WO2004045137A1 - Method and system for authenticating a set of data transmitted by fax - Google Patents

Method and system for authenticating a set of data transmitted by fax Download PDF

Info

Publication number
WO2004045137A1
WO2004045137A1 PCT/FR2003/003261 FR0303261W WO2004045137A1 WO 2004045137 A1 WO2004045137 A1 WO 2004045137A1 FR 0303261 W FR0303261 W FR 0303261W WO 2004045137 A1 WO2004045137 A1 WO 2004045137A1
Authority
WO
WIPO (PCT)
Prior art keywords
equipment
data
message
authentication entity
authentication
Prior art date
Application number
PCT/FR2003/003261
Other languages
French (fr)
Inventor
Jean-Michel Camin
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to AU2003292309A priority Critical patent/AU2003292309A1/en
Publication of WO2004045137A1 publication Critical patent/WO2004045137A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • H04N1/32117Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate transmission or protocol signal prior to or subsequent to the image data transmission, e.g. in digital identification signal [DIS], in non standard setup [NSS] or in non standard field [NSF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation

Definitions

  • the present invention relates to the field of information transfers between sending equipment and receiving equipment commonly referred to as facsimile machines or "fax machines", and it relates more particularly to a system and to a method making it possible to authenticate a set of data of facsimile between a first and a second facsimile machine through a transmission network.
  • the authentication of the fax data is carried out, in the context of the present invention, by carrying out time stamping operations, acknowledgment of receipt and saving of the transmitted fax data.
  • FIG. 1 illustrates a transfer of information by fax as it is conventionally carried out according to the state of the art.
  • a transmitter E sends a message M transmitted within a set of fax data 3 to a recipient D.
  • the transmitter E has sender equipment 1 of any type, hardware or software, conventionally a fax machine.
  • the recipient D has a recipient equipment 2 of any type, hardware or software, conventionally a fax machine.
  • the facsimile data set 3 circulates through the public switched telephone network between the sending equipment 1 and the receiving equipment 2, and has the following information structure: the telephone identifier of the receiving equipment ITD , then the telephone identifier of the ITE sender equipment and finally the message to be transmitted M.
  • the telephone identifiers of the sender equipment and the recipient equipment allow all of the fax data to be routed over the network public switched telephone by network switching equipment.
  • the recipient equipment 2 if it is functionally capable of generating an acknowledgment and if this function is active, it will send an acknowledgment ACK to the sender equipment 1 indicating the telephone identifiers ITE and ITD, respectively of the sending equipment 1 and the receiving equipment 2.
  • a set of facsimile data 4 comprising the telephone identifiers ITE and ITD and the acknowledgment of receipt ACK will then transit over the network bound for the sending equipment 1.
  • a fax information transmission system as described above, in the event of a dispute over the transmission of a message between the sender and the recipient, there is no way to authenticate safe and precise the reality of this transmission.
  • the present invention relates to a method of authenticating a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first fax data set comprising the telephone identifier of the destination equipment and the telephone identifier of the sending equipment, characterized in that it consists in routing said first set of fax data to an authentication entity implementing performs the following steps consisting in: a- receiving said first set of fax data; b- generate a signature comprising an encrypted unique serial number linked to said message and said clear serial number; c- generate a first time stamp capsule comprising a time stamp data corresponding to the start of the transmission of said message to said recipient equipment; d- transmit a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and message to recipient equipment; e- generating a second timestamp capsule comprising a given 'time stamp corresponding to the end of transmission of
  • said recipient equipment after reception of the second set of fax data by the recipient equipment, said recipient equipment sends an acknowledgment of receipt to the authentication entity by indicating the telephone identifier of the authentication entity and the recipient equipment, the reception of said acknowledgment by the authentication entity signifying the end of the transmission of the message to the recipient equipment, said acknowledgment being then added to the third set of fax data transmitted from the authentication entity to the sending equipment.
  • the routing of the first set of fax data from the sending equipment to an authentication entity within the public switched telephone network is implemented by inserting a service call number. authentication in the header of the first set of fax data, said set with its header being received by a network switching equipment which routes said set of fax data to the authentication entity according to said number call.
  • the network comprises a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network, the authentication service call number having a format taking account of said geographical division , the first set of fax data being routed through the switching equipment to the authentication entity concerned, as a function of the geographical position of the sending equipment provided by its telephone identifier and of the authentication service call number.
  • the signature generated by the authentication entity further comprises identification data of said entity relating to geographic and telephone coordinates of the authentication entity.
  • the encrypted unique serial number is obtained in the form of a secure logo.
  • the encrypted unique serial number is obtained in the form of an encrypted key.
  • the timestamp data is obtained with an accuracy of the order of at least a millisecond.
  • the fax data backup operation consists in storing said data in a redundant and irreversible manner on an unalterable physical medium.
  • the invention also relates to a system for the authentication of a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first set of data.
  • facsimile comprising the telephone identifier of the receiving equipment and the telephone identifier of the sending equipment, characterized in that it comprises an authentication entity interposed between the sending equipment and the receiving equipment, comprising means for reception of the first set of facsimile data), means for generating a signature comprising a unique serial number encrypted and in plain text linked to the message, means for generating a first and second time stamp capsule comprising respectively l timestamp of start and end of the transmission of the message to the recipient equipment, means for tran on the one hand, a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and the message to the recipient equipment and, on the other hand, a third set of fax data comprising the telephone identifier of the sending equipment
  • the authentication entity comprises means for receiving an acknowledgment of receipt from the recipient equipment signifying the end of the transmission of the message to the recipient equipment and for adding said acknowledgment of receipt to the third set of data. fax sent to the sending equipment.
  • the time stamping means are of the GPS system type (acronym for the English expression "Global Positioning System”) or atomic clock.
  • the means for backing up the facsimile data comprise an unalterable physical medium.
  • the system according to the invention exploits a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network.
  • the signature further comprises identification data of the authentication entity relating to the geographic and telephone coordinates of said entity.
  • FIG. 1 is a diagram illustrating the process of transmitting a message by fax between a sending equipment and a receiving equipment according to the prior art and has already been described;
  • FIG. 2 is a diagram illustrating a system for authenticating a message transmitted by facsimile between a sending equipment and a receiving equipment according to the present invention, and
  • FIG. 3 is a diagram of the authentication entity implemented in the system according to the present invention.
  • the transmitter E from a sender equipment 1 of the facsimile type, wishes to send a message M by facsimile to the recipient D, equipped with a sender equipment 2 of the facsimile type.
  • the sending equipment 1 therefore transmits a set of fax data comprising the telephone identifier of the receiving equipment ITD, the telephone identifier of the sending equipment ITE and the message M which includes the information that one wishes to identify .
  • the transmitter dials before the telephone identifier of the sending equipment, a call number N of the authentication service. This number N is placed at the header of the facsimile data set 5 transiting in the public switched telephone network.
  • Network switching equipment 6 is provided to receive this set of fax data 5 comprising in particular the call number N of the authentication service, and will route the set of fax data 3 comprising the telephone identifier ITD, the telephone identifier ITE and the message M to an authentication entity 7 of the network as a function of the call number N of the authentication service.
  • the authentication service number N is equivalent to the telephone identifier of the authentication entity 7 and makes it possible to activate the telephone number of the authentication entity 7.
  • the network is divided into a plurality of zones defined according to a geographical division of the network.
  • the network then uses a plurality of authentication entities 7 each associated respectively with one of the predetermined areas of the network.
  • the format of the authentication service number N must take account of the geographic division of the network, and the switching equipment 6 will route the facsimile data set 3 to the authentication entity 7 concerned as a function of the geographical position of the sending equipment 1 provided by its telephone identifier ITE and the service number N Firstly, after reception of the first set of fax data 3, the authentication entity 7 will generate a signature SA comprising an encrypted unique order number linked to the message transmitted and this unique order number in clear .
  • the signature SA may also include identification data of the authentication entity 7 relating in particular to its geographic and telephone coordinates.
  • the encrypted unique serial number can be obtained in the form of a secure logo composed of a design to which the unique serial number is encrypted, or in the form of an encrypted key sufficiently robust to resist attacks. For reasons of confidence in the implementation of the authentication process, only the authentication entity must be able to decrypt the unique order number associated with the message M so that it can be compared to the number of single clear order for validation.
  • a next step is for the authentication entity to generate a first time stamp capsule C comprising time stamp data corresponding to the start of the transmission of the message M to the recipient equipment.
  • the authentication entity 7 is provided to provide time stamping data with an accuracy of the order of at least one millisecond. To do this, the time stamping is carried out within the authentication entity by means of the GPS system or atomic clock type.
  • the authentication entity 7 will replace the telephone identifier number of the sending equipment ITE with its own ITA in the first set of fax data 3, so that the facsimile data re-transmitted by the authentication entity 7 can be routed in the public network by the network switching equipment. Also, in this way, the authentication entity 7 may receive an acknowledgment from the recipient equipment 2 if the acknowledgment function can be performed by the latter.
  • the authentication entity then adds the signature SA and the first time stamp capsule C to the facsimile data to be retransmitted and therefore transmits to the destination equipment 2 a second set of facsimile data 8 comprising the telephone identifier of the recipient equipment ITD, the telephone identifier of the authentication entity ITA, the signature SA, the first time stamp capsule C and the message M.
  • the recipient equipment 2 If the recipient equipment 2 is functionally capable of generating an acknowledgment, then it sends an acknowledgment ACK to the authentication entity within a set of fax data 9 comprising the telephone identifier of the ITA authentication entity and the telephone identifier of the ITD recipient equipment.
  • the receipt of the acknowledgment by the authentication entity signifies the end of the transmission of the message to the recipient equipment. If the recipient equipment is not capable of generating an acknowledgment, the transmission of the message to the recipient equipment is considered to be terminated by the authentication entity after the expiration of a predetermined period of time.
  • the authentication entity then generates a second time stamp capsule C comprising a time stamp data item corresponding to the end of the transmission of the message to the recipient equipment.
  • the authentication entity transmits to the sending equipment a third set of time stamping data 10 comprising the telephone identifier of the sending equipment ITE, the telephone identifier of the authentication entity ITA, the SA signature, the second time stamp capsule C and possibly the ACK acknowledgment if present.
  • a last step implemented by the authentication entity 7 consists in saving for proof purposes, as a single transaction indexed by the unique serial number, all of the fax data exchanged between the authentication entity.
  • the fax data stored by the authentication entity there are the telephone identifiers ITE, ITD and ITA, the signature SA, the first and second time stamp capsules C and C, the message M and possibly the acknowledgment ACK reception if the acknowledgment function can be performed by the receiving equipment.
  • the facsimile data are stored by the authentication entity on a physical medium 11 which is unalterable in a redundant and irreversible manner.
  • the physical data storage medium can for example be of the CD-ROM type.
  • the authentication entity 7 implemented in the system according to the invention is described for the authentication of a message M transmitted by facsimile through the public switched telephone network between a sending equipment 1 and a destination equipment 2.
  • the authentication entity 7 is interposed in the network between the sender equipment 1 and the destination equipment 2 and comprises means of reception M Reo of the first set of facsimile data 3, means M SA for generating the signature SA comprising the unique encrypted and unencrypted serial number linked to the message M, means Mh or for generating the first and second time stamp capsule C and C respectively comprising the start and start time stamping end of transmission of the message to the recipient equipment 2, means M ⁇ r for transmitting on the one hand, the second set of facsimile data 8 to the recipient equipment 2 and, on the other hand, the third set of fax data 10 to the sending equipment 1, and means 11 for saving for proof purposes, as a single transaction indexed by said unique serial number, the fax data is relating to the second and third set of facsimile data 8, 10.
  • the authentication entity 7 also comprises
  • the sender and the recipient of a message transferred by facsimile each have the signature SA of the authentication entity comprising in particular the unique order number linked to the transaction. when sending the message.
  • the signature SA of the authentication entity comprising in particular the unique order number linked to the transaction.
  • the authentication entity After a validation operation consisting in comparing the unique serial number in clear and encrypted form of the signature SA which is supplied to it by the applicant, the authentication entity is then likely to produce a certificate for the applicant comprising the copy of the stored fax data corresponding to the transaction, from the unique order number contained in the SA signature.

