DE19818708A1 - Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung - Google Patents

Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung

Info

Publication number
DE19818708A1
DE19818708A1 DE1998118708 DE19818708A DE19818708A1 DE 19818708 A1 DE19818708 A1 DE 19818708A1 DE 1998118708 DE1998118708 DE 1998118708 DE 19818708 A DE19818708 A DE 19818708A DE 19818708 A1 DE19818708 A1 DE 19818708A1
Authority
DE
Germany
Prior art keywords
franking
credit
data
memory
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1998118708
Other languages
English (en)
Inventor
Enno Bischoff
Daniel Denes
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Priority to DE1998118708 priority Critical patent/DE19818708A1/de
Priority to EP99250081A priority patent/EP0952560A3/de
Publication of DE19818708A1 publication Critical patent/DE19818708A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00145Communication details outside or between apparatus via the Internet
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00935Passwords

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Verfahren zum Nachladen eines Portoguthabens in einen Guthabenspeicher 13 einer Datenverarbeitungseinrichtung 11 einer elektronischen Frankiereinrichtung 10, die Mittel umfaßt, einen Guthabenstand mit einer Abrechnungseinrichtung 44 in einem entfernten Teleportodatenzentrum 40 im Datennetz abzustimmen. Aufgabengemäß ist ein alternatives Fernwertvorgabeverfahren anzugeben, mit dem auf bequeme Weise Guthaben über ein Datennetz zu erhalten ist. DOLLAR A Die Frankiereinrichtung 10 bildet hierzu mit einem Personalcomputer 20, der mit einem Modem 32 und Internetzugang, ausgerüstet ist eine Arbeitsstation 1. Von dieser Arbeitsstation 1 wird eine netzfähige Anforderung für eine Vorgabewertänderung und für eine Guthabenanforderung erstellt. Zwei Transaktionen sind notwendig, um den Datenbestand in der Frankiereinrichtung 10 mit dem Teleportodatenzentrum 20 abzustimmen, mit einer ersten Transaktion wird der gespeicherte Vorgabewert in der Frankiermaschine 10 geändert und mit einer zweiten Transaktion wird in der Höhe des Vorgabewertes Guthaben vom Teleportodatenzentrum 40 übermittelt, daß in den Guthabenspeicher 13 zum vorhandenen Restwert addiert wird. Hierzu werden für beide Transaktionen jeweils in der Frankiereinrichtung 10 Einstellcode aus Frankiereinrichtungsparameter nach einem nur in der Frankiereinrichtung 10 und im Teleportodatenzentrum 40 vorliegenden Schlüssel in der Frankiereinrichtung 10 gebildet. Diese Einstellcode werden mit den unverschlüsselten Parametern zu einer ...

