DE3613156A1 - Sicherer transport von informationen zwischen elektronischen stationen - Google Patents
Sicherer transport von informationen zwischen elektronischen stationenInfo
- Publication number
- DE3613156A1 DE3613156A1 DE19863613156 DE3613156A DE3613156A1 DE 3613156 A1 DE3613156 A1 DE 3613156A1 DE 19863613156 DE19863613156 DE 19863613156 DE 3613156 A DE3613156 A DE 3613156A DE 3613156 A1 DE3613156 A1 DE 3613156A1
- Authority
- DE
- Germany
- Prior art keywords
- unit
- memory
- information
- plug
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 230000015654 memory Effects 0.000 claims description 44
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000012546 transfer Methods 0.000 description 8
- 239000000872 buffer Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000001143 conditioned effect Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 229910052744 lithium Inorganic materials 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 239000007769 metal material Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00169—Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00177—Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00217—Portable franking apparatus, i.e. the whole franking apparatus, not parts alone
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00258—Electronic hardware aspects, e.g. type of circuits used
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00266—Man-machine interface on the apparatus
- G07B2017/00274—Mechanical, e.g. keyboard
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
'Sicherer Transport von Informationen zwischen elektronischen Stationen"
Diese Erfindung betrifft den sicheren Transport, z.B. durch die Post, von Informationen, wie Frankiermaschinenguthaben
und angeschlossene Daten, zwischen elektronischen Stationen, wie einem Portomeßzähler an einem Ende und einer
Postamtsausstattung an dem anderen Ende. Durch die nachfolgende spezielle Beschreibung des Systems anhand eines
Portomeßzählersystems wird es offensichtlich, daß das System leicht an andere Zwecke zum Gebrauch durch Wirtschaftsunternehmen,
Banken usw. angepaßt werden kann.
Eine der Begrenzungen normaler Frankiermaschinen aus der Sicht sowohl des Kunden als auch des Postamts ist die Notwendigkeit,
die Maschine zu einem Postamt bringen zu müssen, um ein Guthaben eingegeben zu bekommen. Die Einführung
der Elektronik hat geholfen, das Gewicht der Maschinen zu verringern, aber die benötigte Zeit, um neue Guthaben
zu erhalten, ist immer noch dieselbe. Des weiteren werden die Postamtsaufzeichnungsverfahren manuell durchgeführt
und müssen zur Eingabe in ein Datenprozeßsystem wieder bearbeitet werden.
Die derzeit in Großbritannien verfügbaren zwei alternativen Systeme sind das Meßzählertelefonrückstellsystem und
das Wertkartensystem. Das erstere macht von dem nationalen
3813156
Telefonsystem zur Kommunikation zwischen äem Frankiermaschinenbenutzer
und einem Computerdatencenter Gebrauch. Soweit es den Benutzer betrifft, hat dies die Nachteile, daß
in gegenwärtig verfügbare mechanische Portomeßzähler ein spezielles Zusatzgerät montiert werden muß, es extra Kosten
verursacht, das Guthaben nur um einen voreingestellten Betrag erneuert werden kann, die Notwendigkeit besteht,
ein spezielles Bankkonto in Verbindung mit den Betreibern des Systems zu eröffnen und nicht die Möglichkeit
besteht, als eine Alternative, direkt zur Guthabenerneuerung auf ein Postamt zu gehen. Soweit es das Postamt betrifft,
bestehen die Nachteile, daß es das Geld von dem Betreiber der Apparate anstelle von den Benutzern erhält,
während es keine direkte Kontrolle über das komplizierte Verfahren oder aufgezeichnete Informationen besitzt. Das
System verursacht große Kapitalinvestitionen und hohe laufende Kosten, die zur Amortisation eine große Anzahl an
Frankiermaschinenbenutzern erfordern.
Soweit es das Wertkartensystem betrifft, hat es für die Benutzer die Nachteile vorgegebener Beträge aer Guthabenerneuerung
und der Notwendigkeit, gebrauchte Wertkarten vor dem Kauf neuer Karten abzugeben. Vom Standpunkt des Postamts
aus, fehlt ein Bereich zur Sicherheitsvergrößerung, sind begrenzte Informationen verfügbar und besteht eine
Inkompatibilität zu einem voll entwickelten digitalen
System. Aus der Sicht der Hersteller entstehen Extrakosten
für den Druck von Kontrollinformationen auf die Wertkarte und besteht die Tatsache, daß das System nicht universell
akzeptiert ist.
Eine Hauptaufgabe der vorliegenden Erfindung ist die Schaffung
eines Frankiermaschinensystemes, das wesentlich weniger Nachteile mit sich bringt, als die zwei oben erwähnten
Systeme.
Gemäß der Erfindung besteht ein In formationstransportsystem
aus einer ersten und einer zweiten Station, jede zum elektronischen Schreiben in eine und Lesen aus einer
Einheit, die einen elektronischen Schaltkreis aufweist, der einen nicht-flüchtigen Lese/Schreib-Speicher und Verbindungsmittel
einschließt, womit binär codierte Informationen an jeder der Stationen in den Speicher geschrieben
oder aus ihm gelesen werden können, wobei die Informationen eine codierte übertragungsidentität (transaction identity,
TID-Code) einschließen und die Einheit zur Montage an jeder Station mit Verbindungsmitteln die mit korrespondierenden
Verbindungsmitteln an den Stationen im Eingriff stehen, ausgeformt ist, die erste Station eingerichtet
ist, die Einheit mit einer ersten codierten TID und anderen Informationen von der zweiten Station, wo ein neuer
TID-Code für die nächste übertragung bereits in der zweiten Station erzeugt und sicher registriert worden ist, zu
erhalten, und die erste Station zusätzlich nut Mitteln zur
Decodierung des ersten TID-Codes und anderer Informationen
und zur unabhängigen Erzeugung eines neuen TID-Codes, demselben wie er bereits in der zweiten Station registriert
ist, und zur Überarbeitung der anderen in der Einheit codierten Informationen ausgestattet ist, wodurch, wenn die
Einheit zu der zweiten Station zurückgekehrt ist, darin Mittel den neuen TID Code durch Vergleich mit dem bereits
in der zweiten Station registrierten verifizieren können, die zweite Station zusätzlich mit Mitteln zur Überarbeitung
der weiteren Informationen vor der Rückkehr der Einheit zu der ersten Station ausgestattet ist. Vorteilshafterweise
können die Mittel zur Erzeugung des nächsten TID-Codes in jeder Station ein Lineareinspeisungsschieberegister
(linear feed shift register LFSR) sein. Außerdem kann jede Station mit Mitteln zur Endschlüsselung der mittels
der Einheit erhaltenen Informationen und zur Verschlüsselung der mittels der Einheit versandten Informationen ausgestattet
sein, wobei die Entschlüsselung und Verschlüsselung durch digitale Codes erfolgt, die in jeder Station
dieselben sind. Mittel zum Hinzufügen und Entfernen von Paritäten können an jeder Station zur Verfügung gestellt
sein, um auf jegliche Fehler zu prüfen.
Um die Erfindung klar verstehen und leicht ausführen zu
können, ist im folgenden ein Portomeßzählerguthabenrückstellsystem
beschrieben. Nachstehend ist die Erfindung anhand der Zeichnung beispielsweise näher erläutert. Diese
zeigt in
Fig. 1 eine perspektivische Darstellung einer Einsteckguthabenübertragungseinheit
zum Gebrauch in einem Postfrankiersystem,
Pig. 2 ein die Einheit aus Fig. 1 einschließendes vereinfachtes
elektrisches Prinzipschaltkreisdiagramm,
Fig. 3 eine perspektivische Darstellung eines Portomeßzählers mit daran montierter Einheit nach Fig. 1,
Fig. 4 ein Diagramm eines Schnittstellenschaltkreises in dem Portomeßzähler nach Fig. 3 zur Aufnahme der
Einheit nach Fig. 1,
Fig. 5 ein Blockdiagramm eines Postamtsstattungsprotokolls zur Annahme der Einheit nach Fig. 1 und zum darin
Lesen und Schreiben von Guthaben und angeschlossenen Daten,
Fig. 6 eine schematische Darstellung einer Frontplatte einer Postamtsausstattung wie der nach Fig. 5 und in
Fig. 7 ein schematisches Diagramm, das die Anordnung der
in dem Portomeßzähler nach Fig. 3 und der Postamtsausstattung nach Fig. 5 benutzten Software zeigt.
Die Einsteckeinheit 18 der Pig. 1 wird, wenn sie zum Gebrauch durch einen Teilnehmer fertig ist, von einem Postamt,
z.B. durch die Post, mit einer aufgezeichneten Guthabenerneuerung und anderen nachfolgend beschriebenen Informationen,
die in einem elektrisch löschbaren, programmierbaren Speicher der Form eines nicht-flüchtigen Lese/
Schreib-Speichers registriert sind, ausgeliefert. Die Einheit 18 wird für die registrierte Guthabenerneuerung und
andere in den Portomeßzähler zu übertragende Daten in einen Portomeßzähler 19 (Fig. 3) eingesteckt. Dieser Portomeßzähler
entspricht im wesentlichen dem in der Patentbeschreibung GB 20 79 223 beschriebenen, ist aber, wie nachfolgend
beschrieben, modifiziert, um die Einsteckeinheit aufzunehmen. Dann, zu einer angemessenen Zeit kann die Einsteckeinheit
mit verschiedenen, aus Registern in dem Portomeßzähler erhaltenen Daten, die in der Ausstattung registriert
werden sollen, zur Eingabe in die Postamtsausstattung zurückgesandt werden. Das Guthaben und andere von der
Einheit getragene Daten können dann auf den neuesten Stand gebracht und die Einheit danach wieder zur Eingabe in die
Portomeßzähler versandt werden.
Wie in den Fig. 1 und 2 gezeigt, sind die den Speicher bildenden und mit ihm verbundenen elektronischen Elemente auf
einer bedruckten Schaltkreisplatte 3 montiert, wobei die elektronischen Signale zu einem Einsteckverbinder 4 über-
tragen werden. Die elektronischen Elemente sind in einem Gehäuse 5 aus Kunststoff-, alternativ Metall-Materialien,
die unsichtbar befestigt sind, enthalten. Die Abmessungen des Gehäuses (Länge χ Breite χ Höhe) betragen üblicherweise
70 χ 45 χ 15 mm. Oben und unten sind an dem Gehäuse
Oberflächen 6 ausgebildet, die das Ankleben von Zetteln zur Adressierung an das Postamt oder zur Rücksendung an
den Teilnehmer erlauben.
Wie in Fig. 2 gezeigt, besteht der nicht-flüchtige Speicher
1 aus einem National 16 χ 16 bit EEPROM (electrically erasable programmable read only memory) vom Typ NMC 9306N,
der eine serielle Datenübertragung erlaubt. Obwohl die Anzahl von Datenzeichen auf einem EEPROM auf ungefähr 10.000
begrenzt ist, würde dies, wenn die Einsteckeinheit einmal pro Woche benutzt wird und man nur ein Zeichen für jeden
Speicherplatz in einer Übertragung annimmt, immer noch die Lebensdauer der Einsteckeinheit übertreffen. Ferner werden
die Daten in dem Speicher „.ohne zugeführte Energie für mehr
als 10 Jahre festgehalten. Speicher mit einer Dichte größer als 16 χ 16 bit können, wenn die Notwendigkeit besteht,
leicht benutzt werden, wenn diese kommerziell verfügbar werden.
Die serielle Natur des ausgewählten EEPROM erlaubt es, den Portomeßzähler mit einer für die Einsteckeinheit benutzten
Schnittstelle auszustatten, die eine minimale Anzahl von
Verbindungen aufweist. Dies vermindert den Schaltungsaufwand in dem Portomeßzähler und erhöht die Sicherheit der
Daten in der Einsteckeinheit, weil keine Adress- oder Datenleitung
direkt für den Verbinder zugänglich ist. Die für aen Speicher erforderlichen Signale (Fig. 2), außerdem
ein 5 Volt Anschluß und ein Masseanschluß, sind ein Chip-Auswahr CS Signal zur Auswahl des Speichers, ein serieller
Takt SK, ein Daten-Ein Signal DI, wobei die Daten synchron zu dem seriellen Takt getaktet sind und Adresse, Operationsmodus
und zu speichernde Daten enthalten und ein Daten-Aus Signal DO. Ist die Adresse einmal in die Daten-Ein
Verbindung eingegeben, werden die zu lesenden Daten synchron mit dem seriellen Takt ausgegeben.
Obwohl dieser Speicher nur sechs Verbindungen benötigt, wird ein 14-Weg Verbinder benutzt, da dies das Design des
Portomeßzählers vereinfacht, wenn man zukünftiges Zubehör betrachtet. Der gewählte Verbinder kann für mehr als 1000
Eingaben benutzt werden, bevor seine Leistung sich signifikant verschlechtert. Dies gilt adäquat für den Portomeßzähler
und die Einsteckeinheit. Jedoch, da die Postamtsausstattung mehrere Einsteckeinheiten pro Tag annehmen kann,
kann die Anzahl benötigter Eingaben viel größer sein, so können mit Vorteil andere Verbinder, z.B. Null-Eingabekraft-Typen
(zero-insertion force types) alternativ benutzt werden.
Es wird anerkannt werden, daß die Einsteckeinheit durch die Postamtsausstattung darauf konditioniert wird, immer
nur mit einem Portomeßzähler zu assoziieren. Sie steht unter Energiezufluß, wenn sie mit dem Portomeßzähler oder
der Postamtsausstattung verbunden ist. Die Einsteckeinheit ist so konditioniert, daß sie nicht an irgendeinem anderen
Portomeßzähler benutzt werden kann, während eines Services seines eigenen Meßzählers, und sobald der Portomeßzähler
mit Guthaben auf den neuesten Stand gebracht ist, kann die Einsteckeinheit nicht wieder benutzt werden, bis sie wieder
mit frischem Guthaben versehen und die Konditionierung ebenso durch die Postamtsausstattung auf den neuesten
Stand gebracht ist. Daher ist eine reine Verdoppelung der Einsteckeinheit und ihres Inhalts für einen versuchten Betrug
ohne Wert. Ebenso wird ein geeignet verbergender Code benutzt, wie weiter unten beschrieben, um einer Änderung
des Guthabens oder einer Wiederbenutzung des Guthabens, nachdem die Frankiermaschine auf einen neuen Stand gebracht
worden ist, vorzubeugen. Die Frankiermaschine und die Postamtsausstattung sind so arrangiert, daß Datenverluste
oder Verfälschungen entweder an dem Portomeßzähler oder an der Postamtsausstattung aufgedeckt werden können.
