DE19958721A1 - Frankierverfahren und -vorrichtung - Google Patents

Frankierverfahren und -vorrichtung

Info

Publication number
DE19958721A1
DE19958721A1 DE19958721A DE19958721A DE19958721A1 DE 19958721 A1 DE19958721 A1 DE 19958721A1 DE 19958721 A DE19958721 A DE 19958721A DE 19958721 A DE19958721 A DE 19958721A DE 19958721 A1 DE19958721 A1 DE 19958721A1
Authority
DE
Germany
Prior art keywords
data
franking
postage
postal
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19958721A
Other languages
English (en)
Inventor
Gerrit Bleumer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Priority to DE19958721A priority Critical patent/DE19958721A1/de
Priority to EP00118472A priority patent/EP1107190B1/de
Priority to DE50012218T priority patent/DE50012218D1/de
Priority to US09/728,741 priority patent/US7496538B2/en
Publication of DE19958721A1 publication Critical patent/DE19958721A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details
    • G07B2017/0083Postal data, e.g. postage, address, sender, machine ID, vendor

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum maschinellen Frankieren von Postgut (8) und zur Prüfung der Frankierung, wobei Postgebühren in elektronischer Form gespeichert und abgerechnet werden und wobei auf das Postgut (8) ein Gebührenstempel (83) und ein maschinenlesbarer, verschlüsselte Daten enthaltender Datenstempel (84) aufgebracht werden. Um ein solches Verfahren kostengünstiger auszugestalten, wobei gleichzeitig hohe Sicherheitsanforderungen erfüllt und eine Realisierung auf einem herkömmlichen Computer mit einem Drucker ohne weitere zusätzliche Hardware möglich sein sollen, wird erfindungsgemäß vorgeschlagen, dass für jedes Stück Postgut (8) ein individueller, von den für andere Stücke Postgut erzeugte Datenstempel unterscheidbarer Datenstempel (84) erzeugt und auf das Stück Postgut (8) aufgebracht wird und dass anhand des Datenstempels (84) eine Prüfung auf mehrfache Verwendung von Postgebühren und/oder Datenstempeln erfolgt. Bevorzugt wird diese Prüfung durch Vergleich eines zu prüfenden Datenstempels (84) mit vorher benutzten in einer Datenbank gespeicherten Datenstempel realisiert. Damit lassen sich insbesondere Betrüger ermitteln, die ohne Bezahlung Frankierungen erzeugen oder Frankierungen beispielsweise durch Kopieren mehrfach verwenden wollen. Die Erfindung betrifft außerdem ein System zur Durchführung eines solchen Verfahrens sowie eine entsprechend ausgestaltete Frankiermaschine.

