée à un réseau local domestique d'une part et à un réseau étendu d'autre part. Le réseau local domestique et le réseau étendu peuvent être de différents types connus de l'homme du métier par exemple du type réseau Ethernet.
Le gestionnaire de configuration AdmC est capable d'appeler des fonctions de communica¬ tions réseau offertes sur le réseau en particulier une fonction de communication de groupe GCom et une fonction de communication personne à personne P2PCom. En outre, le gestionnaire de configuration AdmC est également capable d'appeler des fonctions réseau étendues comme une fonction réseau de création de groupe NeGR, une fonction réseau de création de nouvelles personnes NePe, une fonction réseau de création de nouvelle identité publique NePu, une fonction réseau d'ajout de membre AddM et une fonction réseau de retrait de personnes comme développé plus loin.
Dans un mode de réalisation, le gestionnaire de configuration AdmC 630 est capable d'exécuter en outre une fonction de création de carte NeC dont le fonctionnement est illustré par l'ordinogramme de la figure 7.
- À l'étape 700, la fonction de création de cartes NeC est appelée et la fonction de création de carte NeC s'initialise, puis
- à l'étape 702, la fonction de création de cartes NeC vérifie la présence d'une ou plusieurs cartes de type carte de groupe GC vierge.
- Si aucune carte de type carte de groupe GC3 vierge n'a été trouvée à l'étape 702, alors à l'étape 704, la fonction de création de carte NeC vérifie la présence d'une carte de type carte personnelle PeC, vierge.
- Si aucune carte de type carte personnelle PeC, vierge, n'a été trouvée à l'étape 704, alors à l'étape 706, la fonction de création de carte NeC vérifie la présence d'une ou plusieurs cartes de type carte publique PuC, vierges.
- En l'absence de carte de type carte publique PuC, vierge, à l'étape 706, la fonction de création de carte NeC appelle à l'étape 708 une fonction de signalement d'erreur ERR.
- Lorsqu'une ou plusieurs cartes de type carte de groupe GC ont été détectées à l'étape 702, alors à l'étape 710 la fonction de création de carte NeC appelle la fonction réseau de création de groupe NeGR, laquelle fournit en retour un code de duplication de carte de groupe GCDC, un code d'administration de groupe GAdC, un identifiant de groupe GId et un code d'accès public PAC.
-À l'étape 712, la fonction d'écriture d'étiquette radio-fréquence RFIDW est appelée avec comme paramètres le code de duplication de carte de groupe GCDC, le code d'administra¬ tion de groupe GAdC, l'identifiant de groupe GId et le code d'accès public PAC de manière à stocker ces données dans les circuits intégrés correspondants dans les cartes de groupe GC vierges détectées à l'étape 702.
- Dans le cas où l'une des écritures échoue, alors à l'étape 714, la fonction de signalement d'erreur ERR est appelée, dans le cas contraire, la fonction de création de carte se termine.
- Dans le cas où une carte personnelle PeC a été détectée à l'étape 704, alors à l'étape 716, la fonction réseau de création de nouvelles personnes NePe est appelée, laquelle fournit en retour un code de duplication de cartes personnelles PeCDC et un identifiant personnel PeId puis,
- à l'étape 718, la fonction d'écriture d'étiquettes radio-fréquence RFIDW est appelée avec comme paramètres le code de duplication de cartes personnelles PeCDC et l'identifiant personnel PeId de manière à écrire ces données dans les étiquettes radio-fréquence correspondantes de la carte personnelle PeC vierge détectée à l'étape 704.
- Lorsqu'une ou plusieurs cartes publiques PuC ont été détectées à l'étape 706, alors à l'étape 720, la fonction de création de cartes NeC vérifie la présence d'une carte personnelle PeC puis,
- si aucune carte personnelle PeC n'a été trouvée, alors à l'étape 722 la fonction de signalement d'erreur ERR est appelée,
- sinon, la fonction de création de cartes NeC appelle la fonction de lecture de cartes RFIDR de manière à obtenir l'identifiant personnel PeID contenu dans la carte personnelle PeC détectée à l'étape 724.
- À l'étape 726, la fonction de création de carte NeC appelle alors la fonction réseau de création de nouvelle identité publique NePU, laquelle fournit en retour un code d'identifica¬ tion public PuIdC, ainsi qu'un code de duplication de carte public PuCDC puis, à l'étape 728, la fonction d'écriture d'étiquettes radio-fréquence RFIDW avec comme paramètres le code de duplication de carte publique PuCDC et le code d'identification publique PuIdC de manière à écrire ces données dans les étiquettes radio-fréquence correspondantes de la ou des cartes publiques PuC vierges détectées à l'étape 706.
Le gestionnaire de configuration AdmC 630 est en outre capable d'exécuter une fonction de duplication de cartes DuC dont le fonctionnement est illustré par l'ordinogramme de la figure 8.
La fonction de duplication de cartes DuC est appelée à l'étape 800 et s'initialise.
- A l'étape 802, la fonction de duplication de cartes DuC vérifie la présence d'une carte du type carte de groupe GC et d'une ou plusieurs cartes du type cartes de groupe GC vierges.
- Si aucune carte de groupe GC n'a été trouvée à l'étape 802, alors à l'étape 804, la fonction de duplication de cartes DuC vérifie la présence d'une carte du type carte personnelle PeC et d'une ou plusieurs cartes du type carte personnelle PeC vierges.
- Si aucune carte du type carte personnelle PeC n'a été trouvée à l'étape 804, alors à l'étape 806, la fonction de duplication de carte DuC vérifie la présence d'une carte du type carte publique PuC et d'une ou plusieurs cartes du type carte publique PuC vierges.
- Si aucune carte du type carte publique PuC n'a été détectée à l'étape 806, alors à l'étape 808, la fonction de duplication de cartes DuC appelle la fonction de signalement d'erreur
ERR.
- Dans le cas où une carte du type carte de groupe GC a été détectée à l'étape 802, alors à l'étape 810, la fonction de duplication de cartes appelle la fonction de lecture d'étiquette radio-fréquence RFIDR de manière à obtenir le code de duplication de cartes de groupe GCDC.
- Si le code de duplication de carte de groupe ne peut être lu à l'étape 810, alors à l'étape 811 , la fonction de signalement d' erreur ERR est appelée,
-sinon, à l'étape 812, la fonction de duplication de cartes appelle la fonction de lecture d'étiquette radio-fréquence RFIDR de manière à obtenir le code d'administration de groupe GAdC et l'identifiant de groupe GId, puis
- à l'étape 814, la fonction de lecture d'étiquettes radio-fréquence RFIDR est appelée de manière à lire le code d'accès public PAC de la carte de groupe GC.
- Si le code d'accès public PAC a pu être obtenu à l'opération 814, alors à l'étape 816, la fonction d'écriture d'étiquettes radio-fréquence RFIDW est appelée avec comme paramètres le code d'accès public l'identifiant de groupe GId, le code d'administration de groupe GAdC et le code de duplication de cartes de groupe GCDC, de manière à écrire ces données dans les étiquettes radio-fréquence correspondantes de la ou des cartes du type carte de groupe vierge.
- Si le code d'accès public PAC n'a pu être lu à l'étape 814 au moyen de la fonction de lecture d'étiquettes radio-fréquence RFIDR, alors à l'étape 820, la présence d'une carte du type carte personnelle PeC est vérifiée.
- Si aucune carte du type carte personnelle PeC n'a été détectée à l'étape 820, alors à l'opération 822, la fonction de signalement d'erreur ERR est appelée et exécutée, sinon
- la fonction de duplication de cartes DuC appelle la fonction de lecture d'étiquettes radio- fréquence RFIDR pour obtenir de la carte personnelle PeC l'identifiant personnel PeId à l'étape 824. A l'étape 825, il est vérifié si l'identifiant personnel PeId est un membre du groupe désigné par GId :
- si ce n'est pas le cas, la fonction de signalement d'erreur est appelée à l'étape 827,
- si c'est le cas, à l'étape 826 la fonction d'écriture d'étiquettes radiofréquence RFIDW est appelée avec comme paramètres le code de duplication de cartes de groupe GCDC, le code d'administration de groupe GAdC, l'identifiant de groupe
GId, de manière à écrire ces données dans les étiquettes radiofréquence correspon¬ dantes d'une ou des cartes de groupe GC vierges.
- Lorsqu'une carte personnelle PeC a été détectée à l'étape 804, alors à l'étape 828 la fonction de duplication de cartes DuC appelle la fonction de lecture d'étiquettes radiofréquence
RFIDR pour lire le code de duplication de carte personnelle PeCDC.
- Si le code de duplication de carte personnelle n'a pu être lu à l'étape 828, alors à l'étape 830 la fonction de signalement d'erreur ERR est appelée et la fonction de duplication de cartes DuC est réinitialisée, sinon
- la fonction lecture d'étiquettes radiofréquence RFIDR est appelée de manière à obtenir l'identifiant personnel PeId à l'étape 832, puis
- à l'étape 834, la fonction écriture d'étiquettes radiofréquence RFEDW est appelée avec pour paramètres le code de duplication de cartes personnelles PeCDC et l'identifiant personnel PeId de manière à écrire ces données dans les étiquettes radiofréquence correspondantes d'une ou des cartes du type carte personnelle PeC vierge.
- Lorsqu'une carte publique PuC a été détectée à l'opération 806 alors à l'opération 836, la fonction de lecture d'étiquettes radiofréquence RFIDR est appelée afin de lire le code de duplication de cartes publiques PuCDC.
- Si le code de duplication de cartes publiques PuCDC n'a pu être lu à l'étape 836, alors à l'étape 838, la fonction de signalement d'erreur ERR est appelée, sinon à l'étape 840 la fonction d'écriture d'étiquettes radiofréquence RFIDW est appelée avec comme paramètres le code de duplication de cartes publiques PuCDC et le code d'identification publique PuIdC, afin d'écrire ces données dans les étiquettes radiofréquence correspondantes d'une ou des cartes du type carte publique PuC vierge.
Le gestionnaire de configuration AdmC 630 est en outre capable d'exécuter une fonction d'ajout de personnes AddP dont le fonctionnement est illustré par rordinogramme de la figure 9. La fonction d'ajout de personnes AddP est appelée à l'étape 900 et elle s'initialise.
- A l'étape 902 la présence d'une carte du type carte de groupe GC et d'une carte du type carte publique PuC est vérifiée,
- si aucune carte de groupe GC n'est détectée à l'opération 902, alors à l'étape 904 la fonction de signalement d'erreur ERR est appelée, sinon
- à l'étape 906 la fonction de lecture d'étiquettes radiofréquence RFIDR est appelée afin de lire le code d'administration de groupe GAdC de la carte de groupe détectée.
- Si le code d'administration de groupe GAdC n'a pu être lu à l'opération 906 alors à l'opération 908 la fonction de signalement d'erreur est appelée, sinon
- à l'étape 910, la fonction de lecture d'étiquette radiofréquence RFIDR est appelée pour obtenir de la carte de groupe GC détectée l'identifiant de groupe GId, puis
- à l'étape 912, cette même fonction de lecture d'étiquette radiofréquence RFIDR est appelée pour lire le code d'accès public PAC.
02135
17
- Si le code d'accès public a pu être lu à l'étape 912, alors à l'étape 914, la fonction de lecture d'étiquette radiofréquence RFIDR est appelée pour lire le code d'identification public PuIdC contenu dans la carte d'accès public PuC, puis
- à l'étape 916, une fonction réseau d'ajout de membre est appelée, qui crée un enregistre¬ ment correspondant au code d'identification PuIdC dans une table maintenue sur le réseau. Cet enregistrement associe le code PuIC à l'identifiant de groupe GId.
- Dans le cas où le code d'accès public PAC n'a pu être obtenu à l'état 912, alors la fonction d'ajout de personnes AddP vérifie la présence d'une carte personnelle PeC à l'étape 918.
- Si aucune carte personnelle PeC n'a été détectée à l'opération 918 alors la fonction de signalement d'erreur ERR est appelée à l'étape 920, sinon à l'étape 922 la fonction de lecture d'étiquette radiofréquence RIFDR est appelée pour lire l'identifiant personnel PeId contenu dans la carte personnelle PeC détectée à l'étape 918.
- Si à l'étape 923, l'identifiant personnel PeId n'est pas membre du groupe ayant pour identifiant de groupe Gid, alors la fonction signalement d'erreur ERR est appelée à l'étape 925.
- Sinon, à l'étape 924, la fonction réseau d'ajout de membres AddM est appelée pour créer un nouvel enregistrement dans la table maintenant les membres du groupe avec pour paramètre le code d'identification public PuIdC.
On note que le fonctionnement de la fonction d'aj out de personnes AddP a été décrit ici avec une carte publique PuC, laquelle peut être remplacée en faisant les changements adéquats par une carte personnelle PeC sans rien changer au principe de fonctionnement de la fonction d'ajout de personnes AddP.
On note que le gestionnaire de configuration AdmC 630 est également capable d'exécuter une fonction de retrait de membre fonctionnant selon lOrganigramme de la figure 9, sauf pour les étapes 924 et 916 qui consistent à appeler la fonction de retrait pour retirer l'enregistrement correspondant de la table maintenue sur le réseau.
Le gestionnaire de configuration AdmC 630 est encore capable d'exécuter une fonction d'annulation d'une carte de groupe et/ou d'une carte personnelle. Cette fonction est utile pour les cas où une ou plusieurs cartes de groupe ont été compromises et/ou l'identité d'un porteur de carte personnelle risque d'être usurpé par une tierce personne. Après avoir placé une carte de groupe ou une carte personnelle proche du terminal de configuration de cartes, la fonction d'annulation de la carte peut être activée. Pour éviter tout problème d'annulation abusive, il peut être intéressant que le gestionnaire de configuration conditionne l'activation de cette fonction d'annulation par la présence soit de la clé administrateur pour une carte de groupe, soit de la clé de duplication pour une carte personnelle.
On note aussi que les fonctions appelées par le gestionnaire de configuration AdmC peuvent être exécutées en un point du réseau local ou étendu (par exemple au niveau de serveurs accessibles par internet) ou encore au sein même du terminal de configuration de cartes CCT 600. De manière optionnelle, le terminal de configuration de cartes CCT 600 intègre un programme dédié ou "appliance" AppS 640 capable d' exécuter entièrement ou partiellement les fonctions appelées par le gestionnaire de configuration AdmC 630.
Il est important de remarquer que le fonctionnement du terminal de configuration CCT 600 a été décrit conjointement à l'utilisation de cartes vierges, mais des cartes dont les étiquettes radio-fréquence peuvent être réécrite, i.e pour lesquelles le circuit intégré peut être réécrit, par exemple INSIDE Contactless Pico Tag2K peuvent également être utilisées.
La figure 10 illustre schématiquement une application du dispositif selon l'invention. Dans un premier lieu Pl 1100 est disposé un premier lecteur de cartes CR 1110 relié de manière optionnelle à un premier terminal de configuration de cartes CCT 1120. Dans un mode de réalisation, au moins l'un parmi lecteur de cartes CR 1110 et le terminal de configuration de cartes CCT 1120 est relié au réseau internet. Dans un deuxième lieu P2 1200 est disposé un deuxième lecteur de cartes CR 1110 relié de manière optionnelle à un deuxième terminal de configuration de cartes CCT 1220. Dans un mode de réalisation, au moins l'un parmi le deuxième lecteur de cartes CR 1210 et le deuxième terminal de configuration de cartes CCT
1220 est relié au réseau internet. Enfin, dans un lieu P3 est disposé un troisième lecteur de cartes CR 1310 relié de manière optionnelle à un troisième terminal de configuration de cartes CCT 1320. Dans un mode de réalisation, au moins l'un parmi le troisième lecteur de
cartes CR 1310 et le troisième terminal de configuration de cartes CCT 1320 est relié au réseau internet.
Dans le premier lieu PI l 100, un premier membre Ml.1 d'un premier groupe Gl est muni d'une carte de groupe GC désignant le groupe Gl dont la clé d'accès public n'a pas été détachée. De même, un second membre Ml .2 dans le lieu P2 et un troisième membre Ml .3 dans le lieu P3, sont munis d'une carte de groupe GC désignant le groupe Gl. Grâce au dispositif selon l'invention, après avoir présenté chacun leur carte à un lecteur, les membres Ml .1 , Ml .2 et Ml .3 sont en communication.
Dans le cas où, le premier membre M 1.1 du premier groupe Gl est muni d'une carte de groupe GC désignant le groupe Gl dont la clé d'accès public a été détachée, le membre Ml .1 , pour être en communication avec les membres Ml .2 et Ml .3 , doit présenter au lecteur de cartes CRl 110, en plus de la carte de groupe, une carte de type carte personnelle PeC le désignant. Ceci fonctionne si, préalablement, le membre M 1.1 a été enregistré dans le groupe, par exemple par la fonction d'ajout de personne décrite plus haut.
En outre, une première personne PeI peut présenter au premier lecteur de cartes CR 1110, une carte de type carte personnelle PeC le désignant ainsi qu'une carte de type carte publique PuC désignant une deuxième personne Pe2 pour être en communication avec ce dernier.
Les personnes PeI et Pe2 peuvent par ailleurs appartenir à des groupes.
La figure 11 illustre un mode de réalisation particulier d'une carte de groupe selon la figure 1. Cette carte de groupe 2000 comprend une étiquette radio-fréquence 2050, par exemple sous la dénomination RFID, composée d'un circuit intégré 2052 couplé à une bobine 2054 et couplé à un montage de lignes en parallèle différentes les unes des autres.
Chaque ligne comprend : - une zone mémoire 2014 comprenant un identifiant de groupe GId, cette ligne associée au circuit intégré et à la bobine formant une zone d'identification de groupe, ou
- une clé de duplication 2036 détachable de la carte et une zone mémoire 2034 comprenant un code de duplication de carte de groupe GCDC, cette ligne associée au circuit intégré et à la bobine formant une zone d'autorisation de duplication, ou
- une clé d' administrateur de groupe 2046 détachable de la carte et une zone mémoire 2044 comprenant un code d' administrateur de groupe GadC, cette ligne associée au circuit intégré et à la bobine formant une zone d'administrateur de groupe, ou
- une clé d'accès public 2026 détachable de la carte et une zone mémoire 2024 comprenant un code d'accès public PAC, cette ligne associée au circuit intégré et à la bobine formant une zone d'administrateur de groupe.
Chaque clé est réalisée en tant que partie prédécoupée de la carte de groupe 2000 et fonctionne comme un interrupteur ouvert lorsque la clé est enlevée de la carte. Dans ce cas, l'étiquette radio-fréquence n'est plus en mesure de transmettre le code ou l'identifiant normalement délivré par la ligne sur laquelle la clé a été enlevée.
Dans la description ci-dessus, le terme "carte" n'est pas limité à un objet plat mais doit être compris comme englobant tout support portatif d' étiquette radio-fréquence, par exemple une bague ou une montre.
II doit être compris que l'invention n'est pas limitée à l'utilisation de la technique des étiquettes radio-fréquence mais s'étend à tout dispositif de lecture à courte distance. Il peut même être préféré des dispositif avec contact, du type carte à puce, pour plus de sécurité. Ce dernier cas peut par exemple s'appliquer à la carte personnelle.
L'invention peut s'appliquer à d'autres variantes de réalisation. Ainsi, il peut être prévu qu'une carte de groupe sans code d'accès public PAC comprenne l'identifiant de la personne qui peut l'utiliser. Ainsi, l'utilisation d'une telle carte de groupe est limitée à un membre du groupe.