Description

Die Erfindung betrifft ein Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung, insbesondere in einen Guthabenspeicher einer Datenverarbeitungseinrichtung der elektronischen Frankiereinrichtung, die Mittel umfaßt, einen Guthabenbestand mit einer Abrechnungseinheit in einem entfernten Datenzentrums im Datennetz abzustimmen.
Das Verfahren ist für Nutzer von elektronischen Frankiereinrichtungen geeignet, die lokal einen Personalcomputer verfügbar haben, und ist alternativ zu den bekannten Vorgabeverfahren einsetzbar.
Der Einsatz von Personalcomputer in der Bürowelt und deren Anbindung an angebotene Netze findet mehr und mehr an Beachtung. Telefon und Modem gehören bereits heute schon zur Standardausrüstung. Diese Hardwarevoraussetzungen gestatten den Zugang zu modernen Telekommunikationsnetzen. Derartige Netzanschlüsse gibt es bereits in vielen Büros und Privathaushalten. Vernetzte Dienste in der Telekommunikation können somit von einer Vielzahl von Kunden genutzt werden. Über die bereits weltweit existierenden Netzwerke beispielsweise BTX, Datex J, Compuserve ist der Austausch von Informationen sowie die Nutzung von Dienstleistungen, insbesondere die Bereitstellung von firmenspezifischen Daten, möglich. In vorteilhafter Weise verfügen diese Netzwerke über eine definierte Schnittstelle zum Internet, dem weltweit größten Verbund von Computern. Als Schnittstelle dient das World Wide Web, einem erweiterten Netzdienst im Internet.
Über World Wide Web (WWW) bieten mittlerweile namhafte Unternehmen Dienstleistungen an, die von interessierten Nutzern in Anspruch genommen werden. Beispielsweise erfolgt die Datenfernverarbeitung von Daten, Informationen und Diensten betreffend in einem zentralen Supercomputer (Remote-Computing), der mit einer Vielzahl von entfernter Benutzereinrichtungen kommunizieren kann. Jeder Netzteilnehmer kann in wenigen Sekunden auf angebotene Daten zugreifen und mit anderen Teilnehmern Nachrichten austauschen.
Nachteilig ist, daß der über Internet geführte Datenaustausch bezogen auf die Übermittlung von Sicherheitsdaten, beispielsweise wie bei einem Geldtransfer, nicht ausreichend geschützt ist. Schutz vor Fälschern und Manipulanten werden nicht vom Netzanbieter gewährleistet, das bedeutet, daß jeder für die eigene Sicherheit sorgen muß.
Vorhandene Schutzmaßnahmen, die bei der Abwicklung von Geldgeschäften, wie beim Führen eines Bankkontos oder dem bargeldlosen Online-Einkauf eingesetzt werden, gewährleisten zwar theoretisch Sicherheit, erreichen aber in der Praxis nicht immer und überall ihre volle Wirkung. Das belegen Mitteilungen über die Vorgehensweise und die Erfolgsbilanz von Computerpiraten. Auch unzureichend verschlüsselte oder sogar unverschlüsselte Informationen werden abgehört und zum Überwinden der Schutzmaßnahmen verwendet.
Ein weiteres Problem beim Datenverkehr über Internet ist die fehlende Rückkopplung, wann eine unberechtigte Datenentnahme erfolgte und ob überhaupt ein Verlust persönlicher und elektronischer Daten eingetreten ist. Denn ein Datendiebstahl im Internet durch Anfertigen einer Kopie bleibt im Normalfall unbemerkt.
In der Absicht sich unberechtigt Daten anzueignen, werden kryptografische Verschlüsselungen aufgebrochen, indem sich der Manipulator Teilinformationen über den Kommunikationsmechanismus beziehungsweise über den Systemaufbau verschafft oder über eine bestimmte Information mit seiner verschlüsselten Entsprechung den Sicherheitscode einer Datenübertragung in Erfahrung bringt und damit auf Kosten einer berechtigten Person auf Geschäftsdaten zugreift.
In der US 5625839 wird das Senden eines Informationspaketes an eine Frankiermaschine mittels einer ungesicherten Datenleitung beschrieben. Eine ungesicherte Datenleitung ist für die Übertragung monetärer Daten problematisch, da versucht werden könnte vorzutäuschen, daß die in die Frankiereinrichtung einzuspeichernden Daten von der Datenzentrale kommen.
Schutzmechanismen gegen Manipulation und Fälschungsabsichten sind für herkömmliche Frankiereinrichtungen bereits realisiert. So wird die Druckeinrichtung einer Frankiereinrichtung nicht freigegeben, wenn diese nicht ausreichend mit Guthaben aufgefüllt ist. Für Frankiereinrichtungen, die über eine Fernwertvorgabe mit neuem Guthaben geladen werden, besteht zusätzlich der Schutz gegen mißbräuchliche Verwendung der Frankiereinrichtung darin, daß die Datenzentrale nur an eine identifizierte und autorisierte Frankiereinrichtung Guthaben übermittelt und das Abspeichern von Guthaben nur in den entsprechenden Wertspeicher der Geld anfordernden Frankiereinrichtung erfolgt. Für herkömmliche Frankiereinrichtungen, die mittels Fernwertvorgabe nachgeladen werden, ist gesichert, daß ein in die Frankiereinrichtung aufgefüllter Geldwertbetrag auch in dem vom Hersteller eingerichteten Datenzentrum abgerechnet wird. Daraus ergeben sich Möglichkeiten die Fernwertvorgabe abzubrechen, für den Fall, daß in betrügerischer Absicht die Datenzentrale mit einer fehlerhaften kryptografischen Verschlüsselung angezapft werden soll.
Nur bei Vorhandensein von Sicherungsmitteln, die die Abrechnungseinheit im Datenzentrum, die Druckeinrichtung und den Gebührenspeicher und Abrechnungsspeicher der Frankiermaschine gegen Manipulation und Fälschungsversuchen sichern, erteilt der Postbeförderer eine Zulassung für die Frankiereinrichtung und den entsprechenden Kommunikationsmechanismus.
Eine mit Guthaben versehene Frankiermaschine erzeugt einen Stempelabdruck, der mindestens den Postwert, die Gebühr für die Beförderung, enthält. Beim Postwert handelt es sich meist um die vom Absender und Nutzer der Frankiermaschine vorausbezahlte Beförderungsgebühr, die einem wieder auffüllbaren Guthabenspeicher der Frankiermaschine entnommen und zum Freimachen der Postsendung verwendet wird. Bei Verbrauch des geladenen Guthabens kann in den Guthabenspeicher der Frankiermaschine ein neuer Geldbetrag mittels bekannter Verfahren in die Frankiermaschine geladen werden.
Zum Auffüllen von Guthaben in eine Frankiermaschine sind bereits verschiedene Verfahren bekannt. So mußte eine Frankiermaschine beim traditionellen Vorgabeverfahren nach Verbrauch des in der Frankiermaschine gespeicherten Portoguthabens zum Postamt gebracht werden, wo ein autorisierter Postbeamter den Guthabenspeicher der Frankiermaschine gegen Sofortbezahlung der entsprechenden Gebühren wieder auffüllt.
Die Versorgung der Frankiermaschine mit Frankierguthaben direkt bei der Post ist für den Nutzer der Frankiermaschine und auch für die Post zu kosten- und arbeitsintensiv, insbesondere durch hohe Personalkosten. Um dem Nutzer der Frankiermaschine diesen Gang zum Postamt zu ersparen sind ferner seit langem Fernwertvorgabeverfahren bekannt, bei denen durch Datenaustausch zwischen einer Frankiermaschine und einer Datenzentrale, die üblicherweise vom Frankiermaschinenhersteller betrieben wird, Guthaben in die Frankiermaschine nachzuladen. Bei allen bekannten Nachladeprozeduren durch Fernwertvorgabe sind Maßnahmen vorgesehen, durch die der Benutzer der Frankiermaschine zuverlässig gehindert wird, Nachladebeträge unbemerkt von der Datenzentrale in die Frankiermaschine zu laden. Nachteilig ist, daß dieses Fernladeverfahren nicht 24 Stunden zur Verfügung steht und hohe Gebühren für hergestellte Verbindungen auflaufen. Außerdem ist die Anzahl verfügbarer Telefonleitung auf eine fest vorgegebene Anzahl eingeschränkt.
Seit langem ist ein halbautomatisches Operator-Fernwertvorgabeverfahren bekannt, siehe US 3792446, bei dem der Nutzer der Frankiermaschine von seinem Bürotelefon aus mit einem Datenzentrum in einen Dialog treten kann, um so die Frankiermaschine mit neuem Frankierguthaben aufzuladen. Der Nutzer der Frankiermaschine erhält über diese Verbindung von einem Mitarbeiter der Datenzentrale Eingabeanweisungen in Form von Codezahlen, die nach Eingabe in die Frankiermaschine die Freigabe eines bestimmten Portonachladebetrages bewirken.
In der US 3792446 ist beschrieben, daß die Datenzentrale nach einem Autorisierungsdialog eine Schlüsselzahl zum Benutzer der Frankiermaschine übermittelt, die dieser in dieselbe eingibt, um einen Nachladevorgang mit einem fest vorgegebenen Nachladebetrag einzuleiten und das Frankierwerk zu entsperren. Nach dem US 3792446 ist der Nachladebetrag fest vorgegeben, andere Operator-Verfahren ermöglichen den Nachladebetrag zumindest in gewissen Grenzen variabel zu bestimmen. Ein derartiges Fernwertvorgabeverfahren wurde bereits in DE 28 20 658 vorgeschlagen. Aus Kundensicht ist das halbautomatische Operatorverfahren eine kundenfreundliche, serviceorientierte Dienstleistung. Der Nachteil dieses Verfahrens besteht aber darin, daß die Verfügbarkeitszeiten des Fernladeverfahrens relativ eng sind, die Anzahl der verfügbaren Operatoren limitiert ist und hohe Telefongebühren anfallen. Auf der Seite des Frankiemaschinenherstellers tritt durch den stetig anwachsenden Frankiermaschinenbestand ein Personalkapazitätsproblem im Servicebereich durch ständig steigenden Verwaltungsaufwand auf.
Eine weitere Möglichkeit, Guthaben in den Gebührenspeicher einer Frankiermaschine zu laden, ist durch ein automatisches, modemgestütztes Fernwertvorgabeverfahren gegeben. Die Fernwertvorgabe erfolgt durch automatischen Austausch der Einstellcode über die Modem-Kommunikation.
In der DE 44 22 263 A1 ist beschrieben, daß in wenigen Schritten zwischen der Frankiermaschine und der Datenzentrale Codezahlen ausgetauscht werden, die einer gewünschten Guthabenanforderung entsprechen und Codezahlen die automatisch das Guthaben im Guthabenspeicher um den angeforderten Betrag erhöhen. Die Abstimmung des Datenbestandes zwischen der elektronischen Frankiermaschine und der Datenzentrale erfolgt automatisch über eine Modemverbindung. Die Sicherheit gegen Manipulation wird durch Geheimhaltung der verwendeten Schlüssel sichergestellt. So werden zur Ermittlung der Codezahlen die verwendeten Schlüssel nach jeder Transaktion geändert.
Die Verwendung des Verfahrens ist einerseits sehr kundenorientiert aber andererseits sehr materialintensiv, da beim Einsatz von digitalen Nebenstellenanlagen und Telefonanlagen im ISDN-Betrieb die Frankiermaschine nur an einem separaten TAE-Telefonanschluß bzw. Faxanschluß angeschlossen werden kann. Auch die Anzahl der verfügbaren Modemleitungen in der Datenzentrale des Frankiermaschinenherstellers ist technisch begrenzt.
Ein weiteres Vorgabeverfahren ist durch den Einsatz von Voice-Recognition- Systemen bzw. des MFV-Verfahrens bekannt. Wie in der DE 44 22 263 vorgeschlagen erfolgt der Datenaustausch für eine Guthabenwertänderung zwischen einer Benutzerstation, die die Frankiermaschine und ein Telefon umfaßt, und einer Datenzentrale durch fernmündliche Kommunikation zwischen dem Nutzer der Frankiermaschine und einem Teleportodatenzentrum.
Die Durchführung des Fernwertvorgabeverfahrens sieht zwei Transaktionsschritte vor. In einer ersten Transaktion wird ein Wertänderungsmodus an der Frankiermaschine eingestellt, um einen neuen Vorgabewert vom Datenzentrum zu erhalten und in den Vorgabespeicher der Frankiermaschine abzuspeichern. Dazu werden zwischen dem Benutzer der Frankiereinrichtung und dem Datenzentrum Code ausgetauscht und der vom Datenzentrum zurückgesendete Code in die Frankiermaschine eingegeben. In die jeweiligen Vorgabespeicher der Frankiereinrichtung und des Datenzentrums wird der Vorgabewert abgespeichert. In einer zweiten Transaktion werden ebenfalls mit dem Datenzentrum Code ausgetauscht und vom Datenzentrum verschlüsselte Einstellungen für die Frankiermaschine bereitgestellt, die bewirken, daß der im Vorgabespeicher gespeicherte Vorgabewert zu dem im Guthabenspeicher noch vorhandene Wert addiert wird.