Description

Die Erfindung betrifft ein Verfahren zum maschinellen Frankieren von Postgut und zur Prüfung der Frankierung gemäß dem Oberbegriff des Anspruches 1 sowie ein Ver­ fahren gemäß dem Oberbegriff des Anspruches 11. Die Erfindung betrifft außerdem ein System zur Durchführung eines solchen Verfahrens gemäß dem Oberbegriff des Anspruches 12 sowie eine Frankiermaschine zum maschinellen Frankieren von Post­ gut gemäß dem Oberbegriff des Anspruches 15.
Wie viele andere Unternehmen betreiben auch Postdienste in vielen Ländern der Erde zunehmend Handel auf elektronischem Wege, sogenannten Electronic Commerce (e- commerce). Traditionell benutzen größere Unternehmen Frankiermaschinen zur Frankierung ihrer Postgüter. Derartige Frankiermaschinen sind an registrierte Personen lizenziert und erfordern eine bestimmte Verbindung zu dem Postdienst, um Postgebühren für die Frankierung nachladen zu können. In einem solchen geschlos­ senen Frankiersystem werden mechanische Frankiermaschinen mittels physikalischer Jetons (tokens) nachgeladen, oder es bestehen bei elektronischen Frankiermaschinen Verbindungen zu dem Postdienst über eine spezielle Leitung oder die Telefonleitung, um Postgebühren von einem dortigen Gebührenrechner herunterzuladen. Derartige Frankiermaschinen werden nur an registrierte Kunden verkauft oder geleast, und eine Inspektion durch die Postdienste ist in regelmäßigen Abständen erforderlich.
Da inzwischen auch kleinere Unternehmen und Büros ausreichend Rechenleistung auf Computern und Druckern zur Verfügung haben und ein Internetanschluss einfach und günstig zur Verfügung steht, werden vermehrt Frankiersysteme benutzt, mit denen Postgebühren über offene Netzwerke wie das Internet von dem Postdienst heruntergeladen werden können und die keine besondere Hardware mit regelmäßigem Inspektionsbedarf erfordern. Bei solchen sogenannten offenen Frankiersystemen kann ein herkömmlicher PC zum Herunterladen von Postgebühren und ein Standarddrucker zum Drucken eines Gebührenstempels auf einen Briefumschlag oder ein Etikett benutzt werden.
Der US-Postdienst hat eine Systemarchitektur für offene und geschlossene Frankier­ systeme spezifiziert. Ein solches System ist beispielsweise aus der US 5,825,893 bekannt. Jeder Benutzer verfügt dabei über ein physikalisches möglichst aufbruch­ sicheres Sicherheitsgerät, auf dem alle für die Frankierung vorgesehenen Postgebüh­ ren des Benutzers gespeichert sind. Dieses Sicherheitsgerät (PSD = Postal Security Device) kann innerhalb oder außerhalb der Frankiermaschine oder des Computers an­ geordnet sein. In dem Sicherheitsgerät ist im wesentlichen ein Gebührenzähler und ein benutzer-individuelles Verschlüsselungsmodul angeordnet, mit dem der Ge­ bührenstempel und ein weiterer maschinenlesbarer Datenstempel, sogenannte "Indizia", erzeugt werden. Zum Frankieren eines Stückes Postgut wird von dem Sicherheitsgerät ein solches Indizium aus der zu frankierenden Postgebühr, einem Identifizierungscode des Sicherheitsgerätes, der Absenderadresse, dem aktuellen Gebührenzählerstand und gegebenenfalls weiteren Daten mittels eines Unterschriften­ schlüssels erzeugt. Dieses Indizium wird dann in einen zweidimensionalen Barcode codiert und auf das Postgut aufgedruckt, so dass es einfach und zuverlässig von einer Prüfeinrichtung des Postdienstes gescannt und überprüft werden kann. Der interne Postgebührenzähler der Frankiermaschine wird anschließend um den verwendeten Postgebührenbetrag verringert.
Da die Benutzer von offenen Frankiersystemen nicht registriert sind und die ver­ wendete Hardware keinen regelmäßigen Inspektionen durch den Postdienst unterliegt, müssen derartige Frankiersysteme in stärkerem Maße gegen Betrug geschützt werden als geschlossene Frankiersysteme. Sie müssen jedoch auch deutlich billiger sein, um in den Massenmarkt vordringen zu können. Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Frankierverfahren, ein Frankiersystem und eine Frankierma­ schine zu schaffen, welche eine hohe Sicherheit gegen Betrug bei gleichzeitig nie­ drigen Kosten aufweisen.
Diese Aufgaben werden durch die Verfahren gemäß Anspruch 1 und Anspruch 11, durch das System gemäß Anspruch 12 beziehungsweise die Frankiermaschine ge­ mäß Anspruch 15 gelöst.
Der Erfindung liegt dabei der Gedanke zugrunde, dass ein Betrug durch mehrfache Verwendung von Postgebühren und/oder mehrfache Verwendung von Datenstempeln dadurch verhindert werden kann, dass der bei der Frankierung auf das Postgut aufgebrachte maschinenlesbare Datenstempel derart codiert und/oder ausgestaltet wird, dass er sich eindeutig von anderen benutzten Datenstempeln unterscheiden lässt. Hierbei enthält der Datenstempel den Abdruck und/oder Wert einer für die vorliegende Frankierung individualisierten elektronischen Münze. Während übliches Geld, beispielsweise Münzen und Scheine zwar gängige Zahlungsmittel sind, lässt sich ihnen selbst aber nicht der Zahlungszweck ansehen. Bei der vorliegenden Erfindung wird jedoch mit der Frankierung ein für die vorliegende Frankierung individualisiertes Geld - nachfolgend elektronische Münze genannt - generiert, wobei diese elektronische Münze nicht nur einen Geldwert - wie beispielsweise Portowert - enthält, sondern darüberhinaus auch die Frankierung individualisierte Daten, so dass eine doppelte Generierung einer elektronischer Münze ausgeschlossen ist. Die elektronische Münze wird auf dem Postgut durch einen Datenstempel repräsentiert, welcher neben der Portowertangabe noch weitere die elektronische Münze identifizierende Angaben enthält, die maschinenlesbar sind. Dadurch kann der Postdienst mittels einer Prüfeinrichtung überprüfen, ob ein Datenstempel bereits benutzt worden ist und von einem Betrüger beispielsweise ausgeschnitten und auf einen neuen Brief aufgeklebt worden ist. Auch die mehrfache Verwendung von Postgebühren, die in derartigen Frankiersystemen in elektronischer Form gespeichert und abgerechnet werden, kann dadurch detektiert werden, da anhand des Datenstempels erkennbar ist, ob er mittels einer bereits verbrauchten Postgebühr erzeugt worden ist. Sofern in dem Datenstempel der Ersteller des Datenstempels (in nicht manipulierbarer (verschlüsselter) Form) enthalten ist, kann in diesem Fall auf den Betrüger geschlossen werden. In beiden Fällen können die mit derartigen betrügerischen Mitteln frankierten Postgüter von der Weiterbeförderung ausge­ schlossen werden.
Gegenüber bekannten Lösungen weist die erfindungsgemäße Lösung die Vorteile auf, dass hierbei keine zusätzliche Hardware wie ein beschriebenes Sicherheitsgerät zum Speichern und Abrechnen der Postgebühren und zum Speichern eines benutzer- individuellen Unterschriftenschlüssels erforderlich ist und als reine Softwarelösung auf einem konventionellen Computer realisiert werden kann. Weiter ist es nicht zwingend erforderlich, dass in dem Datenstempel Daten über den Benutzer enthalten sind, so dass aus dem Datenstempel nicht auf den Benutzer geschlossen werden kann, wodurch die Anonymität des Benutzers gewahrt wird. Es ist auch nicht erforderlich, dass neben dem Benutzer und dem Postdienst eine dritte Person als Überwachungsinstanz wie bei manchen bekannten Lösungen den Frankiervorgang und die Abrechnung der Postgebühren online überwacht, sondern eine Frankierung kann jederzeit und ohne Einschaltung einer solchen Überwachungsinstanz erfolgen. Insgesamt wird mit der erfindungsgemäßen Lösung ein ähnlich hoher Sicherheitsstandard wie bei kryptografisch sicheren elektronischen Zahlungssystemen erreicht.
