CN104680601A - 检查邮件发件人身份的方法 - Google Patents
检查邮件发件人身份的方法 Download PDFInfo
- Publication number
- CN104680601A CN104680601A CN201410722792.3A CN201410722792A CN104680601A CN 104680601 A CN104680601 A CN 104680601A CN 201410722792 A CN201410722792 A CN 201410722792A CN 104680601 A CN104680601 A CN 104680601A
- Authority
- CN
- China
- Prior art keywords
- service provider
- logistics service
- seal
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000008878 coupling Effects 0.000 claims description 16
- 238000010168 coupling process Methods 0.000 claims description 16
- 238000005859 coupling reaction Methods 0.000 claims description 16
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 12
- 239000011159 matrix material Substances 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 10
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 claims description 5
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 239000011248 coating agent Substances 0.000 description 4
- 238000000576 coating method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/04—Franking apparatus with means for avoiding misuse
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00467—Transporting mailpieces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00145—Communication details outside or between apparatus via the Internet
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00443—Verification of mailpieces, e.g. by checking databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/0058—Printing of code
- G07B2017/00588—Barcode
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/0075—Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00846—Key management
- G07B2017/00895—Key verification, e.g. by using trusted party
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00911—Trusted party
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00935—Passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的目的是一种用于检查邮件(P)的发件人(A)身份的方法,包括以下步骤:b)发件人(A)将具有嵌入式电子印章(S)的机器可读邮资邮戳(F)涂覆到邮件(P)上,c)发件人(A)将印章(S)以电子方式传送到物流服务供应商(L),e)物流服务供应商(L)从物流服务供应商(L)接收到的邮件(P)的接收邮资邮戳(F)中读取接收印章(S),i)收件人(E)通过移动读取装置(LE)检测递送到收件人(E)的邮件(P)的邮资邮戳(F)并且将所述邮资邮戳传送到物流服务供应商(L),j)物流服务供应商(L)从递送邮资邮戳(F)中读取递送印章(S),以及k)物流服务供应商(L)比较递送印章(S)和传送印章(S)。
Description
技术领域
本发明涉及一种检查邮件发件人身份的方法,包括发件人将具有嵌入式电子印章的机器可读邮资邮戳涂覆到邮件上的步骤。
背景技术
现有技术中已知各种预付邮资邮戳的方法和设计,用于邮件(诸如信件和包裹)的邮资预付。然而,这总是面临设计防伪的预付邮资邮戳的问题,这是因为,以类似于网络上钓鱼电子邮件的方式,一流的邮件正在越来越大程度上被用来使得一流邮件的接收者相信假身份。例如,使用具有假发件人身份的邮件被用来使得发件人获得未经授权的经济利益,以提示邮件的收件人将一笔钱转入虚假发件人的虚假账户,或者提示邮件的收件人提供访问数据,虚假发件人能够利用该访问数据作出对收件人不利的行为。
发明内容
鉴于以上情况,本发明要解决的问题是提供一种检查邮件发件人身份的方法,以使得邮件的收件人能够容易地检查发件人身份,以确定该邮件是否来源于安全地方,因此确定该邮件及其内容是否值得信任,尤其是为了确定该邮件在运输过程中是否仍然完好无损。
根据本发明通过独立权利要求的特征来解决上述问题。在从属权利要求中描述了本发明的有利实施例。
相应地,所述问题通过一种检查邮件发件人身份的方法来解决,该方法包括以下步骤:
a)发件人通过计算机实现方法来产生机器可读邮资邮戳,该邮资邮戳为矩阵码、条码、系列货运包装箱代码、EAN-UPC代码、ITF-14代码和/或数据矩阵码,其中
被赋予给该特定邮件的作为电子秘密的电子印章和明确的邮件信息被嵌入到邮资邮戳中,以及
电子印章被设计为用对称密钥进行编码的电子秘密、作为电子秘密的一次性密码和/或作为电子秘密的一次性密码,其是通过根据RFC 4226的基于HMAC的一次性密码算法产生的,
b)发件人将嵌入有电子印章的计算机可读邮资邮戳涂覆和/或印刷在邮件上,
c)发件人通过Internet连接将电子印章电子传送给物流服务供应商,
d)发件人将邮件递送给物流服务供应商,
e)物流服务供应商通过第一读取装置从物流服务供应商接收到的邮件的邮资邮戳中读取接收到的印章,该第一读取装置可以为智能手机、平板电脑、膝上型电脑、照相机和/或应用程序,
f)物流服务供应商通过计算机实现方法来比较接收到的印章与发送的印章,
g)在根据步骤f)执行的比较显示匹配时,物流服务供应商将邮件递送给收件人,
h)收件人通过移动读取装置检测递送给收件人的邮件的递送邮资邮戳,该移动读取装置可以为智能手机、平板电脑、膝上型电脑、照相机和/或应用程序,
i)收件人通过Internet连接将收件人通过移动读取装置检测到的邮件的递送邮资邮戳传输给物流服务供应商,
j)物流服务供应商通过计算机实现方法从接收到的递送邮资邮戳中读取递送印章,
k)物流服务供应商通过计算机实现方法对递送印章和传送印章进行比较,以及
l)在根据步骤k)执行的比较显示匹配时,物流服务供应商通过Internet连接将邮件真实性的确认电子发送给收件人。
而且,所述问题通过一种检查邮件发件人身份的方法来解决,该方法括以下步骤:
a)发件人将嵌入有电子印章的机器可读邮资邮戳涂覆到邮件上,
c)发件人将所述印章电子传送给物流服务供应商,
e)物流服务供应商从物流服务供应商接收到的邮件的接收邮资邮戳中读取接收到的印章,
i)收件人通过移动读取装置对递送给收件人的邮件的邮资邮戳进行检测并且将所述邮资邮戳发送给物流服务供应商,
j)物流服务供应商从寄送邮资邮戳中读取递送印章,以及
k)物流服务供应商比较递送印章和传送印章。
根据一个优选改进,所述方法另外包括以下步骤中的至少一个:
a)发件人产生包括嵌入式印章的邮资邮戳,
d)将邮件递送给物流服务供应商,
f)物流服务供应商比较递送印章和传送印章,
g)在根据步骤f)执行的比较显示匹配时,将邮件递送给收件人,
h)收件人通过移动读取装置检测递送给收件人的邮件的递送邮资邮戳,和/或
l)在根据步骤k)执行的比较显示匹配时,物流服务供应商将邮件真实性的确认电子传送给收件人。
因此,本发明的基本思想是在整个生产过程(即,从发件人产生邮资邮戳开始,直到邮件递送给收件人)中利用外部可访问的邮资邮戳来确保物理邮件的安全,使得收件人能够利用诸如智能手机之类的移动读取装置检查发件人的可靠性。由于在步骤e)中接收到的信号被物流服务供应商读取然后通过比较进行检查,从而物流服务供应商获悉了发件人的信息,因此收件人可以肯定在步骤l)中传送的确认正确地表达了邮件的真实性,并且因此确认了发件人的身份。
换句话说,物流服务供应商能够通过根据本发明的方法确保邮件以及邮件内容已经准确地从“正确的”发件人无损地递送给收件人,而不需要在生产过程中在邮件中设置任何类型的附加签名。因此,物流服务供应商给收件人提供了邮件内容的原始和无损状态的保证,而不需要物流服务供应商自身了解邮件的内容。
本发明的一个重要的新方面在于可信的第三方(即,物流供应商)的参与。已知的是双边的真实性检查,其中发件人和收件人都必须构建自己的基础设施。作为本发明的一个要素,本发明的一个全新方面在于通过加入作为收件人认为是值得信任的实体的物流服务供应商或邮政服务供应商来进行认证。不管多少发件人参与到该方法中,收件人都不必提高其基础设施的技术复杂性来对来自各发件人的各邮件进行认证。
在步骤a)中,邮资邮戳优选地作为矩阵码产生,并且包括电子印章,其也称为e-印章。也被称为预付邮资邮戳或邮票的邮资邮戳优选地通过计算机实现方法产生,例如通过软件和将邮资邮戳涂覆到邮件上的相应打印机来产生。邮件本身可以是信函、邮寄件、包裹或其他类型的可运输产品,如欧罗货盘等。术语“机器可读”优选地表示可以通过计算机手段以自动方式读取邮资邮戳,还能对其进行进一步处理。进一步优选的是,电子印章被设计为电子秘密,其中进一步优选的是,只有发件人和物流服务供应商知道该秘密,和/或在每种情况下,该秘密仅仅针对特定邮件有效。
如果在步骤a)中这样配置的具有嵌入式电子印章(优选的是,同样被设计为机器可读)的邮资邮戳然后例如通过印刷工艺涂覆到邮件上,则在步骤c)中该印章以电子方式从发件人传送到物流服务供应商。该电子传送优选地通过数据网络、移动无线连接或任何其他类型的交换电子信息的方法进行,例如以电子邮件形式传送。进一步优选的是,物流服务供应商将传送印章存储在例如数据库中。
然后,或者与此同步或者在此前,根据步骤d)邮件被递送给物流服务供应商,该步骤可以通过发件人将邮件带给物流服务供应商进行。物流服务供应商还可以从发件人处收取邮件,和/或使用其他技术手段将邮件递送给物流服务供应商,诸如输送带或包装站。在发件人自己将邮件带给物流服务供应商或者物流服务供应商从发件人处收取邮件的情况下,确保了未授权方不能看到或改变邮件。
在根据步骤g)物流服务供应商然后优选地将邮件递送给收件人之前,在步骤e)物流服务供应商首先从接收到的邮件的接收邮资邮戳中读取接收信号。对于该读取过程,物流服务供应商优选地使用诸如照相机或扫描仪装置之类的优选地具有至少5百万像素分辨率的适当读取装置。
在步骤f)中,物流服务供应商然后对如此读取的接收到的印章与在步骤c)中发送的发件人印章进行比较。如果印章匹配,即,如果在传送印章与读取的接收印章之间没有区别,则邮件毫无疑问地源自发件人,因此是一个“原件”。在这种情况下,接收到的邮资邮戳因此与在步骤a)中产生并且在步骤b)中涂覆的邮资邮戳匹配,因此嵌入其中的电子印章也匹配。然而,如果确定了从接收到的邮资邮戳中提取的接收印章与在步骤c)中传送的印章不匹配,则物流服务供应商能够停止将邮件递送给收件人,例如能够通知发件人和/或收件人这是个欺骗,能够破坏该邮件,或者能够将该邮件返回给发件人。
如果接收到的邮件的读取的接收印章与在步骤c)中预先传送的印章的比较没有显示出差别,则该邮件在步骤g)中被递送给收件人,优选地通过物流服务供应商来递送。因此,确保了未授权的第三方在物流服务供应商将该邮件递送给收件人期间不能复制或者操纵该邮件。
在步骤h),收件人然后能够通过例如智能手机或相应的应用程序的移动读取装置来检测递送的邮件的递送邮资邮戳,然后在步骤e)中将所述邮资邮戳递送给物流服务供应商。该传送优选地通过Internet连接进行,例如有线或无线Internet连接。换句话说,优选的是,收件人仅通过移动读取装置检测递送邮资邮戳,而不从递送邮资邮戳中读取和/或提取递送印章。其原因是,根据本发明的方法,物流服务供应商在步骤j)中从收件人接收到的递送邮资邮戳中读取递送印章。
最后,在步骤k),物流服务供应商对收件人最终接收到的如此读出的递送印章和在步骤c)中由发件人传送的印章进行比较。如果递送印章与传送印章匹配,则确保了发件人的身份。换句话说,邮件已从正确的发件人被完好地递送到正确的收件人。通过步骤l),相应的确认能够被电子传送到收件人,从而物流服务供应商确认了到达收件人的邮件的真实性。在这种情况下,涂覆的印章、接收到的印章和递送的印章全部匹配。优选地,涂覆的邮资邮戳、接收到的邮资邮戳和递送的邮资邮戳也全部匹配。
最后,收件人通过根据本发明的方法确保了发件人身份是正确的,以及邮件已经在发件人和收件人之间完好地传送。因此,作为一个先决条件,不用说也应当知道的是,发件人以及物流服务供应商必须确保印章对于第三方来说是保密的,并且该印章必须经由安全接口从发件人传送到物流服务供应商。另外,不用说也应当知道的是,该邮件在从发件人到收件人的传输路径上不能被未授权的第三方访问。鉴于邮资邮戳被设计为是机器可读的,因此可以特别容易地以自动化方式实现本方法,从而物流服务供应商能够以自动方式通过计算机设备读取和处理印章,并且类似地,收件人能够通过移动读取装置以自动方式检测印章,以及印章能够以自动化方式被转发至物流服务供应商。因此,通过本发明的方法,能够有效地防止钓鱼邮件,这是因为收件人能够通过读取递送邮资邮戳容易地检查邮件的真实性。
根据另一优选实施例,邮资邮戳还包括邮件信息和/或邮资已付信息,所述方法还包括以下步骤:
e‘)物流服务供应商从接收到的邮件的接收邮资邮戳中读取接收到的邮件信息和/或邮资已付信息,
f‘)物流服务供应商对接收到的邮件信息和/或邮资已付信息和存储的邮件信息和/或邮资已付信息进行比较,以及
g‘)在步骤f‘)执行的比较显示匹配时,将所述邮件递送给收件人。
通过该实施例,物流服务供应商在将邮件递送给收件人之前可以执行另外的检查,以确定邮件信息和/或邮资已付信息是否正确,从而例如检查邮件是否已经付清邮资或者邮资已付是否是欺骗性的。如果不是这种情况,则物流服务供应商可以通知发件人所差邮资或者该骗局。所存储的邮件信息和/或邮资已付信息可以存储在数据库中,其中发件人还可以在步骤c)中将邮件信息和/或邮资已付信息连同印章一起递送给物流服务供应商。在该实施例中,物流服务供应商之后不仅要比较读取的接收印章,还要对先前接收到的邮件信息和/或邮资已付信息与读取的接收邮件信息和/或邮资已付信息进行比较。
根据另一优选实施例,所述方法包括步骤g“):在根据步骤f‘)执行的比较显示不匹配而根据步骤f)执行的比较显示匹配的情况下,允许校正接收到的邮件信息和/或邮资已付信息。因此,如果物流服务供应商确定印章不是欺骗性的,而邮件信息和/或邮资已付信息不正确,例如收件人地址有误或者邮件没有付清邮资,则物流服务供应商可以使得发件人校正该不一致。例如,物流服务供应商可以提供一个发件人可以访问的网站,在该网站上,发件人能够校正收件人的地址或者付清额外的邮资费用。进一步优选地,邮件信息包括发行人编号、邮戳日期、产品编号和/或邮件编号、和邮件的收件人信息。
根据进一步优选实施例,所述方法包括步骤k‘):在根据步骤j)执行的比较显示匹配时,物流服务供应商将邮件上的发件人信息以电子方式传送给收件人。根据该实施例,物流服务供应商将发件人信息通知给收件人,例如发件人地址。来自物流服务供应商的电子传送优选地在移动读取装置上进行,例如在收件人的智能手机上进行。因此,可以将发件人的“正确”地址通知给收件人。
机器可读邮资邮戳基本上可以具有任意配置。然而,根据本发明的方法的一个特定优选实施例,机器可读邮资邮戳可以为矩阵码、条码、系列货运包装箱代码、EAN-UPC代码、ITF-14代码和/或数据矩阵码。优选地,系列货运包装箱代码是根据GS1-128标准配置的,而数据矩阵码是根据ISO/IEC 16022:2000配置的。在根据GS1配置的情况下,邮资邮戳可以配置为GS1数据矩阵,其也被称为具有GS1数据结构的数据矩阵码。通过这种改进,可以尤其确保邮资邮戳的机器可读性,也能够通过使用上述标准中的一个确保通过物流服务供应商能够获得的当前存在的读取设备来自动地检测到如此配置的邮资邮戳。
根据进一步优选的实施例,移动读取装置配置为智能手机、平板电脑、膝上型电脑、照相机和/或应用程序。读取装置优选地包括检测邮资邮戳的照相机,其中进一步优选地,智能手机上的相应设计的应用程序通过配置在智能手机上的Internet连接将如此读入的邮资邮戳无线传送给物流服务供应商。由于如今多种智能手机已经配备了照相机和Internet连接,根据本发明的方法在理论上能够被任意数量的收件人容易地实施,而特定的收件人只需在其智能手机(或者在其平板电脑)上下载相应的应用程序即可。就这点而言,收件人能够容易地实施本发明的方法。
类似地,电子印章可以具有任意类型的设计,虽然根据本发明优选实施例,电子印章设计为对称密钥、一次密码和/或通过根据RFC4226的基于HMAC的一次密码算法产生的一次密码。设计为一次密码的实施例尤其有利,这是因为不必针对每个特定邮件单独交换每个印章;相反,根据进一步优选实施例,通过步骤m),可以通过Diffie-Hellman-Keppler方法,在发件人和物流服务供应商之间交换印章,即,可以针对整个一组邮件(例如来自一个发件人的一个特定的递送订单)交换印章。
在这种情况下,即,不管选择对称密钥还是选择一次密码,密钥(即,印章)的产生都应当足够随机,以便不能根据任何其他环境数据(尤其例如包含在邮资邮戳中的任何其他信息)来预测到。上述RFC4226,“请求注解”是题目为“基于HMAC的一次密码算法”的固定定义,其代码基于加密哈希函数。HMAC为“基于哈希的消息验证代码”的缩写。所属领域的技术人员将在RFC 4226中找到该算法的确切定义,RFC 4226在2005年12月由互联网工程任务组(InternetEngineering Task Force)制定。
根据另一优选实施例,所述方法还包括步骤n):在根据步骤k)执行的比较显示匹配的情况下,物流服务供应商将邮件的递送的确认以电子方式传送给发件人。可以通过这种确认将“正确的”发件人已经安全地无损地接收到邮件的事实通知给发件人。
附图说明
以下将通过附图和优选实施例详细地描述本发明。
其中:
图1示出了根据本发明的一个优选的示例性实施例的一种用于检查邮件的发件人身份的方法的流程图;
图2示出了包括附加步骤的根据图1的方法的流程图,其中每个步骤都是可选的;以及
图3示出了根据本发明的一个优选的示例性实施例的发件人、物流服务供应商、收件人和邮件的示意性视图。
具体实施方式
图1示出了根据本发明的用于检查邮件P的发件人A的身份的方法的流程图,其中图2示出了具有另外的可选步骤的图1所示的方法。图3示出了本发明方法所涉及的邮件P和发件人A、本发明方法涉及到的物流服务供应商L、最后本发明方法所涉及的收件人E的示意图。
在步骤b)中,发件人A首先将具有嵌入式电子印章S的机器可读邮资邮戳F涂覆到邮件P上。邮资邮戳F配置为矩阵码,其中电子印章S是一次密码,其是通过基于RFC 4226的基于HMAC的一次密码算法产生的。邮件P是一封信件,其中包裹或者任何其他类型的可运输货物都是可行的。“机器可读”意味着可以通过属于物流服务供应商L的电子检测设备(例如,通过照相机)以自动方式读取如此配置的邮资邮戳F。
在随后的步骤c)中,发件人A通过该情况下的Internet连接将印章S以电子方式传送至物流服务供应商L。接下来,在步骤e)中,物流服务供应商L从物流服务供应商其间接收到的邮件P上的接收邮资邮戳F中读取接收印章S。在接收邮资邮戳F为在步骤b)中涂覆到邮件P上的邮资邮戳F时,接收邮资邮戳F毫无疑义地为涂覆的邮资邮戳F,类似地接收印章S也为在步骤c)中以电子方式传送的印章S。
一旦物流服务供应商L将邮件P递送到收件人E,则收件人E在步骤i)将邮件P的递送邮资邮戳F传送给物流服务供应商L,以通过移动读取装置LE进行检测。在步骤j),物流服务供应商L然后从如此接收到的、递送的邮资邮戳F中读取递送印章S,并且在步骤k)将所述印章与在步骤c)中传送的印章S进行比较。如果递送印章S与传送印章S匹配,则确保了邮件P的发件人A的身份。换句话说,这意味着已经将邮件P从发件人A无损地发送到了收件人E。
图2示出了根据本发明的方法的进一步可选步骤。根据步骤a),包括嵌入式印章S的邮资邮戳F首先由发件人A例如通过计算机设备产生,以在步骤b)中将矩阵码印刷到邮件上。根据步骤d),邮件P被递送到物流服务供应商L,或者通过发件人或者在物流服务供应商从发件人A收取邮件P时通过物流服务供应商L。
然后,为了确定物流服务供应商L接收到的邮件P的读取的接收印章S是否与先前在步骤c)中以电子方式传送的印章S匹配,物流服务供应商L在步骤f)对接收印章S和传送印章S进行比较。物流服务供应商L因此能够首先确定邮件P是否是来自发件人A的“原件”。如果是,则物流服务供应商L在步骤g)将邮件P递送给收件人E。
除了印章S,邮资邮戳F还可以包括邮件信息和/或邮资已付信息,例如收件人E的地址和邮资。为此目的设置了步骤e‘)、f‘)和g‘),通过这些步骤首先从接收到的邮资邮戳F中读取接收到的邮件信息和/或邮资已付信息,然后在步骤f‘)中将这些信息与存储的邮件信息和/或邮资已付信息进行比较。从而能够确定邮件P是否已付清邮资或者收件人E的地址是否正确。
如果比较显示匹配,则邮件P在步骤g‘)被递送给收件人E。然而,能够想象得到的是,印章S的检查确认了印章S是正确的,但是接收到的邮件信息和/或邮资已付信息与之前存储的邮件信息和/或邮资已付信息之间的比较显示可能会有偏差,例如如果发件人A提供了错误的收件人A的地址,或者如果邮资未被付清。在这种情况下,可以在步骤g“)中校正接收到的邮件信息和/或邮资已付信息。为此,物流服务供应商L可以设置发件人A能够访问的网站,在该网站上发件人A能够校正潜在的不足邮资。
在步骤h),收件人E通过移动读取装置LE检测递送邮件P的递送邮资邮戳F。读取装置LE配置为其上安装了相应的应用程序的智能手机。邮资邮戳F由智能手机的照相机检测并且由智能手机通过Internet连接传送给物流服务供应商L的服务器。换句话说,收件人E可以通过其智能手机检测到递送邮件P的递送邮资邮戳F,但是收件人E不能够估计如此读取的邮资邮戳F。相反,在步骤j),物流服务供应商L从收件人E接收到的递送邮资邮戳F中读取递送印章S,并且在步骤k)中将其与先前在步骤c)中接收到的印章S进行比较。
如果比较结果显示匹配,则物流服务供应商L在步骤l)中将邮件P的身份的相应确认以电子方式传送给收件人E。收件人E因此可以确保邮件P正是由物流服务供应商L递送的,从而能够确认邮件P的出处以及其内容的完好无损状态。
只有发件人A和物流服务供应商L知道配置为一次密码的电子印章S,其中在步骤m),通过Diffie-Hellman-Keppler方法交换印章S。这具有以下优点:不需要针对特定邮件P来单独交换每个印章S,而是针对整个一组邮件P来进行交换。
最后,根据步骤n),在递送印章S的比较确认与步骤c中传送的印章S匹配时,物流服务供应商L还可以向发件人A确认邮件P已被递送。因此,发件人A还知道邮件P已被成功递送到收件人E。
通过根据本发明的方法,收件人E从物流服务供应商L处接收邮件P的发件人A的身份的确认,而不需要收件人知道发件人A的身份。物流服务供应商L可以通过所述方法确保邮件P,因此确保邮件P的内容从“正确的”的发件人A无损地递送到“正确的”的收件人E,而无需要物流服务供应商L知道邮件P的内容。最后,物流服务供应商L可以向发件人A确认收件人E的身份,而不需要发件人A保持其自身复杂的系统。
参考标号列表
发件人 A
物流服务供应商 L
收件人 E
邮件 P
邮资邮戳 F
印章 S
读取装置 LE
Claims (6)
1.一种用于检查邮件(P)的发件人(A)身份的方法,包括以下步骤:
a)发件人(A)通过计算机实现方法来产生机器可读邮资邮戳(F),该邮资邮戳为矩阵码、条码、系列货运包装箱代码、EAN-UPC代码、ITF-14代码和/或数据矩阵码,其中
被赋予给该特定邮件的作为电子秘密的电子印章(S)和明确的邮件信息被嵌入到邮资邮戳(F)中,以及
电子印章(S)被设计为用对称密钥进行编码的电子秘密、作为电子秘密的一次性密码和/或通过根据RFC 4226的基于HMAC的一次性密码算法产生的作为电子秘密的一次性密码,
b)发件人(A)将具有嵌入式电子印章(S)的计算机可读邮资邮戳(F)涂覆和/或印刷在邮件(P)上,
c)发件人(A)通过Internet连接将电子印章(S)以电子方式传送给物流服务供应商(L),
d)发件人(A)将邮件(P)递送给物流服务供应商(L),
e)物流服务供应商(L)通过第一读取装置(LE)从物流服务供应商(L)接收到的邮件(P)的接收邮资邮戳(F)中读取接收印章(S),该第一读取装置(LE)为智能手机、平板电脑、膝上型电脑、照相机和/或应用程序,
f)物流服务供应商(L)通过计算机实现方法来比较接收印章(S)与传送印章(S),
g)在根据步骤f)执行的比较显示匹配时,物流服务供应商(L)将邮件(P)递送给收件人(E),
h)收件人(E)通过移动读取装置(LE)检测递送给收件人(E)的邮件(P)的递送邮资邮戳(F),该移动读取装置(LE)为智能手机、平板电脑、膝上型电脑、照相机和/或应用程序,
i)收件人(E)通过Internet连接将收件人(E)通过移动读取装置(LE)检测到的邮件(P)的递送邮资邮戳(F)传输给物流服务供应商(L),
j)物流服务供应商(L)通过计算机实现方法从接收到的递送邮资邮戳(F)中读取递送印章(S),
k)物流服务供应商(L)通过计算机实现方法对接收印章(S)和传送印章(S)进行比较,以及
l)在根据步骤k)执行的比较显示匹配时,物流服务供应商(L)通过Internet连接将邮件(P)真实性的确认以电子方式发送给收件人(E)。
2.根据权利要求1所述的方法,其中所述邮资邮戳(F)还包括邮资已付信息,所述方法还包括以下步骤:
e‘)物流服务供应商(L)从接收到的邮件(P)的接收邮资邮戳(F)中读取接收到的邮件信息和/或邮资已付信息,
f‘)物流服务供应商(L)对接收到的邮件信息和/或邮资已付信息和存储的邮件信息和/或邮资已付信息进行比较,以及
g‘)在根据步骤f‘)执行的比较显示匹配时,将所述邮件(P)递送给收件人(E)。
3.根据权利要求1或2所述的方法,还包括步骤:
g“)在根据步骤f‘)执行的比较显示不匹配而根据步骤f)执行的比较显示匹配的情况下,允许校正接收到的邮件信息和/或邮资已付信息。
4.根据前述权利要求中的任一项所述的方法,还包括以下步骤:
k‘)在根据步骤j)执行的比较显示匹配时,物流服务供应商(L)通过Internet连接将邮件(P)上的发件人信息以电子方式传送给收件人(E)。
5.根据前述权利要求中的任一项所述的方法,还包括以下步骤:
m)经由Internet连接,通过Diffie-Hellman-Keppler方法,在发件人(A)和物流服务供应商(L)之间以电子方式交换印章(S)。
6.根据前述权利要求中的任一项所述的方法,还包括以下步骤:
n)在根据步骤k)执行的比较显示匹配的情况下,通过Internet连接,物流服务供应商(L)将邮件(P)的递送的确认以电子方式传送给发件人(A)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013113323.1 | 2013-12-02 | ||
DE102013113323 | 2013-12-02 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104680601A true CN104680601A (zh) | 2015-06-03 |
CN104680601B CN104680601B (zh) | 2017-09-29 |
Family
ID=51868893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410722792.3A Expired - Fee Related CN104680601B (zh) | 2013-12-02 | 2014-12-02 | 检查邮件发件人身份的方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150154813A1 (zh) |
EP (1) | EP2879099B1 (zh) |
CN (1) | CN104680601B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8598482B2 (en) * | 2009-03-16 | 2013-12-03 | United States Postal Service | Intelligent barcode systems |
KR101652625B1 (ko) * | 2015-02-11 | 2016-08-30 | 주식회사 이베이코리아 | 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법 |
DE102016125503A1 (de) * | 2016-12-22 | 2018-06-28 | Deutsche Post Ag | Überprüfen der Authentizität des Inhalts von Sendungen |
US10635792B2 (en) | 2017-08-31 | 2020-04-28 | Sybase 365, Inc. | Multi-factor authentication with URL validation |
FR3078801B1 (fr) * | 2018-03-08 | 2023-03-03 | Cypheme | Procede de determination de l’authenticite d’un document et dispositif pour la mise en œuvre d’un tel procede |
US11908035B2 (en) | 2019-06-06 | 2024-02-20 | Frederick Hutson | System and method for authenticated mail |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040112950A1 (en) * | 2002-12-12 | 2004-06-17 | Manduley Flavio M. | Secure stamp system |
CN1554076A (zh) * | 2001-07-01 | 2004-12-08 | �������¹ɷ�����˾ | 用于验证数字邮资标记的有效性的方法 |
CN1665188A (zh) * | 2005-03-03 | 2005-09-07 | 武汉大学 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 |
US20060122949A1 (en) * | 2004-12-08 | 2006-06-08 | Lockheed Martin Corporation | Customer software for use with automatic verification of postal indicia products |
WO2010062664A1 (en) * | 2008-11-25 | 2010-06-03 | Pitney Bowes Inc. | Authenticating senders and recipients in a carrier system and providing receipt of specified content |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7831518B2 (en) * | 2001-11-20 | 2010-11-09 | Psi Systems, Inc. | Systems and methods for detecting postage fraud using an indexed lookup procedure |
US7882036B1 (en) * | 2006-05-01 | 2011-02-01 | Data-Pac Mailing Systems Corp. | System and method for postal indicia printing evidencing and accounting |
US20100100233A1 (en) * | 2008-10-22 | 2010-04-22 | Lockheed Martin Corporation | Universal intelligent postal identification code |
US20100293111A1 (en) * | 2009-05-15 | 2010-11-18 | Bowe Bell + Howell Company | Method and system for in-line address quality and mail preparation on an indicia printing system |
US10938763B2 (en) * | 2013-03-06 | 2021-03-02 | United Parcel Service Of America, Inc. | Systems and related methods for associating personal messages with parcels |
-
2014
- 2014-11-11 EP EP14192620.4A patent/EP2879099B1/de not_active Not-in-force
- 2014-12-02 CN CN201410722792.3A patent/CN104680601B/zh not_active Expired - Fee Related
- 2014-12-02 US US14/558,671 patent/US20150154813A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554076A (zh) * | 2001-07-01 | 2004-12-08 | �������¹ɷ�����˾ | 用于验证数字邮资标记的有效性的方法 |
US20040112950A1 (en) * | 2002-12-12 | 2004-06-17 | Manduley Flavio M. | Secure stamp system |
US20060122949A1 (en) * | 2004-12-08 | 2006-06-08 | Lockheed Martin Corporation | Customer software for use with automatic verification of postal indicia products |
CN1665188A (zh) * | 2005-03-03 | 2005-09-07 | 武汉大学 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 |
WO2010062664A1 (en) * | 2008-11-25 | 2010-06-03 | Pitney Bowes Inc. | Authenticating senders and recipients in a carrier system and providing receipt of specified content |
Also Published As
Publication number | Publication date |
---|---|
US20150154813A1 (en) | 2015-06-04 |
CN104680601B (zh) | 2017-09-29 |
EP2879099B1 (de) | 2019-01-09 |
EP2879099A1 (de) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104680601A (zh) | 检查邮件发件人身份的方法 | |
CN104123624A (zh) | 一种保密快递方法及其系统 | |
US10115069B2 (en) | Authenticating parcel consignees with indicia decoding devices | |
KR101307239B1 (ko) | 무인 택배보관함을 갖는 통합 택배정보 시스템에서의 사용자와 무인 택배보관함의 연계 등록방법 | |
US8896419B2 (en) | Method for inspecting a product as an original product of a product producer | |
CN102067183A (zh) | 用于安全接收和/或递送包裹的系统和方法 | |
EP2359299B1 (en) | Methods to prepare a mail piece for sending to a recipient and to verify proper delivery | |
CN106411709A (zh) | 安全的邮件传输方法和装置 | |
CN105023137A (zh) | 电子邮件证据处理系统及处理方法 | |
US12090521B2 (en) | Mail routing system utilizing printed indicia-containing mailing addresses | |
US11915280B1 (en) | Parasitic postage indicia | |
CN113095747B (zh) | 基于区块链技术的电子提单流转方法及装置 | |
CN104160664A (zh) | 用于发送至移动终端的数据消息传输的验证的方法 | |
CN108320340A (zh) | 快递号及其管理应用系统 | |
US20210103904A1 (en) | Method and system for franking postal articles and for billing a logistics service | |
CN106874780A (zh) | 邮寄信息加密配送方法及服务器设备 | |
WO2019144883A1 (zh) | 电子邮票及其使用方法 | |
CN110023973A (zh) | 用于运输物交付检查的方法、监控装置及中央处理系统 | |
US20240112502A1 (en) | Improvements in or relating to handling of mail items | |
CN112668953A (zh) | 智能物流寄收件信息嵌密的方法 | |
CN104915814A (zh) | 一种快递电子签收认证方法及电子签收认证的快递系统 | |
CN116452094A (zh) | 一种基于区块链的钢材防伪配送方法及系统 | |
CN112668954A (zh) | 基于移动终端的物流寄收件信息的获取方法 | |
KR20140064126A (ko) | 정보 처리 방법 및 시스템과 기록매체 | |
CN103426093A (zh) | 一种商品防伪的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170929 Termination date: 20191202 |