Bezugnehmend auf Fig. 3, wenn die Einsteckeinheit von dem Portomeßzähler 19 entfernt ist, springt eine klappbare Tür
20 vor, um den Verbinder in dem Portomeßzähler zu bedecken, um ihm mechanischen Schutz zu geben. Der Verbinder
ä613156
in dem Portomeßzähler ist direkt an die Schnittstelle einer
gedruckten Schaltkreisplatte, die weiter unten beschrieben ist, angelötet. Diese, der Reihe nach, ist zwischen
der Verbinderseite des Portomeßzählers und einer bedruckten Innenkontrollschaltkreisplatte zur Kontrolle des
Portomeßzählers positioniert. Ein Kabel überträgt die Signale von der bedruckten Schnittstellenschaltkreisplatte
zu einem Verbinder auf einer bedruckten Displayschaltkreisplatte in dem Portomeßzähler. Ein Mikroprozessor auf der
bedruckten Kontrollschaltkreisplatte ist direkt mit dem Verbinder auf der bedruckten Displayschaltkreisplatte verbunden
.
Die Anordnung der bedruckten Schnittstellenschaltkreisplatte ist in Fig. 4 gezeigt, wobei der Verbinder für die Einsteckeinheit
auf der rechten Seite dieser Figur dargestellt ist.
Die Hauptfunktion der Schnittstelle ist es, eine elektrische Isolierung zwischen dem Portomeßzählerschaltkreis und
dem Speicher der Einsteckeinheit zu bilden. Dies geschieht durch optische Isolatoren 15 (Typ 4N25) in den vier Hauptsignalwegen:
Chip-Auswahl (CS); serieller Takt (SK); Daten-Ein (DI) und Daten-Aus (DO), daneben Schutz gegen hohe
elektrische Spannung vorsehend, die extern auf den Verbinder 2, der in dem Portomeßzähler enthalten ist, aufgebracht
wird. Jeder Weg weist ebenso einen Schmitt Trigger
Puffer mit dreifachem Zustandsausgang 16 tTyp 74LS244)
auf, um die Mikroprozessoreingänge in dem Portomeßzähler
gegenüber den optischen Isolatoren zu puffern, und ein Ermöglichungssignal (EN) ist vorgesehen um diese Puffer zu
ermöglichen, wenn der Speicher der Einsteckeinheit zugänglich ist. Die vier Signale und das Ermöglichungssignal
sind direkt mit einer Gruppe 17 von Mikroprozessoreingängen P27, P26, P25, TO und P04 verbunden, wobei, wie in
Fig. 4 gezeigt, Schutz gegen irrtümlichen Zugang zu den in dem Portomeßzähler enthaltenen Speichern durch die sichere
logische Kontrolle des Mikroprozessors geliefert wird, wie weiter unten beschrieben.
Die vier Signale stehen unter Softwarekontrolle und ermöglichen
Daten zu und von dem Speicher der Einsteckeinheit mittels der DI- und DO-Signale übertragen zu werden. Diese
seriellen Signale sind mit den fallenaen Flanken der Takt-SK-Impulse
synchronisiert und die Einsteckeinheitsspeicherung ist ermöglicht, wenn das CS-Signal hoch ist. Vor einem
Lesen oder Schreiben muß zumindest eine Instruktion via DI an den Speicher gesandt sein, die 9 bit enthält
(synchronisiert zu SK). Die Instruktionen sind Lesen (Read), Schreiben (Write), Löschen Register (Erase Register),
Löschen/Schreiben ermöglichen (Erase/Write Enable), Löschen/Schreiben nicht ermöglichen (Erase/Write Disable)
und Löschen alle Register (Erase All Register) und die ersten drei Instruktionen benötigen vier der 9 bit um ei-
nes der 16-bit Wörter zu adressieren.
Um aus dem Einsteckeinheitsspeicher zu lesen, ist eine Lese-Instruktion
die erste Eingabe in die DI-Leitung (ein 16-bit Register spezifizierend) und die nächsten 16 SK Impulse
takten die Daten aus der DO-Leitung heraus. Um in den Speicher zu schreiben, ist es zuerst notwendig, eine
Löschen/Schreiben ermöglichen-Instruktion auf der DI-Leitung zu senden, gefolgt von einer Löschen Register-Instruktion
(ein 16-bit Register spezifizierend), gefolgt von einer Schreiben-Instruktion (das selbe Register spezifizierend).
Während der nächsten 16 SK Impulse sind Daten Eingang (Input) auf der DI-Leitung, und diesem mag eine Löschen/Schreiben
nicht ermöglichen-Instruktion folgen, um gegen weiteres Löschen oder Schreiben zu schützen. Der komplette
Speicher kann mittels einer Löschen alle Register-Instruktion gelöscht werden, die vorgesehen einer Löschen/
Schreiben ermöglichen-Instruktion vorgeht.
Da der Speicher der Einsteckeinheit mit 5 Volt betrieben wird, wenn er in den Portomeßzähler eingesteckt ist, bedeutet
dies, daß auf dem Meßzählerverbinder ein 5 Volt Signal für die Einsteckeinheit vorgesehen sein muß. Alle Signale
auf diesen Verbinder sind zum Benutzer hin freiliegend, so daß, wenn diese 5 Volt die gleiche, wie die innere Anschlußspannung
ist, es vorstellbar ist, daß der bestehenden Hardware in dem Portomeßzähler entweder durch zufälli-
ges oder (im Falle betrügerischer Versuche) bewußtes Aufbringen
hoher Spannung auf den Verbinder Schaden zugefügt werden kann. Während die Signalwege durch die optischen
Isolatoren geschützt sind, kann der Anschluß nicht auf diesem Weg geschützt werden. Daher, bezugnehmend auf Fig. 4,
die den Schaltkreis der Portomeßzählerschnittstelle mit der Einsteckeinheit zeigt (Handelsbezeichnungen und elektrische
Werte einiger Elemente sind in dieser Figur angegeben), wird eine unabhängige Lithiumzelle 64 benutzt, um
den Speicher der Einsteckeinheit mit Energie zu versorgen (nur wenn die Einsteckeinheit eingesteckt ist), via einen
Regulator 66. Ein Transistor 65 liefert Mittel zum An- und Ausschalten der Batterieenergie unter Softwarekontrolle,
d.h., wenn Daten zu oder von der Einsteckeinheit, für welche die Batterie eingeschaltet ist, zu übertragen sind. Zu
allen anderen Zeiten ist die Batterie abgeschaltet. Dies maximiert die Batterielebensdauer, welche auf über 10 Jahre
hinausgehend geschätzt wird. Die Basis des Schalttransistors ist mit dem Mikroprozessor in einer ähnlichen Art
wie die vier vorstehend beschriebenen Signale verbunden, d.h. via einem fünften optischen Isolator 15, oder Schmitt
Trigger Puffer 16 und schließlich mit dem Mikroprozessorteil P24 der Gruppe 17.
Eine andere Modifikation des oben erwähnten Portomeßzählers nach der GB 20 79 223 zur Anpassung der Einsteckeinheit
stellt der Ersatz des Mikroprozessors, der 2 κ byte
ROM-Speicher und 128 byte RAM-Speicher enthält, durch einen
Mikroprozessor mit doppelter Speicherdichte, z.B. Intel's 8050 mit 4K byte ROM-Speicher und 256 byte RAM-Speicher,
dar.
Die für die verschiedenen Funktionen in dem Speicher der Einsteckeinheit verfügbaren Bereiche, betragen 40 (Minimum
28) bit für das Guthaben c, 40 bit für die Ladung t, 40 (Minimum 28) bit für die Posten i, 32 bit für den übertragungsfdentifikationscode
TID (verschlüsselt), 32 bit für die Guthabenserneuerung Δ C (verschlüsselt), 8 bit für
den Status (einschließlich Fehlerbedingung), ein Maximum von 40 bit für die Parität und 16 bit für die Identifikation
der Einsteckeinheit. Daher wird ein Maximum von 248 bit benötigt. Es sollte erklärt werden, daß die Ladung t
der durch das Portomeßgerät akkumulierte Gesamtwert ist, Posten i die Gesamtzahl an Postposten ist, die durch den
Portomeßzähler frankiert worden sind. Status bezieht sich auf den Zustand der Einheit zu jedem Zeitpunkt während ihres
Operationszyklus. Parität kann von dem Typ sein, der unter Bezugnahme auf Tabelle 3 in der GB 20 79 223 beschrieben
ist.
Unter Bezug auf Fig. 5 wird nun das Postamtsausstattungsprotokoll beschrieben. Diese Ausstattung ist eine Modifikation
der für den oben erwähnten Meßzähler der GB 20 79 benutzten, wenn direkter Zugang zu den Meßzählerregistern
erforderlich ist. Wenn die Einsteckeinheit 18 in der Postamtsausstattung
montiert ist, werden Daten aus dem Speicher der Einsteckeinheit auf die Postamtsausstattung übertragen,
wobei Paritätsbits 60 entfernt werden und der Status so geprüft wird, daß, wenn keine Fehler vorhanden
sind, das Guthaben, die Ladung und Postendaten 13 einem Datalog 61 zum Zwecke der Aufzeichnungsaufbewahrung (z.B.
für späteren Transfer zum Drucker, Terminal oder Disc) zugeführt werden.
Der verschlüsselte TID-Code und die Guthabenerneuerung,Δ
C, beide mit entfernter Parität, gelangen von dem Paritätsentfernungsmodul
60 zu einem Entschlüsselungscodiermodul 62, wo dieser übertragungsidentifikationscode entschlüsselt
wird, wobei ein acht-digit Postamtscode 7 benutzt wird, der einem vorhandenen Portomeßzähler, zugeführt von
einer Tastatur 63, eigen ist. Dieser benutzte TID-Code wird zusammen mit der benutzten Guthabenerneuerung Δ C
(entschlüsselt) dem Datalog 61 zugeführt. Der benutzte TID-Code gelangt dann zu einem Lineareinspeisungsschieberegister
(linear feed shift register) LFSR 8, welches ein 24 bit (16 χ 10 ) Zustände, Pseudo-Random-Zahlengenerator,
der den Übertragungsidentifikationscode in einen neuen
TID-Code 9 ändert. Dieser Code wird in dieser Art zu Beginn jeder übertragung gewechselt und stellt sicher, daß
die Einsteckeinheit nicht wiederbenutzt werden kann bis, neues Guthaben gekauft ist, und stellt durch die Tatsache,
daß der nicht-flüchtige RAM-Speicher in dem Portomeßzähler
diesem eigene Daten mittels des Postamtscodes speichert sicher, daß die Einsteckeinheit nicht mit irgendeinem anderen
Portomeßzähler benutzt werden kann. Die Größe des LFSR braucht nur so ausgelegt zu"sein, um die Betrugswahrscheinlichkeit
durch Schreiben von Random-Codes in die Einsteckeinheit minimieren zu können, und da 24 bit eine Wahrscheinlichkeit
von ungefähr 1 zu 16 χ 10 ergeben, wird diese Größe als adäquat betrachtet.
Der neue TID-Code 9 gelangt zusammen mit der neuen Guthabenerneuerung
Δ C zu einem Verschlüsselungscodiermodul 10, wo der dementsprechend geformte Datenblock verschlüsselt
wird, wobei die vorhergehend an der Tastatur 63 eingegebene 8-digit Postamtscodierung 7 benutzt wird. Es wird
eine Standardverschlüsselungscodierung wie der F.I.P.S. Datenverschlüsselungsstandard
benutzt. Der Datenverschlüsselungsstandard muß hoch genug sein, um die Daten in der Einsteckeinheit
davor zu schützen, durch betrügerische Absicht verändert oder entnommen zu werden. Eine Prüfung ist
vorgesehen, um sicherzustellen, daß die neue Guthabenerneuerung Δ C sich innerhalb spezifischer oberer und unterer
Grenzen befindet.
Der Signalausgang aus dem Verschlüsselungscodierungsmodul
10 läuft zu einem Fehlercodierungsmodul 11, welches ein Emf achkreuzparitätsf ehlererniittlungssystem ist, wo bis zu
drei Nullen (zeros) in einem Datenblock entdeckt werden.
Dies ist adäquat für die Aufzeichnung der entschlüsselten TID- und Guthaben-Codes. Die Wahrscheinlich gegen Betrug
ist bereits durch eine adäquate Anzahl an bit im LFSR sichergestellt worden, so daß ein hohes Niveau der Fehlercodierung
keinem weiteren Zweck dienen würde.
Der Ausgang (output) 14 des Fehlercodierungsmoduls 11 wird der Einsteckeinheit zugeleitet, welche dann dem Benutzer
zugeschickt wird, der sie in seinen Meßzähler einsteckt. Der Portomeßzähler liest und verifiziert beide, den neuen
TID-Code und die Guthabenerneuerung. Der Portomeßzähler
entschlüsselt den TID-Code und vergleicht ihn mit dem erwarteten, in dem Meßzähler gespeicherten Wert. Wenn die
Werte nicht übereinstimmen, wird eine Fehlerbedingung ins Leben gerufen, und eine begrenzte Anzahl an Wiederholungseintrittsversuchen
erlaubt. Wenn die Werte übereinstimmen, schreibt das Portomeßzählgerät die laufenden Werte des Guthabens,
der Ladung, der Posten und den Status in die Einsteckeinheit und verifiziert die übertragung. Schließlich
werden das auf den neuesten Stand gebrachte Guthaben und der nächste TID-Code, der durch ein LFSR erzeugt wird, das
ähnlich wie das in der Postamtsausstattung wirkt, in dem Portomeßzähler registriert. Dieser neue TID-Code wird
nicht zu der Einsteckeinheit weitergeleitet, die denselben neuen Code erhält, wenn sie später zu der Postamtsausstattung
gelangt, um mit dem neuen, bereits in dem Portomeßzäh-
ler registrierten Code verglichen zu werden.
Das oben beschriebene Protokoll ist gestaltet worden, um ein hohes Sicherheitsniveau gegenüber betrügerischen Absichten
zu bewahren, selbst bei der Annahme der Möglichkeit von Datenzugängen in den Speicher der Einsteckeinheit.
Sollte jedoch ein betrügerischer Versuch ferner das Aufbrechen der Siegel des Portomeßzählers umfassen, um Zugang
zu dem in dem Mikroprozessor gespeicherten Softwareprogramm zu gewinnen, und unter der Annahme, daß eine Demontage
des Codes möglich ist, stützt sich die gesamte Sicherheit für Übertragungen auf andere Maschinen auf die
Kenntnis des Postamtscodes, da dieser die einzige "Unbekannte" ist, die für alle Meßzähler unterschiedlich ist.
Der Postamtscode möge eine 8-digit Zahl sein, dann beträgt unter der Annahme, daß dem Benutzer bis zu 50 Versuche der
Guthabeneingabe erlaubt sind, die Wahrscheinlichkeit der Ermittlung dieses Codes 1 zu 2 χ 10 . Das Postamt kann
einen 6-digit Code erbitten, um dieses System kompatibel
zu anderen verfügbaren Systemen zu machen, aber das Protokoll wird einen bis zu 8-digit Postamtscode erlauben.
Fig. 6 zeigt eine schematische Skizze eines Frontplattenlayouts, geeignet für eine Form der Postamtsausstattung.
Es besteht aus einer Reihe von 12 sieben-Segmentdisplays 22 und einem Satz von Druckknöpfen 23 - 35, beschriftet
wie gezeigt. Wenn die Einsteckeinheit eingesteckt ist,
zeigt die Auswahl von 11T", "TC", "C" oder' "I" 24 - 27 entweder
Ladung, Ladung und Guthaben, Guthaben oder Postenregister (jeweils) an, wie von der Einsteckeinheit abgelesen.
Der Ausgangswert des TID kann durch "TID" 35 auswählende Mittel Eingang (input) für die Einsteckeinheit sein,
gefolgt von dem geforderten Wert auf der numerischen Tastatur 33, gefolgt von "Enter" 32. Der Postamtscode kann
durch Auswählen von "P.O. Code" 34, gefolgt von dem geforderten Wert, gefolgt von "Enter" eingegeben werden, und
ähnlich kann die Guthabenerneuerung durch Initiierung der Sequenz mit " & C" 23 eingegeben werden. Ähnlich, sollte
es nötig sein Ladung, Guthaben oder Posten m der Einsteckeinheit auf den neuesten Stand zu bringen, kann dies durch
Drücken von T, C oder I (jeweils), gefolgt von "Reset" 28, gefolgt von dem geforderten Wert, gefolgt von "Enter", getan
werden. Die Statusflaggen (Status Flags) können durch Auswahl von "Status Flag" 31 angezeigt werden und mögen
durch die nachfolgende Auswahl mit "Reset", neuer Wert und "Enter" geändert werden. Die Auswahl von "Print" 2 9 verursacht,
daß alle die Daten in der Einsteckeinheit zur Druckerschnittstelle übertragen werden.
Es ist möglich, ein Terminal und ein Datenspeichermedium
zu verbinden und die Daten auf der Visualdisplayeinheit (visual display unit) VDU anzuzeigen und, falls gewünscht,
durch Mittel der Befehlseingabe über die Tastatur des Terminals auf eine Scheibe (Disc) zu übertragen. Wenn die Ein-
Steckeinheit erstmals in die Postamtsausstattung eingesteckt wird, prüft die Software die Parität und Daten auf
Fehler und, falls irgendwelche Fehler aufgetaucht sind, zeigt das Display einen Fehlerzustand an. Es ist möglich,
eine Datenwiederauffxndung durch Auswahl von "Reset", gefolgt
durch "Fault" 30 zu versuchen und das Ergebnis wird auf dem Display angezeigt werden.
Die Software für dieses System wird unter Bezugnahme auf
Fig. 7 beschrieben. Die Mehrzahl der existierenden Software für die Operation des Portomeßzählers, beschrieben in
der oben erwähnten GB 20 79 223, bleibt intakt und die für die Einsteckeinheit 18 benötigten Maschinenprogramme sind
zusätzlich.
Wenn die Einsteckeinheit 18 in den Meßzähler eingesteckt ist, kann der Benutzer die Schlüssel "CL" gleichzeitig mit
"C" auswählen, wonach das Einstecken durch Lesen einer definierten Adresse im Speicher der Einsteckeinheit, die einige
bekannte konstante Daten gespeichert hat, festgestellt wird. Bei Nichterscheinen dieser Daten kehrt die
Software wieder zu den Standardmeßzählerprogrammen zurück, aber wenn die Anwesenheit festgestellt wird, werden die
verbleibenden Daten von der Einsteckeinheit gelesen und wird die Parität auf Fehler 37 geprüft. Falls ein Fehler
erscheint, wendet sich die Software wieder dem Standardmeßfenlerprogramm
zu, korrekte Daten aber werden durch das
Zeichen cPAc auf den Display, gefolgt von der Guthabenerneuerung Δ C angezeigt, außer wenn das Guthaben verbraucht
ist, in welchem Fall Null angezeigt wird.
Wenn der Benutzer nun wünscht, das Guthaben dem Meßzähler
zu übertragen, wählt er den "obere Funktion" ("upper function") Schlüssel gleichzeitig mit "C", woraufhin die
Daten der Einsteckeinheit wiederum gelesen und auf Fehler geprüft wurden, wie vorher. Wiederum kehrt die Software zu
den Meßzählerstandardprogrammen zurück, falls ein Fehler entdeckt wird, anderenfalls werden der verschlüsselte TID-Code
und Δ C mit dem in dem Portomeßzähler 4 2 gespeicherten P.O.-Code kombiniert, um den entschlüsselten TID-Code
und Δ C 38 zu bilden. Der erwartete TID (gespeichert in dem Portomeßzähler) wird mit dem tatsächlich angekommenen
TID verglichen und, falls unterschiedlich, wird die übertragung beendet 39. Dieser Zustand wird auf dem
Display angezeigt werden und falls bei einer Wiederholung der Übertragung der Zustand reproduziert wird, muß die Einsteckeinheit
dem Postamt zur Prüfung auf der Postamtsausstattung zurückgegeben werden.
Durch erfolgreichen Vergleich ist es nun möglich:
a) Das Guthabenregister um den Betrag Δ C 40 auf den neuesten Stand zu bringen und es in einem Speicher 42,
der ein batterieversorgter RAM ist zu speichern.
b) Einen neuen TID zu erzeugen durch Verwendung eines LFSR (linear feed shift register) 41r ähnlich dem in der
Postamtsausstattung und der Speicherung des neuen TID in dem Speicher 42.
c) Fehlerverschlüsselte Guthaben, Ladung, Posten und Status auf die Einsteckeinheit 18 zu übertragen, dabei verifizierend,
daß die Daten korrekt 43 geschrieben worden sind.
Die übertragung wird nun durch Anzeige des neuen Guthabens
vollendet. Die Einsteckeinheit kann nun entfernt werden und die Software kehrt sobald der Benutzer "CL" auswählt
zum Betrieb des Meßzählers zurück. Als eine Vorsichtsmaßnahme wird es notwendig sein, nach Abschluß eines jeden Abschnittes
a), b) und c) eine Flagge zu setzen, so daß, falls während einer übertragung der Strom ausfällt, ein
späterer Versuch die Software in die Lage versetzt, an den Beginn des Abschnittes zu springen, der unterbrochen worden
war.
Die Postamtsausstattung stellt die Anwesenheit einer Einsteckeinheit
18 auf die selbe Weise wie oben beschrieben fest, d.h. durch Feststellung der bekannten Konstanten,
die in dem Speicher der Einsteckeinheit gespeichert sind.
Sämtliche Daten werden von der Einsteckeinheit abgelesen
und die Parität wird auf Fehler 44 geprüft. Ein Fehler wird auf dem Display angezeigt werden und, wie oben angedeutet,
kann der Operator versuchen, die fehlerbehafteten Daten durch Auswahl von "Reset", gefolgt von "Fault", wieder
aufzufinden.
Vom Display aus ist es möglich, zu bestimmen, ob der Fehler gelöscht ist. Ob ein Fehler erscheint oder nicht, ist
es möglich, in diesem Abschnitt alle Daten der Einsteckeinheit auf einen Drucker durch Auswählen von "Print" 45
zu übertragen.
Wenn keine Fehler festgestellt werden, wird der verschlüsselte TID Code mit dem Postamtscode (wenn an der Tastatur
4 9 eingegeben) kombiniert, um den entschlüsselten "alten TID" 46 zu bilden. Von diesem kann ein "neuer TID" durch
Verwendung des LFSR 43, wie oben beschrieben, erzeugt werden. Falls die übertragung die erste für die Einsteckeinheit
ist, existiert der alte TID-Code nicht, in welchem Fall die Software einen an der Tastatur 4 9 einzugebenden
Wert erwartet, diese "Initial TID" ersetzt faktisch die "neue TID". Die für die Feststellung der Einsteckeinheit
in der Frankiermaschine oder der Postamtsausstattung benutzte Konstante kann nun in den Speicher der Einsteckeinheit
geschrieben werden.
36131S6
Die geforderte Guthabenerneuerung Δ. C wird nun auf der
Tastatur 4 9 eingegeben und mit dem neuen, gerade gebildeten TID-Code und dem vorhergehend zum Durchführen des Verschlüsselungsalgorithmus
48 eingegebenen Postamtscode kombiniert. Schließlich werden der verschlüsselte TID-Code
und A C fehlerverschlüsselt 50, bevor sie in den Speicher 36 der Einsteckeinheit übertragen werden und die Übertragung
verifiziert wird. Der Abschluß wird auf dem Display angezeigt.
Im Fall einer falsch angebrachten Einsteckeinheit kann der laufende TID-Code (der von den Postamtsaufzeichnungen über
den alten TID-Code errechnet werden kann) Eingang (input) für eine Ersatzeinsteckeinheit sein, der, obwohl er neu
ist, wie eine "Initial TID" behandelt wird.
Man wird gefallen daran finden, daß der nicht-flüchtige
Speicher der Einsteckeinheit die Form eines eingebetteten Chips mit einer korrespondierenden Menge an verfügbaren
Verbindungen und die Hülle die Form einer Plastikkarte aufweist.
Claims (7)
1. Informationstransportsystem, bestehend aus einer ersten und einer zweiten Station und einer transportablen Einheit,
dadurch gekennzeichnet,
daß die transportable Einheit (18) einen elektronischen
Schaltkreis (3) aufweist, der einen nicht-flüchtigen Speicher
(1) zur Speicherung eines Übertragungscodes und anderer, zwischen der ersten und zweiten Station zu übertragender
Informationen umfaßt; daß die erste Station die Einheit (18) mit einem ersten ubertragungscodewert erhält,
den ersten ubertragungscodewert durch Vergleich mit einem durch die erste Station registrierten ubertragungscodewert
verifiziert und einen zweiten ubertragungscodewert erzeugt und registriert; daß die zweite Station die Einheit (18)
von der ersten Station mit dem ersten Übertragungscodewert zurückerhält, unabhängig den zweiten Übertragungscodewert
erzeugt, und den zweiten Übertragungscodewert in den Speicher (1) der Einheit (18) schreibt.
2. Informationstransportsystem nach Anspruch 1, dadurch gekennzeichnet,
daß die erste und die zweite Station ein Lineareinspeisungsschieberegister
zum Erzeugen der zweiten Übertragungscodewerte umfassen.
3. Informationstransportsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet,
daß die Informationen in verschlüsselter Form in den Speicher
(1) der Einheit (18) geschrieben sind und zurr. Lesen aus dem Speicher (1) entschlüsselt sind.
4. Informationstransportsystem nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet,
daß den in den Speicher (1) geschriebenen Informationen ein Paritätssignal hinzugefügt ist und dies zum Lesen aus
dem Speicher von den Informationen entfernt ist.
5. Informationstransportsystem nach einem der vorangehenden
Ansprüche,
gekennzeichnet durch
einen Speicher (1) aus einem elektrisch löschbaren programmierbaren
ROM (read only memory).
6. Informationstransportsystem nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß die Einheit (18) Energie von der Station erhält, mit der sie verbunden ist.
7. Informationstransportsystem nach einem der vorangehenden Ansprüche,
gekennzeichnet,
durch eine Batterie (64) zur Energieversorgung in der einen
Station und einen nur wenn Informationen aus der Einheit herausgelesen oder in sie hineingeschrieben werden betätigten
Schalter (65) zur Verbindung der Batterie mit der Einheit.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB8510096A GB2173738B (en) | 1985-04-19 | 1985-04-19 | Secure transport of information between electronic stations |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3613156A1 true DE3613156A1 (de) | 1986-11-06 |
Family
ID=10577937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19863613156 Ceased DE3613156A1 (de) | 1985-04-19 | 1986-04-18 | Sicherer transport von informationen zwischen elektronischen stationen |
Country Status (4)
Country | Link |
---|---|
US (2) | US4757532A (de) |
DE (1) | DE3613156A1 (de) |
FR (1) | FR2580842B1 (de) |
GB (1) | GB2173738B (de) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2173738B (en) * | 1985-04-19 | 1989-07-12 | Roneo Alcatel Ltd | Secure transport of information between electronic stations |
JPS61275948A (ja) * | 1985-05-31 | 1986-12-06 | Casio Comput Co Ltd | デ−タ記憶装置 |
US4760534A (en) * | 1985-12-26 | 1988-07-26 | Pitney Bowes Inc. | Mailing system with postage value transfer and accounting capability |
FR2620259B1 (fr) * | 1987-03-31 | 1989-11-24 | Smh Alcatel | Dispositif de couplage de memoires non volatiles dans une machine electronique et machine a affranchir en faisant application |
US5206812A (en) * | 1987-04-03 | 1993-04-27 | Alcatel Business Systems Limited | Franking machine |
JP2664151B2 (ja) * | 1987-05-25 | 1997-10-15 | 株式会社日立製作所 | 文書編集装置 |
US4873645A (en) * | 1987-12-18 | 1989-10-10 | Pitney Bowes, Inc. | Secure postage dispensing system |
CA1328927C (en) * | 1988-02-08 | 1994-04-26 | Glynn M. Brasington | Postal charge accounting system |
US5111030A (en) * | 1988-02-08 | 1992-05-05 | Pitney Bowes Inc. | Postal charge accounting system |