In einer Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Prüfung durch Vergleiche des zu prüfenden Datenstempels mit in einer Datenbank gespeicherten benutzten Datenstempeln erfolgt. Die Vergleichsprüfung der zu prüfenden Datenstempel ist gleichbedeutend mit der Vergleichsprüfung von generierten elektronischen Münzen. Da für jedes Stück Postgut ein individueller Datenstempel, also auch eine individuelle, das Poststück individualisierende elektronische Münze erzeugt wird, stellt dies eine einfache Realisierung der Prüfung dar, wobei die Datenbank in einer geeigneten Speichereinrichtung in der Prüfeinrichtung abgelegt ist. Da in der Praxis die Datenbank jedoch keinen unbe­ grenzten Speicherplatz aufweist, ist die Ausgestaltung gemäß Anspruch 3 sehr vorteilhaft. Jeder Datenstempel weist dabei ein Verfallsdatum auf, d. h. ein vom Tag der Erstellung des Datenstempels in der Zukunft liegendes Datum, bis zu dem der Datenstempel (bzw. die elektronische Münze) gültig ist und bis zu dem beispielsweise auch das Poststück befördert wird. Dieser Zeitraum kann zum Beispiel standardmäßig 14 Tage für alle Benutzer und alle Datenstempel (bzw. elektronische Münzen) betragen. Dies bedeutet, dass eine elektronische Münze, deren Verfallsdatum bei der Überprüfung bereits abgelaufen ist, in einer ersten Stufe der Überprüfung ausgesondert werden kann und dass in der Datenbank nur diejenigen benutzten elektronischen Münzen gespeichert bleiben müssen, die in diesem vom Tag der Überprüfung gerechneten zurückliegenden Zeitraum, im Beispiel also in den letzten 14 Tagen, überprüft worden sind. Dadurch kann beispielsweise jeden Tag wieder Speicherplatz in der Datenbank zur Verfügung gestellt werden durch Löschen der Datenstempel bzw. elektronischen Münzen mit den ältesten Überprüfungsdaten.
Die Weiterbildung der Erfindung gemäß Anspruch 4 stellt eine Möglichkeit dar, durch die eine Prüfung auf mehrfache Verwendung von Postgebühren erfolgen kann. Die Weiterbildungen gemäß den Ansprüchen 5 und 6 dienen im wesentlichen dem Bedienungskomfort, indem der Benutzer die zu frankierende Postgebühr aus einzelnen Postgebühreneinheiten zusammensetzen oder eine größere Postgebühren­ einheit in kleine Untereinheiten unterteilen kann.
Um einerseits die genannte Prüfung von Postgebühren auf mehrfache Verwendung zu ermöglichen und andererseits zu verhindern, dass Betrüger sich selbst Post­ gebühreneinheiten erstellen, ohne dafür zu bezahlen, ist gemäß der Weiterbildung nach Anspruch 7 eine individuelle Codierung der Postgebühreneinheiten durch den Postdienst mit einem geheimen Schlüssel vorgesehen. Diese Codierung, die für jede Postgebühreneinheit unterschiedlich ausfällt, findet sich auch in dem auf das Postgut aufgebrachten Datenstempel wieder, an dem sich somit eine mehrfache Verwendung von Postgebühreneinheiten erkennen lässt.
Gemäß einer bevorzugten Weiterbildung der Erfindung sind in dem Datenstempel dessen Erstelldatum und Erstellzeit, die frankierte Postgebühr und der Adressat des Postguts in nicht manipulierbarer Form enthalten. Es kann jedoch auch vorgesehen sein, dass andere und/oder weitere Daten wie beispielsweise der Absender, dessen Anschrift oder ein Verfallsdatum für die Postgebühr enthalten sind.
Aus Kapazitätsgründen kann es vorgesehen sein, dass nicht alle Frankierungen und Datenstempel überprüft werden. So kann es vorgesehen sein, dass die Überprüfung nur stichprobenhaft durchgeführt wird, dass nicht alle überprüften Datenstempel in der Datenbank gespeichert werden oder dass ein zu überprüfender Datenstempel aus Zeitgründen nur mit einem Teil der in der Datenbank gespeicherten Datenstempel verglichen wird. Um dennoch zu verhindern, dass Gebührenstempel und Da­ tenstempel von einem beförderten Postgut abgelöst oder abgeschnitten oder mittels eines Kopierers abkopiert und auf ein zu frankierendes Postgut einfach aufgeklebt oder aufkopiert werden, können bei der Weiterbildung gemäß Anspruch 9 weitere Postgutdaten in den Datenstempel mit aufgenommen werden. Diese Postgutdaten dienen quasi als individueller Fingerabruck des zu frankierenden Postgutes und fallen somit für jedes Postgut anders aus. Als Postgutdaten können beispielsweise die Oberflächenstruktur (Oberflächenfaserstruktur, Rauhigkeit der Oberfläche) des Verpackungsmaterials oder des Briefumschlages oder eine andere messbare, das einzelne Stück Postgut individualisierende Eigenschaft, wie z. B. das exakte Gewicht verwendet werden, die vom Benutzer entweder eingegeben oder mittels einer in die Frankiermaschine integrierten Messeinrichtung automatisch bei der Frankierung gemessen werden.
Ausgehend von dieser Überlegung kann gemäß Anspruch 10 weiter vorgesehen sein, dass diese Postgutdaten künstlich in Form von auf einem Etikett befindlichen Etikettdaten dem Postgut hinzugefügt werden. Ein solches Etikett kann beispielsweise ein Hologramm oder einen Barcode tragen, dessen Daten als Postgutdaten mit in den Datenstempel integriert werden. Durch die Maßnahmen gemäß den Ansprüchen 9 und 10 wird erreicht, dass ein Datenstempel auch zu dem damit frankierten Postgut gehören muss und nicht für ein anderes Postgut verwendet werden kann, welches andere Postgutdaten aufweist. Dies kann bei der Überprüfung des Datenstempels festgestellt werden, sofern die Prüfeinrichtung in geeigneter Weise zur Messung der Postgutdaten des zu prüfenden Postgutes ausgestaltet ist und diese gemessenen Postdaten dann mit den in dem Datenstempel enthaltenen Postgutdaten verglichen werden.
Das Verfahren gemäß Anspruch 11, das auf einer einzelnen Frankiermaschine ausge­ führt werden kann, kann in Ausgestaltungen wie das oben beschriebene Verfahren weitergebildet sein. Auch das in den Ansprüchen 12 bis 14 angegebene System zur Durchführung des Verfahrens nach Anspruch 1 sowie die in den Ansprüchen 15 und 16 angegebene Frankiermaschine können in entsprechender Weise ausgestaltet sein.
Die Erfindung wird nachfolgend anhand der Zeichnungen beispielhaft näher erläutert. Es zeigen:
Fig. 1 das Blockschaltbild eines erfindungsgemäßen Frankier­ systems;
Fig. 2 ein nach dem erfindungsgemäßen Verfahren frankiertes Postgut;
Fig. 3 das zum Eröffnen eines Postgebührenkontos abge­ arbeitete Protokoll;
Fig. 4 das zum Herunterladen einer Postgebühreneinheit abgearbeitete Protokoll;
Fig. 5 das zur Erzeugung eines Datenstempels abgearbeitete Protokoll;
Fig. 6 das zur Detektion der doppelten Verwendung einer Postgebühreneinheit abgearbeitete Protokoll.
Fig. 7 zeigt einen beispielhaften Abdruck (eines Datenstempels bzw. einer elektronischen Münze) mit einer Datenmatrix von 40 × 40 Elementen
Das in Fig. 1 gezeigte Frankier- und Postbeförderungssystem weist einen Postdienst 1, eine Frankiermaschine 2 und einen Postbeförderungsdienst 3 auf. Der Postdienst 1 weist im wesentlichen eine Postgebühreneinrichtung 11 zum Ausgeben und Abrechnen von Postgebühreneinheiten und eine Prüfeinrichtung 13 zur Prüfung und Entwertung von Frankierungen auf. Die Postgebühreneinrichtung 11, die nicht zwingend in einem Postamt angeordnet sein muss, sondern beispielsweise auch durch eine dritte Partei oder im Internet lokalisiert sein kann, stellt Postgebüh­ reneinheiten zur Frankierung von Postgütern zur Verfügung, die von dem Benutzer einer Frankiermaschine jederzeit erworben oder elektronisch heruntergeladen werden können. Mittels einer Einrichtung 12 werden die Postgebühreneinheiten (d. h. elektronische Münzen) bei der Ausgabe erzeugt, die Abrechnung und Buchführung er­ folgt mittels einer Buchführungseinrichtung 15.
Die Frankiermaschine 2 weist eine Zentraleinheit 21 und eine Druckeinheit 22 auf, welche in einem offenen Frankiersystem durch einen Standard-PC und einen Stan­ dard-Drucker realisiert sein können. Die Zentraleinheit 21 umfasst ein Gebührenmodul 23, das die Postgebühreneinheiten von dem Postdienst 1 herunterlädt, speichert und bei einer Frankierung intern abrechnet. Die Speicherung von Postgebühren kann dabei beispielsweise auf der Festplatte des PCs, auf einer Chip-Karte oder auf einem anderen Speichermedium erfolgen. Die Abrechnung von Postgebühren mit dem Post­ dienst erfolgt in der Regel beim Herunterladen von Postgebühren vom Postdienst 1, während die interne Abrechnung beim Ausdrucken einer Frankierung erfolgt. Die Ab­ rechnung mit dem Postdienst kann dabei mittels eines eigens eingerichteten Ab­ rechnungskontos, mittels Kreditkarte, durch elektronische Zahlung oder durch Bar­ zahlung erfolgen. Um Daten für die Erzeugung des Datenstempels bei der Frankie­ rung eines Postguts gegen Manipulation zu schützen, ist weiter ein kryptographisches Modul 24 vorgesehen. Zur Drucksteuerung ist schließlich ein Drucksteuermodul 25 vorgesehen, welches die Druckeinrichtung 22 steuert. Der Gebührenstempel und der Datenstempel können entweder direkt auf das Postgut oder ein auf das Postgut aufzu­ klebendes Etikett gedruckt werden. Das frankierte Postgut wird anschließend von einem Postbeförderungsdienst 3 befördert, wobei es entweder dort oder in dem Postdienst 1, zum Beispiel in einer Postsammelstelle, eine Prüfeinrichtung 13 durchläuft, wo die Frankierung geprüft und entwertet wird. Dazu weist die Prüfeinrichtung 13 eine Speichereinrichtung 14 auf, in der insbesondere benutzte Datenstempel gespeichert sind, mit denen ein zu prüfender Datenstempel verglichen wird. Zwischen der Postgebühreneinrichtung 11 und der Prüfeinrichtung 13 kann auch eine Verbindung bestehen, um beispielsweise über benutzte und entwertete Postgebühreneinheiten Buch zu führen und sicherzustellen, dass die Prüfeinrichtung 13 die Codierung von Postgebühreneinheiten kennt, die sich in regelmäßigen Zeitabständen ändern kann.
