DE69734436T2 - Drucken von porto mit kryptographischer taktsicherheit - Google Patents

Drucken von porto mit kryptographischer taktsicherheit Download PDF

Info

Publication number
DE69734436T2
DE69734436T2 DE69734436T DE69734436T DE69734436T2 DE 69734436 T2 DE69734436 T2 DE 69734436T2 DE 69734436 T DE69734436 T DE 69734436T DE 69734436 T DE69734436 T DE 69734436T DE 69734436 T2 DE69734436 T2 DE 69734436T2
Authority
DE
Germany
Prior art keywords
time
time base
printed
indicia
printer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE69734436T
Other languages
English (en)
Other versions
DE69734436D1 (de
Inventor
George Brookner
Michael Brown
Fetneh Eskandari
Robert Schwartz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hasler Inc
Original Assignee
Ascom Hasler Mailing Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ascom Hasler Mailing Systems Inc filed Critical Ascom Hasler Mailing Systems Inc
Publication of DE69734436D1 publication Critical patent/DE69734436D1/de
Application granted granted Critical
Publication of DE69734436T2 publication Critical patent/DE69734436T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00346Power handling, e.g. power-down routine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/0079Time-dependency

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

  • Technisches Gebiet
  • Die Erfindung betrifft im wesentlichen das Einrichten von Betriebsbedingungen für sichere Vorgänge zwischen einem Client und einem Server im Zusammenhang mit dem Drucken von Porto und betrifft insbesondere das Drucken von Porto unter Einsatz eines kryptographisch sicheren Austausches zum Einrichten einer gemeinsamen Zeitbasis, wobei die gemeinsame Zeitbasis eine konstante Energieversorgung (z.B. eine Batterie) überflüssig macht.
  • Stand der Technik
  • Wenn man die vielen Beschränkungen (Kosten, Genehmigung der Postbehörde, Ansprüche des Kunden, mechanische Anforderungen, Lesefähigkeit des Menschen), die gleichzeitig erfüllt werden müssen, berücksichtigt, kann berechtigterweise gesagt werden, daß es nicht einfach ist, Porto zu drucken. Über annähernd einhundert Jahre hinweg haben Unternehmen wie Hasler (einem Rechtsvorgänger des Inhabers der vorliegenden Erfindung) und seine Mitbewerber Frankiermaschinen zur Verfügung gestellt, welche Porto mittels mechanischer Präge-Stempelplatten drucken. Generationen von Ingenieuren auf dem Gebiet der Mechanik haben die Technik des mechanischen Druckens von Porto entwickelt und verbessert, so daß heutige Frankiermaschinen (auch als Freistempelmaschinen bezeichnet) einen hochqualitativen, mittels Stempel gedruckten Porto-Freistempel zusammen mit allen Vorteilen, welche aus der Verwendung von Mikroprozessoren hervorgehen, bieten.
  • Unlängst wurde vorgeschlagen, digital erstellte Freistempel anstelle von mittels Stempel gedruckten Freistempeln zu verwenden, ein Schritt, der einen wesentlichen Teil der in Zusammenhang mit dem Drucken von Porto gesammelten Erfahrung in Vergessenheit geraten lassen würde und welcher eine Menge neuer Probleme eröffnet. Die am häufigsten für digital erstellte Freistempel vorgeschlagenen Drucktechniken sind Tintenstrahl- und Laser-Druck. Diese Technologien haben viele potentielle Nachteile. Darunter ist derjenige, daß, wenn die postalischen Freistempel mit einem Standarddrucker gedruckt werden sollen, der über eine nicht sichere Datenverbindung mit einer postalischen Sicherheitseinrichtung verbunden ist, innerhalb des Freistempels verschlüsselte Informationen gedruckt werden müssen, um eine Unterscheidung zwischen authentischen und betrügerischen Freistempeln zu erleichtern. Die verschlüsselten Informationen werden mittels einer kryptographischen Einrichtung innerhalb der postalischen Sicherheitseinrichtung erzeugt.