Abstract

The invention concerns a method and a system for authenticating a message (M) transmitted in a set of fax data (3) via a public switched telephone network between a sender equipment (1) and a receiver equipment (2), using an authentication entity (7) interposed in the network between the sender equipment and the receiver equipment, designed to receive from the sender equipment and retransmit to the receiver, the fax data adding thereto a time stamping (C, C') of the beginning and the end of the message transmission to the receiver equipment and a unique serial number, encrypted and unencrypted, associated with the message, the authenticating entity (7) saving for evidence purposes, as a single transaction indexed with the unique serial number, the set of fax data exchanged between itself and the sender and receiver facilities.

Description

PROCEDE ET SYSTEME D'AUTHENTIFICATION D'UN ENSEMBLE DE DONNEES TRANSMISES PAR FAXMETHOD AND SYSTEM FOR AUTHENTICATING A SET OF FAX TRANSMITTED DATA
La présente invention concerne le domaine des transferts d'informations entre un équipement expéditeur et un équipement destinataire couramment désignés comme télécopieurs ou « fax », et elle se rapporte plus particulièrement à un système et à un procédé permettant d'authentifier un ensemble de données de télécopie entre un premier et un second télécopieur à travers un réseau de transmission. En particulier, l'authentification des données de télécopie est réalisée, dans le cadre de la présente invention, en effectuant des opérations d'horodatage, d'accusé de réception et de sauvegarde des données de télécopie transmises.The present invention relates to the field of information transfers between sending equipment and receiving equipment commonly referred to as facsimile machines or "fax machines", and it relates more particularly to a system and to a method making it possible to authenticate a set of data of facsimile between a first and a second facsimile machine through a transmission network. In particular, the authentication of the fax data is carried out, in the context of the present invention, by carrying out time stamping operations, acknowledgment of receipt and saving of the transmitted fax data.
La figure 1 illustre un transfert d'information par télécopie tel qu'il est effectué classiquement selon l'état de la technique. Ainsi, un émetteur E envoie un message M transmis au sein d'un ensemble de données de télécopie 3 vers un destinataire D. L'émetteur E dispose d'un équipement expéditeur 1 de type quelconque, matériel ou logiciel, classiquement un télécopieur. Le destinataire D dispose quant à lui d'un équipement destinataire 2 de type quelconque, matériel ou logiciel, classiquement un télécopieur. Typiquement, l'ensemble de données de télécopie 3 circule à travers le réseau téléphonique commuté public entre l'équipement expéditeur 1 et l'équipement destinataire 2, et présente la structure d'information suivante : l'identifiant téléphonique de l'équipement destinataire ITD, puis l'identifiant téléphonique de l'équipement expéditeur ITE et enfin le message à transmettre M. Les identifiants téléphoniques de l'équipement expéditeur et de l'équipement destinataire permettent à l'ensemble des données de télécopie d'être routé dans le réseau téléphonique commuté public par les équipements de commutation du réseau.FIG. 1 illustrates a transfer of information by fax as it is conventionally carried out according to the state of the art. Thus, a transmitter E sends a message M transmitted within a set of fax data 3 to a recipient D. The transmitter E has sender equipment 1 of any type, hardware or software, conventionally a fax machine. The recipient D has a recipient equipment 2 of any type, hardware or software, conventionally a fax machine. Typically, the facsimile data set 3 circulates through the public switched telephone network between the sending equipment 1 and the receiving equipment 2, and has the following information structure: the telephone identifier of the receiving equipment ITD , then the telephone identifier of the ITE sender equipment and finally the message to be transmitted M. The telephone identifiers of the sender equipment and the recipient equipment allow all of the fax data to be routed over the network public switched telephone by network switching equipment.
Eventuellement, si l'équipement destinataire 2 est fonctionnellement capable de générer un accusé de réception et si cette fonction est active, il va émettre un accusé de réception ACK à destination de l'équipement expéditeur 1 en indiquant les identifiants téléphoniques ITE et ITD, respectivement de l'équipement expéditeur 1 et de l'équipement destinataire 2. Un ensemble de données de télécopie 4 comprenant les identifiants téléphoniques ITE et ITD et l'accusé de réception ACK va alors transiter sur le réseau à destination de l'équipement expéditeur 1. Dans un système de transmission d'informations par télécopie tel qu'il vient d'être décrit, en cas de litige au sujet de la transmission d'un message entre l'émetteur et le destinataire, il n'existe aucun moyen pour authentifier de façon sûre et précise la réalité de cette transmission.Optionally, if the recipient equipment 2 is functionally capable of generating an acknowledgment and if this function is active, it will send an acknowledgment ACK to the sender equipment 1 indicating the telephone identifiers ITE and ITD, respectively of the sending equipment 1 and the receiving equipment 2. A set of facsimile data 4 comprising the telephone identifiers ITE and ITD and the acknowledgment of receipt ACK will then transit over the network bound for the sending equipment 1. In a fax information transmission system as described above, in the event of a dispute over the transmission of a message between the sender and the recipient, there is no way to authenticate safe and precise the reality of this transmission.
C'est donc un objectif de la présente invention de remédier à cet inconvénient, en prévoyant un processus d'authentification susceptible de pouvoir garantir de façon sûre et précise avec un degré de confiance optimum, la validité de toute transmission de messages par télécopie vers des destinataires distants. Une telle authentification doit pouvoir être disponible sur demande dans le cas d'un litige entre l'émetteur et le destinataire du message transmis par télécopie, pour l'entité qui en fait la demande.It is therefore an objective of the present invention to remedy this drawback, by providing for an authentication process capable of being able to guarantee in a safe and precise manner with an optimum degree of confidence, the validity of any transmission of messages by fax to remote recipients. Such authentication must be available on request in the event of a dispute between the sender and the recipient of the message transmitted by fax, for the entity which requests it.
Avec cet objectif en vue, la présente invention a pour objet un procédé d'authentification d'un message transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur et un équipement destinataire, ledit message étant transmis au sein d'un premier ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire et l'identifiant téléphonique de l'équipement expéditeur, caractérisé en ce qu'il consiste à router ledit premier ensemble de données de télécopie vers une entité d'authentification mettant en œuvre les étapes suivantes consistant à : a- recevoir ledit premier ensemble de données de télécopie; b- générer une signature comprenant un numéro d'ordre unique crypté lié audit message et ledit numéro d'ordre unique en clair; c- générer une première capsule d'horodatage comprenant une donnée d'horodatage correspondant au début de l'émission dudit message vers ledit équipement destinataire; d- transmettre un deuxième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire, l'identifiant téléphonique de l'entité d'authentification, la signature, la première capsule d'horodatage et le message vers l'équipement destinataire; e- générer une seconde capsule d'horodatage comprenant une donnée'd'horodatage correspondant à la fin de l'émission dudit message vers ledit équipement destinataire; f- transmettre un troisième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement expéditeur, l'identifiant téléphonique de l'entité d'authentification, la signature et la seconde capsule d'horodatage vers l'équipement expéditeur, et g- sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie échangées se rapportant aux deuxième et troisième ensembles de données de télécopie.With this objective in view, the present invention relates to a method of authenticating a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first fax data set comprising the telephone identifier of the destination equipment and the telephone identifier of the sending equipment, characterized in that it consists in routing said first set of fax data to an authentication entity implementing performs the following steps consisting in: a- receiving said first set of fax data; b- generate a signature comprising an encrypted unique serial number linked to said message and said clear serial number; c- generate a first time stamp capsule comprising a time stamp data corresponding to the start of the transmission of said message to said recipient equipment; d- transmit a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and message to recipient equipment; e- generating a second timestamp capsule comprising a given 'time stamp corresponding to the end of transmission of said message to said destination equipment; f- transmit a third set of fax data comprising the telephone identifier of the sending equipment, the telephone identifier of the authentication entity, the signature and the second time stamp capsule to the sending equipment, and g - to save for proof purposes, as a single transaction indexed by said unique serial number, the exchanged fax data relating to the second and third sets of fax data.