Die Frankierung, die im vorliegenden Fall wenigstens einen Gebührenstempel und einen Datenstempel aufweist und im allgemeinen als "Indizium" bezeichnet wird, sollte wenigstens die frankierte Postgebühr und eine elektronische Unterschrift zur Autorisierung dieser Postgebühr aufweisen. Zusätzlich können weitere Daten vor­ gesehen sein um spezielle Funktionen des Postbeförderungssystems zu unterstützen. Beispielsweise kann in maschinenlesbarer Form die Zustelladresse enthalten sein um automatische Postsortierung zu ermöglichen. Aus Anonymitätsgründen kann die Identität des Absenders dabei auch weggelassen werden. Der maschinenlesbare Teil der Frankierung kann beispielsweise in Form eines zweidimensionalen Barcodes aufgedruckt sein. Wenn sich eine Frankierung als gültig und ausreichend herausstellt, wird das Postgut an den entsprechenden Empfänger geliefert.
Ein solches Frankier- und Postbeförderungssystem muss soweit wie möglich gegen Betrug geschützt sein; Gebührenkonten von Benutzern müssen gesichert sein gegen unberechtigten Zugriff; Datenschutz und Anonymität muss in gewissen Grenzen ge­ wahrt sein, und andere Sicherheitsanforderungen müssen berücksichtigt werden, die im folgenden näher erläutert werden sollen.
  • a) Zu jedem Zeitpunkt soll das Postbeförderungssystem nur soviel Post befördern, wie durch entrichtete Gebühren abgedeckt ist. Als Unterkriterium soll die doppelte Verwendung von Postgebühren verhindert werden: Nachdem ein Benutzer Post­ gebühren im Wert von x heruntergeladen hat, soll er maximal Gebührenstempel ausdrucken können, deren Gesamtwert den Wert x nicht überschreitet. In offenen Frankiersystemen ist in der Regel die Empfängeradresse und eine Zeitmarkierung bereits in dem Datenstempel enthalten, so dass dadurch eine erneute Benutzung einer bereits benutzten Frankierung auch ohne weitere kryptografische Schutzmaßnahmen weitgehend ausgeschlossen ist. In geschlossenen Fran­ kiersystemen, in denen der Frankiervorgang getrennt ist von dem Adres­ sierungsvorgang, so dass die Empfängeradresse in der Regel nicht in dem Datenstempel enthalten ist, können Kopien von Frankierungen jedoch dadurch detektiert werden, dass wie bei dem erfindungsgemäßen System Frankierungen, d. h. der Datenstempel einer Frankierung, mit bereits benutzten und in einer Datenbank gespeicherten Frankierungen verglichen und überprüft wird. Wenn dabei ein Datenstempel ein zweites Mal detektiert wird, so kann das damit frankierte Postgut entweder mit einem Strafporto belegt an den Absender zu­ rückgesandt oder von der Postbeförderung ausgeschlossen werden. Als weitere Schutzmaßnahme gegen Kopien von Frankierungen kann die Verwendung von roter fluoreszierender Tinte für den Gebühren- und/oder Datenstempel vor­ gesehen sein, die nur schwer mit herkömmlichen Kopierern zu reproduzieren ist. Um einen Benutzer zu identifizieren, der eine Postgebühreneinheit mehrfach zur Frankierung in illegaler Weise benutzt, kann beispielsweise weiter vorgesehen sein, dass der Datenstempel Daten über diesen Benutzer in in nicht manipulierbarer Form enthält, zum Beispiel die Nummer seines Postgebühren­ kontos oder einen speziellen Benutzercode.
  • b) Sofern es möglich ist, anhand des Datenstempels einen Benutzer zu ermitteln, der illegalerweise Frankierungen und/oder Postgebühreneinheiten mehrfach ver­ wendet, müssen Schutzmaßnahmen getroffen werden, dass nicht irrtümlicher­ weise ein sich korrekt verhaltender Benutzer eines solchen Fehlverhaltens bezichtigt werden kann.
  • c) Frankierungen sollten nicht erkennen lassen, ob sie vom selben Benutzer her stammen, außer wenn der Absender/Benutzer dies wünscht. Außerdem sollte sich aus der Frankierung auch nicht die Absenderidentität ergeben, um die anonyme Absendung von Postgütern zu ermöglichen. So soll auch eine Verknüpfung von Datenstempeln durch Vergleich der Benutzer verhindert werden.
Zusätzlich zu den beschriebenen Sicherheitsanforderungen sollte ein Frankiersystem auch ausreichend Bedienungskomfort anbieten. Nach dem Herunterladen von Postge­ bühren im Werte von x, sollte der Benutzer die Möglichkeit haben, jeden beliebigen Gebührenwert (maximal x) zu erzeugen. Außerdem sollten der Vorgang des Erwerbs von Postgebühreneinheiten und der Erzeugung von Frankierungen voneinander unabhängig sein, so dass nicht wie bei bekannten Systemen zur Erzeugung einer Frankierung erst eine Online-Verbindung zu einer Postgebühreneinrichtung hergestellt werden muss, um eine Postgebühr herunterzuladen, welche unmittelbar in eine Frankierung umgewandelt wird. Die Frankierung sollte also auch offline und ohne Einschaltung einer dritten, die Frankierung und die Abrechnung der Postgebühr über­ wachenden Einrichtung möglich sein.
Mit dem erfindungsgemäßen Verfahren und dem gezeigten erfindungsgemäßen System können die beschriebenen Sicherheitserfordernisse und der beschriebene Bedienkomfort erreicht werden. Durch die individuelle Gestaltung der Datenstempel derart, dass beispielsweise jeden Tag ein anderer Typ von Datenstempeln erforderlich ist für jeden Adressaten, kann die doppelte Verwendung von Frankierungen weit­ gehend ausgeschlossen werden. Ein Betrüger, der ein Postgut an einen bestimmten Empfänger gesandt hat, könnte die dazu benutzte Frankierung ein zweites Mal nur für eine zweite Sendung am selben Tage benutzen. Da weiter vorgesehen ist, dass in der Prüfeinrichtung die Datenstempel mit den in der Datenbank gespeicherten bereits benutzten und in Datenstempeln verglichen werden, können zum zweiten Mal benutzte Frankierungen mit hoher Sicherheit detektiert werden. Wenn die Erzeugung des Datenstempels derart ausgestaltet ist, dass Informationen über die Identität des Benutzers enthalten sind, kann dieser im Falle eines Betrugs auch ermittelt werden. Da in dem Datenstempel auch ein Code enthalten ist, aus dem sich auf die verwendete Postgebühreneinheiten zur Erzeugung der Frankierung schließen lässt, kann bei dieser Überprüfung auch festgestellt werden, ob die entsprechende Postgebühreneinheiten bereits früher zur Erzeugung einer Frankierung benutzt und deshalb verbraucht ist. Da die Postgebühreneinheiten auch jederzeit und unabhängig vom Zeitpunkt einer vorzunehmenden Frankierung erworben und heruntergeladen werden können und sich sowohl in kleinere Untereinheiten unterteilen als auch zu größeren Einheiten kombinieren lassen, ist auch der geforderte Bedienungskomfort erreicht.
In Fig. 2 ist ein Postgut 8, im Beispiel ein Briefumschlag, mit einer erfindungs­ gemäßen Frankierung und Adressierung gezeigt. Diese weist ein Adressfeld 81 für die Adressierung, ein optionales Absenderfeld 82 für die Absenderadresse, einen Gebührenstempel 83, einen Datenstempel 84 und ein Etikett 85 auf. Das Etikett 85 ist optional und dient quasi als Fingerabdruck für das Postgut, wozu auf dem Etikett enthaltene Etikettdaten in dem Datenstempel 84 in nicht manipulierbarer Form ebenfalls enthalten sind. Dadurch soll verhindert werden, dass der Gebührenstempel 83 und der Datenstempel 84 ausgeschnitten oder kopiert und auf ein weiteres Postgut geklebt und illegal wiederverwendet werden. Dazu müsste zusammen mit dem Datenstempel 84 auch das Etikett 85 wiederverwendet werden, das beispielsweise so gestaltet sein kann, dass es bei seiner Ablösung zerstört wird und/oder sich nicht kopieren lässt, wie beispielsweise Hologramme, Wasserzeichen, Reliefdrucke usw. Im übrigen kann der Datenstempel 84 so ausgestaltet sein, dass er maschinenlesbar ist, die Adresse des Adressaten enthalten ist und zur maschinellen Sortierung des Postgutes verwendet werden kann. In diesem Fall könnte die Frankierung also auch nur für ein an denselben Adressaten gerichtetes Postgut verwendet werden. Die Anordnung, Größe und Ausgestaltung der einzelnen Felder 81 bis 85 kann natürlich auch anders als gezeigt erfolgen.
In den Fig. 3 bis 6 sind zur Erläuterung einzelner Vorgänge Protokolle mit ein­ zelnen Protokollschritten dargestellt. Zum Verständnis dieser Protokolle, die im we­ sentlichen auf der Schwierigkeit der Berechnung von diskreten Logarithmen beruhen, sollen zunächst einige der verwendeten Bezeichnungen und Definitionen erläutert werden. Die Bezeichnungsweise ist ähnlich der in der US 5,521,980 verwendeten Bezeichnungsweise, in der ein elektronisches Zahlungssystem beschrieben ist und auf die hinsichtlich weiterer Erläuterungen der Bezeichnungsweise und weiterer Definitionen hiermit ausdrücklich verwiesen sei.
Es sollen bezeichnen: Z die Menge der ganzen Zahlen, q eine Primzahl, G eine Familie endlicher, multiplikativer Abel'scher Gruppen Gq der Ordnung q. Weiter seien fuer eine gegebene Gruppe Gq Potenzen gx mit (g ∈ Gq und x ∈ Z) definiert durch wiederholte Multiplikation in Gq. Für einen gegebenen Generator g der Gruppe Gq und ein Element z ∈ Gq heisst die kleinste nicht-negative ganze Zahl x, sofern sie z = gx erfüllt, diskreter Logarithmus von z bezüglich g. Seien allgemeiner I Generatoren g1, . . ., gI ∈ Gq gegeben, dann heisst ein Tupel (x1, . . ., xI), das z = Π I|i=1g erfüllt, eine diskrete Repräsentation von z bezüglich g1, . . ., gI.
Im folgenden werden Familien von Gruppen Gq benutzt, die effiziente Algorithmen haben zum Multiplizieren von Gruppenelementen, gleichverteilt zufälligen Wählen von Gruppenelementen, und Testen zweier Gruppenelemente auf Gleichheit.
Ausserdem sei das Berechnen diskreter Logarithmen schwer, d. h. nicht in polynomialer Zeit in der Bitlänge von q möglich. Obwohl bisher die letzte Eigenschaft für keine Familie von Gruppen bewiesen worden ist, gibt es Kandidaten, denen man diese Eigenschaften nach intensiver Erforschung über mehrere Jahrzehnte zuschreibt. Man nennt dies die diskrete Logarithmusannahme oder diskrete Repräsentationsannahme. Beide sind äquivalent.
Ein Kandidat sind große zyklische Untergruppen der multiplikativen Gruppen Z *|p endlicher Körper von Residuen modulo einer großen Primzahl p. Groß heisst hier dass p mindestens 1024 bit lang ist. Andere (allerdings weniger lang untersuchte) Kandidaten sind Familien bestimmter elliptischer Kurven, genauer große Untergruppen elliptischer Kurven. Die elliptischen Kurven sollten nicht super-singulär und von niedrigem Geschlecht sein. Konkrete Empfehlungen gibt es z. B. vom National Institute of Standards and Technology (NIST) [NIST99] (httpx//csrc.nist.gov/encryption). Gegenwärtiger Stand der Forschung ist, dass das Berechnen diskreter Logarithmen in den erstgenannten Kandidaten bei einer Modullänge von 1024 bit etwa so schwer ist wie das Berechnen diskreter Logarithmen in den letztgenannten Kandidaten bei einer Kurvenordnung von etwa 160 bit. Im folgenden wird die multiplikative Notation von Gq verwendet. Diese Notation kann leicht in die bei elliptischen Kurven übliche additive Notation übersetzt werden, indem Multiplikationen in Gq durch Addition und Potenzen in Gq durch skalare Vielfache von Punkten einer Kurve ersetzt werden.
Die in den Fig. 3 bis 6 gezeigten Protokolle sind in der für Algorithmen üblichen Schreibweise abgefasst: Durch eine Deklaration und eine Definition. Eine Protokoll­ deklaration, die jeweils in der ersten Zeile der Figur aufgeführt ist, besteht aus den formalen Ausgabeparametern, gefolgt von einem Zuweisungspfeil, gefolgt von dem Protokollnamen und den formalen Eingabeparametern in Klammern. Um die Lesbarkeit zu verbessern, sind alle Eingabe- und Ausgabeparameter eines Teilnehmers in eckigen Klammern eingeschlossen, wobei an die Klammer in Hochstellung die Abkürzung des Teilnehmers (S für Benutzer, P für Postgebühreneinrichtung) angefügt ist. Formale Eingabeparameter können von einem Protokollteilnehmer allein oder von allen Protokollteilnehmer gemeinsam genommen werden. Erstere heissen private Eingaben, letztere heissen gemeinsame Eingaben. Eine Protokolldefinition erfolgt in Matrixschreibweise, wobei die Handlungen jedes Teilnehmers in Spalten untereinander geschrieben sind und jede Spalte mit dem Teilnehmernamen überschrieben ist. Nacheinander folgende Handlungen eines Teilnehmers können zu Blöcken zusammengefasst werden.
Protokollhandlungen werden in der üblichen mathematischen Schreibweise mit eini­ gen speziellen Symbolen geschrieben. Die gleichverteilt zufällige Wahl eines Elements aus einer Menge A und die Zuweisung dieses Elementes an eine Variable a wird durch a ∈R A bezeichnet. Die Auswertung eines Ausdrucks E und anschliessende Zuweisung des Ergebnisses an a wird mit a ← E bezeichnet. H bezeichnet eine Pseudo-Zufalls-Hash-Funktion, die nach Eingabe einer beliebigen binären Zeichenfolge einen Wert aus Zq zurückgibt. Es sei erlaubt eine H mit einer beliebigen Anzahl Argument zu schreiben. In diesem Fall sei der Input an H die Verkettung der binären Repräsentierungen aller Argumente. Arithmetische Operationen sind entweder in Gq, d. h. Multiplikation mod p, oder in Zq, d. h. Addition und Multiplikation mod q, geschrieben. Im folgenden sind Multiplikation und Potentzierung Gq die häufigsten Operationen. Diese Operation wird ohne den Zusatz "mod p" geschrieben. Die Addition und Multiplikation in Zq erhält jeweils den Zusatz "mod q", so dass in jedem Fall klar ist, welche Operation gemeint ist. Schickt ein Teilnehmer eines Protokolls den Wert seiner Variablen a an einen anderen Teilnehmer, so zeigt ein mit a bezeichneter Pfeil von der Spalte des sendenden zur Spalte des empfangenden Teilnehmers (siehe Fig. 3 und 4). Aufrufe von Protokollen oder Algorithmen sind in der üblichen Schreibweise bezeichnet. Der Ausdruck "fahre fort wenn P" ("proceed iff P") mit P als Boolschem Prädikat bedeutet, dass die Protokollausführung nur dann weitergeht, falls und nur falls P gültig ist. Anderenfalls wird das Protokoll beendet und die Teilnehmer geben eine entsprechende Fehlermeldung aus.
In den folgenden Protokollen bezeichnen p eine große Primzahl, q einen großen Teiler von p - 1 und Gq die eindeutige Untergruppe der multiplikativen Gruppe des Körpers Zp, die die Ordnung q hat. Weiter seien g1, g2, G, G0 vier Generatoren von Gq, die unabhängig voneinander und gleichverteilt zufällig beim Systemstart gewählt werden. Die Postgebühreneinrichtung P wählt einen privaten Schlüssel x ∈ Z *|p gleichverteilt zufällig und berechnet den korrespondierenden öffentlichen Schlüssel y = gx mod p. Digitale Münzen (auch "piece of postage" (PoP)) sind Tupel (A, B, σ), wobei A, B ∈ Gq und σ = (z, a, b, r) eine digitale Signatur aus dem Bereich G0 × G 2|0 × G 2|0 × Zq. Eine digitale Münze ist gültig bezüglich einem öffentlichen Schlüssel y, wenn sie folgende Gleichung erfüllt:
VERIFIZIEREPoP(y, A, B, (z, a, b, r)) ∼ (Gr = (ya1)cb1 ∧ mr = (za2)cb2) (1)
mit c = H(A, B, z, a, b)
Indizia bzw. Datenstempel sind in ihrer digitalen Form Tupel (A, B, (z, a, b, r)s, rcpt, d/t), wobei der erste Teil (A, B,(z, a, b, r)) eine digitale Münze ist, und der zweite Teil (s, rcpt, d/t) die Leistung spezifizieren, die mit diesem Indizium bezahlt werden kann. Dabei sind s ∈ Z 3|q ein Hilfswert, der die Deanonymisierung des Benutzers im Betrugsfall ermöglicht, rcpt der Empfänger und d/t das Erstelldatum und die Erstellzeit des Indiziums. Weitere Daten über die Herkunft des Indiziums können hinzugefügt werden. Ein Datenstempel ist gültig, wenn die folgende Gleichung erfüllt ist:
