DE10055145A1 - Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken - Google Patents
Verfahren zum Versehen von Postsendungen mit FrankierungsvermerkenInfo
- Publication number
- DE10055145A1 DE10055145A1 DE10055145A DE10055145A DE10055145A1 DE 10055145 A1 DE10055145 A1 DE 10055145A1 DE 10055145 A DE10055145 A DE 10055145A DE 10055145 A DE10055145 A DE 10055145A DE 10055145 A1 DE10055145 A1 DE 10055145A1
- Authority
- DE
- Germany
- Prior art keywords
- customer
- security module
- franking
- data
- value transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
- G07B2017/00072—Hybrid mail, i.e. mail delivered using different physical means along the mail delivery path, e.g. email and envelope
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00169—Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00338—Error detection or handling
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/00427—Special accounting procedures, e.g. storing special information
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00516—Details of printing apparatus
- G07B2017/00556—Ensuring quality of print
Abstract
Die Erfindung betrifft ein Verfahren zum Versehen von Postsendungen mit Farnkierungsvermerken, wobei ein Kundensystem ein Drucken von Frankiervermerken auf Postsendungen steuert. DOLLAR A Erfindungsgemäß wird das Verfahren so durchgeführt, dass in einer Datei erfasst wird, für welche durch einen Druckbefehl erzeugte Frankiervermerke keine Versendung einer Postsendung erfolgt.
Description
Die Erfindung betrifft ein Verfahren zum Versehen von
Postsendungen mit Frankierungsvermerken, wobei ein
Kundensystem ein Drucken von Frankierungsvermerken auf
Postsendungen steuert.
Es ist bekannt, eine Frankierung durch Wiedergabe von
digitalisierten Daten in verschlüsselter Form zu erzeugen.
Dieses Verfahren wird wegen seiner bevorzugten Durchführung
auf Personal Computer nachfolgend zusammenfassend kurz als
PC-Frankierung bezeichnet. Die Bezeichnung PC-Frankierung ist
jedoch in keiner Weise einschränkend zu verstehen, da die
Erzeugung von digitalen Daten an beliebigen Computern
erfolgen kann und nicht auf Personal Computer beschränkt ist.
Der Begriff "Computer" ist in keiner Weise einschränkend zu
verstehen. Es handelt sich hierbei um eine beliebige, zur
Durchführung von Berechnungen geeignete Einheit,
beispielsweise eine Workstation, einen Personal Computer,
einen Micro Computer oder eine zur Durchführung von
Berechnungen geeignete Schaltung. Beispielsweise kann es sich
auch um einen persönlichen digitalen Assistenten (PDA)
handeln.
Eine Darstellung des von der Deutschen Post AG geplanten
Frankierungsverfahrens wurde der Öffentlichkeit durch
Veröffentlichung im Internet zugänglich gemacht.
Die vorgestellte PC-Frankierung enthält mehrere Schritte, in
denen ein Kunde einen Portobetrag lädt, aus dem Portobetrag
Frankiervermerke erzeugt und auf einem Drucker ausdruckt. Der
Ausdruck erfolgt in Form eines PC-Frankiervermerks, der einen
maschinenlesbaren, zweidimensionalen Matrixcode enthält, der
zur Prüfung der Gültigkeit des Frankiervermerks herangezogen
werden kann.
Die mit dem PC-Frankiervermerk versehene Sendung kann bei dem
Postdienstleister eingeliefert werden. Der Postdienstleister
befördert die Sendung nach Überprüfung der Gültigkeit des
Frankiervermerks.
Um eine missbräuchliche Erzeugung von Frankiervermerken zu
verhindern, erfolgt eine Verringerung des zur Verfügung
stehenden Portobetrages, sobald ein entsprechender
Druckbefehl ausgelöst wurde.
Es besteht hierbei das Problem, dass nach Ausgabe des
Druckbefehls, jedoch vor dem tatsächlichen Ausdruck des
Frankierungsvermerks die Druckdaten verloren gehen könnten.
Dies kann beispielsweise bei einem Systemabsturz, einem
Stromausfall, bei Papierstaus oder bei einem Ausdruck mit
einer leeren Tintenpatrone oder leerer Tonerkassette
erfolgen.
Der Erfindung liegt die Aufgabe zugrunde, ein gattungsgemäßes
Verfahren so weiterzuentwickeln, dass eine Belastung des
Benutzers mit Gebührenbeträgen über nicht zur Versendung von
Postsendungen verwendete Frankiervermerke vermieden wird.
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass in
einer Datei erfasst wird, für welche durch einen Druckbefehl
erzeugte Frankiervermerke keine Versendung einer Postsendung
erfolgt.
Eine besonders einfache Erstattung von Gebührenbeträgen ist
dadurch möglich, dass die Datei in ein
Gebührenerstattungsformular übernommen wird.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass
die Datei und/oder das Gebührenerstattungsformular an eine
Erstattungsstelle übermittelt werden.
Zur Erhöhung der Datensicherheit ist es vorteilhaft, dass die
Übermittlung an einen Server erfolgt, und dass das
Kundensystem Identifikationsdaten über die nicht zu
versendenden Sendungen an den Server übermittelt, und dass
der Server die Identifikationsdaten an wenigstens eine
Überprüfungsstelle weiterleitet.
Bei dem Server handelt es sich vorzugsweise um einen
logischen Knoten eines Kommunikationsnetzwerkes, jedoch kann
auch ein sonstiger mit Schnittstellen ausgestatteter
Computer, beziehungsweise eine sonstige Berechnungseinheit,
als Server verwendet werden.
Durch die Übermittlung der Identifikationsdaten wird ein
Missbrauch der automatisierten Erstattungsmöglichkeit
vermieden. Überprüfungsstellen, die vorteilhafterweise in
Briefzentren angeordnet sind, die jedoch auch außerhalb der
Briefzentren, beispielsweise an einer oder mehreren zentralen
Stellen, zusammengefasst sind, können eine Sendung, die
eingeliefert wurde, obwohl der zu ihrer Erzeugung verwendete
Freimachungsvermerk von dem Kundensystem als nicht versandt
markiert wurde, erkennen.
Daher ist es möglich, dass die Datei, beziehungsweise das
Gebührenerstattungsformular unverschlüsselt in dem
Kundensystem gespeichert werden. Eine missbräuchliche Eingabe
von Angaben über nicht zur Versendung von Postsendungen
verwendete Frankierwerte kann durch Aussortierung solcher
Sendungen, zu denen die Briefzentren eine Nachricht erhalten
haben, dass sie als Nichtversand gelten, entdeckt werden.
Auch eine manuelle Eingabe von Sendungsdaten kann von dem
System zugelassen werden, da ein Missbrauch dieser manuellen
Eingabemöglichkeit vermieden werden kann.
