Procédé et dispositif pour l'authentification de rapports de comptabilisation d'affranchissement

(19)

(11)

EP 0 775 987 A2

(12)	DEMANDE DE BREVET EUROPEEN

(43)	Date de publication:
	28.05.1997 Bulletin 1997/22

(21)	Numéro de dépôt: 96402487.1

(22)	Date de dépôt: 20.11.1996

(51)	Int. Cl.⁶: G07B 17/04

(84)	Etats contractants désignés:
	DE FR GB

(30)

Priorité:

22.11.1995 US 561662

(71)	Demandeur: NEOPOST INDUSTRIE
	F-92220 Bagneux (FR)

(72)	Inventeurs:
	Shah, Chandrakant J. Stockton, California 95204 (US) Gilham, Dennis T. Hutton, Essex CM13 2 SL (GB)

(74)	Mandataire: Joly, Jean-Jacques et al
	Cabinet Beau de Loménie 158, rue de l'Université 75340 Paris Cédex 07 75340 Paris Cédex 07 (FR)

(54)	Procédé et dispositif pour l'authentification de rapports de comptabilisation d'affranchissement

(57) Procédé et dispositif pour l'authentification de rapports de comptabilisation d'affranchissement. Des données de rapport de comptabilisation d'affranchissement sont authentifiées en effectuant tout d'abord un assemblage (étape 320) de données de repère d'authentification à partir des données de rapport de comptabilisation d'affranchissement, puis un cryptage (étape 330) de l'information résultante afin de constituer un repère d'authentification. Une représentation physique de ce repère d'authentification est alors apposée (étape 360) sur le rapport de comptabilisation d'affranchissement généré par un système de rapport de comptabilisation d'affranchissement. Le rapport de comptabilisation d'affranchissement peut être ensuite authentifié en communiquant le repère d'authentification à une personne responsable (par exemple une autorité postale ou un fabricant) dans le but de décrypter le repère d'authentification et d'authentifier les données de rapport de comptabilisation d'affranchissement en utilisant l'information décryptée.

Description

DOMAINE DE L'INVENTION

[0001] La présente invention concerne de façon générale un procédé et un appareil permettant l'authentification de rapports de comptabilisation d'affranchissement. Plus spécifiquement, la présente invention permet l'authentification de rapports générés à partir de données de comptabilisation d'affranchissement maintenues dans un ordinateur à usage général (GPC).

ART ANTERIEUR

[0002] Historiquement, les affranchisseuses ont été des dispositifs autonomes dédiés permettant seulement d'imprimer des timbres imprimés d'affranchissement sur des enveloppes ou des étiquettes (dans le cas de paquets) et elles résidaient au niveau du site utilisateur. En tant que tels, ces dispositifs pouvaient assurer un affranchissement seulement pour ce site particulier et il était nécessaire que l'utilisateur transporte physiquement le dispositif jusqu'à un bureau de poste pour une restauration de crédit (augmentation de la valeur d'affranchissement contenue dans l'affranchisseuse). Il s'agissait de dispositifs de sécurité qui contenaient des registres de comptabilisation mécaniques (ultérieurement électroniques) qui dispensaient un affranchissement de façon isolée par rapport à d'autres systèmes (ordinateur et autres). Une avancée par rapport à ces systèmes a été la capacité de recréditer une affranchisseuse via des codes communiqués à l'utilisateur. Ces codes ont été produits par soit le fabricant, soit l'autorité postale, une fois que le client avait réalisé un paiement.

[0003] A l'opposé, les affranchisseuses électroniques modernes peuvent souvent être recréditées directement par une partie autorisée, sur le site (au niveau de l'emplacement utilisateur) via une liaison de communication. Un système qui réalise une opération de restauration de crédit d'affranchisseuse de cette manière est connu en tant que système de restauration de crédit d'affranchisseuse par ordinateur (ou "CMRS"). La partie ayant l'autorité pour restaurer le crédit de l'affranchisseuse et pour facturer le client (habituellement le fabricant ou l'autorité postale) peut par conséquent réaliser un accès à l'affranchisseuse et effectuer une restauration de crédit de celle-ci. Des données de comptabilisation de courrier, c'est-à-dire une comptabilisation détaillée des dépenses d'affranchissement (par exemple les rapports d'affranchissement envoyés par différents départements dans une entreprise) peuvent être accumulés et lues au niveau des affranchisseuses électroniques plus sophistiquées mais, au mieux, l'utilisateur doit toujours décharger les données dans un mode traitement par lots ou les entrer manuellement dans un système de comptabilisation générale. En outre, ces systèmes ne prévoient aucun moyen pour l'authentification de l'information de comptabilisation d'affranchissement en considération des valeurs réelles maintenues dans l'affranchisseuse.

OBJET ET DESCRIPTION DE L'INVENTION

[0004] Selon la présente invention, un appareil et un procédé pour l'authentification de rapports de comptabilisation d'affranchissement sont décrits. Des données de rapport de comptabilisation d'affranchissement sont authentifiées en assemblant tout d'abord des données de repère d'authentification provenant des données de rapport de comptabilisation et du dispositif d'affranchissement de sécurité (SMD). Le système crypte ensuite l'information résultante afin de former un repère d'authentification. Une représentation physique (apposition) de ce repère d'authentification est ensuite liée à un rapport de comptabilisation d'affranchissement, lequel est généré par le système de rapport de comptabilisation d'affranchissement. Le rapport de comptabilisation d'affranchissement peut ensuite être authentifié en communiquant le repère d'authentification à une partie responsable (par exemple une autorité postale ou un fabricant) dans le but de décrypter l'authentification et d'authentifier le rapport de comptabilisation d'affranchissement. La validité de l'information dans le rapport est par conséquent vérifiée en association avec une information telle que la partie à l'origine de l'information, le système d'ordinateur utilisé et d'autres données pertinentes pour identifier des sources de données de comptabilisation d'affranchissement frauduleuses.

[0005] La présente invention supporte une comptabilisation par département, une centralisation de la comptabilisation d'affranchissement à distance et une identification des rapports frauduleux. La présence d'un repère d'authentification valide identifie un rapport comme ayant été généré par le programme de comptabilisation, ce qui à son tour confirme que celui-ci est basé sur des données authentifiées maintenues dans le système. Une contrefaçon peut être détectée en décryptant le repère d'authentification du fait que les détails d'authentification seront incorrects ou manquants si le rapport est frauduleux.

[0006] Dans un mode particulier de réalisation un rapport authentifié est généré en tant que partie d'un système de comptabilisation fiscale d'affranchissement, en utilisant un ordinateur à usage général dans un système de comptabilisation d'affranchissement modulaire. Des données de rapport sont validées au moyen d'une comparaison de totaux de rapport avec des données d'enregistrement fiscal d'affranchissement stockées dans un dispositif d'affranchissement avec sécurité lors d'un processus de préparation de rapport automatisé.

[0007] la présente invention concerne également un système de génération de rapport de comptabilisation d'affranchissement dont les rapports de comptabilisation d'affranchissement sont authentifiés au moyen d'un repère d'authentification crypté. Le repère d'authentification identifie la source des données de rapport et démontre qu'elles ont été produites par le système conformément à des procédures standardisées.

[0008] Une compréhension plus fouillée de la nature et des avantages de la présente invention peut être réalisée par report aux parties qui restent de la description et des dessins.

BREVE DESCRIPTION DES DESSINS

[0009] La figure 1 est un schéma qui représente un exemple d'un système de comptabilisation d'affranchissement modulaire ;

la figure 2 est un organigramme qui représente un mode de réalisation spécifique de la présente invention, plus spécifiquement la maintenance de fichiers de comptabilisation d'affranchissement parallèles ;

la figure 3 est un organigramme qui représente un mode de réalisation spécifique de la présente invention, plus spécifiquement la création d'un repère d'authentification ; et

la figure 4 est un organigramme qui représente un mode de réalisation spécifique de la présente invention, plus spécifiquement l'authentification d'un rapport de comptabilisation d'affranchissement en utilisant un repère d'authentification.

DESCRIPTION D'UN MODE DE REALISATION PREFERENTIEL

[0010] Dans le futur proche, des systèmes permettront l'utilisation de ressources de calcul à usage général existantes afin de réaliser un affranchissement au niveau d'un site utilisateur, en permettant une impression efficace et économique de timbres imprimés d'affranchissement. Ces systèmes assureront un affranchissement au niveau d'un emplacement utilisateur suite à une requête et ils sont représentés à titre d'exemple par le système décrit dans la demande de brevet intitulée "Method and Apparatus for a Modular Postage Accounting System", de C. Shah et K. Robertson. En utilisant des techniques bien connues pour le cryptage de données à l'intérieur de ce qui est connu en tant que "systèmes éprouvés", ces systèmes de délivrance d'affranchissement utilisent des ordinateurs et des imprimantes ordinaires afin d'imprimer des timbres imprimés d'affranchissement cryptés tout en maintenant et en mettant à jour des données de comptabilisation d'affranchissement à l'intérieur de la mémoire de l'ordinateur à usage général (GPC). En isolant les trois registres d'affranchissement de base dans un dispositif séparé (le SMD), toutes les fonctions autres qu'une comptabilisation d'affranchissement globale peuvent alors être réalisées dans un GPC. La sécurité des données de registre de SMD et la validation des transactions d'impression d'affranchissement dépendront des techniques de cryptage standards et de la sécurité physique.

[0011] La figure 1 est un schéma qui représente un exemple d'un système de comptabilisation d'affranchissement modulaire (MPAS) 1. Le MPAS 1 est constitué par trois composants principaux : un système de restauration de crédit d'affranchisseuse par ordinateur (CMRS) 105, un système d'information de code ZIP (ZCIS) 191 et un dispositif d'affranchissement à système ouvert (OSMD) 5. Le premier composant, soit le CMRS 105, est un système basé sur une communication par modem entre une affranchisseuse électronique moderne (non représentée) et un ordinateur de station de restauration de crédit 120. Le fonctionnement du CMRS 105 qui est bien connu de l'art fait l'objet de standardisations des gouvernements. Le fonctionnement du CMRS 105 n'est par conséquent pas traité en détail ici. Le second composant, soit le ZCIS 191, assure un accès par ordinateur à des codes ZIP nationaux et internationaux. Le ZCIS 191 est un système disponible commercialement, et l'on trouve environ 150 installations aux Etats-Unis. De ce fait, son fonctionnement ne sera pas non plus traité en détail. Le composant final, soit l'OSMD 5, réalise toutes les fonctions traditionnellement associées aux affranchisseuses classiques et peut inclure un dispositif d'affranchissement avec sécurité (SMD) 10, un GPC 20, une balance électronique 40 et une imprimante numérique 60. Le SMD 10 réalise les fonctions de comptabilisation généralement associées à l'affranchisseuse traditionnelle. Le SMD 10 génère des timbres imprimés d'affranchissement cryptés en vue d'une transmission par l'ordinateur à l'imprimante numérique 60 et en vue d'une impression ultérieure sur un élément de courrier (à titre d'exemple, l'élément de courrier 100).

[0012] Un moyen de communication de sécurité 30 connecte le dispositif d'affranchissement de sécurité (SMD) 10 à l'ordinateur à usage général (GPC) 20. Le moyen de communication de sécurité 30 peut être n'importe quel mécanisme de transfert d'information pourvu qu'il soit protégé de toute interception non autorisée, tel qu'une ligne de communication série RS-232C ou une connexion interne directe sur le GPC 20 (c'est-à-dire qu'il peut être résident sur le bus de données/adresse du GPC 20). Ces techniques doivent être combinées avec le cryptage de l'information d'affranchissement. Le SMD 10 contient deux mémoires alimentées par accumulateur (des BAM non représentées) pour assurer un stockage non volatile de l'information de comptabilisation d'affranchissement. Cette information d'affranchissement, comme il est bien connu de l'art, est constituée typiquement par un registre ascendant, un registre descendant et un registre de total de contrôle (aucun de ces registres n'est représenté). Comme il est bien connu de l'art, un registre ascendant maintient une valeur égale à la valeur d'affranchissement utilisée, un registre descendant maintient une valeur égale à la valeur d'affranchissement qui reste inutilisée et un registre de total de contrôle maintient la somme du registre ascendant et du registre descendant. Le SMD 10 peut également contenir une horloge temps réel et une mémoire (aucun de ces éléments n'est représenté). Le cryptage peut être réalisé au moyen d'un crypteur câblé ou au moyen d'un algorithme de logiciel (par exemple les algorithmes connus en soi DES ou RSA). Le SMD 10 peut contenir une information de comptabilisation d'affranchissement pour un ou plusieurs départements dans une organisation d'un client, lesquels départements peuvent être largement dispersés géographiquement. Le SMD 10 réalise les fonctions de comptabilisation associées de façon générale à l'affranchisseuse traditionnelle et génère des timbres imprimés cryptés. Le GPC 20 est également connecté à un dispositif d'interface de communication 50 qui assure un accès à un CMRS 105 via un support de communication 110. Un ordinateur de station de restauration de crédit 120 communique avec le GPC 20 et le SMD 10 afin de réaliser des restaurations de crédit (afin d'ajouter une valeur d'affranchissement au SMD 10), des opérations de comptabilisation/audit ainsi que d'autres fonctions, en fonction des nécessités.

[0013] Une communication entre le GPC 20 et le SMD 10 est bidirectionnelle. Le GPC 20 envoie des commandes de contrôle et des requêtes d'information au SMD 10. En retour, le SMD 10 peut envoyer des données lisibles par l'être humain (en réponse à des requêtes d'information), des timbres imprimés d'affranchissement (en réponse à des requêtes d'affranchissement, lesquels timbres imprimés sont cryptés) ou les deux. Par exemple, l'affranchissement est demandé par un utilisateur (non représenté) au moyen de l'information d'affranchissement entrée par l'utilisateur dans le GPC 20. Le GPC 20 envoie cette information en association avec la classe/service courrier ainsi que de quelconques autres valeurs nécessaires (par exemple l'assurance) de même que le code ZIP (code postal) de destination au SMD 10. A son tour, le SMD 10 répond en générant un fichier de timbres imprimés d'affranchissement de sécurité (via un cryptage) en association avec un numéro de licence et en transmettant cette information au GPC 20. Le GPC 20 prend l'information produite par le SMD 10 et construit un fichier d'impression de timbres imprimés d'affranchissement comprenant un code bidimensionnel, une information graphique et des données lisibles par l'être humain. Le fichier d'impression de timbres imprimés d'affranchissement, en association avec une information optionnelle (telle qu'une information d'adresse, un codage à barres de code ZIP et une quelconque information définie par l'utilisateur), est transmis à l'imprimante 60 pour l'impression. L'imprimante 60 imprime alors les timbres imprimés d'affranchissement et toute autre information sur une enveloppe (élément de courrier 100), une étiquette (non représentée) ou sur tout autre moyen sur lequel il convient d'apposer l'affranchissement. Le GPC 20 peut également accéder au CMRS 105 pour recréditer le SMD 10, pour un audit par des autorités postales et à d'autres fins. Ceci permet la restauration de crédit (l'entrée du crédit d'affranchissement) d'une manière similaire à celle des affranchisseuses électroniques classiques.

[0014] La présente invention utilise l'interface décrite ci-avant entre le SMD 10 et le GPC 20 afin de maintenir une information de comptabilisation d'affranchissement, laquelle peut être ensuite utilisée pour créer des rapports. Des enregistrements de chaque transaction, de totaux mobiles ou les deux sont maintenus en comparant une information de comptabilisation stockée sur le GPC aux totaux mobiles résidant dans le SMD. Les rapports de comptabilisation d'affranchissement peuvent alors être authentifiés à l'aide d'un "repère d'authentification" crypté qui contient (sous forme cryptée) le numéro de série, le numéro de licence du bureau de poste et les totaux mobiles du SMD en association avec toutes autres données d'identification telles que l'identité de l'opérateur, la date et l'heure etc... dont l'utilisateur peut avoir besoin.

[0015] Le maintien des enregistrements dans le MPAS est représenté sur la figure 2 et il se déroule typiquement comme suit. Tout d'abord, des fichiers sont créés dans le SMD et le GPC 20, comme représenté au niveau de l'étape 200 de la figure 2. Au niveau d'une étape 210, le SMD et le GPC attendent que l'utilisateur réalise une requête de transaction. Lorsqu'une transaction est demandée en requête, une décision est prise au niveau de l'étape 220 pour définir si l'utilisateur a demandé en requête une transaction d'impression ou une transaction de restauration de crédit. D'autres transactions peuvent être réalisées à ce niveau mais elles ne sont pas représentées par souci de clarté. La demande de brevet intitulée "Method and Apparatus for a Modular Postage Accounting System" de C. Shah et K. Robertson ayant fait l'objet d'un dépôt concouremment à la présente demande décrit un listage complet de ces communications.

[0016] Si l'utilisateur sélectionne une transaction de restauration de crédit, les fonds dépensés pour ajouter du crédit (ou "restaurer le crédit") au niveau du SMD sont comptabilisés dans les BAM du SMD et également dans le fichier résidant dans le GPC contenant l'enregistrement de paiement de restauration de crédit d'affranchissement (PRRR). Cette transaction est reflétée au niveau des étapes 230 et 240. Si l'utilisateur sélectionne une transaction d'impression, le montant d'affranchissement qui décale le crédit stocké dans le SMD (c'est-à-dire un débit ou une utilisation du système d'affranchissement) est à nouveau comptabilisé dans les BAM et également dans les fichiers résidant dans le GPC contenant les données de rapport de comptabilisation de courrier (MAR), qui détaillent l'utilisation de l'affranchissement par département. Ces données de comptabilisation par département sont générées et stockées dans les registres de SMD et sont également générées et stockées séparément dans les fichiers dans le GPC 20. Cette transaction est reflétée au niveau des étapes 250 et 260.

[0017] Ensuite, lorsque des MAR ou des PRRR sont générés, ils sont authentifiés en comparant les enregistrements résidant sur le SMD et les enregistrements parallèles résidant sur le GPC. Une fois que les données en question sont authentifiées, le rapport physique peut être généré, comme représenté sur la figure 3. Les données de GPC 300 et les données de SMD internes 310 sont combinées à l'intérieur du SMD au niveau de l'étape 320. Ces éléments constitutifs sont cryptés au niveau de l'étape 330 et peuvent être constitués par n'importe quel type d'information qui suit :

Numéro de série de SMD

Numéro de licence du bureau de poste de SMD

L'heure et la date où le rapport a été généré

Le numéro de série/identification (ID) de l'ordinateur (ou du terminal de système principal)

Le numéro de département (le département à l'origine du rapport)

Le mot de passe ou le numéro d'identification (ID) de l'opérateur

Les totaux résumés du rapport

[0018] Toute autre information, lorsqu'elle est jugée utile, peut être également incluse avec l'information mentionnée ci-avant. Une fois cryptée, cette information forme un repère d'authentification 340 qui est stocké dans le GPC (comme représenté au niveau de l'étape 350). Le rapport qui a déjà été généré et qui inclut maintenant le repère d'authentification est ensuite imprimé au niveau d'une étape 360.

[0019] L'authenticité des MAR et des PRRR peut alors être vérifiée au moyen de ce repère d'authentification, comme représenté sur la figure 4. Un repère d'authentification 400 est communiqué au niveau d'une étape 410 à la partie responsable de l'authentification des rapports (la partie authentificatrice, typiquement l'autorité postale ou le fabricant). Au niveau d'une étape 420, la partie d'authentification entre les données de repère d'authentification dans un système de décryptage. Le repère d'authentification est alors décrypté (étape 430), ce qui aboutit à des données de repère d'authentification décryptées 440, lesquelles données sont alors comparées à des données lisibles par l'être humain 450 (étape 470). Si les données de repère d'authentification décryptées 440 et les données lisibles par l'être humain 450 diffèrent, une certaine part, voire la totalité des données dans le rapport ont été altérées (étape 460). Les repères d'authentification contrefaits seront détectés par le décryptage du fait de soit une information d'authentification incorrecte, soit une information d'authentification manquante. Sinon, les données de rapport sont vérifiées comme étant authentiques (étape 480). La conversion du repère d'authentification en texte en clair à l'aide d'un algorithme de décryptage approprié révèle par conséquent les éléments constitutifs sous une forme lisible et authentifie l'identité valide du document de rapport. La présence d'un repère d'authentification valide identifie un rapport comme ayant été réellement généré par le programme de comptabilisation, ce qui à son tour confirme qu'il est basé sur des données authentiques maintenues dans le SMD et le GPC.

[0020] Par conséquent, la présente invention permet une vérification automatique de données de rapport de comptabilisation vis-à-vis de données fiscales d'affranchissement avec sécurité et permet de produire un repère d'authentification crypté pour l'authentification d'une comptabilisation de courrier et de rapports d'enregistrement de paiement de restauration de crédit. L'authentification constitue par conséquent une assurance vis-à-vis d'une violation à l'aide du système d'affranchissement MPAS et de son utilisation non autorisée.

[0021] En outre, bien que l'invention ait été particulièrement présentée et décrite par report à ces modes de réalisation spécifiques, il est bien entendu par l'homme de l'art que les modifications mentionnées ci-avant ainsi que d'autres du point de vue de la forme et des détails peuvent être apportées ici sans que l'on s'écarte ni de l'esprit, ni du cadre de l'invention. Par exemple, la présente invention n'a pas à être limitée par un quelconque procédé d'apposition du repère d'authentification tel que des éléments alphanumériques, des codes à barres, des matrices de données, et d'autres techniques peuvent être utilisées. L'information incluse dans le repère d'authentification peut pareillement varier en fonction des nécessités de l'utilisateur. Par conséquent, le cadre de l'invention doit être déterminé par référence aux revendications annexées.

Revendications

1. Procédé d'authentification de données de rapport de comptabilisation d'affranchissement, caractérisé en ce qu'il comprend les étapes de :

assemblage de données de repère d'authentification à partir des données de rapport de comptabilisation d'affranchissement ;

cryptage desdites données de repère d'authentification afin de produire un repère d'authentification ; et

apposition dudit repère d'authentification sur un rapport de comptabilisation d'affranchissement.

2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre les étapes de :

communication dudit repère d'authentification à une autorité à des fins de décryptage dudit repère d'authentification et de restauration desdites données de repère d'authentification ; et

comparaison desdites données de repère d'authentification avec les données de rapport de comptabilisation d'affranchissement dans le but d'authentifier les données de rapport de comptabilisation d'affranchissement.

3. Procédé selon la revendication 2, caractérisé en ce qu'un rapport authentifié est généré en tant que partie d'un système de comptabilisation fiscale d'affranchissement, en utilisant un ordinateur à usage général dans un système de comptabilisation d'affranchissement modulaire.

4. Procédé selon la revendication 3, caractérisé en ce que des données de rapport sont validées au moyen d'une comparaison de totaux de rapport avec des données d'enregistrement fiscal d'affranchissement stockées dans un dispositif d'affranchissement avec sécurité lors d'un processus de préparation de rapport automatisé.

5. Système de génération de rapport de comptabilisation d'affranchissement, caractérisé en ce que des rapports de comptabilisation d'affranchissement sont authentifiés (étape 350) au moyen d'un repère d'authentification crypté (étape 330).

6. Système selon la revendication 5, caractérisé en ce que ledit repère d'authentification identifie la source des données de rapport et démontre qu'elles ont été produites par le système conformément à des procédures standardisées (étape 470).

7. Système selon la revendication 6, caractérisé en ce que lesdits rapports de comptabilisation d'affranchissement sont générés en tant que partie d'un système de comptabilisation fiscale d'affranchissement, en utilisant un ordinateur à usage général (20) dans un système de comptabilisation d'affranchissement modulaire.

8. Système selon la revendication 7, caractérisé en ce que des données de rapport de comptabilisation d'affranchissement sont validées automatiquement en comparant des totaux de rapport de comptabilisation d'affranchissement stockés dans un dispositif d'affranchissement avec sécurité (10) avec des données d'enregistrement fiscal d'affranchissement à l'intérieur dudit système de comptabilisation d'affranchissement modulaire.

Dessins