EP0700020A1 - Machine à affranchir électronique - Google Patents

Machine à affranchir électronique Download PDF

Info

Publication number
EP0700020A1
EP0700020A1 EP95401979A EP95401979A EP0700020A1 EP 0700020 A1 EP0700020 A1 EP 0700020A1 EP 95401979 A EP95401979 A EP 95401979A EP 95401979 A EP95401979 A EP 95401979A EP 0700020 A1 EP0700020 A1 EP 0700020A1
Authority
EP
European Patent Office
Prior art keywords
card
machine
center
connector
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP95401979A
Other languages
German (de)
English (en)
Inventor
Claude Martin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secap SA
Original Assignee
Secap SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secap SA filed Critical Secap SA
Publication of EP0700020A1 publication Critical patent/EP0700020A1/fr
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA

Definitions

  • the invention relates to electronic franking machines.
  • said control means control said punching means so that, if said predetermined criterion is satisfied, said punch goes from said rest position to said actuated position and then returns to the rest position.
  • the invention makes it possible, for example, to verify that the card inserted in the machine bears an identification number corresponding to that of the machine, and if this is the case, to perforate a paper label stuck on the card at the location of the hole, the perforation of the label being a physical indicator that the card has been inserted in the machine for which it is intended.
  • the center 1 shown in this last figure comprises a computer assembly composed of a server computer 2 to which three management computers 3 are connected to each of which is connected a reader / encoder 4 of smart card as well as a printer 5 of labels, a modem 6 directly connected to the computer 2 being connected to a telephone line 7 which is dedicated to it.
  • the franking machine 8 shown in particular in FIGS. 2 and 4 conventionally comprises a plate 9 for guiding the object on which the franking must be printed by a head 10 situated above the plate 9, and various other usual elements not shown, in particular a keyboard and a balance, as well as internal control and management circuits controlled by a microcontroller provided with postage management software of known type, corresponding for example to that described in the application for French patent 93-04694 belonging to the Applicant.
  • the machine 8 comprises a connector 11 through which one has access to its internal circuits, in order to carry out an initialization operation by connecting these circuits to the computers of the center 1 by means of the cable 12 whose one end has a connector 13 adapted to cooperate with connector 11, the other end of the cable 12 being directly connected to one of the computers in the center 1, when the initiation operation is carried out on site, or by means of a secure data transmission line when the operation is carried out remotely.
  • the connector 11 is hidden by a tamper-proof protective envelope.
  • the machine 8 also has other elements, described below, which allow it to cooperate with the smart card 14 shown in FIG. 3.
  • this card its connector 15 as well as its location comply with those standardized by ISO. It is fitted with a microcircuit (not shown) of the non-volatile, rewritable RAM type, of the EEPROM type, or equivalent. This microcircuit has no logic input protection, which means that reading and writing of data is entirely free on the card 14.
  • the card 14 In line with the connector 15, the card 14 has a hole 16 made in its thickness, this hole being covered in certain cases, mentioned below, by a label printed with one of the printers 5 in the center 1, which is glued at the location shown in Figure 3 by the frame 17 in broken lines.
  • the franking machine 8 comprises an element 18 for housing the card 14, which opens outwards through a slot 19, the housing 18 being associated, as shown in FIG. 5 , to a connector 20 in two parts which comes into action when the card is pushed to the bottom, and an electromagnet 21 provided with a plunger 22 ending in a point (see FIG. 6), the plunger 22 being provided, when it is actuated to pass through the hole 16 of the card 14, and therefore to perforate at the level of the hole 16 the label 23 possibly stuck on the card 14 at the location 17.
  • the microcontroller controlling the management and control circuits of the machine 8 is also provided with additional software which allows this same microcontroller to manage the various operations in relationship with the transmission of information carried out via the card 14, operations which will now be described.
  • a file is opened in the computers of center 1 which contains the references of a user duly listed and authorized to use the machine, and the procedure is carried out as previously indicated to connect a computer of center 1 to the connector 11.
  • Machine 8 is secretly assigned a set of different random numbers, for example 250 numbers of ten decimal digits, the machine number and the series of 250 numbers are saved in the center folder, and these same data to machine 8, which automatically saves them to permanent (non-volatile) memories, each number being associated, whether in the center folder or in machine memories, with an index which can take at least the states zero and one, and which is set to zero at this point.
  • the file part of the 250 secret random numbers is stored securely in center 1, so that even during maintenance operations, unauthorized persons cannot access it.
  • the machine 8 When the initialization operation is finished, the machine 8 is enclosed in its security envelope, which is itself sealed with a tamper-proof seal, and the machine is ready to be put into service.
  • the machine 8 Once the machine 8 has been installed in the site where it is to be used, it must, in order to function, receive via the card 14 an instruction to reload its descending counter, which is at zero.
  • This instruction is in fact given by the reception of one of the 250 numbers contained in the memory registers of the machine 8, provided that it has not already been used.
  • the center when asked for an authorization, by post or by telephone, the center, after checking that the required conditions are met (payment of funds made, or any other condition), uses one of the readers / encoders 4 to write in the memory of a card 14 a certain amount of information intended to designate the machine for which it is intended, in particular the number of this machine, as well as one of the secret numbers, not yet used (index at zero) , among the 250 that are assigned to this machine, the index of the transmitted number is then set to one to show that it has been used.
  • a self-adhesive label 23 is printed in clear with identification data of the machine for which the authorization is intended, and this label, when the card 14 has been coded, is stuck to the 'location 17 where it closes the opening 16, this label being made with a background printing which allows to recognize the origin and limits the risks of having it replaced with fraudulent intent.
  • the center 1 sends it, for example by a carrier or by post, to the site where the machine 8 is located, and when it reaches this site, the card 14 is introduced.
  • the connectors 20 are put into action when the card is fully pressed, the data present on the card are read and communicated to the internal circuits of the machine, these check whether the identification number appearing in the data which comes to be received correspond to the identification number which was assigned to it in the initialization phase, if this is the case, the circuits control the electromagnet 21 so that the plunger 22 descends and then rises, it that is to say to move it from its rest position where it is outside the space for receiving the card 14 which opens inwards through the slot 19, to an actuated position where it passes through this space, then in the rest position, so that it punctures the label 23 at the level of the hole 16, the circuits seek whether the number appearing in the data which has just been read is one of the secret numbers kept in its registers memory, and if the machine finds there this number associated with an
  • the reloading value can naturally vary from one machine to another, having regard to foreseeable consumption or any other consideration, but for a given machine, it cannot be modified remotely.
  • the same method is used for other counters controlling the use of the machine 8, for example to authorize the machine to operate for a predetermined period, or to authorize it to operate until the ascending counter has reached a calculated value by adding the reload value to the value that this counter had at the time the reload took place.
  • counter reloading can only take place, after initialization, a number of times corresponding to the quantity of secret numbers allocated during the phase of initialization, which is 250 in this example. If the machine is still to be used, a new initialization operation should be carried out.
  • the data read in the center 1 are indeed those which have been recorded by the desired machine 8, to also provide a means of authenticating the data.
  • One of the secret keys being chosen, the machine calculates at from the data it transmits the cryptogram, and writes it on the card at the same time as the data, center 1, after reading the data, redoing the same calculation and checking that the cryptogram it obtains corresponds well to the one on the map.
  • the authentication cryptogram is calculated by the internal electronic circuits of the machine 8, the algorithm being contained in the additional software with which the microcontroller is provided, this algorithm being for example of the DES type.
  • the ability to make the machine 8 send data back to the center 1 can in particular be used to proceed, on command, as indicated above, to the ascending meter reading, in order to invoice the machines according to their actual consumption.
  • a card is issued by the center and sent to the organization responsible for maintenance. This card bears the number of the machine to be verified, and a deadline for carrying out the verification. A technician must then go to the machine, insert the card into it, which will record the information requested on the state of said machine. Proof of intervention will be given by returning the card to center 1.
  • the transmitter to be authenticated is the center 1. In this case, if it has no data to transmit or if it is insufficient, it generates a series of characters randomly, it calculates on the basis of these the cryptogram, and it writes both the series of characters and the cryptogram, the latter being checked on arrival by the machine 8.
  • the terminal 24 comprises in a single housing at least one reader / encoder 25 of smart card, of the same kind as the reader / encoder 4 of the center 1 or that which is provided in the machines 8 and which comprises a slot 18 for the card.
  • the terminal 24 includes logic control circuits and a modem, and possibly, as in the example shown in FIG. 7, a keyboard 26 and a screen 27.
  • the logic control circuits are sensitive to the introduction of a card into the reader / encoder 25, recognize the type of card introduced and verify that the card contains the appropriate identification information. According to the information read on the card (see below), the control circuits can initiate the execution of a card reading operation, a writing operation, or even automatically call center 1 at means of the modem to request a transaction, transmit information to or receive it from the center.
  • a card 14 is provided for each machine, the memory of which includes the identification number of this machine thanks to an initialization carried out by the center 1, without the latter ci does not produce a label with the printer 5 or glue it to the location 17, and more generally in the variant using the terminal 24, we do not stick no label on the cards 14 used.
  • the transmission of information is similar to that of the first embodiment except that the reader / encoder 25 is connected to the computer 2 not by means of a management computer 3, but via the public telephone network 7 and the modem 6.
  • the card specific to the machine which needs it is inserted into the latter, the card being recognized, the machine 8 will record on its own card 14 its state, and in particular the value of some of its counters, as well as the usage cryptogram.
  • the user then removes the card from the machine, and introduces it into the terminal.
  • the latter recognizes the card, and calls the center using its modem, the communication passing through the public telephone network 7 and the modem 6 of the center 1, the data transmitted being that which is recorded in the memory of the card 14.
  • the center 1 After receiving the data, the center 1 verifies their authenticity using the cryptogram, and if all the conditions are met, it sends by return a message containing the data to be entered on the card to constitute a recharging instruction for counter, and in particular one of the 250 numbers still valid.
  • the user collects the card from the terminal and inserts it again into the machine, which performs the same operations described above until reloading its counter, certain data can then be written to the card so that the process can be repeated when it is again necessary to request a new counter reload instruction.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

La machine comporte un moyen lecteur de carte à mémoire de données comportant un logement (18) par rapport auquel est disposé un emplacement prédéterminé et un moyen de poinçonnage (21). <IMAGE>

Description

  • L'invention a trait aux machines à affranchir électroniques.
  • Elle vise à assurer la sécurité de transactions impliquant pour ces machines la réception de données informatiques.
  • Elle propose à cet effet une machine à affranchir électronique, caractérisée en ce qu'elle comporte :
    • un moyen lecteur de carte à mémoire de données comportant un logement de carte ;
    • un moyen de poinçonnage disposé à un emplacement prédéterminé par rapport au logement, comportant un poinçon mobile entre une position de repos où il est en dehors d'un espace de réception de carte et une position actionnée où il traverse ledit espace ; et
    • des moyens de contrôle pour déterminer si les données présentes sur une carte qui vient d'être introduite dans le moyen lecteur sont conformes à un critère prédéterminé, et pour commander en conséquence ledit moyen de poinçonnage ; ladite machine étant prévue pour coopérer avec des cartes à mémoire comportant chacune un trou pratiqué dans son épaisseur à un emplacement prédéterminé correspondant à celui du moyen de poinçonnage par rapport au logement.
  • Avec l'invention, on dispose d'une protection au moins partiellement physique, puisqu'elle fait intervenir le support physique des données que constitue la carte, qu'elle fait coopérer de façon mécanique avec le poinçon mobile.
  • De préférence, lesdits moyens de contrôle commandent ledit moyen de poinçonnage de sorte que, si ledit critère prédéterminé est satisfait, ledit poinçon passe de ladite position de repos à ladite position actionnée puis retourne à la position de repos.
  • Avec ces caractéristiques, l'invention permet par exemple de vérifier que la carte introduite dans la machine porte un numéro d'identification correspondant à celui de la machine, et si c'est bien le cas, de perforer une étiquette en papier collée sur la carte à l'emplacement du trou, la perforation de l'étiquette étant un indicateur physique de ce que la carte a été insérée dans la machine à laquelle elle est destinée.
  • De préférence, pour des raisons de simplicité, de commodité et d'économie :
    • ledit moyen de poinçonnage est un électro-aimant muni d'un plongeur se terminant en pointe,
    • ledit emplacement prédéterminé du moyen de poinçonnage est situé au droit d'un connecteur dudit logement, connecteur qui est adapté à coopérer avec un connecteur de ladite carte,
    • ledit logement est adapté à coopérer avec une carte à mémoire dont le format, le connecteur ainsi que l'emplacement de ce dernier sont normalisés.
      L'exposé de l'invention sera maintenant poursuivi par la description d'un exemple de réalisation donnée ci-après à titre illustratif et non limitatif, en référence aux dessins annexés, sur lesquels :
      • la figure 1 montre de façon schématique un centre de contrôle informatisé ayant la responsabilité d'un ensemble de machines à affranchir électroniques, avec lesquelles il communique comme expliqué ci-après ;
      • la figure 2 est une vue schématique en perspective d'une de ces machines à affranchir, montrée dans une phase d'initialisation ;
      • la figure 3 est une vue en plan de la carte à puce qu'on utilise pour transmettre des informations entre le centre et les machines ;
      • la figure 4 est une autre vue en perspective de la machine à affranchir illustrée sur la figure 2, montrant la partie externe de son lecteur/encodeur de carte à puce ;
      • la figure 5 est une perspective montrant, en agrandissement par rapport à la figure 4, le logement du lecteur/encodeur de carte et certains éléments qui lui sont associés ;
      • la figure 6 est une vue partielle en élévation-coupe suivant le plan repéré VI-VI sur la figure 5 ; et
      • la figure 7 est une vue schématique en perspective illustrant de façon schématique un terminal télématique pouvant être relié par le réseau téléphonique au centre de contrôle montré sur la figure 1.
  • Le centre 1 montré sur cette dernière figure, comporte un ensemble informatique composé d'un ordinateur serveur 2 auquel sont reliés trois ordinateurs de gestion 3 à chacun desquels est connecté un lecteur/encodeur 4 de carte à puce ainsi qu'une imprimante 5 d'étiquettes, un modem 6 directement relié à l'ordinateur 2 étant connecté à une ligne téléphonique 7 qui lui est dédiée.
  • La machine à affranchir 8 montrée notamment sur les figures 2 et 4, comporte de façon classique un plateau 9 de guidage de l'objet sur lequel l'affranchissement doit être imprimé par une tête 10 située au-dessus de la plaque 9, et divers autres éléments habituels non représentés, notamment un clavier et une balance, ainsi que des circuits internes de commande et de gestion pilotés par un microcontrôleur muni d'un logiciel de gestion des affranchissements de type connu, correspondant par exemple à celui décrit dans la demande de brevet français 93-04694 appartenant à la Demanderesse.
  • En outre de ces éléments classiques, la machine 8 comporte un connecteur 11 par l'intermédiaire duquel on a accès à ses circuits internes, afin d'effectuer une opération d'initialisation en reliant ces circuits aux ordinateurs du centre 1 grâce au câble 12 dont une extrémité comporte un connecteur 13 adapté à coopérer avec le connecteur 11, l'autre extrémité du câble 12 étant directement reliée à l'un des ordinateurs du centre 1, lorsque l'opération d'initilisation s'effectue sur place, ou par l'intermédiaire d'une ligne de transmission de données sécurisée lorsque l'opération est effectuée à distance. En service normal, le connecteur 11 est masqué par une enveloppe de protection inviolable.
  • La machine 8 comporte encore d'autres éléments, décrits plus loin, qui lui permettent de coopérer avec la carte à puce 14 montrée sur la figure 3.
  • Le format de cette carte, son connecteur 15 ainsi que l'emplacement de celui-ci sont conformes à ceux normalisés par l'ISO. Elle est équipée d'un microcircuit (non représenté) du type mémoire RAM non volatile, réinscriptible, du genre EEPROM, ou équivalent. Ce microcircuit ne comporte aucune protection logique d'entrée, ce qui veut dire que la lecture et l'inscription de données sont entièrement libres sur la carte 14.
  • Au droit du connecteur 15, la carte 14 présente un trou 16 pratiqué dans son épaisseur, ce trou étant recouvert dans certains cas, mentionnés ci-après, par une étiquette imprimée avec l'une des imprimantes 5 du centre 1, qu'on colle à l'emplacement matérialisé sur la figure 3 par le cadre 17 en trait interrompu.
  • Comme montré sur les figures 4 à 6, la machine à affranchir 8 comporte un élément 18 de logement de la carte 14, qui s'ouvre vers l'extérieur par une fente 19, le logement 18 étant associé, comme montré sur la figure 5, à un connecteur 20 en deux parties qui entre en action lorsque la carte est poussée à fond, et un électro-aimant 21 muni d'un plongeur 22 se terminant en pointe (voir figure 6), le plongeur 22 étant prévu, lorsqu'il est actionné, pour passer au travers du trou 16 de la carte 14, et donc pour perforer au niveau du trou 16 l'étiquette 23 éventuellement collée sur la carte 14 à l'emplacement 17.
  • En outre du logiciel de gestion des affranchissements de type classique mentionné ci-dessus, le microcontrôleur pilotant les circuits de gestion et de commande de la machine 8 est également muni d'un logiciel additionnel qui permet à ce même microcontrôleur de gérer les diverses opérations en rapport avec la transmission d'informations effectuée par l'intermédiaire de la carte 14, opérations qui vont maintenant être décrites.
  • Pour initialiser la machine 8, on ouvre dans les ordinateurs du centre 1 un dossier qui comporte les références d'un utilisateur dûment répertorié et autorisé à utiliser la machine, et on procède comme indiqué précédemment pour relier un ordinateur du centre 1 au connecteur 11.
  • On attribue à la machine 8, de manière secrète, un ensemble de nombres aléatoires différents, par exemple 250 nombres de dix chiffres décimaux, on enregistre dans le dossier du centre le numéro de la machine et la série de 250 nombres, et on transmet ces mêmes données à la machine 8, qui les enregistre automatiquement sur des mémoires permanentes (non volatiles), chaque nombre étant associé, que ce soit dans le dossier du centre ou dans les mémoires de la machine, à un index qui peut prendre au moins les états zéro et un, et qui est mis à ce stade à l'état zéro.
  • La partie fichier des 250 nombres aléatoires secrets est enregistrée de façon sécurisée dans le centre 1, de façon que même lors d'opérations de maintenance, les personnes non autorisées ne puissent y avoir accès.
  • Au cours de l'initialisation, on enregistre également, dans le dossier du centre et dans la machine 8, une valeur dont le compteur descendant de la machine doit se recharger lorsque cette dernière reçoit du centre une instruction de rechargement.
  • Lorsque l'opération d'initialisation est terminée, la machine 8 est renfermée dans son enveloppe de sécurité, qui est elle-même scellée avec un sceau inviolable, et la machine est prête à être mise en service.
  • Un fois que la machine 8 a été installée dans le site où elle doit être utilisée, il lui faut, pour fonctionner, recevoir via la carte 14 une instruction de rechargement de son compteur descendant, qui est à zéro.
  • Cette instruction est en fait donnée par la réception d'un des 250 nombres contenus dans les registres mémoires de la machine 8, à condition qu'il n'ait pas déjà été utilisé.
  • Dans le mode de réalisation des figures 1 à 6, l'émission de la carte 14 contenant l'instruction autorisant le rechargement du compteur descendant, est assurée par le centre 1.
  • Pour cela, lorsqu'on lui demande une autorisation, par courrier ou par téléphone, le centre, après vérification que les conditions requises sont remplies (versements de fonds effectués, ou toute autre condition), utilise l'un des lecteurs/encodeurs 4 pour inscrire dans la mémoire d'une carte 14 un certain nombre d'informations destinées à désigner la machine à laquelle elle est destinée, notamment le numéro de cette machine, ainsi que l'un des nombres secrets, pas encore utilisé (index à zéro), parmi les 250 qui sont affectés à cette machine, l'index du nombre transmis étant alors mis à un pour montrer qu'il a été utilisé.
  • En outre, grâce à une imprimante 5, une étiquette autocollante 23 est imprimée en clair avec des données d'identification de la machine à laquelle est destinée l'autorisation, et cette étiquette, lorsque la carte 14 a été codée, est collée à l'emplacement 17 où elle obture l'ouverture 16, cette étiquette étant réalisée avec une impression de fond qui permet d'en reconnaître l'origine et limite les risques de la voir remplacée dans une intention frauduleuse.
  • Après avoir ainsi préparé la carte 14, le centre 1 l'expédie, par exemple par un porteur ou par la poste, jusqu'au site où se trouve la machine 8, et lorsqu'elle parvient à ce site, on introduit la carte 14 dans le logement 18, les connecteurs 20 se mettent en action lorsque la carte est enfoncée à fond, les données présentes sur la carte sont lues et communiquées aux circuits internes de la machine, ceux-ci vérifient si le numéro d'identification figurant dans les données qui viennent d'être reçues correspondent au numéro d'identification qui lui a été affecté dans la phase d'initialisation, si c'est bien le cas, les circuits commandent l'électro-aimant 21 pour que le plongeur 22 descende puis remonte, c'est-à-dire pour le faire passer de sa position de repos où il est en dehors de l'espace de réception de la carte 14 qui s'ouvre vers l'intérieur par la fente 19, à une position actionnée où il traverse cet espace, puis à la position de repos, de sorte qu'il perfore l'étiquette 23 au niveau du trou 16, les circuits recherchent si le nombre figurant dans les données qui viennent d'être lues fait partie des nombres secrets conservés dans ses registres de mémoire, et si la machine y trouve ce nombre associé à un index à l'état zéro, elle met celui-ci à l'état un, et elle recharge son compteur descendant de la valeur de rechargement qu'on lui a attribuée lors des opérations d'initialisation.
  • La valeur de rechargement peut bien naturellement varier d'une machine à une autre, eu égard à la consommation prévisible ou à toute autre considération, mais pour une machine donnée, elle ne peut pas être modifiée à distance.
  • En variante, dans la phase d'initialisation, on prévoit plusieurs séries de nombres aléatoires différents à chacune desquelles correspond une valeur distincte de rechargement du compteur, la machine, lorsqu'elle recharge son compteur, prenant en compte la valeur correspondant à la série dont fait partie le nombre secret qu'elle vient de recevoir.
  • Dans d'autres variantes, on utilise la même méthode pour d'autres compteurs contrôlant l'utilisation de la machine 8, par exemple pour autoriser la machine à fonctionner pendant une durée prédéterminée, ou pour l'autoriser à fonctionner jusqu'à ce que le compteur ascendant ait atteint une valeur calculée en ajoutant la valeur de rechargement à la valeur qu'avait ce compteur au moment où le rechargement s'est opéré.
  • Compte tenu du fait qu'on interdit le réemploi d'un nombre secret, le rechargement de compteur ne peut s'opérer, après l'initialisation, qu'un nombre de fois correspondant à la quantité de nombres secrets attribués pendant la phase d'initialisation, qui est de 250 dans le présent exemple. Au cas où la machine doit encore être utilisée, il convient d'effectuer alors une nouvelle opération d'initialisation.
  • Dans la description de l'exemple de réalisation des figures 1 à 6 qui précède, c'est le centre 1 qui est l'émetteur des informations à transmettre, et la machine 8 qui en est le destinataire ou récepteur, mais il est également possible d'avoir la machine 8 comme émetteur et le centre 1 comme destinataire, notamment pour transmettre à ce dernier un relevé du compteur ascendant ou d'autres données mémorisées dans la machine 8, par exemple des statistiques d'utilisation des diverses tranches d'affranchissement, la machine 8 transmettant les données au centre 1 par exemple en réponse à une commande inscrite par le centre sur la carte en même temps que l'instruction de rechargement de compteur.
  • Etant donné que la carte 14 est à écriture libre, il est préférable, pour être certain que les données lues dans le centre 1 sont bien celles qui ont été inscrites par la machine 8 voulue, de prévoir là-aussi un moyen d'authentification des données.
  • Ainsi, on peut par exemple prévoir que pendant la phase d'initialisation de la machine 8, on lui donne un jeu de clefs numériques secrètes pour un algorithme adapté à produire un cryptogramme à partir de données et d'une des clefs en question, celles-ci étant stockées dans le dossier que tient le centre 1 pour la machine 8, dans sa partie sécurisée, et dans les registres mémoires de la machine 8. L'une des clefs secrètes étant choisie, la machine calcule à partir des données qu'elle transmet le cryptogramme, et inscrit celui-ci sur la carte en même temps que les données, le centre 1, après avoir lu les données, refaisant le même calcul et vérifiant que le cryptogramme qu'il obtient correspond bien à celui qui est présent sur la carte.
  • Naturellement, au cas où les données auraient été modifiées dans un but frauduleux, l'absence de correspondance entre les cryptogrammes révèlerait la fraude.
  • Pour choisir celle des clefs utilisées pour la transmission, on peut par exemple en fixer une première lors des opérations d'initialisation, et prévoir des commandes que le centre peut transmettre à la machine 8 pour que celle-ci utilise une autre des clefs qu'elle conserve en mémoire.
  • Bien entendu, le calcul du cryptogramme d'authentification est effectué par les circuits électroniques internes de la machine 8, l'algorithme étant contenu dans le logiciel additionnel dont est muni le microcontrôleur, cet algorithme étant par exemple du type DES.
  • La capacité à faire la machine 8 renvoyer des données au centre 1 peut notamment être utilisée pour procéder, sur commande, comme indiqué ci-dessus, au relevé du compteur ascendant, afin de facturer les machines d'après leur consommation réelle.
  • Elle peut également servir pour assurer le contrôle de la maintenance des machines : pour cela, une carte est émise par le centre et envoyée à l'organisation chargée de la maintenance. Cette carte porte le numéro de la machine à vérifier, et une date limite pour procéder à la vérification. Un technicien doit alors se rendre auprès de la machine, introduire la carte dans celle-ci, ce qui inscrira les informations demandées sur l'état de ladite machine. La preuve de l'intervention sera donnée par le retour de la carte au centre 1.
  • Il est également possible que l'émetteur à authentifier soit le centre 1. Dans ce cas, s'il n'a aucune données à transmettre ou si elles sont en nombre insuffisant, il génère une série de caractères de façon aléatoire, il calcule sur la base de ceux-ci le cryptogramme, et il inscrit à la fois la série de caractères et le cryptogramme, celui-ci étant vérifié à l'arrivée par la machine 8.
  • Dans un autre mode de réalisation, expliqué ci-après à l'appui des figures 1 et 7, ce ne sont pas les lecteurs/encodeurs 4 prévus dans le centre 1 qui servent à celui-ci pour inscrire ou lire des informations sur la carte 14, mais le terminal télématique 24 montré sur la figure 7, qui est présent sur un site où se trouve un certain nombre de machines 8, ce site étant éloigné du centre 1. Le terminal 24 comporte dans un boîtier unique au moins un lecteur/encodeur 25 de carte à puce, du même genre que le lecteur/encodeur 4 du centre 1 ou que celui qui est prévu dans les machines 8 et qui comporte un logement 18 pour la carte. En outre du lecteur/encodeur 25, le terminal 24 comporte des circuits logiques de commande ainsi qu'un modem, et éventuellement, comme dans l'exemple montré sur la figure 7, un clavier 26 et un écran 27.
  • Les circuits logiques de commande sont sensibles à l'introduction d'une carte dans le lecteur/encodeur 25, reconnaissent le type de carte introduit et vérifient que la carte contient les informations d'identification appropriées. Selon les informations lues sur la carte (voir plus loin), les circuits de commande peuvent lancer l'exécution d'une opération de lecture de la carte, d'une opération d'écriture, ou encore appeler de façon automatique le centre 1 au moyen du modem pour demander une transaction, transmettre des informations vers le centre ou en recevoir de celui-ci.
  • Dans le site où se trouve le terminal 24 et les différentes machines 8, il est prévu une carte 14 par machine, dont la mémoire comporte le numéro d'identification de cette machine grâce à une initialisation effectuée par le centre 1, sans que celui-ci ne produire d'étiquette avec l'imprimante 5 ni n'en colle à l'emplacement 17, et plus généralement dans la variante utilisant le terminal 24, on ne colle pas d'étiquette sur les cartes 14 utilisées. A part cette différence, la transmission des informations est similaire à celle du premier mode de réalisation si ce n'est que le lecteur/encodeur 25 est relié à l'ordinateur 2 non pas par l'intermédiaire d'un ordinateur de gestion 3, mais par l'intermédiaire du réseau téléphonique public 7 et du modem 6.
  • Du point de vue de l'utilisateur, alors que pour obtenir une instruction de rechargement de compteur lorsque la carte est émise par le centre, il doit effectuer une demande par téléphone, courrier, télécopie, ou télex, et attendre que la carte soit créée par le centre pendant ses heures d'ouverture et enfin envoyée sur le site par courrier ou porteur, le fait de disposer d'un terminal télématique 24 permet d'obtenir une instruction de rechargement en quelques instants et à toute heure.
  • Pour obtenir une telle instruction, la carte propre à la machine qui en a besoin est introduite dans cette dernière, la carte étant reconnue, la machine 8 va enregistrer sur la carte 14 qui lui est propre son état, et notamment la valeur de certains de ses compteurs, ainsi que le cryptogramme d'utilisation.
  • L'utilisateur retire alors la carte de la machine, et l'introduit dans le terminal. Celui-ci reconnaît la carte, et appelle le centre grâce à son modem, la communication passant par le réseau téléphonique public 7 et par le modem 6 du centre 1, les données transmises étant celles qui sont inscrites dans la mémoire de la carte 14.
  • Après avoir reçu les données, le centre 1 vérifie l'authenticité de celles-ci grâce au cryptogramme, et si toutes les conditions sont remplies, il envoie par retour un message comportant les données à inscrire sur la carte pour constituer une instruction de rechargement de compteur, et notamment l'un des 250 nombres encore valides.
  • L'utilisateur récupère la carte du terminal et l'insère à nouveau dans la machine, qui effectue les mêmes opérations que décrit plus haut jusqu'à recharger son compteur, certaines données pouvant être écrites ensuite sur la carte pour que le processus reproduise lorsqu'il sera à nouveau nécessaire de demander une nouvelle instruction de rechargement de compteur.
  • De nombreuses variantes sont possibles en fonction des circonstances, et à cet égard, on rappelle que l'invention ne se limite pas aux exemples décrits et représentés.

Claims (5)

  1. Machine à affranchir électronique, caractérisée en ce qu'elle comporte :
    - un moyen lecteur de carte à mémoire de données (14) comportant un logement de carte (18)
    - un moyen de poinçonnage (21) disposé à un emplacement prédéterminé par rapport au logement (18), comportant un poinçon (22) mobile entre une position de repos où il est en dehors d'un espace de réception de carte et une position actionnée où il traverse ledit espace ; et
    - des moyens de contrôle pour déterminer si les données présentes sur une carte (14) qui vient d'être introduite dans le moyen lecteur (18) sont conformes à un critère prédéterminé, et pour commander en conséquence ledit moyen de poinçonnage ; ladite machine (8) étant prévue pour coopérer avec des cartes à mémoire (14) comportant chacune un trou (16) pratiqué dans son épaisseur à un emplacement prédéterminé correspondant à celui du moyen de poinçonnage (21) par rapport au logement (18).
  2. Machine selon la revendication 1, caractérisée en ce que lesdits moyens de contrôle commandent ledit moyen de poinçonnage (21) de sorte que, si ledit critère prédéterminé est satisfait, ledit poinçon (22) passe de ladite position de repos à ladite position actionnée puis retourne à la position de repos.
  3. Machine selon l'une quelconque des revendications 1 ou 2, caractérisée en ce que ledit moyen de poinçonnage est un électro-aimant (21) muni d'un plongeur (22) se terminant en pointe.
  4. Machine selon l'une quelconque des revendications 1 à 3, caractérisée en ce que ledit emplacement prédéterminé du moyen de poinçonnage (22) est situé au droit d'un connecteur (20) dudit logement (18), connecteur qui est adapté à coopérer avec un connecteur (15) de ladite carte (14).
  5. Machine selon l'une quelconque des revendications 1 à 4, caractérisée en ce que ledit logement est adapté à coopérer avec une carte à mémoire (14) dont le format, le connecteur (15) ainsi que l'emplacement de ce dernier sont normalisés.
EP95401979A 1994-09-01 1995-08-31 Machine à affranchir électronique Withdrawn EP0700020A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9410531 1994-09-01
FR9410531A FR2724246B1 (fr) 1994-09-01 1994-09-01 Machine a affranchir electronique.

Publications (1)

Publication Number Publication Date
EP0700020A1 true EP0700020A1 (fr) 1996-03-06

Family

ID=9466637

Family Applications (1)

Application Number Title Priority Date Filing Date
EP95401979A Withdrawn EP0700020A1 (fr) 1994-09-01 1995-08-31 Machine à affranchir électronique

Country Status (4)

Country Link
US (1) US5675135A (fr)
EP (1) EP0700020A1 (fr)
CA (1) CA2156803A1 (fr)
FR (1) FR2724246B1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10036623A1 (de) * 2000-07-27 2002-02-07 Francotyp Postalia Gmbh Postmaschine und Verfahren zu deren Initialisierung
CA2879110A1 (fr) 2012-07-16 2014-01-23 Surgical Safety Solutions, Llc Systeme de surveillance d'intervention medicale

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2916207A1 (de) * 1979-04-21 1980-11-13 Hess Richard Vorrichtung und ein mit dieser vorrichtung codierter wertcoupon zum vorbestellen von menues o.dgl. in dieser vorrichtung
GB2173738A (en) * 1985-04-19 1986-10-22 Roneo Alcatel Ltd Secure transport of information between electronic stations
EP0328057A2 (fr) * 1988-02-08 1989-08-16 Pitney Bowes, Inc. Système de rechargement de machine à affranchir
US4901241A (en) * 1988-03-23 1990-02-13 Drexler Technology Corporation Debit card postage meter
GB2251210A (en) * 1990-12-31 1992-07-01 Alcatel Business Systems Unlocking operation of a "locked-out" post-payment postage meter
WO1993021610A1 (fr) * 1992-04-08 1993-10-28 La Tipografica Varese S.P.A. Systeme de paiement par cartes magnetiques a pre-paiement

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1761682A (en) * 1922-05-02 1930-06-03 Tabulating Machine Co Punch
US3052150A (en) * 1956-04-18 1962-09-04 Jonker Business Machines Inc Apparatus for making and interpreting punched card data
US3521813A (en) * 1966-09-07 1970-07-28 Reyrolle A & Co Ltd Punched cards and methods for forming such cards
US3677453A (en) * 1970-09-10 1972-07-18 Miles E Parks Portable card punching apparatus
US3851152A (en) * 1970-12-28 1974-11-26 Sumitomo Electric Industries Read-out data entry system for a plurality of super-imposed data entry cards
US4036430A (en) * 1976-05-13 1977-07-19 Ebco Industries, Ltd. Manually operable card reader
CH607653A5 (fr) * 1976-07-06 1978-09-29 Relhor Sa
US4297566A (en) * 1980-03-12 1981-10-27 Ahmann John E Punch frame for data registering device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2916207A1 (de) * 1979-04-21 1980-11-13 Hess Richard Vorrichtung und ein mit dieser vorrichtung codierter wertcoupon zum vorbestellen von menues o.dgl. in dieser vorrichtung
GB2173738A (en) * 1985-04-19 1986-10-22 Roneo Alcatel Ltd Secure transport of information between electronic stations
EP0328057A2 (fr) * 1988-02-08 1989-08-16 Pitney Bowes, Inc. Système de rechargement de machine à affranchir
US4901241A (en) * 1988-03-23 1990-02-13 Drexler Technology Corporation Debit card postage meter
GB2251210A (en) * 1990-12-31 1992-07-01 Alcatel Business Systems Unlocking operation of a "locked-out" post-payment postage meter
WO1993021610A1 (fr) * 1992-04-08 1993-10-28 La Tipografica Varese S.P.A. Systeme de paiement par cartes magnetiques a pre-paiement

Also Published As

Publication number Publication date
US5675135A (en) 1997-10-07
CA2156803A1 (fr) 1996-03-02
FR2724246B1 (fr) 1996-12-20
FR2724246A1 (fr) 1996-03-08

Similar Documents

Publication Publication Date Title
EP0704081B1 (fr) Procede de controle d&#39;une imprimante et cartouche pour obtenir des affranchissements postaux
US6422459B1 (en) Method and system for off-line loading of stored value cards using a batch-load terminal
EP0527203B1 (fr) Procede et dispositif de transaction entre un premier et au moins un deuxieme supports de donnees et support a cette fin
CA2547811A1 (fr) Procede et systeme de location automatique de bicyclettes
EP0617819B1 (fr) Dispositif d&#39;intervention sur une borne de delivrance d&#39;un bien ou d&#39;un service
EP0710386A1 (fr) Systeme pour transactions securisees par telephone
KR19990014895A (ko) 스마트 카드의 교부 방법
EP1295266A1 (fr) Syst me de transaction avec dispositif personnel portatif d&#39;identification et de contr le de transaction
EP0995175A1 (fr) Procede de gestion d&#39;un terminal securise
EP0277440B1 (fr) Système de fourniture de prestations à revalidation
FR2586124A1 (fr) Dispositif de verrouillage de machine a affranchir
EP0700021B1 (fr) Procédé de transmission d&#39;informations entre un centre de contrôle informatisé et une pluralité de machines à affranchir électroniques
EP0700020A1 (fr) Machine à affranchir électronique
EP2075726A1 (fr) Outil utilisable pour l&#39;authentification de documents, procédés d&#39;utilisation de l&#39;outil et de documents produits par le ou les procédés
EP1034517B1 (fr) Procede de gestion des donnees dans une carte a puce
FR2832829A1 (fr) Procede, systeme et dispositif permettant d&#39;authentifier des donnees transmises et/ou recues par un utilisateur
US20070226151A1 (en) Method for Processing a Cashless Payment Transaction
FR2514592A1 (fr) Procede et dispositif de consultation de fichiers de donnees et/ou de transactions bancaires, preserves des fraudes grace a un procede de communication code par variable aleatoire
EP1502234B1 (fr) Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede
CA2429768A1 (fr) Systeme et methode pour l&#39;achat d&#39;un produit en differe
FR2728711A1 (fr) Dispositif de validation
HK1020627A (en) A method and system for off-line loading of stored value cards using a batch-load terminal
FR2688078A1 (fr) Dispositif de traitement et de transfert monetique adaptable a des ordinateurs standards.

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): CH DE ES FR GB IT LI SE

17P Request for examination filed

Effective date: 19960402

17Q First examination report despatched

Effective date: 19981211

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 19990422