FR2751111A1 - Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable - Google Patents
Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable Download PDFInfo
- Publication number
- FR2751111A1 FR2751111A1 FR9608605A FR9608605A FR2751111A1 FR 2751111 A1 FR2751111 A1 FR 2751111A1 FR 9608605 A FR9608605 A FR 9608605A FR 9608605 A FR9608605 A FR 9608605A FR 2751111 A1 FR2751111 A1 FR 2751111A1
- Authority
- FR
- France
- Prior art keywords
- container
- station
- recipient
- terminal
- protection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/06—Coin boxes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D11/00—Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
- G07D11/10—Mechanical details
- G07D11/12—Containers for valuable papers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T70/00—Locks
- Y10T70/70—Operating mechanism
- Y10T70/7051—Using a powered device [e.g., motor]
- Y10T70/7062—Electrical type [e.g., solenoid]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T70/00—Locks
- Y10T70/80—Parts, attachments, accessories and adjuncts
- Y10T70/8027—Condition indicators
- Y10T70/8054—With recorder
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T70/00—Locks
- Y10T70/80—Parts, attachments, accessories and adjuncts
- Y10T70/8027—Condition indicators
- Y10T70/8054—With recorder
- Y10T70/8081—Electric
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Warehouses Or Storage Devices (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
- Control Of Conveyors (AREA)
Abstract
L'invention concerne un système sécurisé de transport de valeurs enfermées dans un conteneur (1), qui, en cas d'agression, provoque leur dégradation, et qui est pourvue de moyens de gestion internes fonctionnant à la manière d'une "machine à modes limités" pouvant comporter successivement, totalement, ou en partie seulement, les éléments d'un ensemble constitué par: - un utilisateur des valeurs, que se soit un expéditeur, un destinataire (10) ou un convoyeur (3), - un conteneur (1), - un centre serveur (4) unique et situé à distance pouvant se mettre en relation avec les moyens de gestion internes dudit conteneur (1), au moins lorsqu'il est au départ, lesdits éléments étant reliés entre eux par l'intermédiaire d'une borne unique formant une station (5, 6) en réseau étoilé dont ladite station est le centre, caractérisé en ce que la station (6) d'au moins un destinataire (10) n'est pas une borne résidente, mais une station mobile et transportable.
Description
SYSTEME DE TRANSPORT SECURISE D'OBJETS EN CONTENEUR
INVIOLABLE DONT AU MOINS UNE STATION DESTINATAIRE EST
MOBILE ET TRANSPORTABLE
La présente invention concerne un système de protection de documents ou d'objets de valeur, tels que moyens de paiement, billets de banque, chèques ou cartes bancaires, enfermés dans un contenant inviolable physiquement, appelé dans toute la suite conteneur, passant par une succession d'états logiques identifiés en nombre restreint, et qui, en cas d'agression, provoque leur dégradation par des moyens appropriés.
INVIOLABLE DONT AU MOINS UNE STATION DESTINATAIRE EST
MOBILE ET TRANSPORTABLE
La présente invention concerne un système de protection de documents ou d'objets de valeur, tels que moyens de paiement, billets de banque, chèques ou cartes bancaires, enfermés dans un contenant inviolable physiquement, appelé dans toute la suite conteneur, passant par une succession d'états logiques identifiés en nombre restreint, et qui, en cas d'agression, provoque leur dégradation par des moyens appropriés.
Un tel système de protection est entièrement décrit dans le brevet européen EP-0.409.725, et il se caractérise en ce que le conteneur est pourvu de moyens de gestion internes fonctionnant à la manière d'une machine à "modes limités" dont le cycle de fonctionnement comporte un nombre restreint d'états logiques appelés "modes", la transition d'un premier mode à un second mode étant la conséquence d'un événement ponctuel dont la licéité est, ou a été préalablement, vérifiée par un moyen autonome pouvant se mettre en relation avec lesdits moyens de gestion internes du conteneur, ladite transition s'accompagnant alors de la perte de mémoire du mode antérieur.
Selon le brevet antérieur, le système est utilisable pour la protection de fonds placés dans un conteneur, par exemple par le responsable d'une agence bancaire nommé expéditeur afin d'être transporté par un convoyeur, par exemple vers une succursale de cette agence bancaire ; la succession des états logiques et, par conséquent, le transfert de la responsabilité est confié à un ordinateur unique jouant en fait le rôle de superviseur pour gérer la sécurité logique des conteneurs, c'est-à-dire pour vérifier la licéité des transitions de certains modes de fonctionnement de leurs moyens de gestion internes vers certains autres modes ; on peut, à cet égard, citer trois exemples de transition particulièrement significatifs
a) lors d'un transport, la protection des fonds ne peut être assurée que par le conteneur : le système comprend alors uniquement le conteneur,
b) à la fin d'un transport au moment de la livraison, seule une source d'information extérieure au conteneur peut provoquer l'interruption du mode dans lequel il a été placé au début de son transport et qui constitue sa seule mémoire : le système doit alors être étendu à la source d'information extérieure c'est-à-dire l'ordinateur, qui doit préalablement à cette extension être reconnu comme un partenaire fiable et sur par le conteneur,
c) après la livraison, la protection des fonds enfermés dans le conteneur est encore totale, car son ouverture nécessite l'extension du système à une deuxième source d'information extérieure, l'utilisateur de ces fonds (c'est-à-dire le destinataire, l'expéditeur ou le convoyeur), qui doit à son tour être reconnu comme un partenaire fiable et sûr par le conteneur et l'ordinateur superviseur.
a) lors d'un transport, la protection des fonds ne peut être assurée que par le conteneur : le système comprend alors uniquement le conteneur,
b) à la fin d'un transport au moment de la livraison, seule une source d'information extérieure au conteneur peut provoquer l'interruption du mode dans lequel il a été placé au début de son transport et qui constitue sa seule mémoire : le système doit alors être étendu à la source d'information extérieure c'est-à-dire l'ordinateur, qui doit préalablement à cette extension être reconnu comme un partenaire fiable et sur par le conteneur,
c) après la livraison, la protection des fonds enfermés dans le conteneur est encore totale, car son ouverture nécessite l'extension du système à une deuxième source d'information extérieure, l'utilisateur de ces fonds (c'est-à-dire le destinataire, l'expéditeur ou le convoyeur), qui doit à son tour être reconnu comme un partenaire fiable et sûr par le conteneur et l'ordinateur superviseur.
Les transitions entre ces trois types de mode décident en fait du transfert de responsabilité attaché à la protection des fonds, qu'ils soient ou non enfermés dans le conteneur.
Selon une caractéristique fondamentale du document antérieur, le conteneur, l'ordinateur, 11 expéditeur ou le destinataire et le convoyeur sont reliés respectivement au départ et à l'arrivée à une borne unique appelée "station" pour constituer au point de départ et au point d'arrivée un réseau en étoile, dont ladite station est le centre. I1 est donc prévu une première station au lieu du départ d'un conteneur, et au moins une autre station à son lieu d'arrivée. Le recours à une telle station reliant de manière étoilée toutes les parties prenantes, permet avantageusement d'alléger les interfaces permettant auxdites parties de dialoguer ensemble. Les stations regroupent à cet effet les interfaces électroniques lourdes et, conteneurs et utilisateur se contentent de gérer un dialogue élémentaire de connexion avec les mêmes stations ; bien entendu, l'ordinateur superviseur gère quant à lui des échanges plus complexes et il constitue d'ailleurs un centre serveur situé à distance de toutes les stations, de tous les utilisateurs, et de tous les conteneurs, ce qui lui assure une protection efficace contre d'éventuelles agressions tant logiques que physiques.
Enfin, ajoutant à la confidentialité structurelle des stations, il est prévu que toutes les communications entre deux parties au système soient effectuées selon un protocole permettant la partie recevant un message d'authentifier celle qui est censée l'avoir émis, cette authentification pouvant en outre faire l'objet d'un accusé de réception.
Un tel système de protection est particulièrement efficace pour tous les transferts de fonds institués, à caractère habituel et surtout répétitif, tel que par exemple, les transferts entre une banque et ses diverses agences ; il est alors tout à fait adapté d'installer tant au départ qu'à l'arrivée, des bornes d'accueil à demeure, autrement appelées dans le document antérieur déjà cité, stations résidentes", servant d'interfaces entre le ou les conteneurs assurant physiquement le transfert des fonds, l'être humain - est-à-dire l'expéditeur, le convoyeur et plus tard le destinataire -, et le centre serveur, autrement appelé ordinateur/superviseur.
Toutefois, en de nombreuses circonstances, il est nécessaire de transférer ou collecter des fonds de manière occasionnelle ou provisoire vers des lieux pouvant être très divers d'une période à une autre ; il s'agit notamment d'apporter un service de transfert de fonds sécurisé, à toute catégorie de petit commerce, dont la fréquence de desserte est a priori très variable.
On comprend bien que dans tous ces cas, il ne soit pas raisonnable économiquement d'installer un matériel lourd résident et c'est la raison pour laquelle il est proposé conformément à la présente invention de remplacer au point de destination, les stations résidentes par des stations portatives ou mobiles ; on imagine dès lors assez bien que pour le transporteur, une telle solution procure une grande souplesse d'utilisation dans la mesure où, elle ne nécessite aucune installation préalable de matériel et suppose pour le client, des délais de mise en place du service extrêmement courts, ce qui procure encore au transporteur un atout commercial décisif ; c'est notamment le cas à l'occasion d'événements tels que foires, marchés, expositions, ou encore pour approvisionner ou porter des fonds auprès de commerces de détail. On peut aussi remarquer que même dans le transport de fonds inter-bancaire, de nombreux cas se résument à de simples livraisons avec remise immédiate des fonds, pour lesquels il n'est requis aucun stockage sécurisé ; ici encore, une station mobile conviend tout à fait à ce type de service, et à l'inverse, l'installation d'une station résidente eut été inconcevable, rendant inutilisable le système de protection tel que décrit dans le brevet antérieur déjà cité.
A cet effet, et conformément à la présente invention, il est proposé un système de transport sécurisé de valeurs notamment de moyens de paiement, billets de banque, chèques, ou cartes bancaires depuis un site central de départ jusqu'à un site destinataire, enfermées dans un conteneur, qui, en cas d'agression, provoque leur dégradation par des moyens appropriés, et qui est pourvu de moyens de gestion internes fonctionnant à la manière d'une "machine à modes limités" dont le cycle de fonctionnement comporte un nombre restreint d'états logiques, appelés modes, la transition d un premier mode à un second mode résultant d'un événement ponctuel dont la licéité est, ou a été préalablement, vérifiée par un moyen autonome pouvant se mettre en relation avec lesdits moyens de gestion internes, ladite transition s'accompagnant alors de la perte de mémoire du mode antérieur, ledit système pouvant comporter successivement, totalement, ou en partie seulement, les éléments d'un ensemble constitué par
- un utilisateur des valeurs, qu'il s'agisse d'un expéditeur, d'un destinataire ou d'un convoyeur,
- un conteneur,
- un centre serveur unique et situé à distance pouvant se mettre en relation avec les moyens de gestion internes dudit conteneur, au moins lorsqu'il est au point de départ, pour contrôler la licéité d'un événement provoquant une transition d'un mode vers un autre mode,
lesdits éléments étant reliés entre eux par l'intermédiaire d'une borne unique, appelée station, de manière à constituer un réseau en étoile dont ladite station est le centre, caractérisé en ce que la station d'au moins un destinataire n'est pas une station résidente, mais une station mobile et transportable.
- un utilisateur des valeurs, qu'il s'agisse d'un expéditeur, d'un destinataire ou d'un convoyeur,
- un conteneur,
- un centre serveur unique et situé à distance pouvant se mettre en relation avec les moyens de gestion internes dudit conteneur, au moins lorsqu'il est au point de départ, pour contrôler la licéité d'un événement provoquant une transition d'un mode vers un autre mode,
lesdits éléments étant reliés entre eux par l'intermédiaire d'une borne unique, appelée station, de manière à constituer un réseau en étoile dont ladite station est le centre, caractérisé en ce que la station d'au moins un destinataire n'est pas une station résidente, mais une station mobile et transportable.
D'autres caractéristiques et avantages du système selon l'invention ressortiront mieux de la description qui va être donnée d'une réalisation particulière mettant en jeu un cas simple de transport de fonds entre un site central et un seul destinataire entrant par exemple dans la catégorie des petits commerçants, un tel cas n'étant donné qu'à titre d'illustration non limitative du système selon l'invention, en référence au dessin annexé sur lequel :
- la figure 1 est un schéma synoptique de l'organisation en réseau du système selon l'antériorité décrite dans le brevet européen EP-0.409.725,
- la figure 2 est un schéma synoptique d'une organisation avec une station mobile conforme à l'invention.
- la figure 1 est un schéma synoptique de l'organisation en réseau du système selon l'antériorité décrite dans le brevet européen EP-0.409.725,
- la figure 2 est un schéma synoptique d'une organisation avec une station mobile conforme à l'invention.
En référence à la figure 1, le système selon l'antériorité est notamment utilisé pour la protection de fonds qui ont été placés dans un conteneur 1, par exemple par le responsable d'une agence bancaire centrale, appelé par la suite expéditeur 2. Selon l'exemple, le conteneur 1 doit être transporté par un convoyeur 3 vers un destinataire occasionnel, par exemple un petit commerçant.
Tous les événements précédant le transport de fonds et occasionnant un nombre de transitions d'un mode à un autre, conformément aux enseignements de l'antériorité sont largement détaillés dans le brevet EP-0.409.725 et on rappellera seulement ici que tous les transferts de responsabilité en relation avec les divers états logiques que peut prendre le conteneur 1 sont contrôlés par un ordinateur superviseur unique 4, gérant la sécurité logique du conteneur 1, c'est-à-dire vérifiant la licéité des transitions de certains modes de fonctionnement des moyens de gestion internes dudit conteneur vers d'autres modes de fonctionnement. On se reportera ici à la description donnée dans l'antériorité pour le détail des transitions possibles entre les divers modes de fonctionnement depuis l'instant où les fonds sont disposés à l'intérieur du conteneur 1 jusqu'à leur arrivée sur le site de destination où le destinataire doit prendre en charge les fonds qu'il attend.
Comme dans l'antériorité, le système général selon l'invention conformément à la figure 1 est constitué en un réseau en étoile, reliant à une borne unique le conteneur 1, l'ordinateur superviseur 4, l'expéditeur 2 et le convoyeur 3 ; cette borne unique appelée par la suite station 5, constitue le centre du réseau étoilé.
Une première station 5 est naturellement implantée au lieu du départ du conteneur 1 et, conformément à l'invention et en référence à la figure 2, la station d'arrivée n'a plus un caractère résident, mais au contraire elle est mobile et transportable, pour toutes les raisons largement développées en préambule des présentes, à savoir que le transporteur peut délivrer ces fonds de manière très occasionnelle à un destinataire qui par ailleurs peut être situé en n'importe quel lieu sans que préalablement le même transporteur soit tenu d'y implanter une station d'arrivée dotée d'équipements lourds et par conséquent coûteux.
En référence à la figure 2 la station mobile 6 comprend un terminal 7 à clavier et écran 8 pourvu d'un microprocesseur et d'un lecteur de carte à mémoire 9 apte à recevoir du bon destinataire 10 une carte à microprocesseur 11 personnalisée et surtout authentifiée par un code confidentiel 12 transmis au destinataire 10 séparément et préalablement par le transporteur dans les conditions de sécurité qui seront indiquées plus loin.
La station mobile 6 conformément à une caractéristique essentielle de l'invention, est, pendant le transfert, totalement déconnectée de l'ordinateur superviseur 4 c'est-à-dire qu'aucun moyen de communication n'existe entre ce dernier et le terminal au moment où la remise des fonds s'effectue.
D'un autre côté la station mobile 6 est mise en relation avec le conteneur 1 au moyen d'une interface de communication 13 comportant selon une caractéristique secondaire et avantageuse de l'invention, une source autonome d'alimentation 14 du conteneur 1 et de ses dispositifs électromagnétiques de verrouillage.
Préalablement au transport de fonds envisagé, il est remis à l'utilisateur final 10 une carte à microprocesseur 11 tout à fait analogue dans sa forme et dans son fonctionnement à une classique carte bancaire ; cette carte 11 est préalablement chargée des données cryptographiques qui seront ultérieurement nécessaires non seulement aux échanges de messages entre les parties prenantes sur le site d'arrivée, mais encore pour l'initialisation et le bon déroulement de toutes les étapes destinées à autoriser l'ouverture du conteneur et par là la récupération des fonds qu'il contient par le légitime destinataire 10 tout en programmant correctement le retour dudit conteneur vers le site central de départ.
Bien entendu, l'ensemble des données de cryptage sont avant le départ générées par l'ordinateur 4 fonctionnant ici en centre serveur. De cette façon, l'ordinateur 4 n'intervient plus directement dans les étapes de livraison ; c'est la raison pour laquelle les échanges entre celui-ci, la station 6 via la carte 11 et le conteneur 1 à destination, ont été représentés en traits mixtes fins sur la figure 2.
Il peut être ici rappelé, que à l'instar de ce qui est décrit dans le brevet antérieur, l'authentification de la partie du système qui émet un message consiste en fait à authentifier ledit message lui-même par vérification d'une signature informatique calculée sur le contenu dudit message au moyen d'un algorithme à clefs, naturellement uniquement détenues par les seules parties échangeant ledit message.
A cet effet, il sera avantageusement utilisé comme algorithme de chiffrement, un algorithme du type symétrique, par exemple l'algorithme DES (de l'anglais
Data Encryption Standard) dont les caractéristiques sont normalisées ; rappelons que dans cet algorithme, le couple conteneur 1 / carte à mémoire 11 possède une clef K cette clef K est placée dans une mémoire du conteneur 1 tandis que la carte 11 qui possède la même clef K, reste bien sûr sous l'unique protection de l'utilisateur final 11. On notera qu'avantageusement, la signature électronique destinée à authentifier le message et son auteur sera elle-même calculée sur le contenu des messages selon un algorithme avantageusement semblable à l'algorithme DES de chiffrement qui vient d'être rappelé.
Data Encryption Standard) dont les caractéristiques sont normalisées ; rappelons que dans cet algorithme, le couple conteneur 1 / carte à mémoire 11 possède une clef K cette clef K est placée dans une mémoire du conteneur 1 tandis que la carte 11 qui possède la même clef K, reste bien sûr sous l'unique protection de l'utilisateur final 11. On notera qu'avantageusement, la signature électronique destinée à authentifier le message et son auteur sera elle-même calculée sur le contenu des messages selon un algorithme avantageusement semblable à l'algorithme DES de chiffrement qui vient d'être rappelé.
On peut également différencier les clefs de chiffrement et d'authentification afin d'augmenter encore la sécurité cryptographique.
Il convient enfin de noter que le fonctionnement du conteneur 1 est totalement identique au fonctionnement des conteneurs largement décrit dans le brevet européen EP0.409.725 déjà cité, c'est-à-dire que le conteneur 1 fonctionne ici aussi en "machine à modes limités".
Conformément à l'exemple simplifié retenu pour illustrer l'invention, il est donc convenu de délivrer des fonds partant d'une agence centrale pour être délivrés à un utilisateur occasionnel 10 non équipé d'une station résidente 5. L'utilisateur 10 préalablement à l'opération envisagée, reçoit d'un côté sa carte à microprocesseur 11 dûment cryptée, et séparément il reçoit à la manière des cartes bancaires un code secret 12 correspondant à la carte 11.
Parallèlement, le superviseur 4 génère une ou plusieurs clefs de cryptage du type DES qu'il implémentera au départ du transport de fonds dans le conteneur 1 après avoir été préalablement insérées dans le microprocesseur de la carte permettant l'authentification du destinataire au moment de la livraison du conteneur 1.
De même, avant le départ de l'agence centrale, le ou les conteneurs 1 destinés à la station mobile 6 seront informés de cette situation par une opération supplémentaire menée par le responsable de l'agence centrale ; dans l'exemple, le conteneur 1 sera programmé pour une destination sur station mobile 6 et non pas sur une station résidente 5.
A la livraison du ou des conteneurs 1, le convoyeur 3 présente le terminal 7 à l'utilisateur présumé 10 lequel devra alors introduire la carte à microprocesseur cryptée 11 qu'il détient et parallèlement taper son code confidentiel 12 sur le clavier dudit terminal 7. Lorsque l'utilisateur est correctement identifié, le convoyeur 3 récupère le terminal pour le connecter via l'interface de communication 13 au conteneur 1 qui, après confrontation réussie des codes d'authentification du porteur et donc de la destination, transite immédiatement en mode ouverture permettant à l'utilisateur autorisé 10 de récupérer les fonds qui lui étaient normalement destinés.
Par la suite, le conteneur 1 est refermé, reprogrammé et mis en mode départ vers le site d'origine, tout ceci selon des étapes enchaînées puisque indépendantes du superviseur 4 qui ne peut à cet instant intervenir.
Après l'autorisation d'enlèvement, le convoyeur 3 déconnecte le conteneur 1 de son interface 13, l'utilisateur 10 reprend sa carte à microprocesseur 11 le convoyeur 3 retourne au véhicule de transport avec le terminal mobile et le conteneur 1 pour un retour au site de départ, c'est-à-dire à l'agence centrale.
Selon une caractéristique particulière de l'invention, il est prévu d'adjoindre au terminal 7 une imprimante autonome 15 permettant de délivrer au destinataire des fonds 10, un ticket 16, constituant un bon de prise en charge des fonds.
Naturellement, le microprocesseur équipant le terminal 7 sera avantageusement utilisé pour stocker toutes informations provenant des conteneurs et concernant la traçabilité des opérations quotidiennement effectuées, vers des sites non équipés de stations fixes 5.
Claims (9)
1 - Système sécurisé depuis un site de départ jusqu'à un site destinataire pour le transport de valeurs notamment de moyens de paiement, billets de banque, chèques, ou cartes bancaires, enfermées dans un conteneur (1), qui, en cas d'agression, provoque leur dégradation par des moyens appropriés, et qui est pourvu de moyens de gestion internes fonctionnant à la manière d'une "machine à modes limités" dont le cycle de fonctionnement comporte un nombre restreint d'états logiques, appelés modes, la transition d'un premier mode à un second mode résultant d'un événement ponctuel dont la licéité est, ou a été préalablement, vérifiée par un moyen autonome pouvant se mettre en relation avec lesdits moyens de gestion internes, ladite transition s'accompagnant alors de la perte de mémoire du mode antérieur, ledit système pouvant comporter successivement, totalement, ou en partie seulement, les éléments d'un ensemble constitué par
- un utilisateur des valeurs, qu'il s'agisse d'un expéditeur, d'un destinataire (10) ou d'un convoyeur (3),
- un conteneur (1),
- un centre serveur (4) unique et situé à distance, pouvant se mettre en relation avec les moyens de gestion internes dudit conteneur (1) au moins lorsqu'il est sur le site de départ, pour contrôler la licéité d'un événement provoquant une transition d'un mode vers un autre mode,
lesdits éléments étant reliés entre eux par l'intermédiaire d'une borne unique, appelée station (5,6), de manière à constituer un réseau en étoile dont ladite station (5,6) est le centre, caractérisé en ce que la station (6) d'au moins un destinataire (10) n'est pas une station résidente, mais une station mobile et transportable.
2 - Système de protection selon la revendication précédente, caractérisé en ce que la station mobile (6) du destinataire (10) est un terminal (7) à clavier et écran (8) pourvu d'un microprocesseur et d'un lecteur de carte à mémoire (9), entièrement autonome c'est-à-dire non relié au centre serveur (o) et apte à être relié par un interface de communication (13) avec le conteneur (1) ledit interface (13) possédant avantageusement la source d'énergie (14) permettant d'alimenter le terminal (7) et le conteneur (1) et notamment son verrou électromagnétique.
3 - Système de protection selon la revendication précédente caractérisé en ce que les événements pouvant survenir au lieu de destination où se trouve une station mobile (6) à savoir les opérations d'ouverture, de fermeture du conteneur (1), de reprogrammation vers le site central et de départ, sont programmées dès l'origine, avant le départ du site central, dans les moyens de gestion internes du conteneur (1), les transitions d'un mode à l'autre résultant de tels événements se faisant alors de manière non séquentielle, c'est-à-dire enchaînée.
4 - Système de protection selon l'une quelconque des revendications 2 ou 3 caractérisé en ce que le destinataire (10) associé à une station mobile (6) détient une carte à microprocesseur (11) personnalisée par un code confidentiel (12) remis préalablement et séparément audit destinataire (10) lui permettant au moment de la livraison du conteneur (1) grâce à son interface de communication (13) couplée au terminal (7), d'une part de s'identifier par introduction de la carte (11) dans le lecteur (9) validée par l'entrée du code confidentiel (12) et, d'autre part d'enchaîner les événements ouverturereprogrammation-départ.
5 - Système de protection selon la revendication précédente caractérisé en ce que le micro processeur d'un conteneur (1) et la carte personnalisée (11) du destinataire (10) comportent des moyens d'authentification informatique des messages quils échangent ensemble, via le terminal (7) et l'interface (13).
6 - Système de protection selon la revendication précédente caractérisé en ce que l'authentification de la partie émettrice d'un message consiste à authentifier le message lui-même par vérification d'une signature informatique calculée sur le contenu dudit message au moyen d'un algorithme à clefs (DES) uniquement détenues par les parties à l'échange.
7 - Système de protection selon l'une quelconque des revendications précédentes, caractérisé en ce que les messages échangés entre deux parties du système sont chiffrés au moyen d'un algorithme de chiffrement à clefs (DES) qui sont détenues uniquement par ces deux parties, ledit algorithme (DES) pouvant avantageusement être, par exemple, une variante de l'algorithme servant à élaborer une signature d'authentification dudit message.
8 - Système de protection selon l'une quelconque des revendications 2 à 7 caractérisé en ce que le terminal (7) est équipé d'une imprimante autonome (15) destinée à délivrer au destinataire (10) un bon (16) de prise en charge des valeurs.
9 - Système de protection selon l'une quelconque des revendications précédentes caractérisé en ce que le terminal (7) enregistre toutes informations provenant du ou des conteneurs (1) et concernant la traçabilité des événements survenus quotidiennement, vers des sites équipés de stations mobiles (6).
Priority Applications (12)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9608605A FR2751111B1 (fr) | 1996-07-10 | 1996-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable |
| BR9712967-4A BR9712967A (pt) | 1996-07-10 | 1997-07-10 | Sistema de transporte seguro de objetos em container com pelo menos uma estação destinatária móvel e transportável |
| CA002259285A CA2259285C (fr) | 1996-07-10 | 1997-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable |
| DK97932877T DK0960406T3 (da) | 1996-07-10 | 1997-07-10 | System til sikker transport af genstande i en pille-sikker beholder, hvor mindst en modtagestation er bevægelig og transporterbar |
| PT97932877T PT960406E (pt) | 1996-07-10 | 1997-07-10 | Sistema para transportar em seguranca objectos num contentor inviolavel no qual pelo menos uma estacao destinataria e movel e transportavel |
| ES97932877T ES2174268T3 (es) | 1996-07-10 | 1997-07-10 | Sistema de transporte seguro de objetos en un contenedor inviolable en el que por lo menos una estacion de destino es movil y transportable. |
| AU36257/97A AU3625797A (en) | 1996-07-10 | 1997-07-10 | System for securely transporting objects in a tamper-proof container, wherein at least one recipient station is mobile and portable |
| DE69711091T DE69711091T2 (de) | 1996-07-10 | 1997-07-10 | System zum sicheren transport von gegenständen in einem sicheren behälter mit mindestens einer transportfähigen bestimmungsstelle |
| EP97932877A EP0960406B1 (fr) | 1996-07-10 | 1997-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable |
| US09/214,608 US6430689B1 (en) | 1996-07-10 | 1997-07-10 | System for securely transporting objects in a tamper-proof container, wherein at least one recipient station is mobile and portable |
| AT97932877T ATE214502T1 (de) | 1996-07-10 | 1997-07-10 | System zum sicheren transport von gegenständen in einem sicheren behälter mit mindestens einer transportfähigen bestimmungsstelle |
| PCT/FR1997/001254 WO1998001833A1 (fr) | 1996-07-10 | 1997-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9608605A FR2751111B1 (fr) | 1996-07-10 | 1996-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2751111A1 true FR2751111A1 (fr) | 1998-01-16 |
| FR2751111B1 FR2751111B1 (fr) | 1998-10-09 |
Family
ID=9493899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9608605A Expired - Fee Related FR2751111B1 (fr) | 1996-07-10 | 1996-07-10 | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US6430689B1 (fr) |
| EP (1) | EP0960406B1 (fr) |
| AT (1) | ATE214502T1 (fr) |
| AU (1) | AU3625797A (fr) |
| BR (1) | BR9712967A (fr) |
| CA (1) | CA2259285C (fr) |
| DE (1) | DE69711091T2 (fr) |
| DK (1) | DK0960406T3 (fr) |
| ES (1) | ES2174268T3 (fr) |
| FR (1) | FR2751111B1 (fr) |
| PT (1) | PT960406E (fr) |
| WO (1) | WO1998001833A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2804994A1 (fr) * | 2000-02-16 | 2001-08-17 | Cpr Billets | Dispositif et procede de transport securise d'un objet |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2808912A1 (fr) * | 2000-05-11 | 2001-11-16 | Andre Nouvon | Dispositif de controle d'authenticite des billets de banque et protection par dissuasion des transports de fonds |
| JP2003058928A (ja) * | 2001-08-13 | 2003-02-28 | Toshiba Corp | 銀行券鑑査機及び銀行券鑑査結果データ処理方法 |
| WO2003046841A1 (fr) * | 2001-11-23 | 2003-06-05 | De La Rue International Limited | Appareil et procede de verification |
| SE520944C2 (sv) * | 2002-01-22 | 2003-09-16 | Sqs Ab | Förfarande vid öppning av en transporterbar behållare samt anordning för genomförandet av förfarandet |
| DE102008045607A1 (de) * | 2008-09-03 | 2010-03-04 | Wincor Nixdorf International Gmbh | Anordnung und Verfahren zur Aufbewahrung von mindestens einem Wertschein |
| US10657488B2 (en) | 2009-07-14 | 2020-05-19 | Carefusion 303, Inc. | Portable inventory tracking system |
| DE102010061070A1 (de) * | 2010-12-07 | 2012-06-14 | Wincor Nixdorf International Gmbh | Verfahren zur Inbetriebnahme und Verfahren zum Betreiben einer Geldkassette |
| EP2953100A1 (fr) * | 2014-06-03 | 2015-12-09 | Deutsche Postbank AG | Système logistique d'argent en espèces et procédé de manipulation de processus logistiques d'argent en espèces |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0307375A2 (fr) * | 1987-08-11 | 1989-03-15 | Inter Innovation AB | Système pour transférer rapidement et de manière fiable au moins la valeur de documents à un institut monétaire central |
| EP0409725A1 (fr) * | 1989-07-17 | 1991-01-23 | Axyval | Système de protection de documents ou d'objets enfermés dans un contenant inviolable |
| WO1992002903A1 (fr) * | 1990-08-03 | 1992-02-20 | Timetill Security Limited | Dispositif de manipulation de papier monnaie |
| EP0546701A2 (fr) * | 1991-12-09 | 1993-06-16 | Brink's Incorporated | Dispositif et méthode pour accès contrôlé à un emplacement sécurisé |
| WO1993012510A1 (fr) * | 1991-12-17 | 1993-06-24 | Gemplus Card International | Procede d'intervention sur une borne de delivrance d'un bien ou d'un service |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4236463A (en) * | 1979-05-14 | 1980-12-02 | Westcott Randy L | Tamper proof case for the protection of sensitive papers |
| US4929880A (en) * | 1985-12-30 | 1990-05-29 | Supra Products, Inc. | Electronic lock system with battery conservation features |
| US5191611A (en) * | 1989-04-03 | 1993-03-02 | Lang Gerald S | Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients |
-
1996
- 1996-07-10 FR FR9608605A patent/FR2751111B1/fr not_active Expired - Fee Related
-
1997
- 1997-07-10 DK DK97932877T patent/DK0960406T3/da active
- 1997-07-10 AU AU36257/97A patent/AU3625797A/en not_active Abandoned
- 1997-07-10 DE DE69711091T patent/DE69711091T2/de not_active Expired - Lifetime
- 1997-07-10 WO PCT/FR1997/001254 patent/WO1998001833A1/fr active IP Right Grant
- 1997-07-10 AT AT97932877T patent/ATE214502T1/de active
- 1997-07-10 PT PT97932877T patent/PT960406E/pt unknown
- 1997-07-10 BR BR9712967-4A patent/BR9712967A/pt not_active IP Right Cessation
- 1997-07-10 CA CA002259285A patent/CA2259285C/fr not_active Expired - Fee Related
- 1997-07-10 EP EP97932877A patent/EP0960406B1/fr not_active Expired - Lifetime
- 1997-07-10 US US09/214,608 patent/US6430689B1/en not_active Expired - Lifetime
- 1997-07-10 ES ES97932877T patent/ES2174268T3/es not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0307375A2 (fr) * | 1987-08-11 | 1989-03-15 | Inter Innovation AB | Système pour transférer rapidement et de manière fiable au moins la valeur de documents à un institut monétaire central |
| EP0409725A1 (fr) * | 1989-07-17 | 1991-01-23 | Axyval | Système de protection de documents ou d'objets enfermés dans un contenant inviolable |
| WO1992002903A1 (fr) * | 1990-08-03 | 1992-02-20 | Timetill Security Limited | Dispositif de manipulation de papier monnaie |
| EP0546701A2 (fr) * | 1991-12-09 | 1993-06-16 | Brink's Incorporated | Dispositif et méthode pour accès contrôlé à un emplacement sécurisé |
| WO1993012510A1 (fr) * | 1991-12-17 | 1993-06-24 | Gemplus Card International | Procede d'intervention sur une borne de delivrance d'un bien ou d'un service |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2804994A1 (fr) * | 2000-02-16 | 2001-08-17 | Cpr Billets | Dispositif et procede de transport securise d'un objet |
| WO2001061134A1 (fr) * | 2000-02-16 | 2001-08-23 | Cpr Billets | Dispositif et procede de transport securise d'un objet |
Also Published As
| Publication number | Publication date |
|---|---|
| DK0960406T3 (da) | 2002-07-08 |
| PT960406E (pt) | 2002-08-30 |
| CA2259285A1 (fr) | 1998-01-15 |
| FR2751111B1 (fr) | 1998-10-09 |
| US6430689B1 (en) | 2002-08-06 |
| DE69711091T2 (de) | 2003-03-27 |
| ES2174268T3 (es) | 2002-11-01 |
| EP0960406B1 (fr) | 2002-03-13 |
| EP0960406A1 (fr) | 1999-12-01 |
| DE69711091D1 (de) | 2002-04-18 |
| CA2259285C (fr) | 2003-07-08 |
| BR9712967A (pt) | 2000-03-14 |
| AU3625797A (en) | 1998-02-02 |
| WO1998001833A1 (fr) | 1998-01-15 |
| ATE214502T1 (de) | 2002-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1008257B1 (fr) | Procede et systeme pour securiser les centres de gestion d'appels telephoniques | |
| EP0950303B1 (fr) | Procede et systeme pour securiser les prestations de service a distance des organismes financiers | |
| CA1299266C (fr) | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations | |
| EP0409725B1 (fr) | Système de protection de documents ou d'objets enfermés dans un contenant inviolable | |
| WO1998028878A1 (fr) | Procede d'authentification aupres d'un systeme de controle d'acces et/ou de paiement | |
| FR2979726A1 (fr) | Serrure electronique securisee pour coffre-fort d'automate et gestion des cles electroniques associees | |
| FR2996947A1 (fr) | Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique | |
| FR2654236A1 (fr) | Procede de protection contre l'utilisation frauduleuse de cartes a microprocesseur, et dispositif de mise en óoeuvre. | |
| EP0950307B1 (fr) | Procede et systeme pour securiser les prestations de service d'operateurs de telecommunication | |
| EP1055203B1 (fr) | Protocole de controle d'acces entre une cle et une serrure electronique | |
| EP0960406B1 (fr) | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable | |
| EP0317400A1 (fr) | Dispositif et procédé de sécurisation d'échange de données entre un terminal vidéotex et un serveur | |
| EP1008256B1 (fr) | Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet | |
| CA2407288A1 (fr) | Procede et dispositif de controle d'habilitation d'un appareil electrique connecte a un reseau | |
| FR2907948A1 (fr) | Procede de lutte contre le vol de billets,billet,dispositif d'inactivation et dispositif d'activation correspondants. | |
| FR2697929A1 (fr) | Protocole sécurisé d'échange de données entre un dispositif de transfert et un objet portatif. | |
| FR2776454A1 (fr) | Systeme de telephonie mobile avec carte de prepaiement | |
| CA2500691A1 (fr) | Procede de consultation securisee de recepisses de livraison d'objets | |
| FR2932296A1 (fr) | Procedes et dispositif pour entites electroniques pour l'echange et l'utilisation de droits | |
| EP2053553A1 (fr) | Procédé et dispositif pour l'échange de valeurs entre entités électroniques portables personnelles | |
| FR2773405A1 (fr) | Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires | |
| FR2566155A1 (fr) | Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur | |
| EP1962239A1 (fr) | Procédé de vérificatiion d'un code identifiant un porteur, carte à puce et terminal respectivement prévus pour la mise en ceuvre dudit procédé | |
| FR2789203A1 (fr) | Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires, les ressources accedante et accedee etant depourvues d'horloge temps reel | |
| EP4256454A1 (fr) | Procédé de transmission de données, dispositif et programme correspondant |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse | ||
| RN | Application for restoration | ||
| FC | Decision of inpi director general to approve request for restoration | ||
| CD | Change of name or company name | ||
| PLFP | Fee payment |
Year of fee payment: 20 |