DE19818708A1 - Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung - Google Patents
Verfahren zum Nachladen eines Portoguthabens in eine elektronische FrankiereinrichtungInfo
- Publication number
- DE19818708A1 DE19818708A1 DE1998118708 DE19818708A DE19818708A1 DE 19818708 A1 DE19818708 A1 DE 19818708A1 DE 1998118708 DE1998118708 DE 1998118708 DE 19818708 A DE19818708 A DE 19818708A DE 19818708 A1 DE19818708 A1 DE 19818708A1
- Authority
- DE
- Germany
- Prior art keywords
- franking
- credit
- data
- memory
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00145—Communication details outside or between apparatus via the Internet
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00161—Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00201—Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00935—Passwords
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Verfahren zum Nachladen eines Portoguthabens in einen Guthabenspeicher 13 einer Datenverarbeitungseinrichtung 11 einer elektronischen Frankiereinrichtung 10, die Mittel umfaßt, einen Guthabenstand mit einer Abrechnungseinrichtung 44 in einem entfernten Teleportodatenzentrum 40 im Datennetz abzustimmen. Aufgabengemäß ist ein alternatives Fernwertvorgabeverfahren anzugeben, mit dem auf bequeme Weise Guthaben über ein Datennetz zu erhalten ist. DOLLAR A Die Frankiereinrichtung 10 bildet hierzu mit einem Personalcomputer 20, der mit einem Modem 32 und Internetzugang, ausgerüstet ist eine Arbeitsstation 1. Von dieser Arbeitsstation 1 wird eine netzfähige Anforderung für eine Vorgabewertänderung und für eine Guthabenanforderung erstellt. Zwei Transaktionen sind notwendig, um den Datenbestand in der Frankiereinrichtung 10 mit dem Teleportodatenzentrum 20 abzustimmen, mit einer ersten Transaktion wird der gespeicherte Vorgabewert in der Frankiermaschine 10 geändert und mit einer zweiten Transaktion wird in der Höhe des Vorgabewertes Guthaben vom Teleportodatenzentrum 40 übermittelt, daß in den Guthabenspeicher 13 zum vorhandenen Restwert addiert wird. Hierzu werden für beide Transaktionen jeweils in der Frankiereinrichtung 10 Einstellcode aus Frankiereinrichtungsparameter nach einem nur in der Frankiereinrichtung 10 und im Teleportodatenzentrum 40 vorliegenden Schlüssel in der Frankiereinrichtung 10 gebildet. Diese Einstellcode werden mit den unverschlüsselten Parametern zu einer ...
Description
Die Erfindung betrifft ein Verfahren zum Nachladen eines Portoguthabens in
eine elektronische Frankiereinrichtung, insbesondere in einen Guthabenspeicher
einer Datenverarbeitungseinrichtung der elektronischen Frankiereinrichtung, die
Mittel umfaßt, einen Guthabenbestand mit einer Abrechnungseinheit in einem
entfernten Datenzentrums im Datennetz abzustimmen.
Das Verfahren ist für Nutzer von elektronischen Frankiereinrichtungen
geeignet, die lokal einen Personalcomputer verfügbar haben, und ist alternativ
zu den bekannten Vorgabeverfahren einsetzbar.
Der Einsatz von Personalcomputer in der Bürowelt und deren Anbindung an
angebotene Netze findet mehr und mehr an Beachtung. Telefon und Modem
gehören bereits heute schon zur Standardausrüstung. Diese
Hardwarevoraussetzungen gestatten den Zugang zu modernen
Telekommunikationsnetzen. Derartige Netzanschlüsse gibt es bereits in vielen
Büros und Privathaushalten. Vernetzte Dienste in der Telekommunikation
können somit von einer Vielzahl von Kunden genutzt werden. Über die bereits
weltweit existierenden Netzwerke beispielsweise BTX, Datex J, Compuserve
ist der Austausch von Informationen sowie die Nutzung von Dienstleistungen,
insbesondere die Bereitstellung von firmenspezifischen Daten, möglich. In
vorteilhafter Weise verfügen diese Netzwerke über eine definierte Schnittstelle
zum Internet, dem weltweit größten Verbund von Computern. Als Schnittstelle
dient das World Wide Web, einem erweiterten Netzdienst im Internet.
Über World Wide Web (WWW) bieten mittlerweile namhafte Unternehmen
Dienstleistungen an, die von interessierten Nutzern in Anspruch genommen
werden. Beispielsweise erfolgt die Datenfernverarbeitung von Daten,
Informationen und Diensten betreffend in einem zentralen Supercomputer
(Remote-Computing), der mit einer Vielzahl von entfernter
Benutzereinrichtungen kommunizieren kann. Jeder Netzteilnehmer kann in
wenigen Sekunden auf angebotene Daten zugreifen und mit anderen
Teilnehmern Nachrichten austauschen.
Nachteilig ist, daß der über Internet geführte Datenaustausch bezogen auf die
Übermittlung von Sicherheitsdaten, beispielsweise wie bei einem Geldtransfer,
nicht ausreichend geschützt ist. Schutz vor Fälschern und Manipulanten werden
nicht vom Netzanbieter gewährleistet, das bedeutet, daß jeder für die eigene
Sicherheit sorgen muß.
Vorhandene Schutzmaßnahmen, die bei der Abwicklung von Geldgeschäften,
wie beim Führen eines Bankkontos oder dem bargeldlosen Online-Einkauf
eingesetzt werden, gewährleisten zwar theoretisch Sicherheit, erreichen aber in
der Praxis nicht immer und überall ihre volle Wirkung. Das belegen
Mitteilungen über die Vorgehensweise und die Erfolgsbilanz von
Computerpiraten. Auch unzureichend verschlüsselte oder sogar
unverschlüsselte Informationen werden abgehört und zum Überwinden der
Schutzmaßnahmen verwendet.
Ein weiteres Problem beim Datenverkehr über Internet ist die fehlende
Rückkopplung, wann eine unberechtigte Datenentnahme erfolgte und ob
überhaupt ein Verlust persönlicher und elektronischer Daten eingetreten ist.
Denn ein Datendiebstahl im Internet durch Anfertigen einer Kopie bleibt im
Normalfall unbemerkt.
In der Absicht sich unberechtigt Daten anzueignen, werden kryptografische
Verschlüsselungen aufgebrochen, indem sich der Manipulator Teilinformationen
über den Kommunikationsmechanismus beziehungsweise über den
Systemaufbau verschafft oder über eine bestimmte Information mit seiner
verschlüsselten Entsprechung den Sicherheitscode einer Datenübertragung in
Erfahrung bringt und damit auf Kosten einer berechtigten Person auf
Geschäftsdaten zugreift.
In der US 5625839 wird das Senden eines Informationspaketes an eine
Frankiermaschine mittels einer ungesicherten Datenleitung beschrieben. Eine
ungesicherte Datenleitung ist für die Übertragung monetärer Daten
problematisch, da versucht werden könnte vorzutäuschen, daß die in die
Frankiereinrichtung einzuspeichernden Daten von der Datenzentrale kommen.
Schutzmechanismen gegen Manipulation und Fälschungsabsichten sind für
herkömmliche Frankiereinrichtungen bereits realisiert. So wird die
Druckeinrichtung einer Frankiereinrichtung nicht freigegeben, wenn diese nicht
ausreichend mit Guthaben aufgefüllt ist. Für Frankiereinrichtungen, die über
eine Fernwertvorgabe mit neuem Guthaben geladen werden, besteht zusätzlich
der Schutz gegen mißbräuchliche Verwendung der Frankiereinrichtung darin,
daß die Datenzentrale nur an eine identifizierte und autorisierte
Frankiereinrichtung Guthaben übermittelt und das Abspeichern von Guthaben
nur in den entsprechenden Wertspeicher der Geld anfordernden
Frankiereinrichtung erfolgt. Für herkömmliche Frankiereinrichtungen, die
mittels Fernwertvorgabe nachgeladen werden, ist gesichert, daß ein in die
Frankiereinrichtung aufgefüllter Geldwertbetrag auch in dem vom Hersteller
eingerichteten Datenzentrum abgerechnet wird. Daraus ergeben sich
Möglichkeiten die Fernwertvorgabe abzubrechen, für den Fall, daß in
betrügerischer Absicht die Datenzentrale mit einer fehlerhaften kryptografischen
Verschlüsselung angezapft werden soll.
Nur bei Vorhandensein von Sicherungsmitteln, die die Abrechnungseinheit im
Datenzentrum, die Druckeinrichtung und den Gebührenspeicher und
Abrechnungsspeicher der Frankiermaschine gegen Manipulation und
Fälschungsversuchen sichern, erteilt der Postbeförderer eine Zulassung für die
Frankiereinrichtung und den entsprechenden Kommunikationsmechanismus.
Eine mit Guthaben versehene Frankiermaschine erzeugt einen Stempelabdruck,
der mindestens den Postwert, die Gebühr für die Beförderung, enthält. Beim
Postwert handelt es sich meist um die vom Absender und Nutzer der
Frankiermaschine vorausbezahlte Beförderungsgebühr, die einem wieder
auffüllbaren Guthabenspeicher der Frankiermaschine entnommen und zum
Freimachen der Postsendung verwendet wird. Bei Verbrauch des geladenen
Guthabens kann in den Guthabenspeicher der Frankiermaschine ein neuer
Geldbetrag mittels bekannter Verfahren in die Frankiermaschine geladen
werden.
Zum Auffüllen von Guthaben in eine Frankiermaschine sind bereits verschiedene
Verfahren bekannt. So mußte eine Frankiermaschine beim traditionellen
Vorgabeverfahren nach Verbrauch des in der Frankiermaschine gespeicherten
Portoguthabens zum Postamt gebracht werden, wo ein autorisierter
Postbeamter den Guthabenspeicher der Frankiermaschine gegen
Sofortbezahlung der entsprechenden Gebühren wieder auffüllt.
Die Versorgung der Frankiermaschine mit Frankierguthaben direkt bei der Post
ist für den Nutzer der Frankiermaschine und auch für die Post zu kosten- und
arbeitsintensiv, insbesondere durch hohe Personalkosten. Um dem Nutzer der
Frankiermaschine diesen Gang zum Postamt zu ersparen sind ferner seit langem
Fernwertvorgabeverfahren bekannt, bei denen durch Datenaustausch zwischen
einer Frankiermaschine und einer Datenzentrale, die üblicherweise vom
Frankiermaschinenhersteller betrieben wird, Guthaben in die Frankiermaschine
nachzuladen. Bei allen bekannten Nachladeprozeduren durch Fernwertvorgabe
sind Maßnahmen vorgesehen, durch die der Benutzer der Frankiermaschine
zuverlässig gehindert wird, Nachladebeträge unbemerkt von der Datenzentrale
in die Frankiermaschine zu laden. Nachteilig ist, daß dieses Fernladeverfahren
nicht 24 Stunden zur Verfügung steht und hohe Gebühren für hergestellte
Verbindungen auflaufen. Außerdem ist die Anzahl verfügbarer Telefonleitung
auf eine fest vorgegebene Anzahl eingeschränkt.