CA1301335C (en) * | 1988-02-08 | 1992-05-19 | Robert K.T. Chen | Postage meter value card system |
CA1301334C (en) * | 1988-02-08 | 1992-05-19 | Pitney Bowes Inc. | Postal charge accounting system |
GB8804689D0 (en) * | 1988-02-29 | 1988-03-30 | Alcatel Business Systems | Franking system |
GB8830423D0 (en) * | 1988-12-30 | 1989-03-01 | Alcatel Business Systems | Franking system |
JP2950571B2 (ja) * | 1989-03-09 | 1999-09-20 | 沖電気工業株式会社 | スクランブラ/ディスクランブラ |
GB2233937B (en) * | 1989-07-13 | 1993-10-06 | Pitney Bowes Plc | A machine incorporating an accounts verification system |
US5301280A (en) * | 1989-10-02 | 1994-04-05 | Data General Corporation | Capability based communication protocol |
US5029207A (en) | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
US5060265A (en) * | 1990-07-23 | 1991-10-22 | Motorola, Inc. | Method of protecting a linear feedback shift register (LFSR) output signal |
GB9020596D0 (en) * | 1990-09-21 | 1990-10-31 | Alcatel Business Systems | Data transmission method and apparatus |
GB2251210B (en) * | 1990-12-31 | 1995-01-18 | Alcatel Business Systems | Postage meter system |
GB2251212B (en) * | 1990-12-31 | 1994-10-05 | Alcatel Business Systems | Postage meter monitoring and control |
US5278541A (en) * | 1991-08-06 | 1994-01-11 | Ascom Autelca Ag | Enhanced reliability in portable rechargeable devices |
US5179591A (en) * | 1991-10-16 | 1993-01-12 | Motorola, Inc. | Method for algorithm independent cryptographic key management |
GB9127477D0 (en) * | 1991-12-30 | 1992-02-19 | Alcatel Business Systems | Franking meter system |
US5191610A (en) * | 1992-02-28 | 1993-03-02 | United Technologies Automotive, Inc. | Remote operating system having secure communication of encoded messages and automatic re-synchronization |
CH683652A5 (de) * | 1992-03-10 | 1994-04-15 | Frama Ag | Frankiermaschine. |
CH683726A5 (de) * | 1992-03-10 | 1994-04-29 | Frama Ag | Frankiermaschine. |
GB9221215D0 (en) * | 1992-10-09 | 1992-11-25 | Neopost Ltd | Database system |
US5384708A (en) * | 1992-10-26 | 1995-01-24 | Pitney Bowes Inc. | Mail processing system having a meter activity log |
FR2697932B1 (fr) * | 1992-11-10 | 1995-01-13 | Neopost Ind | Machine à affranchir modulaire comportant un dispositif d'assemblage de modules à centrage et verrouillage automatique. |
US5367516A (en) * | 1993-03-17 | 1994-11-22 | Miller William J | Method and apparatus for signal transmission and reception |
US5995539A (en) | 1993-03-17 | 1999-11-30 | Miller; William J. | Method and apparatus for signal transmission and reception |
US5448641A (en) * | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
US5442702A (en) * | 1993-11-30 | 1995-08-15 | At&T Corp. | Method and apparatus for privacy of traffic behavior on a shared medium network |
FR2714744B1 (fr) * | 1993-12-30 | 1996-03-15 | Neopost Ind | Machine de bureau à taches programmables pour le traitement du courrier. |
US5606507A (en) * | 1994-01-03 | 1997-02-25 | E-Stamp Corporation | System and method for storing, retrieving and automatically printing postage on mail |
GB9401789D0 (en) * | 1994-01-31 | 1994-03-23 | Neopost Ltd | Franking machine |
US5655023A (en) * | 1994-05-13 | 1997-08-05 | Pitney Bowes Inc. | Advanced postage payment system employing pre-computed digital tokens and with enhanced security |
FR2724244A1 (fr) * | 1994-09-01 | 1996-03-08 | Secap | Procede de transmission d'informations entre un centre de controle informatise et une pluralite de machines a affranchir electroniques |
FR2724246B1 (fr) * | 1994-09-01 | 1996-12-20 | Secap | Machine a affranchir electronique. |
US5715164A (en) * | 1994-12-14 | 1998-02-03 | Ascom Hasler Mailing Systems Ag | System and method for communications with postage meters |
GB9501602D0 (en) * | 1995-01-27 | 1995-03-15 | Neopost Ltd | Franking machine and means for data entry thereto |
US5638442A (en) * | 1995-08-23 | 1997-06-10 | Pitney Bowes Inc. | Method for remotely inspecting a postage meter |
DE19534528A1 (de) * | 1995-09-08 | 1997-03-13 | Francotyp Postalia Gmbh | Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine |
US5687237A (en) * | 1995-11-13 | 1997-11-11 | Pitney Bowes Inc. | Encryption key management system for an integrated circuit |
CA2225158A1 (en) * | 1996-04-23 | 1997-10-30 | Ascom Hasler Mailing Systems, Inc. | Secure smart card access to pre-paid metering funds in meter |
US5844220A (en) * | 1996-08-23 | 1998-12-01 | Pitney Bowes Inc. | Apparatus and method for electronic debiting of funds from a postage meter |
US5799093A (en) * | 1996-08-23 | 1998-08-25 | Pitney Bowes Inc. | Process and apparatus for remote system inspection of a value dispensing mechanism such as a postage meter |
US5802175A (en) * | 1996-09-18 | 1998-09-01 | Kara; Salim G. | Computer file backup encryption system and method |
US5805701A (en) * | 1996-11-01 | 1998-09-08 | Pitney Bowes Inc. | Enhanced encryption control system for a mail processing system having data center verification |
US5999921A (en) * | 1997-04-30 | 1999-12-07 | Pitney Bowes Inc. | Electronic postage meter system having plural clock system providing enhanced security |
US6023690A (en) * | 1997-06-12 | 2000-02-08 | Pitney Bowes Inc. | Method and apparatus for securely resetting a real time clock in a postage meter |
US5946672A (en) * | 1997-06-12 | 1999-08-31 | Pitney Bowes Inc. | Electronic postage meter system having enhanced clock security |
US6466780B1 (en) * | 1997-09-03 | 2002-10-15 | Interlok Technologies, Llc | Method and apparatus for securing digital communications |
US6175827B1 (en) | 1998-03-31 | 2001-01-16 | Pitney Bowes Inc. | Robus digital token generation and verification system accommodating token verification where addressee information cannot be recreated automated mail processing |
US6816968B1 (en) * | 1998-07-10 | 2004-11-09 | Silverbrook Research Pty Ltd | Consumable authentication protocol and system |
GB9916242D0 (en) | 1999-07-09 | 1999-09-15 | Neopost Ltd | Method and system for providing information to mailing machine users |
JP3584789B2 (ja) * | 1999-07-15 | 2004-11-04 | セイコーエプソン株式会社 | データ転送制御装置及び電子機器 |
US6735264B2 (en) | 2001-08-31 | 2004-05-11 | Rainmaker Technologies, Inc. | Compensation for non-linear distortion in a modem receiver |
US7173966B2 (en) * | 2001-08-31 | 2007-02-06 | Broadband Physics, Inc. | Compensation for non-linear distortion in a modem receiver |
US7424458B2 (en) * | 2003-11-21 | 2008-09-09 | Pitney Bowes Inc. | Method and system for generating characterizing information descriptive of printed material such as address blocks and generating postal indicia or the like incorporating such characterizing information |
US7475041B2 (en) * | 2003-11-21 | 2009-01-06 | Pitney Bowes Inc. | Method and system for generating postal indicia or the like |
US7668786B2 (en) * | 2003-12-15 | 2010-02-23 | Pitney Bowes Inc. | Method and system for estimating the robustness of algorithms for generating characterizing information descriptive of selected printed material such as a particular address block |
US20050131840A1 (en) * | 2003-12-15 | 2005-06-16 | Pitney Bowes Incorporated | Method and system for generating characterizing information descriptive of selected printed material such as a particular address block |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3049012A1 (de) * | 1979-12-28 | 1981-09-17 | Pitney-Bowes, Inc., 06926 Stamford, Conn. | Mittels einer fernerzeugten eingabevorrichtung einstellbare elektronische frankiermaschine |
DE3103514A1 (de) * | 1980-02-04 | 1981-12-03 | Atalla Technovations Corp., 94086 Sunnyvale, Calif. | Verfahren und vorrichtung zum steuern einer gesicherten transaktion |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US31875A (en) * | 1861-04-02 | Improvement in horse-rakes | ||
US3664231A (en) * | 1970-12-17 | 1972-05-23 | Pitney Bowes Inc | Locking device |
US3798605A (en) * | 1971-06-30 | 1974-03-19 | Ibm | Centralized verification system |
US4093999A (en) * | 1976-12-01 | 1978-06-06 | Vickers Limited | Electronic franking machines |
US4281216A (en) * | 1979-04-02 | 1981-07-28 | Motorola Inc. | Key management for encryption/decryption systems |
DE2916840A1 (de) * | 1979-04-26 | 1980-11-06 | Postalia Gmbh | Elektronisch gesteuerte frankiermaschine |
US4365293A (en) * | 1980-03-28 | 1982-12-21 | Pitney Bowes Inc. | Serial communications bus for remote terminals |
US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
US4507744A (en) * | 1982-07-19 | 1985-03-26 | Pitney Bowes Inc. | Accessible housing for electronic system |
US4421977A (en) * | 1982-07-19 | 1983-12-20 | Pitney Bowes Inc. | Security system for electronic device |
US4723284A (en) * | 1983-02-14 | 1988-02-02 | Prime Computer, Inc. | Authentication system |
US4691355A (en) * | 1984-11-09 | 1987-09-01 | Pirmasafe, Inc. | Interactive security control system for computer communications and the like |
CH668134A5 (de) * | 1985-03-15 | 1988-11-30 | Hasler Ag Ascom | Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine. |
US4775246A (en) * | 1985-04-17 | 1988-10-04 | Pitney Bowes Inc. | System for detecting unaccounted for printing in a value printing system |
GB2173738B (en) * | 1985-04-19 | 1989-07-12 | Roneo Alcatel Ltd | Secure transport of information between electronic stations |
US4799061A (en) * | 1985-11-18 | 1989-01-17 | International Business Machines Corporation | Secure component authentication system |
US4780828A (en) * | 1985-12-26 | 1988-10-25 | Pitney Bowes Inc. | Mailing system with random sampling of postage |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
-
1985
- 1985-04-19 GB GB8510096A patent/GB2173738B/en not_active Expired
-
1986
- 1986-04-18 DE DE19863613156 patent/DE3613156A1/de not_active Ceased
- 1986-04-18 FR FR868605588A patent/FR2580842B1/fr not_active Expired - Lifetime
- 1986-04-21 US US06/853,928 patent/US4757532A/en not_active Expired - Lifetime
-
1988
- 1988-07-11 US US07/217,234 patent/US4907271A/en not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3049012A1 (de) * | 1979-12-28 | 1981-09-17 | Pitney-Bowes, Inc., 06926 Stamford, Conn. | Mittels einer fernerzeugten eingabevorrichtung einstellbare elektronische frankiermaschine |
DE3103514A1 (de) * | 1980-02-04 | 1981-12-03 | Atalla Technovations Corp., 94086 Sunnyvale, Calif. | Verfahren und vorrichtung zum steuern einer gesicherten transaktion |
Also Published As
Publication number | Publication date |
---|---|
US4907271A (en) | 1990-03-06 |
FR2580842A1 (fr) | 1986-10-24 |
US4757532A (en) | 1988-07-12 |
FR2580842B1 (fr) | 1990-11-16 |
GB2173738A (en) | 1986-10-22 |
GB2173738B (en) | 1989-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3613156A1 (de) | Sicherer transport von informationen zwischen elektronischen stationen | |
DE3613007B4 (de) | System zur Ermittlung von nicht-abgerechneten Drucken | |
DE3809170C2 (de) | ||
DE69533611T2 (de) | Frankiermaschinenvorrichtung, System und Verfahren zum Kommunizieren mit Frankiermaschinen | |
DE3688014T2 (de) | Verfahren zur Steuerung von Frankiermaschinen. | |
DE2814003C2 (de) | ||
DE2621269C2 (de) | Datenaustauschsystem mit wenigstens einer Datenträgeranordnung | |
DE60006114T2 (de) | Vorrichtung und verfahren zum laden eines mobilen endgerätes mit einem applikationsprogramm, gespeichert in einem gleichrangigen gerät | |
DE2760487C2 (de) | ||
DE69831769T2 (de) | System und Verfahren zur Kontrolle bzw. Überwachung | |
DE68922531T2 (de) | Verarbeitungsvorrichtung für Kartentransaktionen, Programmierkarte zu ihrem Gebrauch und Verfahren zur Anwendung einer solchen Vorrichtung oder Programmierkarte. | |
DE2153631A1 (de) | Guthabenkontrollsystem | |
DE2145118A1 (de) | Handelsterminal | |
EP0870271A1 (de) | Chipkarten für die darstellung unterschiedlicher karteninformationen | |
DE3780008T2 (de) | Anlage fuer einen tragbaren datentraeger mit mehreren anwendungsdatenbestaenden. | |
DE3802186A1 (de) | System zur auswertung von daten aus einem muenzbetaetigten spielgeraet | |
DE69828722T2 (de) | Verarbeitung von Transaktionsdaten | |
EP0504367A1 (de) | Frankierstreifengeber-system. | |
DE3318083A1 (de) | Schaltungsanordnung mit einem speicher und einer zugriffskontrolleinheit | |
DE3685855T2 (de) | Kartenausgabevorrichtung. | |
DE3636703A1 (de) | Tragbare elektronische vorrichtung | |
EP0806747B1 (de) | Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte | |
DE2731127C2 (de) | Warenabrechnungssystem | |
DE68915895T2 (de) | Frankiermaschine. | |
EP0708424A1 (de) | Elektronische Geldbörse |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8127 | New person/name/address of the applicant |
Owner name: ALCATEL BUSINESS SYSTEMS LTD., ROMFORD, ESSEX, GB |
|
8110 | Request for examination paragraph 44 | ||
8127 | New person/name/address of the applicant |
Owner name: NEOPOST LTD., ROMFORD, ESSEX, GB |
|
8128 | New person/name/address of the agent |
Representative=s name: MEINKE, J., DIPL.-ING. DABRINGHAUS, W., DIPL.-ING. |
|
8125 | Change of the main classification |
Ipc: G07B 17/02 |
|
8131 | Rejection |