  • Es wird als wünschenswert erachtet und ist in der Technik bekannt, daß Zeit- und Datums-Informationen als Eingaben an die kryptographische Einrichtung innerhalb der postalischen Sicherheitseinrichtung ("postal security device", PSD oder Client) zur Verfügung gestellt werden. Die verschlüsselten Informationen von der PSD werden auf eine Postsendung innerhalb der postalischen Freistempel aufgebracht. Derartige Informationen sind dem Postamt für Identifizierungszwecke hilfreicher als ein Freistempel, dem beliebige verschlüsselte Informationen, die Zeit-/Datums-Informationen umfassen, fehlen.
  • Wenigstens eine Postbehörde hat angeregt, daß es vorzu ziehen ist, innerhalb der postalischen Sicherheitseinrichtung eine Zeitbasis zu haben, welche durch eine zuverlässige Energieversorgung mit Energie versorgt wird, die ohne Unterbrechung zur Verfügung steht, auch wenn eine Wechselstrom-(Netz-)Energie beseitigt wird. Auch wenn die Energie von einem Benutzer ausgeschaltet oder unterbrochen wird (oder auf Grund eines Energieausfalles des Versorgungsbetriebs verloren geht), läuft die Zeitbasis oder Echtzeituhr bei einer derartigen Einrichtung unter Verbrauch der Energie aus einer internen zuverlässigen Energieversorgung ständig.
  • Damit die interne Zeitbasis irgendeine sinnvolle Hilfe für Zwecke der Authentifizierung darstellt, muß sie absolut genau sein, wobei sie typischerweise eine Genauigkeit erfordert, die größer ist als diejenige einer Armbanduhr eines Kunden. Eine derartige Zeitbasis hängt im allgemeinen von einem Kristall-Oszillator ab und der Kristall für diesen Zweck ist kostspieliger als der preiswerte Kristall, der in einer Armbanduhr eines Kunden verwendet wird. Die Zeitbasis mit hoher Genauigkeit und die interne zuverlässige Energieversorgung tragen insgesamt zu den Kosten der postalischen Sicherheitseinrichtung bei.
  • Solch ein System hängt im allgemeinen davon ab, daß die interne Energiequelle ohne Unterbrechung arbeitet, und im Falle des Verlustes der internen Energiequelle sind zur Wiederherstellung einer normalen Funktion im allgemeinen verschiedene manuelle Schritte erforderlich, Schritte, welche ein Außer-Betrieb-Nehmen der postalischen Sicherheitseinrichtung umfassen. Derartige Schritte sind im besten Fall unangenehm für den Benutzer und können für den Benutzer sehr störend sein.
  • Es wäre wünschenswert, die Kosten der postalischen Sicherheitseinrichtung zu verringern, es weniger wahrscheinlich zu machen, daß es nötig ist, diese außer Betrieb zu nehmen, und außerdem die Authentifizierungs-Vorteile aufrecht zu erhalten, welche aus der Verwendung einer konsistenten Zeitbasis hervorgehen, die zu dem Rest des Systems paßt.
  • Das Dokument US 4 725 718 beschreibt ein Porto-Informations-System, welches eine Zentralsteuerung und eine Abrechnungseinheit umfaßt, welche miteinander kommunizieren. Die Steuereinheit weist einen Speicher und eine Uhr auf. Der Speicher speichert die Transaktionsnummer. Eine Verschlüsselungseinheit steht mit der Steuereinheit in Kommunikation.
  • Beschreibung der Erfindung
  • Im Zusammenhang mit dem Druck von Porto erfolgen zwischen einem Client und einem Server Sicherheitsvorgänge. Ein kryptographisch sicherer Austausch wird dazu eingesetzt, eine gemeinsame Zeitbasis einzurichten, wobei die gemeinsame Zeitbasis eine konstante Energieversorgung (z.B. eine Batterie) überflüssig macht. Der Porto druckende Client muß daher bei Fehlen einer Wechselstrom-(Netz-)Energie keine zuverlässige Energieversorgung haben.
  • Kurzbeschreibung der Zeichnung
  • Die Erfindung wird in Verbindung mit der Zeichnung in verschiedenen Figuren beschrieben, von denen:
  • 1 eine Anordnung einer postalischen Sicherheitseinrichtung zusammen mit einem System nach dem Stand der Technik zeigt;
  • 2 eine Anordnung einer postalischen Sicherheitseinrichtung zusammen mit einem System gemäß der Erfindung zeigt;
  • 3 einen Austausch von Nachrichten zwischen einem Client und einem Server nach dem Stand der Technik zeigt;
  • 4 einen Austausch von Nachrichten zwischen einem Client und einem Server gemäß der Erfindung zeigt;
  • 5 eine Zeitachse nach dem Stand der Technik zeigt, welche die Übereinstimmung der Zeit zwischen einer postalischen Sicherheitseinrichtung eines Clients und einem Server darstellt;
  • 6 eine Zeitachse zeigt, welche die Übereinstimmung der Zeit zwischen einer postalischen Sicherheitseinrichtung eines Clients und einem Server gemäß der Erfindung darstellt; und
  • 7 eine erfindungsgemäße Vorrichtung zum Drucken von Porto zeigt, welche eine postalische Sicherheitseinrichtung umfaßt.
  • Arten zur Durchführung der Erfindung
  • 1 zeigt eine Anordnung einer postalischen Sicherheitseinrichtung zusammen mit einem System nach dem Stand der Technik. Eine postalische Sicherheitseinrichtung (Client) 23 wird zum Drucken von Porto mittels eines Standard-Druckers (in 1 der Klarheit halber weggelassen) verwendet. Über ein Wechselstrom(Netz-)Stromkabel 27 wird Energie zur Verfügung gestellt. Eine Echtzeituhr 24 hält eine hochgenaue Zeit und wird bei Fehlen einer externen Energie mittels einer internen zuverlässigen Batterie oder einer anderen Energiequelle 26 versorgt. Von Zeit zu Zeit kommuniziert der Client 23 über einen nicht sicheren Kanal 22 mit einem Server 21, beispielsweise um den Client 23 zurückzusetzen, damit dieser einen höheren Portowert enthält. Es wird angenommen, daß die Echtzeituhr 25 hochgenau ist. Da die Anzahl von Servern 21 (im Vergleich zur großen Anzahl von Clients 23) sehr gering ist, stellen die hohen Kosten der hochgenauen Echtzeituhr 25 kein Problem dar. Zwar ist der Unterschied zwischen dem Client 23 und dem Server 21 nicht so groß, es gibt aber einen Unterschied zwischen dem Client 23 und der restlichen Welt was die (in 1 zur Klarheit weggelassenen) Einrichtungen umfaßt, welche von den Postbehörden dazu verwendet werden, postalische Freistempel zu authentifizieren. Die zahlreichen derartigen Einrichtungen sind alle dazu geeignet, zuverlässige Zeit- und Datums-Informationen zu empfangen, da sie alle durch die Postbehörde bezüglich ihres Betriebszustands überwacht werden. Wie oben angemerkt, werden die PSD-Clients 23 jedoch nicht durch die Postbehörden bezüglich ihres Betriebszustands überwacht und liegen in großer Zahl vor, was somit zu der Annahme nach dem Stand der Technik veranlasst, daß die einzig funktionierende Art zur Bereitstellung eines Zeit-Standards zur Verwendung in den Clients 23 mittels einer internen zuverlässigen Energieversorgung und einer hochgenauen Zeitbasis erfolgen kann.
  • 2 zeigt eine Anordnung einer postalischen Sicherheitseinrichtung zusammen mit einem System gemäß der Erfindung. Bei dieser Anordnung, wie bei dem Stand der Technik, weist der Client PSD 23 eine Echtzeituhr auf.
  • Bedeutsam ist jedoch, daß die PSD beim Anschalten der PSD 23 oder eine gewisse Zeit danach eine kryptographisch sichere Kommunikation über einen nicht sicheren Kanal 22 mit einer zuverlässigen Zeitbasis verwaltet, von der hier vorausgesetzt wird, daß sie innerhalb des Servers 21 vorliegt. Die Kommunikation kann wünschenswerterweise derart kryptographisch sicher sein, wie es in FIPS PUB 140-1 beschrieben ist, jedoch kann ein Fachmann ein Niveau einer kryptographischen Sicherheit auswählen, welches für die Anforderungen des bestimmten Systems geeignet ist. Es wird angenommen, daß die zuverlässige Zeitbasis (Uhr 25 in 2) ein zertifizierter zuverlässiger dritter Beteiligter ist, der durch die Postbehörde sowohl hinsichtlich der Genauigkeit seiner Zeitinformationen als auch hinsichtlich des gewünschten Sicherheitsniveaus des kryptographischen Austausches zertifiziert ist, die zur Übertragung der Zeitinformationen zu dem Client 23 verwendet werden.
  • Die zertifizierte Echtzeituhr könnte von dem Hersteller (Händler) der postalischen Sicherheitseinrichtung oder von dem postalischen Service oder von dritten Beteiligten betrieben werden.
  • Fachleute werden erkennen, daß viele Kommunikationskanäle 22 dem gewünschten Zweck genügen würden, einschließlich einer Internet TCP/IP-Netzwerkfähigkeit zwischen dem Client 23 und einer zertifizierten Echtzeituhr. Bei einem typischen System würde die postalische Sicherheitseinrichtung in einem Betriebsgebäude mit einem lokalen Netzwerk, welches TCP/IP-verbunden mit dem Internet ist, eingesetzt, und die PSD würde eine Ethernet-Schnittstelle aufweisen, welche ihr ermöglicht, an das lokale Netzwerk angeschlossen zu werden. Auf diese Weise bestünde kein Erfordernis für eine öffentliche Telefonleitung für Modem-basierende Übertragungen. Eine solche Konfiguration bietet den weiteren Vorteil, daß externe Einrichtungen (z.B. von dem Hersteller der PSD oder von den Postbehören) Übertragungen für verschiedene Zwecke aufbauen könnten.
  • Nun unter Bezugnahme auf 7 zeigt diese eine erfindungsgemäße Vorrichtung zum Drucken von Porto, welche eine postalische Sicherheitseinrichtung 23 umfaßt. Die kryptographische Einrichtung 40 wird dazu verwendet, die auf dem Drucker 42 gedruckten verschlüsselten Freistempel zu erzeugen. Es wird davon ausgegangen, daß der Kommunikationskanal 41 zwischen der PSD 23 und dem Drucker 42 nicht sicher ist. Ein Portowert-Register 59 enthält Informationen über die Menge des gedruckten oder zum Druck zur Verfügung stehenden Portowertes. Wenn das verfügbare Porto aufgebraucht ist (d.h., die Frankiermaschine ist leer), werden keine Freistempel am Drucker 42 gedruckt.
  • Zurück zu 3 zeigt diese einen Nachrichtenaustausch zwischen einem Client und einem Server nach dem Stand der Technik. Es wird davon ausgegangen, daß der Server 21 und der Client 23 annähernd die gleiche Zeit (t21-1 und t23-1, Bezugszeichen 30) haben, da jeder eine sehr genaue Uhr aufweist. Mit somit synchronisierten Zeiten kann von Zeit zu Zeit ein Austausch von Datenpaketen 31, 32, 33 und 34 erfolgen, beispielsweise um den PSD-Client 23 zurückzusetzen, um einen höheren Portowert zu enthalten, oder für andere Zwecke, wie dem Sammeln von statistischen Daten. Außerdem wird von Zeit zu Zeit eine verschlüsselte Nachricht 51 zu dem nicht sicheren Drucker (in 1 zur Klarheit weggelassen) geleitet und auf eine Postsendung gedruckt. Datenpakete 31 bis 34 werden wie oben beschrieben durch den nicht sicheren Kanal 22 geleitet. Der Paketaus tausch kann beispielsweise derart erfolgen, wie es in dem US-Patent 5 237 506 beschrieben ist, dessen Inhaberin die vorliegende Anmelderin ist.
  • 4 zeigt einen erfindungsgemäßen Nachrichtenaustausch zwischen einem Client und einem Server. Bei dieser Anordnung versteht sich, daß die PSD 23 angeschaltet wurde und keine Kenntnis darüber hat, wieviel Uhr es ist, wie es mittels des Fragezeichens in 4 (Bezugszeichen 35) dargestellt ist. Bei manchem Paketaustausch, wie bei 31A, 32A in 4, erfolgt dann eine kryptographisch sichere Übertragung, bei welcher die vorausgesetzte genaue Zeit t21-1 zu dem Client PSD 23 übertragen wird. Die PSD 23 lädt die Zeit in ihre Zeitbasis und diese Zeit wird bei nachfolgenden kryptographischen Vorgängen, wie dem Drucken eines postalischen Freistempels, im Datenelement 51 verwendet.
  • 5 zeigt eine Zeitachse nach dem Stand der Technik, welche die Zeitübereinstimmung zwischen einer postalischen Sicherheitseinrichtung eines Clients und einem Server darstellt. Die Echtzeituhren des PSD-Clients 23 und die zuverlässige Zeitbasis des Servers 21 werden einmal zum Zeitpunkt 57 synchronisiert, möglicherweise zum Zeitpunkt der Herstellung. Danach wird bei von den Postbehörden vorgenommenen Authentifizierungs-Vorgängen angenommen, daß nachfolgende Ereignisse gleichzeitig auftreten, wie es in 5 durch vertikal fluchtende Ereignis-Ticks dargestellt ist.
  • 6 zeigt eine Zeitachse, welche die Zeitübereinstimmung zwischen einer postalischen Sicherheitseinrichtung eines Clients und einem Server gemäß der Erfindung darstellt. Bei dieser Zeitachse gibt es Zeitintervalle, in denen dem PSD-Client 23 keine externe Energie zugeführt wird und dieser keine kontinuierliche Zeitmessung durch seine interne Zeitbasis aufweist. Statt dessen erfolgt, wie oben erörtert, von Zeit zu Zeit die sichere Synchronisation (dargestellt durch die Ereignisse 31A). Das Ergebnis ist, daß die Zeitbasen des Clients 23 und des als genau gehend angenommenen Servers 21 in ihrer Synchronisation dichter beieinander liegen.
  • Es sei daran erinnert, daß die kryptographisch sichere Zeitbasis-Kommunikation innerhalb der postalischen Sicherheitseinrichtung die Verwendung einer Zeitbasis erlaubt, die nicht derart genau (und kostspielig) sein muß, wie diejenige hochgenaue Zeitbasis, nach der in Systemen nach dem Stand der Technik verlangt würde. Bei den vorhergehend beschriebenen Ausführungsbeispielen erfolgt eine Zeitsynchronisation wenigstens so häufig, wie ein Mal pro Zuführung von Wechselstrom-(Netz)Energie zu der postalischen Sicherheitseinrichtung. Es sollte jedoch erkannt werden, daß eine darauffolgende Zeitverschiebung (während eine Wechselstrom-Energie weiterhin vorhanden ist) zu einem Zustand führen kann, bei dem der Zeitwert des Clients unangemessen von demjenigen des Rests der Welt (und von der Zeitquelle des Servers) abweicht. Daher ist es wünschenswert, eine optionale Funktionalität zur Verfügung zu stellen, derart, daß die PSD eine Aufnahme der Anzahl von Frankierereignissen (dem Drucken von Porto) seit dem letzten kryptographischen Austausch, bei welchem die Zeit mit dem zuverlässigen Standard synchronisiert wurde, behalten kann. Die PSD kann derart programmiert sein, daß sie, wenn eine gewisse Anzahl von Frankierungen (z.B. fünfzig) geschehen sind, anfordert, daß eine weitere kryptographisch sichere Zeitsynchronisation durchgeführt wird, bevor weitere Frankierungen erfolgen. Alternativ kann es wünschenswert sein, die PSD derart zu konfigu rieren, daß, wenn ein gewisser Zeitraum vergangen ist, die PSD anfordern wird, daß eine weitere kryptographisch sichere Zeitsynchronisation erfolgt, bevor weitere Frankierungen erfolgen. Auf diese Weise können die Kosten der PSD dadurch weiter verringert werden, daß die Zeitbasis innerhalb der PSD nicht hochgenau sein muß, sondern nur eine ausreichend geringe Abweichung aufweisen muß, so daß der akkumulierte Fehler innerhalb der vorgegebenen Anzahl von Frankierungen oder dem vorgegebenen Zeitraum klein sein wird.

Claims (6)

  1. System zum Drucken von postalischen Freistempeln, wobei das System eine erste und eine zweite Einrichtung umfaßt, die zweite Einrichtung über eine nicht sichere Verbindung mit einem Drucker verbunden ist, welcher die Freistempel druckt, die zweite Einrichtung mittels einer unterbrechbaren externen Energie mit Energie versorgt wird, die zweite Einrichtung eine zweite Zeitbasis umfaßt, welche lediglich bei Vorliegen der externen Energie funktioniert, die erste Einrichtung eine zuverlässige erste Zeitbasis umfaßt, die zweite Einrichtung außerdem ein Register umfaßt, welches den am Drucker gedruckten Portowert wiedergibt, die Freistempel verschlüsselte Informationen umfassen, die zumindest auf dem Inhalt des Registers und auf dem Inhalt der zweiten Zeitbasis basieren, das System dazu geeignet ist, die zweite Zeitbasis mit der ersten Zeitbasis mittels einer kryptographisch sicheren Kommunikation nach der Bereitstellung der externen Energie zu der zweiten Einrichtung zu synchronisieren.
  2. System nach Anspruch 1, bei welchem die Synchronisation wiederholt wird, nachdem eine vorgegebene Anzahl von Freistempeln gedruckt sind und bevor etwaige nachfolgende Freistempel gedruckt werden.
  3. System nach Anspruch 1, bei welchem die Synchronisation wiederholt wird, nachdem ein vorgegebener Zeitraum vergangen ist und bevor etwaige nachfolgende Freistempel gedruckt werden.
  4. Verfahren zur Verwendung mit einer ersten und einer zweiten Zeitbasis zum Drucken von Porto-Freistempeln an einem Drucker, wobei die Freistempel verschlüsselte Informationen enthalten, welche zumindest auf dem Inhalt eines Registers, welches den an dem Drucker gedruckten Portowert wiedergibt, und auf dem Inhalt der zweiten Zeitbasis basieren, wobei das Verfahren folgende Schritte umfasst: Zuführen von Energie zu der zweiten Zeitbasis, Synchronisieren der zweiten Zeitbasis mit der ersten Zeitbasis über eine kryptographisch sichere Kommunikation zwischen der ersten und der zweiten Zeitbasis, Berechnen der verschlüsselten Informationen, Übertragen der verschlüsselten Informationen an den Drucker, und Drucken der Freistempel an dem Drucker.
  5. Verfahren nach Anspruch 3, bei welchem die Synchro nisation wiederholt wird, nachdem eine vorgegebene Anzahl von Freistempeln gedruckt ist und bevor etwaige nachfolgende Freistempel gedruckt werden.
  6. System nach Anspruch 3, bei welchem die Synchronisation wiederholt wird, nachdem ein vorgegebener Zeitraum vergangen ist und bevor etwaige nachfolgende Freistempel gedruckt werden.
DE69734436T 1996-08-20 1997-08-20 Drucken von porto mit kryptographischer taktsicherheit Expired - Fee Related DE69734436T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US2335296P 1996-08-20 1996-08-20
US23352P 1996-08-20
PCT/US1997/014571 WO1998008325A1 (en) 1996-08-20 1997-08-20 Printing postage with cryptographic clocking security

Publications (2)

Publication Number Publication Date
DE69734436D1 DE69734436D1 (de) 2005-12-01
DE69734436T2 true DE69734436T2 (de) 2006-07-13

Family

ID=21814591

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69734436T Expired - Fee Related DE69734436T2 (de) 1996-08-20 1997-08-20 Drucken von porto mit kryptographischer taktsicherheit

Country Status (5)

Country Link
US (1) US6078910A (de)
EP (1) EP0873616B1 (de)
AT (1) ATE308175T1 (de)
DE (1) DE69734436T2 (de)
WO (1) WO1998008325A1 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002507801A (ja) * 1998-03-18 2002-03-12 アスコム ハスラー メーリング システムズ インコーポレイテッド 通信物管理の装置と方法
US7028014B1 (en) 1998-03-18 2006-04-11 Ascom Hasler Mailing Systems Tamper resistant postal security device with long battery life
US6820065B1 (en) 1998-03-18 2004-11-16 Ascom Hasler Mailing Systems Inc. System and method for management of postage meter licenses
US6897973B1 (en) 1998-03-18 2005-05-24 Ascom Hasler Mailing Systems Inc. System and method for management of correspondence
JP4600248B2 (ja) * 2005-11-07 2010-12-15 ソニー株式会社 データ通信システム及びデータ通信方法
DE102006022315A1 (de) * 2006-05-11 2007-11-15 Francotyp-Postalia Gmbh Anordnung und Verfahren zum Erstellen eines Frankierabdrucks

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4757537A (en) * 1985-04-17 1988-07-12 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4725718A (en) * 1985-08-06 1988-02-16 Pitney Bowes Inc. Postage and mailing information applying system
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5001752A (en) * 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
US5237506A (en) 1990-02-16 1993-08-17 Ascom Autelca Ag Remote resetting postage meter
US5022080A (en) * 1990-04-16 1991-06-04 Durst Robert T Electronic notary
KR960010478B1 (ko) * 1990-11-14 1996-08-01 캐논 가부시끼가이샤 무선통신으로 접속되는 정보처리 장치 및 방법
US5444780A (en) * 1993-07-22 1995-08-22 International Business Machines Corporation Client/server based secure timekeeping system
US5606613A (en) * 1994-12-22 1997-02-25 Pitney Bowes Inc. Method for identifying a metering accounting vault to digital printer

Also Published As

Publication number Publication date
EP0873616A1 (de) 1998-10-28
EP0873616B1 (de) 2005-10-26
ATE308175T1 (de) 2005-11-15
DE69734436D1 (de) 2005-12-01
WO1998008325A1 (en) 1998-02-26
EP0873616A4 (de) 2000-07-05
US6078910A (en) 2000-06-20

Similar Documents

Publication Publication Date Title
DE69932396T2 (de) Verfahren und Vorrichtung zur sicheren Schlüsselübertragung zwischen einer Frankiermaschine und einer entfernten Datenzentrale
DE3613007B4 (de) System zur Ermittlung von nicht-abgerechneten Drucken
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE3126786C2 (de)
DE3712138B4 (de) Verfahren zum Betrieb eines Frankiermaschinensystems
EP0907150B1 (de) Verfahren zur Nachprüfung von Sicherheitsabdrucken
DE69636584T2 (de) Verfahren zur Schlüsselverteilung und Verifizierung in einem Schlüsselverwaltungssystem
DE69828331T3 (de) Elektronische Frankiermaschine mit mehreren Taktsystemen zur verbesserten Sicherheit
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
DE3841394A1 (de) Sicherheitssystem fuer die ausgabe von postgebuehren
EP1113403A1 (de) Verfahren zur Erzeugung eines Sicherheitsabdruckes
DE19843249A1 (de) Verfahren zur Dateneingabe in ein Dienstgerät und Anordnung zur Durchführung des Verfahrens
EP1405274A1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
EP0566225B1 (de) Verfahren zur Dateneingabe in einer Frankiermaschine, Anordnung zum Frankieren von Postgut und zur Erzeugung eines jeweils einer Kostenstelle zugeordneten Frankierbildes
DE69738636T2 (de) Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum
DE102011012874A1 (de) Verfahren und Anordnung zum Freigeben der Nutzung einer Verbrauchseinheit
DE69734436T2 (de) Drucken von porto mit kryptographischer taktsicherheit
DE3613025C2 (de) Nichtgesichertes Portogebühren-Aufbringungssystem
DE19912781A1 (de) Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens
DE10305730B4 (de) Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
DE3884485T2 (de) Frankiermaschinensystem.
EP1337974B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
DE19830055A1 (de) Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens
EP1279147B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee