EP1446769A1

EP1446769A1 - Procede d'edition d'un titre a duree limitee, systeme mettant en oeuvre le procede et ticket resultant du procede

Info

Publication number: EP1446769A1
Application number: EP02785563A
Authority: EP
Inventors: Thierry Mougin; Damien Mandy
Original assignee: Schlumberger Systemes SA
Current assignee: Parkeon SAS
Priority date: 2001-11-19
Filing date: 2002-10-30
Publication date: 2004-08-18
Also published as: AU2002350853A1; FR2832529A1; WO2003044742A1; US20090210345A1; AU2008243092A1; FR2832529B1; US20050015347A1

Abstract

L'invention propose un procédé d'édition d'un titre donnant accès à un bien ou à un service, et ayant une durée et/ou une date limite de validité déterminée, caractérisé en ce qu'il comporte une étape d'enregistrement (EIA) sur le titre d'une information d'authentification chiffrée au moins en partie selon une loi de chiffrement déterminée.

Description

PROCEDE D'EDITION D'UN TITRE A DUREE LIMITEE, SYSTEME METTANT EN ŒUVRE LE PROCEDE ET TICKET RESULTANT DU PROCEDE

L'invention propose un procédé d'édition d'un titre donnant accès à un bien ou à un service, et ayant une durée et/ ou une date limite de validité déterminée .

L'invention trouve une application particulièrement avantageuse dans le domaine des titres utilisés pendant une certaine période de temps et en particulier, les titres de stationnement payant.

De manière connue , pour être autorisé à occuper une place de stationnement, un automobiliste doit se rendre à un horodateur juste après avoir parqué son véhicule , et y effectuer le paiement d'une somme d'argent correspondant au temps pendant lequel il souhaite stationner son véhicule sur la place de stationnement.

En échange du paiement, l'horodateur imprime sur un ticket la date et l'heure de fin de stationnement, ainsi qu'éventuellement le prix payé par l'utilisateur. L'utilisateur place ensuite le ticket derrière le pare-brise de son véhicule aux fins d'un contrôle visuel éventuel par les personnes habilitées.

Cependant, il existe des possibilités de fraude qui consistent, par exemple, à imprimer de faux tickets à partir d'horodateurs volés.

Les tickets actuels ne mentionnent que des informations sur la fin du stationnement. De ce fait, une fraude éventuelle est aisée et est indétectable. II a déjà été proposé d'imprimer un code d'identification sur chaque ticket. Cependant, le contrôle peut s'avérer complexe si le contrôle de la validité du ticket est effectué par un agent. En effet, l'identification visuelle d'un code comportant un grand nombre de chiffres n'est pas aisée.

L'invention a pour but de proposer un procédé d'édition d'un ticket qui permet d'imprimer une information d'authentification qui est facilement identifiable par un agent de contrôle et qui est difficile à reproduire frauduleusement.

Dans ce but, l'invention propose un procédé, du type décrit précédemment, caractérisé en ce qu'il comporte une étape d'enregistrement sur le titre d'une information d'authentification chiffrée au moins en partie selon une loi de chiffrement déterminée .

Selon d'autres caractéristiques de l'invention : l'étape d'enregistrement de l'information d'authentification comporte une étape de génération d'une première partie chiffrée de l'information d' authentification ;

- l'étape de génération de la première partie de l'information d'authentification consiste à générer un code en fonction d'un paramètre relatif à la validité du titre , notamment une date de début de la validité du titre, selon un algorithme à clé prédéterminé ;

- le procédé comporte une étape de configuration périodique de modification de la clé de cryptage à des moments déterminés ; - l'étape de génération de la première partie de l'information d'authentification consiste à générer un élément graphique dont la forme et/ ou la couleur sont déterminées en fonction du paramètre relatif à la validité du titre ; - l'étape de configuration comporte une étape de définition de la relation entre l'élément graphique et le paramètre relatif à la validité du titre ; - l'étape d'enregistrement de l'information d'authentification comporte une étape de génération d'une seconde partie de l'information d'authentification qui est un numéro d'identification du titre ; - l'étape de génération de la seconde partie de l'information d'authentification est une incrémentation à partir de l'édition du titre précédent ;

- l'étape d'enregistrement de l'information d'authentification comporte une étape de génération d'une troisième partie de l'information d'authentification sur la base d'une fonction de signature déterminée, en fonction de la première partie et/ ou de la seconde partie de l'information d' authentification ;

- le procédé comporte au moins une étape d'enregistrement de manière contrôlable de l'information d'authentification sur le titre ;

- l' étape d'enregistrement consiste en l'impression de l'information d' authentification sur un ticket.

L'invention propose aussi un système d'édition d'un titre , du type mettant en oeuvre un procédé conforme aux enseignements de l'invention, caractérisé en ce qu'il comporte au moins un titre vierge , et un moyen d'édition du titre qui comporte une unité d'enregistrement d'une information d'authentification chiffrée au moins en partie . Selon d'autres caractéristiques du système :

- le moyen d'édition du titre comporte une unité d'enregistrement d'une information d'authentification chiffrée au moins en partie ;

- l'unité d'enregistrement de l'information d'authen- tification comporte une unité de détermination d'une première partie chiffrée de l'information d'authentification, une unité de détermination d'une seconde partie de l'information d'authentification en générant un numéro d'identification unique du titre , et une unité de détermination d'une troisième partie de l'information d'authentification par codage de la première partie de l'information d'authentification avec la seconde partie de l'information d'authentification ; l'unité de génération du numéro d'identification est reliée à un système d'autorisation de transaction et de génération d'un identifiant de la transaction, qui est indépendant du système ; - l'unité d'édition du titre comporte un système d'enregistrement de l'information d'authentification sur le titre ; le système d'enregistrement est un système d'impression de tickets. L' invention propose encore un ticket produit et utilisé par un procédé et généré par un système conformes aux enseignements de l'invention, caractérisé en ce qu'une information d'authentification chiffrée au moins en partie est imprimée sur au moins une face du ticket. Selon d' autres caractéristiques du ticket :

- une première partie de l'information d'authentification est chiffrée en fonction d'un paramètre relatif à la validité du titre selon un algorithme à clé déterminé ; - la première partie de l'information d'authentification est un élément graphique dont la forme et/ ou la couleur sont déterminées en fonction du paramètre relatif à la validité du titre.

- une seconde partie de l'information d'authentification est un numéro d'identification du ticket ; le numéro d'identification du ticket est un numéro incrémental déterminé par l'unité de détermination de la seconde partie de l'information d'authentification ; - le numéro d'identification du ticket est un numéro de transaction déterminé par un système externe d'autorisation de transaction ;

- une troisième partie de l'information d'authentification est déterminée par combinaison de la première partie et de la seconde partie selon une fonction de signature déterminée.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit pour la compréhension de laquelle on se reportera aux figures annexées parmi lesquelles :

- la figure 1 est un diagramme qui représente schématiquement le fonctionnement général du procédé conforme à l'invention ; - la figure 2 est un diagramme qui représente schématiquement l'étape de définition de la période de temps, conforme à l'invention ;

- la figure 3 est un diagramme qui représente schématiquement l'étape d'édition de l'information d'authentification, conforme à l'invention ;

- la figure 4 est un diagramme qui représente schématiquement l'étape de contrôle, conforme à l'invention ;

- la figure 5 représente schématiquement un système de contrôle conforme à l'invention ;

- la figure 6 représente schématiquement un moyen d'édition du support, conforme à l'invention ;

- la figure 7 représente schématiquement le moyen de contrôle lorsque celui-ci est un automate, conforme à l'invention ;

- la figure 8 représente schématiquement un ticket conforme à l'invention. On décrira maintenant un mode préféré de fonctionnement d'un procédé conforme aux enseignements de l'invention.

Lorsqu'un utilisateur désire occuper une place de parking payant, il effectue l'achat d'un titre tel qu'un ticket "T" à partir d'un horodateur "HO" , comme illustré à la figure 5 , lui donnant droit d'occuper une place de stationnement.

Le ticket "T" définit la période de temps et/ou la date jusqu'à laquelle l'utilisateur peut utiliser la place de parking. Il est donc valide pendant cette période de temps, ou jusqu'à la date limite d'utilisation.

Ces durées sont définies en fonction d'une somme d'argent "SP" versée à l'horodateur "HO" , lors de la transaction d'achat. Pour économiser la valeur de ce ticket "T" , certains fraudeurs sont attirés par l'impression de faux tickets leur permettant d'occuper une place de stationnement sans avoir à débourser d'argent.

Pour limiter le risque d'impression de faux tickets, l'invention propose un procédé d'édition d'un ticket "T" , comme représenté à la figure 1 , qui comporte :

- une étape de détermination "EC" de la durée de validité du ticket "T" ;

- une étape d'enregistrement "EIA" d'une information d'authentification "IA" sur le ticket "T" ; et

- une étape de contrôle "C" de l'information d'authentification "IA" qui est éditée sur le ticket "T" .

Après l'achèvement de l'étape d'enregistrement "EIA" de l'information d'authentification "IA" , l'utilisateur récupère le ticket imprimé "T" , et il le place derrière le pare- brise de son véhicule en vue d'un éventuel contrôle "C" du ticket "T" , et notamment de l'information d'authentification "IA" . Cette étape de contrôle "C" peut avoir lieu n'importe quand au cours de la période d'occupation de la place de stationnement. C'est pourquoi le ticket "T" doit rester derrière le pare-brise durant toute la période de temps. L'étape de contrôle « C » peut également être effectuée après la période de stationnement, lors de la gestion des réclamations par exemple.

Comme représenté à la figure 2 , l'étape de détermination "EC" de la durée de validité du ticket "T" commence par une étape de paiement "PS" d'une somme d'argent " SP" . L'étape de paiement " PS" est suivie d'une étape de définition " DC" de la durée de validité du ticket "T" .

Cette étape de définition " DC" de la durée de validité du ticket "T" consiste à déterminer les heures de début et de fin de stationnement calculées en fonction de la somme d'argent payée " SP" , c'est à dire les paramètres "IT" relatifs à la validité du ticket "T" .

L'heure de fin de stationnement est en général égale à l'heure à laquelle l'utilisateur effectue le paiement augmentée de la durée de la période de temps calculée en fonction de la somme d'argent payée " SP" .

L'étape de définition " DC" de la durée de validité du ticket "T" est suivie d'une étape d'impression "PS I " des paramètres "IT" relatifs à la validité du ticket "T" .

L'étape d'enregistrement " EIA" de l'information d'authentification "IA" consiste à générer une information d'authentification "IA" . Cette information d'authentification "IA" est déterminée en fonction d'au moins un paramètre "IT" relatif à la validité du ticket "T" , et au moins une partie de l'information d'authentification "IA" est chiffrée. Comme on l'a représenté à la figure 3 , l'étape d'enregistrement " EIA" de l'information d'authentification "IA" comporte une étape de génération " G l " d'une première partie "P I " de l'information d'authentification "IA" . L'étape de génération de la première partie "P I " consiste à chiffrer au moins un des paramètres "IT" relatifs à la validité du ticket "T" pour obtenir un code simple à identifier, c'est-à-dire à deux ou trois numéros ou un dessin qui soit facilement identifiable lors du contrôle du ticket "T" . La première partie " P I " est déterminée à partir de la date de fin de stationnement, ou "quantième de jour" . Il est possible de déterminer la première partie "P I " en chiffrant d'autres paramètres "IT" relatifs à la validité du ticket "T" , comme par exemple la date de validité du ticket "T" ou le j our de début de stationnement. Il est aussi possible de chiffrer plusieurs de ces informations ensemble.

Selon un mode de réalisation préféré de l'invention, la première partie " P I " est chiffrée selon un algorithme à clé . La clé est modifiée par re-programmation de l'horodateur " HO" , la re-programmation pouvant se faire sur place par l'intermédiaire d'un agent d'entretien, ou par téléchargement à partir de l'organisme de contrôle des horodateurs lorsque ceux-ci sont reliés à un poste central. Cette étape de modification de la clé fait partie d'une étape initiale "INIT" de configuration de l'horodateur "HO" . Cette étape se produit au début du procédé, avant le commencement d'une transaction, ainsi, plusieurs transactions consécutives peuvent avoir lieu sans qu'il soit nécessaire de changer la clé.

Ainsi, comme on l'a représenté à la figure 1 , le procédé comporte une boucle correspondant à une transaction, et le début de cette boucle est situé après l'étape de configuration "INIT" . La boucle comporte aussi une étape finale de test "TS" qui correspond à la mise hors service de l'horodateur "H" , par exemple pour son entretien.

Puisque la clé est modifiée à des instants déterminés par l'organisme de contrôle, il n'est pas possible de savoir avec précision quelle sera la valeur de la clé à un moment donné . Ceci complique la tâche d'un fraudeur qui pourrait essayer de déterminer la clé , par exemple à partir de tickets fournis par des horodateurs, et ne servir de la clé pour imprimer des faux tickets.

De plus , pour limiter la fraude par l'impression d'un ticket "T" à partir d'un horodateur " HO" volé, la clé peut être modifiée par exemple tous les quinze jours ou après 1000 tickets. Ainsi, un horodateur "HO" volé ne peut produire des titres qu'au plus pendant quinze jours ou 1000 tickets.

La première partie " P I " peut aussi se présenter sous la forme d'un dessin dont la forme et/ ou la couleur sont définies en fonction d'un paramètre relatif à la validité du ticket "T" . La reprogrammation périodique de l'horodateur "HO" est alors la définition de la loi de variation de la forme et/ ou de la couleur de la première partie " P I " en fonction d'un des paramètres "IT" relatifs à la validité du ticket "T" .

L'étape d'enregistrement "EIA" de l'information d'authentification "IA" comporte une étape de génération " G2 " d'une seconde partie " P2" de l'information d'authentification "IA" .

Cette seconde partie " P2 " est un numéro d'identification unique du ticket "T" . Ce numéro d'identification est un numéro incrémental déterminé à partir de la transaction précédente, l'étape de génération " G2" de la seconde partie " P2" est alors une étape d'incrémentation .

Selon une variante de l'invention, la seconde partie " P2" est un numéro d'autorisation de la transaction de paiement. Ce numéro d'autorisation est créé lorsque le paiement est effectué par l'intermédiaire par exemple d'une carte bancaire ou d'un téléphone GSM . En effet, lors d'un tel paiement, la transaction d'achat est autorisée par un système externe à l'organisme de contrôle des horodateurs . Un numéro de transaction est alors attribué pour pouvoir être utilisé ensuite , notamment par des organismes bancaires au moment de la compensation ou de la facturation.

L'étape d'enregistrement "EIA" de l'information d'authentification "IA" comporte une étape de génération "G3" d'une troisième partie " P3" de l'information d'authentification "IA" .

Cette troisième partie " P3" consiste en une " signature" de l'horodateur " HO" , cette signature étant déterminée à partir d'une fonction de signature déterminée propre à l'horodateur " HO" . La troisième partie " P3 " est déterminée en fonction de la première partie " P I " et en fonction de la seconde partie "P2 " . Cette partie « P3 » permet d'assurer de manière inéluctable la validité d'un ticket

Cette troisième partie " P3" permet d'accroître la difficulté de falsification d'un ticket "T" , notamment par recopie de la première partie " P I " à partir d'un ticket déj à imprimé et par génération d'une seconde partie "P2" cohérente.

L'étape d'enregistrement "EIA" de l'information d'authentification "IA" comporte une dernière étape d'impression "PS2 " de l'information d'authentification "IA" sur le ticket.

Selon un mode de réalisation de l'invention non représenté, les deux étapes d'impression " PS I " et " PS2 " sont simultanées. Le procédé comporte aussi une étape de contrôle " C" de la transaction qui est de manière connue, assurée par un agent de contrôle "A" qui est de manière générale un agent de police contractuel. L'étape de contrôle "C" comporte une étape " LT" de lecture des informations qui sont imprimées sur le ticket "T" , comme on l'a représenté à la figure 4.

Cette étape de lecture "LT" permet tout d'abord de vérifier que l'heure de fin de stationnement n'est pas dépassée , dans quel cas l'utilisateur serait en infraction.

Elle permet aussi de vérifier si le ticket "T" est régulier ou non.

La vérification de la régularité du ticket "T" s'effectue par comparaison de l'information d'authentification "IA" avec une information d'authentification dite de référence "IR" .

Selon un mode de réalisation préféré de l'invention, l'information de référence "IR" est la première partie "P I " de l'information d'authentification "IA" .

Puisque la première partie " P I " de l'information d'authentification "IA" est déterminée en fonction de la date de validité ou de la date de prise du ticket "T" , elle est commune à plusieurs tickets voire à tous les tickets émis dans une même journée.

Il est alors facile à l'agent de contrôle "A" de connaître quelle est la valeur de l'information de référence "IR" au moment du contrôle .

Selon une variante de l'invention, le contrôle "C" s'effectue sur la totalité de l'information d'authentification "IA" .

L'information d'authentification de référence "IR" est alors déterminée lors d'une étape "GR" de génération de l'information d' authentification de référence . "IR" Cette étape de génération "GR" de l'information d'authentification de référence "IR" peut consister à prélever l'information d'authentification de référence "IR" sur d'autres tickets déjà imprimés et placés à l'intérieur d'autres véhicules, ou en imprimant un ticket par l'horodateur.

L'agent de contrôle "A" peut avoir à sa disposition un appareil électronique pour générer l'information d'authentification de référence "IR" .

Cet appareil électronique peut être relié à l'horodateur "HO" afin de prélever les paramètres de codage propres à l'horodateur "HO" , que sont la fonction de signature, l'algorithme de codage de la première partie "P I " , et la clé de l'algorithme de codage. L'appareil électronique peut aussi comporter un élément de stockage "SPC" dans lequel l'ensemble des paramètres de codage de chaque horodateur est enregistré.

L'information d'authentification de référence "IR" est alors générée par l'appareil électronique après saisie des paramètres "IT" relatifs à la validité du ticket "T" , qui sont imprimés sur le ticket "T" . La saisie peut être manuelle au moyen d'un clavier, ou bien automatique par l'intermédiaire d'un lecteur optique. La génération de l'information d'authentification de référence "IR" est ensuite réalisée suivant les mêmes étapes que la génération de l'information d'authentification "IA" .

L'étape de génération de l'information d'authentification de référence "GR" est suivie d'une étape de comparaison "CMP" entre l'information d'authentification "IA" et l'information d'authentification de référence "IR" .

Si les deux informations sont identiques, cela signifie que le ticket "T" est régulier. Si les deux informations sont différentes, cela signifie qu'il y a fraude, l'étape de comparaison est alors suivie d'une étape d'alerte "W" qui peut se matérialiser par un procès-verbal.

On décrira maintenant un système de contrôle mettant en oeuvre le procédé décrit ci-dessus. Comme on l'a représenté à la figure 5, Le système comporte un élément d'édition d'un ticket "T" qui est en général un horodateur "HO", et un élément de contrôle du ticket "T" qui est de manière générale un agent de contrôle "A", c'est à dire un agent de police contractuel.

L'horodateur "HO" comporte des éléments de dialogue avec l'utilisateur comme par exemple un élément d'affichage 10, des boutons de commande 12, notamment de validation et/ou d'annulation de l'opération d'édition d'un ticket "T", des moyens de paiement 14,.

Comme on l'a représenté à la figure 6, l'horodateur "HO" comporte aussi une unité d'édition "CPT" des paramètres "IT" relatifs à la validité du ticket "T", une unité d'édition de l'information d'authentification "IA", et une unité d'impression "P" de paramètres "IT" relatifs à la validité du ticket "T" et de l'information d'authentification "IA".

L'unité d'édition "CPT" des paramètres "IT" relatifs à la validité du ticket "T" est un calculateur du type appartenant aux horodateurs communs.

L'unité d'édition de l'information d'authentification "IA" comporte trois calculateurs "Cl", "C2" et "C3". Ces calculateurs permettent de générer les première, seconde et troisième parties "PI", "P2" et "P3" de l'information d'authentification "IA".

Le premier calculateur "Cl" permet de générer la première partie "PI" de l'information d'authentification "IA" par chiffrage d'au moins un des paramètres "IT" relatifs à la validité du ticket "T". Le second calculateur "C2" permet de générer la seconde partie "P2" de l'information d'authentification "IA" en générant un numéro d'identification. Pour générer le numéro d'identification, le second calculateur "C2" comporte un élément de calcul par incrémentation à partir du numéro du ticket édité lors de la transaction précédente.

Selon un autre mode de réalisation de l'invention, le second calculateur "C2" est relié à un système externe d'autorisation de la transaction. Ce système est utilisé lorsque le paiement est effectué par l'intermédiaire d'une carte bancaire ou d'un téléphone GSM .

Le troisième calculateur "C3" permet de générer la troisième partie "P3" de l'information d'authentification "IA" par codage de la première partie "PI " de l'information d'authentification "IA" avec la seconde partie " P2" de l'information d'authentification "IA" .

L'horodateur "HO" comporte aussi un élément d'impression "P" d'un ticket "T" . L'élément d'impression "P" est relié à l'unité d'édition "CPT" des paramètres "IT" relatifs à la validité du ticket "T" et aux calculateurs "C l " , "C2" et "C3" des trois parties de l'information d'authentification "IA" , l'élément d'impression "P" récupère les informations fournies par les différents calculateurs et les imprime sur le ticket "T" .

L'élément de contrôle "A" du ticket, c'est à dire l'agent de police contractuel, effectue les étapes du procédé définies plus haut. Ces étapes sont effectuées soit par l'agent "A" lui- même, soit par un appareil électronique (non représenté) qui est en sa disposition.

On a représenté à la figure 7 un élément de contrôle "A" qui est en la possession de l'agent de contrôle.

L'élément de contrôle "A" comporte une unité de saisie "LIA" des informations qui sont éditées sur le ticket "T" , notamment de l'information d'authentification "IA" . L'unité de saisie "LIA" peut être, par exemple un clavier alphanumérique ou un lecteur optique. L'élément de contrôle "A" comporte aussi une unité " CIR" de détermination de l'information d'authentification de référence "IR" , une unité de comparaison "CP" permettant de vérifier la régularité de l'information d'authentification, et une unité de stockage " SPC" des paramètres de codage " PC" . L'unité de stockage "SPC" peut être approvisionnée à partir d'un poste central au début de chaque tournée. Elle peut aussi être approvisionnée au cours de la tournée de l' agent. Lorsque l'approvisionnement de l'unité de stockage

" SPC" a lieu au cours de la tournée, les paramètres de codage " PC" sont déterminés par interrogation directe de chaque horodateur " HO" . Ainsi, l'appareil électronique comporte des moyens d'interrogation de l'horodateur, qui comportent des moyens de communication avec l'horodateur " HO" comme un câble de liaison ou un émetteur-récepteur pour une communication à distance.

Les paramètres de codage " PC" peuvent aussi être déterminés à partir des informations imprimées sur d'autres tickets émis par le même horodateur " HO" . L'appareil électronique comporte alors des moyens de saisie de ces informations (non représentés) , ces moyens de saisie peuvent être le clavier alphanumérique ou le lecteur optique cités précédemment. L'unité de détermination " CIR" de l'information d'authentification de référence "IR" est alors un calculateur qui utilise les paramètres de codage "PC" stockés dans l'unité de stockage et qui les introduit dans l'étape d'édition de l'information d'authentification "EIA" . Ceci permet d'obtenir une information d'authentification de référence "IR" qui est identique à l'information d'authentification " IA" si le ticket "T" n'est pas falsifié . L'unité de comparaison "CP" compare l'information d'authentification de référence "IR" avec l'information d'authentification "IA" . Si ces deux informations sont identiques, l'unité de comparaison "CP" fournit une indication "R" de régularité ou d'authenticité du ticket. Si les informations sont différentes, l'unité de comparaison fournit une indication " R" signifiant que le ticket est frauduleux, et donc passible d'une verbalisation.

La figure 8 représente un ticket "T" qui provient d'un horodateur "HO" . Des paramètres "IT" relatifs à la validité du ticket "T" sont mentionnés sur le ticket "T" , comme la date "D" , l'heure " H" et le quantième "Q" du jour de fin de stationnement, ainsi que la somme payée " SP" .

Ces mentions permettent à l'agent de police contractuel "A" de vérifier si le temps de stationnement n'est pas dépassé.

Le ticket "T" comporte aussi le numéro de référence "NHO" de l'horodateur "HO" qui a émis le ticket "T" , ce qui permet notamment de vérifier que le ticket "T" a n'a pas été émis par un horodateur volé ou par un horodateur recouvrant une zone de stationnement dans laquelle le "coût" de la minute de stationnement est moins cher.

Enfin le ticket "T" comporte une information d' authentification "IA" permettant la vérification du ticket. L'information d'authentification "IA" , comme on l'a décrite précédemment comporte trois parties " P I " , "P2 " et "P3" , et au moins une de ces parties est chiffrée .

Comme on l'a représenté à la figure 8 , l'information d'authentification est imprimée sous forme alphanumérique . L'information d'authentification "IA" peut toutefois être imprimée entièrement ou en partie sous la forme d'une représentation graphique. Cette représentation graphique est par exemple la première partie "PI " de l'information d'authentification "IA" qui est un dessin dont la forme et / ou la couleur correspond à un paramètre "IT" relatif à la validité du ticket "T" Selon d'autres modes de réalisation de l'invention non représentés, l'information d'authentification "IA" est imprimée en partie selon un mode d'impression compréhensible par l'agent de police contractuel "A" , notamment la première partie "P I " qui est un dessin, et l'autre partie est imprimée sous une forme compréhensible par un appareil électronique. L'information d'authentification "IA" peut aussi être imprimée plusieurs fois sur le ticket, et selon des modes d'écriture différents, complexifiant de ce fait toute falsification éventuelle. L'invention qui a été décrite concerne notamment le stationnement payant pour lequel le paiement s'effectue au début de l'occupation de la place de stationnement. Cependant, l'invention ne se limite pas à ce mode d'application, et elle peut s'appliquer lorsque le paiement s'effectue lorsque l'utilisateur quitte la place de stationnement.

Pour cette autre application, les instants de fin de stationnement et la somme payée ne sont pas définis lors de l'édition du ticket "T" , le ticket "T" comporte alors des informations concernant uniquement le début du stationnement, comme l'heure de prise du ticket "T" et le numéro de référence "NHO" de l'horodateur "HO" .

Le procédé a alors une autre structure (non représentée) , ainsi, l'étape d'édition "EC" des paramètres "IT" relatifs à la validité du ticket "T" est située après l'étape d'édition "EIA" de l'information d'authentification "IA" .

De plus, la génération de l'information d'authentification "IA" , notamment de la première partie " P I " , s'effectue en fonction de l'heure ou de la date de début de stationnement.

Enfin, l'étape de contrôle " C" s'effectue en même temps que l'étape d'édition " EC" des caractéristiques relatives à la transaction, ces deux étapes pouvant être accomplies par le même élément, qu'il soit automatique ou bien humain.

Le support d'information a été décrit comme étant un ticket imprimé, il sera compris que le support peut être d'une autre nature comme un boîtier électronique qui comporte un afficheur du type à cristaux liquides.

Le ticket "T" a été décrit comme étant utilisé uniquement lors du stationnement, les instants de début et de fin de stationnement compris. Le ticket "T" peut aussi être utilisé en cas de réclamation, la procédure de vérification de la réclamation comporte ainsi des étapes du procédé décrit précédemment, notamment l'étape de contrôle.

On a décrit un ticket "T" qui est utilisé comme titre de stationnement. Cependant, l' invention ne se limite pas à cette utilisation et elle peut être appliquée à de nombreux autres systèmes utilisant des tickets pour permettre l'accès à un bien ou à un service comme les parcs d'attraction, les salles de spectacle etc .... L'invention permet donc de réduire la possibilité de toute fraude par l'impression d'un code qui comporte déférentes parties, et dont chaque partie est déterminée différemment des autres , tout en comportant une partie simple à identifier par un agent de contrôle .

Claims

REVENDICATIONS

1 . Procédé d'édition d'un titre (T) donnant accès à un bien ou à un service, et ayant une durée et/ ou une date limite de validité déterminée, caractérisé en ce qu'il comporte une étape d'enregistrement (EIA) sur le titre (T) d'une information d'authentification (IA) chiffrée au moins en partie selon une loi de chiffrement déterminée.

2. Procédé selon la revendication précédente, caractérisé en ce que l'étape d'enregistrement (EIA) de l'information d'authentification (IA) comporte une étape de génération (G l ) d'une première partie (P I ) chiffrée de l'information d'authentification (IA) .

3. Procédé selon la revendication précédente, caractérisé en ce que l'étape de génération (G l ) de la première partie (P I ) de l'information d'authentification (IA) consiste à générer un code en fonction d'un paramètre (IT) relatif à la validité du titre , notamment une date de début et/ ou de fin de validité du titre (T) , selon un algorithme à clé prédéterminé .

4. Procédé selon la revendication précédente, caractérisé en ce qu'il comporte une étape de configuration (INIT) de modification de la clé de chiffrage à des moments déterminés .

5. Procédé selon l'une quelconque des revendications

2 à 4, caractérisé en ce que l'étape de génération (G l ) de la première partie (P I ) de l'information d' authentification (IA) consiste à générer un élément graphique dont la forme et/ ou la couleur sont déterminées en fonction du paramètre (IT) relatif à la validité du titre (T) .

6. Procédé selon la revendication précédente, caractérisé en ce que l'étape de configuration (INIT) comporte une étape de définition de la relation entre l'élément graphique et le paramètre (IT) relatif à la validité du titre.

7. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'enregistrement (EIA) de l'information d'authentification (IA) comporte une étape de génération (G2) d'une seconde partie (P2) de l'information d'authentification (IA) qui est un numéro d' identification du titre (T) .

8. Procédé selon la revendication 7, caractérisé en ce que l'étape de génération (G2) de la seconde partie (P2) de l'information d'authentification (IA) est une incrémentation à partir de l'édition du titre (T) précédent.

9. Procédé selon la revendication 8, caractérisé en ce que l'étape de génération (G2) de la seconde partie (P2) de l'information d'authentification (IA) est un numéro de transaction déterminé par un système externe d'autorisation de transaction .

10. Procédé selon l'une quelconque des revendications 2 à 9 , caractérisé en ce que l'étape d'enregistrement (EIA) de l'information d'authentification comporte une étape de génération (G3) d'une troisième partie (P3) de l'information d'authentification (IA) sur la base d'une fonction de signature déterminée, en fonction de la première partie (P I ) et/ ou de la seconde partie (P2) de l'information d'authentification (IA) .

1 1 . Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte au moins une étape d'enregistrement de manière contrôlable de l'information d'authentification (IA) sur le titre (T) .

12. Procédé selon la revendication précédente, caractérisé en ce que l'étape d'enregistrement consiste en l'impression de l'information d'authentification (IA) sur un ticket (T) .

13. Système d'édition d'un titre (T) , du type mettant en œuvre un procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte au moins un titre (T) vierge, et un moyen d'édition (HO) du titre (T) qui comporte une unité d'enregistrement d'une information d'authentification (IA) chiffrée au moins en partie.

14. Système selon la revendication précédente, caractérisé en ce que l'unité d'enregistrement de l'information d'authentification (IA) comporte :

- une unité de détermination (G l) d'une première partie (P I) chiffrée de l'information d'authentification (IA) ;

- une unité de détermination (G2) d'une seconde partie (P2) de l'information d'authentification (IA) en générant un numéro d'identification unique du titre (T) ;

- une unité de détermination (G3) d'une troisième partie (P3) de l'information d'authentification (IA) par codage de la première partie (PI) de l'information d'authentification (IA) avec la seconde partie (P2) de l'information d'authentification (IA) .

15. Système selon la revendication précédente, caractérisé en ce que l'unité (G2) de génération de la seconde partie (P2) de l'information d'authentification (IA) est reliée à un système d'autorisation de transaction et de génération d'un identifiant de la transaction, qui est indépendant du système.

16. Système selon la revendication précédente, caractérisé en ce que l'unité d'édition du titre (HO) comporte un système d'enregistrement (P) de l'information d'authentification (IA) sur le titre (T) .

17. Système selon la revendication précédente, caractérisé en ce que le système d'enregistrement (P) est un système d'impression de tickets.

18. Ticket (T) produit et utilisé par un procédé selon l'une quelconque des revendications 1 à 1 1 et généré par un système selon l'une quelconque des revendications 12 à 16 , caractérisé en ce qu'une information d' authentification (IA) , chiffrée au moins en partie, est imprimée sur au moins une face du ticket (T) .

19. Ticket selon la revendication précédente, caractérisé en ce qu'une première partie (P I) de l'information d'authentification (IA) est chiffrée en fonction d'un paramètre (IT) relatif à la validité du titre selon un algorithme à clé déterminé.

20. Ticket selon la revendication précédente, caractérisé en ce que la première partie (PI) de l'information d'authentification (IA) est un élément graphique dont la forme et/ou la couleur sont déterminées en fonction du paramètre (IT) relatif à la validité du ticket (T) .

2 1. Ticket selon la revendication précédente, caractérisé en ce que une seconde partie (P2) de l'information d'authentification (IA) est un numéro d'identification du ticket (T) .

22. Ticket selon la revendication précédente, caractérisé en ce que le numéro d'identification du ticket (T) est un numéro incrémental.

23. Ticket selon la revendication précédente, caractérisé en ce que le numéro d'identification du ticket (T) est un numéro de transaction déterminé par un système externe d'autorisation de transaction.

24. Ticket selon l'une quelconque des revendications 2 1 à 23 , caractérisé en ce qu'une troisième partie (P3) de l'information d'authentification (IA) est déterminée par combinaison de la première partie (P I ) et de la seconde partie (P2) selon une fonction de signature déterminée. combinaison de la première partie (P I ) et de la seconde partie (P2) selon une fonction de signature déterminée.