Note : Les descriptions sont présentées dans la langue officielle dans laquelle elles ont été soumises.
CA 02261830 1999 - 01 - 20
~~ W0~8/~3S4- PCTn~7/01337
SYSTEME DE CONTRO~E ET DE GESTION DE SER~ICES
L'invention concerne les systèmes de contrôle et de
gestion de services fournis par des prestataires de
services à des utilisateurs.
L'invention propose un système de contrôle et de
gestion de service qui répond en particulier à la
complexité des situations existantes dans le secteur
des prestations à domicile financées par des organismes
sociaux qui sont nombreux et de natures différentes.
(Conseil Généraux, CRAM, CNAV, mutuelles, caisses de
prévoyance, caisses autonomes, mairies, etc.).
Dans ce secteur on est également en présence de
nombreux organismes souvent sous la forme associative
qui proposent à la fois aux financiers ou bailleurs et
aux bénéficiaires d'organiser la prestation sur site en
fournissant le personnel d'aide et en prenant à leur
charge la majeure partie des procédures
administratives. Ces organismes peuvent travailler pour
le compte de plusieurs bailleurs du domaine social mais
peuvent également être payés par un particulier.
On se trouve dans ce cas dans un schéma dit "multi-
bailleurs et multi-prestataires".
Le système selon l'invention a été conçu pour
prendre en compte cet aspect multi-bailleurs et multi-
prestataires.
L'invention propose donc un systeme g~obal de
gestion d'information. Le systeme est capable de
traiter simultanément les informations nécessaires a
plusieurs bailleurs et plusieurs organismes
prestataires employant chacun plusieurs intervenants.
Il garantit la confidentialité des informations en
adressant a chaque acteur uniquement les données qui le
concernent pour assurer son contrôle et sa gestion.
COPIE DE CONF~RMATION
CA 02261830 1999-01-20
~_ W098/03940 - PCT~R97/01337-
Le système permet également de traiter le cas o~ un
intervenant (personne physique) travaillant chez un
bénéficiaire assure en réalité une prestation au titre
d'une allocation (aide ménagere par exemple), puis dans
la continuité travaille sous un autre régime financé
par un autre bailleur que le précédant (auxiliaire de
vie par exemple).
Le systeme proposé permet de prendre en compte les
cas où un bailleur mandate plusieurs organismes
prestataires de service, le cas où un organisme
prestataire de service est mandaté par plusieurs
bailleurs sociaux, le cas où un travailleur (social)
travaillant sous la responsabilité d'un organisme
prestataire assure des prestations de natures
différentes, les cas où un bénéficiaire se voit allouer
des prestations de natures differentes.
Selon un objet de l'invention le système s'adapte à
tout type de prestations effectuees sur site donnant
droit à une remunération pour l'intervenant de service,
ou nécessitant un contrôle de la présence effective
d'une personne par une organisation de tutelle.
Il peut s'agir de prestations à domicile fournies
par une société, une association, un organisme public
ou privé, un particulier, etc.
Cette prestation peut prendre plusieurs formes :
aide à domicile, soutien scolaire, soin à domicile,
dépannage, surveillance, etc.
Il peut s'agir également d'une prestation effectuée
sur un lieu qui n'est pas un domicile mais
géographiquement différent de celui de l'origine du
prestataire de service (travail temporaire,
maintenance, entretien, gardiennage, etc.).
Le système de contrôle selon l'invention se
positionne d'une manière neutre quant à la nature de la
CA 02261830 1999-01-20
-- W098/03940 PCT~R97/01337
prestation, au type de personnel qui la réalise, aux
organismes auxquels il s'adresse qu'ils soient publics
ou prives.
~ Le système selon l'invention est un système de
gestion des prestations sur site qui facilite les
procédures administratives et de controle. Son objet
est de répondre aux préoccupations des différents
intervenants concernés par ces travaux sur site :
- Le financier de la prestation, encore appelé
bailleur, qui souhaite contrôler l'utilisation
effective des sommes allouées à la prestation.
- Le prestataire de service qui souhaite optimiser
la gestion du personnel intervenant.
- Le bénéficiaire des prestations qui souhaite en
outre une assistance dans ses démarches
administratives.
La figure 1 représente le schéma global du système
de contrôle selon l'invention, dans lequel sont
représentés de façon schématique les différents
intervenants ou organismes impliqués dans la
réalisation ou le traitement d'une prestation, ainsi
que les liaisons entre eux.
Un ou plusieurs bailleurs de prestations
25 (B1, B2, Bn), éventuellement reliés par un réseau,
forment une structure centrale. Cette structure
centrale abrite un ou plusieurs serveurs qui font
tourner un logiciel mettant en oeuvre le système de
contrôle et de gestion selon l'invention.
Une pluralité d'organismes prestataires de services
(P1, P2, ... Pm) sont connectés à un ou plusieurs des
bailleurs (B1, B2, ... Bn) par l'intermédiaire de
lignes téléphoniques, du serveur et du réseau. Un
ensemble d'intervenants (I1, I2, ... Ik) est disponible
CA 02261830 1999-01-20
-- W 098/03940 PCT~FRg7101337 -
pour effectuer des prestations de service auprès d'un
ensemble de bénéficiaires (bl, b2, ... bl) auxquels des
bailleurs respectifs allouent des droits à prestations.
Des lecteurs L de cartes à puce sont affectés aux
S intervenants (comme les intervenants I1 et I2 par
exemple), ou aux bénéficiaires (comme le
bénéficiaire b3). Les lecteurs des intervenants ou des
bénéficiaires sont aptes à être connectés par modem
(non représenté) et ligne téléphonique aux organismes
prestataires et/ou au reseau des bailleurs respectifs,
ou directement aux bailleurs en l'absence de reseau de
bailleurs.
L'invention a plus particulierement pour objet un
système de contrôle et gestion comprenant :
- des cartes à puces de bénéficiaires de
prestations de services et/ou d'intervenants
prestataires de services,
- des lecteurs de cartes a puces équipant les
sites de prestations au moment des prestations,
- un serveur central pouvant communiquer avec
les lecteurs,
chaque lecteur comportant des moyens pour
initialiser une transaction de prestation de service
lors de l'introduction d'une carte de bénéficiaire
et/ou d'intervenant, des moyens pour initialiser un
comptage de temps de prestation postérieurement à
l'initialisation de la transaction et jusqu'à un moment
de fin de prestation, des moyens pour enregistrer
périodiquement en mémoire non volatile des informations
- relatives à l'exécution des prestations, et des moyens
pour transmettre du lecteur au serveur central ces
informations.
CA 02261830 1999-01-20
__ W O 98/03940 - PCT~FR97/01337 -
Les informations relatives à l'exécution d'une
prestation comportent des donnees d'identification et
de nature de la prestation.
Les données d'identification comportent:
-un identifiant d'au moins un prestataire de
service,
-un identifiant d'un ~eneficiaire de la prestation,
-un identifiant d'au moins un bailleur finan~ant la
prestation,
et les donnees sur la nature de la prestation
comportent:
-la date et heure,
-le temps de prestation,
-une information representative de la nature du
travail correspondant à la prestation.
Les lecteurs sont fixes (installés sur les lieux
des prestations) ou portables.
L'invention sera décrite plus précisement dans le
cas d'une organisation de travail effectué par des
organismes prestataires pour des bénéficiaires, au
domicile des béneficiaires, et pour bien l'illustrer,
on prendra le cas concret d'un système de contrôle et
de gestion du travail d'aide à domicile de personnes
âgees.
Une des difficultés qu'on rencontre dans la gestion
de ce type de travail est la nécessité de faire
intervenir plusieurs niveaux d'organisation qui ont des
roles différents et qui doivent recueillir les
informations qui les concernent, en exerçant leur
contrôle, mais sans entraver par une administration
trop complexe le fonctionnement quotidien de
l'organisation.
.. . ..
CA 02261830 1999-01-20
__ W O 98/03940 - PCT~R97/01337 -
Ainsi, dans le cas de l'aide à domicile des
personnes âgées, doivent intervenir les bénéficiaires,
les intervenants, les organismes (associations par
exemple) qui féderent ces intervenants et qui vont les
rémunérer, et enfin des organismes publics ou privés
qui distribuent des subventions pour ce type de travail
et/ou qui sont chargées de controler que le travail
effectué est remunéré dans des formes légales.
D'autres caracteristiques et avantages de
l'invention appara~tront à la lecture de la description
detaillee qui suit et qui est faite en reference aux
dessins annexes dans lesquels :
- la figure 1, represente le schema d'un système
global selon l'invention,
- la figure 2A, represente les informations
contenues dans la memoire non volatile de la carte du
beneficiaire;
- la figure 2B, represente les informations de la
carte de l'intervenant;
- la figure 3, represente l'architecture générale
selon un mode de réalisation particulier du système
selon l'invention;
- la figure 4, représente une vue du clavier et de
l'écran du lecteur du bénéficiaire;
- la figure 5, représente un organigramme de la
phase d'initialisation du lecteur;
- la figure 6, represente un organigramme d'une
phase de transaction;
- la figure 7, represente un organigramme de la
- phase de communication avec le serveur central;
- la figure 8, represente un organigramme des
operations effectuees dans l'organisme prestataire.
CA 02261830 1999-01-20
-~ W O 98103g40 - PCTAFR97/01337 -
Pour assurer la gestion et le contrôle des
prestations sur site, le système assure la prise en
compte de l'ensemble des informations nécessaires.
Pour cela, chaque bénéficiaire et chaque membre du
5personnel travaillant dispose d'une carte à puce et/ou
d'un lecteur qui lui est propre et contenant des
informations et des identifiants qualifiés.
Sur chaque lieu de prestation il y a un lecteur de
cartes à puce, soit fixe, soit amené. C'est ce lecteur
10qui permet de traiter la transaction. Une fois la (ou
les) transaction(s) effectuée(s), c'est le lecteur qui
transmettra les informations à un serveur.
Celui-ci effectue les tris nécessaires et adresse
ces informations à chacun des acteurs en fonction de
15leurs besoins et de leur niveau de responsabilité.
Suivant le cas, le serveur peut soit être hébergé
par un bailleur, soit appartenir à une structure,
indépendante des bailleurs et garante du traitement de
l'information pour le compte de plusieurs bailleurs.
20Pour la commodité de l'exposé, on désignera par
"structure centrale" un bailleur de prestation, ou
plusieurs bailleurs reliés en réseau, et abritant un
serveur permettant les traitements d'information selon
l'invention.
25Les principales informations transmises du lecteur
vers le serveur, sont de nature à effectuer un contrôle
sur l'utilisation effective des fonds alloués aux
prestations, et permettent d'assurer le paiement de
l'organisme prestataire de service.
30A son niveau, l'organisme prestataire de service,
- peut récupérer des informations utiles soit directement
en interrogeant le serveur, soit en interrogeant le ou
les bailleurs, mais également en lisant les
transactions qui sont contenues dans les cartes du
CA 02261830 1999-01-20
-- W O 98J~J~ PCT~R97/01337 -
personnel ayant effectué la prestation (les
intervenants). Ces informations sont principalement
utilisées pour payer le personnel et pour adresser un
facture conforme aux bailleurs. Au niveau de
l'organisme prestataire une corrélation entre les
informations contenues dans la carte et celles
remontées par le lecteur peut être effectuée.
De la même façon le bailleur peut, avant de payer
le prestataire mandaté, vérifier le montant d'heures
facturées en le rapprochant des informations envoyées
par le lecteur puis traitées par le serveur.
Le serveur assure également d'autres fonctions :
- Il permet de transmettre directement et
automatiquement les coordonnées d'un nouveau
bénéficiaire "recruté" par un ~ailleur ainsi que les
droits à prestation qui lui sont rattachés, à
l'organisme prestataire qui prendra en charge son
dossier.
- De la même manière lorsqu'une nouvelle personne
est recrutée par un organisme prestataire de service,
les coordonnées de cette personne peuvent être
transmises au bailleur par le biais du serveur.
Le système proposé prend également en compte la
personnalisation électrique des cartes. Soit par une
prestation effectuée à l'extérieur, soit par des postes
de personnalisation qui peuvent etre installés chez les
bailleurs, les organismes prestataires ou soit par une
structure indépendante de gestion de l'information.
Le système selon l'invention propose différents
- schémas d~utilisation des cartes et lecteurs. En effet
le système selon l'invention peut prendre différentes
formes, notamment :
CA 02261830 1999-01-20
-- W O 98/03940 9 - PCT~FR97/01337 -
1)- un lecteur fixe sur site, une carte pour chaque
bénéficiaire, une carte pour chaque intervenant;
2)- un lecteur fixe sur site personnalisé avec les
coordonnées du bénéficiaire, une carte pour
l'intervenant;
3)- un lecteur portable véhiculé par l'intervenant,
une carte pour le bénéficiaire, une carte pour
l'intervenant;
4)- un lecteur portable véhiculé par l'intervenant,
une carte pour le bénéficiaire.
Dans tous les cas le lecteur assure la transmission
des informations vers le centre de traitement. Il peut
contenir des éléments d'identification soit du
bénéficiaire, soit de l'intervenant, ou des deux,
suivant le schéma retenu.
on va exposer les détails de l'invention a propos
d'un mode de réalisation particulier correspondant au
schéma d'utilisation 1) présenté ci-dessus. On pourra
se référer à la figure 3 pour mieux comprendre.
Les bénéficiaires de services sont par exemple des
personnes âgées nécessitant une aide à domicile.
Les prestataires de services en tant qu'intervenant
personne physique viennent travailler à temps partiel
au domicile des bénéficiaires.
Il est souhaité que les bénéficiaires ne rémunèrent
pas directement les prestataires, et c'est pourquoi
l'organisme prestataire, société de services ou
association, regroupe les prestataires, gère la
repartition de leur travail, et assure leur
remuneration.
La structure centrale plus globale, par exemple un
organisme public, contrôle ces activités de prestation
de service à domicile, par exemple parce qu'elle
CA 02261830 1999-01-20
-- W 098/03940 - PCTA~R97101337 ~-
attribue une aide aux bénéficiaires et souhaite que
cette aide soit faite sous forme de prestations de
service subventionnées, ou encore parce qu'il faut
contrôler la légalité du travail effectué, ou pour
toute autre raison encore.
L'organisme public joue le rôle de bailleur de
prestations et attribue des allocations d'heures aux
bénéficiaires; il souhaite comptabiliser les heures de
tra~ail effectuées, savoir qui les a effectuées, quels
sont les benéficiaires, pour quelle quantité à chaque
fois, et il souhaite vérifier que les subventions
versées aux organismes prestataires sont bien
employees.
On a donc comme cela a été expliqué, une
application avec plusieurs niveaux de structure et on
cherche à faire en sorte que malgré la complexité de
l'organisation le travail à domicile reste possible,
qu'il ne soit pas entravé et qu'il soit même facilité,
et également qu'il ne donne pas lieu à des fraudes ou
des indélicatesses de la part des beneficiaires, des
prestataires, ou des organismes prestataires.
Selon le mode particulier de realisation de
l'invention, on propose un système de contrôle et de
gestion comprenant :
- une première série de cartes à puces dites
"cartes de bénéficiaires", comportant en mémoire non
volatile au moins une identification de benéficiaire et
un crédit de temps alloué,
- une deuxième serie de cartes à puces dites
"cartes d'intervenants", comportant en mémoire non
volatile une identification d'intervenant et une zone
de transactions,
CA 02261830 1999-01-20
-- W O 98/03940 11 PCT~R97/01337 -
- des lecteurs de cartes à puces installés sur les
lieux de prestation,
- un serveur central pouvant communiquer avec les
lecteurs,
chaque lecteur comportant des moyens pour
initialiser une transaction de prestation de service
lors de l'introduction d'une carte de bénéficiaire
autorisée dans ce lecteur, des moyens pour initialiser
un comptage de temps de prestation à partir de
l'introduction d'une carte d'intervenant dans le
lecteur postérieurement à l'initialisation de la
transaction et jusqu'à un moment de fin de prestation,
des moyens pour enregistrer périodiquement en mémoire
non volatile, dans la zone de transactions de la carte
de l'intervenant et dans le lecteur, un temps de
prestation qui est le temps écoule depuis
l'introduction de la carte de l'intervenant, et des
moyens pour transmettre du lecteur au serveur central
des informations sur le beneficiaire, l'intervenant, le
temps de prestation pour les différentes transactions
effectuees et sur le type de prestation effectuee.
L'organisation centrale dispose du serveur et peut
recueillir les informations sur les transactions
effectuees. Mais elle peut aussi contrôler
l'utilisation des lecteurs (autorisation donnees aux
differents bénéficiaires, allocation de temps de
prestation à ces bénéficiaires, ces allocations pouvant
être remises à jour après réception des informations
sur les transactions réalisees). ~e transfert
d'informations du lecteur place chez un benéficiaire
vers le serveur central se fait de preférence
automatiquement a un jour et une heure contenus dans la
memoire non-volatile du lecteur, cette mémoire ayant
été préalablement chargée par la carte du bénéficiaire.
CA 02261830 1999-01-20
-- W O 98/03940 12 PCTAFR97/01337
Les organismes prestataires qui gèrent les
intervenants, c'est-à-dire en pratique leurs
employeurs, peuvent recueillir directement auprès des
intervenants les informations sur les prestations
effectuées : ceci est fait par l'intermédiaire des
cartes à puce des intervenants qui contiennent les
mêmes informations (notamment sur le temps de
prestation) que celles qui sont transmises au serveur
central. Un recoupement d'informations reste donc
facile à faire.
1. Bénéficiaire :
Dans le mode de réalisation particulier décrit,
chaque bénéficiaire possède une carte a puce
personnelle et un lecteur de carte à puce placé à son
domicile. Le lecteur peut communiquer avec un serveur
central qui est détenu par la structure centrale
(organisme public dans cet exemple). La communication
peut se faire par n'importe quelle voie, mais
aujourd'hui, dans la pratique, la voie la plus
appropriée est le réseau téléphonique, et un modem de
communication est donc incorporé au lecteur ou inséré
entre le lecteur et une prise d'abonné du réseau
téléphonique.
La carte a puce du bénéficiaire comporte, dans une
mémoire non-volatile, au moins une identification du
bénéficiaire, et une quantité d'heures de travail
allouées, c'est-a-dire un crédit d'heures de
prestations a recevoir. Ce crédit est transmis au
lecteur lorsque la carte est introduite dans le lecteur
dans une phase d'initialisation.
La figure 2A, représente un exemple possible de
contenu de la mémoire non-volatile de la carte du
bénéficiaire, avec trois zones principales qui sont :
I
CA 02261830 1999-01-20
__ W O 98/03940 13 PCT~R97/01337 -
- une zone d'identification de la carte (un ou
plusieurs champs),
- une zone d'identification du bénéficiaire
(plusieurs champs tels que nom, prénom, adresse, etc.),
- une zone de paramètres destinés au lecteur lors
de l'initialisation des transactions. Cette zone
contient un code d'identification du bénéficiaire. Elle
peut contenir aussi le crédit d'heures allouées, dans
le cas où il n'est pas prévu que ce crédit d'heures
soit envoyé par le serveur au lecteur. Cette zone peut
comprendre aussi, comme on le verra plus loin, un
numéro de téléphone auquel le serveur central peut être
appelé, et un jour et une heure d'appel de ce serveur.
2. Intervenant
Selon ce mode de réalisation il est prévu que
chaque intervenant possède une carte à puce
personnelle. La carte contient une mémoire non-volatile
destinée à stocker notamment les heures de travail
réellement effectuées au domicile d'un benéficiaire.
L'intervenant pourra se servir de sa carte pour
~ustifier auprès de l'organisme prestataire qu'il a
effectué un certain nombre d'heures de travail et qu'il
doit être rémunéré par l'organisme prestataire pour ces
heures.
Les heures de travail seront directement inscrites
dans la carte du prestataire par le lecteur placé au
domicile du bénéficiaire, là où le travail est
effectué, et c'est ce même lecteur qui va les
communiquer au serveur central, rendant ainsi un
contrôle possi~le.
La figure 2B représente un exemple d'organisation
de la mémoire non-volatile de la carte de
l'intervenant. Elle comprend ici trois zones, qui sont
respectivement :
CA 02261830 1999-01-20
__ W O 98/03940 - PCT~FR97/01337 -
14
- une zone d'identification de la carte,
- une zone d'identification de l'intervenant (nom
prénom, adresse, degré de qualification etc., un code
d'identification),
- une zone de transactions, découpée elle-même en
sous-zones correspondant chacune à une transaction
particuliere.
Par "transaction", on entend un enregistrement de
données de temps de travail au cours d'une session de
prestation de services par un intervenant déterminé
pour un bénéficiaire déterminé.
Une sous-zone de transaction peut comprendre par
exemple les champs suivants :
- N~ de la sous-zone,
- identifiant du bénéficiaire (sous forme du code
enregistré dans la carte du bénéficiaire et transféré
comme on va le voir dans la carte de l'intervenant au
cours d'une prestation),
- date et heure du début de la prestation,
- nombres d'unité de temps de travail,
-un certificat d'authentification / validation,
(résultat d'un algorithme de chiffrement), permettant
de vérifier qu'il n' y a pas eu de fraude a
l'utilisation de la carte à puce de l'intervenant ou du
bénéficiaire,
-un type de prestation (nature de la prestation),
-le prestataire de tutelle (coordonnées).
3. organisme prestataire
Il joue le rôle de structure intermédiaire gérant
les prestataires. Il possède le matériel nécessaire a
- la lecture du contenu (mis à jour après chaque
prestation) des zones de transaction de la mémoire des
cartes a puce des prestataires.
CA 02261830 1999-01-20
~_ W 098/03940 - PCT~R97/01337 -
Les prestataires communiquent donc à cet organisme
le contenu de leur carte a puce soit en se déplaçant
physiquement auprès de cet organisme soit par un
transfert a distance.
Les prestations de service fournies par un
intervenant sont rémunérées en fonction du contenu des
zones de transaction inscrites dans la carte. Ce
contenu est transféré en pratique dans un ordinateur de
gestion par l'intermédiaire d'un ~ecteur de cartes a
puces. L'ordinateur traite les données et calcule les
rémunérations. Il peut éventuellement communiquer par
modem avec le serveur de la structure centrale.
L'organisme prestataire peut par ailleurs posséder
le matériel nécessaire à la personnalisation des cartes
à puces des intervenants, c'est-à-dire à
l'enregistrement en mémoire non-volatile des données
qui les concernent.
4. Structure centrale :
La structure centrale possède, comme on l'a dit, un
serveur central qui peut communiquer avec les lecteurs
installés chez les bénéficiaires.
Ce serveur peut communiquer aussi avec des moyens
de communication placés dans les organismes
prestataires. Cette communication est nécessaire pour
assurer un contrôle par le ou les bailleurs de ce qui
est fait par les organismes prestataires, mais elle
peut se faire par n'importe quel moyen. Le reseau
téléphonique est un moyen commode d'établir cette
communication, en utilisant des modems.
La communication entre la structure centrale et les
- organismes prestataires est utile notamment dans le cas
où l'argent ou une partie de l'argent nécessaire à la
rémunération des intervenants est fourni par la
CA 02261830 1999-01-20
__ W098/03940 - PCT~R97/01337-
16
structure centrale en fonction des heures de travail
fournies par ces intervenants.
Par ailleurs, la structure centrale est en principe
la structure qui gère les bénéficiaires eux-mêmes,
c'est-à-dire la structure qui décide qui sont les
bénéficiaires habilites à participer au système et qui
alloue des credits d'heures à chaque bénéficiaire. Dans
ce cas, cette structure centrale peut posséder le
matériel nécessaire à la personnalisation des cartes à
puces des bénéficiaires autorisés.
L'architecture globale du système de gestion selon
l'invention est représentée à la figure 3 :
- structure centrale avec un serveur 10, des postes
de travail 12 raccordés à ce serveur, et le matériel de
personnalisation de cartes 14;
- bénéficiaire à son domicile, avec un lecteur de
carte à puce 20, une carte 22 et un modem 24;
- organisme prestataire, avec lecteur de carte 30,
un matériel de personnalisation de cartes 32, et un
ordinateur de traitement d'informations 34;
- réseau telephonique 40 pour la communication
entre le lecteur du bénéficiaire et le serveur central,
ou entre l'organisme prestataire et le serveur central.
5. Lecteur de cartes du beneficiaire :
Le lecteur de cartes à puces installé chez le
benéficiaire peut être d'un modèle très simple en ce
qui concerne le clavier et l'écran de dialogue avec
l'utilisateur. La figure 4 en donne un exemple, avec
quelques touches de fonction (F1, F2, F3), un clavier
numérique, une touche de validation (OK), et un écran
- d'affichage sommaire, par exemple un écran à cristaux
liquides à deux lignes de 16 caractères.
Le lecteur de carte ne peut avoir un fonctionnement
valide que si le bénéficiaire qui l'utilise est
CA 02261830 1999-01-20
--W O 9~ glC 17 PCT~FR97/01337 --
autorisé, c'est-à-dire s'il possède une carte à puce
qui lui donne des droits. Comme on l'a dit les droits
sont conférés par la structure centrale sous forme d'un
code de bénéficiaire et d'un crédit d'heures, tous deux
contenus dans une zone spécifique de la carte du
bénéficiaire.
Le lecteur possède donc son propre programme de
système qui effectue des opérations préliminaires
d'initialisation avant de commencer des transactions.
10L'initialisation du lecteur du bénéficiaire lors
d'une première mise en service chez le bénéficiaire se
fait donc avec les trois phases suivantes, en utilisant
éventuellement les touches de fonction pour spécifier
qu'il s'agit d'opérations d'initialisation :
15- introduction de la carte du bénéficiaire dans le
lecteur, pour placer dans la mémoire non-volatile du
_ lecteur les informations nécessaires relatives au
bénéficiaire et contenues dans la carte qui a été
attribuée par la structure centrale; ces informations
sont essentiellement un code d'identification du
bénéficiaire, le crédit d'heures allouées, et, comme on
le verra, de préférence un numéro de téléphone et une
date d'appel du serveur central; cette phase se déroule
sous contrôle du lecteur qui est programmé pour
l'exécuter, avec intervention éventuelle pour des
opérations simples (validation, etc.) d'un opérateur
qui en pratique sera une personne appartenant à
l'organisme prestataire;
- retrait de la carte du bénéficiaire, introduction
d'une carte d'intervenant, et transfert dans le lecteur
de données concernant l'intervenant ou l'organisme
prestataire auquel est rattaché le prestataire;
- appel du serveur central pour envoyer des données
concernant le bénéficiaire et l'organisme prestataire,
CA 02261830 1999-01-20
-_ W098/03940 - PCTn~7/01337 -
18
et réception de données autorisant les prestations;
affichage sur l'écran de cette autorisation.
Le serveur est apte à transmettre à chaque lecteur
toute information non présente sur les cartes ou toute
information à renouveler, le lecteur étant apte alors
établir une priorité entre les informations qu'il a
mémorisées et les informations présentes dans la carte.
Concernant la dernière phase, l'autorisation ne
serait pas donnée notamment dans le cas d'une non-
reconnaissance du bénéficiaire ou de l'organismeprestataire par la structure centrale, ou dans le cas
d'un crédit d'heures épuisé. Cette absence
d'autorisation serait également affichée.
On peut prévoir d'ailleurs que d'une maniere
générale les opérations à exécuter par le lecteur de
cartes sur introduction d'une carte ne soient
effectivement exécutées que sous réserve de
l'introduction au clavier d'un code secret connu
seulement du titulaire de la carte, selon un des
procédés de sécurisation maintenant classique en
matière de cartes à puce.
La figure 5 rappelle l'organigramme général de la
phase d'initialisation du lecteur.
Lorsque le lecteur de cartes à puce a été
initialisé, il est prêt à exécuter une transaction
correspondant à une prestation de services.
6. TransactiOn de prestation :
La transaction est opérée selon le processus
suivant : la carte du bénéficiaire est introduite dans
le lecteur; les informations de la carte relatives au
bénéficiaire sont lues et comparées dans le lecteur aux
informations présentes depuis l'initialisation dans le
lecteur. Une distorsion dans la comparaison peut
entraîner un rejet de la carte et une interdiction de
CA 02261830 1999-01-20
-- W098l03940 19 PCT~R97/01337 -
la transaction (en particulier si la carte n'est pas la
carte du bénéficiaire).
Puis, après reconnaissance par le lecteur, la carte
du bénéficiaire est retirée du lecteur et remplacée par
la carte de l'intervenant qui est venu au domicile du
bénéficiaire pour exécuter une prestation de travail.
Les informations de la carte de l'intervenant sont
lues par le lecteur, et une transaction commence et va
durer tant que la carte reste dans le lecteur et
jusqu'à une opération de validation de fin de
transaction.
La transaction, vue du côté du système de gestion,
consiste essentiellement à enregistrer des unités de
comptage du temps qui s'écoule pendant que la carte de
l'intervenant reste dans le lecteur. Cet enregistrement
est effectué simultanément dans la carte de
l'intervenant et dans le lecteur. La transaction
comprend également des enregistrements de date et heure
et l'enregistrement d'informations d'identification du
bénéficiaire.
Le comptage du temps se déroule périodiquement et
les unités de temps correspondant a la période, ou à un
multiple de la période, sont enregistrées et cumulées
dans la mémoire du lecteur et dans la mémoire de la
carte. Le lecteur dispose d'une horloge interne
établissant cette périodicité.
Le comptage s'effectue sous certaines conditions,
et notamment sous la condition que la carte de
l'intervenant soit bien dans le lecteur et que le temps
qui reste alloué au bénéficiaire ne soit pas nul (temps
- après décompte des prestations précédemment
effectuées).
A chaque nouvelle unité de temps écoulé, le lecteur
lit dans la mémoire de la carte (dans la zone
CA 02261830 1999-01-20
-- W098/03940 - PCTn~7/01337 --
correspondant à la transaction en cours) le nombre
d'unités de temps déjà enregistré, il incrémente ce
nombre, et il enregistre dans la même zone de mémoire
le nouveau nombre d'unités cumulées.
Il fait parallèlement la même opération dans sa
propre mémoire non volatile : lecture du nombre
précédemment enregistré, incrémentation d'une unité, et
écriture du nombre incrémenté dans la même zone de
mémoire correspondant à la transaction en cours. En
outre, il decremente d'une unite une zone de mémoire
qui contient le nombre d'unités allouées au
béneficiaire, nombre qui avait été prélevé à l'origine
dans la carte du beneficiaire.
Pendant ce temps, la prestation de service est
effectuee.
A la fin de la prestation, le béneficiaire vient
valider la fin de la transaction par introduction de sa
carte dans le lecteur. Dans le cas où il serait prévu
que la validation soit faite par l'intervenant celle-ci
se fera par exemple au moyen du bouton de validation OK
du lecteur, ou par une touche de fonction specifique),
avant que l'intervenant n'ait retiré sa carte du
lecteur.
Cette validation rend definitives les informations
sur la transaction, enregistrées dans la zone de
mémoire correspondant à la transaction en cours, et
ceci aussi bien dans la mémoire de la carte de
l'intervenant que dans la mémoire du lecteur; ces
informations sont des informations de date et heure de
la prestation et de durée du travail effectue pendant
que la carte de l'intervenant était dans le lecteur du
beneficiaire.
A ce stade, le lecteur du beneficiaire contient des
informations sur les dernières transactions effectuees.
CA 02261830 1999-01-20
-- W O 98/03940 - PCT~R97/01337
21
Ces informations pourront être communiquées par le
réseau téléphonique au serveur central. Et cette
communication se fera automatiquement, sans
intervention du bénéficiaire.
De plus, la carte de l'intervenant contient les
mêmes informations et il pourra faire lire ces
informations par l'organisme prestataire auquel il est
rattaché administrativement.
La figure 6 rappelle l'organigramme général de
déroulement d'une transaction.
7. Communication avec le serveur central :
Comme on l'a vu, le lecteur possè~e en mémoire le
numéro d'appel permettant de se mettre en communication
avec le serveur central.
Il possède également en mémoire un jour et une
heure d'appel du serveur, les différents bénéficiaires
ayant des jours et heures différents afin de ne pas
risquer des conflits d'appel. ces informations ont été
placées dans le lecteur à partir de la carte du
bénéficiaire lors de la première mise en service.
Le lecteur est connecté à un modem (ou comprend un
modem intégré) et est capable de provoquer une demande
de numérotation par le modem à un jour et une heure
indiquée, et sur un numéro d'appel indiqué.
Au jour et à l'heure fixée, le modem se connecte
automatiquement avec le serveur. Les programmes du
serveur contrôlent alors le lecteur pour lui faire
transmettre les informations de transaction stockées.
Les zones de mémoire qui contiennent les informations
lues peuvent être remises à blanc en vue
- d'enregistrements de transactions futures.
Le jour et l'heure stockées dans le lecteur sont de
préférence un jour et une heure de la semaine, de sorte
CA 02261830 1999-01-20
-- W 098/03940 - PCT~FR97/01337
22
que la communication peut être hebdomadaire et
effectuée systématiquement.
Le serveur émet un accusé de réception des
informations reçues, et peut envoyer au lecteur
d'autres informations.
On peut envisager éventuellement une
réactualisation par le serveur, à destination du
lecteur, du crédit d'heures allouées, prenant en compte
la consommation d'heures qui vient d'être indiquée au
serveur; on peut également envisager dans certains cas
un rechargement de crédit d'heures par cette voie.
Enfin, on peut envisager un contrôle par le lecteur
et une invalidation du lecteur si certaines conditions
de validité ne sont plus remplies.
Ce type d'appel sera utile principalement pour le
contrôle de validité et éventuellement la mise hors
service du lecteur. Par exemple, le lecteur peut être
bloqué lors d'un dépassement d'une durée déterminée
après la derniere transaction. Ces cas particuliers ne
sont donnés qu'a titre d'exemple.
La figure 7 rappelle l'organigramme général des
fonctions de communications avec le serveur, vues du
côté du lecteur qui commence par surveiller en
permanence si le jour et l'heure d'appel du serveur
sont atteints.
8. Déchargement des transactions à l'organisme
prestataire :
La figure 8 rappelle schématiquement les opérations
qui sont effectuées par l'organisme prestataire lorsque
l'intervenant apporte sa carte après qu'il ait effectué
une ou plusieurs prestations de travail.
La carte est insérée dans un lecteur de l'organisme
prestataire, lecteur qui est raccordé, ou qui peut être
raccordé, a un ordinateur capable de traiter les
r
CA 0226l830 l999-0l-20
~- WO 98,~331~ 23 PCT~R97/01337 -
informations recueillies des cartes des différents
intervenants.
Les différentes transactions mémorisées dans la
carte sont déchargées (dates de travail, temps de
travail, identifiants de bénéficiaires, etc.). Les
zones de mémoire des transactions déchargées sont
remises à zéro en vue de futures transactions.
L'ordinateur qui traite les données va notamment
établir les salaires correspondants, dans cet exemple
d'application où les salaires sont payés par
l'organisme prestataire.
Un recoupement des informations est possible par
dialogue avec la structure centrale, par voie
électronique ou autre.
9.Comptage des unités de temps et enregistrement :
Le comptage s'effectue dans le lecteur, et les
résultats du comptage doivent être enregistrés
périodiquement dans le lecteur et dans la carte.
Le lecteur enregistre dans sa propre mémoire non
volatile non seulement le compte du temps à chaque
unité de temps écoulée, mais aussi la date et l'heure
de cet enregistrement. De plus, il décrémente le compte
d'unités de temps alloué au bénéficiaire.
Les opérations d'écriture des transactions
s'effectuent en plusieurs temps pour assurer la
sécurité de l'écriture même en cas d'interruption
(coupure de courant, arrachement de la carte).
Ces étapes d'écriture comportent des sauvegardes de
données dans une zone de sauvegarde de la mémoire non
volatile avant leur remplacement par une nouvelle
donnée, et elles comportent l'établissement de drapeaux
(en mémoire non volatile également) qui indiquent
qu'une opération est en cours d'exécution.
CA 02261830 1999-01-20
~- W O g8~'~3~1C - PCT~FR97101337 -
24
Par exemple, une opération d'écriture d'un nouveau
compte de temps consiste à lire l'ancien compte
d'unités dans la zone de comptage de temps de la
mémoire non volatile, à le recopier dans une zone de
sauvegarde en établissant un drapeau (bit à 1 par
exemple) indiquant que l'opération de modification de
- memoire commence, à incrementer ensuite le compte, à
réécrire le nouveau compte dans la mémoire, et enfin à
supprimer le drapeau (remise à zéro du bit).
10Ainsi, si une interruption de courant ou un
arrachage de la carte a lieu avant l'établissement du
drapeau, l'ancien compte restera valable.
Si l'interruption a lieu après la suppression du
drapeau, le nouveau compte sera valable. Si elle a lieu
pendant que le drapeau est établi, la présence du
drapeau (en mémoire non volatile) sera détectée à la
~ remise du courant et on saura qu'une anomalie de
fonctionnement a eu lieu.
La comparaison des contenus de la zone principale
de la mémoire non-volatile et de la zone de sauvegarde
permettra de prendre une décision sur le contenu à
restaurer dans la mémoire.
Plus généralement, lorsque le lecteur exécute une
opération, identifiée par un numéro d'opération,
appartenant à une unité de programme identifiée par un
numero d'unité de programme, il peut enregistrer
systématiquement en mémoire non-volatile les numéros
d'opération, d'unité de programme, et les drapeaux, de
sorte qu'à la remise sous tension il peut détecter très
facilement l'endroit de l'interruption et reprendre le
programme interrompu.
lo. Fonctionnalités additionnelles :
Il est souhaitable que les transactions puissent se
dérouler correctement dans des situations anormales. En
CA 0226l830 l999-0l-20
-- W O98/03940 PCTA~R97/01337 -
particulier, on prévoit de préférence que le lecteur de
cartes est équipé d'un détecteur d'arrachement qui
interrompt la transaction en cas d'arrachement de la
carte de l'intervenant.
Des pannes de courant peuvent également etre
détectées par le lecteur et prises en compte.
Le lecteur enregistre dans sa mémoire non volatile
la date et l'heure a chaque opération élémentaire
d'écriture, de sorte qu'il est possible ensuite de
détecter s'il y a eu une interruption (coupure de
courant par exemple) qui décalerait le décompte.
~n tel décalage est mesurable et peut servir à
rectifier le compte de l'intervenant (qui sert à
calculer son salaire).
Toutefois on peut prévoir des mécanismes qui ne
prennent en compte ces coupures que si elles sont
limitées en nombre et en durée au cours d'une même
transaction ou au cours d'une même tranche de temps.
Par exemple on tolère un arrêt par tranche d'une heure
et seulement des arrêts inférieurs à 5 minutes.
Enfin, pour assurer l'authenticité et l'intégrité
des informations enregistrees, notamment celles qui
concernent la duree, on peut prevoir que le lecteur
comporte des programmes de certification.
De tels programmes consistent à calculer et
enregistrer en mémoire non volatile, à l'aide d'un
algorithme secret, un résultat ou certificat, à partir
des données dont on veut assurer l'intégrité et de clés
telles que par exemple le numero d'identification de la
carte.
Ce certificat est calcule et inscrit par le lecteur
dans la carte de l'intervenant et est vérifié lors
d'une autre utilisation de la carte.
