CN1897039A - 可靠传输虚拟邮票的系统和方法 - Google Patents

可靠传输虚拟邮票的系统和方法 Download PDF

Info

Publication number
CN1897039A
CN1897039A CNA200610106058XA CN200610106058A CN1897039A CN 1897039 A CN1897039 A CN 1897039A CN A200610106058X A CNA200610106058X A CN A200610106058XA CN 200610106058 A CN200610106058 A CN 200610106058A CN 1897039 A CN1897039 A CN 1897039A
Authority
CN
China
Prior art keywords
uiv
data center
request
virtual
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA200610106058XA
Other languages
English (en)
Other versions
CN100587726C (zh
Inventor
A·奥布瑞
F·W·小瑞安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PITHEY BOWES Inc
Pitney Bowes Inc
Original Assignee
PITHEY BOWES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PITHEY BOWES Inc filed Critical PITHEY BOWES Inc
Publication of CN1897039A publication Critical patent/CN1897039A/zh
Application granted granted Critical
Publication of CN100587726C publication Critical patent/CN100587726C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00395Memory organization
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details
    • G07B2017/0083Postal data, e.g. postage, address, sender, machine ID, vendor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Mathematical Physics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请描述了一种用于在远程数据中心与本地设备之间可靠传输价值信息如虚拟邮票的系统和方法。一个至少在某一时间段唯一的标识符被分配给每个虚拟邮票,由此所述标识符与位于本地虚拟邮票打印设备内的一个具体的索引存储器位置或记录存储器位置相关。通过利用安全状态标记,本地打印设备只允许虚拟邮票的单次使用。传输协议在远程数据中心与本地打印设备之间提供了可靠的虚拟邮票传输,它容许重发送请求,不限于串行传送也不需要端到端的确认。

