PROCEDE ET SYSTEME D'AUTHENTIFICATION D'UN ENSEMBLE DE DONNEES TRANSMISES PAR FAXMETHOD AND SYSTEM FOR AUTHENTICATING A SET OF FAX TRANSMITTED DATA
La présente invention concerne le domaine des transferts d'informations entre un équipement expéditeur et un équipement destinataire couramment désignés comme télécopieurs ou « fax », et elle se rapporte plus particulièrement à un système et à un procédé permettant d'authentifier un ensemble de données de télécopie entre un premier et un second télécopieur à travers un réseau de transmission. En particulier, l'authentification des données de télécopie est réalisée, dans le cadre de la présente invention, en effectuant des opérations d'horodatage, d'accusé de réception et de sauvegarde des données de télécopie transmises.The present invention relates to the field of information transfers between sending equipment and receiving equipment commonly referred to as facsimile machines or "fax machines", and it relates more particularly to a system and to a method making it possible to authenticate a set of data of facsimile between a first and a second facsimile machine through a transmission network. In particular, the authentication of the fax data is carried out, in the context of the present invention, by carrying out time stamping operations, acknowledgment of receipt and saving of the transmitted fax data.
La figure 1 illustre un transfert d'information par télécopie tel qu'il est effectué classiquement selon l'état de la technique. Ainsi, un émetteur E envoie un message M transmis au sein d'un ensemble de données de télécopie 3 vers un destinataire D. L'émetteur E dispose d'un équipement expéditeur 1 de type quelconque, matériel ou logiciel, classiquement un télécopieur. Le destinataire D dispose quant à lui d'un équipement destinataire 2 de type quelconque, matériel ou logiciel, classiquement un télécopieur. Typiquement, l'ensemble de données de télécopie 3 circule à travers le réseau téléphonique commuté public entre l'équipement expéditeur 1 et l'équipement destinataire 2, et présente la structure d'information suivante : l'identifiant téléphonique de l'équipement destinataire ITD, puis l'identifiant téléphonique de l'équipement expéditeur ITE et enfin le message à transmettre M. Les identifiants téléphoniques de l'équipement expéditeur et de l'équipement destinataire permettent à l'ensemble des données de télécopie d'être routé dans le réseau téléphonique commuté public par les équipements de commutation du réseau.FIG. 1 illustrates a transfer of information by fax as it is conventionally carried out according to the state of the art. Thus, a transmitter E sends a message M transmitted within a set of fax data 3 to a recipient D. The transmitter E has sender equipment 1 of any type, hardware or software, conventionally a fax machine. The recipient D has a recipient equipment 2 of any type, hardware or software, conventionally a fax machine. Typically, the facsimile data set 3 circulates through the public switched telephone network between the sending equipment 1 and the receiving equipment 2, and has the following information structure: the telephone identifier of the receiving equipment ITD , then the telephone identifier of the ITE sender equipment and finally the message to be transmitted M. The telephone identifiers of the sender equipment and the recipient equipment allow all of the fax data to be routed over the network public switched telephone by network switching equipment.
Eventuellement, si l'équipement destinataire 2 est fonctionnellement capable de générer un accusé de réception et si cette fonction est active, il va émettre un accusé de réception ACK à destination de l'équipement expéditeur 1 en indiquant les identifiants téléphoniques ITE et ITD, respectivement de
l'équipement expéditeur 1 et de l'équipement destinataire 2. Un ensemble de données de télécopie 4 comprenant les identifiants téléphoniques ITE et ITD et l'accusé de réception ACK va alors transiter sur le réseau à destination de l'équipement expéditeur 1. Dans un système de transmission d'informations par télécopie tel qu'il vient d'être décrit, en cas de litige au sujet de la transmission d'un message entre l'émetteur et le destinataire, il n'existe aucun moyen pour authentifier de façon sûre et précise la réalité de cette transmission.Optionally, if the recipient equipment 2 is functionally capable of generating an acknowledgment and if this function is active, it will send an acknowledgment ACK to the sender equipment 1 indicating the telephone identifiers ITE and ITD, respectively of the sending equipment 1 and the receiving equipment 2. A set of facsimile data 4 comprising the telephone identifiers ITE and ITD and the acknowledgment of receipt ACK will then transit over the network bound for the sending equipment 1. In a fax information transmission system as described above, in the event of a dispute over the transmission of a message between the sender and the recipient, there is no way to authenticate safe and precise the reality of this transmission.
