-
Die
Erfindung betrifft ein Sicherheitsmodul eines Benutzergeräts
gemäß Oberbegriff des Patentanspruchs 1. Unter
solchen Geräten sind Personalcomputer, Postverarbeitungsgeräte
und insbesondere Frankiermaschinen zu verstehen, welche monetäre
Daten abrechnen und speichern sowie persönliche Daten bzw.
Kundendaten speichern. Aus dem deutschen Gebrauchsmuster
DE 20 2006 008 952
U1 ist eine Anordnung zum Wechseln von Kundendaten einer
Frankiereinrichtung bekannt, wobei die Daten in unterschiedlichen
Speicherbaugruppen einer Frankiereinrichtung nichtflüchtig
gespeichert sind. Eine erste Speicherbaugruppe ist auch als Sicherheitsmodul,
insbesondere als postalisches Sicherheitgerät (PSD) oder
sicheres Abrechnungsgerät (SAD) bekannt. Eine zweite Speicherbaugruppe
ist von einer anderen Bauart und verfügt über
eine andere Schnittstelle, als die erste Speicherbaugruppe. Die
zweite Speicherbaugruppe ist vorzugsweise eine MultiMediaCard (MMC)
und wird nachfolgend als Speichermodul bezeichnet. Dieser Name steht
als Synonym für beliebige mögliche elektronische
Speichermedien mit großem Speichervolumen für
die Kundendaten/Systemdaten.
-
Das
Sicherheitsmodul mit den Abrechnungs- und Sicherheitsdaten und das
Speichermodul mit dem Kundendaten und Systeminformationen sind über
verschiedene Schnittstellen mit dem Prozessor der Frankiermaschine
elektrisch verbunden.
-
Im
Fall eines Defektes am Mainbord einer Frankiermaschine wird das
Mainboard ausgetauscht und das bisherige Speichermodul mit dem neuen Mainboard
verbunden. Das gesteckte Speichermodul ermöglicht es, die
Kundendaten einer Frankiermaschine wechselbar zu gestalten. Beim
Austausch eines PSDs und einer MMC, beispielsweise bei einer defekten
Frankiermaschine, könnten die Schnittstellen verwechselt
werden, wenn sie gleich gestaltet wären. Schon um einer
Verwechselung vorzubeugen, sind die Schnittstellen unterschiedlich
gestaltet. Die Benutzung von zwei Schnittstellen unterschiedlicher
Bauart verteuert zwar die Herstellung, aber ist notwendig, weil
des MMC keine Parallel-Schnittstelle hat. Das PSD und das MMC können
somit beim Stecken nicht verwechselt werden. Beim Kundenwechsel
werden mehrere MMC verwendet, also könnten die zu steckenden
Speichermodule verwechselt werden, die neben einem PSD benutzt werden
sollen. Unter Kundendaten sind Daten eines Benutzers bzw. unter
einem Kundenwechsel ist ein Wechsel eines Benutzers des Benutzergeräts
zu verstehen, welches für den Benutzer mittels der vorgenannten
Daten des Benutzers personalisiert worden ist.
-
Eine
MMC mit Kundendaten kann auch in einen Personalcomputer (PC) gesteckt
werden, wenn der PC eine entsprechende Schnittstelle aufweist. Auch
das Sicherheitsmodul, welches zum Einsatz in postalischen Geräten
bestimmt ist, kann eine andere Bauform aufweisen, die es ermöglicht,
dass es beispielsweise auf die Hauptplatine eines Personalcomputers
gesteckt werden kann, wobei der Personalcomputer als PC-Frankierer
betrieben wird und einen handelsüblichen Drucker ansteuert.
Diese Variation der Bauform kann den Austausch bei einer Reparatur einer
Frankiereinrichtung bzw. den Kundenwechsel erschweren und macht
den Austausch zeitaufwendig.
-
Aus
dem deutschen Gebrauchsmuster
DE 201 12 350 U1 ist eine Anordnung zum Schutz
eines Sicherheitsmodul bekannt, dass austauschbar am Benutzergerät
angeordnet ist. Ein Prozessor ist über einen BUS mit einem
integrierten Schaltkreis, mit einem Steckverbinder, mit einem Programmspeicher, mit
einem Arbeitsspeicher und mit mindestens einem nicht-flüchtigen
Speicher verbunden. Der integrierte Schaltkreis enthält
eine Ein-/Ausgabe-Interface-Einheit zur Kommunikation mit dem Benutzergerät.
Das Sicherheitsmodul hat zum Schutz eine mit einer Vergussmasse
vergossene Membrane, welche die Leiterplatte mit den zu schützenden
Bauelementen umschließt, wobei die Membrane in einer Ebene
eine erste und zweite Leiterschleife aufweist, die unterschiedliche
Potentiale führen und eng benachbart angeordnet sind. Eine
Zerstörungs-Detektionseinheit ist eingangsseitig mit der
ersten und zweiten Leiterschleife gekoppelt und ausgangsseitig mit
einem Ausgang der Spannungsüberwachungseinheit über eine
logische ODER-Schaltung verknüpft, um auf einer gemeinsamen
Steuerleitung das Löschsignal für eine Lösch-Hardware
bereitzustellen, wenn die Zerstörungs-Detektionseinheit
aufgrund mindestens eines veränderten Potentials in einer
der Leiterschleifen anspricht oder die Batteriespannung einer Langzeit-Batterie
des Sicherheitsmoduls unter einen vorbestimmten Grenzwert absinkt.
Die Lösch-Hardware ist vorgesehen, um sicherheitsrelevante
Daten im Arbeitsspeicher zu löschen und eine Datenabfrage über
den Bus zu unterbinden, wenn ein Löschsignal anliegt.
-
Die
Aufgabe besteht darin, Bauteile für eine zweite Schnittstelle
einzusparen und den Austausch und die Reparatur eines Benutzergeräts
bzw. den Kundenwechsel zu vereinfachen, indem die Speicherfunktionen
in einem Modul vereinigt werden, welches einfach austauschbar ist.
-
Die
Aufgabe wird durch ein Sicherheitsmodul eines Benutzergeräts
mit den Merkmalen der Anordnung nach dem Patentanspruch 1 gelöst,
indem ein Speichermodul entweder via BUS oder direkt mit dem Prozessor
des Sicherheitsmoduls verbunden ist. Das Sicherheitsmodul enthält
Kundendaten und ist von dem Benutzergerät entfernbar mit
letzterem gekoppelt.
-
Beide,
das Sicherheitsmodul mit den postalischen Daten und der Speichermodul
mit dem Kundendaten und Systeminformationen sind am Benutzergerät
nun nicht mehr voneinander getrennt angeordnet, sondern in ein Gehäuse
eines weiterentwickelten Sicherheitsmodul integriert und innerhalb
des Gehäuses arbeitsmäßig und elektrisch
direkt miteinander verbunden. Von dem weiterentwickelten Sicherheitsmodul
mit Speichermodul, das einen entsprechend großen Speichervolumen
für Daten aufweist, kann die Kundendatenspeicherfunktionalität zusätzlich
zu den ursprünglichen PSD-Funktionen übernommen
werden. Die Adaption zum Benutzergerät erfolgt über
einen vorhandenen Steckverbinder.
-
Im
Servicefall eines defekten Mainboards wird mit dem Mainboard die
komplette Steuereinheit des Benutzergeräts ausgetauscht,
aber das weiterentwickelte Sicherheitsmodul mit dem integrierten Speichermodul
weiterbenutzt.
-
Im
Kundenwechselfall wird das Benutzergerät von einem neuen
Benutzer weiterbenutzt, aber das weiterentwickelte Sicherheitsmodul
mit dem integrierten Speichermodul ausgetauscht.
-
Das
weiterentwickelte Sicherheitsmodul wurde also als gemeinsames Modul
geschaffen, um für eine Frankiereinrichtung den Kundenwechsel,
d. h. den Wechsel von einem bisherigen Benutzer zu einem neuen Benutzer
der Frankiereinrichtung bzw. eine Reparatur eines defekten Mainboards
der Frankiereinrichtung zu vereinfachen. Ein Vorteil ist hier, dass
die Schnittstelle zum Benutzergerät elektrisch nicht geändert
werden musste. Für die Kommunikation via Schnittstelle
wird nur ein neuer Dienst (Service) spezifiziert und implementiert.
Der Aufwand für den relativ großen Speicherbedarf
für die Kundendaten, insbesondere für die Klischees
ist in der heutigen Zeit kein Nachteil mehr, sondern leicht zu realisieren. Vorteilhaft
kann eine separate serielle Schnittstelle für einen Multi-Media-Chip
(MMC) zusammen mit einem separaten MMC entfallen.
-
Vorteilhafte
Weiterbildungen der Erfindung sind in den Unteransprüchen
gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung
der bevorzugten Ausführung der Erfindung anhand der Figuren
näher dargestellt. Es zeigen:
-
1,
vereinfachtes Blockschaltbild eines bekannten Sicherheitsmoduls
und Speichermoduls, welche an einer Steuerung einer Frankiermaschine separat
steckbar angeordnet sind,
-
2,
Prinzipdarstellung eines gemeinsamen Moduls und eine Frankiereinrichtung,
-
3,
vereinfachtes Blockschaltbild des gemeinsamen Moduls in einer ersten
Variante,
-
4,
vereinfachtes Blockschaltbild des gemeinsamen Moduls in einer zweiten
Variante,
-
5,
perspektivische Ansicht einer Frankiermaschine des Typs Centormail® von vorn.
-
6,
perspektivische Ansicht einer Frankiermaschine des Typs Centormail® von hinten mit geöffnetem
Gehäuse.
-
Anhand
der 1 wird ein vereinfachtes Blockschaltbild eines
bekannten Sicherheitsmoduls 7 und Speichermoduls 4 dargestellt
und die Funktion des Sicherheitsmoduls erläutert. Ein Prozessor 7.1* ist über
einen BUS 7.8* mit einem integrierten Interface-Schaltkreis 7.2*,
mit einem Steckverbinder 7.3*, mit einem Programmspeicher
FLASH 7.5*, mit einem Arbeitsspeicher RAM 7.6 und
mit einem nicht-flüchtigen Speicher NVRAM 7.7 verbunden.
Der Prozessor 7.1* speichert gemäß einem
Programm des Programmspeichers die Arbeitsdaten kurzfristig im Arbeitsspeicher
und langfristig im nicht-flüchtigen Speicher und gibt via
dem integrierten Interface-Schaltkreis entweder das Ergebnis einer
Abrechnung oder Verschlüsselungsdaten oder Signaturdaten
aus oder ermöglicht eine Eingaben von Authentifizierungsdaten
oder Anwendungsprogrammdaten. Die sicherheitsrelevanten Daten des
Sicherheitsmoduls sind nicht auslesbar gespeichert und ein Sicherheitsgehäuse 7.9* verhindert
den Zugriff auf die Daten.
-
Beide,
das Speichermodul 4* und das Sicherheitsmoduls 7* sind über
unterschiedliche Schnittstellen (MMC-Interface, PSD-Interface) mit der
Steuereinheit des Benutzergerätes 10* verbunden,
welche auf einer Hauptleiterplatte (Mainboard) 11* realisiert
ist. Somit werden einerseits über einen 5-poligen Verbinder 3* Signale über
das MMC-Interface und ande-rerseits über einen 30-poligen
Steckverbinder 16* Signale über das PSD-Interface
mit der Steuereinheit des Benutzergerätes 10*,
beispielsweise einer Frankiermaschine FM separat ausgetauscht. Für
den Fall eines Defektes auf dem Mainbord wird das Mainboard ausgetauscht
und die Frankiermaschine in einen Benutzungszustand gebracht, in
welchem die Kundendaten mit Hilfe der MMC und die postalischen Daten
mit Hilfe des PSDs weiter genutzt werden. Also das MMC und PSD werden
mit dem neuen Mainboard verbunden und können weiter verwendet
werden. Beide, das Sicherheitsmodul PSD und Speichermodul MMC sind
aber an der Steuerung einer Frankiermaschine separat steckbar angeordnet.
-
Die 2 zeigt
eine Prinzipdarstellung des gemeinsamen Moduls und eine Frankiereinrichtung. Die
Bestandteile des Sicherheitsmoduls und das Speichermodul (MMC) sind
in einem gemeinsamen Gehäuse 7.9 integriert. Das
Sicherheitsmodul und der Speichermodul sind innerhalb des Gehäuses
arbeitsmäßig und elektrisch direkt miteinander
verbunden. Das weiterentwickelte Sicherheitsmodul wurde als gemeinsames
Modul geschaffen, welches PSD-Funktion und die Funktion Speicherung
von Kundendaten und Systeminformationen des Benutzergeräts 10,
beispielsweise einer Frankiereinrichtung FM kombiniert. Das weiterentwickelte
Sicherheitsmodul ist ein postalisches Sicherheitsgerät
(PSD), wobei ein Teil des internen PSD-Speichers für die
Kundendatenspeicherung verwendet wird. Die Daten gelangen über
die vorhandene serielle PSD-Schnittstelle in das PSD hinein und
auch wieder hinaus. Die Adaption zur Frankiermaschine erfolgt unverändert über einen
30-poligen Steckverbinder 7.3. Nur die Frankiermaschine
muss in ihrer Hardware wegen des Entfallens eines separaten Steckverbinders
für MMC und in ihrer Software entsprechend an die Veränderung
angepasst werden.
-
Im
Servicefall wird zuerst das gemeinsame Modul 7 von der
Steuereinheit des Benutzergerätes 10 (zum Beispiel
dem Mainboard der Frankiermaschine FM) entfernt, dann die komplette
Steuereinheit (nicht gezeigt), d. h. das defekte Mainboard der Frankiermaschine
FM gegen ein neues ausgetauscht. Anschließend kann das
zuerst entfernte gemeinsame Modul 7 an die neue Steuereinheit
der Frankiermaschine angesteckt und weiter verwendet werden, um
die Steuereinheit mit Daten zu versorgen.
-
In
der 3 wird ein vereinfachtes Blockschaltbild des gemeinsamen
Moduls 7 einer ersten Variante dargestellt, welches an
das Mainboard 11 des Benutzergerätes 10,
beispielsweise einer Frankiermaschine FM, steckbar angeordnet ist.
Deren Steckverbinder 17 ist am Mainbord angeordnet und weist
einen Bereich mit Kontaktstiften entsprechend den am PSD-Interface 7.2 des
Sicherheitsmoduls 7.1 bis 7.9 angeschlossenen
Kontaktbuchsen des Steckverbinders 7.3 auf. Das Speichermodul 7.4 ist
direkt mit dem Prozessor 7.1 des Sicherheitsmoduls 7.1 bis 7.9 verbunden.
Der Interface-IC 7.2 ist in bekannter Weise einerseits
via BUS 7.8 mit dem Prozessor 7.1 und andererseits
mit den zugeordneten Kontakten des am Gehäuse angeordneten
Steckverbinders 7.3 verbunden.
-
Alternativ
können der Steckverbinder 17 am Mainbord die Kontaktbuchsen
und der Steckverbinder des gemeinsamen Moduls 7 die Kontaktstifte
aufweisen.
-
Der übrige
Aufbau des gemeinsamen Moduls 7 entspricht prinzipiell
dem anhand der 1 bereits erläuterten
Aufbau des bekannten Sicherheitsmoduls 7.1* bis 7.9*.
-
In
der 4 wird ein vereinfachtes Blockschaltbild des gemeinsamen
Moduls 7' einer zweiten Variante dargestellt, welches an
das Mainboard 11' des Benutzergerätes 10',
beispielsweise einer Frankiermaschine FM, steckbar angeordnet ist.
Deren Steckverbinder 17 ist am Mainbord angeordnet und weist
einen Bereich mit Kontaktstiften entsprechend den am PSD-Interface 7.2 des
Sicherheitsmoduls 7.1 bis 7.9 angeschlossenen Kontaktbuchsen
des Steckverbinders 7.3 auf. Das Speichermodul für
Kundendaten ist hier als NVRAM 2, d. h. als ein zweiter nicht-füchtiger
Speicher 7.4' ausgebildet, welcher via BUS 7.8'
mit dem Prozessor 7.1' des Sicherheitsmoduls 7.1 'bis 7.9' verbunden
ist. Das Interface-IC 7.2 ist in bekannter Weise einerseits
via BUS 7.8' mit dem Prozessor 7.1' und andererseits
mit den zugeordneten Kontakten des am Gehäuse angeordneten Steckverbinders 7.3'
verbunden.
-
Alternativ
können der Steckverbinder 17' am Mainbord die
Kontaktbuchsen und der Steckverbinder des gemeinsamen Moduls 7' die
Kontaktstifte aufweisen.
-
Der übrige
Aufbau des gemeinsamen Moduls 7' entspricht prinzipiell
dem anhand der 1 bereits erläuterten
Aufbau des bekannten Sicherheitsmoduls 7.1* bis 7.9*.
-
In
der 5 wird eine perspektivische Ansicht einer Frankiermaschine
FM des Typs Centormail® von vorn
dargestellt.
-
In
der 6 wird eine perspektivische Ansicht einer Frankier-maschine
FM des Typs Centormail® von hinten
mit geöffnetem Gehäuse dargestellt. Auf der Posteingangsseite
der Frankiermaschine ist eine Hauptleiterplatte (Mainboard) 11 mit
einer Mikroprozessorsteuerung unter einer Abdeckung angeordnet.
Das gemeinsame Modul 7 ist auf das Mainboard 11 mit
der Steuereinheit der Frankiermaschine FM gesteckt. Das Mainboard 11 und
das gemeinsame Modul 7 sind damit aufgrund des geöffneten
Gehäuses für einen Service-Techniker zugänglich.
-
Die
Erfindung ist auf die vorliegenden Ausführungsformen mit
spezieller Verschaltung des gemeinsamen Moduls gemäß dem
Patentanspruch beschränkt. In einer deutschen Gebrauchsmusteranmeldung
der Anmelderin Francotyp Postalia GmbH wird noch eine weitere andere
Ausführung der Erfindung eines gemeinsamen Moduls beschrieben.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - DE 202006008952
U1 [0001]
- - DE 20112350 U1 [0005]