Seit langem ist ein halbautomatisches Operator-Fernwertvorgabeverfahren
bekannt, siehe US 3792446, bei dem der Nutzer der Frankiermaschine von
seinem Bürotelefon aus mit einem Datenzentrum in einen Dialog treten kann,
um so die Frankiermaschine mit neuem Frankierguthaben aufzuladen. Der
Nutzer der Frankiermaschine erhält über diese Verbindung von einem
Mitarbeiter der Datenzentrale Eingabeanweisungen in Form von Codezahlen,
die nach Eingabe in die Frankiermaschine die Freigabe eines bestimmten
Portonachladebetrages bewirken.
In der US 3792446 ist beschrieben, daß die Datenzentrale nach einem
Autorisierungsdialog eine Schlüsselzahl zum Benutzer der Frankiermaschine
übermittelt, die dieser in dieselbe eingibt, um einen Nachladevorgang mit einem
fest vorgegebenen Nachladebetrag einzuleiten und das Frankierwerk zu
entsperren. Nach dem US 3792446 ist der Nachladebetrag fest vorgegeben,
andere Operator-Verfahren ermöglichen den Nachladebetrag zumindest in
gewissen Grenzen variabel zu bestimmen. Ein derartiges
Fernwertvorgabeverfahren wurde bereits in DE 28 20 658 vorgeschlagen. Aus
Kundensicht ist das halbautomatische Operatorverfahren eine
kundenfreundliche, serviceorientierte Dienstleistung. Der Nachteil dieses
Verfahrens besteht aber darin, daß die Verfügbarkeitszeiten des
Fernladeverfahrens relativ eng sind, die Anzahl der verfügbaren Operatoren
limitiert ist und hohe Telefongebühren anfallen. Auf der Seite des
Frankiemaschinenherstellers tritt durch den stetig anwachsenden
Frankiermaschinenbestand ein Personalkapazitätsproblem im Servicebereich
durch ständig steigenden Verwaltungsaufwand auf.
Eine weitere Möglichkeit, Guthaben in den Gebührenspeicher einer
Frankiermaschine zu laden, ist durch ein automatisches, modemgestütztes
Fernwertvorgabeverfahren gegeben. Die Fernwertvorgabe erfolgt durch
automatischen Austausch der Einstellcode über die Modem-Kommunikation.
In der DE 44 22 263 A1 ist beschrieben, daß in wenigen Schritten zwischen der
Frankiermaschine und der Datenzentrale Codezahlen ausgetauscht werden, die
einer gewünschten Guthabenanforderung entsprechen und Codezahlen die
automatisch das Guthaben im Guthabenspeicher um den angeforderten Betrag
erhöhen. Die Abstimmung des Datenbestandes zwischen der elektronischen
Frankiermaschine und der Datenzentrale erfolgt automatisch über eine
Modemverbindung. Die Sicherheit gegen Manipulation wird durch
Geheimhaltung der verwendeten Schlüssel sichergestellt. So werden zur
Ermittlung der Codezahlen die verwendeten Schlüssel nach jeder Transaktion
geändert.
Die Verwendung des Verfahrens ist einerseits sehr kundenorientiert aber
andererseits sehr materialintensiv, da beim Einsatz von digitalen
Nebenstellenanlagen und Telefonanlagen im ISDN-Betrieb die Frankiermaschine
nur an einem separaten TAE-Telefonanschluß bzw. Faxanschluß
angeschlossen werden kann. Auch die Anzahl der verfügbaren Modemleitungen
in der Datenzentrale des Frankiermaschinenherstellers ist technisch begrenzt.
Ein weiteres Vorgabeverfahren ist durch den Einsatz von Voice-Recognition-
Systemen bzw. des MFV-Verfahrens bekannt. Wie in der DE 44 22 263
vorgeschlagen erfolgt der Datenaustausch für eine Guthabenwertänderung
zwischen einer Benutzerstation, die die Frankiermaschine und ein Telefon
umfaßt, und einer Datenzentrale durch fernmündliche Kommunikation zwischen
dem Nutzer der Frankiermaschine und einem Teleportodatenzentrum.
Die Durchführung des Fernwertvorgabeverfahrens sieht zwei
Transaktionsschritte vor. In einer ersten Transaktion wird ein
Wertänderungsmodus an der Frankiermaschine eingestellt, um einen neuen
Vorgabewert vom Datenzentrum zu erhalten und in den Vorgabespeicher der
Frankiermaschine abzuspeichern. Dazu werden zwischen dem Benutzer der
Frankiereinrichtung und dem Datenzentrum Code ausgetauscht und der vom
Datenzentrum zurückgesendete Code in die Frankiermaschine eingegeben. In
die jeweiligen Vorgabespeicher der Frankiereinrichtung und des Datenzentrums
wird der Vorgabewert abgespeichert. In einer zweiten Transaktion werden
ebenfalls mit dem Datenzentrum Code ausgetauscht und vom Datenzentrum
verschlüsselte Einstellungen für die Frankiermaschine bereitgestellt, die
bewirken, daß der im Vorgabespeicher gespeicherte Vorgabewert zu dem im
Guthabenspeicher noch vorhandene Wert addiert wird.
Spracherkennungsverfahren arbeiten bezogen auf die Spracherkennungsrate
nicht fehlerfrei, dies führt zu einem zeit aufwendigen Dialog und
möglicherweise zu erhöhten Anschlußgebühren. Ein weiterer Nachteil ist die
Beschränkung der Anzahl verfügbarer Leitungen.
Zusammenfassend bestehen für die bekannten Fernwertvorgabeverfahren die
Mängel darin, daß keine 24 Stundenverfügbarkeit besteht, die Anzahl
verfügbarer Leitungen beschränkt ist, hohe Gebühren anfallen und die
Funktionalität eingeschränkt ist.
Alternativ zu herkömmlichen Frankiermaschinen wird beispielsweise in der
US 5510992 ein PC-basierendes Frankiersystem vorgeschlagen. Das dafür
vorgesehene Vorgabeverfahren sieht eine wiederaufladbare tragbare
Portospeicher-Vorrichtung (Button) vor, die mit einem
Datenverarbeitungssystem (im Büro aufgestellter PC) gekoppelt werden kann,
um Guthaben zu empfangen und abzugeben. Die Portospeichervorrichtung kann
beim Postamt mit einem gewünschten Portobetrag nachgeladen werden, wie
im US 5606507 beschrieben oder erworben werden. Die Gerätekombination
PC, Portospeichervorrichtung und ein mit dem PC gekoppelter Drucker
ermöglicht den Zugriff auf einen Teil des gespeicherten Guthabens durch
Auslesen aus dem Speicher der Portospeichervorrichtung und druckt den
gewünschten Betrag als Postwertzeichen oder postwertähnlichem Zeichen mit
Hilfe eines Textverarbeitungsprogramms auf einen Umschlag, Brief oder
Etikett. Ein entsprechendes Programm kommuniziert mit dem Benutzer des
PC-basierenden Frankiersystems über eine Bildschirmanzeige und über die Tastatur.
Ein gewünschter Portobetrag kann auch für den PC über eine
Modemverbindung erworben und verwendet werden, wie aus dem US
Patent 5319562 bekannt.
Damit ein derartiger PC-Frankierer eingesetzt werden kann, sind zusätzliche
Maßnahmen, beispielsweise ein gesichertes Modul erforderlich, um die
Datenverwaltung und die Datenabrechnung bezogen auf monetäre Daten gegen
Manipulation zu schützen. Der PC übermittelt den auf einen Brief
aufzubringenden Portobetrag an den PC-Drucker, der sich nicht in einem
gesicherten Bereich befindet.
In bekannter Weise werden Paßworthierarchien festgelegt, die die autorisierte
Benutzung des Frankierers sichern. Zur Erkennung von Mißbrauch und
gefälschten Postwertzeichen werden wie ebenfalls bekannt zahlreiche
Informationen des Stempelabdruckes verschlüsselt.
Nachteilig ist beim Einsatz eines vom PC-Frankierer entfernbaren
Portospeichers, daß das Wiederaufladen am Postschalter erfolgen muß oder ein
neuer Speicher dort zu erwerben ist. Die Verbindungsaufnahme des
PC-Frankierers mit einem Datenverarbeitungssystem mittels Modem zum
Nachladen des Gebührenspeichers umfaßt im wesentlichen die für die
vorstehend genannten Fernwertvorgabeverfahren genannten Nachteile. Die
darin bestehen, daß die Funktionalität eingeschränkt und die Anzahl verfügbarer
Telefonleitungen limitiert ist.
Aus dem europäischen Patent 475776 ist bekannt, daß zum Wiederaufladen
einer Frankiermaschine eine transportierbare Einrichtung verwendet wird, die
mit der Frankiermaschine zur Kommunikation und mit einer entfernten
Datenzentrale zur Kommunikation verbindbar ist. Die transportierbare
Einrichtung wird mit der Frankiereinrichtung verbunden, um von dieser
Parameter zu empfangen. Aus diesen Daten wird in der transportablen
Einrichtung eine Nachricht gebildet. Anschließend wird die Einrichtung von der
Frankiermaschine getrennt und zu einer Telefonstation transportiert und mit
dieser verbunden. Über die Telefonleitung wird die gebildete Nachricht von der
Einrichtung zur Datenzentrale übermittelt, die in Erwiderung einen
Wiederaufladecode zur transportablen Einrichtung sendet. Nach Trennung der
transportierenden Einrichtung von der Telefonstation wird erneut diese
Einrichtung mit der Frankiermaschine verbunden und der Wiederaufladecode
übermittelt, wodurch die Frankiermaschine wieder aufgeladen wird.
Das Verfahren ist nur mit hohem Zeitaufwand durchführbar, da vorgesehen ist,
die Verbindung von der transportablen Einrichtung zur Frankiermaschine
physikalisch zu trennen bevor eine Verbindung dieser Einrichtung zum
Datenzentrum über eine Telefonstation hergestellt wird. Ebenso muß die
Kommunikationsverbindung zwischen der transportablen Einrichtung und der
Datenzentrale nach Datenempfang physikalisch getrennt werden, bevor erneut
die Einrichtung mit der Frankiermaschine verbunden wird. Die Verwendung der
transportablen Einrichtung ist außerdem nicht sehr benutzerfreundlich, weil
diese immer erst zur Frankiermaschine beziehungsweise zu einer Telefonstation
transportiert werden muß. Wird außerdem eine einzige transportable
Einrichtung für eine Anzahl von Frankiermaschinen verwendet, ergeben sich
unnötige Wartezeiten beziehungsweise Stillstandszeiten, in denen die
Frankiermaschine nicht betriebsbereit ist.
Das Ziel der Erfindung besteht darin, ein serviceorientiertes, kundenfreundliches
und kostengünstiges Verfahren zum Auffüllen von Geldbeträgen in
Frankiermaschinen oder PC-Frankierern zu finden, das eine schnelle, flexible
und rund um die Uhr verfügbare Fernwertübertragung ermöglicht. Die
Anwendung des Verfahrens soll in einer Netzumgebung zwischen einem
vorhandenen Teleportodatenzentrum und lokalen Einrichtungen vollzogen
werden, die ohnehin in einem modernen Büro mit Postbeförderungsaufgaben
vorhanden sind.
Der Erfindung liegt die Aufgabe zu Grunde, ein alternatives Verfahren zum
Nachladen von Geldbeträgen in eine Frankiereinrichtung anzugeben, bei dem ein
Benutzer einer Frankiereinrichtung sicher und einfach eine
Gebührenwertübertragung von einem Teleportodatenzentrum zu dieser
zugeordneten Frankiereinrichtungen über ein Datennetz anfordert und das
Nachladen der Frankiereinrichtung auf bequeme Weise ermöglicht.
Die Aufgabe wird mit den Merkmalen des Anspruches 1 gelöst.
Es wird ein alternatives Fernwertvorgabeverfahren vorgeschlagen, mit dem der
Datenbestand eines Guthabenspeichers einer Frankiereinrichtung zwischen der
Frankiereinrichtung und einem entfernten Teleportodatenzentrum abgestimmt
wird und nach erfolgreicher Abstimmung, die Frankiereinrichtung mit neuem
Guthaben aufgeladen wird. Hierzu stellt der Frankiereinrichtungshersteller
einen Servicedienst zum Fernnachladen der Frankiereinrichtung über das Internet
bereit.
Als Frankiereinrichtung zum Freimachen von zu befördernden Poststücken ist
eine elektronische Frankiermaschine oder ein PC-Frankierer mit einer
gesicherten Einrichtung, die mindestens einen Guthabenspeicher und eine
Abrechnungseinheit gegen Manipulation schützt. Die Benutzung der
Frankiereinrichtung soll daran gebunden sein, daß diese mit ausreichend
Guthaben aufgefüllt ist und daß das Guthaben vor Ausführung der Frankierung,
von einem Teleportodatenzentrum des Produktherstellers im Rahmen eines
Vorausbezahlungssystems erworben wurde. Die hierzu erforderlichen
Transaktionen, die die Abstimmung des Guthabenbestandes zwischen der
Frankiereinrichtung und dem Teleportodatenzentrum betreffen, erfolgen durch
die Modifizierung des vom Anmelder vorgeschlagenen Voice-Verfahrens, wie in
der DE 44 22 263 beschrieben. Die Modifizierung bezieht sich auf die
Durchführung der Fernwertvorgabe im weltweit verfügbaren Datennetz
Internet. Durch Internet wird keine der für die Kommunikation zwischen
Frankiereinrichtung und dem Teleportodatenzentrum notwendige Absicherung
gegen Manipulation des Guthabens unterstützt, aber es schränkt auch keine für
Frankiereinrichtungen, Teleportodatenzentren und für die
Datentenübertragungsstrecken entwickelten Schutzmechanismen ein. In
vorteilhafter Weise sind die bekannten Sicherheitsmaßnahmen auf der Seite der
Frankiereinrichtung und des Teleportodatenzentrums für die Übertragung
sicherheitsrelevanter Daten im Datennetz einsetzbar.
Der wesentliche Vorteil, eine Frankiereinrichtung mit Guthaben, unter
Ausnutzung des Onlinemediums Internet fernzuladen besteht darin, daß bei
entsprechendem Netzzugang von jedem Ort der Erde das
Teleportodatenzentrum mit seinen Diensten erreichbar ist, die Kommunikation
mit dem Teleportodatenzentrum relativ kurz ist, der Dialog weniger
zeitaufwendig ist und eine Erreichbarkeit von 24 Stunden pro Tag
gewährleistet ist. Gegenüber den bekannten Fernwertvorgabeverfahren wird
hinsichtlich der Anzahl verfügbarer Leitungen eine Kapazitätserweiterung
erreicht.
Die feste Verbindung der Frankiereinrichtung mit einem handelsüblichen
Personalcomputer bietet darüber hinaus den Vorteil, daß die
Guthabenübertragung vom Personalcomputer überwacht wird, indem dieser
durch ein spezielles Steuerprogramm die Guthabenanforderung und den
Nachladevorgang als Schaltstation zwischen Frankiereinrichtung und
Teleportodatenzentrum steuert.
So kann beispielsweise im Programmablauf vorgesehen sein, daß die
Guthabenanforderung im Personalcomputer zwischengespeichert wird und erst
zu einem Zeitpunkt mit geringerer Netzbelastung, beispielsweise Nachts
automatisch an das Teleportodatenzentrum übertragen wird.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden
Beschreibung, welche in Verbindung mit den beigefügten Zeichnungen die
Erfindung anhand eines bevorzugten Ausführungsbeispieles erläutert. Es
zeigen:
Fig. 1 Blockschaltbild einer Frankiereinrichtung und eines Datenzentrums und
Fig. 2a und 2b eine schematische Darstellung eines Fernwertvorgabeverfahrens mit
Vorgabewertänderung.
Die Fig. 1 zeigt ein Blockschaltbild einer mit einem lokalen Personalcomputer
20 der physikalisch mit einer Frankiereinrichtung 10 verbunden ist. Beide
Einrichtungen bilden auf der Nutzerseite eine Arbeitsstation 1. Eine
Schnittstelleneinrichtung umfaßt eine Leitungsverbindung 8, die die serielle
Schnittstelle 9 der Frankiereinrichtung 10 mit der seriellen Schnittstelle 25 des
Personalcomputers 20 verbindet. Der Personalcomputer 20 der Arbeitsstation 1
ist mit einem Modem 23 ausgestattet, über das eine Netzverbindung über das
Internet zu einer entfernten Arbeitsstation 2 hergestellt werden soll. Die
Arbeitsstation 2 umfaßt eine Serverstation 30 und eine Datenzentrale, die über
Leitungen miteinander verbunden sind. Die Datenzentrale wird im weiteren mit
Teleportodatenzentrum 40 bezeichnet.
Die Frankiereinrichtung 10 umfaßt eine Datenverarbeitungseinrichtung 11 mit
einer CPU 12, die ein Guthabenspeicher 13, einen Vorgabewertspeicher 14 und
eine kryptografische Einrichtung 18, die einen Schlüsselspeicher 19 einschließt.
Die CPU 12 ist mit dem Guthabenspeicher 13, dem Vorgabwertspeicher 14, der
Kryptografischen Einrichtung 18 und der seriellen Schnittstelle 9 verbunden.
Weitere in der Datenverarbeitungseinrichtung 11 enthaltenen
Funktionsbaugruppen sind nicht bezeichnet, da sie für die Beschreibung des
erfindungsgemäßen Verfahrens nicht benötigt werden. Die
Datenverarbeitungseinrichtung 11 ist über die CPU 12 mit einer
Eingabeeinrichtung 15, einer Anzeigeeinrichtung 16 und einer Druckeinrichtung
17 verbunden.
Über die serielle Schnittstelle 9 ist die Frankiereinrichtung mit der seriellen
Schnittelle 25 des Personalcomputers 20 verbunden. Der Personalcomputer 20
umfaßt eine Datenverarbeitungseinrichtung 24, eine mit dieser in Verbindung
stehende Anzeigeeinrichtung 21 und eine Eingabeeinrichtung 22. Der
Personalcomputer ist mit einem Modem ausgerüstet, mit dem automatisch eine
Verbindung zum Internet hergestellt werden kann. Der Personalcomputer (20)
kommuniziert mit der Serverstation 30 über eine Modemverbindung.
Die Serverstation 30 umfaßt einen im Internet eingerichteten Server 31 mit
mindestens einem angeschlossene Modem 32. Über eine Anzahl von
Modemeinrichtungen, ist die Erreichbarkeit des Teleportodatenzentrums von
mehreren Arbeitsstationen 1 aus möglich.
Der Server 31 ist mit einer Datenverarbeitungseinrichtung 41 des
Teleportodatenzentrums 40 verbunden.
Die Datenverarbeitungseinrichtung 41 mit einer CPU 42, umfaßt einen
Vorgabewertspeicher 43, einen Abrechnungsspeicher 44 und eine
kryptografische Einrichtung 45, die einen Schlüsselspeicher 46 einschließt.
Der Vorgabewertspeicher 43, der Abrechnungsspeicher 44 und die
kryptografischen Einrichtung 45 sind an der CPU 42 angeschlossen.
Über eine nicht dargestellte Schnittstelle ist das Teleportodatenzentrum 40 mit
der Server 31 der Serverstation 30 verbunden.
Die Verbindungen zwischen der Frankiereinrichtung 10 und dem
Personalcomputer 20, dem Personalcomputer 20 und der Serverstation 30, der
Serverstation 30 und dem Teleportodatenzentrum 40 sind für einen
unidirektionalen Datenaustausch ausgelegt.
Die Arbeitsstationen 1 und 2 kommunizieren im Datennetz Internet, um den
Datenbestand in der Frankiereinrichtung 10 mit dem des
Teleportodatenzentrums 40 abzustimmen.
Die Erfindung ist auch auf einen PC-Frankierer anwendbar, wenn der
Personalcomputer mit ein ein gesicherten Modul ausgerüstet ist. Das Modul
sollte die für eine Frankiereinrichtung 10 in üblicher Weise verwendete
Datenverarbeitungseinrichtung 11 mit umfassen, um sicherheitsrelevante Daten
geschützt gespeichert zu halten und zu bearbeiten. Vorteilhaft ist eine in den
Computer installierte PCI-Karte. Das an den PC-Frankierer ein externer
Drucker anzuschließen ist, um Frankierungen auszuführen, schränken die
Verwendung des Verfahrens nicht ein. Der einzige Unterschied zur bevorzugten
Anwendung der Erfindung besteht darin, daß der Datenaustausch innerhalb der
Arbeitsstation 1 über interne Leitungs- und Schnittstellenverbindung zu
realisieren ist.
Eine andere Ausführung sieht vor, daß die Arbeitsstation 1 nur eine
Frankiereinrichtung 10 mit internem oder externem Modem ist, über das eine
Verbindung zum Internet aufgebaut werden kann. Mit dieser
Frankiereinrichtung ist ein Datenaustausch via Internet zum
Teleportodatenzentrum 40, entsprechend des erfindungsgemäßen Verfahrens
möglich. Vorteilhafter Weise sind die Anzeigeeinrichtung und die
Eingabeeinrichtung der Frankiereinrichtung an die besonderen Bedingungen im
Internet anzupassen. Beispielsweise sollte eine über das Internet übertragene
Benutzerführung mittels der Anzeigeeinrichtung anzeigbar sein und die
Editierung der zu bildenden Anforderungen für das Nachladen der
Frankiereinrichtung durch die Eingabeeinrichtung durchführbar sein.
Der Ablauf des erfindungsgemäßen Verfahrens zum Nachladens eines
Portoguthabens in eine elektronische Frankiereinrichtung 10 wird nun anhand
der Fig. 2a und 2b erläutert. Die Verfahrensschritte die in der
Frankiereinrichtung 10, im Personalcomputer 20, in der Serverstation 30 und im
Teleportodatenzentrum 40 durchgeführt werden, sind in den Figuren
spaltenweise von links nach rechts gruppiert.
Das in Fig. 2a dargestellte Verfahren zur Vorgabewertänderung und zum
Nachladen des Portoguthabens beginnt dadurch, daß die Verbindung zwischen
der Frankiereinrichtung 10 und dem Personalcomputer 20 über die seriellen
Schnittstellen 9 und 25 hergestellt wird (S1). An der Frankiereinrichtung 10
wird eine Funktionstaste betätigt, um die Funktion Fernwertvorgabe
einzustellen. Mit dieser Einstellung wird die Frankiereinrichtung 10 vom
Frankiermodus in den Fernwertvorgabemodus gesetzt (S2). Vor einer
Dateneingabe in die Frankiereinrichtung 10 ist der Personalcomputer 20 für eine
Fernwertvorgabe einzurichten. Das kann vor dem Einrichten der
Frankiereinrichtung 10 oder unmittelbar danach durchgeführt werden. In
bekannter Weise wählt der Nutzer der Arbeitsstation 1 die Internet-Adresse des
Frankiereinrichtungsherstellers an (S3) und empfängt die von der Serverstation
30 übermittelte Home Page. Auf der Anzeigeeinrichtung 21, die beispielsweise
ein Monitor ist, präsentiert sich eine Hyper-Text ähnliche Bedienoberfläche, mit
deren Unterstützung der Nutzer der Arbeitsstation 1 eine Auswahl von Diensten
treffen kann. Zur Durchführung einer Fernwertvorgabe ist der Menüpunkt
"Teleporto-Fernwertvorgabe" auszuwählen (S4). Auf der Anzeigeeinrichtung
21 wird eine Bedienoberfläche angezeigt, die die Abläufe zur Fernwertvorgabe
durch kontextsensitive Hilfestellungen unterstützt. Vorteilhafterweise sind
programmgesteuerte Abläufe vorzusehen, um Eingabefehler und Zeitverluste
durch den Verbindungsaufbau zu vermeiden.
In die Eingabeeinrichtung 15 der Frankiereinrichtung 10 wird daran
anschließend eine Portoabrufnummer, eine die Frankiereinrichtung 10
kennzeichnende Identifikationsnummer eingegeben und die Eingabe mit einer
dafür speziell vorgesehen Taste T1 auf der Eingabeeinrichtung 10 bestätigt. Die
Frankiereinrichtung verifiziert die Identifikationsnummer und bringt bei
erfolgreicher Verifizierung den im Vorgabwertespeicher 14 gespeicherten
Vorgabewert auf der Anzeigeeinrichtung 16 zur Anzeige. Soll dieser Wert
geändert werden, wird der alte Wert mit einem neuen Vorgabewunsch
überschrieben und die gewünschte Vorgabewertänderung durch eine
Bestätigungstaste T2 bestätigt. Aus der Portoabrufnummer, dem bestätigten
Vorgabewunsch und einer weiteren Information, beispielsweise dem aus
Abrechnungsregistern abgefragten Restwert an Guthaben, wird in der
kryptografischen Einrichtung 18 nach einem Schlüssel K1 der im
Schlüsselspeicher 19 der Frankiereinrichtung 10 gespeichert ist, ein erster
Einstellcode gebildet (S5).
Ein geeignetes Anwenderprogramm steuert den Datentransfer zwischen der
Frankiereinrichtung 10 und dem Personalcomputer 20 derart, daß der erste
Einstellcode zusammen mit den unverschlüsselten Daten, die zur Bildung des
ersten Einstellcodes verwendet wurden, automatisch an den Personalcomputer
20 übermittelt werden. Der Personalcomputer 20 stellt die empfangenen Daten
zu einer ersten Anforderung zusammen, indem die Daten in vorgesehene
Maskenfelder übernommen und von der Anzeigeeinrichtung 21 angezeigt
werden. Weitere Informationen sind über die Eingabeeinrichtung 22 eingebbar.
Auch Korrekturen im Editiermodus sind durch die Eingabeeinrichtung 22
möglich (S6). Nachdem die Datenüberprüfung und eventuell notwendige
Datenbearbeitung abgeschlossen ist, wird die erste Transaktion die die
Vorgabewertänderung zum Inhalt hat, gestartet. Dazu ist eine Taste der
Eingabeeinrichtung 22 zu betätigen oder eine Schaltfläche der angezeigten
Bedienoberfläche auf der Anzeigeeinrichtung 21 mittels Mausklick zu aktivieren
(S7). Eine andere Ausgestaltung der Erfindung sieht vor, daß der Start der
Fernwertvorgabe automatisch nach Erfassung der dafür erforderlichen Daten
durchgeführt wird. Vorteilhaft dabei ist, daß eine Nutzereingabe entfallen kann.
Die erste Anforderung wird vom Personalcomputer 20 an den im Internet
eingerichteten Server 31 der Serverstation 30 über das Internet übermittelt.
Vom Server 31, werden die Daten der ersten Anforderung über eine
entsprechend gesicherte Verbindung zum Teleportodatenzentrum 40
weitergeleitet (S8).
Im Teleportodatenzentrum 40 wird der Einstellcode unter Verwendung der
übermittelten unverschlüsselten Identifikationsnummer, des Vorgabewertes und
der Zusatzinformation, beispielsweise dem Restwert an Guthaben berechnet und
mit dem ersten Einstellcode verglichen. Die Verifizierung des ersten
Einstellcode erfolgt im Teleportodatenzentrum 40 mit dem im Schlüsselspeicher
46 gespeicherten Schlüssel K1.
Ist die Verifizierung negativ, wird das Verfahren abgebrochen und
gegebenenfalls wiederholt. Läßt sich die Anforderung der
Vorgabewertänderung der Frankiereinrichtung 10 im Teleportodatenzentrum 40
verifizieren, wird das Verfahren fortgesetzt. Die Prüfung des ersten
Einstellcodes ist im Schritt (S9) dargestellt. Der Vorgabewert wird in den
Vorgabewertspeicher 43 des Teleportodatenzentrums 40 gespeichert. Die
Datenverarbeitungseinrichtung 41 im Teleportodatenzentrum 40 berechnet dann
aus der Identifikationsnummer, der Zusatzinformation und dem ersten Schlüssel
In die Berechnung des zweiten Einstellcodes kann vorzugsweise ein
neuberechneter Schlüssel K2 integriert werden, aus dem später die
Frankiereinrichtung 10 den zweiten Einstellcode extrahiert. Bei dieser
vorgehensweise ist der Schlüssel K2 im Schlüsselspeicher 46 im
Teleportodatenzentrum 40 abzuspeichern. Da auf diesen Schlüssel bei einer
nachfolgenden Anforderung zugegriffen wird, ist damit eine sichere
Übertragung der Daten vom Teleportodatenzentrum 40 zur Arbeitsstation 1
unterstützt.
Das Teleportodatenzentrum 40 übermittelt den zweiten Einstellcode über eine
gesicherte Verbindungsleitung zum Server 31 (S10), der als Schaltstation diesen
an den Personalcomputer 20 über das Internet zur Arbeitsstation 1 weiterleitet.
Der Personalcomputer 20 übermittelt den empfangenen zweiten Einstellcode
direkt an die Frankiereinrichtung 10 weiter. Dieser Vorgang kann durch ein
geeignetes Programm automatisch erfolgen.
Der zweite Einstellcode wird durch die kryptografische Einrichtung 18 mittels
des im Schlüsselspeicher 19 gespeicherten Schlüssels K1 verifiziert. Bei
erfolgreicher Verifizierung bewirkt der zweite Einstellcode die Speicherung des
angeforderten Vorgabewertes in den Vorgabewertspeicher 14 der
Frankiereinrichtung 10. Der alte Vorgabewert wird überschrieben und ist damit
gelöscht (S11). Für den Fall, daß die Verifizierung negativ ist, wird das
Verfahren abgebrochen und muß erneut eingeleitet werden. Enthält der vom
Teleportodatenzentrum 40 übermittelte zweite Einstellcode einen zweiten
Schlüssel K2, wird dieser mittels der kryptografischen Einrichtung 18 extrahiert
und in den Schlüsselspeicher 19 an Stelle des alten Schlüssels gespeichert.
Mit der Änderung des Vorgabewertes ist die erste Transaktion abgeschlossen.
Der Nutzer der Arbeitsstation 1 kann optional entscheiden, das Verfahren zu
beenden, indem er durch Betätigung einer Funktionstaste die
Frankiereinrichtung 10 in den Frankiermodus zurücksetzt oder das Verfahren
fortzusetzen, indem er den im Vorgabewertspeicher 14 gespeicherten
Vorgabewert bestätigt. Für den Fall, daß das Verfahren beendet werden soll,
erhält der Nutzer via Anzeigeeinrichtung 21 des Personalcomputers 20 die
Aufforderung, die Verbindung zum Internet abzubauen. Vorteilhafter Weise
werden diese Abläufe auch durch ein Computerprogramm unterstützt (S12).
In der Fig. 2b ist der Ablauf dargestellt, wie der Nachladevorgang unmittelbar im
Anschluß an eine Änderung des Vorgabewertes als zweiter Transaktionsschritt
eingeleitet wird.
Die bei dieser Transaktion durchzuführenden Verfahrensschritte entsprechen im
wesentlichen dem oben beschriebenen Ablauf. Durch nochmaliges Betätigen der
speziellen Taste T1 wird der Nachladevorgang mit dem im
Vorgabewertspeicher 14 gespeicherten Vorgabewert eingeleitet. Aus der
Identifikationsnummer der Frankiereinrichtung 10, dem Vorgabewert und einer
Zusatzinformation, die beispielsweise den Restwert im Guthabenspeicher
darstellt, wird mittels des abgespeicherten Schlüssels im Schlüsselspeicher 19
ein dritter Einstellcode gebildet. Dieser Schritt ist als S13 in der Fig. 2b
dargestellt.
Diesen dritten Einstellcode übermittelt die Frankiereinrichtung 10, zusammen
mit den unverschlüsselten Daten, die zur Bildung des dritten Einstellcodes
verwendet wurden, automatisch zum Personalcomputer 20 (S14). Der
Personalcomputer 20 stellt die empfangenen Daten zu einer zweiten
Anforderung zusammen. Nach erfolgter Zusammenstellung und eventuell
notwendiger Ergänzung, wird die zweite Anforderung durch Betätigung einer
Starttaste auf der Eingabeeinrichtung 22 oder durch Aktivierung einer
Schaltfläche gestartet (S15). Via Internet wird die zweite Anforderung an den
Server 31 der entfernten Arbeitsstation übermittelt. Die Anforderung wird vom
Server 31 zur Datenverarbeitungseinrichtung 41 des Teleportodatenzentrums 40
weitergeleitet (S16). Im Teleportodatenzentrum 40 wird der dritte Einstellcode
verifiziert. Dazu wird unter Verwendung der unverschlüsselt übermittelten
Daten, nach dem im Schlüsselspeicher 46 gespeicherten Schlüssel eine
Berechnung durchgeführt und das Ergebnis mit dem übermittelten Einstellcode
verglichen. Ist das Prüfergebnis negativ wird das Verfahren abgebrochen. Bei
Gültigkeit des dritten Einstellcodes wird der zwischen der Frankiereinrichtung
10 und dem Teleportodatenzentrum 40 abgestimmte Vorgabewert zu dem im
Abrechnungsspeicher 44 der Datenverarbeitungseinrichtung 41 gespeicherten
Restwert an Guthaben addiert.
Dann berechnet das Teleportodatenzentrum 40 einen vierten Einstellcode, der
wahlweise aus der Identifikationsnummer, dem Vorgabewert und einer
Zusatzinformation, mittels des Schlüssel im Schlüsselspeicher 46 gebildet wird
(S17).
Dieser Schlüssel K1 kann wie beschrieben durch die erste Transaktion in einen
Schlüssel K2 geändert worden sein.
So kann in die Berechnung eines vierten Einstellcodes vorzugsweise ebenso ein
neuberechneter Schlüssel K3 integriert werden, aus dem die Frankiereinrichtung
10 den vierten Einstellcode extrahieren muß. Dieser Schlüssel ersetzt
anschließend den Schlüssel K2 und wird an dessen Stelle in den
Schlüsselspeicher 46 gespeichert.
Das Teleportodatenzentrum 40 übermittelt den vierten Einstellcode zum Server
31 (S18). Der Server sendet unter Nutzung des Online Mediums Internet den
verschlüsselten Einstellcode zum Personalcomputer 20, und leitet die
empfangene Information zur Frankiereinrichtung 10, vorzugsweise automatisch
weiter (S19).
In der Frankiereinrichtung 10 wird wie bei der ersten Transaktion der vierte
Einstellcode durch die kryptografische Einrichtung 18 mittels des im
Schlüsselspeichers 19 gespeicherten Schlüssels K1 verifiziert (S20). Der
Schlüssel K1 kann wie beschrieben, durch die erste Transaktion in einen
Schlüssel K2 geändert worden sein, der in diesem Fall als gültiger Schlüssel im
Schlüsselspeicher 19 liegt. Wird vom Teleportodatenzentrum ein neuer
Schlüssel K3 mit dem vierten Einstellcode übermittelt, ist dieser Einstellcode
und der Schlüssel K3 zu extrahieren. Der neue Schlüssel K3 ersetzt den im
Schlüsselspeicher 19 für die zweite Transaktion verwendeten Schlüssel. Es ist
vorteilhaft wenn, im Datenzentrum 40 alte und neue Schlüssel gespeichert
werden.
Bei erfolgreicher Verifizierung des vierten Einstellcodes wird der im
Vorgabespeicher 14 gespeicherte Vorgabewert, zum im Guthabenspeicher 13
der Frankiereinrichtung, addiert.
Mit dieser Transaktion ist die Fernwertvorgabe mit geändertem Vorgabewert
abgeschlossen. Die Frankiereinrichtung kehrt automatisch in
Frankierbereitschaft zurück. Auf der Anzeigeeinrichtung 21 des
Personalcomputers 20 wird die Aufforderung angezeigt, die Verbindung zum
Internet abzubauen. Vorzugsweise werden auch diese Abläufe durch ein
Computerprogramm unterstützt (S21).
In Fig. 2b ist durch eine gestrichelte Linie kennzeichnet, wie die
Fernwertvorgabe ohne Änderung des Vorgabewertes durchzuführen ist. Mit
dem im Vorgabewertspeicher 14 gespeicherten Vorgabewert kann jederzeit die
beschriebene zweite Transaktion eingeleitet werden ohne das die Schritte (S5)
bis (S12) durchzuführen sind. Die Vorbereitung der Arbeitsstation 1 für eine
Guthabennachladung beinhaltet die Schritte 1 bis 4. Mit diesen
Verfahrensschritten wird die Frankiereinrichtung 10 mit dem Personalcomputer
20 verbunden, parallel wird über den Personalcomputer 20 eine Verbindung
über das Internet zum Server 30 aufgebaut. Mittels der vom Server 30
übermittelten Bedienoberfläche, wird die Funktion "Teleportofernwertvorgabe"
ausgewählt. Mit dieser Auswahl ist die Arbeitsstation 1 für eine
durchzuführende Fernnachladung der Frankiereinrichtung 10 vorbereitet.
Mit der folgenden Eingabe wird entschieden, daß eine Fernwertvorgabe ohne
Vorgabewertänderung durchgeführt werden soll. Das durch die Fig. 2
angegebenen Verfahren ist ebenso anzuwenden, wenn die Frankiereinrichtung
10 mit festem Vorgabewert voreingestellt ist und eine Änderung des
Vorgabewertes nicht möglich ist. Dazu wird mit der Taste T1 der
Eingabeeinrichtung 22 die eingegebene Portoabrufnummer bestätigt und der im
Vorgabespeicher 14 gespeicherte Vorgabewert mittels der Anzeigeeinrichtung
16 zur Anzeige gebracht. Die Fortsetzung des Verfahrens wird durch
Betätigung der Taste T2 der Eingabeeinrichtung 22, mit dem angezeigten
Vorgabewert eingeleitet. Das Fernwertvorgabeverfahren läuft dann
entsprechend der vorstehenden Beschreibung von Schritt 13 bis Schritt 20 und
wird dadurch beendet, daß die Frankiereinrichtung 10 in Frankierbereitschaft
zurückgesetzt wird und im Personalcomputer 20 die Verbindung zum Internet
abgebaut wird.
Die Wiederholung des Nachladevorgangs ist mit dem gespeicherten
Vorgabewert beliebig oft möglich. Wie zuletzt dargestellt, kann auch eine mit
der Vorgabewertänderung abgeschlossene Fernwertvorgabe, zu einem späteren
Zeitpunkt Guthaben in Höhe des Vorgabewertes angefordert werden.
Die Erfindung ist auf diese Ausführung nicht beschränkt. So können weitere
Daten zwischen einer Frankiereinrichtung 10 und einem Teleportodatenzentrum
40 ausgetauscht werden, um die Korrektheit der Abrechnung von
Frankieroperationen in der Frankiereinrichtung und dem Teleportodatenzentrum
zu überprüfen. Ebenso ist es mögliche weitere Informationen und Teilschlüssel
in die Bildung von Einstellcode einzubeziehen.
Ein zur Kryptofizierung verwendeter Schlüssel ist zur Erhöhung der Sicherheit
der Datenübertragung aus bereits verschlüsselten Daten und Einstellcode
bildbar. Der neue Schlüssel wird wie beschrieben, zusammen mit dem damit
ermittelten Einstellcode zur Arbeitsstation 1 übermittelt. Es besteht aber auch
die Möglichkeit die im Teleportodatenzentrum 40 erzeugten Einstellcode und
die neuen Schlüssel, in zwei Schritten der Arbeitsstation zurück zu übertragen.
Eine Guthabennachladung oder Vorgabewertänderung kann in der
Frankiereinrichtung 10, mit dem entsprechenden Einstellcode vorgenommen
werden und danach den Schlüssel für nachfolgende Transaktionen, in den
Schlüsselspeicher 19 speichern. Dabei entfällt, das dieser Schlüssel aus einer
Codezahl zu extrahieren ist. Eine getrennte Übermittlung der Schlüssel und der
Einstellcode stellt einen alternativen Sicherheitsmechanismus dar. Das gleiche
gilt für die Übertragung von Anforderungen vom Personalcomputer zum
Internetserver. Verschlüsselte und unverschlüsselte Daten können voneinander
getrennt, in zwei Schritten übertragen werden. Das Teleportodatenzentrum 40
muß in diesem Fall, die getrennt übermittelten Daten vor Verifizierung
zusammenfassen.
Wenn ein von der Frankiereinrichtung 10 übermittelter Einstellcode vom
Teleportodatenzentrum 20 überprüft wird, und das Ergebnis negativ ist, wird
mit dem in der Frankiereinrichtung 10 bei der unmittelbar vorhergegangen
Transaktion verwendeten Schlüssel, die Prüfung nochmals wiederholt. Ist diese
Maßnahme erfolgreich, wird der Einstellcode mit dem vorher verwendeten
Schlüssel korrigiert.
Eine weitere Ausgestaltung sieht vor, alle für die Abstimmung von
Datenbeständen zwischen einer Anzahl von Arbeitsstationen 1 und einem
Teleportodatenzentrum 40 verwendeten Schlüssel in einer Datenbank des
Teleportodatenzentrums 40 zu verwalten. Zum individuellen Schutz des
Datenaustausches über das Internet, zwischen der Frankiereinrichtung 10 und
dem Teleportodatenzentrum 40, ist für die jeweiligen kryptografischen
Einrichtungen 18 und 45 ein Geheimschlüssel zu vereinbaren. Beispielsweise
DES (Data Encryption Standard), IDEA (International Data Encryption
Algorithm), PGP (Pretty Good Privacy). Außerdem kann der
Personalcomputer eine eigene kryptografische Einrichtung mit Schlüsselspeicher
umfassen, um mit einer Anforderung Codezahlen zu übermitteln, die eindeutig
den Personalcomputer 20 als Komponente der Arbeitsstation 1 identifizieren.
Eine Verifizierung von ausgetauschten Einstellcode soll im Personalcomputer
20 aus Sicherheitsgründen nicht möglich sein.
Die Erfindung sieht ebenfalls vor, daß mittels der Eingabeeinrichtung des
Personalcomputers 20 Daten eingeben werden, die in einem ersten Schritt,
zunächst zur Frankiereinrichtung 10 übertragen werden. Mit diesen Daten bildet
die Frankiereinrichtung 10 einen Einstellcode für die Vorgabewertänderung
bzw. Guthabennachladung. Die weitere Verarbeitung dieser Einstellcode erfolgt
wie in der Erfindung beschrieben. Damit ist eine weitere Bindung des
Personalcomputers 20 an die Frankiereinrichtung 10 realisiert. Guthaben am
Teleportodatenzentrum 40 vorbei in die Frankiereinrichtung 10 zu laden, wird
dadurch erheblich erschwert.
Weiterhin wird vorgeschlagen, Anforderungen und Einstellcode im
Personalcomputer 40 zwischenzuspeichern, und erst nach voreingestellter Zeit
automatisch an die Frankiereinrichtung 10 oder zum Teleportodatenzentrum 40
weiterzuleiten.
Der Vorteil besteht darin, daß in Zeiträumen in denen nicht frankiert wird, die
beschriebenen Transaktionen durchgeführt werden.
Die erfindungsgemäße Gerätekombination, die einen Zugang zum Internet
aufweist hat gegenüber traditionellen Fernwertvorgabeverfahren für
Frankiereinrichtungen eine Reihe von Vorteilen.
Die Frankiereinrichtung benötigt für diese Gerätekombination kein eigenes
Modem. Eine Kopplung der Frankiereinrichtung mit einem Personalcomputer
mit Internet-Zugang, gestattet dem Nutzer einer Frankiereinrichtung
angebotene Dienstleistungen des Frankiereinrichtungsherstellers, unter
grafischen Benutzeroberflächen, welche vollständig kontextsensitiv und
mausbedienbar sind, in Anspruch zu nehmen.
Für die bekannten Fernwertvorgabeverfahren sind Sicherheitsmechanismen
implementiert, um weitgehend Manipulationen an auszutauschenden Daten und
Geräten auszuschließen. Mit einer DES-Verschlüsselung ist auch eine Internet-
Verbindung gegen "Abhören" schützbar. Ist die Arbeitsstation ein
PC-Frankierer vereinfachen sich der Datenaustausch für eine Wertänderung des
Vorgabewertes und die Übernahme des Vorgabewertes in den
Guthabenspeicher. Eine externe Schnittstelleneinrichtung ist nicht erforderlich.
Für einen solchen Frankierer sind automatisch ablaufende Vorgänge durch eine
einziges Programm, steuerbar. Ein wesentlicher Vorteil besteht darin, daß
Guthaben für eine Frankiereinrichtung von jedem Ort der Welt, über das
Internet von einer einzigen Datenzentrale abgefordert werden kann. Die
Fernwertvorgabe kann darüber hinaus rund um die Uhr, auf bequeme Weise und
mit den Standardgeräten, die in einem modernen Büro verfügbar sind,
verwendet werden.
1
Arbeitsstation (Frankiereinrichtung und Personalcomputer)
2
Arbeitsstation (Teleportodatenzentrum und Server)
8
Verbindungsleitung
9
serielle Schnittstelle der Frankiereinrichtung
10
Frankiereinrichtung
11
Datenverarbeitungseinrichtung
12
CPU
13
Guthabenspeicher
14
Vorgabewertspeicher
15
Eingabeeinrichtung
16
Anzeigeeinrichtung
17
Druckeinrichtung
18
kryptografische Einrichtung
19
Schlüsselspeicher
T1 Bestätigungstaste für die Portoabrufnummer
T2 Bestätigungstaste für die Änderung des Vorgabewertes
T1 Bestätigungstaste für die Portoabrufnummer
T2 Bestätigungstaste für die Änderung des Vorgabewertes
20
Personalcomputer
21
Anzeigeeinrichtung
22
Eingabeeinrichtung
23
Modem
24
Datenverarbeitungseinrichtung
25
serielle Schnittstelle des Personalcomputers
30
Serverstation
31
Server
32
Modem
40
Teleportodatenzentrum
41
Datenverarbeitungseinrichtung
42
CPU
43
Vorgabewertspeicher
44
Abrechnungsspeicher
45
kryptografische Einrichtung
46
Schlüsselspeicher
Claims (23)
1. Verfahren zum Nachladen eines Portoguthabens in eine elektronische
Frankiereinrichtung (10), insbesondere in einen Guthabenspeicher (13) einer
Datenverarbeitungseinrichtung (11) der elektronischen Frankiereinrichtung
(10), die darüber hinaus Mittel aufweist, eine Vorgabewertänderung für eine
Guthabenanförderung und den Guthabenbestand mit einer
Abrechnungsspeicher (44) eines entfernten Teleportodatenzentrums (40)
abzustimmen, die weiterhin eine Schnittstelleneinrichtung (8, 9 und 25)
aufweist, an die ein Personalcomputer (20) mit Netzzugang anschließbar ist,
über den im wesentlichen automatisch ablaufende Dialoge mit dem entfernten
Teleportodatenzentrum (40) für eine Vorgabewertänderung und
Guthabentransaktion im verbindungsorientierten Netz ausführbar sind, wobei
das Verfahren die folgenden Schritte umfaßt:
- a) Verbinden der Frankiereinrichtung (10) über die Schnittstelleneinrichtung (8, 9 und 25) mit dem Personalcomputer (20), der mit ersterer während der Nachladeprozedur eine Arbeitsstation (1) bildet,
- b) Einstellen der Funktion Fernwertvorgabe in der Frankiereinrichtung (10),
- c) Aufbauen einer Verbindung über Internet durch menügeführte Eingabeauffor derung am Personalcomputer (20) und Anwahl einer bereitgestellten Serveradresse zum Abruf von Dienstleistungen von einem entfernten Server (31), der eine vom Frankiereinrichtungshersteller eingerichtete Schaltstation über das Internet ist,
- d) Vorbereiten des Personalcomputers (20) für die Kommunikation mit dem Teleportodatenzentrum (40) durch Auswahl des vom Server (31) übermittelten Dienstes "Fernwertvorgabe",
- e) Bilden eines ersten Einstellcodes in der Frankiereinrichtung (10) zur Vorgabewertänderung, für den mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, ein gewünschter Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert, in die Frankiereinrichtung (10) eingegeben und verwendet werden,
- f) Übermitteln des ersten Einstellcodes zusammen mit der Identifikationsnum mer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer,
- g) Zusammenstellen der Daten für eine Vorgabewertänderung zu einer ersten Anforderung im Personalcomputer (20),
- h) Übermitteln der ersten Anforderung zur Ausführung einer ersten, den Austausch von Einstellcode umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der Anforderung von diesem zum Teleportodatenzentrum (40),
- i) Verifizieren des ersten Einstellcode im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, der gewünschte Vorgabewert bei erfolgreicher Verifizierung in einem Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeichert und ein zweiter Einstellcode im Teleportodatenzentrum (40) erzeugt wird,
- j) Rückübermitteln des im Teleportodatenzentrum (40) erzeugten zweiten Einstellcode über den Server (31) über das Internet zum Personalcomputer (20),
- k) Weiterleiten des zweiten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), in der dieser verifiziert und bei erfolgreicher Verifizierung der gewünschte Vorgabewert in einem Vorgabewertspeicher (14) der Frankiereinrichtung (10) gespeichert wird,
- l) Bestätigen, daß mit dem im Vorgabewertspeicher (14) gespeicherten Vorgabewert die Fernwertvorgabe fortgesetzt wird,
- m) Bilden eines dritten Einstellcodes in der Frankiereinrichtung (10) zur Guthabenanförderung, in dem, mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, der bestätigte Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert in die Frankiereinrichtung (10) eingegeben und verwendet werden,
- n) Übermitteln des berechneten dritten Einstellcodes zusammen mit der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer (20),
- o) Zusammenstellen der Daten für eine Guthabenanforderung, zu einer zweiten Anforderung im Personalcomputer (20),
- p) Übermitteln der zweiten Anforderung zur Einleitung einer zweiten den Austausch von Einstellcode umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der zweiten Anforderung von diesem zum Teleportodatenzentrum (40),
- q) Verifizieren des dritten Einstellcodes im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, bei erfolgreicher Verifizierung der im Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeicherte Vorgabewert zu dem im Abrechnungsspeicher (44) des Teleportodatenzentrums (40) gespeicherten Wert addiert wird und ein vierter Einstellcode wahlweise aus der Identifikationsnummer, dem Vorgabewert, der Zusatzinformation erzeugt und der vierte Einstellcode über den Server (31) zum Personalcomputer (20) rückübertragen wird,
- r) Weiterleiten des vierten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), der in dieser verifiziert wird und bei erfolgreicher Verifizierung der im Vorgabespeicher (14) der Frankiereinrichtung (10) gespeicherte Vorgabewert zum im Guthabenspeicher (13) der Frankiereinrichtung ((10) gespeicherten Wert addiert wird.
- s) Abschließen der Fernwertvorgabe durch rücksetzen der Frankiereinrichtung (10) in Frankierbereitschaft.
2. Verfahren zum Nachladen eines Portoguthabens in eine elektronische
Frankiereinrichtung (10), insbesondere in einen Guthabenspeicher (13) einer
Datenverarbeitungseinrichtung (11) der elektronischen Frankiereinrichtung
(10), die darüber hinaus Mittel aufweist, den Vorgabewert für eine
Guthabenanforderung und den Guthabenbestand mit einem
Abrechnungsspeicher (44) eines entfernten Teleportodatenzentrums (40)
abzustimmen, die weiterhin eine Schnittstelleneinrichtung (8, 9 und 25) aufweist,
an die ein Personalcomputer (20) mit Netzzugang anschließbar ist, über den im
wesentlichen automatisch ablaufende Dialoge mit dem entfernten
Teleportodatenzentrum (40) für eine Guthabentransaktion im
verbindungsorientierten Netz ausführbar sind, wobei das Verfahren die
folgenden Schritte umfaßt:
- a) Verbinden der Frankiereinrichtung (10) über die Schnittstelleneinrichtung (8, 9 und 25) mit dem Personalcomputer (20), der mit ersterer während der Nachladeprozedur eine Arbeitsstation (1) bildet,
- b) Einstellen der Funktion Fernwertvorgabe und Bestätigen des voreingestellten Vorgabewertes an der Frankiereinrichtung (10),
- c) Aufbauen einer Verbindung über das Internet durch menügeführte Eingabeaufforderung am Personalcomputer (20) und Anwahl einer bereitgestellten Serveradresse zum Abruf von Dienstleistungen von einem entfernten Server (31), der eine vom Frankiereinrichtungshersteller eingerichtete Schaltstation im Internet ist,
- d) Vorbereiten des Personalcomputers (20) für die Kommunikation mit dem Teleportodatenzentrum (40) durch Auswahl des vom Server (31) übermittelten Dienstes "Fernwertvorgabe",
- e) Bilden eines ersten Einstellcodes in der Frankiereinrichtung (10) für eine Guthabenanforderung, für den mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, der bestätigte Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert in die Frankiereinrichtung (10) eingegeben und verwendet werden,
- f) Übermitteln des ersten Einstellcodes zusammen mit der Identifikationsnum mer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer (20),
- g) Zusammenstellen der Daten für eine Guthabenanforderung zu einer ersten Anforderung im Personalcomputer (20),
- h) Übermitteln der Anforderung zur Einleitung einer, den Austausch von Einstellcodes umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der Anforderung von diesem zum Teleportodatenzentrum (40),
- i) Verifizieren des ersten Einstellcodes im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, bei erfolgreicher Verifizierung der im Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeicherte Vorgabewert zu dem im Abrechnungsspeicher (44) des Teleportodatenzentrums (40) gespeicherten Wert addiert und ein zweiter Einstellcode im Teleportodatenzentrum (40), wahlweise aus der Identifikationsnummer, dem Vorgabewert, der Zusatzinformation erzeugt wird,
- j) Rückübermitteln des im Teleportodatenzentrum erzeugten zweiten Einstellcodes über den Server (31) über das Internet zum Personalcomputer (20),
- k) Weiterleiten des zweiten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), in der dieser verifiziert und bei erfolgreicher Verifizierung der im Vorgabespeicher (14) gespeicherte Vorgabewert zum im Guthabenspeicher (13) der Frankiereinrichtung (10) gespeicherten Wert addiert wird,
- l) Abschließen der Fernwertvorgabe durch rücksetzen der Frankiereinrichtung (10) in Frankierbereitschaft.
3. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10)
in Form einer herkömmlichen Frankiermaschine, die im gesicherten Gehäuse
eine Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen
Guthabenspeicher (13), einen Vorgabewertspeicher (14) und eine
kryptografische Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung
und/oder Verifizierung von Schlüsselzahlen umfaßt, über eine
Schnittstelleneinrichtung (8, 9 und 25) an einen mit Netzzugang versehenen
Personalcomputer (20) für die Kommunikation mit einem entfernten
Teleportodatenzentrum (40) über das Internet angeschlossen wird.
4. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10),
in Form einer herkömmlichen Frankiermaschine, die im gesicherten Gehäuse
eine Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen
Guthabenspeicher (13), einen Vorgabespeicher (14), eine kryptografischen
Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung und/oder
Verifizierung von Schlüsselzahlen und ein Modem (23) umfaßt, über das eine
Verbindung zu einem entfernten Teleportodatenzentrum (40) über das Internet
aufgebaut wird.
5. Verfahren nach Anspruch 4, daß die Frankiereinrichtung (10) eine
modifizierte Anzeige- und Eingabeeinrichtung (21 und 22) umfaßt, über die ein
Fernwertvorgabeservice über das Internet ausgewählt wird, Daten zum Bilden
von Einstellcodes eingegeben werden, eine Vorgabewertänderung und/oder
eine Guthabenanförderung editiert wird und die Abstimmung des Datenbestand
im Guthabenspeichers (13) der Frankiereinrichtung (10) mit einem entfernten
Teleportodatenzentrum (40) über das Internet eingeleitet wird.
6. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10)
in Form eines PC-Frankierers, der in einem gesicherten Modul, eine
Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen
Guthabenspeicher (13), einen Vorgabespeicher (14) und eine kryptografische
Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung und/oder
Verifizierung von Schlüsselzahlen umfaßt, daß eine Schnittstelleneinrichtung für
eine PCI-BUS-Karte vorzusehen ist daß auf die geschützten Daten in den
jeweiligen Speichern im gesicherten Modul nach einer autorisierten Eingabe
zugegriffen wird, ein interner Datenaustausch zum Bilden von Einstellcodes
aufgebaut wird, eine Vorgabewertänderung und/oder eine Guthabenanforderung
am Bildschirm der Anzeigeeinrichtung (21) des Personalcomputers (20) editiert
wird und daß zur Abstimmung des Datenbestandes im Vorgabewertspeicher
(14) und/oder im Guthabenspeicher (13) des PC-Frankierers über den
Netzzugang des Personalcomputers (10) eine Verbindung zu einem entfernten
Teleportodatenzentrum (40) über das Internet aufgebaut wird.
7. Verfahren nach den Ansprüchen 1 oder 2, daß ein Teleportodatenzentrum
(40) eine Datenverarbeitungseinrichtung (41) mit einer CPU (42), einen
Abrechnungsspeicher (44) einen Vorgabewertspeicher (43), eine
kryptografische Einrichtung (45) mit Schlüsselspeicher (46) zur Erzeugung
und/oder Verifizierung von Schlüsselzahlen, eine Kommunikationseinrichtung
umfaßt, über die Kommunikationseinrichtung mit einem Server (31) als
Schaltstation verbunden wird, über den die Anmeldung mindestens einer
Arbeitsstation (1), die eine Frankiereinrichtung (10) umfaßt, für eine
Fernwertvorgabe zum Teleportodatenzentrum (40) weitergeleitet wird, die
übermittelten Daten jeder Arbeitsstation (1) in der
Datenverarbeitungseinrichtung (41) geprüft werden, nach einem Schlüssel in der
Datenverarbeitungseinrichtung (41) mindestens ein Einstellcode erzeugt wird,
der Einstellcode über den Server (31) zur jeweiligen Arbeitsstation (1)
rückübertragen wird und die Daten der durchgeführten Transaktionen, für die
Vorgabewertänderung und/oder Guthabenanförderung für diese Arbeitsstation
(1) in eine die Datenverarbeitungseinrichtung (41) umfassende Datenbank im
Teleportodatenzentrum (40) in entsprechende Abrechnungsspeicher (44)
Guthabenspeicher und/oder Vorgabewertspeicher (43) gespeichert wird.
8. Verfahren nach Anspruch 2, wobei für den Austausch von Einstellcodes für
die Guthabenanforderung zwischen einer Frankiereinrichtung (10) und einem
Teleportodatenzentrum (40) über das Internet ein einziger Schlüssel verwendet
wird, daß auf diesen Schlüssel der jeweils in getrennten Schlüsselspeichern (19
und 46) der Frankiereinrichtung (10) und dem Teleportodatenzentrum (40),
identisch gespeichert ist, zugegriffen wird.
9. Verfahren nach Anspruch 1, daß nach einem ersten Austausch von
Einstellcode umfassende Transaktion und der erfolgreich beendeten
Abstimmung der Vorgabewertänderung zwischen einer Frankiereinrichtung (10)
und einem Teleportodatenzentrum (40) die Internetverbindung zunächst
abgebrochen wird und daß zu einem beliebig späteren Zeitpunkt das Nachladen
der Frankiereinrichtung (10) mit Portoguthaben, ohne erneute
Vorgabewertänderung fortgesetzt wird.
10. Verfahren nach Anspruch 1 oder 2, daß nach jeder Nachladeprozedur der
für die Berechnung und Verifizierung der Einstellcode verwendete Schlüssel
teilweise oder vollständig geändert wird und der neue Schlüssel über das
Internet zur Gegenstation übermittelt wird und identisch in den jeweiligen
Schlüsselspeicher (19 und 46) einer Frankiereinrichtung (10) und einem
Teleportodatenzentrum (40) gespeichert wird.
11. Verfahren nach den Ansprüchen 1 und 2, daß nach jeder abgeschlossenen
Transaktion der für diese Transaktion gültige Schlüssel geändert wird und daß
der neue Schlüssel teilweise oder vollständig aus dem Schlüssel der
abgeschlossenen Transaktion gebildet wird und dieser der jeweiligen
Gegenstation über das Internet übermittelt und in den jeweiligen Speicher (19
und 46) der Frankiereinrichtung (10) und dem Teleportodatenzentrum (40)
gespeichert wird.
12. Verfahren nach den Ansprüchen 10 und 11, daß ein über das Internet
übertragener geänderter Schlüssel zur Bildung und Verifizierung eines
Einstellcodes zwischen einer Frankiereinrichtung (10) und einem
Teleportodatenzentrum (40) zeitverschoben und nicht mit anderen Daten
zusammen übermittelt wird.
13. Verfahren nach Anspruch 10 und 11, daß ein von der Frankiereinrichtung
(10) an das Teleportodatenzentrum (40) übermittelter Einstellcode vom
Teleportodatenzentrum (40) nicht verifiziert wird, die Verifizierung mit dem vor
der letzten Schlüsseländerung verwendeten Schlüssel wiederholt wird, und daß
bei erfolgreicher Verifizierung der Einstellcode mit dem vorher verwendeten
Schlüssel korrigiert wird.
14. Verfahren nach den Ansprüchen 1 oder 2 , daß für eine Frankiereinrichtung
(10) und ein Teleportodatenzentrum (40) jeweils eine kryptografische
Einrichtung (18 und 45) mit Schlüsselspeicher (19 und 46) zur Erzeugung
und/oder Verifizierung von Schlüsselzahlen installiert wird, ein gemeinsamer
Geheimschlüssel beispielsweise DES (Data Encryption Standard), IDEA
(International Data Encryption Algorithm), PGP (Pretty Good Privacy) zum
individuellen Schutz der Datenübertragung über das Internet zwischen der
Frankiereinrichtung (10) und dem Teleportodatenzentrum (40) vereinbart wird.
15. Verfahren nach den Ansprüchen 1 oder 2, daß der von einer
Frankiereinrichtung (10) zu einem Personalcomputer (20) übermittelten
Einstellcode im Personalcomputer (20) mittels einer separaten kryptografischen
Einrichtung, die einen Schlüsselspeicher zur Erzeugung von Schlüsselzahlen
umfaßt, im Personalcomputer (20) nochmals nach einem im Personalcomputer
(20) und im Teleportodatenzentrum (40) vorliegenden Schlüssel verschlüsselt
wird und daß bei der Rückübertragung des Einstellcodes vom
Teleportodatenzentrum (40) über das Internet zur Frankiereinrichtung (10)
keine Verifizierung des Einstellcodes in der kryptografischen Einrichtung des
Personalcomputers (10) durchgeführt wird.
16. Verfahren nach den Ansprüchen 1 oder 2, daß durch ein in einem
Personalcomputer (20) installiertes Steuerprogramm, nach Auswahl des über
Internet angebotenen Fernwertvorgabedienstes in der Frankiereinrichtung (10)
ein Fernwertvorgabemodus automatisch eingestellt wird, die Bereitschaft eine
Nachladeprozedur über das Internet durchzuführen auf der Anzeigevorrichtung
(16) der Frankiereinrichtung (10) oder auf der Anzeigevorrichtung (21) des
Personalcomputers (20) oder auf beiden Anzeigeeinrichtungen (16 und 21)
angezeigt wird.
17. Verfahren nach den Ansprüchen 1 und 2, daß ein Personalcomputer (20)
eine Eingabeeinrichtung (22) umfaßt, über die mindestens eine für die
Abstimmung des Datenbestandes im Guthabenspeicher (13) der
Frankiereinrichtung (10) zwischen der letzteren und dem
Teleportodatenzentrum (40) erforderliche zusätzliche Information eingegeben
wird.
18. Verfahren nach Anspruch 17, daß eine über die Eingabeeinrichtung (22) des
Personalcomputers (20) eingegebene Information, als erster Schritt zur
Frankiereinrichtung (10) übertragen wird, für den Fall, daß aus dieser
Information zusammen mit von der Frankiereinrichtung (10) bereitgestellten
und/oder in diese eingegebene Daten in der Frankiereinrichtung (10) ein
Einstellcode gebildet wird.
19. Verfahren nach Anspruch 1 oder 2, daß die übertragenen Daten für die
Vorgabewertänderung und/oder Guthabenanforderung von einer
Frankiereinrichtung (10) zu einem Personalcomputer (20) im Personalcomputer
(20) auf Vollständigkeit und/oder Zulässigkeit überprüft wird und bei positiven
Prüfergebnis automatisch die Fernwertvorgabe über das Internet gestartet wird.
20. Verfahren nach den Ansprüchen 1 oder 2, daß der Personalcomputer (20)
einen Zwischenspeicher umfaßt, in dem das von einer Frankiereinrichtung (10)
übermittelte, aus Einstellcode und unverschlüsselten Daten bestehende
Datenpaket gespeichert wird, daß dieses Datenpaket in einem jeweils ersten
Transaktionsschritt für eine Vorgabewertänderung oder für eine
Guthabenanforderung ohne Vorgabewertänderung zu einem voreingestellten
Zeitpunkt über das Internet automatisch zu einem Teleportodatenzentrum (40)
übermittelt wird und daß mindestens der vom Teleportodatenzentrum (40)
rückübertragene Einstellcode in den Zwischenspeicher des Personalcomputers
(20) gespeichert wird und daß dieser Einstellcode zu einem beliebig wählbaren
Zeitpunkt, mittels eines geladenen Steuerprogramms des Personalcomputers
(20), das manuell oder automatisch gestartet wird, in die Frankiereinrichtung
eingegeben wird und damit die Frankiermaschine (10) mit Guthaben aufgeladen
wird oder in der Frankiereinrichtung (10) ein Vorgabewert geändert wird.
21. Verfahren nach Anspruch 1 oder 2, daß der in der Frankiereinrichtung (10)
gebildete Einstellcode und die zur Berechnung des Einstellcodes verwendeten
unverschlüsselte Daten für eine Vorgabewertänderung und/oder eine
Guthabenanforderung an den Personalcomputer (20) übermittelt werden und
der Personalcomputer den Einstellcode getrennt von den nichtverschlüsselten
Daten in mindestens zwei Zyklen zu unterschiedlichen Zeitpunkten zum
Teleportodatenzentrum (40) über das Internet überträgt und daß diese getrennt
empfangenen verschlüsselten und nichtverschlüsselten Daten zu einer
Anforderung im Teleportodatenzentrum (40) zusammengefaßt werden.
22. Verfahren nach Anspruch 1, daß zur Vorgabewertänderung und
Guthabenanforderung nur ein Vorgabewert eingegeben wird, andere
erforderliche Daten vom System bereitgestellt werden, automatisch im
Personalcomputer (20) zu einer Anforderung zusammengestellt werden, damit
automatisch die Vorgabewertänderung und die Guthabenanforderung gestartet
wird und Guthaben in den Guthabenspeicher (13) der Frankiereinrichtung (10),
nach Abstimmung des Datenbestandes mit dem Teleportodatenzentrum (40)
geladen wird.
23. Verfahren nach Anspruch 2, daß der im Modus Fernwertvorgabe von der
Frankiereinrichtung (10) angezeigte Vorgabewert bestätigt wird, damit
automatisch die Guthabenanforderung vom Teleportodatenzentrum
(40) gestartet wird und Guthaben in den Guthabenspeicher (13) der
Frankiereinrichtung, nach Abstimmung des Datenbestandes mit dem
Teleportodatenzentrum (40) geladen wird.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1998118708 DE19818708A1 (de) | 1998-04-21 | 1998-04-21 | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung |
EP99250081A EP0952560A3 (de) | 1998-04-21 | 1999-03-17 | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiermaschine |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1998118708 DE19818708A1 (de) | 1998-04-21 | 1998-04-21 | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19818708A1 true DE19818708A1 (de) | 1999-11-04 |
Family
ID=7865894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1998118708 Withdrawn DE19818708A1 (de) | 1998-04-21 | 1998-04-21 | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP0952560A3 (de) |
DE (1) | DE19818708A1 (de) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10114533A1 (de) * | 2001-03-21 | 2002-10-02 | Francotyp Postalia Ag | Frankiermaschine mit einer Datenübertragungseinrichtung |
US6829633B2 (en) | 2000-04-10 | 2004-12-07 | Francotyp-Postalia Ag & Co. Kg | Arrangement and method for offering a message when loading service data for a terminal device |
DE102004014427A1 (de) * | 2004-03-19 | 2005-10-27 | Francotyp-Postalia Ag & Co. Kg | Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem |
US6978255B1 (en) | 1999-11-26 | 2005-12-20 | Francotyp-Postalia Ag & Co. | Method for protecting a device against operation with unallowed consumables and arrangement for the implementation of the method |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2360120A (en) * | 2000-03-01 | 2001-09-12 | Alan Haslehurst | Apparatus for printing postage indicia |
FI124437B (fi) | 2009-12-18 | 2014-08-29 | Itella Oyj | Järjestelmä, menetelmä ja palvelu varojen lisäämiseksi etukäteen maksettavaan palveluun |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4446667A1 (de) * | 1994-12-15 | 1996-06-20 | Francotyp Postalia Gmbh | Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3792446A (en) | 1972-12-04 | 1974-02-12 | Pitney Bowes Inc | Remote postage meter resetting method |
DE2820658A1 (de) | 1978-05-11 | 1979-11-15 | Pitney Bowes | Vorrichtung und verfahren zur portoausstattung einer mikrocomputergekoppelten frankiermaschine |
CA2072456A1 (en) | 1991-07-31 | 1993-02-01 | Armin Kohler | External servicing devices for postage meters |
US5510992A (en) | 1994-01-03 | 1996-04-23 | Post N Mail, L.C. | System and method for automatically printing postage on mail |
US5606507A (en) | 1994-01-03 | 1997-02-25 | E-Stamp Corporation | System and method for storing, retrieving and automatically printing postage on mail |
DE4422263A1 (de) * | 1994-06-24 | 1996-01-04 | Francotyp Postalia Gmbh | Verfahren zum Abstimmen des Datenbestandes zwischen einer elektronischen Frankiermaschine und einem Datenzentrum |
CA2266517A1 (en) * | 1996-10-02 | 1998-04-09 | E-Stamp Corporation | System and method for retrieving postage credit over a network |
-
1998
- 1998-04-21 DE DE1998118708 patent/DE19818708A1/de not_active Withdrawn
-
1999
- 1999-03-17 EP EP99250081A patent/EP0952560A3/de not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4446667A1 (de) * | 1994-12-15 | 1996-06-20 | Francotyp Postalia Gmbh | Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6978255B1 (en) | 1999-11-26 | 2005-12-20 | Francotyp-Postalia Ag & Co. | Method for protecting a device against operation with unallowed consumables and arrangement for the implementation of the method |
DE19958941B4 (de) * | 1999-11-26 | 2006-11-09 | Francotyp-Postalia Gmbh | Verfahren zum Schutz eines Gerätes vor einem Betreiben mit unzulässigem Verbrauchsmaterial |
US6829633B2 (en) | 2000-04-10 | 2004-12-07 | Francotyp-Postalia Ag & Co. Kg | Arrangement and method for offering a message when loading service data for a terminal device |
DE10114533A1 (de) * | 2001-03-21 | 2002-10-02 | Francotyp Postalia Ag | Frankiermaschine mit einer Datenübertragungseinrichtung |
DE102004014427A1 (de) * | 2004-03-19 | 2005-10-27 | Francotyp-Postalia Ag & Co. Kg | Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem |
US7996884B2 (en) | 2004-03-19 | 2011-08-09 | Francotyp-Postalia Ag & Co. Kg | Method and arrangement for server-controlled security management of services to be performed by an electronic system |
Also Published As
Publication number | Publication date |
---|---|
EP0952560A2 (de) | 1999-10-27 |
EP0952560A3 (de) | 2001-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1240632B1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
DE19652294C2 (de) | Elektronisches Übertragungssystem und Verfahren | |
DE69631706T2 (de) | System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes | |
DE69636457T2 (de) | Gesichertes kommunikationssystem mit vernetzten geheimcodes | |
DE69533486T2 (de) | Verfahren und telekommnikationssystem für benutzergebührenabrechnung | |
EP1281588A2 (de) | Verfahren zum Übertragen eines Öffnungscodes, Verfahren zum Übertragen eines Verschlusscodes und zugehörige Einheiten | |
EP1178444A1 (de) | Elektronischer Zahlungsverkehr mit SMS | |
DE19731304B4 (de) | Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes | |
DE29624476U1 (de) | System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes | |
DE10213072A1 (de) | Verfahren zum Betrieb eines einem Mobilfunknetz zugeordneten Abrechnungssystems zur Abrechnung einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz | |
DE19818708A1 (de) | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung | |
DE19940448A1 (de) | Verfahren und Vorrichtung zur Ausgabe virtueller Wertmarken | |
EP0855069B1 (de) | Verfahren zur bargeldlosen Bezahlung von aus einem verteilten Datennetz abrufbaren Diensten | |
EP0969420A2 (de) | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens | |
DE10136603A1 (de) | Verfahren und System zur telekommunikationsgestützten Entrichtung und Abrechnung von Gebühren | |
EP1141904A1 (de) | Verfahren für die sichere handhabung von geld- oder werteeinheiten mit vorausbezahlten datenträgern | |
EP1486088B1 (de) | VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN | |
DE10136414A1 (de) | Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung | |
DE102005062061B4 (de) | Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten | |
WO2001081875A2 (de) | Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken | |
EP1388138B1 (de) | Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten | |
WO2001093218A1 (de) | System, verfahren und programm zur zahlung in einem telekommunikationsnetz | |
DE3619566A1 (de) | Verfahren und system zur datenuebertragung | |
DE10213073B4 (de) | Verfahren zum Abrechnen einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz | |
EP1378843A1 (de) | Verfahren und Datenverarbeitungssystem zur datentechnisch gesicherten Kommunikation zwischen Behörden und Bürgern |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8139 | Disposal/non-payment of the annual fee |