Selon une variante, après réception du second ensemble de données de télécopie par l'équipement destinataire, ledit équipement destinataire émet un accusé de réception vers l'entité d'authentification en indiquant l'identifiant téléphonique de l'entité d'authentification et de l'équipement destinataire, la réception dudit accusé de réception par l'entité d'authentification signifiant la fin de l'émission du message vers l'équipement destinataire, ledit accusé de réception étant alors ajouté au troisième ensemble de données de télécopie transmis de l'entité d'authentification vers l'équipement expéditeur.According to a variant, after reception of the second set of fax data by the recipient equipment, said recipient equipment sends an acknowledgment of receipt to the authentication entity by indicating the telephone identifier of the authentication entity and the recipient equipment, the reception of said acknowledgment by the authentication entity signifying the end of the transmission of the message to the recipient equipment, said acknowledgment being then added to the third set of fax data transmitted from the authentication entity to the sending equipment.
Selon un mode de réalisation préféré, le routage du premier ensemble de données de télécopie de l'équipement expéditeur vers une entité d'authentification au sein du réseau téléphonique commuté public, est mis en œuvre en insérant un numéro d'appel de service d'authentification en en-tête du premier ensemble de données de télécopie, ledit ensemble avec son en-tête étant reçu par un équipement de commutation du réseau qui achemine ledit ensemble de données de télécopie vers l'entité d'authentification en fonction dudit numéro d'appel.According to a preferred embodiment, the routing of the first set of fax data from the sending equipment to an authentication entity within the public switched telephone network is implemented by inserting a service call number. authentication in the header of the first set of fax data, said set with its header being received by a network switching equipment which routes said set of fax data to the authentication entity according to said number call.
Dans une variante, le réseau comprend une pluralité d'entités d'authentification associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau, le numéro d'appel de service d'authentification présentant un format tenant compte dudit découpage géographique, le premier ensemble de données de télécopie étant routé par l'équipement de commutation vers l'entité d'authentification concernée, en fonction de la position géographique de l'équipement expéditeur fournie par son identifiant téléphonique et du numéro d'appel de service d'authentification.In a variant, the network comprises a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network, the authentication service call number having a format taking account of said geographical division , the first set of fax data being routed through the switching equipment to the authentication entity concerned, as a function of the geographical position of the sending equipment provided by its telephone identifier and of the authentication service call number.
De préférence, la signature générée par l'entité d'authentification comprend en plus des données d'identification de ladite entité se rapportant à des coordonnées géographiques et téléphoniques de l'entité d'authentification.Preferably, the signature generated by the authentication entity further comprises identification data of said entity relating to geographic and telephone coordinates of the authentication entity.
Selon un mode de réalisation, le numéro d'ordre unique crypté est obtenu sous la forme d'un logo sécurisé.According to one embodiment, the encrypted unique serial number is obtained in the form of a secure logo.
Selon un autre mode de réalisation, le numéro d'ordre unique crypté est obtenu sous la forme d'une clef chiffrée.According to another embodiment, the encrypted unique serial number is obtained in the form of an encrypted key.
De préférence, les données d'horodatage sont obtenues avec une précision de l'ordre d'au moins la milliseconde.Preferably, the timestamp data is obtained with an accuracy of the order of at least a millisecond.
Avantageusement, l'opération de sauvegarde des données de télécopie consiste à stocker lesdites données de façon redondante et irréversible sur un support physique inaltérable.Advantageously, the fax data backup operation consists in storing said data in a redundant and irreversible manner on an unalterable physical medium.
L'invention a encore pour objet un système pour l' authentification d'un message transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur et un équipement destinataire, ledit message étant transmis au sein d'un premier ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire et l'identifiant téléphonique de l'équipement expéditeur, caractérisé en ce qu'il comprend une entité d'authentification intercalée entre l'équipement expéditeur et l'équipement destinataire, comprenant des moyens de réception du premier ensemble de données de télécopie), des moyens de génération d'une signature comprenant un numéro d'ordre unique crypté et en clair lié au message, des moyens de génération d'une première et seconde capsule d'horodatage comprenant respectivement l'horodatage de début et de fin de l'émission du message vers l'équipement destinataire, des moyens pour transmettre d'une part, un deuxième ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire, l'identifiant téléphonique de l'entité d'authentification, la signature, la première capsule d'horodatage et le message vers l'équipement destinataire et, d'autre part, un troisième ensemble de données de télécopié comprenant l'identifiant téléphonique de l'équipement expéditeur, l'identifiant téléphonique de l'entité d'authentification, la signature et la seconde capsule d'horodatage vers l'équipement expéditeur, et des moyens pour sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie se rapportant au deuxième et troisième ensemble de données de télécopie.The invention also relates to a system for the authentication of a message transmitted by facsimile through the public switched telephone network between a sending equipment and a receiving equipment, said message being transmitted within a first set of data. facsimile comprising the telephone identifier of the receiving equipment and the telephone identifier of the sending equipment, characterized in that it comprises an authentication entity interposed between the sending equipment and the receiving equipment, comprising means for reception of the first set of facsimile data), means for generating a signature comprising a unique serial number encrypted and in plain text linked to the message, means for generating a first and second time stamp capsule comprising respectively l timestamp of start and end of the transmission of the message to the recipient equipment, means for tran on the one hand, a second set of fax data comprising the telephone identifier of the recipient equipment, the telephone identifier of the authentication entity, the signature, the first time stamp capsule and the message to the recipient equipment and, on the other hand, a third set of fax data comprising the telephone identifier of the sending equipment, the telephone identifier of the authentication entity, the signature and the second time stamp capsule to the sending equipment, and means for saving for proof purposes, as a single transaction indexed by said unique serial number, the fax data relating to the second and third set of fax data.
Selon une variante, l'entité d'authentification comprend des moyens pour recevoir un accusé de réception de l'équipement destinataire signifiant la fin de l'émission du message vers l'équipement destinataire et pour ajouter ledit accusé de réception au troisième ensemble de données de télécopie transmis vers l'équipement expéditeur.According to a variant, the authentication entity comprises means for receiving an acknowledgment of receipt from the recipient equipment signifying the end of the transmission of the message to the recipient equipment and for adding said acknowledgment of receipt to the third set of data. fax sent to the sending equipment.
De préférence, les moyens d'horodatage sont du type système GPS (acronyme pour l'expression anglo-saxonne « Global Positioning System ») ou horloge atomique.Preferably, the time stamping means are of the GPS system type (acronym for the English expression "Global Positioning System") or atomic clock.
Avantageusement, les moyens de sauvegarde des données de télécopie comprennent un support physique inaltérable.Advantageously, the means for backing up the facsimile data comprise an unalterable physical medium.
Dans une variante, le système selon l'invention exploite une pluralité d'entités d'authentification associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau.In a variant, the system according to the invention exploits a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network.
De préférence, la signature comprend en plus des données d'identification de l'entité d'authentification se rapportant à des coordonnées géographiques et téléphoniques de ladite entité. D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d'exemple illustratif et non limitatif et faite en référence aux figures annexées dans lesquelles :Preferably, the signature further comprises identification data of the authentication entity relating to the geographic and telephone coordinates of said entity. Other characteristics and advantages of the present invention will appear more clearly on reading the following description given by way of illustrative and nonlimiting example and made with reference to the appended figures in which:
- la figure 1 est un schéma illustrant le processus de transmission d'un message par télécopie entre un équipement expéditeur et un équipement destinataire selon l'art antérieur et a déjà été décrite; - la figure 2 est un schéma illustrant un système pour l' authentification d'un message transmis par télécopie entre un équipement expéditeur et un équipement destinataire selon la présente invention, et- Figure 1 is a diagram illustrating the process of transmitting a message by fax between a sending equipment and a receiving equipment according to the prior art and has already been described; FIG. 2 is a diagram illustrating a system for authenticating a message transmitted by facsimile between a sending equipment and a receiving equipment according to the present invention, and
- la figure 3 est un schéma de l'entité d'authentification mise en œuvre dans le système selon la présente invention.- Figure 3 is a diagram of the authentication entity implemented in the system according to the present invention.
En référence à la figure 2, on montre un système de transmission d'informations par télécopie selon la présente invention. L'émetteur E, à partir d'un équipement expéditeur 1 de type télécopieur, souhaite envoyer un message M par télécopie vers le destinataire D, doté d'un équipement destinataire 2 de type télécopieur. L'équipement expéditeur 1 émet donc un ensemble de données de télécopie comprenant l'identifiant téléphonique de l'équipement destinataire ITD, l'identifiant téléphonique de l'équipement expéditeur ITE et le message M qui comprend l'information que l'on souhaite identifier. De façon à permettre le processus d'authentification, l'émetteur compose avant l'identifiant téléphonique de l'équipement expéditeur, un numéro d'appel N de service d'authentification. Ce numéro N est placé en en-tête de l'ensemble de données de télécopie 5 transitant dans le réseau téléphonique commuté public.Referring to Figure 2, there is shown a facsimile information transmission system according to the present invention. The transmitter E, from a sender equipment 1 of the facsimile type, wishes to send a message M by facsimile to the recipient D, equipped with a sender equipment 2 of the facsimile type. The sending equipment 1 therefore transmits a set of fax data comprising the telephone identifier of the receiving equipment ITD, the telephone identifier of the sending equipment ITE and the message M which includes the information that one wishes to identify . In order to allow the authentication process, the transmitter dials before the telephone identifier of the sending equipment, a call number N of the authentication service. This number N is placed at the header of the facsimile data set 5 transiting in the public switched telephone network.
Un équipement de commutation du réseau 6 est prévu pour recevoir cet ensemble de données de télécopie 5 comprenant notamment le numéro d'appel N de service d'authentification, et va router l'ensemble de données de télécopie 3 comprenant l'identifiant téléphonique ITD, l'identifiant téléphonique ITE et le message M vers une entité d'authentification 7 du réseau en fonction du numéro d'appel N du service d'authentification. Le numéro N de service d'authentification est équivalent à l'identifiant téléphonique de l'entité d'authentification 7 et permet d'activer le numéro de téléphone de l'entité d'authentification 7.Network switching equipment 6 is provided to receive this set of fax data 5 comprising in particular the call number N of the authentication service, and will route the set of fax data 3 comprising the telephone identifier ITD, the telephone identifier ITE and the message M to an authentication entity 7 of the network as a function of the call number N of the authentication service. The authentication service number N is equivalent to the telephone identifier of the authentication entity 7 and makes it possible to activate the telephone number of the authentication entity 7.
Dans une variante de l'invention, le réseau est partagée en une pluralité de zones définies selon un découpage géographique du réseau. Le réseau exploite alors une pluralité d'entités d'authentification 7 associées chacune respectivement à une des zones prédéterminées du réseau. Dans ce cas, le format du numéro N de service d'authentification doit tenir compte du découpage géographique du réseau, et l'équipement de commutation 6 va router l'ensemble de données de télécopie 3 vers l'entité d'authentification 7 concernée en fonction de la position géographique de l'équipement expéditeur 1 fournie par son identifiant téléphonique ITE et du numéro de service N. Dans un premier temps, après réception du premier ensemble de données de télécopie 3, l'entité d'authentification 7 va générer une signature SA comprenant un numéro d'ordre unique crypté lié au message transmis et ce numéro d'ordre unique en clair. La signature SA peut également comprendre des données d'identification de l'entité d'authentification 7 se rapportant notamment à ses coordonnées géographiques et téléphoniques. Le numéro d'ordre unique crypté peut être obtenu sous la forme d'un logo sécurisé composé d'un dessin auquel est inséré de façon chiffré le numéro d'ordre unique, ou sous la forme d'une clef chiffrée suffisamment robuste pour résister à des attaques. Pour des raisons de confiance dans la mise en œuvre du processus d'authentification, seule l'entité d'authentification doit pouvoir être à même de décrypter le numéro d'ordre unique associé au message M de façon à pouvoir le rapprocher du numéro d'ordre unique en clair pour validation.In a variant of the invention, the network is divided into a plurality of zones defined according to a geographical division of the network. The network then uses a plurality of authentication entities 7 each associated respectively with one of the predetermined areas of the network. In this case, the format of the authentication service number N must take account of the geographic division of the network, and the switching equipment 6 will route the facsimile data set 3 to the authentication entity 7 concerned as a function of the geographical position of the sending equipment 1 provided by its telephone identifier ITE and the service number N Firstly, after reception of the first set of fax data 3, the authentication entity 7 will generate a signature SA comprising an encrypted unique order number linked to the message transmitted and this unique order number in clear . The signature SA may also include identification data of the authentication entity 7 relating in particular to its geographic and telephone coordinates. The encrypted unique serial number can be obtained in the form of a secure logo composed of a design to which the unique serial number is encrypted, or in the form of an encrypted key sufficiently robust to resist attacks. For reasons of confidence in the implementation of the authentication process, only the authentication entity must be able to decrypt the unique order number associated with the message M so that it can be compared to the number of single clear order for validation.
Une étape suivante consiste pour l'entité d'authentification à générer une première capsule d'horodatage C comprenant une donnée d'horodatage correspondant au début de l'émission du message M vers l'équipement destinataireA next step is for the authentication entity to generate a first time stamp capsule C comprising time stamp data corresponding to the start of the transmission of the message M to the recipient equipment.
2. De préférence, l'entité d'authentification 7 est prévue pour fournir des données d'horodatage avec une précision de l'ordre d'au moins la milliseconde. Pour ce faire, l'horodatage est effectué au sein de l'entité d'authentification par l'intermédiaire de moyens de type système GPS ou horloge atomique. Une fois la signature SA et la première capsule d'horodatage C générées, l'entité d'authentification 7 va remplacer le numéro d'identifiant téléphonique de l'équipement expéditeur ITE par le sien ITA dans le premier ensemble de données de télécopie 3, de sorte que les données de télécopie ré-émises par l'entité d'authentification 7 puissent être routées dans le réseau public par les équipements de commutation du réseau. Egalement, de cette façon, l'entité d'authentification 7 pourra recevoir un accusé de réception de la part de l'équipement destinataire 2 si la fonction d'accusé de réception est réalisable par ce dernier. L'entité d'authentification ajoute alors la signature SA et la première capsule d'horodatage C aux données de télécopie à ré-émettre et transmet donc vers l'équipement destinataire 2 un deuxième ensemble de données de télécopie 8 comprenant l'identifiant téléphonique de l'équipement destinataire ITD, l'identifiant téléphonique de l'entité d'authentification ITA, la signature SA, la première capsule d'horodatage C et le message M.2. Preferably, the authentication entity 7 is provided to provide time stamping data with an accuracy of the order of at least one millisecond. To do this, the time stamping is carried out within the authentication entity by means of the GPS system or atomic clock type. Once the signature SA and the first time stamp capsule C have been generated, the authentication entity 7 will replace the telephone identifier number of the sending equipment ITE with its own ITA in the first set of fax data 3, so that the facsimile data re-transmitted by the authentication entity 7 can be routed in the public network by the network switching equipment. Also, in this way, the authentication entity 7 may receive an acknowledgment from the recipient equipment 2 if the acknowledgment function can be performed by the latter. The authentication entity then adds the signature SA and the first time stamp capsule C to the facsimile data to be retransmitted and therefore transmits to the destination equipment 2 a second set of facsimile data 8 comprising the telephone identifier of the recipient equipment ITD, the telephone identifier of the authentication entity ITA, the signature SA, the first time stamp capsule C and the message M.