Beispielsweise kann der Benutzer des Kundensystems manuell
Daten über nicht versandte Sendungen eingeben. Eine derartige
manuelle Eingabe kann wahlweise - beispielsweise durch
Einführung einer Verschlüsselung - ausgeschlossen oder
zugelassen werden. In dem Fall, dass eine manuelle
Dateneingabe zugelassen ist, kann der Benutzer des
Kundensystems beispielsweise einen mit einem Frankiervermerk
gekennzeichneten Briefbogen vor einer Versendung entnehmen,
beispielsweise, wenn er nachträglich beschlossen hat, den mit
dem Frankiervermerk gekennzeichneten Briefbogen nicht zu
versenden.
Eine weitere Erhöhung der Datensicherheit ist dadurch
möglich, dass eine Gebührenerstattung nur erfolgt, wenn dem
Formular über die zu erstattenden Frankiervermerke Belege über
den Nichtversand oder den Nichtausdruck beigefügt werden.
Diese Belege werden beispielsweise von dem System
automatisiert erstellt, beispielsweise durch ein Scannen der
betreffenden Frankiervermerke oder durch Protokollierung von
Systemdaten über das Nichtausdrucken des Frankiervermerks.
Eine elektronische Speicherung dieser Angaben ist besonders
vorteilhaft, weil so eine automatisierte Überprüfung
ermöglicht wird.
Vorzugsweise erfolgt der Versand elektronisch, beispielsweise
durch eine Nachricht in einem Kommunikationssystem, eine
e-mail oder durch Eingabe in eine Web-Seite.
Weitere Vorteile, Besonderheiten und zweckmäßige
Weiterbildungen der Erfindung ergeben sich aus den
Unteransprüchen und der nachfolgenden Darstellung bevorzugter
Ausführungsbeispiele anhand der Zeichnungen.
Von den Zeichnungen zeigt
Fig. 1 ein Kundensystem zur Erzeugung von Freimachungsver
merken;
Fig. 2 ein Gesamtsystem aus einem Kundensystem und einem
externen Server und
Fig. 3 eine Bildschirmmaske, welche Informationen über die
nicht versandte Sendung enthält.
Das in Fig. 1 dargestellte Kundensystem umfasst
beispielsweise einen Personal Computer 1 mit einem Bildschirm
2, einer Tastatur 3, einer Maus 4 und einem angeschlossenen
Drucker 5.
Das Kundensystem ist nicht von der dargestellten Hardware
abhängig, sondern kann vielfältige materielle Formen
aufweisen, beispielsweise kann es in einem einzelnen
Speichermodul, beispielsweise einer Chip-Karte, gespeichert
sein.
Bei dem in Fig. 2 dargestellten Gesamtsystem befindet sich
das Kundensystem in Kontakt mit einem externen Server.
Vorteilhafterweise wird der externe Server durch ein
Ladezentrum (Wertübertragungszentrum) gebildet.
Bei dem Server kann es sich um einen beliebigen Computer
handeln. Die Bezeichnung Server hat keine einschränkende
Bedeutung, sondern verweist auf die zusätzliche Möglichkeit,
Daten gezielt über Schnittstellen auszutauschen.
Eine der Schnittstellen wird vorzugsweise durch das
Kundensystem bereitgestellt. Diese Schnittstelle, die
nachfolgend als Kundenschnittstelle bezeichnet wird, erlaubt
eine Eingabe von Daten über elektronisch erzeugte, jedoch
nicht zum Versand von Postwertzeichen benutzte,
Frankiervermerke.
Vorzugsweise enthält das Kundensystem ein Sicherungsmodul,
das eine fälschungssichere Erzeugung von Frankiervermerken
ermöglicht.
Das Kundensystem ist vorzugsweise Teil eines Gesamtsystems,
das in allen Bestandteilen Überprüfungs- und
Sicherheitsmechanismen enthält.
Ein weiterer Bestandteil des Gesamtsystems ist beispielsweise
ein Wertübertragungszentrum. Die Eigenschaften des
Wertübertragungszentrums, die ein unberechtigtes Laden von
Abrechnungsbeträgen verhindern, sind nicht dargestellt, da
das Kundensystem mit einem beliebigen derart gesicherten
Wertübertragungszentrum verbunden werden kann.
Für die PC-Frankierung ist eine grundsätzliche
Sicherheitsarchitektur vorgesehen, die die Vorteile
verschiedener, bestehender Ansätze verbindet und mit
einfachen Mitteln ein höheres Maß an Sicherheit bietet.
Die Sicherheitsarchitektur umfasst vorzugsweise im
Wesentlichen drei Einheiten, die in einer bevorzugten
Anordnung in Fig. 2 dargestellt sind:
- - Ein Wertübertragungszentrum, in dem die Identität des Kunden und seines Kundensystems bekannt ist.
- - Ein Sicherungsmodul, das die als nicht durch den Kunden manipulierbare Hard-/Software die Sicherheit im Kundensystem gewährleistet (z. B. Dongle oder Chipkarte bei Offline-Lösungen bzw. gleichwertige Server bei Online- Lösungen).
- - Ein Briefzentrum, in dem die Gültigkeit der Freimachungsvermerke geprüft, beziehungsweise Manipulationen am Wertbetrag sowie am Freimachungsvermerk erkannt werden.
Die einzelnen Prozessschritte, die im
Wertübertragungszentrum, Kundensystem und Briefzentrum
erfolgen, sollen im Folgenden in Form einer Prinzipskizze
dargestellt werden. Der genaue technische
Kommunikationsprozess weicht hingegen von dieser
prinzipiellen Darstellung ab (z. B. mehrere
Kommunikationsschritte zur Erlangung einer hier dargestellten
Übertragung). Insbesondere wird in dieser Darstellung eine
vertrauliche und integere Kommunikation zwischen
identifizierten und authentisierten Kommunikationspartnern
vorausgesetzt.
- 1. Innerhalb des Sicherungsmoduls wird eine Zufallszahl erzeugt und zwischengespeichert, die dem Kunden nicht zur Kenntnis gelangt.
- 2. Innerhalb des Sicherungsmoduls wird die Zufallszahl
zusammen mit einer eindeutigen Identifikationsnummer
(Sicherungsmodul-ID) des Kundensystems, beziehungsweise
des Sicherungsmoduls, derart kombiniert und verschlüsselt,
dass nur das Wertübertragungszentrum in der Lage ist, eine
Entschlüsselung durchzuführen.
