EP0969420B1 - Procédé pour sécuriser la transmission de données de service à un terminal et dispositif pour la mise en oeuvre de ce procédé - Google Patents

Claims (22)

1. Procédé pour le transfert sécurisé de données de service à un terminal, avec une mise à disposition (210) de nouvelles données de service dans la centrale de données pour un traitement ultérieur dans le terminal, se basant sur les données de services, avec un établissement (110) de données de demande pour des données de service dans le terminal, avec une première communication pour l'envoi (120) des données de demande du terminal à la centrale de données, une réception (220) des données de demande dans la centrale de données et transfert de données de service non codifiées au terminal pour la réception et la mise en mémoire des données de service non codifiées demandées dans le terminal durant la première communication de la centrale de donnée et du terminal caractérisé par les étapes suivantes :

   - Génération d'une information dans le terminal se basant sur les données de service transmises,

   - Réinjection de l'information à la centrale de données et

   - Vérification de l'information retransmises dans la centrale de données au moyen d'une information de comparaison générée des données de service et transfert d'un message au terminal en résultat de la vérification.
2. Procédé, selon la spécification 1, caractérisé par les étapes suivantes :

   - Génération de l'information en tant que code se basant sur les données de servise transmises

   - Réinjection du code à la centrale de données et

   - Contrôle du code retransmis dans la centrale de données et transfert d'un message au terminal en résultat de la vérification.
3. Procédé, selon la spécification 1, caractérisé par les étapes suivantes :

   - Génération de l'information en tant que somme de contrôle se basant sur les données de service transmises,

   - Réinjection de la somme de contrôle à la centrale de données et

   - Vérification de la somme de contrôle retransmise dans la centrale de données au moyen d'une somme de contrôle enregistrée et transfert d'un message-OK au terminal en résultat de la vérification, lors d'une concordance de la somme de contrôle transmises avec une somme de contrôle enregistrée.
4. Procédé, selon la spécification 1, caractérisé par les étapes suivantes :

   - Génération de l'information en tant que code codifié se basant sur les données de service transmises,

   - Réinjection du code codifié à la centrale de données et

   - Contrôle du code retransmis dans la centrale de données au moyen d'un code codifié enregistré et transfert d'un message-OK au terminal comme résultat de la vérification, lors d'une concordance du code retransmis avec un code codifié enregistré.
5. Procédé, selon la spécification 1, caractérisé par les étapes suivantes :

   - Génération d'une signature dans le terminal se basant sur une information concernant les données de service transmises, tandis que l'information est codée avec une clé publique par écritue pour la signature,

   - Réinjection de la signature à la centrale de données et

   - Contrôle de l'information venant de la signature retransmise dans la centrale de données après le décodage de la signature au moyen d'une clé secrète à lecture seule selon un algorithme asymétrique et après comparaison avec une information enregistrée, transfert d'un message-OK au terminal comme résultat de la vérification, lors d'une concordance de l'information codée venant de la signature retransmise avec une information enregistrée.
6. Procédé, selon la spécification 5, caractérisé en ce que, l'information comprend une somme de contrôle.
7. Procédé, selon une des spécifications précédentes, caractérisé en ce que, l'information établie comprend un numéro de version et une somme de contrôle.
8. Procédé, selon une des spécifications précédentes, caractérisé en ce que l'information établie comprend un numéro de version et une somme de contrôle codée.
9. Procédé, selon une des spécifications de 1 à 5, caractérisé en ce que, les données de service comprennent des données du barème de frais de port.
10. Procédé, selon une des spécifications de 1 à 5, caractérisé en ce que, la retransmission du code codifié ou non codifié, ou selon le cas de l'information à la centrale de données et son contrôle dans la centrale de données, et le transfert d'un message-OK au terminal a lieu durant une seconde communication (130, 230).
11. Procédé, selon une des spécifications de 1 à 5, caractérisé en ce qu'un enregistrement (pas 240) du service s'effectue durant la seconde communication (230) en liaison avec l'envoi du message dans la centrale de données
12. Procédé, selon une des spécifications de 1 à 5, caractérisé en ce qu'un message-OK envoyé de la centrale de données est reçu au pas (130) durant la seconde communication ainsi que, le message-OK reçu est exécuté dans le terminal au pas suivant (140) et que, le terminal ou le calculateur de frais de port est commuté dans un mode d'exploitation.
13. Procédé, selon une des spécifications de 1 à 5 et 12, caractérisé en ce que, la première communication avec stockage des données de service demandées au pas (120) contient une mémoire intermédiaire des données de services demandées, en ce que l'information transmise du terminal à la central de données est rapportée aux nouvelles données de service en mémoire intermédiaire valides durant la seconde communication au pas (130) et, en ce que le message-OK envoyé, durant la seconde communication (230) du côté de la centrale de données, comprend une instruction de chargement au terminal, de charger les nouvelles données de service dans une mémoire non volatile d'un module de traitement et, en ce qu'un chargement (pas 140) des données de service s'effectue dans la mémoire non volatile du module de traitement, après réception du message-OK avec instruction de chargement dans le terminal.
14. Procédé, selon la spécification 12, caractérisé en ce que, l'exécution du message-OK reçu comprend un marquage des données enregistrées comme valide.
15. Procédé, selon les spécifications de 1 à 5, caractérisé en ce que, les données de service comprennent de nouvelles données du barème de frais de port, qui sont mises à disposition (210) dans la centrale de données pour un calcul des frais de port ultérieur, et que, l'envoi d'un message-OK, durant la seconde communication (230) de la centrale de données avec le terminal, englobant une réception et un contrôle de l'information dans la centrale de données au moyen d'une information de comparaison générée des données du barème de frais de port, se trouve aussi être un envoi d'une instruction de chargement au terminal, afin de charger les nouvelles données du barème des frais de port dans une mémoire non volatile d'un calculateur des frais de port.
16. Procédé, selon la spécification 15, caractérisé en ce qu'un enregistrement (pas 240) du chargement s'effectue après l'envoi de l'instruction de chargement dans la centrale de données et qu'un chargement (pas 140) des données du barème des frais de port a lieu dans une mémoire non volatile du calculateur des frais de port, après réception de l'instruction de chargement.
17. Disposition pour la mise en oeuvre du procédé, selon la spécification 1, avec au moins des médias d'entrée et de sortie (1, 2, 3, 4, 21, 23), une mémoire de programme (11), un microprocesseur (6) et des mémoires (5a 5b, 16) pour la mémorisation non volatile de données de service et avec une mémoire centrale volatile (7) dans le terminal, caractérisée en ce que, le terminal est connecté avec un calculateur de frais de port et en ce que, le microprocesseur du terminal ou du calculateur des frais de port est programmé, afin

    - de procéder à une mémorisation des nouvelles données du barème des frais de port dans la mémoire du terminal ou selon le cas du calculateur des frais de port, et d'établir une somme de contrôle via les nouvelles données du barème des frais de port enregistrées et de les communiquer à la centrale de données ainsi que

    - d'exécuter un message-OK reçu et de commuter le terminal ou le calculateur des frais de port dans un mode d'exploitation.
18. Disposition, selon la spécification 17, caractérisée en ce que, le microprocesseur du terminal ou du calculateur des frais de port est programmé afin:

    - d'effectuer une bufférisation des nouvelles données du barème des frais de port dans la mémoire centrale volatile du terminal ou selon le cas du calculateur des frais de port et d'établir une somme de contrôle via les nouvelles données du barème des frais de port biffurisées et de les communiquer à la centrale de données, ainsi que

    - d'exécuter une instruction de chargement de la centrale de données au terminal lors de la réception d'un message-OK, de charger les nouvelles données du barème des frais de port dans une mémoire non volatile (5a, 5b, 16) d'un calculateur des frais de port, puis de commuter le terminal ou le calculateur des frais de port dans un mode d'exploitation.
19. Disposition, selon une des spécifications précédentes 17 ou 18, caractérisée en ce que, le calculateur de frais de port est intégré dans un terminal ou est aménagé à part du terminal.
20. Disposition, selon une des spécifications précédentes 17 ou 18, caractérisée en ce que le calculateur des frais de port est intégré dans une balance ou est aménagé à part du terminal.
21. Disposition, selon la spécification 19, caractérisée en ce que, le terminal est une machine à affranchir le courrier, tandis que la somme de contrôle est communiquée du calculateur des frais de port à l'affranchisseuse et, en ce qu'un algorithme symétrique de chiffrement pour l'établissement d'une somme de contrôle chiffrée et, qu'une clé secrète sont sauvegardés dans la machine à affranchir le courrier, tandis que la clé secrète est la même qui est utilisée dans la centrale de données.
22. Disposition, selon la spécification 20, caractérisée en ce que, le calculateur des frais de port est développé pour établir les sommes de contrôle, qu'un algorithme asymétrique de chiffrement pour l'établissement d'une somme de contrôle chiffrée, et qu'une clé publique sont stockés dans la balance, tandis que la clé publique n'est pas mémorisée avec certitude, tandis qu'une clé secrète privée apparentée est utilisée pour le contrôle de la somme de contrôle chiffrée dans la centrale de données, laquelle y est sauvegardée et est gardée secrète par un tiers.

Images