DE102004039547A1 - Verfahren und Vorrichtung zur Frankierung von Postsendungen - Google Patents

Verfahren und Vorrichtung zur Frankierung von Postsendungen Download PDF

Info

Publication number
DE102004039547A1
DE102004039547A1 DE102004039547A DE102004039547A DE102004039547A1 DE 102004039547 A1 DE102004039547 A1 DE 102004039547A1 DE 102004039547 A DE102004039547 A DE 102004039547A DE 102004039547 A DE102004039547 A DE 102004039547A DE 102004039547 A1 DE102004039547 A1 DE 102004039547A1
Authority
DE
Germany
Prior art keywords
unit
franking
authorization
transaction
operating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102004039547A
Other languages
English (en)
Inventor
Bernd Meyer
Jürgen Dr. Lang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Priority to DE102004039547A priority Critical patent/DE102004039547A1/de
Priority to NZ553102A priority patent/NZ553102A/en
Priority to EP05768585A priority patent/EP1779332A1/de
Priority to CA002577245A priority patent/CA2577245A1/en
Priority to JP2007525205A priority patent/JP4691557B2/ja
Priority to PCT/EP2005/008067 priority patent/WO2006018097A1/de
Priority to US11/660,240 priority patent/US8073781B2/en
Publication of DE102004039547A1 publication Critical patent/DE102004039547A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • G07B2017/00064Virtual meter, online stamp; PSD functions or indicia creation not at user's location
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, wobei eine Bedieneinheit (BE) getrennt von einer Frankiereinheit (FE) betrieben wird.
Erfindungsgemäß zeichnet sich das Verfahren dadurch aus, dass die Bedieneinheit eine Transaktionsanfrage (B1) an eine Berechtigungseinheit (BR) übermittelt,
dass die Berechtigungseinheit (BR) anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authentisierte Transaktionsanfrage (B1) in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3), dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird (B5).
Die Erfindung betrifft ferner eine zur Durchführung des Verfahrens besonders geeignete Vorrichtung.

Description

  • Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, insbesondere Briefen, Päckchen und Paketen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit betrieben wird.
  • Die Erfindung betrifft ferner eine Vorrichtung zur Frankierung von Postsendungen mit einer Bedieneinheit und einer Frankiereinheit.
  • Ein gattungsgemäßes Verfahren und eine gattungsgemäße Vorrichtung sind aus der Deutschen Patentschrift DE 100 20 566 C2 bekannt. Bei diesem bekannten Verfahren erzeugt ein in einem Kundensystem integriertes kryptographisches Modul eine verschlüsselte Zufallszahl und eine Identifikationsnummer. Ein Ladezentrum entschlüsselt die Zufallszahl und die Identifikationsnummer. Hierdurch erfolgt eine Identifizierung des Kunden beziehungsweise des von dem Kunden eingesetzten Kundensystems. Anschließend verschlüsselt das Ladezentrum die Zufallszahl und eine Vorgabe-Identifikationsnummer und übermittelt diese an das Kundensystem. Anschließend erzeugt das Kundensystem Freimachungsvermerke, welche die verschlüsselte Zufallszahl und die gleichfalls verschlüsselte Vorgabe-Identifikationsnummer enthalten.
  • Ein Beispiel für ein solches Frankiersystem ist das System STAMPIT der Deutschen Post AG. STAMPIT besteht aus einer auf dem PC eines jeden STAMPIT-Kunden installierten Software namens „STAMPIT Client" und einem in einem Rechenzentrum der Deutschen Post betriebenen Zentralsystem namens „STAMPIT Ser ver". Der STAMPIT Client dient als Bedieneinheit und der STAMPIT Server als Frankiereinheit. Beide Einheiten sind über das Internet miteinander verbunden. Möchte ein Kunde eine Frankierung erstellen, so wird eine Anfrage über die Netzwerkverbindung vom STAMPIT Client an den STAMPIT Server gesendet. Letzterer erstellt den Frankiervermerk in einem hochsicheren kryptographischen Modul als elektronische Bytefolge. Nach der Rückübertragung dieser Bytefolge vom STAMPIT Server zum STAMPIT Client erfolgt dort die Umwandlung der kryptographisch abgesicherten Bytefolge in einen maschinenlesbaren Barcode sowie der Ausdruck dieses Barcodes zusammen mit anderen Angaben zu einem gültigen PC-Frankiervermerk.
  • Dieses bekannte Verfahren ermöglicht es Nutzern von Personalcomputern, Portobeträge über das Internet zu laden und unter Einsatz der geladenen Portobeträge Frankiervermerke zu erzeugen.
    •
  • Der Erfindung liegt die Aufgabe zugrunde, ein Frankierverfahren zu schaffen, mit dem frankierrelevante Prozesse von mehre- ren Benutzern eines Computernetzwerks durchgeführt werden können.
  • Der Erfindung liegt ferner die Aufgabe zugrunde, eine Frankiervorrichtung zu schaffen, die eine flexible Behandlung frankierrelevanter Prozesse einer Vielzahl von Benutzern eines Computernetzwerkes ermöglicht.
  • Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass die Bedieneinheit eine Transaktionsanfrage an eine Berechtigungseinheit übermittelt, dass die Berechtigungseinheit anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit ermittelt und dass die übermittelte Transakti onsanfrage von der Berechtigungseinheit entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit die authentisierte Transaktionsanfrage in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit übermittelt wird, dass in der Frankiereinheit der Transaktionsauftrag bearbeitet wird und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird.
  • Erfindungsgemäß wird die Aufgabe ferner durch eine Vorrichtung nach Anspruch 7 gelöst.
  • Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Ansprüche 2 bis 6 und 8.
  • Durch die Erfindung werden ein Verfahren und eine Vorrichtung zum Frankieren von Postsendungen bereit gestellt, mit dem Frankierungen oder sonstige frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten ermöglicht wird.
  • Die Erfindung ist bei beliebigen Transaktionsanfragen einsetzbar. Der Begriff "Transaktionsanfrage" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere kann es sich bei der Transaktionsanfrage um eine Anforderung zur Ladung eines Gebührenbetrages, eine Anforderung zur Erzeugung eines oder mehrerer Frankiervermerke oder eine Anforderung sonstiger postalisch relevanter Informationen handeln, beispielsweise ein Anfordern von Adressen aus einer Adressdatenbank.
  • Die Erfindung sieht insbesondere vor, dass eine Frankierung oder eine frankierrelevante Transaktion über eine Bedieneinheit angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.