In einer besonders bevorzugten Ausführungsform wird die Zufallszahl zusammen mit einem zuvor vom Wertübertragungszentrum ausgegebenen Sitzungsschlüssel und den Nutzdaten der Kommunikation (Beantragung der Einrichtung eines Abrechnungsbetrages) mit dem öffentlichen Schlüssel des Wertübertragungszentrums verschlüsselt und mit dem privaten Schlüssel des Sicherungsmoduls digital signiert. Hierdurch wird vermieden, dass die Anfrage bei jedem Laden eines Abrechnungsbetrages dieselbe Gestalt hat und zum missbräuchlichen Laden von Abrechnungsbeträgen herangezogen werden kann (Replay-Attack). - 3. Die kryptographisch behandelten Informationen aus dem Kundensystem werden an das Wertübertragungszentrum im Rahmen des Ladens eines Abrechnungsbetrages übertragen. Weder der Kunde noch Dritte können diese Informationen entschlüsseln.
In der Praxis wird die asymmetrische Verschlüsselung mit dem
öffentlichen Schlüssel des Kommunikationspartners
(Wertübertragungszentrum, beziehungsweise Sicherungsmodul)
angewandt.
Bei der Möglichkeit eines vorhergehenden Austausches von
Schlüsseln kommt eine symmetrische Verschlüsselung
gleichfalls in Betracht.
- 1. Im Wertübertragungszentrum wird unter anderem die Zufallszahl, die der Identifikationsnummer des Sicherungsmoduls (Sicherungsmodul-ID) zugeordnet werden kann, entschlüsselt.
- 2. Durch Anfrage in der Datenbank-Freimachung wird die Sicherungsmodul-ID einen Kunden der Deutschen Post zugeordnet.
- 3. Im Wertübertragungszentrum wird eine Ladevorgangsidentifikationsnummer gebildet, die Teile der Sicherungsmodul-ID, die Höhe eines Abrechnungsbetrages etc. beinhaltet. Die entschlüsselte Zufallszahl wird zusammen mit der Ladevorgangsidentifikationsnummer derart verschlüsselt, dass nur das Briefzentrum in der Lage ist, eine Entschlüsselung durchzuführen. Der Kunde ist hingegen nicht in der Lage, diese Informationen zu entschlüsseln. (Die Ladevorgangsidentifikationsnummer wird zusätzlich in einer vom Kundensystem entschlüsselbaren Form verschlüsselt). In der Praxis erfolgt die Verschlüsselung mit einem symmetrischen Schlüssel nach TDES, der ausschließlich im Wertübertragungszentrum sowie in den Briefzentren vorhanden ist. Die Verwendung der symmetrischen Verschlüsselung an dieser Stelle ist begründet durch die Forderung nach schnellen Entschlüsselungsverfahren durch die Produktion.
- 4. Die verschlüsselte Zufallszahl und die verschlüsselte Ladevorgangsidentifikationsnummer werden an das Kundensystem übertragen. Weder der Kunde noch Dritte können diese Informationen entschlüsseln. Durch die alleinige Verwaltung des posteigenen, vorzugsweise symmetrischen Schlüssels im Wertübertragungszentrum und in den Briefzentren kann der Schlüssel jederzeit ausgetauscht und Schlüssellängen können bei Bedarf geändert werden. Hierdurch wird auf einfache Weise eine hohe Manipulationssicherheit gewährleistet. In der Praxis wird die Ladevorgangsidentifikationsnummer dem Kunden zusätzlich in nicht verschlüsselter Form zur Verfügung gestellt.
- 1. Der Kunde erfasst im Rahmen der Erstellung eines Freimachungsvermerks die sendungsspezifischen Informationen oder Sendungsdaten (z. B. Porto, Sendungsart etc.), die in das Sicherungsmodul übertragen werden.
- 2. Innerhalb des Sicherungsmoduls wird ein Hash-Wert unter
anderem aus folgenden Informationen gebildet
- - Auszügen aus den Sendungsdaten (z. B. Porto, Sendungsart, Datum, PLZ etc.),
- - der zwischengespeicherten Zufallszahl (die im Rahmen des Ladens eines Abrechnungsbetrages erzeugt wurde)
- - und gegebenenfalls der Ladevorgangsidentifikationsnummer.
- 3. In den Freimachungsvermerk werden unter anderem
folgende Daten übernommen:
- - Auszüge aus den Sendungsdaten im Klartext (z. B. Porto, Sendungsart, Datum, PLZ etc.),
- - die verschlüsselte Zufallszahl und die verschlüsselte Ladevorgangsidentifikationsnummer aus dem Wertübertragungszentrum und
- - der innerhalb des Sicherungsmoduls gebildete Hash-Wert aus Sendungsdaten, Zufallszahl und Ladevorgangsidentifikationsnummer.
- 1. Im Briefzentrum werden zunächst die Sendungsdaten geprüft. Stimmen die in den Freimachungsvermerk übernommenen Sendungsdaten nicht mit der Sendung überein, so liegen entweder eine Falschfrankierung, eine Phantasie- oder eine Schmiermarke vor. Die Sendung ist der Entgeltsicherung zuzuführen.
- 2. Im Briefzentrum werden die Zufallszahl und die Ladevorgangsidentifikationsnummer, die im Rahmen des Abrechnungsbetrages an das Kundensystem übergeben wurden, entschlüsselt. Hierzu ist im Briefzentrum nur ein einziger (symmetrischer) Schlüssel erforderlich. Bei Verwendung von individuellen Schlüsseln wäre jedoch statt dessen eine Vielzahl von Schlüsseln einzusetzen.
- 3. Im Briefzentrum wird nach demselben Verfahren wie in dem
Sicherungsmodul ein Hash-Wert aus folgenden Informationen
gebildet:
- - Auszügen aus den Sendungsdaten,
- - der entschlüsselten Zufallszahl
- - der entschlüsselten Ladevorgangsidentifikationsnummer.
- 4. Im Briefzentrum werden der selbstgebildete und der übertragene Hash-Wert verglichen. Stimmen beide überein, so wurde der übertragene Hash-Wert mit derselben Zufallszahl gebildet, die auch dem Wertübertragungszentrum im Rahmen des Ladens des Abrechnungsbetrages übermittelt wurde. Demnach handelt es sich sowohl um einen echten, gültigen Abrechnungsbetrag als auch um Sendungsdaten, die dem Sicherungsmodul bekanntgegeben wurden (Gültigkeitsprüfung). Vom Aufwand her entsprechen die Entschlüsselung, die Bildung eines Hash-Wertes und der Vergleich von zwei Hash-Werten theoretisch dem einer Signaturprüfung. Aufgrund der symmetrischen Entschlüsselung entsteht jedoch gegenüber der Signaturprüfung ein zeitlicher Vorteil.
- 5. Über eine Gegenprüfung im Hintergrundsystem können im Nachhinein Abweichungen zwischen geladenen Abrechnungsbeträgen und Frankierbeträgen ermittelt werden (Überprüfung hinsichtlich Sendungsdubletten, Saldenbildung im Hintergrundsystem).
Die dargestellte grundsätzliche Sicherheitsarchitektur
umfasst nicht die separat abgesicherte Verwaltung der
Abrechnungsbeträge (Börsenfunktion), die Absicherung der
Kommunikation zwischen Kundensystem und dem
Wertübertragungszentrum, die gegenseitige Identifizierung von
Kundensystem und Wertübertragungszentrum und die
Initialisierung zur sicheren Betriebsaufnahme eines neuen
Kundensystems.
Die beschriebene Sicherheitsarchitektur ist sicher gegenüber
Angriffen durch Folgendes:
- - Dritte können die im Internet mitgeschnittene (kopierte) erfolgreiche Kommunikation zwischen einem Kundensystem und dem Wertübertragungszentrum nicht zu betrügerischen Zwecken nutzen (Replay-Attacke).
- - Dritte oder Kunden können gegenüber dem Wertübertragungszentrum nicht die Verwendung eines ordnungsgemäßen Kundensystems durch ein manipuliertes Kundensystem vortäuschen. Spiegelt ein Dritter oder ein Kunde die Übertragung einer Zufallszahl und einer Safe- Box-ID vor, die nicht innerhalb eines Sicherungsmoduls erzeugt wurden, sondern ihm bekannt sind, so scheitert das Laden der Abrechnungsbeträge entweder an der separat durchgeführten Identifikation des rechtmäßigen Kunden durch Benutzername und Kennwort oder an der Kenntnis des privaten Schlüssels des Sicherungsmoduls, der dem Kunden unter keinen Umständen bekannt sein darf. (Deshalb ist der Initialisierungsprozess zur Schlüsselerzeugung in dem Sicherungsmodul und die Zertifizierung des öffentlichen Schlüssels durch den Kundensystemanbieter geeignet durchzuführen.)
- - Dritte oder Kunden können nicht mit einem vorgetäuschten Wertübertragungszentrum gültige Abrechnungsbeträge in ein Kundensystem laden. Spiegelt ein Dritter oder ein Kunde die Funktionalität des Wertübertragungszentrums vor, so gelingt es diesem vorgespiegelten Wertübertragungszentrum nicht, eine verschlüsselte Ladevorgangsidentifikationsnummer zu erzeugen, die im Briefzentrum ordnungsgemäß entschlüsselt werden kann. Zudem kann das Zertifikat des öffentlichen Schlüssels des Wertübertragungszentrums nicht gefälscht werden.
- - Kunden können nicht unter Umgehung des Wertübertragungszentrums einen Freimachungsvermerk erstellen, dessen Ladevorgangsidentifikationsnummer derart verschlüsselt ist, dass sie im Briefzentrum als gültig entschlüsselt werden könnte.
Zur Erhöhung der Datensicherheit, insbesondere beim Suchen,
ist eine unbegrenzte Anzahl von Zufallszahlen zur Hash-Wert-
Bildung heranzuziehen.
- - Die Länge der Zufallszahl ist daher möglichst groß und
beträgt vorzugsweise mindestens 12 byte (96 bit).
Die eingesetzte Sicherheitsarchitektur ist durch die Möglichkeit, kundenspezifische Schlüssel einzusetzen, ohne dass es notwendig ist, in zur Entschlüsselung bestimmten Stellen, insbesondere Briefzentren, Schlüssel bereit zu halten, den bekannten Verfahren überlegen. Diese vorteilhafte Ausgestaltung ist ein wesentlicher Unterschied zu den bekannten Systemen nach dem Information-Based Indicia Program (IBTP).
Folgende Merkmale zeichnen die beschriebene
Sicherheitsarchitektur gegenüber dem bekannten IBIP-Modell
des US Postal Services der USA aus:
- - Die eigentliche Sicherheit wird in den Systemen der Deutschen Post (Wertübertragungszentrum, Briefzentrum, Entgeltsicherungssystem) gewährleistet und liest damit vollständig im Einflussbereich der Deutschen Post.
- - Es werden im Freimachungsvermerk keine Signaturen, sondern technisch gleichwertige und ebenso sichere (symmetrisch) verschlüsselte Daten und Hash-Werte angewandt. Hierzu wird im einfachsten Falle nur ein symmetrischer Schlüssel verwendet, der alleine im Einflussbereich der Deutschen Post liegt und somit leicht austauschbar ist.
- - Im Briefzentrum ist eine Überprüfung aller Freimachungsmerkmale (nicht bloß stichprobenweise) möglich.
- - Das Sicherheitskonzept basiert auf einem einfachen, in sich geschlossenen Prüfkreislauf, der in Einklang mit einem hierauf angepassten Hintergrundsystem steht.
- - Das System macht selbst ansonsten kaum feststellbare Dubletten erkennbar.
- - Ungültige Phantasiemarken sind mit diesem Verfahren mit hoher Genauigkeit erkennbar.
- - Neben der Plausibilitätsprüfung kann bei allen Freimachungsvermerken eine Überprüfung der Ladevorgangsidentifikationsnummer in Echtzeit erfolgen.
Mit der PC-Frankierung können alle Produkte des
Versendungsdienstleisters wie beispielsweise "Brief national"
(einschließlich Zusatzleistungen) und "Direkt Marketing
national" gemäß einer vorhergehenden Festlegung durch den
Versendungsdienstleister freigemacht werden.
Ein Einsatz für andere Versandformen wie Paket- und
Expresssendungen ist gleichermaßen möglich.
Der Gebührenbetrag, der maximal über das
Wertübertragungszentrum geladen werden kann, wird auf einen
geeigneten Betrag festgelegt. Der Betrag kann je nach
Anforderung des Kunden und dem Sicherheitsbedürfnis des
Postdienstleisters gewählt werden. Während für einen Einsatz
im Privatkundenbereich ein Gebührenbetrag von maximal
mehreren hundert DM besonders zweckmäßig ist, werden für
Einsätze bei Großkunden wesentlich höhere Gebührenbeträge
vorgesehen. Ein Betrag in der Größenordnung von etwa DM 500,-
eignet sich sowohl für anspruchsvolle Privathaushalte als
auch für Freiberufler und kleinere Unternehmen. Der in der
Börse gespeicherte Wert sollte vorzugsweise den doppelten
Wertbetrag systemtechnisch nicht überschreiten.
Falschfrankierte und nicht zur Beförderung geeignete, bereits
bedruckte Schreiben, Umschläge etc. mit einem gültigen
Freimachungsvermerk werden dem Kunden gutgeschrieben.
Durch geeignete Maßnahmen, beispielsweise durch eine
Stempelung von in dem Briefzentrum eingehenden Sendungen, ist
es möglich festzustellen, ob eine Sendung bereits befördert
wurde. Hierdurch wird verhindert, dass Kunden bereits
beförderte Sendungen vom Empfänger zurück erhalten und diese
zur Gutschrift bei dem Postdientsbetreiber, beispielsweise
der Deutschen Post AG, einreichen.
Die Rücksendung an eine zentrale Stelle des
Versendungsdienstleisters, beispielsweise der Deutschen Post,
ermöglicht ein hohes Maß an Entgeltsicherung durch Abgleich
der Daten mit Abrechnungsbeträgen und die Kenntnis über die
häufigsten Zusendungsgründe. Hierdurch besteht gegebenenfalls
die Möglichkeit der Nachsteuerung durch Änderung der
Einführungsvoraussetzungen mit dem Ziel der Reduzierung der
Rücksendequote.
Vom Kunden gekaufte Abrechnungswerte sind aus Gründen der
Entgeltsicherung beispielsweise nur 3 Monate gültig. Ein
entsprechender Hinweis ist in der Vereinbarung mit dem Kunden
aufzunehmen. Können Frankierwerte nicht innerhalb von 3
Monaten aufgebraucht werden, muss vom Kundensystem die
Kontaktierung des Wertübertragungszentrums zu einer erneuten
Herstellung von Freimachungsvermerken aufgenommen werden. Bei
dieser Kontaktierung wird, wie beim ordentlichen Laden von
Abrechnungsbeträgen, der Restbetrag eines alten
Abrechnungsbetrages einem neu ausgegebenen Abrechnungsbetrag
zugeschlagen und unter einer neuen
Ladevorgangsidentifikationsnummer dem Kunden zur Verfügung
gestellt.
Grundsätzlich können die Freimachungsvermerke eine beliebige
Form aufweisen, in der die in ihnen enthaltenen Informationen
wiedergegeben werden können. Es ist jedoch zweckmäßig, die
Freimachungsvermerke so zu gestalten, dass sie wenigstens
bereichsweise die Form von Barcodes aufweisen. Bei der
dargestellten Lösung des 2D-Barcodes und der daraus
resultierenden Entgeltsicherung sind folgende Besonderheiten
in der Produktion zu berücksichtigen:
PC-frankierte Sendungen können über alle Einlieferungsmöglichkeiten, auch über Briefkasten, eingeliefert werden.
PC-frankierte Sendungen können über alle Einlieferungsmöglichkeiten, auch über Briefkasten, eingeliefert werden.
Durch die Festlegung von Zulassungsvoraussetzungen für
Hersteller von für die Schnittstellen relevanten
Bestandteilen des Frankierungssystems, insbesondere für
Hersteller und/oder Betreiber von Kundensystemen, wird die
Einhaltung der dargestellten Sicherheitsmaßnahmen weiter
erhöht.
Vorzugsweise finden die Vorschriften der aktuellen Fassung
des Dokuments International Postage Meter Approval
Requirements (IPMAR), UPU S-30, ebenso Anwendung wie alle
Normen und Standards, auf die in diesem Dokument verwiesen
wird. Die weitestmögliche Einhaltung aller dort genannten
"Requirements" ist für das Kundensystem sinnvoll.
Grundsätzlich finden die Vorschriften der aktuellen Fassung
des Dokuments Digital Postage Marks: Applications, Security &
Design (UPU: Technical Standards Manual) ebenso Anwendung wie
alle Normen und Standards, auf die in diesem Dokument
verwiesen wird. Die Einhaltung des "normativen" Inhalts sowie
die weitestgehende Beachtung des "informativen" Inhalts
dieses Dokuments ist für das Kundensystem sinnvoll.
Vorzugsweise finden über die übergeordneten Normen und
Standards hinaus Regelungen und Bestimmungen des jeweiligen
Versendungsdienstleistungsunternehmens gleichfalls Anwendung.
Durch eine Zulassung lediglich solcher Systeme, die alle
gesetzlichen Bestimmungen ebenso erfüllen wie alle Normen und
Standards des Versendungsdienstleisters, werden
Datensicherheit und Zuverlässigkeit des Systems ebenso
gewährleistet wie seine Benutzerfreundlichkeit.
Grundsätzlich finden alle Gesetze, Verordnungen, Richtlinien,
Vorschriften, Normen und Standards der jeweils gültigen
Fassung Anwendung, die zur Entwicklung und zum Betrieb eines
technischen Kundensystems in der konkreten Ausprägung zu
beachten sind.
Die systemtechnische Interoperabilität bezieht sich auf die
Funktionsfähigkeit der Schnittstellen des Kundensystems,
beziehungsweise auf die Einhaltung der in den
Schnittstellenbeschreibungen spezifizierten Vorgaben.
Die Kommunikation über die Schnittstelle Abrechnungsbetrag
erfolgt vorzugsweise über das öffentliche Internet auf der
Basis der Protokolle TCP/IP und HTTP. Der Datenaustausch kann
optional per HTTP über SSL verschlüsselt werden (https). Hier
dargestellt ist der Soll-Prozess einer erforderlichen
Übertragung.
Der Datenaustausch erfolgt vorzugsweise, sofern möglich, über
HTML- und XML-kodierte Dateien. Die textlichen und
graphischen Inhalte der HTML-Seiten sind im Kundensystem
darzustellen.
Es erscheint empfehlenswert, bei den Kommunikationsseiten auf
eine bewährte HTML-Version zurückzugreifen und auf die
Verwendung von Frames, eingebetteten Objekten (Applets,
Activex etc.) und ggf. animierten GIFs zu verzichten.
Im Rahmen der ersten Übertragung von dem Sicherungsmodul zum
Wertübertragungszentrum werden das Zertifikat des
Sicherungsmoduls sowie ein Aktionsindikator A unverschlüsselt
und unsigniert übertragen.
Die Rückmeldung des Wertübertragungszentrums enthält das
eigene Zertifikat des Wertübertragungszentrums, einen
verschlüsselten Sitzungsschlüssel und die digitale Signatur
des verschlüsselten Sitzungsschlüssels.
Im Rahmen dieser Übertragung sendet das Sicherungsmodul den
neu verschlüsselten Sitzungsschlüssel, die verschlüsselte
Zufallszahl und den verschlüsselten Datensatz mit Nutzdaten
(Höhe eines vorab geladenen Abrechnungsbetrages, Restwert des
aktuellen Abrechnungsbetrages, aufsteigendes Register aller
Abrechnungsbeträge, die letzte
Ladevorgangsidentifikationsnummer - (alles asymmetrisch mit
dem öffentlichen Schlüssel des Wertübertragungszentrums
verschlüsselt). Gleichzeitig sendet das Sicherungsmodul die
digitale Signatur dieser verschlüsselten Daten. Im gleichen
Zeitraum kann das Kundensystem weitere, nicht verschlüsselte
und nicht signierte Nutzungsprotokolle oder Nutzungsprofile
an das Wertübertragungszentrum senden.
Es ist zweckmässig, dass die Nutzungsdaten in ein
Nutzungsprotokoll eingetragen werden und dass das
Nutzungsprotokoll und/oder die darin vermerkten Einträge
digital signiert werden.
Das Wertübertragungszentrum übermittelt die symmetrisch
verschlüsselte Zufallszahl und die symmetrisch verschlüsselte
Ladevorgangsidentifikationsnummer an das Sicherungsmodul.
Außerdem übermittelt das Wertübertragungszentrum die mit dem
öffentlichen Schlüssel des Sicherungsmoduls erstellte
Ladevorgangsidentifikationsnummer, Login-Informationen für
das Sicherungsmodul sowie einen neuen Sitzungsschlüssel an
das Sicherungsmodul. Die gesamten übertragenen Daten werden
zudem digital signiert.
Im Rahmen der dritten Übertragung werden von dem
Sicherungsmodul der neue Sitzungsschlüssel, die neue
Ladevorgangsidentifikationsnummer zusammen mit Nutzdaten zur
Bestätigung der erfolgreichen Kommunikation allesamt in
verschlüsselter und digital signierter Form an das
Wertübertragungszentrum übertragen.
Bei der dritten Antwort quittiert das Wertübertragungszentrum
den Erfolg der Übertragung ohne Anwendung kryptographischer
Verfahren.
Die Möglichkeit einer Deinstallation des Kundensystems muss
durch den Kunden möglich sein.
Die detaillierte, technische Beschreibung der Schnittstelle
Abrechnungsbetrag erfolgt mit Konzeption des posteigenen
Wertübertragungszentrums.
Im Kundensystem ist im Rahmen jeder Erzeugung eines
Freimachungsvermerks ein Protokolleintrag zu erzeugen, der
alle Angaben des jeweiligen Freimachungsvermerks - versehen
mit einer digitalen Signatur des Sicherungsmoduls - enthalten
muss. Weiterhin muss im Protokoll jeder Fehlerstatus des
Sicherungsmoduls derart verzeichnet werden, dass die manuelle
Löschung dieses Eintrags bei der Überprüfung bemerkt wird.
Das Nutzungsprofil enthält eine aufbereitete Zusammenfassung
der Nutzungsdaten seit der letzten Kommunikation mit dem
Wertübertragungszentrum.
Ist ein Kundensystem in eine beim Kunden befindliche und eine
zentral (z. B. im Internet befindliche) Komponente aufgeteilt,
so muss das Nutzungsprofil in der zentralen Komponente
geführt werden.
Das Kundensystem muss in der Lage sein, PC-
Freimachungsvermerke zu erzeugen, die exakt den Vorgaben der
Deutschen Post, beziehungsweise dem Rahmen der gängigen
CEN- und UPU-Standards entsprechen.
PC-Freimachungsvermerke bestehen vorzugsweise aus folgenden
drei Elementen:
- - Einem 2-dimensionalen Strichcode, Barcode oder Matrixcode, in dem sendungsspezifische Informationen in maschinenlesbarer Form dargestellt sind. (Zweck: Automatisierung in der Produktion und Entgeltsicherung der Deutschen Post.)
- - Text in Klarschrift, der wichtige Teile der Strichcode- Information in lesbarer Form wiedergibt. (Zweck: Kontrollmöglichkeit für den Kunden sowie in der Produktion und Entgeltsicherung der Deutschen Post.)
- - Eine den Versendungsdienstleister, beispielsweise die Deutsche Post, kennzeichnende Marke wie beispielsweise ein Posthorn.
Zweckmäßigerweise enthalten Strichcode und Klartext des PC-
Freimachungsvermerks folgende Informationen:
Beschrieben wird hier nur der Inhalt des
Freimachungsvermerks. Die Vorschriften des
Versendungsdienstleisters für den Inhalt der Adressangaben
behalten unverändert ihre Gültigkeit.
Der Freimachungsvermerk ist vorteilhafterweise im
Anschriftenfeld linksbündig oberhalb der Anschrift auf der
Sendung angebracht.
Das Anschriftenfeld wird in der jeweils gültigen Fassung der
Normen des Versendungsdienstleisters spezifiziert. So werden
insbesondere folgende Freimachungen ermöglicht:
- - Aufdruck auf den Briefumschlag,
- - Aufdruck auf Klebeetiketten oder
- - Verwendung von Fensterbriefumschlägen derart, dass der Aufdruck auf den Brief durch das Fenster vollständig sichtbar ist.
Für die einzelnen Elemente des Freimachungsvermerks gilt
vorzugsweise:
- - Verwendet wird zunächst der Strichcode vom Type Data
Matrix, dessen einzelne Bildpunkte eine Kantenlänge von
mindestens 0,5 Millimeter aufweisen sollten.
Im Hinblick auf lesetechnische Voraussetzungen sollte ein 2D-Barcode in Form der Data Matrix mit einer minimalen Pixelgröße von 0,5 mm bevorzugt zur Anwendung kommen. Eine ggf. zweckmäßige Option besteht darin, die Pixel-Größe auf 0,3 mm zu reduzieren.
Bei einer Darstellungsgröße von 0,5 mm pro Pixel ergibt sich eine Kantenlänge des gesamten Barcodes von ca. 18 bis 20 mm, wenn alle Daten wie beschrieben eingehen. Falls es gelingt, Barcodes mit einer Pixelgröße von 0,3 mm in der ALM zu lesen, lässt sich die Kantenlänge auf ca. 13 mm reduzieren.
Eine nachträgliche Erweiterung der Spezifikationen auf die Verwendung eines anderen Barcodes (z. B. Aztec) bei gleichen Dateninhalten ist möglich.
Eine bevorzugte Ausführungsform des Layouts und der
Positionierung der einzelnen Elemente des
Freimachungsvermerks ist nachfolgend in Fig. 5 beispielhaft
dargestellt.
Die "kritischste" Größe ist die Höhe des dargestellten
Fensters eines Fensterbriefumschlags mit einer Größe von
45 mm × 90 mm. Hier dargestellt wird ein DataMatrix-Code mit
einer Kantenlänge von ca. 13 mm, der bei Verwendung der
vorgeschlagenen Datenfelder nur bei einer Pixelauflösung von
0,3 mm möglich ist. Ein Code mit einer Kantenlänge von 24 mm
lässt bezüglich der zur Verfügung stehenden Höhe keinen
ausreichenden Raum für Angaben zur Anschrift.
Verantwortlich für den einwandfreien Aufdruck des
Freimachungsvermerks sind der Hersteller des Kundensystems im
Rahmendes Zulassungsverfahrens sowie der Kunde im späteren
Betrieb. Hierzu ist der Kunde durch geeignete Hinweise in
einem Benutzerhandbuch und einem Hilfesystem hinzuweisen.
Dies gilt insbesondere für das saubere Haften von Etiketten
und das Verhindern des Verrutschens (von Teilen) des
Freimachungsvermerks außerhalb des sichtbaren Bereichs von
Fensterbriefumschlägen.
Die maschinelle Lesbarkeit von Freimachungsvermerken steht in
Abhängigkeit von der verwendeten Druckauflösung und vom
Kontrast. Sollen statt schwarz auch andere Farben zur
Anwendung kommen, so ist mit einer geringeren Leserate zu
rechnen. Es ist davon auszugehen, dass die geforderte
Leserate bei einer im Drucker verwendeten Auflösung von
300 dpi ("dots der inch") bei hohem Druck-Kontrast gewährleistet
werden kann; das entspricht etwa 120 Bildpunkten pro
Zentimeter.
Das Kundensystem muss in der Lage sein, Freimachungsvermerke
zu produzieren, die in Ausprägung und Größe gültigen
Freimachungsvermerken entsprechen, jedoch nicht für den
Versand bestimmt sind, sondern für Kontrollausdrucke und der
Drucker-Feinjustierung dienen.
Vorzugsweise ist das Kundensystem so gestaltet, dass die
Testdrucke sich in einer für das Versendungsunternehmen
erkennbaren Weise von tatsächlichen Freimachungsvermerken
unterscheiden. Dazu wird beispielsweise in der Mitte des
Freimachungsvermerks die Aufschrift "MUSTER - nicht
versenden" angebracht. Mindestens zwei Drittel des Barcodes,
sollen durch die Aufschrift oder anderweitig unkenntlich
gemacht werden.
Neben echten (bezahlten) Freimachungsvermerken dürfen außer
gesondert gekennzeichneten Testdrucken keine Nulldrucke
hergestellt werden.
Das Basis-System dient als Bindeglied zwischen den anderen
Komponenten der PC-Frankierung, namentlich dem
Wertübertragungszentrum, des Sicherungsmoduls, dem Drucker
und dem Kunden. Es besteht aus einem oder mehreren
Computersystemen, zum Beispiel PCs, die ggf. auch durch ein
Netzwerk miteinander verbunden sein können.
Die Erfindung ermöglicht es, bei verschiedenen Schritten der
Erzeugung von Freimachungsvermerken den weiteren Vorgang der
Berechnung eines Gebührenbetrages zu unterbrechen.
Claims (6)
1. Verfahren zum Versehen von Postsendungen mit
Frankierungsvermerken, wobei ein Kundensystem ein
Drucken von Frankierungsvermerken auf Postsendungen
steuert, dadurch gekennzeichnet,
dass in einer Datei erfasst wird, für welche durch einen
Druckbefehl erzeugte Frankiervermerke keine Versendung
einer Postsendung erfolgt.
2. Verfahren nach Anspruch 1, dadurch
gekennzeichnet, dass die Informationen der
Datei in ein Gebührenerstattungsformular übernommen
werden.
3. Verfahren nach einem oder beiden der Ansprüche 1 oder 2,
dadurch gekennzeichnet, dass die
Datei und/oder das Gebührenerstattungsformular an eine
Erstattungsstelle übermittelt werden.
4. Verfahren nach Anspruch 3, dadurch
gekennzeichnet, dass die Übermittlung an
einen Server erfolgt und dass das Kundensystem
Identifikationsdaten über die nicht zu versendenden
Sendungen an den Server übermittelt, und dass der Server
die Identifikationsdaten an wenigstens eine
Überprüfungsstelle weiterleitet.
5. Verfahren nach Anspruch 3, dadurch
gekennzeichnet, dass die Übermittlung durch
eine e-mail erfolgt.
6. Verfahren nach einem oder beiden der Ansprüche 3 oder 4,
dadurch gekennzeichnet, dass die
Übermittlung an eine Webseite erfolgt.
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10055145A DE10055145B4 (de) | 2000-11-07 | 2000-11-07 | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
NZ525504A NZ525504A (en) | 2000-11-07 | 2001-11-06 | Method for providing postal deliveries with franking stamps |
CA002428298A CA2428298A1 (en) | 2000-11-07 | 2001-11-06 | Method for providing postal deliveries with franking stamps |
EP01993909.9A EP1340197B1 (de) | 2000-11-07 | 2001-11-06 | Verfahren zum versehen von postsendungen mit frankierungsvermerken |
JP2002541634A JP4057909B2 (ja) | 2000-11-07 | 2001-11-06 | 郵便料金前納検印を備える郵便送付物を用意する方法 |
US10/416,052 US20050278265A1 (en) | 2000-11-07 | 2001-11-06 | Method for providing postal deliveries with franking stamps |
AU2002220513A AU2002220513B2 (en) | 2000-11-07 | 2001-11-06 | Method for providing postal deliveries with franking stamps |
PCT/DE2001/004129 WO2002039390A1 (de) | 2000-11-07 | 2001-11-06 | Verfahren zum versehen von postsendungen mit frankierungsvermerken |
AU2051302A AU2051302A (en) | 2000-11-07 | 2001-11-06 | Method for providing postal deliveries with franking stamps |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10055145A DE10055145B4 (de) | 2000-11-07 | 2000-11-07 | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10055145A1 true DE10055145A1 (de) | 2002-05-16 |
DE10055145B4 DE10055145B4 (de) | 2004-09-23 |
Family
ID=7662433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10055145A Expired - Lifetime DE10055145B4 (de) | 2000-11-07 | 2000-11-07 | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
Country Status (8)
Country | Link |
---|---|
US (1) | US20050278265A1 (de) |
EP (1) | EP1340197B1 (de) |
JP (1) | JP4057909B2 (de) |
AU (2) | AU2051302A (de) |
CA (1) | CA2428298A1 (de) |
DE (1) | DE10055145B4 (de) |
NZ (1) | NZ525504A (de) |
WO (1) | WO2002039390A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10345056A1 (de) * | 2003-09-26 | 2005-04-28 | Deutsche Post Ag | Verfahren und Vorrichtung zum Erstellen einer Postsendung |
DE102004032323A1 (de) * | 2004-07-02 | 2006-01-26 | Francotyp-Postalia Ag & Co. Kg | Verfahren und Anordnung zum Erstatten von Porto |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10131254A1 (de) * | 2001-07-01 | 2003-01-23 | Deutsche Post Ag | Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken |
US7464331B2 (en) | 2003-08-18 | 2008-12-09 | Microsoft Corporation | System and method for validating hierarchically-organized messages |
FR2880161B1 (fr) * | 2004-12-28 | 2007-05-04 | Neopost Ind Sa | Dispositif de conception et machine pour affranchir un modele personnalise de courrier |
DE102015121318A1 (de) * | 2015-12-08 | 2017-06-08 | Francotyp-Postalia Gmbh | Frankiersystem mit Funktionen für Refund und Reprint |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19737232A1 (de) * | 1997-08-27 | 1999-03-04 | Matthias Oberlaender | Elektronisches Verfahren zum Freimachen von Postsendungen |
DE19812903A1 (de) * | 1998-03-18 | 1999-09-23 | Francotyp Postalia Gmbh | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
US5319562A (en) * | 1991-08-22 | 1994-06-07 | Whitehouse Harry T | System and method for purchase and application of postage using personal computer |
US5675650A (en) * | 1995-05-02 | 1997-10-07 | Pitney Bowes Inc. | Controlled acceptance mail payment and evidencing system |
US5768132A (en) * | 1996-06-17 | 1998-06-16 | Pitney Bowes Inc. | Controlled acceptance mail system securely enabling reuse of digital token initially generated for a mailpiece on a subsequently prepared different mailpiece to authenticate payment of postage |
US6005945A (en) * | 1997-03-20 | 1999-12-21 | Psi Systems, Inc. | System and method for dispensing postage based on telephonic or web milli-transactions |
US5978781A (en) * | 1997-05-08 | 1999-11-02 | Pitney Bowes Inc. | Digital printing, metering, and recording of other post services on the face of a mail piece |
WO1999018543A1 (en) * | 1997-10-06 | 1999-04-15 | The Escher Group, Ltd. | System and method for distributing, printing and authentication of postage indicia over a network |
EP1047025A3 (de) * | 1999-04-23 | 2000-12-20 | Pitney Bowes Inc. | Verfahren und Vorrichtung zum Feststellen des Missbrauchs von Postwertzeichen |
US6941286B1 (en) * | 1999-12-29 | 2005-09-06 | Pitney Bowes Inc. | Method and apparatus for providing refunds in a postage metering system |
US20030024988A1 (en) * | 2000-04-24 | 2003-02-06 | David Stanard | System for providing evidence of payment |
-
2000
- 2000-11-07 DE DE10055145A patent/DE10055145B4/de not_active Expired - Lifetime
-
2001
- 2001-11-06 EP EP01993909.9A patent/EP1340197B1/de not_active Expired - Lifetime
- 2001-11-06 AU AU2051302A patent/AU2051302A/xx active Pending
- 2001-11-06 AU AU2002220513A patent/AU2002220513B2/en not_active Ceased
- 2001-11-06 WO PCT/DE2001/004129 patent/WO2002039390A1/de active Application Filing
- 2001-11-06 JP JP2002541634A patent/JP4057909B2/ja not_active Expired - Fee Related
- 2001-11-06 CA CA002428298A patent/CA2428298A1/en not_active Abandoned
- 2001-11-06 NZ NZ525504A patent/NZ525504A/en not_active IP Right Cessation
- 2001-11-06 US US10/416,052 patent/US20050278265A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19737232A1 (de) * | 1997-08-27 | 1999-03-04 | Matthias Oberlaender | Elektronisches Verfahren zum Freimachen von Postsendungen |
DE19812903A1 (de) * | 1998-03-18 | 1999-09-23 | Francotyp Postalia Gmbh | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10345056A1 (de) * | 2003-09-26 | 2005-04-28 | Deutsche Post Ag | Verfahren und Vorrichtung zum Erstellen einer Postsendung |
DE102004032323A1 (de) * | 2004-07-02 | 2006-01-26 | Francotyp-Postalia Ag & Co. Kg | Verfahren und Anordnung zum Erstatten von Porto |
US7707123B2 (en) | 2004-07-02 | 2010-04-27 | Francotyp-Postalia Gmbh | Method and arrangement for compensating a postage machine user for printed and billed, but unusable franking imprints |
Also Published As
Publication number | Publication date |
---|---|
AU2002220513B2 (en) | 2006-12-07 |
CA2428298A1 (en) | 2002-05-16 |
DE10055145B4 (de) | 2004-09-23 |
JP4057909B2 (ja) | 2008-03-05 |
NZ525504A (en) | 2006-01-27 |
WO2002039390A1 (de) | 2002-05-16 |
EP1340197A1 (de) | 2003-09-03 |
JP2004513465A (ja) | 2004-04-30 |
US20050278265A1 (en) | 2005-12-15 |
AU2051302A (en) | 2002-05-21 |
EP1340197B1 (de) | 2013-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1405274B1 (de) | Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken | |
DE69434621T2 (de) | Postgebührensystem mit nachprüfbarer Unversehrtheit | |
DE69433466T2 (de) | Verfahren und Vorrichtung zum Ändern eines Verschlüsselungsschlüssels in einem Postverarbeitungssystem mit einer Frankiermaschine und einem Überprüfungszentrum | |
DE19812903A1 (de) | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke | |
DE69637237T2 (de) | Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten | |
EP2058769B1 (de) | Frankierverfahren und Postversandsystem mit zentraler Portoerhebung | |
WO2009007100A1 (de) | Verfahren, vorrichtung und logistiksystem zum befördern einer postsendung | |
DE69822113T2 (de) | Registrierung von Dokumenten | |
DE10056599C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
DE10020566C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
DE10055145B4 (de) | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken | |
DE10300297A1 (de) | Verfahren und Vorrichtung zur Bearbeitung von auf Oberflächen von Postsendungen befindlichen graphischen Informationen | |
DE102004003004B4 (de) | Verfahren und Vorrichtung zur Frankierung von Postsendungen | |
DE102004046051A1 (de) | Verfahren und Vorrichtung zum Frankieren von Postsendungen | |
EP2140429A1 (de) | Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste | |
DE102004046018A1 (de) | Verfahren und Vorrichtung zum Frankieren von Postsendungen | |
EP1337973A1 (de) | Verfahren zum versehen von postsendungen mit frankierungsvermerken | |
EP1759486B1 (de) | Verfahren zur dokumentation wenigstens einer verifikation an einem analogen oder digitalen dokument sowie herstellung eines derartigen dokumentes | |
EP4092656A1 (de) | Authentifizierung von etiketten oder sonstiger identifikator eines anbieters | |
DE10211265A1 (de) | Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente | |
EP1805719A1 (de) | Verfahren und vorrichtung zum frankieren von postsendungen | |
EP2736245A1 (de) | Verfahren zur Erstellung eines gedruckten Dokuments mit einer Kodierung, Dokument mit einer Kodierung sowie Verwendung eines Dokuments mit Kodierung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R082 | Change of representative |
Representative=s name: JOSTARNDT PATENTANWALTS-AG, DE Representative=s name: DOMPATENT VON KREISLER SELTING WERNER - PARTNE, DE |
|
R082 | Change of representative |
Representative=s name: DOMPATENT VON KREISLER SELTING WERNER - PARTNE, DE |
|
R071 | Expiry of right |