In Fig. 3 ist ein Teil des bei der Eröffnung eines Postgebührenkontos ablaufenden Protokolls gezeigt. Bevor ein Benutzer S ein Postgebührenkonto eröffnen kann, muss er gleichverteilt zufällig eine private digitale Identität (u1, u2) ∈ Z *2|q wählen und seine zugehörige öffentliche digitale Identität I = gg mod p. Anschließend identifiziert er sich gegenüber der Postgebühreneinrichtung P, zum Beispiel mittels eines Ausweises, und eröffnet sein elektronisches Postgebührenkonto. Als Kontonummer verwendet er seine öffentliche digitale Identität I. Als Nachweis, dass I seine rechtmäßige öffentliche Identität ist, beweist er, eine diskrete Repräsentation von I bezüglich der Generatoren g1, g2 (nämlich seine private digitale Identität (u1, u2)) zu kennen, ohne diese diskrete Repräsentation der Postgebühreneinrichtung zu zeigen. Dies geschieht in den Blöcken 41 bis 44 auf interaktive Weise zwischen dem Benutzer S und der Postgebühreneinrichtung P. Wenn die Postgebühreneinrichtung die Identifizierung akzeptiert und das Protokoll erfolgreich durchlaufen wird (acc = wahr (True)), so wird im Namen des Benutzers S ein neues Postgebührenkonto mit Nummer I eröffnet.
In Fig. 4 ist ein Protokoll gezeigt, das zum Herunterladen von digitalen Münzen durchlaufen wird. Gemeinsame Eingabe ist die Kontonummer I und der öffentliche Schlüssel y der Postgebühreneinrichtung. Private Eingabe der Postgebühreneinrich­ tung P ist ihr privater Schlüssel x. Private Eingabe des Benutzers S ist seine private digitale Identität (u1, u2). Zunächst beweist der Benutzer, daß er eine diskrete Repräsentation von I besitzt (Block 51). Das Protokoll ist in Fig. 3 gezeigt. Die Postgebühreneinrichtung und der Benutzer nehmen die gemeinsame Eingabe I und der Benutzer nimmt als private Eingabe seine private digitale Identität (u1, u2). Nun wählt der Benutzer gleichverteilt zufällig zwei Werte w1, w2 ∈ Zq und berechnet a ← gg. Dieser Wert a wird an die Postgebühreneinrichtung geschickt, die daraufhin gleichverteilt zufällig einen Wert c wählt und ihn dem Benutzer schickt. Hierauf antwortet der Benutzer mit dem Wertepaar (r1, r2) = (cu1 + w1 mod q, cu2 + w2 mod q). Falls das vom Benutzer zurückgegebene Wertepaar die Gleichung gg = hc a erfüllt, so akzeptiert die Postgebühreneinrichtung I als öffentliche digitale Identität des Benutzers und damit als Kontonummer. Als nächstes wählt der Benutzer gleichverteilt zufällig die Werte u, v gemäß Block 52. Gleichzeitig wählt die Postgebühreneinrichtung einen Wert t und berechnet anschließend die Komponenten z, a, b gemäß Block 53. Die Postgebühreneinrichtung schickt z, a, b an den Benutzer. Dieser wählt daraufhin gleichverteilt zufällig weitere Werte ω ∈ Z *|q und α = (α1, α2, α3) ∈ Z 3|q. Sodann berechnet er sukzessiv die Werte I', z', A', B', a', b', c', c gemäß Block 54. Als nächstes schickt er den Wert c an den die Postgebühreneinrichtung, die mit einem Wert r gemäß Block 55 antwortet. Schliesslich berechnet der Benutzer den Wert r' und akzeptiert die erhaltene digitale Münze (A', B', (z', a', b', r'), wenn sie gültig ist (siehe Gleichung (1) oben) bezüglich dem öffentlichen Schlüssel y der Postgebühreneinrichtung (siehe Block 56). Außerdem speichert sich der Benutzer die diskreten Repräsentationen α, β von A und B für die erhaltene digitalen Münze.
Wenn der Benutzer ein Postgut frankieren will, wählt er eine geeignete digitale Münze (A, B, (z, a, b, r)) aus und berechnet das entsprechende Indizium. In diese Berechnung gehen der Empfänger rcpt des Postguts, das Datum und die Zeit der Erstellung d/t des Indiziums und ggf. weitere relevante Daten ein. Zusätzlich zur Postgebühreneinheit muss der Benutzer auch die entsprechenden diskreten Repräsentationen α, β von A bzw. B eingeben. Fig. 5 zeigt die Berechnungen, die der Benutzer durchführt (Block 61).
Wenn ein so frankiertes Postgut zur Prüfeinrichtung gelangt, kann das Indizium gemäß der obigen Gleichung (2) verifiziert werden. Es liegt im Ermessen der Prüfeinrichtung welche Quote durchlaufender Postgüter überprüft wird. Wenn ein Benutzer eine erhaltene digitale Münze dazu benutzt, mehr als ein Indizium und damit mehr als eine Frankierung zu erzeugen, obwohl die digitale Münze nur zur Frankierung eines einzigen Stückes Postgut ausgestaltet ist, dann kann die Prüfeinrichtung diese doppelte Benutzung daran erkennen, daß die Komponenten A, B in einem früher geprüften Indizium benutzt worden sind. In diesem Fall seien die beiden Indizia mit c1, c2 bezeichnet und die entsprechenden s-Komponenten als s1 = (s11, s12, s13) und s2 = (s21, s22, s23). Nun kann die Prüfeinrichtung die private digitale Identität (u1, u2) des betrügerischen Benutzers mit den in Block 71 der Fig. 6 gezeigten Rechenschritten ermitteln und daraus die Kontonummer I = gg mod p des betrügerischen Benutzers.
Bei dem erfindungsgemäßen Frankierverfahren und dem erfindungsgemäßen Fran­ kiersystem ist keine zusätzliche Hardware für eine Sicherheitseinrichtung zur Sicherung und Abrechnung von Postgebühren erforderlich, sondern die Realisierung ist mittels eines herkömmlichen Computers und Druckers möglich. Dadurch kann ein solches System deutlich kostengünstiger realisiert werden, weshalb die Anwendung auch für einen größeren Massenmarkt interessant ist. Gleichzeitig werden aber hohe Sicherheitsanforderungen erfüllt. Es ist weiter möglich, die wesentlichen Verfahrensschritte durch reine Software zu realisieren, die mit einfachen Mitteln ausgetauscht und verbessert werden kann. Es ist auch nicht erforderlich, dass jeder Benutzer sein individuelles Schlüsselpaar z. B. für ein digitales Signatursystem besitzt. Die Benutzer und die Prüfeinrichtung müssen lediglich den öffentlichen Schlüssel des Postdienstes bzw. der Postgebühreneinrichtung kennen. Dieser kann beispielsweise auf einer Internetseite des Postdienstes veröffentlicht sein und die zugehörigen öffentlichen Zertifikate können in einen Standard-Webbrowser integriert sein. Im Gegensatz dazu besitzt bei den bekannten Lösungen jeder Benutzer seinen eigenen individuellen Unterschriftenschlüssel, was im Gegenzug erfordert, dass der Postdienst entweder die entsprechenden Verifizierungsschlüssel verwalten und speichern muss oder dass jeder Datenstempel den entsprechenden Verifizierungsschlüssel und das Verifizierungszertifikat enthalten muss. Wenn es bei den bekannten Lösungen einem Betrüger gelingt, den Unterschriftenschlüssel einer Sicherheitseinrichtung eines Benutzers zu brechen, kann er ohne Risiko der Entdeckung in beliebiger Weise Frankierungen erzeugen. Im Gegensatz zu diesem Hardwareschutz bei den bekannten Lösungen, die den Aufbruch der Sicherheitseinrichtung verhindern sollen, wird bei der erfindungsgemäßen Lösung ein Schutz mit kryptografischen Mitteln gewährleistet. Außerdem lassen sich bei der erfindungsgemäßen Lösung weitere Sicherheitsanforderungen und Ansprüche an den Bedienkomfort einfacher und kostengünstiger realisieren.
Fig. 7 zeigt einen Testabdruck eines Datenstempels mit einer Datenmatrix von 40 × 40 Elementen, also der kleinsten Datenmenge, der in Tabelle 1 genannten Optionen. Der abgedruckte Datenstempel ist maschinenlesbar und enthält die elektronische Münze, deren Wert sowie deren Verfallsdatum wie auch weitere Angaben, die die Frankierung individualisieren. Die Datenmatrix 100 kann selbstverständlich auch aus einer anderen Elementenzahl von mx × n Elementen gebildet werden. Links neben der bedruckten Datenmatrix 100 ist ein üblicher Werbeaufdruck wiedergegeben.
Vorstehend wurde ein Verfahren zum maschinellen Frankieren von Postgut und zur Überprüfung der Frankierung beschrieben. Das erfindungsgemäße Konzept lässt sich jedoch überall im elektronischen Handel (e-commerce, IE-cash-Systeme) einsetzen, beispielsweise ist es ohne weiteres möglich, dass mittels der Erfindung in dezentralen und offenen Systemen auch Dienstleistungen wie beispielsweise die Ausgabe von Karten und Tickets (Theaterkarten, Fahrkarten etc.) abgewickelt werden. Wird beispielsweise eine Fahrkarte von dem Fahrkartennutzer selbst erzeugt, so enthält der Fahrkartenabdruck alle Daten der Fahrkarten-individuellen elektronischen Münze. Da jede Fahrkarte individualisiert ist, ist eine mehrfache Verwendung der Fahrkarte ausgeschlossen.

Claims (19)

1. Verfahren zum maschinellen Frankieren von Postgut (8) und zur Prüfung der Frankierung, wobei Postgebühren in elektronischer Form als elektronische Münzen gespeichert und abgerechnet werden und wobei auf das Postgut (8) ein maschinenlesbarer, die elektronische Münze enthaltener Datenstempel aufgebracht wird, wobei für jedes Stück Postgut eine individuelle, von denen für andere Stücke Postgut erzeugten elektronischen Münzen unterscheidbare elektronische Münze erzeugt wird und anhand des die elektronische Münze enthaltenen Datenstempels (84) eine Prüfung auf mehrfache Verwendung von elektronischen Münzen und/oder Datenstempeln erfolgt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Prüfung durch Vergleich der zu prüfenden elektronischen Münze (84) mit einer in einer Datenbank (14) gespeicherten benutzten elektronischen Münze erfolgt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass jeder Datenstempel (8) bzw. die in ihr enthaltene elektronische Münze ein (individuelles) Verfallsdatum enthält.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass in der Datenbank (14) nur die bis zu einem maximalen Verfallsdatum gültigen, bereits benutzten elektronischen Münzen gespeichert werden.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Postgebühren, die eine elektronische Münze repräsentieren, als Postgebühreneinheiten gespeichert werden, wobei jede Postgebühreneinheit eine postgutindividuelle Codierung aufweist und dass die Codierung derart bei der Erzeugung der elektronischen Münze für ein Postgut (8) verwendet wird, das anhand des Datenstempels (84) überprüfbar ist, ob eine Postgebühreneinheit bzw. elektronische Münze bereits zur Frankierung eines Postguts verwendet worden ist.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass mehrere Postgebühreneinheiten zur Frankierung eines Postguts (8) kombinierbar sind und/oder eine Postgebühreneinheit aus mehreren elektronischen Münzen bestehen kann.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die elektronische Münze nur ganz bestimmte Daten authentisiert.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Postgebühreneinheiten in mehreren Untereinheiten unterteilt sind und dass die Untereinheiten zur Frankierung unterschiedlicher Stücke Postgut verwendbar sind.
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Erzeugung der Postgebühreneinheiten bei deren Erwerb von einer Postgebühreneinrichtung mittels eines nur ihrbekannten (geheimen) Schlüssels erfolgt.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in dem Datenstempel (84) bzw. in der generierten elektronischen Münze dessen bzw. deren Erstelldatum und Erstellzeit, die frankierte Postgebühr und/oder der Adressat des Postguts (8) (in nicht manipulierbarer) Form enthalten sind.
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in dem Datenstempel (84) bzw. der generierten elektronischen Münze das Postgut (8) charakterisierende Postgutdaten, insbesondere physikalische Eigenschaften des Postguts charakterisierende Postgutdaten, enthalten sind.
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass als Postgutdaten die Art und/oder Oberflächenstruktur des Verpackungsmateriales des Postguts einmalig charakterisierende und/oder auf einem zusätzlich auf dem Postgut aufgebrachten Etikett (85) befindliche Etikettdaten verwendet werden.
13. Verfahren zum maschinellen Frankieren von Postgut (8), wobei Postgebühren als elektronische Münze in elektronischer Form gespeichert und abgerechnet werden und wobei auf das Postgut (8) ein maschinenlesbarer die elektronische Münze enthaltener Datenstempel (84) aufgebracht wird, wobei für das Stück Postgut (8) ein individueller, von den für andere Stücke Postgut erzeugte elektronische Münze unterscheidbare elektronische Münze (84) erzeugt und auf das Postgut (8) aufgebracht wird, und zwar in der Art, dass anhand des die elektronische Münze enthaltenen Datenstempels (84) eine Prüfung auf mehrfache Verwendung von elektronischen Münzen und/oder Datenstempeln möglich ist.
14. System zur Durchführung des Verfahrens nach Anspruch 1,
  • - mit eine Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), umfassend eine Druckeinheit (22) zum Aufbringen eines maschinenlesbaren, unter Umständen verschlüsselten, Datenstempels (84) auf das Postgut (8) und eine Zentraleinheit (21) mit einem Gebührenmodul (23) zum Laden, Speichern und Abrechnen von Postgebühren, mit einem Drucksteuermodul (25) zum Steuern der Druckeinheit (22), und
  • - mit einer Postgebühreneinrichtung (11) zum Ausgeben von Postgebühreneinheiten und
  • - mit einer Prüfeinrichtung (13) zum Prüfen des Datenstempels, wobei ein kryptographisches Modul zum Verschlüsseln von Daten für den Datenstempel vorgesehen ist, welches derart ausgestaltet ist, dass für jedes Stück Postgut (8) ein individueller, von den für andere Stücke Postgut unterscheidbarer Datenstempel (84) erzeugt wird, und dass die Prüfeinrichtung ausgestaltet ist zur Überprüfung auf mehrfache Verwendung von Postgebühren und/oder Datenstempeln anhand des Datenstempels (84).
15. System nach Anspruch 14, dadurch gekennzeichnet, dass der Datenstempel (84) die Informationen einer elektronischen Münze enthält und die elektronische Münze für jede Frankierung individualisiert ist, so dass sich die elektronischen Münzen jeder Frankierung voneinander auch dann unterscheiden, wenn der gleiche Gebührenwert auf das Postgut aufgedruckt ist.
16. System nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass die Prüfeinrichtung (13) eine Speichereinrichtung (14) aufweist zum Speichern benutzter Datenstempel bzw. benutzter elektronischer Münzen.
17. System nach Anspruch 16, dadurch gekennzeichnet, dass die Postgebühreneinrichtung (11) eine Verschlüsselungseinrichtung (12) (Kryptografieeinrichtung) zum Verschlüsseln (Kryptografieren) von Postgebühreneinheiten aufweist.
18. Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), umfassend eine Druckeinheit (22) zum Aufbringen eines maschinenlesbaren, eine elektronische Münze enthaltenen Datenstempels auf das Postgut (8) eine Zentraleinheit (21) mit einem Gebührenmodul (23) zum Laden, Speichern und Abrechnen von Postgebühren, mit einem Drucksteuermodul (25) zum Steuern der Druckeinheit (22), wobei auf jedes Stück Postgut (8) ein individueller, von den für andere Stücke Postgut erzeugte Datenstempel unterscheidbarer Datenstempel (84) derart erzeugt wird, dass anhand des Datenstempels (84) eine Überprüfung auf mehrfache Verwendung von Postgebühren und/oder Datenstempeln und/oder elektronischer Münzen möglich ist.
19. Frankiermaschine nach Anspruch 18, dadurch gekennzeichnet, dass die Frankiermaschine im Wesentlichen durch einen konventionellen Computer mit einem konventionellen Drucker realisiert ist.
DE19958721A 1999-12-06 1999-12-06 Frankierverfahren und -vorrichtung Withdrawn DE19958721A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19958721A DE19958721A1 (de) 1999-12-06 1999-12-06 Frankierverfahren und -vorrichtung
EP00118472A EP1107190B1 (de) 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung
DE50012218T DE50012218D1 (de) 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung
US09/728,741 US7496538B2 (en) 1999-12-06 2000-12-01 Franking method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19958721A DE19958721A1 (de) 1999-12-06 1999-12-06 Frankierverfahren und -vorrichtung

Publications (1)

Publication Number Publication Date
DE19958721A1 true DE19958721A1 (de) 2001-07-12

Family

ID=7931574

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19958721A Withdrawn DE19958721A1 (de) 1999-12-06 1999-12-06 Frankierverfahren und -vorrichtung
DE50012218T Expired - Lifetime DE50012218D1 (de) 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE50012218T Expired - Lifetime DE50012218D1 (de) 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung

Country Status (3)

Country Link
US (1) US7496538B2 (de)
EP (1) EP1107190B1 (de)
DE (2) DE19958721A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004037695A1 (de) * 2004-08-02 2006-02-23 Deutsche Post Ag Verfahren und Vorrichtungsanordnung zur digitalen Freimachung von Postsendungen
DE102007018394A1 (de) * 2007-04-17 2008-10-23 Deutsche Post Ag Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19958721A1 (de) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Frankierverfahren und -vorrichtung
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
DE10260406B4 (de) * 2002-12-16 2007-03-08 Francotyp-Postalia Gmbh Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographischer Sicherungen von Mitteilungen in einem Hostgerät
US20040122776A1 (en) * 2002-12-18 2004-06-24 Pitney Bowes Incorporated Method for obtaining refunds from a meter that produces a dual postal indicia
US20050138469A1 (en) * 2003-09-19 2005-06-23 Pitney Bowes Inc. Fraud detection in a postage system
US7937333B2 (en) * 2003-09-19 2011-05-03 Pitney Bowes Inc. System and method for facilitating refunds of unused postage
US7353213B2 (en) * 2003-09-19 2008-04-01 Pitney Bowes Inc. System and method for preventing duplicate printing in a web browser
DE102004046051A1 (de) * 2004-09-21 2006-03-30 Deutsche Post Ag Verfahren und Vorrichtung zum Frankieren von Postsendungen
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20160292788A1 (en) * 2015-03-30 2016-10-06 Domenick Gabriel Grasso Currency and Financial Instrument Based Digital Assets

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3613007A1 (de) * 1985-04-17 1986-10-23 Pitney Bowes, Inc., Stamford, Conn. System zur ermittlung von nicht-abgerechneten drucken
US5825893A (en) * 1994-01-03 1998-10-20 E-Stamp Corporation System and method for registgration using indicia

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2706655B1 (fr) * 1993-06-17 1995-08-25 Gemplus Card Int Procédé de contrôle d'une imprimante pour obtenir des affranchissements postaux.
US5390251A (en) * 1993-10-08 1995-02-14 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
US5655023A (en) 1994-05-13 1997-08-05 Pitney Bowes Inc. Advanced postage payment system employing pre-computed digital tokens and with enhanced security
US5513563A (en) * 1994-11-14 1996-05-07 Pitney Bowes Inc. Indicia security via variable dot size
US5781438A (en) * 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
AU4311896A (en) * 1995-12-29 1997-07-28 S. E. Axis Limited Authentication of articles
US5768384A (en) * 1996-03-28 1998-06-16 Pitney Bowes Inc. System for identifying authenticating and tracking manufactured articles
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
GB2321620A (en) * 1997-01-29 1998-08-05 Neopost Ltd Method and apparatus for printing and prevention of copying of postage indicia
US6005945A (en) * 1997-03-20 1999-12-21 Psi Systems, Inc. System and method for dispensing postage based on telephonic or web milli-transactions
DE19958721A1 (de) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Frankierverfahren und -vorrichtung
US6438530B1 (en) * 1999-12-29 2002-08-20 Pitney Bowes Inc. Software based stamp dispenser

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3613007A1 (de) * 1985-04-17 1986-10-23 Pitney Bowes, Inc., Stamford, Conn. System zur ermittlung von nicht-abgerechneten drucken
US5825893A (en) * 1994-01-03 1998-10-20 E-Stamp Corporation System and method for registgration using indicia

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004037695A1 (de) * 2004-08-02 2006-02-23 Deutsche Post Ag Verfahren und Vorrichtungsanordnung zur digitalen Freimachung von Postsendungen
DE102007018394A1 (de) * 2007-04-17 2008-10-23 Deutsche Post Ag Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens

Also Published As

Publication number Publication date
EP1107190A1 (de) 2001-06-13
DE50012218D1 (de) 2006-04-20
US20020035547A1 (en) 2002-03-21
US7496538B2 (en) 2009-02-24
EP1107190B1 (de) 2006-02-15

Similar Documents

Publication Publication Date Title
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE69932028T2 (de) System und Verfahren zum Unterdrücken von übertragenen Aussendungen einer kryptographischen Vorrichtung
DE3841389C2 (de) Informationsübermittlungssystem zur zuverlässigen Bestimmung der Echtheit einer Vielzahl von Dokumenten
DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
EP2755846B1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einer transaktion
DE69634944T2 (de) Sichere Benutzerbeglaubigung für elektronischen Handel unter Verwendung eines Wertezählersystems
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
DE69434621T2 (de) Postgebührensystem mit nachprüfbarer Unversehrtheit
DE60017782T2 (de) Bereitstellung von briefmarken auf sicherheitspapier unter benutzung eines kommunikationnetzes
EP1107190B1 (de) Frankierverfahren und -vorrichtung
DE69738636T2 (de) Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum
DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
DE69931388T2 (de) Verfahren und system zur erstellung und überprüfung von frankierzeichen
DE10056599C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
EP1581910A1 (de) Verfahren und vorrichtung zur bearbeitung von auf oberflächen von postsendungen befindlichen graphischen informationen
DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
EP1279147B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken
EP1625467B1 (de) Elektronisches übermitteln von dokumenten
EP1486028B1 (de) Verfahren und vorrichtung zur erstellung prüfbar fälschungssicherer dokumente
EP2140429A1 (de) Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste
EP2077530A1 (de) Vorrichtung und Verfahren zur Verarbeitung von Messwerten; Verwendung eines Speichermediums zur Sicherung von signierten Softwarekomponenten
WO2006034794A1 (de) Verfahren und vorrichtung zum frankieren von postsendungen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee