EP0825316B2 - Procédé et système pour inscrire une information de clé - Google Patents

Claims (10)

1. Procédé d'enregistrement d'une information de clé transmise de manière sécurisée d'un site central vers un site éloigné dans un support de données présent dans celui-ci qui, après enregistrement, est affecté de manière univoque à un objet sélectionné parmi plusieurs sur l'information de clé et qui contient une information d'identification enregistrée à ne pas délivrer vers l'extérieur ainsi qu'une information d'identification ouverte supplémentaire qui peut être lue, lesquelles sont respectivement enregistrées après avoir été affectées l'une à l'autre dans le site central, une information d'objet caractérisant l'objet individuel ainsi que l'autre information d'identification ouverte étant d'abord transmises vers le site central, l'information de clé enregistrée à propos de l'information d'objet y étant lue et codée avec l'information d'identification supplémentaire à transmettre enregistrée avec l'information d'identification ouverte et l'information de clé codée étant transmise vers le support de données et décodée dans le support de données avec l'information d'identification qui y est enregistrée et l'information de clé décodée y étant enregistrée,
   l'information d'identification et l'information d'identification supplémentaire ouverte étant enregistrées avant le transport du support de données vers le site éloigné dans le support de données à un autre endroit qui est couplé par l'intermédiaire d'une liaison protégée de transmission d'information avec le site central et cette information d'identification est également enregistrée dans le site central,
   et l'information d'objet étant codée avant la transmission vers le site central avec l'information d'identification ouverte.
2. Procédé selon la revendication 1, le codage et le décodage de l'information de clé et de l'information d'objet étant assurés par une fonction OU exclusif avec l'information d'identification ouverte supplémentaire.
3. Procédé selon la revendication 1, dans lequel l'information d'objet codée est codée en supplément avant la transmission par un procédé de codage asymétrique avec la clé publique affectée à celui-ci, et décodée dans le site central avec la clé secrète du procédé de codage.
4. Système d'enregistrement d'une information de clé transmise de manière sécurisée d'un site central vers un site éloigné dans un support de données présent dans celui-ci qui, après enregistrement, est affecté de manière univoque à un objet sélectionné parmi plusieurs sur l'information de clé, le site central contenant une première mémoire qui contient au moins une information d'identification ainsi qu'une information d'identification supplémentaire affectée ainsi que, pour chacun des plusieurs objets, une information d'objet caractérisant l'objet et l'information de clé affectée à l'objet, et un dispositif de codage pour le codage d'une information de clé lue de la première mémoire avec l'information d'identification ainsi qu'un dispositif de transmission pour la transmission de l'information de clé codée au site central, le support de données contenant une deuxième mémoire qui comprend un premier emplacement de mémoire pour une information d'identification, un deuxième emplacement de mémoire pour une information de clé et un troisième emplacement de mémoire pour une information d'identification supplémentaire caractérisant le support de données ainsi qu'un dispositif de décodage qui est relié à une entrée d'information du support de données et au premier emplacement de mémoire en vue de la délivrance d'une information de clé décodée après réception d'une information de clé codée, et de l'enregistrement de l'information de clé décodée dans le deuxième emplacement de mémoire,
   un terminal avec lequel le support de données peut être couplé étant prévu sur le site éloigné pour déclencher la lecture de l'information d'identification supplémentaire et transmettre cette information d'identification supplémentaire au site central et recevoir l'information de clé codée transmise ensuite par le site central et la transmettre au support de données, et
   le terminal contenant un dispositif de codage afin de coder une information d'objet introduite avec l'information d'identification supplémentaire et la transmettre au point central et le point central contenant un dispositif de décodage afin de décoder l'information d'objet codée reçue à l'aide de l'information d'identification supplémentaire également transmise et de commander la première mémoire avec l'information d'objet décodée et de lire l'information de clé affectée.
5. Système selon la revendication 4, le dispositif de codage étant conçu dans le site central et le dispositif de décodage dans le support de données comme un élément de fonction OU exclusif.
6. Système selon la revendication 4 ou 5, le dispositif de codage étant prévu dans le terminal pour coder l'information d'objet codée en plus de la clé publique à l'aide d'un codage asymétrique et les transmettre au site central et le dispositif de décodage dans le site central est organisé pour pouvoir décoder l'information d'objet codée supplémentaire reçue avec la clé secrète du codage asymétrique et avec l'information d'identification supplémentaire également reçue et délivrer l'information d'objet décodée à la première mémoire.
7. Support de données pour la mise en oeuvre dans un système selon l'une des revendications 4 à 6, avec un dispositif de décodage et une mémoire avec un premier emplacement de mémoire pour l'enregistrement d'une information d'identification et un deuxième emplacement de mémoire pour l'enregistrement d'une information de clé, le dispositif de décodage étant couplé avec le premier emplacement de mémoire afin de décoder une information de clé codée reçue à l'aide de l'information d'identification lue à partir du premier emplacement de mémoire et d'enregistrer l'information de clé décodée dans le deuxième emplacement de mémoire et la délivrance de l'information d'identification hors du support de données étant bloquée, le dispositif de décodage étant conçu comme un élément de fonction OU exclusif.
8. Support de données selon la revendication 7, la mémoire présentant un troisième emplacement de mémoire pour l'enregistrement d'une information d'identification supplémentaire et la mémoire pouvant être commandée de l'extérieur du support de données afin de délivrer vers l'extérieur l'information de modification supplémentaire à partir de la mémoire.
9. Terminal pour la mise en oeuvre dans un système selon l'une des revendications 4 à 6, avec un dispositif de couplage pour un support de données, un dispositif de transmission pour les informations, un dispositif d'introduction pour l'introduction d'informations et un dispositif de codage avec deux entrées qui sont reliées au dispositif d'introduction et au dispositif de couplage et une sortie qui est reliée au dispositif de transmission afin de coder une information d'objet introduite par l'intermédiaire du dispositif d'introduction avec une information d'identification amenée par l'intermédiaire du dispositif de couplage et délivrer l'information d'objet codée au dispositif de transmission.
10. Terminal selon la revendication 9, le dispositif de codage étant conçu pour coder l'information d'objet codée en supplément avec la clé ouverte d'un codage asymétrique et délivrer seulement l'information d'objet codée en supplément au dispositif de transmission.

Images