C'est donc un objectif de la présente invention de remédier à cet inconvénient, en prévoyant un processus d'authentification susceptible de pouvoir garantir de façon sûre et précise avec un degré de confiance optimum, la validité de toute transmission de messages par télécopie vers des destinataires distants. Une telle authentification doit pouvoir être disponible sur demande dans le cas d'un litige entre l'émetteur et le destinataire du message transmis par télécopie, pour l'entité qui en fait la demande.It is therefore an objective of the present invention to remedy this drawback, by providing for an authentication process capable of being able to guarantee in a safe and precise manner with an optimum degree of confidence, the validity of any transmission of messages by fax to remote recipients. Such authentication must be available on request in the event of a dispute between the sender and the recipient of the message transmitted by fax, for the entity which requests it.
Avec cet objectif en vue, la présente invention a pour objet un procédé d'authentification d'un message transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur et un équipement destinataire, ledit message étant transmis au sein d'un premier ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire et l'identifiant téléphonique de l'équipement expéditeur, caractérisé en ce qu'il consiste à router ledit premier ensemble de données de télécopie vers une entité d'authentification mettant en œuvre les étapes suivantes consistant à : a- recevoir ledit premier ensemble de données de télécopie; b- générer une signature comprenant un numéro d'ordre unique crypté lié audit message et ledit numéro d'ordre unique en clair; c- générer une première capsule d'horodatage comprenant une donnée d'horodatage correspondant au début de l'émission dudit message vers ledit équipement destinataire; d- transmettre un deuxième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire, l'identifiant téléphonique de l'entité d'authentification, la signature, la première
capsule d'horodatage et le message vers l'équipement destinataire; e- générer une seconde capsule d'horodatage comprenant une donnée'd'horodatage correspondant à la fin de l'émission dudit message vers ledit équipement destinataire; f- transmettre un troisième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement expéditeur, l'identifiant téléphonique de l'entité d'authentification, la signature et la seconde capsule d'horodatage vers l'équipement expéditeur, et g- sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie échangées se rapportant aux deuxième et troisième ensembles de données de télécopie.With this objective in view, the present invention relates to a method of authenticating a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first fax data set comprising the telephone identifier of the destination equipment and the telephone identifier of the sending equipment, characterized in that it consists in routing said first set of fax data to an authentication entity implementing performs the following steps consisting in: a- receiving said first set of fax data; b- generate a signature comprising an encrypted unique serial number linked to said message and said clear serial number; c- generate a first time stamp capsule comprising a time stamp data corresponding to the start of the transmission of said message to said recipient equipment; d- transmit a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and message to recipient equipment; e- generating a second timestamp capsule comprising a given 'time stamp corresponding to the end of transmission of said message to said destination equipment; f- transmit a third set of fax data comprising the telephone identifier of the sending equipment, the telephone identifier of the authentication entity, the signature and the second time stamp capsule to the sending equipment, and g - to save for proof purposes, as a single transaction indexed by said unique serial number, the exchanged fax data relating to the second and third sets of fax data.
