EP1337974B1 - Procede servant a porter des marques d'affranchissement sur des envois postaux - Google Patents

Claims (28)

1. Procédé pour apposer des marques d'affranchissement sur des envois postaux, un système client chargeant un montant de taxe depuis un centre de transmission de valeurs via une ligne de données, le système client commandant une impression de marques d'affranchissement sur des envois postaux et le centre de transmission de valeurs envoyant un paquet de données au système client, et le centre de transmission de valeurs générant une clé et transmettant la clé au système client, des données étant générées dans le système client, lesquelles sont cryptées avec la clé de manière telle que le centre de transmission de valeurs peut les décrypter, les données étant envoyées par le système client au centre de transmission de valeurs, le centre de transmission de valeurs, qui décrypte les données, et le centre de transmission de valeurs générant un chiffre aléatoire, caractérisé en ce qu'une valeur de hachage est formée dans le centre de transmission de valeurs, le centre de transmission de valeurs cryptant les données compte tenu du nombre aléatoire non seulement avec une clé non connue du système client, mais aussi avec une clé connue du module de sécurisation du système client, et transmettant ensuite au système client les données ainsi cryptées, et une validité des marques d'affranchissement est vérifiée dans un centre postal par une analyse de données contenues dans la marque d'affranchissement, une entité de contrôle formant une valeur de hachage à partir de données contenues dans la marque d'affranchissement et vérifiant si cette valeur de hachage coïncide avec une valeur de hachage contenue dans la marque d'affranchissement et enregistrant, en cas de non-coïncidence, la marque d'affranchissement comme étant falsifiée.
2. Procédé selon la revendication 1, caractérisé en ce que le nombre aléatoire est généré dans une zone sécurisée du centre de transmission de valeurs.
3. Procédé selon l'une ou les deux revendications 2 ou 3, caractérisé en ce que le nombre aléatoire est crypté avec une clé de session et une clé publique.
4. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que le centre de transmission de valeurs signe les données avec une clé privée.
5. Procédé selon la revendication 4, caractérisé en ce que la clé privée est stockée dans la zone particulièrement sécurisée du centre de transmission de valeurs.
6. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que les données sont transmises du système client au centre de transmission de valeurs à chaque demande de montant de taxe.
7. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que le centre de transmission de valeurs identifie le système client à l'aide des données transmises.
8. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que le centre de transmission de valeurs envoie au système client les données cryptées par lui-même.
9. Procédé selon la revendication 8, caractérisé en ce que les données envoyées par le centre de transmission de valeurs au système client comportent une première composante qui ne peut pas être décryptée par le système client et en ce que les données comportent en outre une deuxième partie qui peut être décryptée par le système client.
10. Procédé selon la revendication 9, caractérisé en ce que la partie des données qui peut être décryptée par le système client contient le nombre aléatoire et des informations sur l'opération de chargement.
11. Procédé selon l'une ou les deux revendications 9 ou 10, caractérisé en ce que la partie des données qui peut être décryptée par le système client contient des informations sur la hauteur d'un montant de taxe.
12. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce qu'est transmis du centre de transmission de valeurs au système client, à chaque transmission de données, un montant qui suffit pour créer plusieurs marques d'affranchissement.
13. Procédé selon la revendication 12, caractérisé en ce que la valeur de hachage formée dans le centre de transmission de valeurs est formée compte tenu d'indications relatives à des données d'envoi.
14. Procédé selon l'une ou plusieurs des revendications 12 ou 13, caractérisé en ce que la valeur de hachage est formée compte tenu d'un nombre aléatoire reçu et stocké temporairement.
15. Procédé selon l'une ou plusieurs des revendications 12 à 14, caractérisé en ce que la valeur de hachage est formée compte tenu d'un numéro d'identification d'opération de chargement.
16. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que la marque d'affranchissement contient des données logiques.
17. Procédé selon la revendication 16, caractérisé en ce que la marque d'affranchissement contient des informations sur des données d'envoi.
18. Procédé selon l'une ou les deux revendications 16 ou 17, caractérisé en ce que les données logiques contiennent des informations sur le nombre aléatoire crypté.
19. Procédé selon l'une ou plusieurs des revendications 16 à 18, caractérisé en ce que les données logiques contiennent des informations sur le numéro d'identification crypté de l'opération de chargement.
20. Procédé selon l'une ou plusieurs des revendications 16 à 19, caractérisé en ce que les données logiques contiennent des informations sur la valeur de hachage.
21. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que la marque d'affranchissement contient non seulement des informations transmises par le centre de transmission de valeurs, mais aussi des données introduites par le producteur de document.
22. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce que la marque d'affranchissement contient une valeur de hachage qui est formée à partir d'une combinaison d'une valeur transmise par le centre de spécification et d'une valeur introduite par le producteur de document.
23. Procédé selon l'une ou plusieurs des revendications précédentes, caractérisé en ce qu'il comporte les étapes suivantes : un secret est généré dans le centre de transmission de valeurs ou dans une zone sécurisée reliée au centre de transmission de valeurs et est ensuite transmis au module de sécurisation dans le système client conjointement avec des informations sur l'opération de chargement.
24. Procédé selon la revendication 23, caractérisé en ce que le système client décrypte le nombre aléatoire crypté.
25. Procédé selon la revendication 24, caractérisé en ce que le numéro d'identification de chargement est transmis au système client.
26. Procédé selon la revendication 25, caractérisé en ce qu'est formée, dans le module de sécurisation, une valeur de hachage à partir du numéro d'identification de chargement et d'autres données.
27. Procédé selon la revendication 26, caractérisé en ce que la marque d'affranchissement est générée de manière telle qu'elle contient la valeur de hachage.
28. Procédé selon la revendication 1, caractérisé en ce qu'il est vérifié, lors de l'analyse des données contenues dans la marque d'affranchissement, si elles contiennent des données cryptées du centre de transmission de valeurs.

Images