  • Die Erfindung hat den weiteren Vorteil, dass bei Frankierungen und anderen frankierrelevanten Prozessen weitere Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, eingesetzt werden können.
  • Ferner ist es vorteilhaft, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit übermittelt wird und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit und/oder eine Druckeinheit übermittelt.
  • Bei der Bedieneinheit und der Druckeinheit kann es sich sowohl um getrennte Geräte als auch um eine gemeinsame Einheit handeln.
  • Ein Beispiel für getrennte Geräte sind ein Personalcomputer und ein Drucker, der beispielsweise direkt oder über ein Computernetzwerk mit dem Personalcomputer verbunden ist.
  • Eine Realisierung der Bedieneinheit und der Druckeinheit als eine gemeinsame Einheit kann beispielsweise durch eine erfindungsgemäß gestaltete Frankiermaschine erfolgen.
  • Eine weitere gleichfalls vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit sendet und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit und/oder die Druckeinheit übermittelt.
  • Die Erfindung sieht eine besonders vorteilhafte Ausgestaltung einer Modularität eines Frankiersystems vor. Zusätzlich zu dem Vorzug der Erkennung von System und Komponenten, diese unabhängig voneinander entwickeln und einsetzen zu können, tritt der besondere Vorteil einer besonderen Flexibilität zum Einsatz des Frankiersystems durch eine Vielzahl von Benutzern.
  • Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Transaktionsanfrage von der Bedieneinheit an die Berechtigungseinheit übermittelt wird, dass die Transaktionsanfrage in der Berechtigungseinheit authentisiert wird und dass die Berechtigungseinheit anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit übermittelt.
  • Ein spezieller Vorteil der erfindungsgemäßen Trennung der Komponenten in Frankiersystemen besteht darin, dass ein sog. kryptographisches Modul eingesetzt werden kann, in dem Prozesse durchgeführt werden, die die Fälschungssicherheit der erzeugten Frankiervermerke erhöhen. Dieses kryptographische Modul besteht vorzugsweise aus einer separaten Hardware und Software. Aufgabe dieser Hard- und Software ist es, geheime oder sonstige wichtige Daten zugriffs- und manipulationssicher zu speichern und kryptographische Operationen wie Verschlüsselungen oder Signaturen in einer gesicherten Umgebung durchzuführen. Kryptographische Module, wie sie z.B. im öffentlichen Standard FIPS 140-2 der US-amerikanischen Standardisierungbehörde NIST (siehe www.nist.gov) festgelegt sind, zeichnen sich dadurch aus, dass jede Manipulation am Modul erkannt wird, die Unterbrechung der Operationen und die Löschung der Inhalte zur Folge hat und ggf. auch die Zerstörung des Moduls bewirkt. Nur deshalb, weil es für einen in missbräuchlicher Absicht agierenden Benutzer eines modernen Frankiersystems nicht möglich ist, die im kryptographischen Modul ablaufenden Frankierpro zesse zu beeinflussen oder nachzuahmen, können mit elektronischen Frankiersystemen fälschungssichere Frankiervermerke erstellt werden.
  • Um die Funktionen des kryptographischen Moduls besonders wirksam nutzen zu können, ist es zweckmäßig, die für die Bedienung des Frankiersystems erforderlichen Schnittstellen zur Benutzer-Interaktion in einer separaten Einheit unterzubringen. Hierdurch sind bei modernen Frankiersystemen, mit denen fälschungssichere Frankiervermerke erzeugt werden können, die Bedieneinheit und die aus dem kryptographischen Modul bestehende Frankiereinheit voneinander getrennt.
  • Ein weiterer Vorteil der Trennung von Bedien- und Frankiereinheit besteht darin, dass diese räumlich getrennt werden können. Die Verbindung zwischen der Bedieneinheit (Kunden-PC) und der Frankiereinheit (u.a. kryptographisches Modul) wird über ein Datennetz hergestellt.
  • Der praktische Vorteil dieser räumlichen Trennung von Bedien- und Frankiereinheit besteht darin, dass eine Erstellung fälschungssicherer Frankiervermerke am PC ohne Einsatz eines vor Ort am PC betriebenen kryptographischen Moduls möglich ist. Stattdessen wird das Modul kostengünstig zentral betrieben und von allen Frankierkunden bei Bedarf benutzt.
  • Ein weiterer Vorteil der Erfindung ist, dass sie einen Einsatz verschiedener Verfahren zur Benutzerauthentisierung ermöglicht. Um sicherzustellen, dass eine Erstellung der geldwerten Frankiervermerke nur durch berechtigte Benutzer erfolgt, werden Frankiersysteme i.d.R. mit einer Zugangssicherung ausgestattet. Im einfachsten Fall besteht eine derartige Sicherung aus einem Geheimcode, der bei der Aktivierung des Systems ein gegeben werden muss. Das Verfahren des Geheimcodes wird u.a. eingesetzt, um elektronische Freistempelmaschinen abzusichern.
  • Ferner ist es zweckmäßig, eine Paarung zwischen Benutzeridentifizierung und Benutzerauthentisierung einzusetzen. Dies erfolgt beispielsweise durch Eingabe eines Benutzernamens (dies dient der Identifizierung) und eines Kennworts (dies dient der Authentisierung). Die Sicherung basiert dabei darauf, dass nur der berechtigte Benutzer das Wissen über das Kennwort besitzt.
  • Neben der wissensbasierten Sicherung eignen sich auch andere Authentisierungsverfahren, die entweder den zusätzlichen Besitz einer Sache erfordern oder auf biometrische Merkmale des Benutzers abzielen.
  • Eine Authentisierung durch einen Besitz einer Sache wird beispielsweise bei Sicherungssystemen verwendet, die auf Mikroprozessor-Chipkarten, sog. SmartCards, basieren. Im Sinne eines kryptographischen Moduls werden auf einer Chipkarte Daten gespeichert oder Operationen durchgeführt, die nicht auslesbar oder manipulierbar sind. Weil derartige Karten nicht fälschbar oder nachahmbar sind, können sie insbesondere zur sicheren Identifizierung herangezogen werden. Zusätzlich zu einer solchen Identifizierung der Chipkarte werden regelmäßig Kennwörter oder PINs (Persönliche Identifizierungs-Nummern) zur Authentisierung des rechtmäßigen Besitzers verwendet.
  • Weitere vorteilhafte Verfahren der Authentisierung basieren auf dem Auslesen biometrischer Merkmale des rechtmäßigen Benutzers. Ziel ist es, mit dem Abtasten unveränderlicher und einmaliger biometrischer Merkmale – wie etwa den Fingerabdruck oder die Iris-Musterung – zu erkennen, ob es sich um einen berechtigten Benutzer handelt. Weil die Komponenten des Wissens und des Besitzes entfallen können, werden biometrische Verfah ren als besonders einfache, sichere und somit zukunftsträchtige Authentisierungsverfahren angesehen.
  • Erfindungsgemäß können auch weitere Angaben zur Identifizierung und Authentisierung herangezogen werden.
  • Beispielsweise ist es zweckmäßig, eine Kontonummer eines Portokontos, von dem Portowerte geladen werden können, als Identifizierungsmerkmal zu verwenden.
  • Die Authentisierung des Zugriffs auf das Portokonto erfolgt beispielsweise über Eingabe eines Kennworts.
  • Die Informationen zur Identifizierung und Authentisierung werden in der Berechtigungseinheit genutzt, um anhand der Kontonummer das entsprechende Portokonto im sicheren kryptographischen Modul auszuwählen und es mit dem Kennwort zu aktivieren. Während die Kontonummer als identifizierendes Merkmal „außen" am kryptographischen Modul sichtbar sein muss, wird das Kennwort innerhalb des kryptographischen Moduls geprüft. Die Prüfung erfolgt innerhalb des Moduls, weil das eingegebene Kennwort (oder ein Abbild des Kennworts) mit einem hinterlegten Kennwort (oder seinem entsprechenden Abbild) verglichen wird. Um zu verhindern, dass Dritte das hinterlegte Kennwort (oder dessen Abbild) auslesen, erfolgt die Speicherung innerhalb des kryptographischen Moduls der Frankiereinheit.
  • In dem kryptographischen Modul der Frankiereinheit erfolgt zweckmäßigerweise die Authentisierung der Berechtigungseinheit und/oder des Benutzers.
  • Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Abbildungen.
  • Von den Abbildungen zeigt:
  • 1 Eine Prinzipdarstellung einer Frankierung mit Benutzerauthentisierung nach dem Stand der Technik und
  • 2 eine Prinzipdarstellung eines erfindungsgemäßen Frankiersystems.
  • 1 veranschaulicht die Interaktion zwischen der Bedieneinheit (BE) des Benutzer-PCs und der Frankiereinheit (FE), die auf dem kryptographischen Modul basiert.
  • Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt A1 eine Frankieranfrage an die Frankiereinheit (FE) gesendet. Im Schritt A2 erfolgt nach Identifizierung des Portokontos die Authentisierung des Benutzers innerhalb des kryptographischen Moduls. Sodann wird die Frankieranfrage im kryptographischen Modul bearbeitet. Als Ergebnis wird eine kryptographisch abgesicherte Byte-Folge im Schritt A3 an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.
  • Bei der Benutzerauthentisierung innerhalb von kryptographischen Modulen ist eine Besonderheit zu beachten. Weil der Entwicklungsaufwand von kryptographischen Modulen wegen hoher Anforderungen an die Programmierdisziplin und an die lückenlose Dokumentation äußerst hoch ist, werden kryptographische Module nach Möglichkeit einfach konstruiert. Jede zusätzliche Funktionalität würde nämlich aufgrund möglicher Wechselwirkungen mit anderen Programmbestandteilen die Komplexität exponentiell ansteigen lassen. Folglich ist auch die Benutzerauthentisierung innerhalb von kryptographischen Modulen i.d.R. einfach strukturiert.
  • So ist beispielsweise die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, bei diesem bekannten Frankiersystem nicht möglich.
  • Das Problem bei allen bekannten Verfahren der Benutzerauthentisierung in Frankiersystemen besteht darin, dass die Möglichkeiten der Benutzerauthentisierung bei Verwendung kryptographischer Module in Frankiersystemen begrenzt sind.
  • Das in 2 dargestellte erfindungsgemäße Frankiersystem ermöglicht es hingegen, dass Frankierungen und frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, möglich sind.
  • Zweckmäßigerweise erfolgt dies bei dem erfindungsgemäßen Frankiersystem dadurch, dass eine Frankierung oder andere eine frankierrelevante Transaktion über eine Bedieneinheit (BE) angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit (BR) authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit (BR) gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.
  • Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) über ein Netzwerk oder eine Datenverbindung mit der Berechtigungseinheit (BR) verbunden ist.
  • Dabei ist vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass in ihr die Berechtigungen von einem oder mehreren Benutzern an einer oder mehreren Bedieneinheiten (BE) hinterlegt sind.
  • Es ist weiterhin vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass die Authentisierung von Benutzern an Bedieneinheiten (BE) über ein oder mehrere verschiedene Authentisierungsverfahren erfolgen kann.
  • Es ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren die Authentisierung durch Benutzername und Kennwort umfassen.
  • Weiterhin ist es zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren die Authentisierung durch solche Verfahren umfassen, die den Besitz von Identifikationsmitteln erfordern.
  • Außerdem ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren biometrische Verfahren umfassen.
  • Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) nach erfolgter Authentisierung die vom Benutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion gemäß der hinterlegten Berechtigungsregeln prüft.
  • Weiterhin ist es zweckmäßig, dass die vom Benutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion derart umgewandelt wird, dass das Frankiersystem angesteuert wird.
  • Dabei ist es vorteilhaft, dass die Berechtigungseinheit (BR) über ein Netzwerk oder eine Datenverbindung mit dem Frankiersystem verbunden ist.
  • Es ist zweckmäßig, dass das Frankiersystem eine Authentisierung der Berechtigungseinheit (BR) durchführt.
  • Weiterhin ist es zweckmäßig, dass das Frankiersystem die Frankierung erstellt oder den frankierrelevanten Prozess durchläuft und das Ergebnis derart direkt oder indirekt zurück übermittelt, dass ein Ausdruck des Frankiervermerks oder eine Rückübermittlung der Transaktionsinformation erfolgen kann.
  • Außerdem ist es vorteilhaft, dass die Festlegung der Authentisierungsregeln auf der Berechtigungseinheit (BR) durch spezielle Adminsitrations-Benutzer erfolgt.
  • Die Erfindung beinhaltet ein digitales Frankiersystem, das sich dadurch auszeichnet, dass Frankierungen, Portoladungen und andere frankierrelevante Transaktionen von unterschiedlich berechtigten Benutzern erfolgen können. Das System soll unter der Bezeichnung STAMPIT professional vermarktet werden.
  • Insbesondere ermöglicht die Erfindung eine umfangreiche Benutzerverwaltung, bei der unterschiedliche Berechtigungen für Benutzer vergeben werden können. Insbesondere der Zugang zu Portokonten kann für verschiedene Benutzer unabhängig voneinander erfolgen. Zweckmäßigerweise erfolgt die Benutzerverwaltung in der Berechtigungseinheit (BR).
  • Hierzu ist es insbesondere vorteilhaft, dass für jeden berechtigten Bediener der Bedieneinheit (BE) in der Berechtigungseinheit (BR) ein Berechtigungsprofil gespeichert ist.
  • Benutzerrechte beziehen sich in erster Linie darauf, dass definierte Benutzer das Recht erhalten, Frankierungen zweckmäßigerweise durchzuführen. Das Recht auf Erstellung von Frankierungen wird auf bestimmte Portokonten bezogen und in der Höhe auf einen Maximalbetrag begrenzt werden können. Die Begrenzung des maximalen Frankierbetrags ist zusätzlich auf bestimmte Zeiträume beziehbar. Dies bedeutet insbesondere, dass für verschiedene Benutzer unterschiedliche Mengen des in einem Zeitraum erlaubten Frankiervolumens individuell festgelegt werden können.
  • Im Ergebnis ist es durch Einführung einer erfindungsgemäßen Benutzerverwaltung möglich, in größeren Unternehmen Personen zu bestimmen, die in bestimmtem Umfang Frankierungen und Portoladungen durchführen können. Hierdurch können beispielsweise temporär im Unternehmen arbeitende Praktikanten mit anderen Frankierberechtigungen ausgestattet werden als der Prokurist des Unternehmens und dessen Sekretariat. Ebenso kann die Berechtigung, neue Portowerte zu erwerben, die zur Frankierung eingesetzt werden können, auf wenige Personen beschränkt werden. Beschränkungen sind ebenfalls in Bezug auf Ladevolumina und Zeiträume möglich.
  • Die Festlegung der Personen und ihrer Berechtigungen wird durch einen oder mehrere Administratoren in der Benutzerverwaltung bzw. Berechtigungseinheit festgelegt.
  • Mit Hilfe des zuvor dargestellten und in 2 in einer Prinzipdarstellung wiedergegebenen Systems können Frankiervorgänge auf unterschiedliche Weise erfolgen.
  • Die nachfolgend dargestellten Verfahrensschritte sind für eine besonders vorteilhafte Gestaltung des Frankiersystems besonders zweckmäßig.
  • Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt B1 eine Transaktionsanfrage, insbesondere Frankieranfrage an die Berechtigungseinheit (BR) gesendet. Bei der Transaktionsanfrage, beziehungsweise der Frankieranfrage handelt es sich in einer besonders bevorzugten Ausführung von der Erfindung um einen Auftrag, eine oder mehrere Frankierungen durchzuführen. Es ist jedoch gleichfalls zweckmäßig, dass die Transaktionsanfrage B1 zu einem Laden von Portobeträgen von einem Wertübertragungszentrum dient.
  • Im Schritt B2 erfolgt nach einem oder mehreren der dargestellten Authentisierungsverfahren eine Authentisierung des Benutzers.
  • Gemäß den in der Berechtigungseinheit (BR) oder einer damit verbundenen Speichereinheit gespeicherten Berechtigungen (BR) dieses Benutzers wird in Schritt B3 eine Frankieranfrage, sofern zuvor in der Berechtigungseinheit (BR) ihre Konformität mit dem Berechtigungsprofil des Benutzers festgestellt wurde, an die Frankiereinheit (FE) gesendet.
  • In der Frankiereinheit (FE) wird überprüft, ob die Berechtigungseinheit (BR) berechtigt ist, Benutzer und/oder von den Benutzern übermittelte Transaktionsanfragen zu autorisieren.
  • In einer besonders bevorzugten Ausführungsform der Erfindung wird in der Berechtigungseinheit (BR) nicht nur die Berechtigung des Benutzers überprüft, sondern auch seine Fügungsberechtigung über ein ihm zugeordnetes Portokonto.
  • Nach Identifizierung des Portokontos des Benutzers erfolgt in Schritt B4 die Authentisierung der Berechtigungseinheit (BR) innerhalb des kryptographischen Moduls.
  • Nach Authentisierung der Berechtigungseinheit (BR) erfolgt vorzugsweise gleichfalls in der Frankiereinheit (FE) eine Bearbeitung des Transaktionsauftrages.
  • Das Ergebnis der Durchführung des Transaktionsauftrages, wird vorzugsweise als eine kryptographisch abgesicherte Byte-Folge in den Schritten B5 und B6 indirekt (über die Berechtigungseinheit (BR)) oder direkt an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.
  • Die Erfindung stellt somit ein Verfahren zur Frankierung von Postsendungen und ein Frankiersystem bereit, mit dem Transaktionsanfragen von verschiedenen Benutzern flexibel gehandhabt werden können und bei dem zusätzlich ein hoher Schutz vor Missbrauch erzielt wird.
    •
    • A1
    Senden einer Frankieranfrage an die Frankiereinheit
    (FE)
    A2
    Authentisierung des Benutzers
    A3
    Übermittlung einer kryptographisch abgesicherten
    Byte-Folge an die Bedien- und Druckeinheit (BE/DE)
    B1
    Übermittlung einer Frankieranfrage von der Bedienein
    heit (BE) an die Berechtigungseinheit (BR)
    B2
    Authentisierung des Benutzers
    B3
    Senden einer Frankieranfrage an die Frankiereinheit
    (FE)
    B4
    Authentisierung der Berechtigungseinheit (BR) durch
    die Frankiereinheit (FE)
    B5
    Übermitteln des Ergebnisses der Durchführung eines
    Transaktionsauftrages an die Berechtigungseinheit
    (BR)
    B6
    Übermittlung einer Nachricht, die das Ergebnis der
    Durchführung des Transaktionsauftrages enthält, an
    die Bedieneinheit (BE) und/oder die Druckeinheit (DE)
    und/oder weitere der dargestellten bevorzugten Au
    thentisierungsverfahren
    BE
    Bedieneinheit
    BR
    Berechtigungseinheit
    DE
    Druckeinheit
    FE
    Frankiereinheit

Claims (9)

  1. Verfahren zur Frankierung von Postsendungen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit (FE) betrieben wird, dadurch gekennzeichnet, dass die Bedieneinheit (BE) eine Transaktionsanfrage (B1) an eine Berechtigungseinheit (BR) übermittelt, dass die Berechtigungseinheit (BR) anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authentisierte Transaktionsanfrage (B1) in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3), dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird (B5).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Berechtigungsprofil des Bedieners der Bedieneinheit (BE) in der Berechtigungseinheit (BR) gespeichert ist.
  3. Verfahren nach einem oder beiden der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Transaktionsanfrage von der Bedieneinheit (BE) an die Berechtigungseinheit (BR) übermittelt, dass die Transaktionsanfrage anschließend in der Berechtigungseinheit (BR) authentisiert wird (B2) und dass die Be rechtigungseinheit (BR) anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit (FE) übermittelt (B3).
  4. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit (BR) übermittelt wird und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit (BE) und/oder eine Druckeinheit (DR) übermittelt.
  5. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrages unmittelbar an die Bedieneinheit (BE) und/oder die Druckeinheit (DR) übermittelt.
  6. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Frankiereinheit (FR) das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit (BR) sendet und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit (BE) und/oder die Druckeinheit (DE) übermittelt.
  7. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass im Bereich der Frankiereinheit (FR) die Berechtigungseinheit (BR) und/oder der Bediener authentisiert wird (B4).
  8. Vorrichtung zur Frankierung von Postsendungen mit einer Bedieneinheit (BE) und einer Frankiereinheit (FE), wobei die Bedieneinheit (BE) und die Frankiereinheit (FE) räumlich voneinander getrennt sind, dadurch gekennzeichnet, dass die Bedieneinheit (BE) und die Frankiereinheit (FE) über eine Datenleitung miteinander verbunden sind und dass diese Verbindung so gestaltet ist, dass eine Berechtigungseinheit (BR) sich innerhalb der Verbindungsleitung befindet, dass die Bedieneinheit (BE) Mittel zum Senden von Transaktionsanfragen (B1) an die Berechtigungseinheit (BR) enthält, dass die Berechtigungseinheit (BR) ein Mittel zur Überprüfung einer Berechtigung eines Bedieners der Bedieneinheit (BE) aufweist, dass die Berechtigungseinheit (BR) eine Schnittstelle zum Übermitteln der authentisierten Berechtigungsaufträge an die Frankiereinheit (FE) aufweist, dass die Frankiereinheit (FE) ein Mittel zum Ausführen von Transaktionsaufträgen aufweist, und dass die Frankiereinheit (FE) eine Schnittstelle zur Übermittlung der Transaktionsaufträge enthält.
  9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dass die Frankiereinheit (FE) so mit der Berechtigungseinheit (BR) verbunden ist, dass das Ergebnis der Durchführung des Transaktionsauftrages an die Berechtigungseinheit (BR) übermittelt werden kann.
DE102004039547A 2004-08-13 2004-08-13 Verfahren und Vorrichtung zur Frankierung von Postsendungen Withdrawn DE102004039547A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE102004039547A DE102004039547A1 (de) 2004-08-13 2004-08-13 Verfahren und Vorrichtung zur Frankierung von Postsendungen
NZ553102A NZ553102A (en) 2004-08-13 2005-07-25 Method and device for franking postal deliveries
EP05768585A EP1779332A1 (de) 2004-08-13 2005-07-25 Verfahren und vorrichtung zur frankierung von postsendungen
CA002577245A CA2577245A1 (en) 2004-08-13 2005-07-25 Method and device for franking postal deliveries
JP2007525205A JP4691557B2 (ja) 2004-08-13 2005-07-25 料金計器別納郵便のための方法および装置
PCT/EP2005/008067 WO2006018097A1 (de) 2004-08-13 2005-07-25 Verfahren und vorrichtung zur frankierung von postsendungen
US11/660,240 US8073781B2 (en) 2004-08-13 2005-07-25 Method and device for franking postal deliveries

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004039547A DE102004039547A1 (de) 2004-08-13 2004-08-13 Verfahren und Vorrichtung zur Frankierung von Postsendungen

Publications (1)

Publication Number Publication Date
DE102004039547A1 true DE102004039547A1 (de) 2006-02-23

Family

ID=34978722

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004039547A Withdrawn DE102004039547A1 (de) 2004-08-13 2004-08-13 Verfahren und Vorrichtung zur Frankierung von Postsendungen

Country Status (7)

Country Link
US (1) US8073781B2 (de)
EP (1) EP1779332A1 (de)
JP (1) JP4691557B2 (de)
CA (1) CA2577245A1 (de)
DE (1) DE102004039547A1 (de)
NZ (1) NZ553102A (de)
WO (1) WO2006018097A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120232970A1 (en) * 2010-11-30 2012-09-13 Myistamp Inc. Intelligent postage stamp printer
US9412131B2 (en) * 2012-06-26 2016-08-09 Francotyp-Postalia Gmbh Method and arrangement for specifying services provided by a franking machine

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000019382A1 (en) * 1998-09-29 2000-04-06 Stamps.Com, Inc. On-line postage system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4034292A1 (de) * 1990-10-25 1992-04-30 Francotyp Postalia Gmbh Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung
US5454038A (en) * 1993-12-06 1995-09-26 Pitney Bowes Inc. Electronic data interchange postage evidencing system
US5742683A (en) * 1995-12-19 1998-04-21 Pitney Bowes Inc. System and method for managing multiple users with different privileges in an open metering system
US6192473B1 (en) * 1996-12-24 2001-02-20 Pitney Bowes Inc. System and method for mutual authentication and secure communications between a postage security device and a meter server
US5988897A (en) * 1997-09-03 1999-11-23 Pitney Bowes Inc. Method for preventing fraudulent printing of a postage indicium displayed on a personal computer
CA2256115C (en) * 1997-12-18 2004-03-09 Pitney Bowes Inc. Postage metering system and method on a network
US6098058A (en) * 1997-12-18 2000-08-01 Pitney Bowes Inc. Postage metering system and method for automatic detection of remote postage security devices on a network
CA2324099A1 (en) * 1998-03-18 1999-09-23 Ascom Hasler Mailing Systems, Inc. System and method for management of postage meter licenses
FR2793332B1 (fr) * 1999-05-05 2001-08-10 Secap Machine a affranchir et son procede de fonctionnement
WO2001045051A1 (en) * 1999-10-18 2001-06-21 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
US7233929B1 (en) * 1999-10-18 2007-06-19 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
EP1240571A4 (de) * 1999-11-22 2004-08-18 Ascom Hasler Mailing Sys Inc Erzeugung und verwaltung von kundenidentifikationsnummern
DE10020566C2 (de) * 2000-04-27 2002-11-14 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
US6971007B1 (en) * 2000-08-17 2005-11-29 Hewlett-Packard Development Company, L.P. Assured printing of documents of value
ATE291319T1 (de) * 2001-04-30 2005-04-15 Activcard Ireland Ltd Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000019382A1 (en) * 1998-09-29 2000-04-06 Stamps.Com, Inc. On-line postage system

Also Published As

Publication number Publication date
US8073781B2 (en) 2011-12-06
JP2008509491A (ja) 2008-03-27
NZ553102A (en) 2010-10-29
CA2577245A1 (en) 2006-02-23
JP4691557B2 (ja) 2011-06-01
WO2006018097A1 (de) 2006-02-23
EP1779332A1 (de) 2007-05-02
US20070276761A1 (en) 2007-11-29

Similar Documents

Publication Publication Date Title
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
DE69901585T2 (de) Kartenausgabe für ein Mehrzahl von Veranstaltungen mit Chipkarten
DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
DE19648042A1 (de) Fahrzeug mit einem Schlüssel
WO2016041843A1 (de) Verfahren und anordnung zur autorisierung einer aktion an einem selbstbedienungssystem
EP1971108B1 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP1807808B1 (de) Verfahren und vorrichtung zum frankieren von postsendungen
EP2562669B1 (de) Verfahren zur Durchführung eines Schreibzugriffs, Computerprogrammprodukt, Computersystem und Chipkarte
WO2006018097A1 (de) Verfahren und vorrichtung zur frankierung von postsendungen
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
DE19541081C2 (de) Vorrichtung zur geschützten Datenübermittlung
DE102006049442A1 (de) Verfahren zum Freischalten einer Chipkarte
WO2006021408A1 (de) Verfahren zur überprüfung elektronischer berechtigungskontrollinformationen, prüfgerät und computerprogramm
WO2008125187A1 (de) Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste
WO2016030110A1 (de) Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens
WO2022253424A1 (de) Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte
DE10107823A1 (de) Verfahren zur Ausgabe und Kontrolle einer Wertmarke für die bargeldlose Bezahlung einer Ware oder Dienstleistung
DE102009049123A1 (de) Verfahren zum Bezahlen eines Angebots mittels elektronischer Werteinheiten; Transaktionssystem
DE102009048013A1 (de) Personalisierungssystem zum Personalisieren von Chipkarten
DE102014108897A1 (de) Verwendung von One-Time-Passwörtern für die Frankierung von Postsendungen
DE102018108680A1 (de) Verfahren zum manipulationssicheren Speichern von Transaktionsdaten in einem System mit elektronischen Registrierkassen und System
WO2003073387A2 (de) Verfahren, vorrichtung und computerprogramm zur überprüfung der authentizität von nichtelektronischen dokumenten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8172 Supplementary division/partition in:

Ref document number: 102004064175

Country of ref document: DE

Kind code of ref document: P

Q171 Divided out to:

Ref document number: 102004064175

Country of ref document: DE

Kind code of ref document: P

R120 Application withdrawn or ip right abandoned

Effective date: 20130213