L'invention concerne les systèmes de contrôle et de gestion de services fournis par des prestataires de services à des utilisateurs.

L'invention propose un système de contrôle et de gestion de service qui répond en particulier à la complexité des situations existantes dans le secteur des prestations à domicile financées par des organismes sociaux qui sont nombreux et de natures différentes. (Conseil Généraux, CRAM, CNAV, mutuelles, caisses de prévoyance, caisses autonomes, mairies, etc.) .

Dans ce secteur on est également en présence de nombreux organismes souvent sous la forme associative qui proposent à la fois aux financiers ou bailleurs et aux bénéficiaires d'organiser la prestation sur site en fournissant le personnel d'aide et en prenant à leur charge la majeure partie des procédures administratives. Ces organismes peuvent travailler pour le compte de plusieurs bailleurs du domaine social mais peuvent également être payés par un particulier. On se trouve dans ce cas dans un schéma dit "multi- bailleurs et multi-prestataires".

Le système selon l'invention a été conçu pour prendre en compte cet aspect multi-bailleurs et multi- prestataires. L'invention propose donc un système global de gestion d'information. Le système est capable de traiter simultanément les informations nécessaires à plusieurs bailleurs et plusieurs organismes prestataires employant chacun plusieurs intervenants. II garantit la confidentialité des informations en adressant à chaque acteur uniquement les données qui le concernent pour assurer son contrôle et sa gestion.

Le système permet également de traiter le cas où un intervenant (personne physique) travaillant chez un bénéficiaire assure en réalité une prestation au titre d'une allocation (aide ménagère par exemple) , puis dans la continuité travaille sous un autre régime financé par un autre bailleur que le précédant (auxiliaire de vie par exemple) .

Le système proposé permet de prendre en compte les cas où un bailleur mandate plusieurs organismes prestataires de service, le cas où un organisme prestataire de service est mandaté par plusieurs bailleurs sociaux, le cas où un travailleur (social) travaillant sous la responsabilité d'un organisme prestataire assure des prestations de natures différentes, les cas où un bénéficiaire se voit allouer des prestations de natures différentes.

Selon un objet de l'invention le système s'adapte à tout type de prestations effectuées sur site donnant droit à une rémunération pour l'intervenant de service, ou nécessitant un contrôle de la présence effective d'une personne par une organisation de tutelle.

Il peut s'agir de prestations à domicile fournies par une société, une association, un organisme public ou privé, un particulier, etc. Cette prestation peut prendre plusieurs formes : aide à domicile, soutien scolaire, soin à domicile, dépannage, surveillance, etc.

Il peut s'agir également d'une prestation effectuée sur un lieu qui n'est pas un domicile mais géographiquement différent de celui de l'origine du prestataire de service (travail temporaire, maintenance, entretien, gardiennage, etc.).

Le système de contrôle selon l'invention se positionne d'une manière neutre quant à la nature de la

prestation, au type de personnel qui la réalise, aux organismes auxquels il s'adresse qu'ils soient publics ou privés.

Le système selon l'invention est un système de gestion des prestations sur site qui facilite les procédures administratives et de contrôle. Son objet est de répondre aux préoccupations des différents intervenants concernés par ces travaux sur site :

- Le financier de la prestation, encore appelé bailleur, qui souhaite contrôler l'utilisation effective des sommes allouées à la prestation.

- Le prestataire de service qui souhaite optimiser la gestion du personnel intervenant.

- Le bénéficiaire des prestations qui souhaite en outre une assistance dans ses démarches administratives.

La figure 1 représente le schéma global du système de contrôle selon l'invention, dans lequel sont représentés de façon schématique les différents intervenants ou organismes impliqués dans la réalisation ou le traitement d'une prestation, ainsi que les liaisons entre eux.

Un ou plusieurs bailleurs de prestations (Bl, B2 , ... Bn) , éventuellement reliés par un réseau, forment une structure centrale. Cette structure centrale abrite un ou plusieurs serveurs qui font tourner un logiciel mettant en oeuvre le système de contrôle et de gestion selon l'invention. Une pluralité d'organismes prestataires de services (PI, P2 , ... P ) sont connectés à un ou plusieurs des bailleurs (Bl, B2, ... Bn) par l'intermédiaire de lignes téléphoniques, du serveur et du réseau. Un ensemble d'intervenants (II, 12, ... Ik) est disponible

pour effectuer des prestations de service auprès d'un ensemble de bénéficiaires (bl, b2, ... bl) auxquels des bailleurs respectifs allouent des droits à prestations. Des lecteurs L de cartes à puce sont affectés aux intervenants (comme les intervenants II et 12 par exemple) , ou aux bénéficiaires (comme le bénéficiaire b3) . Les lecteurs des intervenants ou des bénéficiaires sont aptes à être connectés par modem (non représenté) et ligne téléphonique aux organismes prestataires et/ou au réseau des bailleurs respectifs, ou directement aux bailleurs en l'absence de réseau de bailleurs.