Si l'équipement destinataire 2 est fonctionnellement capable de générer un accusé de réception, alors il émet un accusé de réception ACK vers l'entité d'authentification au sein d'un ensemble de données de télécopie 9 comprenant l'identifiant téléphonique de l'entité d'authentification ITA et l'identifiant téléphonique de l'équipement destinataire ITD. La réception de l'accusé de réception par l'entité d'authentification signifie la fin de l'émission du message vers l'équipement destinataire. Si l'équipement destinataire n'est pas capable de générer un accusé de réception, l'émission du message vers l'équipement destinataire est considérée comme terminée par l'entité d'authentification après l'écoulement d'une période de temps prédéterminée.If the recipient equipment 2 is functionally capable of generating an acknowledgment, then it sends an acknowledgment ACK to the authentication entity within a set of fax data 9 comprising the telephone identifier of the ITA authentication entity and the telephone identifier of the ITD recipient equipment. The receipt of the acknowledgment by the authentication entity signifies the end of the transmission of the message to the recipient equipment. If the recipient equipment is not capable of generating an acknowledgment, the transmission of the message to the recipient equipment is considered to be terminated by the authentication entity after the expiration of a predetermined period of time.
L'entité d'authentification génère alors une seconde capsule d'horodatage C comprenant une donnée d'horodatage correspondant à la fin de l'émission du message vers l'équipement destinataire. Cette étape effectuée, l'entité d'authentification transmet vers l'équipement expéditeur un troisième ensemble de données d'horodatage 10 comprenant l'identifiant téléphonique de l'équipement expéditeur ITE, l'identifiant téléphonique de l'entité d'authentification ITA, la signature SA, la seconde capsule d'horodatage C et éventuellement l'accusé de réception ACK s'il est présent.The authentication entity then generates a second time stamp capsule C comprising a time stamp data item corresponding to the end of the transmission of the message to the recipient equipment. Once this step has been completed, the authentication entity transmits to the sending equipment a third set of time stamping data 10 comprising the telephone identifier of the sending equipment ITE, the telephone identifier of the authentication entity ITA, the SA signature, the second time stamp capsule C and possibly the ACK acknowledgment if present.
Une dernière étape mise en œuvre par l'entité d'authentification 7 consiste à sauvegarder à des fins de preuve, comme une seule transaction indexée par le numéro d'ordre unique, l'ensemble des données de télécopie échangées entre l'entité d'authentification et l'équipement destinataire d'une part, et entre l'entité d'authentification et l'équipement expéditeur d'autre part, se rapportant aux deuxième et troisième ensembles de données de télécopie. Parmi les données de télécopie stockées par l'entité d'authentification, on trouve, les identifiants téléphoniques ITE, ITD et ITA, la signature SA, les première et seconde capsules d'horodatage C et C , le message M et éventuellement l'accusé de réception ACK si la fonction accusé de réception est réalisable par l'équipement destinataire. Avantageusement, les données de télécopie sont stockées par l'entité d'authentification sur un support physique 11 inaltérable de façon redondante et irréversible. Le support physique de stockage de données peut par exemple être du type CD-ROM.A last step implemented by the authentication entity 7 consists in saving for proof purposes, as a single transaction indexed by the unique serial number, all of the fax data exchanged between the authentication entity. authentication and the recipient equipment on the one hand, and between the entity authentication and sender equipment on the other hand, pertaining to the second and third sets of facsimile data. Among the fax data stored by the authentication entity, there are the telephone identifiers ITE, ITD and ITA, the signature SA, the first and second time stamp capsules C and C, the message M and possibly the acknowledgment ACK reception if the acknowledgment function can be performed by the receiving equipment. Advantageously, the facsimile data are stored by the authentication entity on a physical medium 11 which is unalterable in a redundant and irreversible manner. The physical data storage medium can for example be of the CD-ROM type.
En référence à la figure 3, on décrit l'entité d'authentification 7 mis en œuvre dans le système selon l'invention pour l' authentification d'un message M transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur 1 et un équipement destinataire 2. L'entité d'authentification 7 est intercalé dans le réseau entre l'équipement expéditeur 1 et l'équipement destinataire 2 et comprend des moyens de réception MReo du premier ensemble de données de télécopie 3, des moyens MSA de génération de la signature SA comprenant le numéro d'ordre unique crypté et en clair lié au message M, des moyens Mhor de génération de la première et seconde capsule d'horodatage C et C comprenant respectivement l'horodatage de début et de fin de l'émission du message vers l'équipement destinataire 2, des moyens Mτr pour transmettre d'une part, le deuxième ensemble de données de télécopie 8 vers l'équipement destinataire 2 et, d'autre part, le troisième ensemble de données de télécopie 10 vers l'équipement expéditeur 1, et des moyens 11 pour sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie se rapportant au deuxième et troisième ensemble de données de télécopie 8, 10. L'entité d'authentification 7 comprend également des moyens MACK pour recevoir un accusé de réception ACK de l'équipement destinataire si ce dernier est fonctionnellement capable de générer un accusé de réception et pour ajouter l'accusé de réception ACK au troisième ensemble de données de télécopie 10 transmis vers l'équipement expéditeur 1.With reference to FIG. 3, the authentication entity 7 implemented in the system according to the invention is described for the authentication of a message M transmitted by facsimile through the public switched telephone network between a sending equipment 1 and a destination equipment 2. The authentication entity 7 is interposed in the network between the sender equipment 1 and the destination equipment 2 and comprises means of reception M Reo of the first set of facsimile data 3, means M SA for generating the signature SA comprising the unique encrypted and unencrypted serial number linked to the message M, means Mh or for generating the first and second time stamp capsule C and C respectively comprising the start and start time stamping end of transmission of the message to the recipient equipment 2, means Mτ r for transmitting on the one hand, the second set of facsimile data 8 to the recipient equipment 2 and, on the other hand, the third set of fax data 10 to the sending equipment 1, and means 11 for saving for proof purposes, as a single transaction indexed by said unique serial number, the fax data is relating to the second and third set of facsimile data 8, 10. The authentication entity 7 also comprises means M ACK for receiving an acknowledgment ACK from the recipient equipment if the latter is functionally capable of generating an acknowledgment of reception and for add the ACK acknowledgment to the third set of facsimile data 10 transmitted to the sending equipment 1.
Grâce au procédé et au système qui viennent d'être décrit, l'émetteur et le destinataire d'un message transféré par télécopie possèdent chacun la signature SA de l'entité d'authentification comprenant notamment le numéro d'ordre unique lié à la transaction lors de l'émission du message. De cette façon, en cas de litige entre l'émetteur et le destinataire au sujet de la transaction, l'un d'eux, dit le demandeur, peut faire appel à l'entité d'authentification qui est intervenue au cours de la transmission du message par télécopie et qui tient donc le rôle de tiers de confiance authentifiant ou non la transaction. Après une opération de validation consistant à comparer le numéro d'ordre unique en clair et crypté de la signature SA qui lui est fournie par le demandeur, l'entité d'authentification est alors susceptible de produire une attestation pour le demandeur comprenant la copie des données de télécopie stockées correspondant à la transaction, à partir du numéro d'ordre unique contenu dans la signature SA. Thanks to the method and system which have just been described, the sender and the recipient of a message transferred by facsimile each have the signature SA of the authentication entity comprising in particular the unique order number linked to the transaction. when sending the message. In this way, in the event of a dispute between the sender and the recipient regarding the transaction, one of them, says the requester, can appeal to the authentication entity which intervened during the transmission. of the fax message and which therefore acts as a trusted third party, whether or not authenticating the transaction. After a validation operation consisting in comparing the unique serial number in clear and encrypted form of the signature SA which is supplied to it by the applicant, the authentication entity is then likely to produce a certificate for the applicant comprising the copy of the stored fax data corresponding to the transaction, from the unique order number contained in the SA signature.

Claims

REVENDICATIONS
1. Procédé d'authentification d'un message (M) transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur (1) et un équipement destinataire (2), ledit message (M) étant transmis au sein d'un premier ensemble de données de télécopie (3) comprenant l'identifiant téléphonique de l'équipement destinataire (ITD) et l'identifiant téléphonique de l'équipement expéditeur (ITE), caractérisé en ce qu'il consiste à router ledit premier ensemble de données de télécopie (j) vers une entité d'authentification (7) mettant en œuvre les étapes suivantes consistant à : a- recevoir ledit premier ensemble de données de télécopie (3); b- générer une signature (SA) comprenant un numéro d'ordre unique crypté lié audit message (M) et ledit numéro d'ordre unique en clair; c- générer une première capsule d'horodatage (C) comprenant une donnée d'horodatage correspondant au début de l'émission dudit message (M) vers ledit équipement destinataire (2); d- transmettre un deuxième ensemble de données de télécopie (8) comprenant l'identifiant téléphonique de l'équipement destinataire (ITD), l'identifiant téléphonique de l'entité d'authentification (ITA), la signature1. Method for authenticating a message (M) transmitted by facsimile through the public switched telephone network between a sending equipment (1) and a receiving equipment (2), said message (M) being transmitted within a first set of fax data (3) comprising the telephone identifier of the recipient equipment (ITD) and the telephone identifier of the sending equipment (ITE), characterized in that it consists in routing said first set of data fax (j) to an authentication entity (7) implementing the following steps consisting in: a- receiving said first set of fax data (3); b- generate a signature (SA) comprising a unique encrypted serial number linked to said message (M) and said unique serial number in clear; c- generate a first time stamp capsule (C) comprising a time stamp data corresponding to the start of the transmission of said message (M) to said recipient equipment (2); d- transmit a second set of fax data (8) comprising the telephone identifier of the recipient equipment (ITD), the telephone identifier of the authentication entity (ITA), the signature
(SA), la première capsule d'horodatage (C) et le message (M) vers l'équipement destinataire; e- générer une seconde capsule d'horodatage (C) comprenant une donnée d'horodatage correspondant à la fin de l'émission dudit message (M) vers ledit équipement destinataire (2); f- transmettre un troisième ensemble de données de télécopie (10) comprenant l'identifiant téléphonique de l'équipement expéditeur(SA), the first time stamp capsule (C) and the message (M) to the destination equipment; e- generating a second time stamp capsule (C) comprising a time stamp data corresponding to the end of the transmission of said message (M) to said recipient equipment (2); f- transmit a third set of fax data (10) comprising the telephone identifier of the sending equipment
(ITE), l'identifiant téléphonique de l'entité d'authentification (ITA), la signature (SA) et la seconde capsule d'horodatage (C) vers l'équipement expéditeur (1), et g- sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie échangées se rapportant aux deuxième et troisième ensembles de données de télécopie.(ITE), the telephone identifier of the authentication entity (ITA), the signature (SA) and the second time stamp capsule (C) to the sender equipment (1), and g- save for purposes of evidence, as a single transaction indexed by said unique serial number, the exchanged facsimile data relating to the second and third sets of facsimile data.
2. Procédé selon la revendication 1, caractérisé en ce que, après réception du second ensemble de données de télécopie (8) par l'équipement destinataire (2), ledit équipement destinataire (2) émet un accusé de réception (ACK) vers l'entité d'authentification (7) en indiquant l'identifiant téléphonique de l'entité d'authentification (ITA) et de l'équipement destinataire (ITD), la réception dudit accusé de réception (ACK) par l'entité d'authentification (7) signifiant la fin de l'émission du message (M) vers l'équipement destinataire (2), ledit accusé de réception (ACK) étant alors ajouté au troisième ensemble de données de télécopie (10) transmis de l'entité d'authentification (7) vers l'équipement expéditeur (1).2. Method according to claim 1, characterized in that, after reception of the second set of fax data (8) by the recipient equipment (2), said recipient equipment (2) sends an acknowledgment of receipt (ACK) to the authentication entity (7) by indicating the telephone identifier of the authentication entity (ITA) and of the recipient equipment (ITD), receipt of said acknowledgment (ACK) by the authentication entity (7) signifying the end of the transmission of the message (M) to the recipient equipment (2), said acknowledgment of receipt (ACK) then being added to the third set of facsimile data (10) transmitted from the authentication entity (7) to the sending equipment (1).
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le routage du premier ensemble de données de télécopie (3) de l'équipement expéditeur (1) vers une entité d'authentification (7) au sein du réseau téléphonique commuté public, est mis en œuvre en insérant un numéro d'appel (N) de service d'authentification en en-tête du premier ensemble de données de télécopie (3), ledit ensemble avec son en-tête (5) étant reçu par un équipement de commutation (6) du réseau qui achemine ledit ensemble de données de télécopie (3) vers l'entité d'authentification (7) en fonction dudit numéro d'appel (N).3. Method according to claim 1 or 2, characterized in that the routing of the first set of fax data (3) of the sending equipment (1) to an authentication entity (7) within the public switched telephone network , is implemented by inserting an authentication service call number (N) at the header of the first set of fax data (3), said set with its header (5) being received by equipment network switch (6) which routes said facsimile data set (3) to the authentication entity (7) according to said call number (N).
4. Procédé selon la revendication 3, caractérisé en ce que le réseau comprend une pluralité d'entités d'authentification associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau, le numéro d'appel (N) de service d'authentification présentant un format tenant compte dudit découpage géographique, le premier ensemble de données de télécopie (3) étant routé par l' équipement de commutation (6) vers l'entité d'authentification concernée, en fonction de la position géographique de l'équipement expéditeur (1) fournie par son identifiant téléphonique (ITE) et du numéro d'appel (N) de service d'authentification. 4. Method according to claim 3, characterized in that the network comprises a plurality of authentication entities each associated respectively with a predetermined area of the network defined according to a geographical division of said network, the service call number (N) authentication having a format taking into account said geographic division, the first set of facsimile data (3) being routed by the switching equipment (6) to the authentication entity concerned, as a function of the geographic position of the sender equipment (1) provided by its telephone identifier (ITE) and the authentication service telephone number (N).
5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la signature (SA) générée par l'entité d'authentification comprend en plus des données d'identification de ladite entité se rapportant à des coordonnées géographiques et téléphoniques de l'entité d'authentification. 5. Method according to any one of the preceding claims, characterized in that the signature (SA) generated by the authentication entity further comprises identification data of said entity relating to geographic and telephone coordinates of the 'authentication entity.
6. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que le numéro d'ordre unique crypté est obtenu sous la forme d'un logo sécurisé.6. Method according to any one of the preceding claims, characterized in that the unique encrypted serial number is obtained in the form of a secure logo.
7. Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que le numéro d'ordre unique crypté est obtenu sous la forme d'une clef chiffrée.7. Method according to any one of claims 1 to 5, characterized in that the encrypted unique order number is obtained in the form of an encrypted key.
8. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les données d'horodatage sont obtenues avec une précision de l'ordre d'au moins la milliseconde. 8. Method according to any one of the preceding claims, characterized in that the timestamp data are obtained with an accuracy of the order of at least a millisecond.
9. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'opération de sauvegarde des données de télécopie consiste à stocker lesdites données de façon redondante et irréversible sur un support physique inaltérable (11).9. Method according to any one of the preceding claims, characterized in that the backup operation of the facsimile data consists in storing said data in a redundant and irreversible manner on an unalterable physical medium (11).
10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'équipement expéditeur (1) et l'équipement destinataire (2) sont des télécopieurs.10. Method according to any one of the preceding claims, characterized in that the sending equipment (1) and the receiving equipment (2) are facsimile machines.
11. Système pour l' authentification d'un message (M) transmis par télécopie à travers le réseau téléphonique commuté public entre un équipement expéditeur (1) et un équipement destinataire (2), ledit message (M) étant transmis au sein d'un premier ensemble de données de télécopie (3) comprenant l'identifiant téléphonique de l'équipement destinataire (ITD) et l'identifiant téléphonique de l'équipement expéditeur (ITE), caractérisé en ce qu'il comprend une entité d'authentification (7) intercalée entre l'équipement expéditeur (1) et l'équipement destinataire (2), comprenant des moyens de réception (M ec) du premier ensemble de données de télécopie (3), des moyens (MSA) de génération d'une signature (SA) comprenant un numéro d'ordre unique crypté et en clair lié au message (M), des moyens (Mhor) de génération d'une première et seconde capsule d'horodatage (C, C) comprenant respectivement l'horodatage de début et de fin de l'émission du message vers l'équipement destinataire (2), des moyens (Mχr) pour transmettre d'une part, un deuxième ensemble de données de télécopie (8) comprenant l'identifiant téléphonique de l'équipement destinataire (ITD), l'identifiant téléphonique de l'entité d'authentification (ITA), la signature (SA), la première capsule d'horodatage (C) et le message (M) vers l'équipement destinataire (2) et, d'autre part, un troisième ensemble de données de télécopie (10) comprenant l'identifiant téléphonique de l'équipement expéditeur (ITE), l'identifiant téléphonique de l'entité d'authentification (ITA), la signature (SA) et la seconde capsule d'horodatage (C) vers l'équipement expéditeur, et des moyens (11) pour sauvegarder à des fins de preuve, comme une seule transaction indexée par ledit numéro d'ordre unique, les données de télécopie se rapportant au deuxième et troisième ensemble de données de télécopie (8, 10).11. System for authenticating a message (M) transmitted by facsimile through the public switched telephone network between a sending equipment (1) and a receiving equipment (2), said message (M) being transmitted within a first set of fax data (3) comprising the telephone identifier of the recipient equipment (ITD) and the telephone identifier of the sending equipment (ITE), characterized in that it comprises an authentication entity ( 7) interposed between the sending equipment (1) and the receiving equipment (2), comprising means for receiving (M ec ) the first set of facsimile data (3), means (MSA) for generating a signature (SA) comprising a unique encrypted and clear order number linked to the message (M), means (M h or) for generating a first and second time stamp capsule (C, C) comprising respectively the start and end time stamp of the message transmission e to the destination equipment (2), means (Mχ r ) for transmitting on the one hand, a second set of facsimile data (8) comprising the telephone identifier of the recipient equipment (ITD), the telephone identifier of the authentication entity (ITA), the signature (SA), the first time stamp capsule (C) and the message (M) to the recipient equipment (2) and, on the other hand, a third set of facsimile data (10) comprising the telephone identifier of the sending equipment (ITE), the telephone identifier of the authentication entity ( ITA), the signature (SA) and the second time stamp capsule (C) to the sending equipment, and means (11) to save for proof purposes, as a single transaction indexed by said unique order number , the facsimile data relating to the second and third set of facsimile data (8, 10).
12. Système selon la revendication 11, caractérisé en ce que l'entité d'authentification (7) comprend des moyens (MACK) pour recevoir un accusé de réception (ACK) de l'équipement destinataire (2) signifiant la fin de l'émission du message (M) vers l'équipement destinataire (2) et pour ajouter ledit accusé de réception (ACK) au troisième ensemble de données de télécopie (10) transmis vers l'équipement expéditeur (1).12. System according to claim 11, characterized in that the authentication entity (7) comprises means (M ACK ) for receiving an acknowledgment (ACK) from the recipient equipment (2) signifying the end of the transmitting the message (M) to the destination equipment (2) and for adding said acknowledgment (ACK) to the third set of fax data (10) transmitted to the sending equipment (1).
13. Système selon la revendication 11 ou 12, caractérisé en ce que les moyens d'horodatage sont du type système GPS ou horloge atomique.13. System according to claim 11 or 12, characterized in that the time stamping means are of the GPS system or atomic clock type.
14. Système selon l'une quelconque des revendications 11 à 13, caractérisé en ce que les moyens de sauvegarde des données de télécopie comprennent un support physique (11) inaltérable.14. System according to any one of claims 11 to 13, characterized in that the means for backing up the facsimile data comprise an unalterable physical medium (11).
15. Système selon l'une quelconque des revendications 11 à 14, caractérisé en ce qu'il exploite une pluralité d'entités d'authentification (7) associées chacune respectivement à une zone prédéterminée du réseau définie selon un découpage géographique dudit réseau.15. System according to any one of claims 11 to 14, characterized in that it exploits a plurality of authentication entities (7) each associated respectively with a predetermined area of the network defined according to a geographical division of said network.
16. Système selon l'une quelconque des revendications 11 à 15, caractérisé en ce que la signature (SA) comprend en plus des données d'identification de l'entité d'authentification (7) se rapportant à des coordonnées géographiques et téléphoniques de ladite entité. 16. System according to any one of claims 11 to 15, characterized in that the signature (SA) further comprises identification data of the authentication entity (7) relating to geographic and telephone coordinates of said entity.
PCT/FR2003/003261 2002-11-07 2003-10-31 Method and system for authenticating a set of data transmitted by fax WO2004045137A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003292309A AU2003292309A1 (en) 2002-11-07 2003-10-31 Method and system for authenticating a set of data transmitted by fax

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/13946 2002-11-07
FR0213946A FR2847095B1 (en) 2002-11-07 2002-11-07 METHOD AND SYSTEM FOR AUTHENTICATING A SET OF DATA TRANSMITTED BY FAX

Publications (1)

Publication Number Publication Date
WO2004045137A1 true WO2004045137A1 (en) 2004-05-27

Family

ID=32116448

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/003261 WO2004045137A1 (en) 2002-11-07 2003-10-31 Method and system for authenticating a set of data transmitted by fax

Country Status (3)

Country Link
AU (1) AU2003292309A1 (en)
FR (1) FR2847095B1 (en)
WO (1) WO2004045137A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005062041A1 (en) * 2005-12-22 2007-07-05 Authentidate International Ag Documents transmitting method e.g. for electronic transmission of documents and deduction of tax, involves receiving, on fax receiving server, document sent by sender per facsimile telegraphy

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671285A (en) * 1995-12-13 1997-09-23 Newman; Bruce D. Secure communication system
US6188766B1 (en) * 1997-03-05 2001-02-13 Cryptography Research, Inc. Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions
US6347373B1 (en) * 1997-11-06 2002-02-12 Koninklijke Kpn N.V. Method and device for the protected storage of data from message traffic

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671285A (en) * 1995-12-13 1997-09-23 Newman; Bruce D. Secure communication system
US6188766B1 (en) * 1997-03-05 2001-02-13 Cryptography Research, Inc. Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions
US6347373B1 (en) * 1997-11-06 2002-02-12 Koninklijke Kpn N.V. Method and device for the protected storage of data from message traffic

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES A ET AL: "Handbook of Applied Cryptography", HANDBOOK OF APPLIED CRYPTOGRAPHY, CRC PRESS SERIES ON DISCRETE MATHEMATICES AND ITS APPLICATIONS, BOCA RATON, FL, CRC PRESS, US, PAGE(S) 546-550, ISBN: 0-8493-8523-7, XP002203748 *

Also Published As

Publication number Publication date
FR2847095B1 (en) 2005-01-14
FR2847095A1 (en) 2004-05-14
AU2003292309A1 (en) 2004-06-03

Similar Documents

Publication Publication Date Title
US6912656B1 (en) Method and apparatus for sending encrypted electronic mail through a distribution list exploder
US6009173A (en) Encryption and decryption method and apparatus
US20080065878A1 (en) Method and system for encrypted message transmission
JP2002535884A (en) Distribution of web-based secure email messages
WO2001097432A3 (en) Secure messaging system with return receipts
US20060200660A1 (en) Apparatus, method, and computer program product for secured communication channel
EP0609143A1 (en) System and method for secure facsimile transmission
EP1569482A1 (en) Method for securing the transmission of short messages
US7031469B2 (en) Optimized enveloping via key reuse
CN113556362A (en) Encryption session establishing and maintaining method based on block chain intelligent contract
JP2007266674A (en) Method of transferring file
WO2004045137A1 (en) Method and system for authenticating a set of data transmitted by fax
US7290280B2 (en) Method and apparatus to facilitate virtual transport layer security on a virtual network
JP2003087232A (en) Method for detecting copied terminal
JP2006229279A (en) Method and system for transmitting/receiving secret data
US7949878B2 (en) Telecommunication-assisted time stamp
WO2004045185A1 (en) Method and system for authenticating a set of data transmitted by an ip terminal
EP1048142B1 (en) Key management system
JP2001148729A (en) Position information service system, position information using method for position information service system, originating terminal, key update center, and incoming terminal
EP1096721B1 (en) Method for updating confidential keys held by a subscriber using a certification authority
US20050228997A1 (en) Methods and devices for providing secure communication sessions
WO2005053254A1 (en) Secure message model
JP3796528B2 (en) Communication system for performing content certification and content certification site device
EP1418702A1 (en) Secure exchange method between two communications units, control system and server for the set-up of the method
JP2003316652A (en) Data file storage service system and operation control method therefor

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP