EP1150256B1

EP1150256B1 - Procédé pour la distribution sécurisée de modules de sécurité

Info

Publication number: EP1150256B1
Application number: EP01104610A
Authority: EP
Inventors: Gerrit Bleumer
Original assignee: Francotyp Postalia GmbH
Current assignee: Francotyp Postalia GmbH
Priority date: 2000-04-28
Filing date: 2001-02-23
Publication date: 2007-05-02
Anticipated expiration: 2021-02-23
Also published as: US6850912B2; US20020046175A1; DE50112418D1; DE10020904B4; EP1150256A1; DE10020904A1

Claims

Procédé pour la distribution sécurisée de modules de sécurité (7), en particulier pour des machines à affranchir, depuis un lieu de fabrication (1) à un lieu d'utilisation (3), en passant par un lieu de distribution (2), comprenant les étapes suivantes :
a) génération et mémorisation d'une paire de clés électroniques, comprenant une clé électronique publique (vtk) et une clé électronique privée (stk) dans le module de sécurité (7) sur le lieu de fabrication (1),

b) mémorisation de la clé électronique publique (vtk) dans une base de données centrale (4),

c) génération d'une marque de clé (9) sur le lieu de fabrication (1), qui contient la clé électronique publique (vtk), et envoi de cette marque de clé (9), conjointement avec le module de sécurité (7), au lieu de distribution, sous une forme lisible de l'extérieur,

d) génération d'un code d'identification (ID) associé à la clé électronique publique (vtk), mémorisation du code d'identification (ID), généré sur le lieu de distribution (2), dans la base de données centrale (4) située à distance, génération d'une marque d'identification ID (13), comprenant le code d'identification, sur le lieu de distribution (2), et envoi de la marque ID (13), conjointement avec le module de sécurité (7), sur le lieu de distribution (2), sous une forme lisible de l'extérieur, la marque de clé (9) étant rendue illisible ou étant éliminée sur le lieu de distribution (2),

e) génération d'un code de vérification (sig; m) à partir du code d'identification (ID) et de la clé électronique privée (stk), stockée dans le module de mémoire, par le module de sécurité (7), sur le lieu d'utilisation (3),

f) vérification de l'association du code de vérification (sig; m), du code d'identification (ID) et de la clé électronique publique (vtk) associée au code d'identification (ID) et extraite de la base de données centrale (4), par un centre de service (5), et

g) enregistrement du module de sécurité (7) en cas de vérification concluante par le centre de service (5).
Procédé selon la revendication 1, caractérisé par le fait que la paire de clés électroniques (vtk, stk) est générée à l'aide d'un algorithme de signature numérique.
Procédé selon la revendication 2, caractérisé par le fait que seule la clé publique (vtk) est mémorisée dans la base de données centrale (4) et est envoyée avec le module de sécurité, de manière à pouvoir être lue de l'extérieur, et par le fait que la clé privée (stk) est mémorisée exclusivement dans le module de sécurité et n'est utilisée que pour générer le code de vérification.
Procédé selon la revendication 2 ou 3, caractérisé par le fait que pour générer des certificats, on utilise la paire de clés électroniques, constituée de la clé privée et de la clé publique.
Procédé pour la distribution sécurisée de modules de sécurité (7), en particulier pour des machines à affranchir, depuis un lieu de fabrication (1) à un lieu d'utilisation (3), en passant par un lieu de distribution (2), comprenant les étapes suivantes :
a) génération et mémorisation d'une clé électronique symétrique (tk) dans le module de sécurité (7) sur le lieu de fabrication (1),

b) mémorisation de la clé électronique symétrique (tk) dans une base de données centrale (4),

c) génération d'une marque de clé (9) sur le lieu de fabrication (1), qui contient une valeur hash (h) établie à partir de la clé électronique symétrique (tk), et envoi de la marque de clé (9), conjointement avec le module de sécurité (7), au lieu de distribution, sous une forme lisible de l'extérieur,

d) génération d'un code d'identification (ID) associé à la valeur hash (h) de la clé électronique symétrique (tk), mémorisation du code d'identification (ID), généré sur le lieu de distribution (2), dans la base de données centrale (4) située à distance, génération d'une marque ID (13), comprenant le code d'identification, sur le lieu de distribution (2), et envoi de la marque ID (13), conjointement avec le module de sécurité (7), sur le lieu de distribution (2), sous une forme lisible de l'extérieur, la marque de clé (9) étant rendue illisible ou étant éliminée sur le lieu de distribution (2),

e) génération d'un code de vérification (sig; m) à partir du code d'identification (ID) et de la clé électronique symétrique (tk), stockée dans le module de sécurité, par le module de sécurité (7), sur le lieu d'utilisation (3),

f) vérification de l'association du code de vérification (sig; m), du code d'identification (ID) et de la clé électronique symétrique (tk) associée au code d'identification (ID) et extraite de la base de données centrale (4), par un centre de service (5), et

g) enregistrement du module de sécurité (7) en cas de vérification concluante par le centre de service (5).
Procédé selon la revendication 5, caractérisé par le fait que la valeur hash (h) est générée à partir de la clé électronique symétrique (tk), à l'aide d'un algorithme d'authentification.
Procédé selon une des revendications précédentes, caractérisé par le fait que pour l'envoi avec le module de sécurité (7), la marque de clé (9) et/ou la marque ID (13) est/sont disposée(s) sur le module de sécurité (7), sur un appareil (71) à module de sécurité intégré ou sur un emballage de transport (8) du module de sécurité ou de l'appareil.
Procédé selon la revendication 7, caractérisé par le fait que la marque de clé (9) et/ou la marque ID (13) est/sont disposée(s) de manière à pouvoir être exploitée(s) par une machine, en particulier sous forme de code à barres ou de support de données, notamment sous forme de carte à puce, de carte à piste magnétique ou d'étiquette d'identification.
Procédé selon une des revendications précédentes, caractérisé par le fait que pour générer le code de vérification, on entre le code d'identification dans le module de sécurité.
Procédé selon une des revendications précédentes, caractérisé par le fait qu'un centre de fabrication (1) est agencé sur le lieu de fabrication, en vue de la fabrication complète ou partielle des modules de sécurité, par le fait qu'un centre de distribution (2) est agencé sur le lieu de distribution, en vue de la distribution des modules de sécurité emballés et pourvus de l'extérieur avec le code d'identification, et par le fait que le centre de service (5) est agencé pour alimenter les modules de sécurité de l'utilisateur avec des unités de taxation.
Procédé selon une des revendications précédentes, caractérisé par le fait que la clé électronique publique ou symétrique et le code d'identification, au lieu d'être stockés dans la base de données centrale (4), sont mémorisés via un réseau dans le module de sécurité ou sont transmis par un autre moyen en vue de la vérification du module de sécurité.
Procédé selon une des revendications précédentes, caractérisé par le fait que les données de la base de données centrale (4) sont codées et que le centre de fabrication (1) et un centre de service (5), destiné à l'enregistrement du module de sécurité, possèdent une clé permettant d'accéder à la base de données (4).
Procédé selon une des revendications précédentes, caractérisé par le fait que l'envoi du module de sécurité du lieu de fabrication au lieu de distribution et du lieu de distribution au lieu d'utilisation s'effectue dans un emballage d'expédition qui reste fermé.
Système de distribution pour la distribution sécurisée de modules de sécurité, en particulier pour des machines à affranchir, comprenant
a) un centre de fabrication (1) pour la génération et la mémorisation d'une paire de clés électroniques, comprenant une clé électronique publique (vtk) et une clé électronique privée (stk) dans le module de sécurité (7), pour la mémorisation de la clé électronique publique (vtk) dans une base de données centrale (4), pour la génération d'une marque de clé (9) comprenant la clé électronique publique (vtk), et pour l'envoi de la marque de clé (9), conjointement avec le module de sécurité (7), sous une forme lisible de l'extérieur,

b) un centre de distribution (2) pour la réception du module de sécurité (7) en provenance du fabricant (1), pour la génération d'un code d'identification (ID) associé à la clé électronique publique (vtk), pour la mémorisation du code d'identification (ID), généré sur le lieu de distribution, dans la base de données centrale (4) située à distance, pour la génération d'une marque d'identification ID (13) contenant le code d'identification (ID), et pour l'envoi de la marque ID (13), conjointement avec le module de sécurité (7), sous une forme lisible de l'extérieur, la marque de clé (9) étant rendue illisible ou étant éliminée,

c) un appareil d'utilisateur (3) qui, après réception du module de sécurité (7), est mis en service avec le module de sécurité (7) pour la génération d'un code de vérification (sig; m) à partir du code d'identification (ID) et de la clé électronique privée (stk) mémorisée dans le module de sécurité, et

d) un centre de service (5) pour la vérification de l'association du code de vérification (sig; m), du code d'identification (ID) et de la clé électronique publique (vtk) associée au code d'identification (ID) et extraite de la base de données centrale (4), et pour l'enregistrement du module de sécurité (7) en cas de vérification concluante.
Système de distribution selon la revendication 14, caractérisé par le fait que le centre de distribution (2) comprend le centre de service (5) et que le centre de distribution (2) et/ou le centre de service (5) est/sont exploité(s) par un exploitant régional.
Système de distribution pour la distribution sécurisée de modules de sécurité, en particulier pour des machines à affranchir, comprenant
a) un centre de fabrication (1) pour la génération et la mémorisation d'une clé électronique symétrique (tk) dans le module de sécurité (7), pour la mémorisation de la clé électronique symétrique (tk) dans une base de données centrale (4), pour la génération d'une marque de clé (9) qui contient une valeur hash (h) établie à partir de la clé électronique symétrique (tk), et pour l'envoi de la marque de clé (9), conjointement avec le module de sécurité (7), sous une forme lisible de l'extérieur,

b) un centre de distribution (2) pour la réception du module de sécurité (7) en provenance du fabricant (1), pour la génération d'un code d'identification (ID) associé à la valeur hash (h) de la clé électronique symétrique (tk), pour la mémorisation du code d'identification (ID), généré sur le lieu de distribution, dans la base de données centrale (4) située à distance, pour la génération d'une marque d'identification ID (13) contenant le code d'identification (ID), et pour l'envoi de la marque ID (13), conjointement avec le module de sécurité (7), sous une forme lisible de l'extérieur, la marque de clé (9) étant rendue illisible ou étant éliminée,

c) un appareil d'utilisateur (3) qui, après réception du module de sécurité (7), est mis en service avec le module de sécurité (7) pour la génération d'un code de vérification (sig; m) à partir du code d'identification (ID) et de la clé électronique symétrique (tk) mémorisée dans le module de sécurité, et

d) un centre de service (5) pour la vérification de l'association du code de vérification (sig; m), du code d'identification (ID) et de la clé électronique symétrique (tk) associée au code d'identification (ID) et extraite de la base de données centrale (4), et pour l'enregistrement du module de sécurité (7) en cas de vérification concluante.
Système de distribution selon la revendication 16, caractérisé par le fait que le centre de distribution (2) comprend le centre de service (5) et que le centre de distribution (2) et/ou le centre de service (5) est/sont exploité(s) par un exploitant régional.
Centre de service (5) d'un système de distribution pour la distribution sécurisée de modules de sécurité, en particulier pour des machines à affranchir, selon la revendication 14 ou 15, pour la vérification et l'enregistrement d'un module de sécurité (7), le centre de service (5) comprenant :
- un moyen de réception pour recevoir un code de vérification (sig) et un code d'identification (ID), le module de sécurité (7) ayant généré le code de vérification (sig) à partir d'une clé électronique privée (stk), mémorisée dans le module de sécurité (7), et du code d'identification (ID), un centre de distribution (2) associant le code d'identification (ID) au module de sécurité (7) et le transmettant à une base de données centrale (4),

- un moyen de comparaison pour contrôler la validité du code d'identification (ID), par comparaison avec la base de données (4),

- un moyen de vérification pour vérifier le module de sécurité (7), en utilisant une clé de vérification électronique publique (vtk), extraite de la base de données (4) et associée au module de sécurité (7), le code de vérification (sig) et le code d'identification (ID), et

- un moyen d'enregistrement pour enregistrer le module de sécurité (7) après une vérification concluante.
Centre de service (5) d'un système de distribution pour la distribution sécurisée de modules de sécurité, en particulier pour des machines à affranchir, selon la revendication 16 ou 17, pour la vérification et l'enregistrement d'un module de sécurité (7), le centre de service (5) comprenant :
- un moyen de réception pour recevoir un code de vérification (m), un code d'identification (ID) et un certificat de fabrication (c₁), le module de sécurité (7) ayant généré le code de vérification (m) à partir d'une clé électronique symétrique (tk), mémorisée dans le module de sécurité (7), et du code d'identification (ID), un centre de distribution (2) associant le code d'identification (ID) au module de sécurité (7), et un centre de fabrication (1) ayant généré le certificat de fabrication (c₁) à partir de la clé électronique symétrique (tk), à l'aide d'une clé de certificat (k₁),

- un moyen de décodage pour décoder la clé électronique symétrique (tk) à partir du certificat de fabrication (c₁),

- un moyen hash pour déterminer une valeur hash (h) à partir de la clé électronique symétrique (tk),

- un moyen de comparaison pour contrôler la validité du code d'identification (ID) et de la valeur hash (h), par comparaison avec une base de données centrale (4), le centre de fabrication ayant transmis une valeur hash (h), calculée par lui, à la base de données (4), et un centre de distribution (2) ayant transmis le code d'identification (ID) à la base de données (4), et

- un moyen de vérification pour vérifier le module de sécurité (7), en utilisant la clé de vérification électronique symétrique (vtk), le code de vérification (m) et le code d'identification (ID), et

- un moyen d'enregistrement pour enregistrer le module de sécurité (7) après une vérification concluante.