Selon une variante, après réception du second ensemble de données de télécopie par l'équipement destinataire, ledit équipement destinataire émet un accusé de réception vers l'entité d'authentification en indiquant l'identifiant téléphonique de l'entité d'authentification et de l'équipement destinataire, la réception dudit accusé de réception par l'entité d'authentification signifiant la fin de l'émission du message vers l'équipement destinataire, ledit accusé de réception étant alors ajouté au troisième ensemble de données de télécopie transmis de l'entité d'authentification vers l'équipement expéditeur.According to a variant, after reception of the second set of fax data by the recipient equipment, said recipient equipment sends an acknowledgment of receipt to the authentication entity by indicating the telephone identifier of the authentication entity and the recipient equipment, the reception of said acknowledgment by the authentication entity signifying the end of the transmission of the message to the recipient equipment, said acknowledgment being then added to the third set of fax data transmitted from the authentication entity to the sending equipment.
Selon un mode de réalisation préféré, le routage du premier ensemble de données de télécopie de l'équipement expéditeur vers une entité d'authentification au sein du réseau téléphonique commuté public, est mis en œuvre en insérant un numéro d'appel de service d'authentification en en-tête du premier ensemble de données de télécopie, ledit ensemble avec son en-tête étant reçu par un équipement de commutation du réseau qui achemine ledit ensemble de données de télécopie vers l'entité d'authentification en fonction dudit numéro d'appel.According to a preferred embodiment, the routing of the first set of fax data from the sending equipment to an authentication entity within the public switched telephone network is implemented by inserting a service call number. authentication in the header of the first set of fax data, said set with its header being received by a network switching equipment which routes said set of fax data to the authentication entity according to said number call.
Dans une variante, le réseau comprend une pluralité d'entités d'authentification associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau, le numéro d'appel de service d'authentification présentant un format tenant compte dudit découpage géographique, le premier ensemble de données de télécopie étant routé par
l'équipement de commutation vers l'entité d'authentification concernée, en fonction de la position géographique de l'équipement expéditeur fournie par son identifiant téléphonique et du numéro d'appel de service d'authentification.In a variant, the network comprises a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network, the authentication service call number having a format taking account of said geographical division , the first set of fax data being routed through the switching equipment to the authentication entity concerned, as a function of the geographical position of the sending equipment provided by its telephone identifier and of the authentication service call number.
De préférence, la signature générée par l'entité d'authentification comprend en plus des données d'identification de ladite entité se rapportant à des coordonnées géographiques et téléphoniques de l'entité d'authentification.Preferably, the signature generated by the authentication entity further comprises identification data of said entity relating to geographic and telephone coordinates of the authentication entity.
Selon un mode de réalisation, le numéro d'ordre unique crypté est obtenu sous la forme d'un logo sécurisé.According to one embodiment, the encrypted unique serial number is obtained in the form of a secure logo.
Selon un autre mode de réalisation, le numéro d'ordre unique crypté est obtenu sous la forme d'une clef chiffrée.According to another embodiment, the encrypted unique serial number is obtained in the form of an encrypted key.
De préférence, les données d'horodatage sont obtenues avec une précision de l'ordre d'au moins la milliseconde.Preferably, the timestamp data is obtained with an accuracy of the order of at least a millisecond.
Avantageusement, l'opération de sauvegarde des données de télécopie consiste à stocker lesdites données de façon redondante et irréversible sur un support physique inaltérable.Advantageously, the fax data backup operation consists in storing said data in a redundant and irreversible manner on an unalterable physical medium.
L'invention a encore pour objet un système pour l' authentification d'un message transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur et un équipement destinataire, ledit message étant transmis au sein d'un premier ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire et l'identifiant téléphonique de l'équipement expéditeur, caractérisé en ce qu'il comprend une entité d'authentification intercalée entre l'équipement expéditeur et l'équipement destinataire, comprenant des moyens de réception du premier ensemble de données de télécopie), des moyens de génération d'une signature comprenant un numéro d'ordre unique crypté et en clair lié au message, des moyens de génération d'une première et seconde capsule d'horodatage comprenant respectivement l'horodatage de début et de fin de l'émission du message vers l'équipement destinataire, des moyens pour transmettre d'une part, un deuxième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire, l'identifiant téléphonique de l'entité d'authentification, la signature, la première
capsule d'horodatage et le message vers l'équipement destinataire et, d'autre part, un troisième ensemble de données de télécopié comprenant l'identifiant téléphonique de l'équipement expéditeur, l'identifiant téléphonique de l'entité d'authentification, la signature et la seconde capsule d'horodatage vers l'équipement expéditeur, et des moyens pour sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie se rapportant au deuxième et troisième ensemble de données de télécopie.The invention also relates to a system for the authentication of a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first set of data. facsimile comprising the telephone identifier of the receiving equipment and the telephone identifier of the sending equipment, characterized in that it comprises an authentication entity interposed between the sending equipment and the receiving equipment, comprising means for reception of the first set of facsimile data), means for generating a signature comprising a unique serial number encrypted and in plain text linked to the message, means for generating a first and second time stamp capsule comprising respectively l timestamp of start and end of the transmission of the message to the recipient equipment, means for tran on the one hand, a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and the message to the recipient equipment and, on the other hand, a third set of fax data comprising the telephone identifier of the sending equipment, the telephone identifier of the authentication entity, the signature and the second time stamp capsule to the sending equipment, and means for saving for proof purposes, as a single transaction indexed by said unique serial number, the fax data relating to the second and third set of fax data.
Selon une variante, l'entité d'authentification comprend des moyens pour recevoir un accusé de réception de l'équipement destinataire signifiant la fin de l'émission du message vers l'équipement destinataire et pour ajouter ledit accusé de réception au troisième ensemble de données de télécopie transmis vers l'équipement expéditeur.According to a variant, the authentication entity comprises means for receiving an acknowledgment of receipt from the recipient equipment signifying the end of the transmission of the message to the recipient equipment and for adding said acknowledgment of receipt to the third set of data. fax sent to the sending equipment.
De préférence, les moyens d'horodatage sont du type système GPS (acronyme pour l'expression anglo-saxonne « Global Positioning System ») ou horloge atomique.Preferably, the time stamping means are of the GPS system type (acronym for the English expression "Global Positioning System") or atomic clock.
Avantageusement, les moyens de sauvegarde des données de télécopie comprennent un support physique inaltérable.Advantageously, the means for backing up the facsimile data comprise an unalterable physical medium.
Dans une variante, le système selon l'invention exploite une pluralité d'entités d'authentification associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau.In a variant, the system according to the invention exploits a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network.
De préférence, la signature comprend en plus des données d'identification de l'entité d'authentification se rapportant à des coordonnées géographiques et téléphoniques de ladite entité. D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d'exemple illustratif et non limitatif et faite en référence aux figures annexées dans lesquelles :Preferably, the signature further comprises identification data of the authentication entity relating to the geographic and telephone coordinates of said entity. Other characteristics and advantages of the present invention will appear more clearly on reading the following description given by way of illustrative and nonlimiting example and made with reference to the appended figures in which:
- la figure 1 est un schéma illustrant le processus de transmission d'un message par télécopie entre un équipement expéditeur et un équipement destinataire selon l'art antérieur et a déjà été décrite;
- la figure 2 est un schéma illustrant un système pour l' authentification d'un message transmis par télécopie entre un équipement expéditeur et un équipement destinataire selon la présente invention, et- Figure 1 is a diagram illustrating the process of transmitting a message by fax between a sending equipment and a receiving equipment according to the prior art and has already been described; FIG. 2 is a diagram illustrating a system for authenticating a message transmitted by facsimile between a sending equipment and a receiving equipment according to the present invention, and
- la figure 3 est un schéma de l'entité d'authentification mise en œuvre dans le système selon la présente invention.- Figure 3 is a diagram of the authentication entity implemented in the system according to the present invention.
En référence à la figure 2, on montre un système de transmission d'informations par télécopie selon la présente invention. L'émetteur E, à partir d'un équipement expéditeur 1 de type télécopieur, souhaite envoyer un message M par télécopie vers le destinataire D, doté d'un équipement destinataire 2 de type télécopieur. L'équipement expéditeur 1 émet donc un ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire ITD, l'identifiant téléphonique de l'équipement expéditeur ITE et le message M qui comprend l'information que l'on souhaite identifier. De façon à permettre le processus d'authentification, l'émetteur compose avant l'identifiant téléphonique de l'équipement expéditeur, un numéro d'appel N de service d'authentification. Ce numéro N est placé en en-tête de l'ensemble de données de télécopie 5 transitant dans le réseau téléphonique commuté public.Referring to Figure 2, there is shown a facsimile information transmission system according to the present invention. The transmitter E, from a sender equipment 1 of the facsimile type, wishes to send a message M by facsimile to the recipient D, equipped with a sender equipment 2 of the facsimile type. The sending equipment 1 therefore transmits a set of fax data comprising the telephone identifier of the receiving equipment ITD, the telephone identifier of the sending equipment ITE and the message M which includes the information that one wishes to identify . In order to allow the authentication process, the transmitter dials before the telephone identifier of the sending equipment, a call number N of the authentication service. This number N is placed at the header of the facsimile data set 5 transiting in the public switched telephone network.
Un équipement de commutation du réseau 6 est prévu pour recevoir cet ensemble de données de télécopie 5 comprenant notamment le numéro d'appel N de service d'authentification, et va router l'ensemble de données de télécopie 3 comprenant l'identifiant téléphonique ITD, l'identifiant téléphonique ITE et le message M vers une entité d'authentification 7 du réseau en fonction du numéro d'appel N du service d'authentification. Le numéro N de service d'authentification est équivalent à l'identifiant téléphonique de l'entité d'authentification 7 et permet d'activer le numéro de téléphone de l'entité d'authentification 7.Network switching equipment 6 is provided to receive this set of fax data 5 comprising in particular the call number N of the authentication service, and will route the set of fax data 3 comprising the telephone identifier ITD, the telephone identifier ITE and the message M to an authentication entity 7 of the network as a function of the call number N of the authentication service. The authentication service number N is equivalent to the telephone identifier of the authentication entity 7 and makes it possible to activate the telephone number of the authentication entity 7.
Dans une variante de l'invention, le réseau est partagée en une pluralité de zones définies selon un découpage géographique du réseau. Le réseau exploite alors une pluralité d'entités d'authentification 7 associées chacune respectivement à une des zones prédéterminées du réseau. Dans ce cas, le format du numéro N de service d'authentification doit tenir compte du découpage géographique du réseau,
et l'équipement de commutation 6 va router l'ensemble de données de télécopie 3 vers l'entité d'authentification 7 concernée en fonction de la position géographique de l'équipement expéditeur 1 fournie par son identifiant téléphonique ITE et du numéro de service N. Dans un premier temps, après réception du premier ensemble de données de télécopie 3, l'entité d'authentification 7 va générer une signature SA comprenant un numéro d'ordre unique crypté lié au message transmis et ce numéro d'ordre unique en clair. La signature SA peut également comprendre des données d'identification de l'entité d'authentification 7 se rapportant notamment à ses coordonnées géographiques et téléphoniques. Le numéro d'ordre unique crypté peut être obtenu sous la forme d'un logo sécurisé composé d'un dessin auquel est inséré de façon chiffré le numéro d'ordre unique, ou sous la forme d'une clef chiffrée suffisamment robuste pour résister à des attaques. Pour des raisons de confiance dans la mise en œuvre du processus d'authentification, seule l'entité d'authentification doit pouvoir être à même de décrypter le numéro d'ordre unique associé au message M de façon à pouvoir le rapprocher du numéro d'ordre unique en clair pour validation.In a variant of the invention, the network is divided into a plurality of zones defined according to a geographical division of the network. The network then uses a plurality of authentication entities 7 each associated respectively with one of the predetermined areas of the network. In this case, the format of the authentication service number N must take account of the geographic division of the network, and the switching equipment 6 will route the facsimile data set 3 to the authentication entity 7 concerned as a function of the geographical position of the sending equipment 1 provided by its telephone identifier ITE and the service number N Firstly, after reception of the first set of fax data 3, the authentication entity 7 will generate a signature SA comprising an encrypted unique order number linked to the message transmitted and this unique order number in clear . The signature SA may also include identification data of the authentication entity 7 relating in particular to its geographic and telephone coordinates. The encrypted unique serial number can be obtained in the form of a secure logo composed of a design to which the unique serial number is encrypted, or in the form of an encrypted key sufficiently robust to resist attacks. For reasons of confidence in the implementation of the authentication process, only the authentication entity must be able to decrypt the unique order number associated with the message M so that it can be compared to the number of single clear order for validation.