Spracherkennungsverfahren arbeiten bezogen auf die Spracherkennungsrate nicht fehlerfrei, dies führt zu einem zeit aufwendigen Dialog und möglicherweise zu erhöhten Anschlußgebühren. Ein weiterer Nachteil ist die Beschränkung der Anzahl verfügbarer Leitungen.
Zusammenfassend bestehen für die bekannten Fernwertvorgabeverfahren die Mängel darin, daß keine 24 Stundenverfügbarkeit besteht, die Anzahl verfügbarer Leitungen beschränkt ist, hohe Gebühren anfallen und die Funktionalität eingeschränkt ist.
Alternativ zu herkömmlichen Frankiermaschinen wird beispielsweise in der US 5510992 ein PC-basierendes Frankiersystem vorgeschlagen. Das dafür vorgesehene Vorgabeverfahren sieht eine wiederaufladbare tragbare Portospeicher-Vorrichtung (Button) vor, die mit einem Datenverarbeitungssystem (im Büro aufgestellter PC) gekoppelt werden kann, um Guthaben zu empfangen und abzugeben. Die Portospeichervorrichtung kann beim Postamt mit einem gewünschten Portobetrag nachgeladen werden, wie im US 5606507 beschrieben oder erworben werden. Die Gerätekombination PC, Portospeichervorrichtung und ein mit dem PC gekoppelter Drucker ermöglicht den Zugriff auf einen Teil des gespeicherten Guthabens durch Auslesen aus dem Speicher der Portospeichervorrichtung und druckt den gewünschten Betrag als Postwertzeichen oder postwertähnlichem Zeichen mit Hilfe eines Textverarbeitungsprogramms auf einen Umschlag, Brief oder Etikett. Ein entsprechendes Programm kommuniziert mit dem Benutzer des PC-basierenden Frankiersystems über eine Bildschirmanzeige und über die Tastatur. Ein gewünschter Portobetrag kann auch für den PC über eine Modemverbindung erworben und verwendet werden, wie aus dem US Patent 5319562 bekannt.
Damit ein derartiger PC-Frankierer eingesetzt werden kann, sind zusätzliche Maßnahmen, beispielsweise ein gesichertes Modul erforderlich, um die Datenverwaltung und die Datenabrechnung bezogen auf monetäre Daten gegen Manipulation zu schützen. Der PC übermittelt den auf einen Brief aufzubringenden Portobetrag an den PC-Drucker, der sich nicht in einem gesicherten Bereich befindet.
In bekannter Weise werden Paßworthierarchien festgelegt, die die autorisierte Benutzung des Frankierers sichern. Zur Erkennung von Mißbrauch und gefälschten Postwertzeichen werden wie ebenfalls bekannt zahlreiche Informationen des Stempelabdruckes verschlüsselt.
Nachteilig ist beim Einsatz eines vom PC-Frankierer entfernbaren Portospeichers, daß das Wiederaufladen am Postschalter erfolgen muß oder ein neuer Speicher dort zu erwerben ist. Die Verbindungsaufnahme des PC-Frankierers mit einem Datenverarbeitungssystem mittels Modem zum Nachladen des Gebührenspeichers umfaßt im wesentlichen die für die vorstehend genannten Fernwertvorgabeverfahren genannten Nachteile. Die darin bestehen, daß die Funktionalität eingeschränkt und die Anzahl verfügbarer Telefonleitungen limitiert ist.
Aus dem europäischen Patent 475776 ist bekannt, daß zum Wiederaufladen einer Frankiermaschine eine transportierbare Einrichtung verwendet wird, die mit der Frankiermaschine zur Kommunikation und mit einer entfernten Datenzentrale zur Kommunikation verbindbar ist. Die transportierbare Einrichtung wird mit der Frankiereinrichtung verbunden, um von dieser Parameter zu empfangen. Aus diesen Daten wird in der transportablen Einrichtung eine Nachricht gebildet. Anschließend wird die Einrichtung von der Frankiermaschine getrennt und zu einer Telefonstation transportiert und mit dieser verbunden. Über die Telefonleitung wird die gebildete Nachricht von der Einrichtung zur Datenzentrale übermittelt, die in Erwiderung einen Wiederaufladecode zur transportablen Einrichtung sendet. Nach Trennung der transportierenden Einrichtung von der Telefonstation wird erneut diese Einrichtung mit der Frankiermaschine verbunden und der Wiederaufladecode übermittelt, wodurch die Frankiermaschine wieder aufgeladen wird.
Das Verfahren ist nur mit hohem Zeitaufwand durchführbar, da vorgesehen ist, die Verbindung von der transportablen Einrichtung zur Frankiermaschine physikalisch zu trennen bevor eine Verbindung dieser Einrichtung zum Datenzentrum über eine Telefonstation hergestellt wird. Ebenso muß die Kommunikationsverbindung zwischen der transportablen Einrichtung und der Datenzentrale nach Datenempfang physikalisch getrennt werden, bevor erneut die Einrichtung mit der Frankiermaschine verbunden wird. Die Verwendung der transportablen Einrichtung ist außerdem nicht sehr benutzerfreundlich, weil diese immer erst zur Frankiermaschine beziehungsweise zu einer Telefonstation transportiert werden muß. Wird außerdem eine einzige transportable Einrichtung für eine Anzahl von Frankiermaschinen verwendet, ergeben sich unnötige Wartezeiten beziehungsweise Stillstandszeiten, in denen die Frankiermaschine nicht betriebsbereit ist.
Das Ziel der Erfindung besteht darin, ein serviceorientiertes, kundenfreundliches und kostengünstiges Verfahren zum Auffüllen von Geldbeträgen in Frankiermaschinen oder PC-Frankierern zu finden, das eine schnelle, flexible und rund um die Uhr verfügbare Fernwertübertragung ermöglicht. Die Anwendung des Verfahrens soll in einer Netzumgebung zwischen einem vorhandenen Teleportodatenzentrum und lokalen Einrichtungen vollzogen werden, die ohnehin in einem modernen Büro mit Postbeförderungsaufgaben vorhanden sind.
Der Erfindung liegt die Aufgabe zu Grunde, ein alternatives Verfahren zum Nachladen von Geldbeträgen in eine Frankiereinrichtung anzugeben, bei dem ein Benutzer einer Frankiereinrichtung sicher und einfach eine Gebührenwertübertragung von einem Teleportodatenzentrum zu dieser zugeordneten Frankiereinrichtungen über ein Datennetz anfordert und das Nachladen der Frankiereinrichtung auf bequeme Weise ermöglicht.
Die Aufgabe wird mit den Merkmalen des Anspruches 1 gelöst.
Es wird ein alternatives Fernwertvorgabeverfahren vorgeschlagen, mit dem der Datenbestand eines Guthabenspeichers einer Frankiereinrichtung zwischen der Frankiereinrichtung und einem entfernten Teleportodatenzentrum abgestimmt wird und nach erfolgreicher Abstimmung, die Frankiereinrichtung mit neuem Guthaben aufgeladen wird. Hierzu stellt der Frankiereinrichtungshersteller einen Servicedienst zum Fernnachladen der Frankiereinrichtung über das Internet bereit.
Als Frankiereinrichtung zum Freimachen von zu befördernden Poststücken ist eine elektronische Frankiermaschine oder ein PC-Frankierer mit einer gesicherten Einrichtung, die mindestens einen Guthabenspeicher und eine Abrechnungseinheit gegen Manipulation schützt. Die Benutzung der Frankiereinrichtung soll daran gebunden sein, daß diese mit ausreichend Guthaben aufgefüllt ist und daß das Guthaben vor Ausführung der Frankierung, von einem Teleportodatenzentrum des Produktherstellers im Rahmen eines Vorausbezahlungssystems erworben wurde. Die hierzu erforderlichen Transaktionen, die die Abstimmung des Guthabenbestandes zwischen der Frankiereinrichtung und dem Teleportodatenzentrum betreffen, erfolgen durch die Modifizierung des vom Anmelder vorgeschlagenen Voice-Verfahrens, wie in der DE 44 22 263 beschrieben. Die Modifizierung bezieht sich auf die Durchführung der Fernwertvorgabe im weltweit verfügbaren Datennetz Internet. Durch Internet wird keine der für die Kommunikation zwischen Frankiereinrichtung und dem Teleportodatenzentrum notwendige Absicherung gegen Manipulation des Guthabens unterstützt, aber es schränkt auch keine für Frankiereinrichtungen, Teleportodatenzentren und für die Datentenübertragungsstrecken entwickelten Schutzmechanismen ein. In vorteilhafter Weise sind die bekannten Sicherheitsmaßnahmen auf der Seite der Frankiereinrichtung und des Teleportodatenzentrums für die Übertragung sicherheitsrelevanter Daten im Datennetz einsetzbar.
Der wesentliche Vorteil, eine Frankiereinrichtung mit Guthaben, unter Ausnutzung des Onlinemediums Internet fernzuladen besteht darin, daß bei entsprechendem Netzzugang von jedem Ort der Erde das Teleportodatenzentrum mit seinen Diensten erreichbar ist, die Kommunikation mit dem Teleportodatenzentrum relativ kurz ist, der Dialog weniger zeitaufwendig ist und eine Erreichbarkeit von 24 Stunden pro Tag gewährleistet ist. Gegenüber den bekannten Fernwertvorgabeverfahren wird hinsichtlich der Anzahl verfügbarer Leitungen eine Kapazitätserweiterung erreicht.
Die feste Verbindung der Frankiereinrichtung mit einem handelsüblichen Personalcomputer bietet darüber hinaus den Vorteil, daß die Guthabenübertragung vom Personalcomputer überwacht wird, indem dieser durch ein spezielles Steuerprogramm die Guthabenanforderung und den Nachladevorgang als Schaltstation zwischen Frankiereinrichtung und Teleportodatenzentrum steuert.
So kann beispielsweise im Programmablauf vorgesehen sein, daß die Guthabenanforderung im Personalcomputer zwischengespeichert wird und erst zu einem Zeitpunkt mit geringerer Netzbelastung, beispielsweise Nachts automatisch an das Teleportodatenzentrum übertragen wird.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung, welche in Verbindung mit den beigefügten Zeichnungen die Erfindung anhand eines bevorzugten Ausführungsbeispieles erläutert. Es zeigen:
Fig. 1 Blockschaltbild einer Frankiereinrichtung und eines Datenzentrums und
Fig. 2a und 2b eine schematische Darstellung eines Fernwertvorgabeverfahrens mit Vorgabewertänderung.
Die Fig. 1 zeigt ein Blockschaltbild einer mit einem lokalen Personalcomputer 20 der physikalisch mit einer Frankiereinrichtung 10 verbunden ist. Beide Einrichtungen bilden auf der Nutzerseite eine Arbeitsstation 1. Eine Schnittstelleneinrichtung umfaßt eine Leitungsverbindung 8, die die serielle Schnittstelle 9 der Frankiereinrichtung 10 mit der seriellen Schnittstelle 25 des Personalcomputers 20 verbindet. Der Personalcomputer 20 der Arbeitsstation 1 ist mit einem Modem 23 ausgestattet, über das eine Netzverbindung über das Internet zu einer entfernten Arbeitsstation 2 hergestellt werden soll. Die Arbeitsstation 2 umfaßt eine Serverstation 30 und eine Datenzentrale, die über Leitungen miteinander verbunden sind. Die Datenzentrale wird im weiteren mit Teleportodatenzentrum 40 bezeichnet.
Die Frankiereinrichtung 10 umfaßt eine Datenverarbeitungseinrichtung 11 mit einer CPU 12, die ein Guthabenspeicher 13, einen Vorgabewertspeicher 14 und eine kryptografische Einrichtung 18, die einen Schlüsselspeicher 19 einschließt. Die CPU 12 ist mit dem Guthabenspeicher 13, dem Vorgabwertspeicher 14, der Kryptografischen Einrichtung 18 und der seriellen Schnittstelle 9 verbunden.
Weitere in der Datenverarbeitungseinrichtung 11 enthaltenen Funktionsbaugruppen sind nicht bezeichnet, da sie für die Beschreibung des erfindungsgemäßen Verfahrens nicht benötigt werden. Die Datenverarbeitungseinrichtung 11 ist über die CPU 12 mit einer Eingabeeinrichtung 15, einer Anzeigeeinrichtung 16 und einer Druckeinrichtung 17 verbunden.
Über die serielle Schnittstelle 9 ist die Frankiereinrichtung mit der seriellen Schnittelle 25 des Personalcomputers 20 verbunden. Der Personalcomputer 20 umfaßt eine Datenverarbeitungseinrichtung 24, eine mit dieser in Verbindung stehende Anzeigeeinrichtung 21 und eine Eingabeeinrichtung 22. Der Personalcomputer ist mit einem Modem ausgerüstet, mit dem automatisch eine Verbindung zum Internet hergestellt werden kann. Der Personalcomputer (20) kommuniziert mit der Serverstation 30 über eine Modemverbindung.
Die Serverstation 30 umfaßt einen im Internet eingerichteten Server 31 mit mindestens einem angeschlossene Modem 32. Über eine Anzahl von Modemeinrichtungen, ist die Erreichbarkeit des Teleportodatenzentrums von mehreren Arbeitsstationen 1 aus möglich.
Der Server 31 ist mit einer Datenverarbeitungseinrichtung 41 des Teleportodatenzentrums 40 verbunden.
Die Datenverarbeitungseinrichtung 41 mit einer CPU 42, umfaßt einen Vorgabewertspeicher 43, einen Abrechnungsspeicher 44 und eine kryptografische Einrichtung 45, die einen Schlüsselspeicher 46 einschließt.
Der Vorgabewertspeicher 43, der Abrechnungsspeicher 44 und die kryptografischen Einrichtung 45 sind an der CPU 42 angeschlossen.
Über eine nicht dargestellte Schnittstelle ist das Teleportodatenzentrum 40 mit der Server 31 der Serverstation 30 verbunden.
Die Verbindungen zwischen der Frankiereinrichtung 10 und dem Personalcomputer 20, dem Personalcomputer 20 und der Serverstation 30, der Serverstation 30 und dem Teleportodatenzentrum 40 sind für einen unidirektionalen Datenaustausch ausgelegt.
Die Arbeitsstationen 1 und 2 kommunizieren im Datennetz Internet, um den Datenbestand in der Frankiereinrichtung 10 mit dem des Teleportodatenzentrums 40 abzustimmen.
Die Erfindung ist auch auf einen PC-Frankierer anwendbar, wenn der Personalcomputer mit ein ein gesicherten Modul ausgerüstet ist. Das Modul sollte die für eine Frankiereinrichtung 10 in üblicher Weise verwendete Datenverarbeitungseinrichtung 11 mit umfassen, um sicherheitsrelevante Daten geschützt gespeichert zu halten und zu bearbeiten. Vorteilhaft ist eine in den Computer installierte PCI-Karte. Das an den PC-Frankierer ein externer Drucker anzuschließen ist, um Frankierungen auszuführen, schränken die Verwendung des Verfahrens nicht ein. Der einzige Unterschied zur bevorzugten Anwendung der Erfindung besteht darin, daß der Datenaustausch innerhalb der Arbeitsstation 1 über interne Leitungs- und Schnittstellenverbindung zu realisieren ist.
Eine andere Ausführung sieht vor, daß die Arbeitsstation 1 nur eine Frankiereinrichtung 10 mit internem oder externem Modem ist, über das eine Verbindung zum Internet aufgebaut werden kann. Mit dieser Frankiereinrichtung ist ein Datenaustausch via Internet zum Teleportodatenzentrum 40, entsprechend des erfindungsgemäßen Verfahrens möglich. Vorteilhafter Weise sind die Anzeigeeinrichtung und die Eingabeeinrichtung der Frankiereinrichtung an die besonderen Bedingungen im Internet anzupassen. Beispielsweise sollte eine über das Internet übertragene Benutzerführung mittels der Anzeigeeinrichtung anzeigbar sein und die Editierung der zu bildenden Anforderungen für das Nachladen der Frankiereinrichtung durch die Eingabeeinrichtung durchführbar sein.
Der Ablauf des erfindungsgemäßen Verfahrens zum Nachladens eines Portoguthabens in eine elektronische Frankiereinrichtung 10 wird nun anhand der Fig. 2a und 2b erläutert. Die Verfahrensschritte die in der Frankiereinrichtung 10, im Personalcomputer 20, in der Serverstation 30 und im Teleportodatenzentrum 40 durchgeführt werden, sind in den Figuren spaltenweise von links nach rechts gruppiert.
Das in Fig. 2a dargestellte Verfahren zur Vorgabewertänderung und zum Nachladen des Portoguthabens beginnt dadurch, daß die Verbindung zwischen der Frankiereinrichtung 10 und dem Personalcomputer 20 über die seriellen Schnittstellen 9 und 25 hergestellt wird (S1). An der Frankiereinrichtung 10 wird eine Funktionstaste betätigt, um die Funktion Fernwertvorgabe einzustellen. Mit dieser Einstellung wird die Frankiereinrichtung 10 vom Frankiermodus in den Fernwertvorgabemodus gesetzt (S2). Vor einer Dateneingabe in die Frankiereinrichtung 10 ist der Personalcomputer 20 für eine Fernwertvorgabe einzurichten. Das kann vor dem Einrichten der Frankiereinrichtung 10 oder unmittelbar danach durchgeführt werden. In bekannter Weise wählt der Nutzer der Arbeitsstation 1 die Internet-Adresse des Frankiereinrichtungsherstellers an (S3) und empfängt die von der Serverstation 30 übermittelte Home Page. Auf der Anzeigeeinrichtung 21, die beispielsweise ein Monitor ist, präsentiert sich eine Hyper-Text ähnliche Bedienoberfläche, mit deren Unterstützung der Nutzer der Arbeitsstation 1 eine Auswahl von Diensten treffen kann. Zur Durchführung einer Fernwertvorgabe ist der Menüpunkt "Teleporto-Fernwertvorgabe" auszuwählen (S4). Auf der Anzeigeeinrichtung 21 wird eine Bedienoberfläche angezeigt, die die Abläufe zur Fernwertvorgabe durch kontextsensitive Hilfestellungen unterstützt. Vorteilhafterweise sind programmgesteuerte Abläufe vorzusehen, um Eingabefehler und Zeitverluste durch den Verbindungsaufbau zu vermeiden.
In die Eingabeeinrichtung 15 der Frankiereinrichtung 10 wird daran anschließend eine Portoabrufnummer, eine die Frankiereinrichtung 10 kennzeichnende Identifikationsnummer eingegeben und die Eingabe mit einer dafür speziell vorgesehen Taste T1 auf der Eingabeeinrichtung 10 bestätigt. Die Frankiereinrichtung verifiziert die Identifikationsnummer und bringt bei erfolgreicher Verifizierung den im Vorgabwertespeicher 14 gespeicherten Vorgabewert auf der Anzeigeeinrichtung 16 zur Anzeige. Soll dieser Wert geändert werden, wird der alte Wert mit einem neuen Vorgabewunsch überschrieben und die gewünschte Vorgabewertänderung durch eine Bestätigungstaste T2 bestätigt. Aus der Portoabrufnummer, dem bestätigten Vorgabewunsch und einer weiteren Information, beispielsweise dem aus Abrechnungsregistern abgefragten Restwert an Guthaben, wird in der kryptografischen Einrichtung 18 nach einem Schlüssel K1 der im Schlüsselspeicher 19 der Frankiereinrichtung 10 gespeichert ist, ein erster Einstellcode gebildet (S5).
Ein geeignetes Anwenderprogramm steuert den Datentransfer zwischen der Frankiereinrichtung 10 und dem Personalcomputer 20 derart, daß der erste Einstellcode zusammen mit den unverschlüsselten Daten, die zur Bildung des ersten Einstellcodes verwendet wurden, automatisch an den Personalcomputer 20 übermittelt werden. Der Personalcomputer 20 stellt die empfangenen Daten zu einer ersten Anforderung zusammen, indem die Daten in vorgesehene Maskenfelder übernommen und von der Anzeigeeinrichtung 21 angezeigt werden. Weitere Informationen sind über die Eingabeeinrichtung 22 eingebbar. Auch Korrekturen im Editiermodus sind durch die Eingabeeinrichtung 22 möglich (S6). Nachdem die Datenüberprüfung und eventuell notwendige Datenbearbeitung abgeschlossen ist, wird die erste Transaktion die die Vorgabewertänderung zum Inhalt hat, gestartet. Dazu ist eine Taste der Eingabeeinrichtung 22 zu betätigen oder eine Schaltfläche der angezeigten Bedienoberfläche auf der Anzeigeeinrichtung 21 mittels Mausklick zu aktivieren (S7). Eine andere Ausgestaltung der Erfindung sieht vor, daß der Start der Fernwertvorgabe automatisch nach Erfassung der dafür erforderlichen Daten durchgeführt wird. Vorteilhaft dabei ist, daß eine Nutzereingabe entfallen kann.
Die erste Anforderung wird vom Personalcomputer 20 an den im Internet eingerichteten Server 31 der Serverstation 30 über das Internet übermittelt. Vom Server 31, werden die Daten der ersten Anforderung über eine entsprechend gesicherte Verbindung zum Teleportodatenzentrum 40 weitergeleitet (S8).
Im Teleportodatenzentrum 40 wird der Einstellcode unter Verwendung der übermittelten unverschlüsselten Identifikationsnummer, des Vorgabewertes und der Zusatzinformation, beispielsweise dem Restwert an Guthaben berechnet und mit dem ersten Einstellcode verglichen. Die Verifizierung des ersten Einstellcode erfolgt im Teleportodatenzentrum 40 mit dem im Schlüsselspeicher 46 gespeicherten Schlüssel K1.
Ist die Verifizierung negativ, wird das Verfahren abgebrochen und gegebenenfalls wiederholt. Läßt sich die Anforderung der Vorgabewertänderung der Frankiereinrichtung 10 im Teleportodatenzentrum 40 verifizieren, wird das Verfahren fortgesetzt. Die Prüfung des ersten Einstellcodes ist im Schritt (S9) dargestellt. Der Vorgabewert wird in den Vorgabewertspeicher 43 des Teleportodatenzentrums 40 gespeichert. Die Datenverarbeitungseinrichtung 41 im Teleportodatenzentrum 40 berechnet dann aus der Identifikationsnummer, der Zusatzinformation und dem ersten Schlüssel In die Berechnung des zweiten Einstellcodes kann vorzugsweise ein neuberechneter Schlüssel K2 integriert werden, aus dem später die Frankiereinrichtung 10 den zweiten Einstellcode extrahiert. Bei dieser vorgehensweise ist der Schlüssel K2 im Schlüsselspeicher 46 im Teleportodatenzentrum 40 abzuspeichern. Da auf diesen Schlüssel bei einer nachfolgenden Anforderung zugegriffen wird, ist damit eine sichere Übertragung der Daten vom Teleportodatenzentrum 40 zur Arbeitsstation 1 unterstützt.
Das Teleportodatenzentrum 40 übermittelt den zweiten Einstellcode über eine gesicherte Verbindungsleitung zum Server 31 (S10), der als Schaltstation diesen an den Personalcomputer 20 über das Internet zur Arbeitsstation 1 weiterleitet. Der Personalcomputer 20 übermittelt den empfangenen zweiten Einstellcode direkt an die Frankiereinrichtung 10 weiter. Dieser Vorgang kann durch ein geeignetes Programm automatisch erfolgen.
Der zweite Einstellcode wird durch die kryptografische Einrichtung 18 mittels des im Schlüsselspeicher 19 gespeicherten Schlüssels K1 verifiziert. Bei erfolgreicher Verifizierung bewirkt der zweite Einstellcode die Speicherung des angeforderten Vorgabewertes in den Vorgabewertspeicher 14 der Frankiereinrichtung 10. Der alte Vorgabewert wird überschrieben und ist damit gelöscht (S11). Für den Fall, daß die Verifizierung negativ ist, wird das Verfahren abgebrochen und muß erneut eingeleitet werden. Enthält der vom Teleportodatenzentrum 40 übermittelte zweite Einstellcode einen zweiten Schlüssel K2, wird dieser mittels der kryptografischen Einrichtung 18 extrahiert und in den Schlüsselspeicher 19 an Stelle des alten Schlüssels gespeichert.
Mit der Änderung des Vorgabewertes ist die erste Transaktion abgeschlossen. Der Nutzer der Arbeitsstation 1 kann optional entscheiden, das Verfahren zu beenden, indem er durch Betätigung einer Funktionstaste die Frankiereinrichtung 10 in den Frankiermodus zurücksetzt oder das Verfahren fortzusetzen, indem er den im Vorgabewertspeicher 14 gespeicherten Vorgabewert bestätigt. Für den Fall, daß das Verfahren beendet werden soll, erhält der Nutzer via Anzeigeeinrichtung 21 des Personalcomputers 20 die Aufforderung, die Verbindung zum Internet abzubauen. Vorteilhafter Weise werden diese Abläufe auch durch ein Computerprogramm unterstützt (S12).
In der Fig. 2b ist der Ablauf dargestellt, wie der Nachladevorgang unmittelbar im Anschluß an eine Änderung des Vorgabewertes als zweiter Transaktionsschritt eingeleitet wird.
Die bei dieser Transaktion durchzuführenden Verfahrensschritte entsprechen im wesentlichen dem oben beschriebenen Ablauf. Durch nochmaliges Betätigen der speziellen Taste T1 wird der Nachladevorgang mit dem im Vorgabewertspeicher 14 gespeicherten Vorgabewert eingeleitet. Aus der Identifikationsnummer der Frankiereinrichtung 10, dem Vorgabewert und einer Zusatzinformation, die beispielsweise den Restwert im Guthabenspeicher darstellt, wird mittels des abgespeicherten Schlüssels im Schlüsselspeicher 19 ein dritter Einstellcode gebildet. Dieser Schritt ist als S13 in der Fig. 2b dargestellt.