L'invention a plus particulièrement pour objet un système de contrôle et gestion comprenant :

- des cartes à puces de bénéficiaires de prestations de services et/ou d'intervenants prestataires de services,

- des lecteurs de cartes à puces équipant les sites de prestations au moment des prestations,

- un serveur central pouvant communiquer avec les lecteurs, chaque lecteur comportant des moyens pour initialiser une transaction de prestation de service lors de l'introduction d'une carte de bénéficiaire et/ou d'intervenant, des moyens pour initialiser un comptage de temps de prestation postérieurement à l'initialisation de la transaction et jusqu'à un moment de fin de prestation, des moyens pour enregistrer périodiquement en mémoire non volatile des informations relatives à l'exécution des prestations, et des moyens pour transmettre du lecteur au serveur central ces informations.

Les informations relatives à l'exécution d'une prestation comportent des données d'identification et de nature de la prestation.

Les données d'identification comportent: -un identifiant d'au moins un prestataire de service,

-un identifiant d'un bénéficiaire de la prestation, -un identifiant d'au moins un bailleur finançant la prestation, et les données sur la nature de la prestation comportent:

-la date et heure, -le temps de prestation,

-une information représentative de la nature du travail correspondant à la prestation.

Les lecteurs sont fixes (installés sur les lieux des prestations) ou portables.

L'invention sera décrite plus précisément dans le cas d'une organisation de travail effectué par des organismes prestataires pour des bénéficiaires, au domicile des bénéficiaires, et pour bien l'illustrer, on prendra le cas concret d'un système de contrôle et de gestion du travail d'aide à domicile de personnes âgées.

Une des difficultés qu'on rencontre dans la gestion de ce type de travail est la nécessité de faire intervenir plusieurs niveaux d'organisation qui ont des rôles différents et qui doivent recueillir les informations qui les concernent, en exerçant leur contrôle, mais sans entraver par une administration trop complexe le fonctionnement quotidien de 1 'organisation.

Ainsi, dans le cas de l'aide à domicile des personnes âgées, doivent intervenir les bénéficiaires, les intervenants, les organismes (associations par exemple) qui fédèrent ces intervenants et qui vont les rémunérer, et enfin des organismes publics ou privés qui distribuent des subventions pour ce type de travail et/ou qui sont chargées de contrôler que le travail effectué est rémunéré dans des formes légales.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit et qui est faite en référence aux dessins annexés dans lesquels :

- la figure 1, représente le schéma d'un système global selon l'invention,

- la figure 2A, représente les informations contenues dans la mémoire non volatile de la carte du bénéficiaire;

- la figure 2B, représente les informations de la carte de l'intervenant;

- la figure 3, représente l'architecture générale selon un mode de réalisation particulier du système selon l'invention;

- la figure 4 , représente une vue du clavier et de l'écran du lecteur du bénéficiaire;

- la figure 5, représente un organigramme de la phase d'initialisation du lecteur;

- la figure 6, représente un organigramme d'une phase de transaction; - la figure 7, représente un organigramme de la phase de communication avec le serveur central;

- la figure 8, représente un organigramme des opérations effectuées dans l'organisme prestataire.

Pour assurer la gestion et le contrôle des prestations sur site, le système assure la prise en compte de l'ensemble des informations nécessaires.

Pour cela, chaque bénéficiaire et chaque membre du personnel travaillant dispose d'une carte à puce et/ou d'un lecteur qui lui est propre et contenant des informations et des identifiants qualifiés.

Sur chaque lieu de prestation il y a un lecteur de cartes à puce, soit fixe, soit amené. C'est ce lecteur qui permet de traiter la transaction. Une fois la (ou les) transaction(s) effectuée(s) , c'est le lecteur qui transmettra les informations à un serveur.

Celui-ci effectue les tris nécessaires et adresse ces informations à chacun des acteurs en fonction de leurs besoins et de leur niveau de responsabilité.

Suivant le cas, le serveur peut soit être hébergé par un bailleur, soit appartenir à une structure, indépendante des bailleurs et garante du traitement de l'information pour le compte de plusieurs bailleurs. Pour la commodité de l'exposé, on désignera par "structure centrale" un bailleur de prestation, ou plusieurs bailleurs reliés en réseau, et abritant un serveur permettant les traitements d'information selon 1'invention. Les principales informations transmises du lecteur vers le serveur, sont de nature à effectuer un contrôle sur l'utilisation effective des fonds alloués aux prestations, et permettent d'assurer le paiement de l'organisme prestataire de service. A son niveau, l'organisme prestataire de service, peut récupérer des informations utiles soit directement en interrogeant le serveur, soit en interrogeant le ou les bailleurs, mais également en lisant les transactions qui sont contenues dans les cartes du

personnel ayant effectué la prestation (les intervenants) . Ces informations sont principalement utilisées pour payer le personnel et pour adresser un facture conforme aux bailleurs. Au niveau de l'organisme prestataire une corrélation entre les informations contenues dans la carte et celles remontées par le lecteur peut être effectuée.

De la même façon le bailleur peut, avant de payer le prestataire mandaté, vérifier le montant d'heures facturées en le rapprochant des informations envoyées par le lecteur puis traitées par le serveur.

Le serveur assure également d'autres fonctions :

- Il permet de transmettre directement et automatiquement les coordonnées d'un nouveau bénéficiaire "recruté" par un bailleur ainsi que les droits à prestation qui lui sont rattachés, à l'organisme prestataire qui prendra en charge son dossier.

- De la même manière lorsqu'une nouvelle personne est recrutée par un organisme prestataire de service, les coordonnées de cette personne peuvent être transmises au bailleur par le biais du serveur.

Le système proposé prend également en compte la personnalisation électrique des cartes. Soit par une prestation effectuée à l'extérieur, soit par des postes de personnalisation qui peuvent être installés chez les bailleurs, les organismes prestataires ou soit par une structure indépendante de gestion de l'information.

Le système selon l'invention propose différents schémas d'utilisation des cartes et lecteurs. En effet le système selon l'invention peut prendre différentes formes, notamment :

1)- un lecteur fixe sur site, une carte pour chaque bénéficiaire, une carte pour chaque intervenant;

2)- un lecteur fixe sur site personnalisé avec les coordonnées du bénéficiaire, une carte pour l'intervenant;

3)- un lecteur portable véhiculé par l'intervenant, une carte pour le bénéficiaire, une carte pour l'intervenant;

4)- un lecteur portable véhiculé par l'intervenant, une carte pour le bénéficiaire.

Dans tous les cas le lecteur assure la transmission des informations vers le centre de traitement. Il peut contenir des éléments d'identification soit du bénéficiaire, soit de l'intervenant, ou des deux, suivant le schéma retenu.

On va exposer les détails de l'invention à propos d'un mode de réalisation particulier correspondant au schéma d'utilisation 1) présenté ci-dessus. On pourra se référer à la figure 3 pour mieux comprendre.

Les bénéficiaires de services sont par exemple des personnes âgées nécessitant une aide à domicile.

Les prestataires de services en tant qu'intervenant personne physique viennent travailler à temps partiel au domicile des bénéficiaires.

Il est souhaité que les bénéficiaires ne rémunèrent pas directement les prestataires, et c'est pourquoi l'organisme prestataire, société de services ou association, regroupe les prestataires, gère la répartition de leur travail, et assure leur rémunération.

La structure centrale plus globale, par exemple un organisme public, contrôle ces activités de prestation de service à domicile, par exemple parce qu'elle

attribue une aide aux bénéficiaires et souhaite que cette aide soit faite sous forme de prestations de service subventionnées, ou encore parce qu'il faut contrôler la légalité du travail effectué, ou pour toute autre raison encore.

L'organisme public joue le rôle de bailleur de prestations et attribue des allocations d'heures aux bénéficiaires; il souhaite comptabiliser les heures de travail effectuées, savoir qui les a effectuées, quels sont les bénéficiaires, pour quelle quantité à chaque fois, et il souhaite vérifier que les subventions versées aux organismes prestataires sont bien employées.

On a donc comme cela a été expliqué, une application avec plusieurs niveaux de structure et on cherche à faire en sorte que malgré la complexité de l'organisation le travail à domicile reste possible, qu'il ne soit pas entravé et qu'il soit même facilité, et également qu'il ne donne pas lieu à des fraudes ou des indélicatesses de la part des bénéficiaires, des prestataires, ou des organismes prestataires.

Selon le mode particulier de réalisation de l'invention, on propose un système de contrôle et de gestion comprenant :

- une première série de cartes à puces dites "cartes de bénéficiaires", comportant en mémoire non volatile au moins une identification de bénéficiaire et un crédit de temps alloué, - une deuxième série de cartes à puces dites "cartes d'intervenants", comportant en mémoire non volatile une identification d'intervenant et une zone de transactions,

- des lecteurs de cartes à puces installés sur les lieux de prestation,

- un serveur central pouvant communiquer avec les lecteurs, chaque lecteur comportant des moyens pour initialiser une transaction de prestation de service lors de l'introduction d'une carte de bénéficiaire autorisée dans ce lecteur, des moyens pour initialiser un comptage de temps de prestation à partir de l'introduction d'une carte d'intervenant dans le lecteur postérieurement à l'initialisation de la transaction et jusqu'à un moment de fin de prestation, des moyens pour enregistrer périodiquement en mémoire non volatile, dans la zone de transactions de la carte de l'intervenant et dans le lecteur, un temps de prestation qui est le temps écoulé depuis l'introduction de la carte de l'intervenant, et des moyens pour transmettre du lecteur au serveur central des informations sur le bénéficiaire, l'intervenant, le temps de prestation pour les différentes transactions effectuées et sur le type de prestation effectuée.

L'organisation centrale dispose du serveur et peut recueillir les informations sur les transactions effectuées. Mais elle peut aussi contrôler l'utilisation des lecteurs (autorisation données aux différents bénéficiaires, allocation de temps de prestation à ces bénéficiaires, ces allocations pouvant être remises à jour après réception des informations sur les transactions réalisées) . Le transfert d'informations du lecteur placé chez un bénéficiaire vers le serveur central se fait de préférence automatiquement à un jour et une heure contenus dans la mémoire non-volatile du lecteur, cette mémoire ayant été préalablement chargée par la carte du bénéficiaire.

Les organismes prestataires qui gèrent les intervenants, c'est-à-dire en pratique leurs employeurs, peuvent recueillir directement auprès des intervenants les informations sur les prestations effectuées : ceci est fait par l'intermédiaire des cartes à puce des intervenants qui contiennent les mêmes informations (notamment sur le temps de prestation) que celles qui sont transmises au serveur central. Un recoupement d'informations reste donc facile à faire.

1. Bénéficiaire :

Dans le mode de réalisation particulier décrit, chaque bénéficiaire possède une carte à puce personnelle et un lecteur de carte à puce placé à son domicile. Le lecteur peut communiquer avec un serveur central qui est détenu par la structure centrale (organisme public dans cet exemple) . La communication peut se faire par n'importe quelle voie, mais aujourd'hui, dans la pratique, la voie la plus appropriée est le réseau téléphonique, et un modem de communication est donc incorporé au lecteur ou inséré entre le lecteur et une prise d'abonné du réseau téléphonique.

La carte à puce du bénéficiaire comporte, dans une mémoire non-volatile, au moins une identification du bénéficiaire, et une quantité d'heures de travail allouées, c'est-à-dire un crédit d'heures de prestations à recevoir. Ce crédit est transmis au lecteur lorsque la carte est introduite dans le lecteur dans une phase d'initialisation.

La figure 2A, représente un exemple possible de contenu de la mémoire non-volatile de la carte du bénéficiaire, avec trois zones principales qui sont :

- une zone d'identification de la carte (un ou plusieurs champs) ,

- une zone d'identification du bénéficiaire (plusieurs champs tels que nom, prénom, adresse, etc.), - une zone de paramètres destinés au lecteur lors de l'initialisation des transactions. Cette zone contient un code d'identification du bénéficiaire. Elle peut contenir aussi le crédit d'heures allouées, dans le cas où il n'est pas prévu que ce crédit d'heures soit envoyé par le serveur au lecteur. Cette zone peut comprendre aussi, comme on le verra plus loin, un numéro de téléphone auquel le serveur central peut être appelé, et un jour et une heure d'appel de ce serveur. 2. Intervenant Selon ce mode de réalisation i 1 est prévu que chaque intervenant possède une carte à puce personnelle. La carte contient une mémoire non-volatile destinée à stocker notamment les heures de travail réellement effectuées au domicile d'un bénéficiaire. L'intervenant pourra se servir de sa carte pour justifier auprès de l'organisme prestataire qu'il a effectué un certain nombre d'heures de travail et qu'il doit être rémunéré par l'organisme prestataire pour ces heures. Les heures de travail seront directement inscrites dans la carte du prestataire par le lecteur placé au domicile du bénéficiaire, là où le travail est effectué, et c'est ce même lecteur qui va les communiquer au serveur central, rendant ainsi un contrôle possible.

La figure 2B représente un exemple d'organisation de la mémoire non-volatile de la carte de l'intervenant. Elle comprend ici trois zones, qui sont respectivement :

- une zone d'identification de la carte,

- une zone d'identification de l'intervenant (nom prénom, adresse, degré de qualification etc. , un code d'identification) , - une zone de transactions, découpée elle-même en sous-zones correspondant chacune à une transaction particulière.

Par "transaction", on entend un enregistrement de données de temps de travail au cours d'une session de prestation de services par un intervenant déterminé pour un bénéficiaire déterminé.

Une sous-zone de transaction peut comprendre par exemple les champs suivants :

- N° de la sous-zone, - identifiant du bénéficiaire (sous forme du code enregistré dans la carte du bénéficiaire et transféré comme on va le voir dans la carte de l'intervenant au cours d'une prestation),

- date et heure du début de la prestation, - nombres d'unité de temps de travail,

-un certificat d'authentification / validation,

(résultat d'un algorithme de chiffrement) , permettant de vérifier qu'il n' y a pas eu de fraude à l'utilisation de la carte à puce de l'intervenant ou du bénéficiaire,

-un type de prestation (nature de la prestation) ,

-le prestataire de tutelle (coordonnées) .

3. Organisme prestataire

Il joue le rôle de structure intermédiaire gérant les prestataires. Il possède le matériel nécessaire à la lecture du contenu (mis à jour après chaque prestation) des zones de transaction de la mémoire des cartes à puce des prestataires.

Les prestataires communiquent donc à cet organisme le contenu de leur carte à puce soit en se déplaçant physiquement auprès de cet organisme soit par un transfert à distance. Les prestations de service fournies par un intervenant sont rémunérées en fonction du contenu des zones de transaction inscrites dans la carte. Ce contenu est transféré en pratique dans un ordinateur de gestion par l'intermédiaire d'un lecteur de cartes à puces. L'ordinateur traite les données et calcule les rémunérations. Il peut éventuellement communiquer par modem avec le serveur de la structure centrale.

L'organisme prestataire peut par ailleurs posséder le matériel nécessaire à la personnalisation des cartes à puces des intervenants, c'est-à-dire à l'enregistrement en mémoire non-volatile des données qui les concernent.

4. structure centrale :

La structure centrale possède, comme on l'a dit, un serveur central qui peut communiquer avec les lecteurs installés chez les bénéficiaires.

Ce serveur peut communiquer aussi avec des moyens de communication placés dans les organismes prestataires. Cette communication est nécessaire pour assurer un contrôle par le ou les bailleurs de ce qui est fait par les organismes prestataires, mais elle peut se faire par n'importe quel moyen. Le réseau téléphonique est un moyen commode d'établir cette communication, en utilisant des modems. La communication entre la structure centrale et les organismes prestataires est utile notamment dans le cas où l'argent ou une partie de l'argent nécessaire à la rémunération des intervenants est fourni par la

structure centrale en fonction des heures de travail fournies par ces intervenants.

Par ailleurs, la structure centrale est en principe la structure qui gère les bénéficiaires eux-mêmes, c'est-à-dire la structure qui décide qui sont les bénéficiaires habilités à participer au système et qui alloue des crédits d'heures à chaque bénéficiaire. Dans ce cas, cette structure centrale peut posséder le matériel nécessaire à la personnalisation des cartes à puces des bénéficiaires autorisés.

L'architecture globale du système de gestion selon l'invention est représentée à la figure 3 :

- structure centrale avec un serveur 10, des postes de travail 12 raccordés à ce serveur, et le matériel de personnalisation de cartes 14;

- bénéficiaire à son domicile, avec un lecteur de carte à puce 20, une carte 22 et un modem 24;

- organisme prestataire, avec lecteur de carte 30, un matériel de personnalisation de cartes 32, et un ordinateur de traitement d'informations 34;

- réseau téléphonique 40 pour la communication entre le lecteur du bénéficiaire et le serveur central, ou entre l'organisme prestataire et le serveur central.

5. Lecteur de cartes du bénéficiaire : Le lecteur de cartes à puces installé chez le bénéficiaire peut être d'un modèle très simple en ce qui concerne le clavier et l'écran de dialogue avec l'utilisateur. La figure 4 en donne un exemple, avec quelques touches de fonction (FI, F2 , F3) , un clavier numérique, une touche de validation (OK) , et un écran d'affichage sommaire, par exemple un écran à cristaux liquides à deux lignes de 16 caractères.

Le lecteur de carte ne peut avoir un fonctionnement valide que si le bénéficiaire qui l'utilise est

autorisé, c'est-à-dire s'il possède une carte à puce qui lui donne des droits. Comme on l'a dit les droits sont conférés par la structure centrale sous forme d'un code de bénéficiaire et d'un crédit d'heures, tous deux contenus dans une zone spécifique de la carte du bénéficiaire.

Le lecteur possède donc son propre programme de système qui effectue des opérations préliminaires d'initialisation avant de commencer des transactions. L'initialisation du lecteur du bénéficiaire lors d'une première mise en service chez le bénéficiaire se fait donc avec les trois phases suivantes, en utilisant éventuellement les touches de fonction pour spécifier qu'il s'agit d'opérations d'initialisation : - introduction de la carte du bénéficiaire dans le lecteur, pour placer dans la mémoire non-volatile du lecteur les informations nécessaires relatives au bénéficiaire et contenues dans la carte qui a été attribuée par la structure centrale; ces informations sont essentiellement un code d'identification du bénéficiaire, le crédit d'heures allouées, et, comme on le verra, de préférence un numéro de téléphone et une date d'appel du serveur central; cette phase se déroule sous contrôle du lecteur qui est programmé pour l'exécuter, avec intervention éventuelle pour des opérations simples (validation, etc.) d'un opérateur qui en pratique sera une personne appartenant à l'organisme prestataire;

- retrait de la carte du bénéficiaire, introduction d'une carte d'intervenant, et transfert dans le lecteur de données concernant l'intervenant ou l'organisme prestataire auquel est rattaché le prestataire;

- appel du serveur central pour envoyer des données concernant le bénéficiaire et l'organisme prestataire,

et réception de données autorisant les prestations; affichage sur l'écran de cette autorisation.

Le serveur est apte à transmettre à chaque lecteur toute information non présente sur les cartes ou toute information à renouveler, le lecteur étant apte alors établir une priorité entre les informations qu'il a mémorisées et les informations présentes dans la carte.

Concernant la dernière phase, l'autorisation ne serait pas donnée notamment dans le cas d'une non- reconnaissance du bénéficiaire ou de l'organisme prestataire par la structure centrale, ou dans le cas d'un crédit d'heures épuisé. Cette absence d'autorisation serait également affichée.

On peut prévoir d'ailleurs que d'une manière générale les opérations à exécuter par le lecteur de cartes sur introduction d'une carte ne soient effectivement exécutées que sous réserve de l'introduction au clavier d'un code secret connu seulement du titulaire de la carte, selon un des procédés de sécurisation maintenant classique en matière de cartes à puce.

La figure 5 rappelle l'organigramme général de la phase d'initialisation du lecteur.

Lorsque le lecteur de cartes à puce a été initialisé, il est prêt à exécuter une transaction correspondant à une prestation de services. 6. Transaction de prestation :

La transaction est opérée selon le processus suivant : la carte du bénéficiaire est introduite dans le lecteur; les informations de la carte relatives au bénéficiaire sont lues et comparées dans le lecteur aux informations présentes depuis l'initialisation dans le lecteur. Une distorsion dans la comparaison peut entraîner un rejet de la carte et une interdiction de

la transaction (en particulier si la carte n'est pas la carte du bénéficiaire) .

Puis, après reconnaissance par le lecteur, la carte du bénéficiaire est retirée du lecteur et remplacée par la carte de l'intervenant qui est venu au domicile du bénéficiaire pour exécuter une prestation de travail.

Les informations de la carte de l'intervenant sont lues par le lecteur, et une transaction commence et va durer tant que la carte reste dans le lecteur et jusqu'à une opération de validation de fin de transaction.

La transaction, vue du côté du système de gestion, consiste essentiellement à enregistrer des unités de comptage du temps qui s'écoule pendant que la carte de l'intervenant reste dans le lecteur. Cet enregistrement est effectué simultanément dans la carte de l'intervenant et dans le lecteur. La transaction comprend également des enregistrements de date et heure et l'enregistrement d'informations d'identification du bénéficiaire.

Le comptage du temps se déroule périodiquement et les unités de temps correspondant à la période, ou à un multiple de la période, sont enregistrées et cumulées dans la mémoire du lecteur et dans la mémoire de la carte. Le lecteur dispose d'une horloge interne établissant cette périodicité.

Le comptage s'effectue sous certaines conditions, et notamment sous la condition que la carte de l'intervenant soit bien dans le lecteur et que le temps qui reste alloué au bénéficiaire ne soit pas nul (temps après décompte des prestations précédemment effectuées) .

A chaque nouvelle unité de temps écoulé, le lecteur lit dans la mémoire de la carte (dans la zone

correspondant à la transaction en cours) le nombre d'unités de temps déjà enregistré, il incrémente ce nombre, et il enregistre dans la même zone de mémoire le nouveau nombre d'unités cumulées. II fait parallèlement la même opération dans sa propre mémoire non volatile : lecture du nombre précédemment enregistré, incrémentation d'une unité, et écriture du nombre incrémente dans la même zone de mémoire correspondant à la transaction en cours. En outre, il décrémente d'une unité une zone de mémoire qui contient le nombre d'unités allouées au bénéficiaire, nombre qui avait été prélevé à l'origine dans la carte du bénéficiaire.

Pendant ce temps, la prestation de service est effectuée.

A la fin de la prestation, le bénéficiaire vient valider la fin de la transaction par introduction de sa carte dans le lecteur. Dans le cas où il serait prévu que la validation soit faite par l'intervenant celle-ci se fera par exemple au moyen du bouton de validation OK du lecteur, ou par une touche de fonction spécifique) , avant que l'intervenant n'ait retiré sa carte du lecteur.

Cette validation rend définitives les informations sur la transaction, enregistrées dans la zone de mémoire correspondant à la transaction en cours, et ceci aussi bien dans la mémoire de la carte de l'intervenant que dans la mémoire du lecteur; ces informations sont des informations de date et heure de la prestation et de durée du travail effectué pendant que la carte de l'intervenant était dans le lecteur du bénéficiaire.

A ce stade, le lecteur du bénéficiaire contient des informations sur les dernières transactions effectuées.

Ces informations pourront être communiquées par le réseau téléphonique au serveur central. Et cette communication se fera automatiquement, sans intervention du bénéficiaire. De plus, la carte de l'intervenant contient les mêmes informations et il pourra faire lire ces informations par l'organisme prestataire auquel il est rattaché ad inistrativement.

La figure 6 rappelle l'organigramme général de déroulement d'une transaction.

7. Communication avec le serveur central : Comme on l'a vu, le lecteur possède en mémoire le numéro d'appel permettant de se mettre en communication avec le serveur central. II possède également en mémoire un jour et une heure d'appel du serveur, les différents bénéficiaires ayant des jours et heures différents afin de ne pas risquer des conflits d'appel, ces informations ont été placées dans le lecteur à partir de la carte du bénéficiaire lors de la première mise en service.

Le lecteur est connecté à un modem (ou comprend un modem intégré) et est capable de provoquer une demande de numérotation par le modem à un jour et une heure indiquée, et sur un numéro d'appel indiqué. Au jour et à l'heure fixée, le modem se connecte automatiquement avec le serveur. Les programmes du serveur contrôlent alors le lecteur pour lui faire transmettre les informations de transaction stockées. Les zones de mémoire qui contiennent les informations lues peuvent être remises à blanc en vue d'enregistrements de transactions futures.

Le jour et l'heure stockées dans le lecteur sont de préférence un jour et une heure de la semaine, de sorte

que la communication peut être hebdomadaire et effectuée systématiquement.

Le serveur émet un accusé de réception des informations reçues, et peut envoyer au lecteur d'autres informations.

On peut envisager éventuellement une réactualisation par le serveur, à destination du lecteur, du crédit d'heures allouées, prenant en compte la consommation d'heures qui vient d'être indiquée au serveur; on peut également envisager dans certains cas un rechargement de crédit d'heures par cette voie.

Enfin, on peut envisager un contrôle par le lecteur et une invalidation du lecteur si certaines conditions de validité ne sont plus remplies. Ce type d'appel sera utile principalement pour le contrôle de validité et éventuellement la mise hors service du lecteur. Par exemple, le lecteur peut être bloqué lors d'un dépassement d'une durée déterminée après la dernière transaction. Ces cas particuliers ne sont donnés qu'à titre d'exemple.

La figure 7 rappelle l'organigramme général des fonctions de communications avec le serveur, vues du côté du lecteur qui commence par surveiller en permanence si le jour et l'heure d'appel du serveur sont atteints.

8. Déchargement des transactions à l'organisme prestataire :

La figure 8 rappelle schématiquement les opérations qui sont effectuées par l'organisme prestataire lorsque l'intervenant apporte sa carte après qu'il ait effectué une ou plusieurs prestations de travail.

La carte est insérée dans un lecteur de l'organisme prestataire, lecteur qui est raccordé, ou qui peut être raccordé, à un ordinateur capable de traiter les

informations recueillies des cartes des différents intervenants.

Les différentes transactions mémorisées dans la carte sont déchargées (dates de travail, temps de travail, identifiants de bénéficiaires, etc.). Les zones de mémoire des transactions déchargées sont remises à zéro en vue de futures transactions.

L'ordinateur qui traite les données va notamment établir les salaires correspondants, dans cet exemple d'application où les salaires sont payés par l'organisme prestataire.

Un recoupement des informations est possible par dialogue avec la structure centrale, par voie électronique ou autre. 9.Comptage des unités de temps et enregistrement : Le comptage s'effectue dans le lecteur, et les résultats du comptage doivent être enregistrés périodiquement dans le lecteur et dans la carte.

Le lecteur enregistre dans sa propre mémoire non volatile non seulement le compte du temps à chaque unité de temps écoulée, mais aussi la date et l'heure de cet enregistrement. De plus, il décrémente le compte d'unités de temps alloué au bénéficiaire.

Les opérations d'écriture des transactions s'effectuent en plusieurs temps pour assurer la sécurité de l'écriture même en cas d'interruption (coupure de courant, arrachement de la carte) .

Ces étapes d'écriture comportent des sauvegardes de données dans une zone de sauvegarde de la mémoire non volatile avant leur remplacement par une nouvelle donnée, et elles comportent l'établissement de drapeaux (en mémoire non volatile également) qui indiquent qu'une opération est en cours d'exécution.

Par exemple, une opération d'écriture d'un nouveau compte de temps consiste à lire l'ancien compte d'unités dans la zone de comptage de temps de la mémoire non volatile, à le recopier dans une zone de sauvegarde en établissant un drapeau (bit à 1 par exemple) indiquant que l'opération de modification de mémoire commence, à incrémenter ensuite le compte, à réécrire le nouveau compte dans la mémoire, et enfin à supprimer le drapeau (remise à zéro du bit) . Ainsi, si une interruption de courant ou un arrachage de la carte a lieu avant l'établissement du drapeau, l'ancien compte restera valable.

Si l'interruption a lieu après la suppression du drapeau, le nouveau compte sera valable. Si elle a lieu pendant que le drapeau est établi, la présence du drapeau (en mémoire non volatile) sera détectée à la remise du courant et on saura qu'une anomalie de fonctionnement a eu lieu.

La comparaison des contenus de la zone principale de la mémoire non-volatile et de la zone de sauvegarde permettra de prendre une décision sur le contenu à restaurer dans la mémoire.

Plus généralement, lorsque le lecteur exécute une opération, identifiée par un numéro d'opération, appartenant à une unité de programme identifiée par un numéro d'unité de programme, il peut enregistrer systématiquement en mémoire non-volatile les numéros d'opération, d'unité de programme, et les drapeaux, de sorte qu'à la remise sous tension il peut détecter très facilement l'endroit de l'interruption et reprendre le programme interrompu.

10. Fonctionnalités additionnelles :

Il est souhaitable que les transactions puissent se dérouler correctement dans des situations anormales. En

particulier, on prévoit de préférence que le lecteur de cartes est équipé d'un détecteur d'arrachement qui interrompt la transaction en cas d'arrachement de la carte de l'intervenant. Des pannes de courant peuvent également être détectées par le lecteur et prises en compte.

Le lecteur enregistre dans sa mémoire non volatile la date et l'heure à chaque opération élémentaire d'écriture, de sorte qu'il est possible ensuite de détecter s'il y a eu une interruption (coupure de courant par exemple) qui décalerait le décompte.

Un tel décalage est mesurable et peut servir à rectifier le compte de l'intervenant (qui sert à calculer son salaire) . Toutefois on peut prévoir des mécanismes qui ne prennent en compte ces coupures que si elles sont limitées en nombre et en durée au cours d'une même transaction ou au cours d'une même tranche de temps. Par exemple on tolère un arrêt par tranche d'une heure et seulement des arrêts inférieurs à 5 minutes.

Enfin, pour assurer l'authenticité et l'intégrité des informations enregistrées, notamment celles qui concernent la durée, on peut prévoir que le lecteur comporte des programmes de certification. De tels programmes consistent à calculer et enregistrer en mémoire non volatile, à l'aide d'un algorithme secret, un résultat ou certificat, à partir des données dont on veut assurer l'intégrité et de clés telles que par exemple le numéro d'identification de la carte.

Ce certificat est calculé et inscrit par le lecteur dans la carte de l'intervenant et est vérifié lors d'une autre utilisation de la carte.