Une étape suivante consiste pour l'entité d'authentification à générer une première capsule d'horodatage C comprenant une donnée d'horodatage correspondant au début de l'émission du message M vers l'équipement destinataireA next step is for the authentication entity to generate a first time stamp capsule C comprising time stamp data corresponding to the start of the transmission of the message M to the recipient equipment.
2. De préférence, l'entité d'authentification 7 est prévue pour fournir des données d'horodatage avec une précision de l'ordre d'au moins la milliseconde. Pour ce faire, l'horodatage est effectué au sein de l'entité d'authentification par l'intermédiaire de moyens de type système GPS ou horloge atomique. Une fois la signature SA et la première capsule d'horodatage C générées, l'entité d'authentification 7 va remplacer le numéro d'identifiant téléphonique de l'équipement expéditeur ITE par le sien ITA dans le premier ensemble de données de télécopie 3, de sorte que les données de télécopie ré-émises par l'entité d'authentification 7 puissent être routées dans le réseau public par les équipements de commutation du réseau. Egalement, de cette façon, l'entité d'authentification 7
pourra recevoir un accusé de réception de la part de l'équipement destinataire 2 si la fonction d'accusé de réception est réalisable par ce dernier. L'entité d'authentification ajoute alors la signature SA et la première capsule d'horodatage C aux données de télécopie à ré-émettre et transmet donc vers l'équipement destinataire 2 un deuxième ensemble de données de télécopie 8 comprenant l'identifiant téléphonique de l'équipement destinataire ITD, l'identifiant téléphonique de l'entité d'authentification ITA, la signature SA, la première capsule d'horodatage C et le message M.2. Preferably, the authentication entity 7 is provided to provide time stamping data with an accuracy of the order of at least one millisecond. To do this, the time stamping is carried out within the authentication entity by means of the GPS system or atomic clock type. Once the signature SA and the first time stamp capsule C have been generated, the authentication entity 7 will replace the telephone identifier number of the sending equipment ITE with its own ITA in the first set of fax data 3, so that the facsimile data re-transmitted by the authentication entity 7 can be routed in the public network by the network switching equipment. Also, in this way, the authentication entity 7 may receive an acknowledgment from the recipient equipment 2 if the acknowledgment function can be performed by the latter. The authentication entity then adds the signature SA and the first time stamp capsule C to the facsimile data to be retransmitted and therefore transmits to the destination equipment 2 a second set of facsimile data 8 comprising the telephone identifier of the recipient equipment ITD, the telephone identifier of the authentication entity ITA, the signature SA, the first time stamp capsule C and the message M.
Si l'équipement destinataire 2 est fonctionnellement capable de générer un accusé de réception, alors il émet un accusé de réception ACK vers l'entité d'authentification au sein d'un ensemble de données de télécopie 9 comprenant l'identifiant téléphonique de l'entité d'authentification ITA et l'identifiant téléphonique de l'équipement destinataire ITD. La réception de l'accusé de réception par l'entité d'authentification signifie la fin de l'émission du message vers l'équipement destinataire. Si l'équipement destinataire n'est pas capable de générer un accusé de réception, l'émission du message vers l'équipement destinataire est considérée comme terminée par l'entité d'authentification après l'écoulement d'une période de temps prédéterminée.If the recipient equipment 2 is functionally capable of generating an acknowledgment, then it sends an acknowledgment ACK to the authentication entity within a set of fax data 9 comprising the telephone identifier of the ITA authentication entity and the telephone identifier of the ITD recipient equipment. The receipt of the acknowledgment by the authentication entity signifies the end of the transmission of the message to the recipient equipment. If the recipient equipment is not capable of generating an acknowledgment, the transmission of the message to the recipient equipment is considered to be terminated by the authentication entity after the expiration of a predetermined period of time.
L'entité d'authentification génère alors une seconde capsule d'horodatage C comprenant une donnée d'horodatage correspondant à la fin de l'émission du message vers l'équipement destinataire. Cette étape effectuée, l'entité d'authentification transmet vers l'équipement expéditeur un troisième ensemble de données d'horodatage 10 comprenant l'identifiant téléphonique de l'équipement expéditeur ITE, l'identifiant téléphonique de l'entité d'authentification ITA, la signature SA, la seconde capsule d'horodatage C et éventuellement l'accusé de réception ACK s'il est présent.The authentication entity then generates a second time stamp capsule C comprising a time stamp data item corresponding to the end of the transmission of the message to the recipient equipment. Once this step has been completed, the authentication entity transmits to the sending equipment a third set of time stamping data 10 comprising the telephone identifier of the sending equipment ITE, the telephone identifier of the authentication entity ITA, the SA signature, the second time stamp capsule C and possibly the ACK acknowledgment if present.
Une dernière étape mise en œuvre par l'entité d'authentification 7 consiste à sauvegarder à des fins de preuve, comme une seule transaction indexée par le numéro d'ordre unique, l'ensemble des données de télécopie échangées entre l'entité d'authentification et l'équipement destinataire d'une part, et entre l'entité
d'authentification et l'équipement expéditeur d'autre part, se rapportant aux deuxième et troisième ensembles de données de télécopie. Parmi les données de télécopie stockées par l'entité d'authentification, on trouve, les identifiants téléphoniques ITE, ITD et ITA, la signature SA, les première et seconde capsules d'horodatage C et C , le message M et éventuellement l'accusé de réception ACK si la fonction accusé de réception est réalisable par l'équipement destinataire. Avantageusement, les données de télécopie sont stockées par l'entité d'authentification sur un support physique 11 inaltérable de façon redondante et irréversible. Le support physique de stockage de données peut par exemple être du type CD-ROM.A last step implemented by the authentication entity 7 consists in saving for proof purposes, as a single transaction indexed by the unique serial number, all of the fax data exchanged between the authentication entity. authentication and the recipient equipment on the one hand, and between the entity authentication and sender equipment on the other hand, pertaining to the second and third sets of facsimile data. Among the fax data stored by the authentication entity, there are the telephone identifiers ITE, ITD and ITA, the signature SA, the first and second time stamp capsules C and C, the message M and possibly the acknowledgment ACK reception if the acknowledgment function can be performed by the receiving equipment. Advantageously, the facsimile data are stored by the authentication entity on a physical medium 11 which is unalterable in a redundant and irreversible manner. The physical data storage medium can for example be of the CD-ROM type.
En référence à la figure 3, on décrit l'entité d'authentification 7 mis en œuvre dans le système selon l'invention pour l' authentification d'un message M transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur 1 et un équipement destinataire 2. L'entité d'authentification 7 est intercalé dans le réseau entre l'équipement expéditeur 1 et l'équipement destinataire 2 et comprend des moyens de réception MReo du premier ensemble de données de télécopie 3, des moyens MSA de génération de la signature SA comprenant le numéro d'ordre unique crypté et en clair lié au message M, des moyens Mhor de génération de la première et seconde capsule d'horodatage C et C comprenant respectivement l'horodatage de début et de fin de l'émission du message vers l'équipement destinataire 2, des moyens Mτr pour transmettre d'une part, le deuxième ensemble de données de télécopie 8 vers l'équipement destinataire 2 et, d'autre part, le troisième ensemble de données de télécopie 10 vers l'équipement expéditeur 1, et des moyens 11 pour sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie se rapportant au deuxième et troisième ensemble de données de télécopie 8, 10. L'entité d'authentification 7 comprend également des moyens MACK pour recevoir un accusé de réception ACK de l'équipement destinataire si ce dernier est fonctionnellement capable de générer un accusé de réception et pour
ajouter l'accusé de réception ACK au troisième ensemble de données de télécopie 10 transmis vers l'équipement expéditeur 1.With reference to FIG. 3, the authentication entity 7 implemented in the system according to the invention is described for the authentication of a message M transmitted by facsimile through the public switched telephone network between a sending equipment 1 and a destination equipment 2. The authentication entity 7 is interposed in the network between the sender equipment 1 and the destination equipment 2 and comprises means of reception M Reo of the first set of facsimile data 3, means M SA for generating the signature SA comprising the unique encrypted and unencrypted serial number linked to the message M, means Mh or for generating the first and second time stamp capsule C and C respectively comprising the start and start time stamping end of transmission of the message to the recipient equipment 2, means Mτ r for transmitting on the one hand, the second set of facsimile data 8 to the recipient equipment 2 and, on the other hand, the third set of fax data 10 to the sending equipment 1, and means 11 for saving for proof purposes, as a single transaction indexed by said unique serial number, the fax data is relating to the second and third set of facsimile data 8, 10. The authentication entity 7 also comprises means M ACK for receiving an acknowledgment ACK from the recipient equipment if the latter is functionally capable of generating an acknowledgment of reception and for add the ACK acknowledgment to the third set of facsimile data 10 transmitted to the sending equipment 1.
Grâce au procédé et au système qui viennent d'être décrit, l'émetteur et le destinataire d'un message transféré par télécopie possèdent chacun la signature SA de l'entité d'authentification comprenant notamment le numéro d'ordre unique lié à la transaction lors de l'émission du message. De cette façon, en cas de litige entre l'émetteur et le destinataire au sujet de la transaction, l'un d'eux, dit le demandeur, peut faire appel à l'entité d'authentification qui est intervenue au cours de la transmission du message par télécopie et qui tient donc le rôle de tiers de confiance authentifiant ou non la transaction. Après une opération de validation consistant à comparer le numéro d'ordre unique en clair et crypté de la signature SA qui lui est fournie par le demandeur, l'entité d'authentification est alors susceptible de produire une attestation pour le demandeur comprenant la copie des données de télécopie stockées correspondant à la transaction, à partir du numéro d'ordre unique contenu dans la signature SA.
Thanks to the method and system which have just been described, the sender and the recipient of a message transferred by facsimile each have the signature SA of the authentication entity comprising in particular the unique order number linked to the transaction. when sending the message. In this way, in the event of a dispute between the sender and the recipient regarding the transaction, one of them, says the requester, can appeal to the authentication entity which intervened during the transmission. of the fax message and which therefore acts as a trusted third party, whether or not authenticating the transaction. After a validation operation consisting in comparing the unique serial number in clear and encrypted form of the signature SA which is supplied to it by the applicant, the authentication entity is then likely to produce a certificate for the applicant comprising the copy of the stored fax data corresponding to the transaction, from the unique order number contained in the SA signature.