Diesen dritten Einstellcode übermittelt die Frankiereinrichtung 10, zusammen mit den unverschlüsselten Daten, die zur Bildung des dritten Einstellcodes verwendet wurden, automatisch zum Personalcomputer 20 (S14). Der Personalcomputer 20 stellt die empfangenen Daten zu einer zweiten Anforderung zusammen. Nach erfolgter Zusammenstellung und eventuell notwendiger Ergänzung, wird die zweite Anforderung durch Betätigung einer Starttaste auf der Eingabeeinrichtung 22 oder durch Aktivierung einer Schaltfläche gestartet (S15). Via Internet wird die zweite Anforderung an den Server 31 der entfernten Arbeitsstation übermittelt. Die Anforderung wird vom Server 31 zur Datenverarbeitungseinrichtung 41 des Teleportodatenzentrums 40 weitergeleitet (S16). Im Teleportodatenzentrum 40 wird der dritte Einstellcode verifiziert. Dazu wird unter Verwendung der unverschlüsselt übermittelten Daten, nach dem im Schlüsselspeicher 46 gespeicherten Schlüssel eine Berechnung durchgeführt und das Ergebnis mit dem übermittelten Einstellcode verglichen. Ist das Prüfergebnis negativ wird das Verfahren abgebrochen. Bei Gültigkeit des dritten Einstellcodes wird der zwischen der Frankiereinrichtung 10 und dem Teleportodatenzentrum 40 abgestimmte Vorgabewert zu dem im Abrechnungsspeicher 44 der Datenverarbeitungseinrichtung 41 gespeicherten Restwert an Guthaben addiert.
Dann berechnet das Teleportodatenzentrum 40 einen vierten Einstellcode, der wahlweise aus der Identifikationsnummer, dem Vorgabewert und einer Zusatzinformation, mittels des Schlüssel im Schlüsselspeicher 46 gebildet wird (S17).
Dieser Schlüssel K1 kann wie beschrieben durch die erste Transaktion in einen Schlüssel K2 geändert worden sein.
So kann in die Berechnung eines vierten Einstellcodes vorzugsweise ebenso ein neuberechneter Schlüssel K3 integriert werden, aus dem die Frankiereinrichtung 10 den vierten Einstellcode extrahieren muß. Dieser Schlüssel ersetzt anschließend den Schlüssel K2 und wird an dessen Stelle in den Schlüsselspeicher 46 gespeichert.
Das Teleportodatenzentrum 40 übermittelt den vierten Einstellcode zum Server 31 (S18). Der Server sendet unter Nutzung des Online Mediums Internet den verschlüsselten Einstellcode zum Personalcomputer 20, und leitet die empfangene Information zur Frankiereinrichtung 10, vorzugsweise automatisch weiter (S19).
In der Frankiereinrichtung 10 wird wie bei der ersten Transaktion der vierte Einstellcode durch die kryptografische Einrichtung 18 mittels des im Schlüsselspeichers 19 gespeicherten Schlüssels K1 verifiziert (S20). Der Schlüssel K1 kann wie beschrieben, durch die erste Transaktion in einen Schlüssel K2 geändert worden sein, der in diesem Fall als gültiger Schlüssel im Schlüsselspeicher 19 liegt. Wird vom Teleportodatenzentrum ein neuer Schlüssel K3 mit dem vierten Einstellcode übermittelt, ist dieser Einstellcode und der Schlüssel K3 zu extrahieren. Der neue Schlüssel K3 ersetzt den im Schlüsselspeicher 19 für die zweite Transaktion verwendeten Schlüssel. Es ist vorteilhaft wenn, im Datenzentrum 40 alte und neue Schlüssel gespeichert werden.
Bei erfolgreicher Verifizierung des vierten Einstellcodes wird der im Vorgabespeicher 14 gespeicherte Vorgabewert, zum im Guthabenspeicher 13 der Frankiereinrichtung, addiert.
Mit dieser Transaktion ist die Fernwertvorgabe mit geändertem Vorgabewert abgeschlossen. Die Frankiereinrichtung kehrt automatisch in Frankierbereitschaft zurück. Auf der Anzeigeeinrichtung 21 des Personalcomputers 20 wird die Aufforderung angezeigt, die Verbindung zum Internet abzubauen. Vorzugsweise werden auch diese Abläufe durch ein Computerprogramm unterstützt (S21).
In Fig. 2b ist durch eine gestrichelte Linie kennzeichnet, wie die Fernwertvorgabe ohne Änderung des Vorgabewertes durchzuführen ist. Mit dem im Vorgabewertspeicher 14 gespeicherten Vorgabewert kann jederzeit die beschriebene zweite Transaktion eingeleitet werden ohne das die Schritte (S5) bis (S12) durchzuführen sind. Die Vorbereitung der Arbeitsstation 1 für eine Guthabennachladung beinhaltet die Schritte 1 bis 4. Mit diesen Verfahrensschritten wird die Frankiereinrichtung 10 mit dem Personalcomputer 20 verbunden, parallel wird über den Personalcomputer 20 eine Verbindung über das Internet zum Server 30 aufgebaut. Mittels der vom Server 30 übermittelten Bedienoberfläche, wird die Funktion "Teleportofernwertvorgabe" ausgewählt. Mit dieser Auswahl ist die Arbeitsstation 1 für eine durchzuführende Fernnachladung der Frankiereinrichtung 10 vorbereitet.
Mit der folgenden Eingabe wird entschieden, daß eine Fernwertvorgabe ohne Vorgabewertänderung durchgeführt werden soll. Das durch die Fig. 2 angegebenen Verfahren ist ebenso anzuwenden, wenn die Frankiereinrichtung 10 mit festem Vorgabewert voreingestellt ist und eine Änderung des Vorgabewertes nicht möglich ist. Dazu wird mit der Taste T1 der Eingabeeinrichtung 22 die eingegebene Portoabrufnummer bestätigt und der im Vorgabespeicher 14 gespeicherte Vorgabewert mittels der Anzeigeeinrichtung 16 zur Anzeige gebracht. Die Fortsetzung des Verfahrens wird durch Betätigung der Taste T2 der Eingabeeinrichtung 22, mit dem angezeigten Vorgabewert eingeleitet. Das Fernwertvorgabeverfahren läuft dann entsprechend der vorstehenden Beschreibung von Schritt 13 bis Schritt 20 und wird dadurch beendet, daß die Frankiereinrichtung 10 in Frankierbereitschaft zurückgesetzt wird und im Personalcomputer 20 die Verbindung zum Internet abgebaut wird.
Die Wiederholung des Nachladevorgangs ist mit dem gespeicherten Vorgabewert beliebig oft möglich. Wie zuletzt dargestellt, kann auch eine mit der Vorgabewertänderung abgeschlossene Fernwertvorgabe, zu einem späteren Zeitpunkt Guthaben in Höhe des Vorgabewertes angefordert werden.
Die Erfindung ist auf diese Ausführung nicht beschränkt. So können weitere Daten zwischen einer Frankiereinrichtung 10 und einem Teleportodatenzentrum 40 ausgetauscht werden, um die Korrektheit der Abrechnung von Frankieroperationen in der Frankiereinrichtung und dem Teleportodatenzentrum zu überprüfen. Ebenso ist es mögliche weitere Informationen und Teilschlüssel in die Bildung von Einstellcode einzubeziehen.
Ein zur Kryptofizierung verwendeter Schlüssel ist zur Erhöhung der Sicherheit der Datenübertragung aus bereits verschlüsselten Daten und Einstellcode bildbar. Der neue Schlüssel wird wie beschrieben, zusammen mit dem damit ermittelten Einstellcode zur Arbeitsstation 1 übermittelt. Es besteht aber auch die Möglichkeit die im Teleportodatenzentrum 40 erzeugten Einstellcode und die neuen Schlüssel, in zwei Schritten der Arbeitsstation zurück zu übertragen.
Eine Guthabennachladung oder Vorgabewertänderung kann in der Frankiereinrichtung 10, mit dem entsprechenden Einstellcode vorgenommen werden und danach den Schlüssel für nachfolgende Transaktionen, in den Schlüsselspeicher 19 speichern. Dabei entfällt, das dieser Schlüssel aus einer Codezahl zu extrahieren ist. Eine getrennte Übermittlung der Schlüssel und der Einstellcode stellt einen alternativen Sicherheitsmechanismus dar. Das gleiche gilt für die Übertragung von Anforderungen vom Personalcomputer zum Internetserver. Verschlüsselte und unverschlüsselte Daten können voneinander getrennt, in zwei Schritten übertragen werden. Das Teleportodatenzentrum 40 muß in diesem Fall, die getrennt übermittelten Daten vor Verifizierung zusammenfassen.
Wenn ein von der Frankiereinrichtung 10 übermittelter Einstellcode vom Teleportodatenzentrum 20 überprüft wird, und das Ergebnis negativ ist, wird mit dem in der Frankiereinrichtung 10 bei der unmittelbar vorhergegangen Transaktion verwendeten Schlüssel, die Prüfung nochmals wiederholt. Ist diese Maßnahme erfolgreich, wird der Einstellcode mit dem vorher verwendeten Schlüssel korrigiert.
Eine weitere Ausgestaltung sieht vor, alle für die Abstimmung von Datenbeständen zwischen einer Anzahl von Arbeitsstationen 1 und einem Teleportodatenzentrum 40 verwendeten Schlüssel in einer Datenbank des Teleportodatenzentrums 40 zu verwalten. Zum individuellen Schutz des Datenaustausches über das Internet, zwischen der Frankiereinrichtung 10 und dem Teleportodatenzentrum 40, ist für die jeweiligen kryptografischen Einrichtungen 18 und 45 ein Geheimschlüssel zu vereinbaren. Beispielsweise DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), PGP (Pretty Good Privacy). Außerdem kann der Personalcomputer eine eigene kryptografische Einrichtung mit Schlüsselspeicher umfassen, um mit einer Anforderung Codezahlen zu übermitteln, die eindeutig den Personalcomputer 20 als Komponente der Arbeitsstation 1 identifizieren. Eine Verifizierung von ausgetauschten Einstellcode soll im Personalcomputer 20 aus Sicherheitsgründen nicht möglich sein.
Die Erfindung sieht ebenfalls vor, daß mittels der Eingabeeinrichtung des Personalcomputers 20 Daten eingeben werden, die in einem ersten Schritt, zunächst zur Frankiereinrichtung 10 übertragen werden. Mit diesen Daten bildet die Frankiereinrichtung 10 einen Einstellcode für die Vorgabewertänderung bzw. Guthabennachladung. Die weitere Verarbeitung dieser Einstellcode erfolgt wie in der Erfindung beschrieben. Damit ist eine weitere Bindung des Personalcomputers 20 an die Frankiereinrichtung 10 realisiert. Guthaben am Teleportodatenzentrum 40 vorbei in die Frankiereinrichtung 10 zu laden, wird dadurch erheblich erschwert.
Weiterhin wird vorgeschlagen, Anforderungen und Einstellcode im Personalcomputer 40 zwischenzuspeichern, und erst nach voreingestellter Zeit automatisch an die Frankiereinrichtung 10 oder zum Teleportodatenzentrum 40 weiterzuleiten.
Der Vorteil besteht darin, daß in Zeiträumen in denen nicht frankiert wird, die beschriebenen Transaktionen durchgeführt werden.
Die erfindungsgemäße Gerätekombination, die einen Zugang zum Internet aufweist hat gegenüber traditionellen Fernwertvorgabeverfahren für Frankiereinrichtungen eine Reihe von Vorteilen.
Die Frankiereinrichtung benötigt für diese Gerätekombination kein eigenes Modem. Eine Kopplung der Frankiereinrichtung mit einem Personalcomputer mit Internet-Zugang, gestattet dem Nutzer einer Frankiereinrichtung angebotene Dienstleistungen des Frankiereinrichtungsherstellers, unter grafischen Benutzeroberflächen, welche vollständig kontextsensitiv und mausbedienbar sind, in Anspruch zu nehmen.
Für die bekannten Fernwertvorgabeverfahren sind Sicherheitsmechanismen implementiert, um weitgehend Manipulationen an auszutauschenden Daten und Geräten auszuschließen. Mit einer DES-Verschlüsselung ist auch eine Internet- Verbindung gegen "Abhören" schützbar. Ist die Arbeitsstation ein PC-Frankierer vereinfachen sich der Datenaustausch für eine Wertänderung des Vorgabewertes und die Übernahme des Vorgabewertes in den Guthabenspeicher. Eine externe Schnittstelleneinrichtung ist nicht erforderlich. Für einen solchen Frankierer sind automatisch ablaufende Vorgänge durch eine einziges Programm, steuerbar. Ein wesentlicher Vorteil besteht darin, daß Guthaben für eine Frankiereinrichtung von jedem Ort der Welt, über das Internet von einer einzigen Datenzentrale abgefordert werden kann. Die Fernwertvorgabe kann darüber hinaus rund um die Uhr, auf bequeme Weise und mit den Standardgeräten, die in einem modernen Büro verfügbar sind, verwendet werden.
Bezugszeichenliste
1
Arbeitsstation (Frankiereinrichtung und Personalcomputer)
2
Arbeitsstation (Teleportodatenzentrum und Server)
8
Verbindungsleitung
9
serielle Schnittstelle der Frankiereinrichtung
10
Frankiereinrichtung
11
Datenverarbeitungseinrichtung
12
CPU
13
Guthabenspeicher
14
Vorgabewertspeicher
15
Eingabeeinrichtung
16
Anzeigeeinrichtung
17
Druckeinrichtung
18
kryptografische Einrichtung
19
Schlüsselspeicher
T1 Bestätigungstaste für die Portoabrufnummer
T2 Bestätigungstaste für die Änderung des Vorgabewertes
20
Personalcomputer
21
Anzeigeeinrichtung
22
Eingabeeinrichtung
23
Modem
24
Datenverarbeitungseinrichtung
25
serielle Schnittstelle des Personalcomputers
30
Serverstation
31
Server
32
Modem
40
Teleportodatenzentrum
41
Datenverarbeitungseinrichtung
42
CPU
43
Vorgabewertspeicher
44
Abrechnungsspeicher
45
kryptografische Einrichtung
46
Schlüsselspeicher