Description

可靠传输虚拟邮票的系统和方法
相关申请交互引用
本申请与2005年5月31日提交的名为“控制自定义图像的使用的方法”的共同未决美国专利申请No.11/142619相关。
技术领域
本发明涉及一种可靠传输价值信息的系统和方法,更特别地在某些实施方案中涉及从远程数据中心向一远程设备可靠地传输邮戳标记,其中所述远程数据中心包括用于分配邮戳标记的虚拟邮资计费机而所述远程设备用于储存和打印该邮戳价值标记。
背景技术
包括邮资计费系统的邮政机械在本领域中是已知的,包括可以从Stamford.CT.USA的Pitney Bowes Inc.获得的DM系列邮政机械。从Pitney Bowes Inc还可以获得基于互联网的邮资分配系统和数据中心服务。邮资计费系统用于向信封或其它邮件上(直接或在将施加于其上的标签上)施加邮资证明(通常称作邮戳)并估算所分配的邮资。
邮资计费系统通常分成封闭式系统计费机或开放式系统计费机。在封闭式系统中,系统功能通常专用于邮资计费活动且常常包括一个被安全结合到邮政安全设备PSD邮资金库的专用打印机。在开放式系统中,打印机一般不专用于计费活动并通常连接到一个远程邮资安全设备PSD邮资金库或虚拟PSD。在由基于美国邮政(USPS)信息的邮戳计划(IBIP)定义的开放式系统中,非专用打印机打印的邮戳的安全是通过在打印于邮件上的加密邮资证明内包含地址信息元素以供随后验证来保证的。
在数字打印邮资计费机中通过使用密码确保统计与打印机构之间连接的安全性,从而消除了对模拟系统所需的物理检查的需要。本质上,数字打印邮资计费机在统计单元与打印头之间建立了一种安全的点对点通信连接。在这种数字封闭式系统中,专用打印机和计费(统计)装置在运行中可以位于同一设备和/或同一位置上。或者,专用打印机位于第一位置(也就是将打印邮戳的本地位置),而计费(统计)装置位于一个远程位置,例如在提供者的数据中心。在后者的情形下,仍然要求专用打印机是具有加密能力的安全设备,由此从计费(统计)装置接收到的邮资打印信息如邮戳以及计费(统计)装置本身可以得到验证。
在Ryan的2003年4月17日公开的公开号为2003/0074325A1名为“分配虚拟邮票的方法和系统”的美国专利申请中,描述了一种用于分配虚拟邮票的方法和系统。记述了一种虚拟邮票分配计费(VSDM)系统,其中不同价值的邮戳在远程数据中心计算并下载到邮政机械上。VSDM系统存储邮戳并在需要时分配所述邮戳。该系统包括一个安全存储单元和一个用于防止欺骗性重复使用虚拟邮戳的状态指示器。为每个邮戳记录都维持了一个状态字段(即已发出或未使用)来指示邮戳是否已被发出(打印)。相应地,由于邮戳是在远程数据中心签署的,所以该VSDM系统并不需要复杂的加密处理。为有效地将邮戳信息从远程数据中心(具有虚拟PSD)下载到邮资分配计费系统,可以使用网络通信系统。
包括传统的公用电话交换网在内的许多网络都设计成能在消息传递期间内提供从来源到目的地的专用通道或线路。消息按次序整体地沿同一通道传递。但例如互联网等许多通信网络都设计成无连接包交换网络,它通常将消息的各个部分或包沿不同的路线通过主干网从位于网络边缘的源节点传向位于网络边缘的目的节点。包交换网络有时运行在面向连接的可靠服务模式下,从而可以保证消息包被按次序整体地传递。在其它结构如媒体流应用中,网络以无连接非可靠服务模式运行,因此有些包可能会未被适当地传输和未被再次发送。
网络通信协议定义了控制和数据消息格式和顺序。电脑之间的信息交换可能会因各种原因而失败。最常见的补救措施就是努力重试或重新发送该消息。如果邮资证明设备与数据中心之间的信息交换失败,则会造成资金或有价值信息的丢失。例如,购买邮资的请求在其于互联网上传输时可能不能完成(例如,收不到明确的确认)。在这种情形下,发送者不知道原始请求是否被数据中心收到。结果,可能会再次发送同一请求。如果数据中心收到了初始请求,上述故障是由发送者没有(准时)收到确认而造成的,则数据中心可能会认为同一客户发送了两个不同的购买命令,而在这种情形下客户会被收费两次。
类似地,如果从数据中心向客户传递的完成消息被打断,数据中心就不会收到客户的明确确认。数据中心可能会重新发送该消息。在这种情形下,客户会收到两倍于他支付的价值。在很多情形下,用于解决此问题的方法是对于每次交易在宣布其完成之前都要求确认。但是,在这种情形下,根据具体情况不同,或者用户或者数据中心可能会由于缺乏信任而失去资金(需要确认来完成交易)。此外,这些系统通常要求端到端的确认和价值信息消息的串行传输。实施复杂的防消息丢失措施的系统在多数情况下用户界面都十分麻烦,使得它们很难被一般用户所喜欢。
因此,需要一种系统和方法,用于在远程数据中心与本地设备之间可靠传输价值信息的消息,它容许重新发送请求,不限于串行传输也不限于端到端的确认。
发明内容
本申请描述了一种涉及在远程数据中心与本地设备之间可靠传输价值信息的系统和方法的发明的说明性实施方案。在一个说明性实施方案中,唯一的标识符ID与价值信息单元UIV如邮戳相联系。该标识符与一个具体唯一的索引存储器位置或记录存储器位置相关,且本地设备能够实施将每个UIV存储到特定的存储器位置。至少本地设备设计成监控和实施UIV的使用次数,例如对于邮戳为单次使用。在一个实施方案中,UIV使用状态指示器被存储在安全存储器中以维持使用状态标记来监控和实施使用策略。
如果通信信道被打断(甚至被重放攻击),远程数据中心可以重发送UIV,因为远程设备将在具体的本地设备存储器位置上为具体的UIV实施使用策略。在至少一个实施方案中,远程数据发送器并不要求端到端的确认而是依靠来自可以连接到远程设备的中间计算机的确认。而且,远程数据中心可以发送一批UIV和接收一批确认或者根据UIV ID有选择地进行明确的重新发送。相应地,所述UIV消息传输可以并行地开始和处理并可以以任何顺序完成。在另一个说明性实施方案中,提供了一个结合了UIV ID的UIV数字签名来防止对UIV ID的攻击。
附图说明
附图说明了目前为止本发明的优选实施方案,并且与上述概要说明和下面的详细说明一起用来解释本发明的原理。在所有附图中,相同的附图标记代表相同或相应的部分。
图1是根据本申请的邮资证明系统的的一个说明性实施方案的框图。
图2是根据本申请的说明性实施方案发送消息的状态图。
图3是根据本申请的说明性实施方案处理来自远程数据中心的UIV消息的状态图。
图4是根据本申请的说明性实施方案在远程数据中心处理UIV消息请求的工艺流程的流程框图。
图5是根据本申请的说明性实施方案从本地中中间设备请求虚拟邮票(UIV)的工艺流程的流程框图。
具体实施方式
本发明的说明性实施方案描述了用于可靠传输虚拟邮票的系统和方法,允许重发请求,不限于串行传输也不限于端到端的确认。一种典型的方法降低了与在数据中心与硬件设备之间传输价值信息有关的危险,该方法向价值信息分配来自设备中使用的存储器位置的唯一标识符。说明性实施方案描述了一种用于传输虚拟邮票邮戳的邮资证明系统,并且可以结合在上述相关专利申请中所描述的用于分配虚拟邮票的方法和系统。
虚拟邮票邮戳或相关UIV的多路传输例如图形下载和例如退款请求之类的请求)可以以任何顺序执行。此外,例如虚拟邮票请求、图形下载和退款请求等交易可被存储在一个可以连接到本地设备的中间设备如个人电脑上。相应地,即使在到远程数据中心的连接对话已经终止之后也可以在本地从中间个人电脑向本地设备重放或重复所述交易。结果,当交易的两个端点之一不再连接时也可以成功地完成失败的或未完成交易。此外,交易永远不会由于不明的传输错误而必须退回重来或取消,从而简化了两端点之间的交易状态的同步并消除了可能的安全漏洞。
参照图1,描述了一种根据本申请的说明性邮资证明系统。图1显示了虚拟邮票分配计费系统100的各个部分。本文中,虚拟邮票使用一种与传统的粘贴邮票相似的标签来提供已付邮资证明。该系统100包括一个价值信息处理设备如虚拟邮票分配计费(VSDM)系统130,系统130包括VSDM130和相关的位于同一处的协处理器个人电脑120,其中个人电脑120通过通信连接190与卖主数据中心150相通。通信连接190包括互联网,但也可以利用通过公用电话交换网(PSTN)的电话连接或通过局域网(LAN)的网络连接。
VSDM 130可以是一个单独的邮资计费机,或者也可以结合到一个更大的设备如邮件收发机中。在图1所示的系统中,VSDM 130通过为USB连接的通信信道124连接到个人电脑120上。也可以使用其它通信信道如无线信道,而且在另一种结构中VSDM 130可以与数据中心150直接通信。VSDM 130或客户应用122用于发起将由数据中心完成的对UIV的请求。在这种结构中,所述请求通过连接的PC传送到数据中心。在数据中心收到和处理所述请求之后,产生一个回复(完成)并再次通过所述PC传送给设备。请注意,所述PC的存在是任选的,且在系统中可以存在一个以上中间电脑如所述PC。
数据中心150包括一个适合的具有计算设备如服务器电脑160的处理系统和一或多个用于数据存储的存储元件164。数据中心150还包括一个包含密码子系统152和虚拟PSD记录存储系统154的虚拟邮戳系统,其中密码子系统152和虚拟PSD记录存储系统154与服务器160存在操作通信。服务器系统包括一个用于执行本文所述功能的服务器应用162和一个用于储存来自每个VSDM130的邮戳使用状态列表信息的副本的设备状态列表存储系统164(状态列表的服务器副本可能不能总是反映在某一具体时间点最当前的交易状态,例如当VSDM离线打印邮戳时)。
远程数据中心150与一个或多个本地UIV处理系统110(在图1中为了描述清楚只显示了一个处理系统)通过任何适当的通信网络190如互联网互相电子通信。每个UIV处理系统110都可以包括一个中间处理器120如个人电脑、个人数字助理或手机等等。在说明性实施例中,数据中心150由邮戳提供者如授权的邮资计费机制造商或某个其它的授权邮政机构维护和运行。所述个人电脑120包括一个用于本文所述的中间处理器功能的客户应用122。在一个替代的实施方案中,所述本地UIV处理系统包括一个带安全智能卡接口的个人电脑,其中所述安全智能卡具有NVM状态表,用于处理其它UIV如音乐文件,视频文件、多媒体内容UIV或事件票。
如图1所示,VSDM 130包括用户接口136、打印硬件134、非易失存储器132和包括非易失存储器NVM状态表139的安全处理器138。可替换地,诸如用户接口之类的某些元件不是必需的。安全处理器138包括带NVM程序和数据存储器的H8S2218处理器以及RAM,但作为替换地可采用连接到安全NVM存储器状态表的包括在ASIC、微处理器、微控制器或非安全处理器内的处理器。作为一种替代方案,可以使用物理上安全的处理器如可从Dallas Semiconductor(半导体)获得的IBUTTON。打印硬件134包括一个直接接触热打印子系统和相关的使得可以打印包括USPS IBIP条形码以及其它接近照片质量的灰阶图像的控制器,不过也可作为替代地使用其它数字打印技术如ribbon impact或喷墨打印子系统。打印控制器功能可以包括在安全处理器138内。
NVM状态表139包括位于安全处理器138内用于安全存储每个UIV记录位置的使用状态以实施使用策略的EEPROM存储器。作为替代方案,状态表可以包含包括电池支持的RAM、EEPROM、磁或物理介质等(单独地或结合)的内部和/或外部存储器。类似的,用于存储虚拟邮戳记录和图像132的NVM132包括EEPROM存储器,但作为替换地可包括上述存储器类型。这里所述的处理程序可以作为替换地以各种形式例如但不限于软件、固件等中的任何一种实施,并可单独或相互结合地包括一个或多个子程序、过程、步骤、函数调用、对象或方法等等。在一个替代方案中,包括独立的虚拟邮戳记录存储器位置的整个UIV记录存储系统都存储在安全存储器中。
在图1所示的实施方案中,计费机130不包括邮政安全设备(PSD),而是打印预先由与数据中心150结合在一起的经批准的PSD为特定的邮资命名所分配的虚拟邮戳。但应当理解,也可以使用包括PSD位于客户端的实施方案在内的其它替代方案。在运行中,用户从计费机130或同处的个人电脑120向数据中心150发送一个购买邮资的请求。请求的类型可以有许多种,表1显示了其中的一个例子。用户需要两张$0.23的邮票和四张$0.37的邮票。在一个替代方案中,用户可以从预定菜单选项如一个20张邮票小册子或100张邮票目录的等价物中选择。数据中心150可以要求pin或使用包括双向认证在内的其它认证方法。
表1
  设备ID   索引   邮资面额   截止日期     状态表状态   加密的邮戳数据   签名
  1A182   1   $0.23   2005年6月1日     已发行   **************************   1234567890ABCDE
  1A1B2   2   $0.23   2005年6月1日     未使用   **************************   234567890ABCDEF
  1A182   3   $0.37   2005年6月1日     已发行   **************************   34567890ABCDEF1
  1A1B2   4   $037   2005年6月1日     已发行   **************************   4567890ABCDEF12
  1A1B2   5   $0.37   2005年6月1日     已发行   **************************   567890ABCDEF123
  1A1B2   6   $0.37   2005年6月1日     未使用   **************************   67890ABCDEF1234
作为回应,数据中心150产生相当数量的虚拟邮资数据记录(每个记录对应一个请求的邮戳)并将它们安全传输(例如使用SSL连接)给VSDM计费机130或本文所述的中间处理器120。数据中心150首先询问设备状态表164以确定哪些存储器位置可用,然后依次分配它们。或者数据中心150可以根据它包含于设备状态表数据库164中的状态表副本确定下一个可用的存储器位置。在这里,最先的6个位置可用,且最先的6个虚拟邮票的唯一ID就是设备ID分别接上存储器位置值1到6。在一个增强安全性的替代方案中,计费机130必须为将要处理的交易提示正确的下一可用的存储器位置。表1描述了一种把从数据中心150下载的邮戳存储在NVW132中的方法。截止日期代表可以发出(即打印)该邮戳的最后一天。
在安全NVM状态表139中为每个邮戳维持了一个状态,即0或1,已发行或未使用,来代表邮戳是否已发行。作为替代地,所述状态也可以通过在邮戳被发行时将其删除来维持。也可以提供另外的状态级。邮戳条形码数据以加密方式存储以防攻击者简单地从NVM24中读取数据然后用标准打印机打印邮戳。每个记录还包括一个数字签名,此数字签名包含所述虚拟邮票数据和设备ID以及用于防止修改和实施唯一存储器位置要求的存储器位置索引值。对任何字段如数量、状态和/或虚拟邮票记录的存储器位置的任何修改都会使所述数字签名无效。相应地,安全处理器可以通过在操作打印机或操作退款请求之前检查签名是否有效来校验签名。因此,安全处理器可以实现为每个具体虚拟邮票记录分配唯一的存储器位置的要求。
较佳地,邮资数据记录使用指定给特定计费机打印机130的密钥进行加密,并在送往计费机130之前由数据中心150进行数字签名。计费机130只起邮资打印的功能,而邮资分配和估算功能由数据中心150执行。在一个替代方案中,虚拟邮票数据记录没有加密而是被数字签名。于是计费机130实施一策略,允许只打印与安全存储在计费机130内的该打印机ID相关的签正确名的邮戳。
可以理解,一旦计费机130与数据中心150同步,特定计费机的数据中心状态记录164就能被更新。也应当理解,在数据中心为每个设备分配的状态表存储器可以大于在具体设备上可用的存储器。因此,数据中心状态表存储器可以保留以前设备状态表的历史设置。尽管设备ID与索引的唯一UIV ID组合不能被重复使用,但用过的邮票位置能被分配给一个新的索引并重置以供再用,由此可以分配一个新的UIV ID。在一个替代方案中,数据中心在为位置分配新的索引以及由此新的唯一ID以供再用之前一直等待直到它从邮政管理机构邮件处理系统收到信息表明一个特定的虚拟邮票已经被引进和/或传递到其最终目的地或中间目的地。在另一个替代方案中,邮票索引位置不能被改变再用,而是通过提供新的设备ID将设备还原以重置邮票索引存储位置以供再用。
如上所述,邮资证明系统130使得用户可以在邮件或将施加于邮件上的标签上打印虚拟邮票邮戳图像(还包括用户的自定义图像)。后面的附图描述了使用图1所示系统的过程,和在远程数据中心与本地打印设备之间提供可靠的虚拟邮票传输的通信协议,它容许重新发送请求,不限于串行传送也不需要端到端的确认。向每个价值信息单元(UIV)如虚拟邮票、歌曲、视频、图片或票分配一个唯一的ID,它较佳地由唯一的硬件设备ID加上设备中将存储UIV的位置构成。在一个替代方案中,另一个唯一的标记特征如以太网地址被用作设备ID。安全处理器138包括不能被用户改变的安全程序存储器,它实施了将每个UIV存储到一个专用位置(从而设备可以提供一定程度的安全性)。在另一个增强安全性的替代方案中,可以限制用于特定计费机130的可用存储器位置或状态表索引位置的数量。数据中心150和计费机130都监控和实施某种使用策略,此使用策略使在本实施例中在截止日期前上述虚拟邮票和相关的唯一ID只能使用一次。
所述说明性传输协议提供了简化的错误校正。由于虚拟邮票UIV只能被加载到一个特定的计费机中且只在该计费机的一个特定存储器位置,数据中心150可以无限次(合情合理地)安全地转发同一UIV交付消息来进行被打断通信的恢复,而不管被打断的原因是什么(技术错误甚至欺骗系统的尝试)。这可能是因为每个消息的接收可以依靠上面定义的唯一ID来从已经收到的消息的重放区别新的请求(回复)。在另一个实施方案中,数据中心150可以进一步依赖对截止日期的使用和对为了增强的安全性存储器位置从不重复使用这条策略的使用。此外,所示出的协议允许在所述数据中心的源头和所述计费机的目的地之间存储中间节点上的UIV消息。例如,从数据中心150收到的UIV消息可以存储在PC 120上并在后来当计费机连接到PC时下载到计费机130上。中间PC可以提供任何所要求的确认并随后结束与数据中心150的通信会话,然后稍后将UIV消息传输给计费机130。因此,不需要端到端的确认。
UIV消息传输交易可以不考所用唯一ID的顺序而开始和/或结束。结果,可以并行地开始和处理多个交易,且它们可以按任意顺序结束并有可能先序。应当理解,邮资证明系统100只是可以实施本发明的邮件处理系统的一个具体实施方案,本文所述的发明还可以在其它例如上面所述的那些开放式或封闭式邮件处理系统中应用。
参见图2,描述了根据本申请的一个说明性实施方案发送一个包含来自本地设备的UIV请求的消息的状态图200的流程图。该消息可以包含UIV或只包含一个之前消息的确认。在活动210,本地计费设备或同一位置上的PC产生一个要发送的消息如签名的对虚拟邮票的请求,或收到一个要被转寄的消息。在状态215,设备状态为已经准备好发送消息,而在活动220,消息已经发送。在状态225,设备已经发送一个消息并在等待肯定的确认。如果设备收到一个肯定的确认,它沿路线235退出状态225并进入已确认状态250。如果设备在等待确认时超时,它沿路线230退出状态225到达迟到消息的确认,此迟到消息的确认触发重新进入状态225的重新发送消息线路240。在此实施例中,签名的对虚拟邮票的请求中包括下一个可用的存储器位置。从而设备可以自由地重新发送该请求而不用担心数据中心会把重新发送当作是不同的请求而非原始请求的重新发送,这是因为数据中心可以忽略具有相同的下一存储器地址的重复消息。在一个替代方案中,计费设备130为所请求的每个虚拟邮票分配UIV ID,它们可能是无次序的。在这种情形下,数据中心对每个唯一的UIV ID将只处理一个请求。从计费设备130的角度看,重复的UIV被抛弃是因为预先下载的所述UIV可能已经在两个重复的UIV消息之间的时间段中被使用。
参照图3,描述了根据本申请的一个说明性实施方案处理一个来自远程数据中心的消息的状态图300的流程图。该消息可以包含UIV或只包含一个之前消息的确认。在活动310,数据中心收到一个消息如UIV请求消息并进入已收到状态315。如果该请求是唯一的则系统沿线路320退出已收到状态315并进入表示接受作为原始消息状态的状态330。否则,如果确认重复,则系统沿线路325退出状态315进入确认为重复状态340。对该请求的原始UIV响应(例如多个UIV下载)在335使用来自数据库154的记录构建。或者,所述响应可以存储在一个数据库中,在重复请求的情形下只是简单地检索。在活动350,系统向所述请求重新发送该原始响应。
如果消息在状态330被接受,则系统沿创建回复消息并发送UIV的路线335退出该状态。在一个替代方案中,系统在接受UIV消息之前还检验UIV消息请求中包含正确的下一存储器位置。在这种情形下,收到消息中错误的下一存储器位置可被用于引发一个可能的欺骗消息以开始下一步行动如帐户吊销或暂停使用。在另一个替代方案中,实施了另外的安全系统和检验,包括一个用于限制重新发送次数的记数器。在处理了请求之后(参见图4),系统构造了一个UIV响应并发送该UIV响应。应当注意,对原始请求和重复请求的响应是相同的,从而简化了处理该响应所需要的逻辑。在任何情形下,消息处理都在步骤355结束。
参见图4,描述了根据本申请的一个说明性实施方案在远程数据中心处理UIV消息请求的说明性工艺流程。在步骤410,数据中心收到来自VSDM或位于同处的处理器的虚拟邮戳请求,它可能包括图1所示的请求。在步骤415,数据中心处理该邮资估算并向该邮资账户打入所请求的邮资数量。当处理包括歌曲等在内的普通UIV的请求时,使用传统的支付处理。在步骤420,数据中心询问数据中心的状态表副本,以为UIV存储确定下一可用的存储器位置。在一个替代方案中,虚拟邮戳请求必须包含对下一可用存储器位置的正确鉴定以使处理继续。在步骤425,数据中心利用由设备ID和存储器位置索引标志符(如表1所示)决定的UIV ID产生适当的虚拟邮戳。
在步骤430,数据中心使用一个私钥对虚拟邮票连同UIV ID一起进行数字签名,其中所述私钥具有一个可以已经驻留在计费机130或PC 120中的相应的公钥。或者,数据签名不包括UIV ID,公钥可以使用传统的手段获得。在步骤435,数据中心更新数据中心的状态表以表示这些UIV被送向计费机了。在步骤440,数据中心将UIV传输给计费机或位于同处的处理器。数据中心在发送另一个UIV之前不必等候一个UIV的确认。此外,数据中心将接受到来自端系统计费机或中间处理器的单个或群体确认。在步骤445,数据中心使用超时或明显的无确认消息来确定是否需要重发,如果是的活,数据中心重发所需的UIV。
参见图5,描述了根据本申请的一个说明性实施方案发送来自本地设备或中间设备的UIV请求消息的说明性工艺流程。在根据图1所示的一个实施方案中,使用了一个中间通信设备120来请求和存储同一位置的系统如计费机130必须使用的UIV。在步骤510,PC 120发送多个UIV请求,例如表1所示的对6个虚拟邮票的请求。该请求可以源自计费机130或PC 120。PC 120随后在步骤515存储邮戳。在一个替代方案中,计费机130将邮戳存储在分配的存储器位置。PC然后在步骤520向数据中心发送单个或群体确认。相应地,PC 120可以结束与数据中心150的通信会话并可以稍后向计费机130发送所述UIV。
在一个实施方案中,系统在确认任何UIV之前等候一段时间例如1分钟来接收UIV信息的消息。如果UIV是以顺序存储次序发送的话,系统还可以提供群体确认,肯定的确认可用来表示通过该存储器位置号收到了UIV。
根据本发明的又一个方面,数据中心可以将UIV推给本地设备,例如以提供免邮资的宣传等等。由于交易可以以任何顺序执行,数据中心可以为硬件设备准备一个消息并在下一次连接时将消息下载到该设备。这使得可以在硬件设备连接之前用户不知道的情况下准备UIV(例如邮资、图像、歌曲)。消息可以在随后在连接期间被推给设备,这使得数据中心可以用额外的UIV奖励忠实用户或作为宣传的一部分允许用户试用某种UIV。
尽管上面对本发明的优选实施方案进行了解释和说明,但应当理解这些只是本发明的示例,不应被当作限制。在不偏离本发明的精神和范围的基础上可以作添加、删除、替换和其它修改。应当理解,所要求的本发明可以在包括已知的各种开放式系统和封闭式系统在内的多种不同的邮件处理系统中实施。此外,本发明的概念并不仅限于在邮戳打印领域使用,而是可以用于在例如卖票和数字内容分配权管理系统中的有关任选类型价值标记的可靠传输。

Claims (20)

1.一种从远程数据中心向具有唯一ID的价值信息处理装置和用户位置的多个价值信息单元(UIV)存储器位置分配UIV的方法,包括:
在远程数据中心接收一个UIV请求;
从数据中心上与价值信息处理设备相关联的UIV状态表中获得可用的存储器位置标识符;
使用唯一的设备ID和上述可用的存储器位置标识符确定一个UIV ID;
响应UIV请求使用UIV ID产生一个唯一的UIV;
向所述唯一的UIV分配一个原始使用状态;和
发送所述唯一的UIV。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
验证所述UIV请求是唯一的;和
更新与所述唯一的UIV相关联的数据中心UIV状态表以反映所述原始使用状态。
3.根据权利要求1所述的方法,其特征在于,所述唯一的UIV被发送给所述价值信息处理设备。
4.根据权利要求1所述的方法,其特征在于,所述唯一的UIV被发送到与价值信息处理设备位于同一位置的中间处理器。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
确定与所述唯一的UIV相关联的确认是否已经在一段时间内收到;和
如果在所述时间段内未收到所述确认,则重新发送所述唯一的UIV。
6.根据权利要求1所述的方法,其特征在于,所述UIV包括虚拟邮票;且所述价值信息处理设备包括虚拟邮票分配计费机(VSDM)。
7.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:在远程数据中心产生所述UIV的数字签名。
8.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:对所述UIV和所述UIVID的组合进行数字签名。
9.根据权利要求1所述的方法,其特征在于,所述UIV请求是从所述价值信息处理设备收到的。
10.根据权利要求1所述的方法,其特征在于,所述UIV请求是从与所述价值信息处理设备处于同一位置的中间处理器收到的。
11.根据权利要求1所述的方法,其特征在于,所述UIV存储器位置包括存储器索引指针位置。
12.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:处理所述UIV请求的支付。
13.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
预处理一个宣传性的与所述价值信息处理设备相关联的UIV;和
在收到所述UIV请求之后将上述宣传性UIV提供给用户。
14.根据权利要求13所述的方法,其特征在于,所述预处理包括将下一个可用的UIV ID分配给所述宣传性UIV。
15.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在远程数据中心接收所述UIV请求的第二个副本;和
随后重新发送所述唯一的UIV。
16.一种为确定一个价值信息请求是否为原始请求而可靠传输价值信息的方法,包括:
在数据中心位置接收一个来自价值处理器的价值信息请求,其中所述价值信息请求包括一个代表价值处理器内下一可用存储器位置的标志;
从位于数据中心的数据库获得期望的下一可用存储器位置的值;和
将所收到的存储器值标志与期望值相比较,当两个存储器值一致时确定所述价值信息请求为原始请求。
17.一种虚拟邮票分配系统,包括:
具有多个虚拟邮票存储器存储位置、被设计成能与数据中心通信的计费机,其中所述数据中心被设计成能产生虚拟邮票,每个虚拟邮票都包括一个与单一相关联的虚拟邮票ID,其中所述计费机包括:
用于协调所述计费机操作的控制系统;
连接到所述控制单元上的打印机;
用于存储预先由所述数据中心产生并下载到所述计费机上的虚拟邮票的存储设备;和
连接到所述控制系统和所述打印机上的安全存储单元,所述安全存储单元包括:
连接到所述存储装置上的处理器;用于验证所述存储设备的状态指示器,其中所述计费机设计成只能在所述虚拟邮票ID中所识别的存储位置存储各个虚拟邮票。
18.根据权利要求17所述的系统,其特征在于,所述计费机使用一个加密处理来确保每个虚拟邮票都只能从所述虚拟邮票ID中所识别的存储器位置使用。
19.根据权利要求17所述的系统,其特征在于,所述计费机设计成只能打印每个虚拟邮票一次。
20.根据权利要求17所述的系统,其特征在于,所述安全处理器是物理安全的。
CN200610106058A 2005-05-31 2006-05-31 可靠传输虚拟邮票的系统和方法 Expired - Fee Related CN100587726C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/142,618 2005-05-31
US11/142,618 US7555467B2 (en) 2005-05-31 2005-05-31 System and method for reliable transfer of virtual stamps

Publications (2)

Publication Number Publication Date
CN1897039A true CN1897039A (zh) 2007-01-17
CN100587726C CN100587726C (zh) 2010-02-03

Family

ID=37025097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610106058A Expired - Fee Related CN100587726C (zh) 2005-05-31 2006-05-31 可靠传输虚拟邮票的系统和方法

Country Status (4)

Country Link
US (1) US7555467B2 (zh)
EP (1) EP1736934B1 (zh)
CN (1) CN100587726C (zh)
CA (1) CA2548713C (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533067B2 (en) * 2005-06-30 2009-05-12 Pitney Bowes Inc. Control panel label for a postage printing device
US20070067633A1 (en) * 2005-09-21 2007-03-22 Pitney Bowes Incorporated Method for securely managing an inventory of secure coprocessors in a distributed system
US8308819B2 (en) * 2006-12-19 2012-11-13 Pitney Bowes Inc. Method for detecting the removal of a processing unit from a printed circuit board
US8139733B2 (en) 2006-12-27 2012-03-20 Pitney Bowes Inc. Simultaneous voice and data systems for secure catalog orders
US8046311B2 (en) 2008-07-01 2011-10-25 Neopost Technologies Postal indicia generating system and method
US8281407B2 (en) * 2008-12-09 2012-10-02 Pitney Bowes Inc. In-line decryption device for securely printing documents
WO2013086082A1 (en) * 2011-12-07 2013-06-13 Psi Systems, Inc. High volume serialized postage at an automated teller machine or other kiosk
CN104461411A (zh) * 2014-11-10 2015-03-25 占红武 一种个性化邮戳打印系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2072456A1 (en) * 1991-07-31 1993-02-01 Armin Kohler External servicing devices for postage meters
FR2700043B1 (fr) * 1992-12-30 1995-02-10 Neopost Ind Machine à affranchir permettant de mémoriser un historique.
US5715164A (en) * 1994-12-14 1998-02-03 Ascom Hasler Mailing Systems Ag System and method for communications with postage meters
US5781438A (en) * 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6005945A (en) * 1997-03-20 1999-12-21 Psi Systems, Inc. System and method for dispensing postage based on telephonic or web milli-transactions
US6064993A (en) * 1997-12-18 2000-05-16 Pitney Bowes Inc. Closed system virtual postage meter
US6424954B1 (en) * 1998-02-17 2002-07-23 Neopost Inc. Postage metering system
US6757280B1 (en) * 1998-10-02 2004-06-29 Canon Kabushiki Kaisha Assigning unique SNMP identifiers
US6746330B2 (en) * 1999-09-21 2004-06-08 Igt Method and device for implementing a coinless gaming environment
US6438530B1 (en) * 1999-12-29 2002-08-20 Pitney Bowes Inc. Software based stamp dispenser
US6996538B2 (en) * 2000-03-07 2006-02-07 Unisone Corporation Inventory control system and methods
US7152049B2 (en) * 2001-10-05 2006-12-19 Pitney Bowes Inc. Method and system for dispensing virtual stamps
AU2002363753A1 (en) * 2001-11-15 2003-05-26 United States Postal Service Shipping shared services postage indicia
AU2003268029A1 (en) 2002-07-29 2004-02-16 United States Postal Service Pc postagetm service indicia design for shipping label
US20040215478A1 (en) * 2002-12-24 2004-10-28 Baker Christopher A. Method of providing a unique identifier for a mailpiece
US20040177049A1 (en) * 2003-03-04 2004-09-09 Pitney Bowes Incorporated Method and system for protection against parallel printing of an indicium message in a closed system meter
US7319989B2 (en) * 2003-03-04 2008-01-15 Pitney Bowes Inc. Method and system for protection against replay of an indicium message in a closed system meter
US7324973B2 (en) * 2004-04-16 2008-01-29 Video Gaming Technologies, Inc. Gaming system and method of securely transferring a monetary value
US7264154B2 (en) * 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account

Also Published As

Publication number Publication date
CA2548713A1 (en) 2006-11-30
CA2548713C (en) 2012-02-21
EP1736934A2 (en) 2006-12-27
CN100587726C (zh) 2010-02-03
EP1736934A3 (en) 2007-03-28
US20060259444A1 (en) 2006-11-16
US7555467B2 (en) 2009-06-30
EP1736934B1 (en) 2011-11-30

Similar Documents

Publication Publication Date Title
US7778924B1 (en) System and method for transferring items having value
CN100587726C (zh) 可靠传输虚拟邮票的系统和方法
US7962423B2 (en) Method and system for dispensing virtual stamps
CN1131621C (zh) 保密邮资分配系统和证明邮资已付的方法
US7937333B2 (en) System and method for facilitating refunds of unused postage
US6687684B1 (en) System and method for restrictively authorizing reprinting of mail pieces having postage indicia
EP1014311B1 (en) Method and apparatus for securely transmitting keys from a postage metering apparatus to a remote data center
US5778066A (en) Method and apparatus for authentication of postage accounting reports
CN1908986B (zh) 控制自定义图像的使用的方法
CN1271449A (zh) 电子支付系统
AU2002330240A1 (en) Method and system for dispensing virtual stamps
US6356919B1 (en) Method and apparatus for redundant postage accounting data files
US7058614B1 (en) Method and devices for printing a franking mark on a document
US7996884B2 (en) Method and arrangement for server-controlled security management of services to be performed by an electronic system
CA2331484C (en) Technique for effectively generating postage indicia using a postal security device
EP1064621A1 (en) System and method for management of postage meter licenses
US6851619B1 (en) Method and devices for printing a franking mark on a document
US7113928B1 (en) Franking machine and operating method thereof
AU2002220513B2 (en) Method for providing postal deliveries with franking stamps
US7171368B1 (en) Method and apparatus for the remote inspection of postage meters
WO2000055817A1 (en) Improvements relating to postal services
ZA200407274B (en) Method and device for the generation of checkable forgery-proof documents.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100203

Termination date: 20190531