Claims (23)

1. Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung (10), insbesondere in einen Guthabenspeicher (13) einer Datenverarbeitungseinrichtung (11) der elektronischen Frankiereinrichtung (10), die darüber hinaus Mittel aufweist, eine Vorgabewertänderung für eine Guthabenanförderung und den Guthabenbestand mit einer Abrechnungsspeicher (44) eines entfernten Teleportodatenzentrums (40) abzustimmen, die weiterhin eine Schnittstelleneinrichtung (8, 9 und 25) aufweist, an die ein Personalcomputer (20) mit Netzzugang anschließbar ist, über den im wesentlichen automatisch ablaufende Dialoge mit dem entfernten Teleportodatenzentrum (40) für eine Vorgabewertänderung und Guthabentransaktion im verbindungsorientierten Netz ausführbar sind, wobei das Verfahren die folgenden Schritte umfaßt:
  • a) Verbinden der Frankiereinrichtung (10) über die Schnittstelleneinrichtung (8, 9 und 25) mit dem Personalcomputer (20), der mit ersterer während der Nachladeprozedur eine Arbeitsstation (1) bildet,
  • b) Einstellen der Funktion Fernwertvorgabe in der Frankiereinrichtung (10),
  • c) Aufbauen einer Verbindung über Internet durch menügeführte Eingabeauffor­ derung am Personalcomputer (20) und Anwahl einer bereitgestellten Serveradresse zum Abruf von Dienstleistungen von einem entfernten Server (31), der eine vom Frankiereinrichtungshersteller eingerichtete Schaltstation über das Internet ist,
  • d) Vorbereiten des Personalcomputers (20) für die Kommunikation mit dem Teleportodatenzentrum (40) durch Auswahl des vom Server (31) übermittelten Dienstes "Fernwertvorgabe",
  • e) Bilden eines ersten Einstellcodes in der Frankiereinrichtung (10) zur Vorgabewertänderung, für den mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, ein gewünschter Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert, in die Frankiereinrichtung (10) eingegeben und verwendet werden,
  • f) Übermitteln des ersten Einstellcodes zusammen mit der Identifikationsnum­ mer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer,
  • g) Zusammenstellen der Daten für eine Vorgabewertänderung zu einer ersten Anforderung im Personalcomputer (20),
  • h) Übermitteln der ersten Anforderung zur Ausführung einer ersten, den Austausch von Einstellcode umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der Anforderung von diesem zum Teleportodatenzentrum (40),
  • i) Verifizieren des ersten Einstellcode im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, der gewünschte Vorgabewert bei erfolgreicher Verifizierung in einem Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeichert und ein zweiter Einstellcode im Teleportodatenzentrum (40) erzeugt wird,
  • j) Rückübermitteln des im Teleportodatenzentrum (40) erzeugten zweiten Einstellcode über den Server (31) über das Internet zum Personalcomputer (20),
  • k) Weiterleiten des zweiten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), in der dieser verifiziert und bei erfolgreicher Verifizierung der gewünschte Vorgabewert in einem Vorgabewertspeicher (14) der Frankiereinrichtung (10) gespeichert wird,
  • l) Bestätigen, daß mit dem im Vorgabewertspeicher (14) gespeicherten Vorgabewert die Fernwertvorgabe fortgesetzt wird,
  • m) Bilden eines dritten Einstellcodes in der Frankiereinrichtung (10) zur Guthabenanförderung, in dem, mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, der bestätigte Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert in die Frankiereinrichtung (10) eingegeben und verwendet werden,
  • n) Übermitteln des berechneten dritten Einstellcodes zusammen mit der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer (20),
  • o) Zusammenstellen der Daten für eine Guthabenanforderung, zu einer zweiten Anforderung im Personalcomputer (20),
  • p) Übermitteln der zweiten Anforderung zur Einleitung einer zweiten den Austausch von Einstellcode umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der zweiten Anforderung von diesem zum Teleportodatenzentrum (40),
  • q) Verifizieren des dritten Einstellcodes im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, bei erfolgreicher Verifizierung der im Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeicherte Vorgabewert zu dem im Abrechnungsspeicher (44) des Teleportodatenzentrums (40) gespeicherten Wert addiert wird und ein vierter Einstellcode wahlweise aus der Identifikationsnummer, dem Vorgabewert, der Zusatzinformation erzeugt und der vierte Einstellcode über den Server (31) zum Personalcomputer (20) rückübertragen wird,
  • r) Weiterleiten des vierten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), der in dieser verifiziert wird und bei erfolgreicher Verifizierung der im Vorgabespeicher (14) der Frankiereinrichtung (10) gespeicherte Vorgabewert zum im Guthabenspeicher (13) der Frankiereinrichtung ((10) gespeicherten Wert addiert wird.
  • s) Abschließen der Fernwertvorgabe durch rücksetzen der Frankiereinrichtung (10) in Frankierbereitschaft.
2. Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung (10), insbesondere in einen Guthabenspeicher (13) einer Datenverarbeitungseinrichtung (11) der elektronischen Frankiereinrichtung (10), die darüber hinaus Mittel aufweist, den Vorgabewert für eine Guthabenanforderung und den Guthabenbestand mit einem Abrechnungsspeicher (44) eines entfernten Teleportodatenzentrums (40) abzustimmen, die weiterhin eine Schnittstelleneinrichtung (8, 9 und 25) aufweist, an die ein Personalcomputer (20) mit Netzzugang anschließbar ist, über den im wesentlichen automatisch ablaufende Dialoge mit dem entfernten Teleportodatenzentrum (40) für eine Guthabentransaktion im verbindungsorientierten Netz ausführbar sind, wobei das Verfahren die folgenden Schritte umfaßt:
  • a) Verbinden der Frankiereinrichtung (10) über die Schnittstelleneinrichtung (8, 9 und 25) mit dem Personalcomputer (20), der mit ersterer während der Nachladeprozedur eine Arbeitsstation (1) bildet,
  • b) Einstellen der Funktion Fernwertvorgabe und Bestätigen des voreingestellten Vorgabewertes an der Frankiereinrichtung (10),
  • c) Aufbauen einer Verbindung über das Internet durch menügeführte Eingabeaufforderung am Personalcomputer (20) und Anwahl einer bereitgestellten Serveradresse zum Abruf von Dienstleistungen von einem entfernten Server (31), der eine vom Frankiereinrichtungshersteller eingerichtete Schaltstation im Internet ist,
  • d) Vorbereiten des Personalcomputers (20) für die Kommunikation mit dem Teleportodatenzentrum (40) durch Auswahl des vom Server (31) übermittelten Dienstes "Fernwertvorgabe",
  • e) Bilden eines ersten Einstellcodes in der Frankiereinrichtung (10) für eine Guthabenanforderung, für den mindestens eine die Frankiereinrichtung (10) kennzeichnende Identifikationsnummer, der bestätigte Vorgabewert und eine Zusatzinformation, beispielsweise der im Guthabenspeicher (13) der Frankiereinrichtung (10) vorhandene Restwert in die Frankiereinrichtung (10) eingegeben und verwendet werden,
  • f) Übermitteln des ersten Einstellcodes zusammen mit der Identifikationsnum­ mer, dem Vorgabewert und der Zusatzinformation von der Frankiereinrichtung (10) zum Personalcomputer (20),
  • g) Zusammenstellen der Daten für eine Guthabenanforderung zu einer ersten Anforderung im Personalcomputer (20),
  • h) Übermitteln der Anforderung zur Einleitung einer, den Austausch von Einstellcodes umfassenden Transaktion zum entfernten Server (31) über das Internet und weiterleiten der Daten der Anforderung von diesem zum Teleportodatenzentrum (40),
  • i) Verifizieren des ersten Einstellcodes im Teleportodatenzentrum (40), indem dieser Code unter Verwendung der Identifikationsnummer, dem Vorgabewert und der Zusatzinformation berechnet, bei erfolgreicher Verifizierung der im Vorgabewertspeicher (43) des Teleportodatenzentrums (40) gespeicherte Vorgabewert zu dem im Abrechnungsspeicher (44) des Teleportodatenzentrums (40) gespeicherten Wert addiert und ein zweiter Einstellcode im Teleportodatenzentrum (40), wahlweise aus der Identifikationsnummer, dem Vorgabewert, der Zusatzinformation erzeugt wird,
  • j) Rückübermitteln des im Teleportodatenzentrum erzeugten zweiten Einstellcodes über den Server (31) über das Internet zum Personalcomputer (20),
  • k) Weiterleiten des zweiten Einstellcodes vom Personalcomputer (20) zur Frankiereinrichtung (10), in der dieser verifiziert und bei erfolgreicher Verifizierung der im Vorgabespeicher (14) gespeicherte Vorgabewert zum im Guthabenspeicher (13) der Frankiereinrichtung (10) gespeicherten Wert addiert wird,
  • l) Abschließen der Fernwertvorgabe durch rücksetzen der Frankiereinrichtung (10) in Frankierbereitschaft.
3. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10) in Form einer herkömmlichen Frankiermaschine, die im gesicherten Gehäuse eine Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen Guthabenspeicher (13), einen Vorgabewertspeicher (14) und eine kryptografische Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung und/oder Verifizierung von Schlüsselzahlen umfaßt, über eine Schnittstelleneinrichtung (8, 9 und 25) an einen mit Netzzugang versehenen Personalcomputer (20) für die Kommunikation mit einem entfernten Teleportodatenzentrum (40) über das Internet angeschlossen wird.
4. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10), in Form einer herkömmlichen Frankiermaschine, die im gesicherten Gehäuse eine Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen Guthabenspeicher (13), einen Vorgabespeicher (14), eine kryptografischen Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung und/oder Verifizierung von Schlüsselzahlen und ein Modem (23) umfaßt, über das eine Verbindung zu einem entfernten Teleportodatenzentrum (40) über das Internet aufgebaut wird.
5. Verfahren nach Anspruch 4, daß die Frankiereinrichtung (10) eine modifizierte Anzeige- und Eingabeeinrichtung (21 und 22) umfaßt, über die ein Fernwertvorgabeservice über das Internet ausgewählt wird, Daten zum Bilden von Einstellcodes eingegeben werden, eine Vorgabewertänderung und/oder eine Guthabenanförderung editiert wird und die Abstimmung des Datenbestand im Guthabenspeichers (13) der Frankiereinrichtung (10) mit einem entfernten Teleportodatenzentrum (40) über das Internet eingeleitet wird.
6. Verfahren nach den Ansprüchen 1 oder 2, daß eine Frankiereinrichtung (10) in Form eines PC-Frankierers, der in einem gesicherten Modul, eine Datenverarbeitungseinrichtung (11) mit einer CPU (12), einen Guthabenspeicher (13), einen Vorgabespeicher (14) und eine kryptografische Einrichtung (18) mit Schlüsselspeicher (19) zur Erzeugung und/oder Verifizierung von Schlüsselzahlen umfaßt, daß eine Schnittstelleneinrichtung für eine PCI-BUS-Karte vorzusehen ist daß auf die geschützten Daten in den jeweiligen Speichern im gesicherten Modul nach einer autorisierten Eingabe zugegriffen wird, ein interner Datenaustausch zum Bilden von Einstellcodes aufgebaut wird, eine Vorgabewertänderung und/oder eine Guthabenanforderung am Bildschirm der Anzeigeeinrichtung (21) des Personalcomputers (20) editiert wird und daß zur Abstimmung des Datenbestandes im Vorgabewertspeicher (14) und/oder im Guthabenspeicher (13) des PC-Frankierers über den Netzzugang des Personalcomputers (10) eine Verbindung zu einem entfernten Teleportodatenzentrum (40) über das Internet aufgebaut wird.
7. Verfahren nach den Ansprüchen 1 oder 2, daß ein Teleportodatenzentrum (40) eine Datenverarbeitungseinrichtung (41) mit einer CPU (42), einen Abrechnungsspeicher (44) einen Vorgabewertspeicher (43), eine kryptografische Einrichtung (45) mit Schlüsselspeicher (46) zur Erzeugung und/oder Verifizierung von Schlüsselzahlen, eine Kommunikationseinrichtung umfaßt, über die Kommunikationseinrichtung mit einem Server (31) als Schaltstation verbunden wird, über den die Anmeldung mindestens einer Arbeitsstation (1), die eine Frankiereinrichtung (10) umfaßt, für eine Fernwertvorgabe zum Teleportodatenzentrum (40) weitergeleitet wird, die übermittelten Daten jeder Arbeitsstation (1) in der Datenverarbeitungseinrichtung (41) geprüft werden, nach einem Schlüssel in der Datenverarbeitungseinrichtung (41) mindestens ein Einstellcode erzeugt wird, der Einstellcode über den Server (31) zur jeweiligen Arbeitsstation (1) rückübertragen wird und die Daten der durchgeführten Transaktionen, für die Vorgabewertänderung und/oder Guthabenanförderung für diese Arbeitsstation (1) in eine die Datenverarbeitungseinrichtung (41) umfassende Datenbank im Teleportodatenzentrum (40) in entsprechende Abrechnungsspeicher (44) Guthabenspeicher und/oder Vorgabewertspeicher (43) gespeichert wird.
8. Verfahren nach Anspruch 2, wobei für den Austausch von Einstellcodes für die Guthabenanforderung zwischen einer Frankiereinrichtung (10) und einem Teleportodatenzentrum (40) über das Internet ein einziger Schlüssel verwendet wird, daß auf diesen Schlüssel der jeweils in getrennten Schlüsselspeichern (19 und 46) der Frankiereinrichtung (10) und dem Teleportodatenzentrum (40), identisch gespeichert ist, zugegriffen wird.
9. Verfahren nach Anspruch 1, daß nach einem ersten Austausch von Einstellcode umfassende Transaktion und der erfolgreich beendeten Abstimmung der Vorgabewertänderung zwischen einer Frankiereinrichtung (10) und einem Teleportodatenzentrum (40) die Internetverbindung zunächst abgebrochen wird und daß zu einem beliebig späteren Zeitpunkt das Nachladen der Frankiereinrichtung (10) mit Portoguthaben, ohne erneute Vorgabewertänderung fortgesetzt wird.
10. Verfahren nach Anspruch 1 oder 2, daß nach jeder Nachladeprozedur der für die Berechnung und Verifizierung der Einstellcode verwendete Schlüssel teilweise oder vollständig geändert wird und der neue Schlüssel über das Internet zur Gegenstation übermittelt wird und identisch in den jeweiligen Schlüsselspeicher (19 und 46) einer Frankiereinrichtung (10) und einem Teleportodatenzentrum (40) gespeichert wird.
11. Verfahren nach den Ansprüchen 1 und 2, daß nach jeder abgeschlossenen Transaktion der für diese Transaktion gültige Schlüssel geändert wird und daß der neue Schlüssel teilweise oder vollständig aus dem Schlüssel der abgeschlossenen Transaktion gebildet wird und dieser der jeweiligen Gegenstation über das Internet übermittelt und in den jeweiligen Speicher (19 und 46) der Frankiereinrichtung (10) und dem Teleportodatenzentrum (40) gespeichert wird.
12. Verfahren nach den Ansprüchen 10 und 11, daß ein über das Internet übertragener geänderter Schlüssel zur Bildung und Verifizierung eines Einstellcodes zwischen einer Frankiereinrichtung (10) und einem Teleportodatenzentrum (40) zeitverschoben und nicht mit anderen Daten zusammen übermittelt wird.
13. Verfahren nach Anspruch 10 und 11, daß ein von der Frankiereinrichtung (10) an das Teleportodatenzentrum (40) übermittelter Einstellcode vom Teleportodatenzentrum (40) nicht verifiziert wird, die Verifizierung mit dem vor der letzten Schlüsseländerung verwendeten Schlüssel wiederholt wird, und daß bei erfolgreicher Verifizierung der Einstellcode mit dem vorher verwendeten Schlüssel korrigiert wird.
14. Verfahren nach den Ansprüchen 1 oder 2 , daß für eine Frankiereinrichtung (10) und ein Teleportodatenzentrum (40) jeweils eine kryptografische Einrichtung (18 und 45) mit Schlüsselspeicher (19 und 46) zur Erzeugung und/oder Verifizierung von Schlüsselzahlen installiert wird, ein gemeinsamer Geheimschlüssel beispielsweise DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), PGP (Pretty Good Privacy) zum individuellen Schutz der Datenübertragung über das Internet zwischen der Frankiereinrichtung (10) und dem Teleportodatenzentrum (40) vereinbart wird.
15. Verfahren nach den Ansprüchen 1 oder 2, daß der von einer Frankiereinrichtung (10) zu einem Personalcomputer (20) übermittelten Einstellcode im Personalcomputer (20) mittels einer separaten kryptografischen Einrichtung, die einen Schlüsselspeicher zur Erzeugung von Schlüsselzahlen umfaßt, im Personalcomputer (20) nochmals nach einem im Personalcomputer (20) und im Teleportodatenzentrum (40) vorliegenden Schlüssel verschlüsselt wird und daß bei der Rückübertragung des Einstellcodes vom Teleportodatenzentrum (40) über das Internet zur Frankiereinrichtung (10) keine Verifizierung des Einstellcodes in der kryptografischen Einrichtung des Personalcomputers (10) durchgeführt wird.
16. Verfahren nach den Ansprüchen 1 oder 2, daß durch ein in einem Personalcomputer (20) installiertes Steuerprogramm, nach Auswahl des über Internet angebotenen Fernwertvorgabedienstes in der Frankiereinrichtung (10) ein Fernwertvorgabemodus automatisch eingestellt wird, die Bereitschaft eine Nachladeprozedur über das Internet durchzuführen auf der Anzeigevorrichtung (16) der Frankiereinrichtung (10) oder auf der Anzeigevorrichtung (21) des Personalcomputers (20) oder auf beiden Anzeigeeinrichtungen (16 und 21) angezeigt wird.
17. Verfahren nach den Ansprüchen 1 und 2, daß ein Personalcomputer (20) eine Eingabeeinrichtung (22) umfaßt, über die mindestens eine für die Abstimmung des Datenbestandes im Guthabenspeicher (13) der Frankiereinrichtung (10) zwischen der letzteren und dem Teleportodatenzentrum (40) erforderliche zusätzliche Information eingegeben wird.
18. Verfahren nach Anspruch 17, daß eine über die Eingabeeinrichtung (22) des Personalcomputers (20) eingegebene Information, als erster Schritt zur Frankiereinrichtung (10) übertragen wird, für den Fall, daß aus dieser Information zusammen mit von der Frankiereinrichtung (10) bereitgestellten und/oder in diese eingegebene Daten in der Frankiereinrichtung (10) ein Einstellcode gebildet wird.
19. Verfahren nach Anspruch 1 oder 2, daß die übertragenen Daten für die Vorgabewertänderung und/oder Guthabenanforderung von einer Frankiereinrichtung (10) zu einem Personalcomputer (20) im Personalcomputer (20) auf Vollständigkeit und/oder Zulässigkeit überprüft wird und bei positiven Prüfergebnis automatisch die Fernwertvorgabe über das Internet gestartet wird.
20. Verfahren nach den Ansprüchen 1 oder 2, daß der Personalcomputer (20) einen Zwischenspeicher umfaßt, in dem das von einer Frankiereinrichtung (10) übermittelte, aus Einstellcode und unverschlüsselten Daten bestehende Datenpaket gespeichert wird, daß dieses Datenpaket in einem jeweils ersten Transaktionsschritt für eine Vorgabewertänderung oder für eine Guthabenanforderung ohne Vorgabewertänderung zu einem voreingestellten Zeitpunkt über das Internet automatisch zu einem Teleportodatenzentrum (40) übermittelt wird und daß mindestens der vom Teleportodatenzentrum (40) rückübertragene Einstellcode in den Zwischenspeicher des Personalcomputers (20) gespeichert wird und daß dieser Einstellcode zu einem beliebig wählbaren Zeitpunkt, mittels eines geladenen Steuerprogramms des Personalcomputers (20), das manuell oder automatisch gestartet wird, in die Frankiereinrichtung eingegeben wird und damit die Frankiermaschine (10) mit Guthaben aufgeladen wird oder in der Frankiereinrichtung (10) ein Vorgabewert geändert wird.
21. Verfahren nach Anspruch 1 oder 2, daß der in der Frankiereinrichtung (10) gebildete Einstellcode und die zur Berechnung des Einstellcodes verwendeten unverschlüsselte Daten für eine Vorgabewertänderung und/oder eine Guthabenanforderung an den Personalcomputer (20) übermittelt werden und der Personalcomputer den Einstellcode getrennt von den nichtverschlüsselten Daten in mindestens zwei Zyklen zu unterschiedlichen Zeitpunkten zum Teleportodatenzentrum (40) über das Internet überträgt und daß diese getrennt empfangenen verschlüsselten und nichtverschlüsselten Daten zu einer Anforderung im Teleportodatenzentrum (40) zusammengefaßt werden.
22. Verfahren nach Anspruch 1, daß zur Vorgabewertänderung und Guthabenanforderung nur ein Vorgabewert eingegeben wird, andere erforderliche Daten vom System bereitgestellt werden, automatisch im Personalcomputer (20) zu einer Anforderung zusammengestellt werden, damit automatisch die Vorgabewertänderung und die Guthabenanforderung gestartet wird und Guthaben in den Guthabenspeicher (13) der Frankiereinrichtung (10), nach Abstimmung des Datenbestandes mit dem Teleportodatenzentrum (40) geladen wird.
23. Verfahren nach Anspruch 2, daß der im Modus Fernwertvorgabe von der Frankiereinrichtung (10) angezeigte Vorgabewert bestätigt wird, damit automatisch die Guthabenanforderung vom Teleportodatenzentrum (40) gestartet wird und Guthaben in den Guthabenspeicher (13) der Frankiereinrichtung, nach Abstimmung des Datenbestandes mit dem Teleportodatenzentrum (40) geladen wird.
DE1998118708 1998-04-21 1998-04-21 Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung Withdrawn DE19818708A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1998118708 DE19818708A1 (de) 1998-04-21 1998-04-21 Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung
EP99250081A EP0952560A3 (de) 1998-04-21 1999-03-17 Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiermaschine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998118708 DE19818708A1 (de) 1998-04-21 1998-04-21 Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung

Publications (1)

Publication Number Publication Date
DE19818708A1 true DE19818708A1 (de) 1999-11-04

Family

ID=7865894

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998118708 Withdrawn DE19818708A1 (de) 1998-04-21 1998-04-21 Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung

Country Status (2)

Country Link
EP (1) EP0952560A3 (de)
DE (1) DE19818708A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10114533A1 (de) * 2001-03-21 2002-10-02 Francotyp Postalia Ag Frankiermaschine mit einer Datenübertragungseinrichtung
US6829633B2 (en) 2000-04-10 2004-12-07 Francotyp-Postalia Ag & Co. Kg Arrangement and method for offering a message when loading service data for a terminal device
DE102004014427A1 (de) * 2004-03-19 2005-10-27 Francotyp-Postalia Ag & Co. Kg Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem
US6978255B1 (en) 1999-11-26 2005-12-20 Francotyp-Postalia Ag & Co. Method for protecting a device against operation with unallowed consumables and arrangement for the implementation of the method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2360120A (en) * 2000-03-01 2001-09-12 Alan Haslehurst Apparatus for printing postage indicia
FI124437B (fi) 2009-12-18 2014-08-29 Itella Oyj Järjestelmä, menetelmä ja palvelu varojen lisäämiseksi etukäteen maksettavaan palveluun

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446667A1 (de) * 1994-12-15 1996-06-20 Francotyp Postalia Gmbh Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3792446A (en) 1972-12-04 1974-02-12 Pitney Bowes Inc Remote postage meter resetting method
DE2820658A1 (de) 1978-05-11 1979-11-15 Pitney Bowes Vorrichtung und verfahren zur portoausstattung einer mikrocomputergekoppelten frankiermaschine
CA2072456A1 (en) 1991-07-31 1993-02-01 Armin Kohler External servicing devices for postage meters
US5510992A (en) 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
US5606507A (en) 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
DE4422263A1 (de) * 1994-06-24 1996-01-04 Francotyp Postalia Gmbh Verfahren zum Abstimmen des Datenbestandes zwischen einer elektronischen Frankiermaschine und einem Datenzentrum
CA2266517A1 (en) * 1996-10-02 1998-04-09 E-Stamp Corporation System and method for retrieving postage credit over a network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446667A1 (de) * 1994-12-15 1996-06-20 Francotyp Postalia Gmbh Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6978255B1 (en) 1999-11-26 2005-12-20 Francotyp-Postalia Ag & Co. Method for protecting a device against operation with unallowed consumables and arrangement for the implementation of the method
DE19958941B4 (de) * 1999-11-26 2006-11-09 Francotyp-Postalia Gmbh Verfahren zum Schutz eines Gerätes vor einem Betreiben mit unzulässigem Verbrauchsmaterial
US6829633B2 (en) 2000-04-10 2004-12-07 Francotyp-Postalia Ag & Co. Kg Arrangement and method for offering a message when loading service data for a terminal device
DE10114533A1 (de) * 2001-03-21 2002-10-02 Francotyp Postalia Ag Frankiermaschine mit einer Datenübertragungseinrichtung
DE102004014427A1 (de) * 2004-03-19 2005-10-27 Francotyp-Postalia Ag & Co. Kg Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem
US7996884B2 (en) 2004-03-19 2011-08-09 Francotyp-Postalia Ag & Co. Kg Method and arrangement for server-controlled security management of services to be performed by an electronic system

Also Published As

Publication number Publication date
EP0952560A2 (de) 1999-10-27
EP0952560A3 (de) 2001-03-07

Similar Documents

Publication Publication Date Title
EP1240632B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE19652294C2 (de) Elektronisches Übertragungssystem und Verfahren
DE69631706T2 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
DE69636457T2 (de) Gesichertes kommunikationssystem mit vernetzten geheimcodes
DE69533486T2 (de) Verfahren und telekommnikationssystem für benutzergebührenabrechnung
EP1281588A2 (de) Verfahren zum Übertragen eines Öffnungscodes, Verfahren zum Übertragen eines Verschlusscodes und zugehörige Einheiten
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
DE19731304B4 (de) Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes
DE29624476U1 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
DE10213072A1 (de) Verfahren zum Betrieb eines einem Mobilfunknetz zugeordneten Abrechnungssystems zur Abrechnung einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz
DE19818708A1 (de) Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung
DE19940448A1 (de) Verfahren und Vorrichtung zur Ausgabe virtueller Wertmarken
EP0855069B1 (de) Verfahren zur bargeldlosen Bezahlung von aus einem verteilten Datennetz abrufbaren Diensten
EP0969420A2 (de) Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens
DE10136603A1 (de) Verfahren und System zur telekommunikationsgestützten Entrichtung und Abrechnung von Gebühren
EP1141904A1 (de) Verfahren für die sichere handhabung von geld- oder werteeinheiten mit vorausbezahlten datenträgern
EP1486088B1 (de) VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN
DE10136414A1 (de) Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
DE102005062061B4 (de) Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
EP1388138B1 (de) Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten
WO2001093218A1 (de) System, verfahren und programm zur zahlung in einem telekommunikationsnetz
DE3619566A1 (de) Verfahren und system zur datenuebertragung
DE10213073B4 (de) Verfahren zum Abrechnen einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz
EP1378843A1 (de) Verfahren und Datenverarbeitungssystem zur datentechnisch gesicherten Kommunikation zwischen Behörden und Bürgern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee