DE69738636T2 - Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum - Google Patents

Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum Download PDF

Info

Publication number
DE69738636T2
DE69738636T2 DE69738636T DE69738636T DE69738636T2 DE 69738636 T2 DE69738636 T2 DE 69738636T2 DE 69738636 T DE69738636 T DE 69738636T DE 69738636 T DE69738636 T DE 69738636T DE 69738636 T2 DE69738636 T2 DE 69738636T2
Authority
DE
Germany
Prior art keywords
key
counter
mailpiece
pred
date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69738636T
Other languages
English (en)
Other versions
DE69738636D1 (de
Inventor
Frederick W. Jr. Oxford Ryan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Application granted granted Critical
Publication of DE69738636D1 publication Critical patent/DE69738636D1/de
Publication of DE69738636T2 publication Critical patent/DE69738636T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/0079Time-dependency
    • G07B2017/00798Time-dependency using timestamps, i.e. recording time in message
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/00854Key generation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/0087Key distribution
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/0087Key distribution
    • G07B2017/00887Key distribution using look-up tables, also called master tables with pointers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • Die Erfindung betrifft ein Postsendungsverarbeitungssystem und Verfahren und genauer die Sicherheit von Postsendungs-Zählvorrichtungssystemen.
  • Neue Fortschritte in der digitalen Drucktechnologie haben es ermöglicht, ein digitales, d. h. Bitmap-adressierbares, Drucken für den Zweck eines Postsendungs-Zahlungsnachweises durch eine Postsendungs-Zählvorrichtungs-artige Vorrichtung zu implementieren. Wo es notwendig ist, solche Postsendungs-Zählvorrichtungsartigen Vorrichtungen von den typischen Postsendungs-Zählvorrichtungen zu unterscheiden, werden solche Vorrichtungen hier als Postsendungs-Nachweis-Vorrichtungen bzw. Postage Evidencing Devices oder PEDs bezeichnet. In solchen Vorrichtungen kann der Drucker ein typischer frei stehender Drucker sein. Der Computer-angesteuerte Drucker einer solchen PED kann den postamtlichen Freimachungsvermerk in einer gewünschten Position auf der Oberfläche der Postsendung drucken. Ferner wird der hier verwendete postamtliche Freimachungsvermerk als Postal Revenue Block bzw. Postamt-Einnahmeblock oder PRB definiert. Der PRB enthält typischerweise Daten wie zum Beispiel den Postsendungswert, eine eindeutige PED-Identifikationsnummer, das Datum und in einigen Anwendungen den Namen des Ortes, aus dem die Post kommt. Es muss jedoch erwähnt werden, dass der Ausdruck Postsendungs-Zählvorrichtung, wie er hier verwendet wird, verstanden wird, um alle verschiedenen Typen von Postsendungsabrechnungssystemen einschließlich solcher PEDs zu erfassen, und ist nicht auf den verwendeten Druckertyp beschränkt.
  • Aus der Sicht des Postamtes wird verstanden, dass ein ernsthaftes Problem in Verbindung mit PEDs darin besteht, dass das digitale Drucken es ziemlich leicht macht, das PRB zu fälschen, da jede r geeignete Computer und Drucker verwendet werden kann, um vielfache Bilder zu generieren. Tatsächlich können viele dieser neuen PED-Systeme Drucker verwenden, die in der Lage sind, legitime Freimachungsvermerke zu drucken, die von denen nicht unterscheidbar sind, die von anderen gedruckt sind, wobei diese gedruckt sind ohne jegliches Bestreben, eine Postsendung bzw. eine Postgebühr zu erwerben.
  • Um ein Poststück zu validieren bzw. zu überprüfen, das heißt sicherzustellen, dass eine Abrechnung für den auf dem Poststück gedruckten Postsendungsbetrag ordentlich durchgeführt wurde, ist es bekannt, dass man als ein Teil der Frankierung eine verschlüsselte Nummer berücksichtigen kann, wobei der Wert der Frankierung aus der Verschlüsselung bestimmt werden kann, um zu erfahren, ob der Wert korrekt ist, wie er auf dem Poststück gedruckt ist. Siehe zum Beispiel US-Patent mit den Nummern 4757537 und 4775246 an Edelmann u. a., wie auch US-Patent mit der Nummer 4649266 an Eckert. Es ist auch bekannt, ein Poststück durch ein Berücksichtigen der Adresse als einem weiteren Teil der Verschlüsselung zu authentifizieren, wie in US-Patent mit der Nummer 4725718 an Sansone u. a. und US-Patent mit der Nummer 4743747 an Fougere u. a. beschrieben.
  • Das US-Patent mit der Nummer 5170044 an Pastor beschreibt ein System mit einem binären Array und die tatsächlichen Pixelarrays werden gescannt, um den Poststück-Provider zu identifizieren und die verschlüsselte Klartextinformation wiederherzustellen. Das US-Patent mit der Nummer 5142577 an Pastor beschreibt verschiedene Alternativen zu der DES-Verschlüsselung zum Verschlüsseln einer Nachricht und zum Vergleichen der entschlüsselten postamtlichen Information mit der Klartextinformation auf dem Poststück.
  • UK 2251210 an Gilham beschreibt eine Zählvorrichtung, der einen elektronischen Kalender enthält, um einen Arbeitsvorgang der Frankiermaschine auf einer periodischen Grundlage zu verhindern, um zu gewährleisten, dass der Nutzer Abrechnungsinformationen an die Postamtbehörde weiterleitet. US-Patent mit der Nummer 5008827 an Sansone u. a. beschreibt ein System zum Aktualisieren von Raten und Regulierungsparametern bei jeder Zählvorrichtung über ein Kommunikationsnetzwerk zwischen der Zählvorrichtung und einem Datenzentrum. Während die Zählvorrichtung online ist, werden Statusregister in der Zählvorrichtung überprüft und ein Alarmzustand wird verursacht, wenn eine Anomalie erfasst wird.
  • US-Patent mit der Nummer 5390251 an Pastor u. a. beschreibt ein Postverarbeitungssystem, das die Gültigkeit von ausgedruckten Freimachungsvermerken auf Poststücken von einer potentiell großen Anzahl von Nutzern von Postsendungs-Zählvorrichtungen kontrolliert und eine Einrichtung beinhaltet, die in jeder Postsendungs-Zählvorrichtungen angeordnet ist, zum Generieren eines Codes und zum Drucken des Codes auf jedes Poststück. Der Code ist eine verschlüsselte Abbildung der Postsendungs-Zählvorrichtungs-Einrichtung, die das Freimachungsvermerk und andere Information druckt, um die Gültigkeit der Postsendung bzw. der Postgebühr auf dem Poststück eindeutig zu bestimmen. Die Schlüssel für die Code-Erzeugungseinrichtung werden zu vorbestimmten Zeitintervallen in jeder der Zählvorrichtung geändert. Ein Sicherheitszentrum enthält eine Einrichtung zum Unterhalten einer Sicherheitscode-Datenbank und Nachverfolgen der Schlüssel zum Generieren der Sicherheitscodes in Übereinstimmung mit den Veränderungen in jeder generierenden Einrichtung und der Information, die auf dem Poststück durch die Postsendungs-Zählvorrichtungs-Einrichtung zum Vergleich mit dem auf dem Poststück gedruckten Code gedruckt wurde. Es können zwei gedruckte Codes vorhanden sein, einer, der durch den Postamtsservice für deren Sicherheitsüberprüfungen verwendet wird, und einer von dem Hersteller. Der Verschlüsselungsschlüssel kann zu vorbestimmten Intervallen oder täglich oder zum Drucken eines jeden Poststücks verändert werden.
  • Es wird verstanden werden, dass, um die Information in dem PRB unter Verwendung der verschlüsselten Nachricht zu verifizieren, der Prüfer erst in der Lage sein muss, den Schlüssel zu erhalten, der durch die bestimmte Zählvorrichtung verwendet wird. Bei dem Versuch Postsysteme zu behandeln, die solche Entschlüsselungssysteme aufnehmen können, muss zuerst verstanden werden, dass der Zählvorrichtungsabstand groß ist und konstanten Fluktuationen unterliegt, da Zählvorrichtungen dem Service zugefügt werden und entfernt werden. Wenn der gleiche Schlüssel für alle Zählvorrichtungen verwendet werden würde, ist die Schlüsselverteilung leicht aber das System ist nicht sicher. Sobald der Code durch irgendjemand entschlüsselt ist, kann der Schlüssel anderen, die das System verwenden, zur Verfügung gestellt werden und der gesamte Arbeitsablauf ist gefährdet. Wenn jedoch jeweils separate Schlüssel für jede Zählvorrichtung verwendet werden, wird die Schlüsselverwaltung dann möglicherweise extrem schwierig, wenn man die Fluktuationen in einem solchen großen Bestand berücksichtigt.
  • Die Europäische Patentveröffentlichung mit der Nummer 0647924 , angemeldet am 7. Oktober 1994, die an den Rechtsnachfolger der vorliegenden Anmeldung übertragen wurde, beschreibt ein Schlüsselverwaltungssystem zur Postverarbeitung, das einen aus einem Satz von vorbestimmten Schlüsseln durch eine vorbestimmte Beziehung einer bestimmten Zählvorrichtung zuweist, wodurch mehreren Zählvorrichtungen effektiv erlaubt wird, einen einzigen Schlüssel gemeinsam zu nutzen. Das Schlüsselverwaltungssystem beinhaltet die Generation eines ersten Schlüsselsatzes, die dann für eine Vielzahl von jeweiligen Postsendungs-Zählvorrichtungen verwendet werden. Ein erster Schlüssel des ersten Schlüsselsatzes gehört dann zu einer bestimmten Zählvorrichtung, in Übereinstimmung mit einer Abbildung oder einem Algorithmus. Der erste Schlüssel kann durch das Eingeben eines zweiten Schlüssels über eine Verschlüsselung unter Verwendung des ersten Schlüssels verändert werden.
  • Es wurde gefunden, dass, obwohl das in der zuvor notierten Europäischen Patentveröffentlichung mit der Nummer 0647924 , beschriebene System, und im Folgenden als "1000 Schlüssel-System" bezeichnet, ein verwaltbares Schlüsselverwaltungssystem bereitstellt, das System mehrere Zählvorrichtungen aufweist, die den gleichen Schlüssel gemeinsam nutzen.
  • Es ist daher eine Aufgabe der Erfindung ein Schlüsselverwaltungssystem bereitzustellen, das ein 1000-Schlüssel-System mit verbesserter Sicherheit bereitstellt und dennoch eine Erleichterung der Schlüsselverwaltung in einem sehr großen System erlaubt.
  • Es ist eine andere Aufgabe, ein Verfahren zum leichten Verändern der Schlüssel für jede Zählvorrichtung bereitzustellen, in einer Art und Weise, die eine verbesserte Sicherheit und eine systemweite Nachverfolgung der Schlüsselveränderungen bereitstellt.
  • Gemäß einem Aspekt der Erfindung wird ein Schlüssel-Management-Verfahren bzw. Schlüssel-Verwaltungs-Verfahren bereitgestellt zum Steuern der in einer Kodierungs-Information verwendeten, auf einer Postsendung zum Validieren bzw. Überprüfen der Postsendung zu druckenden Schlüssel, wobei das Verfahren die Schritte umfasst:
    Generieren einer Vielzahl von Schlüsseln K, um einen festgelegten Schlüsselsatz Kpred ( 1-n ) zu erhalten; Zuweisen eines der Vielzahl von Schlüsseln Kpred auf eine spezielle Postsendungs-Zählvorrichtung M (12) mittels einer bestimmten mit der Postsendungs-Zählvorrichtung (12) verbundenen Beziehung, wobei die Beziehung als eine vorbestimmte Funktion F(M) abgeleitet wird, die der speziellen Postsendungs-Zählvorrichtung entspricht; Verschlüsseln des zugewiesenen Schlüssels Kpred mit einem Datum, um einen zugewiesenen datumsabhängigen Schlüssel Kdd zu erhalten; und Kombinieren des zugewiesenen datumsabhängigen Schlüssels Kdd mit Information, die eindeutig zu der speziellen Postsendungs-Zählvorrichtung Muni sind, um einen endgültigen Schlüssel Kfinal für die spezielle Postsendungs-Zählvorrichtung Muni zu erzeugen, so dass Kfinal = f(Kdd, Muni).
  • Gemäß einem anderen Aspekt der Erfindung wird ein Schlüssel-Management-System bzw. Schlüssel-Verwaltungs-System zum Steuern der in einer Kodierungs-Information verwendeten, auf einer Postsendung zum Validieren bzw. Überprüfen der Postsendung zu druckenden Schlüssel, umfassend: ein Mittel zum Generieren einer Vielzahl von Schlüsseln K, um einen festgelegten Schlüssel-Satz Kpred(1-n) zu erhalten; ein Mittel zum Zuweisen eines aus der Vielzahl von Schlüsseln Kpred an eine bestimmte Postsendungs-Zählvorrichtung M (12) mittels einer bestimmten, mit der Postsendungs-Zählvorrichtung (12) verbundenen Beziehung, wobei die Beziehung als eine vorbestimmte, der speziellen Postsendungs-Zählvorrichtung entsprechende Funktion F(M) abgeleitet wird; ein Mittel zum Verschlüsseln des zugewiesenen Schlüssels Kpred mit einem Datum, um einen zugewiesenen, datumsabhängigen Schlüssel Kdd zu erhalten; und ein Mittel zum Kombinieren des zugewiesenen datumsabhängigen Schlüssels Kdd mit Information, die eindeutig zu der speziellen Postsendungs-Zählvorrichtung Muni ist, um einen endgültigen Schlüssel Kfinal für die spezielle Postsendungs-Zählvorrichtung M zu erzeugen, so dass Kfinal = f(Kdd, Muni)
  • Die obigen und andere Aufgaben und Vorteile der vorliegenden Erfindung werden nach der Berücksichtigung der folgenden detaillierten Beschreibung im Zusammenhang mit den begleitenden Zeichnungen ersichtlich, in denen gleiche Bezugszeichen sich durchweg auf gleiche Teile beziehen, und in denen:
  • 1 ist eine schematische Ansicht eines Systems, das in Übereinstimmung mit einer Ausführungsform der Erfindung verwendet werden kann;
  • 2a und 2b stellen die Information dar, die in einer ersten Ausführungsform eines PRB in Übereinstimmung mit einer Ausführungsform der Erfindung gedruckt werden kann;
  • 3a und 3b stellen eine Alternative zu der in den 2a und 2b gezeigten Information dar;
  • 4 ist ein Flussdiagramm des Betriebsablaufes zum Bereitstellen der Schlüssel in Übereinstimmung mit einer Ausführungsform der Erfindung;
  • 5 ist ein Flussdiagramm des Zählvorrichtungs-Betriebsablaufes in Übereinstimmung mit der bevorzugten Ausführungsform der Erfindung;
  • 6 ist ein Flussdiagramm des Zählvorrichtungs-Betriebsablaufes in Übereinstimmung mit einer alternativen Ausführungsform der Erfindung;
  • 7 ist ein Flussdiagramm des Datenzentrums-Betriebsablaufes in Übereinstimmung mit der bevorzugten Ausführungsform der Erfindung;
  • 8 ist ein Flussdiagramm des Überprüfungsprozesses;
  • 9 ist ein Blockdiagramm der bevorzugten Ausführungsform der vorliegenden Erfindung; und
  • 10 ist ein Blockdiagramm einer alternativen Ausführungsform der vorliegenden Erfindung;
  • Das Folgende beschreibt ein Schlüsselsteuerungssystem, das das Generieren eines ersten Satzes von vorbestimmten Schlüsseln Kpred umfasst, die dann als Hauptschlüssel für eine Vielzahl von jeweiligen Postsendungs-Zählvorrichtungen verwendet werden. Die Schlüssel beziehen sich dann auf jeweilige Zählvorrichtungen in Übereinstimmung mit einer Abbildung oder einem Algorithmus. Der vorbestimmte Hauptschlüssel Kpred wird mit dem Datum verschlüsselt, um einen Datums-abhängigen Schlüssel Kdd zu erhalten, der mit der jeweiligen Zählvorrichtung verbunden ist. Der Datums-abhängigen Schlüssel wird mit einem eindeutigen Identifikator der jeweiligen Zählvorrichtung verschlüsselt, um einen eindeutigen Schlüssel Kfinal zu erhalten, der durch die jeweilige Zählvorrichtung verwendet wird, um digitale Token zu generieren. Das Datenzentrum verschlüsselt das Datum mit jedem vorbestimmten Schlüssel Kpred, um eine Tabelle von abhängigen Schlüsseln Kdd zu erhalten. Die Kdd-Tabelle wird an Überprüfungsstellen verteilt. Die Überprüfungsstellen lesen eine Zählvorrichtungs-Identifikation von einem Poststück, das überprüft wird, um den abhängigen Schlüssel Kdd der Zählvorrichtung aus der verteilten Tabelle nachzuschlagen. Die Überprüfungsstellen verschlüsseln den abhängigen Schlüssel Kdd mit dem eindeutigen Identifikator, um den eindeutigen Zählvorrichtungsschlüssel zu erhalten, der verwendet wird, um von der Zählvorrichtung generierte Token zu überprüfen.
  • In einer bevorzugten Ausführungsform umfasst das Verfahren die Schritte zum Speichern des Hauptschlüssels Kpred, des Datums-abhängigen Schlüssels Kdd und des eindeutigen Schlüssels Kfinal in der Zählvorrichtung.
  • In einer alternativen Ausführungsform wird der Hauptschlüssel Kpred mit einem eindeutigen Zählvorrichtungs-Identifikator verschlüsselt, um den eindeutigen Schlüssel Kfinal zu erhalten, der in der Zählvorrichtung gespeichert wird. Die Zählvorrichtung generiert dann seinen Datumsabhängigen Schlüssel Kdd, der verwendet wird, um digitale Token zu erzeugen.
  • In 1 wird im Allgemeinen bei 10 ein gesamtes System in Übereinstimmung mit einer Ausführungsform der Erfindung gezeigt. In der dargestellten Ausführungsform umfasst das System eine Zählvorrichtung oder PED 12, die mit einer Vielzahl von Zentral-Einrichtungen interagiert. Eine erste Zentraleinrichtung ist eine wohlbekannte Zählvorrichtungs-Geldmittel-Neueinstellungs-Zentraleinrichtung 14 eines Typs, die zum Beispiel in dem US-Patent mit der Nummer 4097923 beschrieben ist, und die geeignet ist zum entfernten Hinzufügen von Finanzmitteln zu der Zählvorrichtung, um sie in die Lage zu versetzten, den Ausgabebetrieb von Wert-tragenden Freimachungsvermerken fortzusetzen. In Übereinstimmung mit einer Ausführungsform der Erfindung wird auch eine Sicherheits- oder Forensic-Zentraleinrichtung 16 eingerichtet, die sich natürlich physikalisch in der Neueinstellungs-Zentraleinrichtung 14 befinden kann, aber hier zur Vereinfachung des Verständnisses separate gezeigt wird.
  • Alternativ kann eine solche Sicherheits- oder Forensic-Zentraleinrichtung eine gänzlich separate Einrichtung sein, die zum Beispiel durch die Postamtbehörden unterhalten wird, oder zwei separate Einrichtungen können unterhalten werden, um Sicherheitsstufen bereitzustellen, wenn es gewünscht wird. Die gestrichelten Linien in 1 bezeichnen eine Telekommunikation zwischen der Zählvorrichtung 12 und der Neueinstellungs-Zentraleinrichtung 14 (und/oder Forensic-Zentraleinrichtung 16).
  • Typischerweise kann es eine zugehörige Zählvorrichtungs-Verteilungszentraleinrichtung 18 geben, die verwendet wird, um die Logistik zum Verteilen der Zählvorrichtungen mit jeweiligen Nutzern zu vereinfachen. Gleichermaßen wird eine Business-Verarbeitungszentraleinrichtung 20 verwendet für den Zweck des Verarbeitens von Bestellungen für Zählvorrichtungen und für die Administration der verschiedenen Aufgaben, die mit dem Zählvorrichtungsbestand als Ganzes verbunden sind.
  • Der bei 22 angezeigte Zählvorrichtungs-Hersteller stellt der Verteilungs-Zentraleinrichtung 18 kundenspezifische Zählvorrichtungen oder PEDs bereit, nach dem Einrichten der Durchführbarkeit mit Shop-Checks zwischen dem Hersteller und der Neueinstellungs-Zentraleinrichtung 14 und der Forensic-Zentraleinrichtung 16. Die Zählvorrichtung oder PED wird in der Einrichtung des Nutzers durch einen Kundenservice-Repräsentanten frei geschaltet, der hier durch die Box 24 angezeigt ist.
  • In der Neueinstellungs-Zentraleinrichtung 14 wird eine Datenbank 26 unterhalten, die Zählvorrichtungen und Zählvorrichtungs-Transaktionen zuordnet. Die Neueinstellungs-Kombinationen werden durch eine gesicherte Einrichtung generiert, die hier als Black Box 28 bezeichnet wird. Die Details einer solchen Neueinstellungs-Anordnung werden in dem US-Patent mit der Nummer 4097923 gefunden, das hiermit speziell durch eine Referenz berücksichtigt wird, und wird hier nicht weiter beschrieben.
  • Die Datenbank 30 und die gesicherte Verschlüsselungs-Erzeugungseinrichtung, hier als Orange Box 32 designiert, werden in der Sicherheits- oder Forensic- Zentraleinrichtung unterhalten. Die Orange Box verwendet vorzugsweise die DES-Standard-Verschlüsselungstechnik, um eine codierte Ausgabe auf Grundlage der Schlüssel und anderer Information bereitzustellen, die in dem Nachrichtenstring zu ihr bereitgestellt. Es wird verstanden, dass andere Verschlüsselungsanordnungen bekannt sind und die Erfindung nicht auf die bestimmte Ausführungsform beschränkt ist, die die DES-Verschlüsselung verwendet. Die Sicherheits- oder Forensic-Zentraleinrichtung 16, wo auch immer unterhalten, ist vorzugsweise durch eine Telekommunikation mit einer beliebigen Postoffice-Inspektionsstation verbunden, wobei eine davon hier bei 34 angezeigt ist.
  • Weitere Details können in der Europäischen Patentanmeldung mit der Nummer 0647924 gefunden werden, die vorher erwähnt wurde und hier speziell durch eine Referenz enthalten ist.
  • Die Zählvorrichtung 12 enthält, wie dargestellt, einen gesicherten Zeitgeber 40, der verwendet wird, um eine Kalenderfunktion bereitzustellen, die durch den Hersteller programmiert wird. Der Zeitgeber und die Kalenderfunktion kann durch den Nutzer nicht modifiziert werden. Solche Zeitgeber sind wohlbekannt und können in Computerroutinen oder in dedizierten Chips implementiert werden, die programmierbare Kalenderausgaben bereitstellen können. In die Register der Zählvorrichtung 12 werden auch ein Geldmengen-Neueinstellungsschlüssel 42, ein Sicherheitsschlüssel 44, Verfallsdatum 47 und bevorzugt ein Eintragungsfreigabeflag 48 gespeichert. Um die Entschlüsselung der durch die Postsendungs-Zählvorrichtung zu druckenden verschlüsselten Nachricht zu verhindern, wird der Sicherheitsschlüssel 44 bevorzugt zu vorbestimmten Intervallen verändert, wie oben diskutiert.
  • Der Sicherheitsschlüssel 44 wird in Verbindung mit einer DES-Verschlüsselungseinrichtung in der Zählvorrichtung 12 verwendet, um eine Verschlüsselung von bestimmter Information in der PRB für jedes Drucken der PRB auf einem Poststück bereitzustellen. Bei jedem Druckbetrieb kann die gesamte verschlüsselte Nachricht auf dem Poststück gedruckt werden. Bevorzugt ist der Code, hier im Folgenden als ein ECODE bezeichnet (auch als ein digitaler Token bezeichnet), jedoch ein verkürzter Codetext, der durch eine DES-Verschlüsselung der Nachricht auf Grundlage von Postsendungsinformationen erzeugt wird, die der Zählvorrichtung zur Verfügung stehen. Die Überprüfung an der Sicherheitszentraleinrichtung besteht aus der Überprüfung, dass die verschlüsselte Information mit dem ECODE übereinstimmt.
  • Wenn ein automatisches Überprüfen des ECODE erwünscht ist, müssen sowohl der ECODE als auch der Klartext Maschinenlesbar sein. Eine typische Länge der Klartextinformation ist, nur als ein Beispiel und nicht als eine Beschränkung, die Summe aus der Zählvorrichtungs-ID (typischerweise 7-stellig), dem Datum (bevorzugt 2-stellig, geeignet die letzten 2 der Anzahl von Tagen von einem vorbestimmten Startdatum wie zum Beispiel der 1. Januar), dem Postsendungsumfang (4-stellig) und der Stückzahl für typischerweise insgesamt 16 Stellen. Lesevorrichtungen zum Herauslesen der Information, entweder aus einem Strichcode auf dem Poststück oder als OCR, sind wohlbekannt und werden nicht weiter diskutiert.
  • Ein DES-Block ist konventionell 64-Bits lang oder annähernd 20 Dezimalstellen. Ein Codeblock ist eine Verschlüsselung von 64 Datenbits. Es wird anerkannt werden, dass andere Information ausgewählt werden kann und dass weniger als die hier bereitgestellte Information in anderen Ausführungsformen der Erfindung verschlüsselt werden kann. Es ist jedoch wichtig zu erwähnen, dass die zu verschlüsselnde Information identisch zu der sein muss, die bei der Überprüfung verwendet wird. Zu diesem Zweck kann die Klartext-Nachricht Daten enthalten, die die bestimmte Information anzeigen, die verschlüsselt ist. Das kann die Form eines zusätzlichen Zeichens haben, eines zusätzlichen Strichcodes oder einer Markierung auf dem Poststück, wie es erwünscht wird.
  • Wenn es erwünscht ist, kann ein zweiter ECODE unter Verwendung eines DES-Schlüssels aus einem Satz von PS-DES-Schlüsseln gedruckt werden, die dem Postamtservice bekannt sind. Alternativ kann der Postamtservice wählen, seinen eigenen Schlüsselsatz zu verwalten, wie in Verbindung mit dem im Folgenden beschriebenen Schlüsselverwaltungssystem beschrieben.
  • In einer ersten Ausführungsform, wie in den 2a und 2b beschrieben, wird der Klartext unter Verwendung der PS-DES-Schlüssel verschlüsselt. Der Postamtservice verwendet den gleichen Schlüssel aus dem PS-DES-Satz, um die Nachricht zu überprüfen. Ein höheres Sicherheitsniveau wird durch den zweiten ECODE bereitgestellt.
  • In einer zweiten Ausführungsform werden zwei ECODEs generiert und auf das Poststück gedruckt, einer unter Verwendung eines PS-DES-Schlüssels, der durch den Postamtservice bereitgestellt wird, und der andere unter Verwendung eines Lieferanten-DES-Schlüssels, der zum Beispiel durch den Hersteller oder die Sicherheits-Zentraleinrichtung bereitgestellt wird. Der Postamtservice kann dann die Nachricht unter Verwendung seines eigenen Code-generierenden und Schlüsselverwaltungssystems überprüfen. Während der Lieferant separat die Gültigkeit der Nachricht unter Verwendung des generierten ECODE überprüfen kann, unter Verwendung seines separaten Schlüsselsystems. Die 3a und 3b zeigen das Format dieser zweiten Ausführungsform.
  • 4 zeigt eine Anordnung zum Verwalten der Zählvorrichtungs-Hauptschlüssel, wie in der vorher erwähnten Europäischen Patentveröffentlichung mit der Nummer 0647924 offenbart. Zuerst wird im Schritt 400 ein großer festgelegter Satz von vorbestimmten Schlüsseln Kpred generiert. Wie unten gezeigt, umfasst das System S in Übereinstimmung mit der Erfindung einen Satz von Zeigern {p}, einen Satz von Schlüsseln, die durch die Zeiger {keyp} indiziert sind, und eine F oder einen generierenden Algorithmus aus dem Satz von Zählvorrichtungen {M} zu dem Zeiger-Satz. Somit ist: S = (F, {p}, keyp}) das System F: {M} → {p}und F(M) = F(Zählvorrichtungs-ID) = pfindet den Zeiger für den Schlüssel einer bestimmten Zählvorrichtung M.
  • Zur 4 zurückkehrend, wird somit im Schritt 405, als ein Beispiel, aus den Zählvorrichtungsparametern der Satz von Zeigern {p} generiert, was eine ganzzahlige Zahl von 1 bis 1000 sein kann. Die Funktion F kann dann im Schritt 410 ausgewählt werden, wiederum als Beispiel, als die DES-Verschlüsselung der Zählvorrichtungs-ID unter Verwendung eines DES-Schlüssels K, bevorzugt verkürzt auf drei Stellen, und beim Schritt 415 wird eine Nachschlagetabelle erzeugt. Es wird verstanden werden, dass andere funktionale Beziehungen ausgewählt werden können. Die Nachschlagetabelle umfasst einen Satz an Zählvorrichtungs-IDs und deren zugewiesene Zeiger. Für die größte Sicherheit wird es geschätzt werden, dass die Beziehung zwischen einem Zeiger p und dem dazugehörigen Schlüssel nicht leicht feststellbar sein sollte, noch sollte die Beziehung zwischen dem Zeiger und der Zählvorrichtungs-ID. Es wird auch verstanden, dass die Funktion F im Geheimen unterhalten werden sollte.
  • Nun auf die 5 und 9 Bezug nehmend, wird die bevorzugte Ausführungsform der Erfindung gezeigt. Im Schritt 420 wird unter Verwendung der Zählvorrichtungs-ID einer speziellen Zählvorrichtung in der Nachschlagetabelle der dazugehörige Kpred in der Zählvorrichtung gespeichert. Im Schritt 430 wird ein Datums-abhängiger Schlüssel Kdd aus dem vorbestimmten Schlüssel Kpred generiert, durch ein Verschlüsseln des Datums mit Kpred, um den Kdd für die Zählvorrichtung zu erhalten. Im Schritt 435 wird ein eindeutiger Zählvorrichtungs-Identifikator, wie zum Beispiel eine Zählvorrichtungs-Seriennummer, mit dem Datums-abhängigen Schlüssel Kdd verschlüsselt, um einen eindeutigen Schlüssel Kfinal für die Zählvorrichtung zu erzeugen. Die Zählvorrichtung erzeugt digitale Token unter Verwendung seines eindeutigen Schlüssels Kfinal.
  • Nun auf die 6 und 10 Bezug nehmend, wird eine alternative Ausführungsform des Zählvorrichtungsbetriebs gezeigt. Im schritt 470 wird ein eindeutiger Zählvorrichtungs-Identifikator, wie zum Beispiel eine Zählvorrichtungs-Seriennummer, mit dem vorbestimmten Hauptschlüssel Kpred verschlüsselt, um einen eindeutigen Schlüssel Kfinal für die Zählvorrichtung zu erhalten. Der eindeutige Zählvorrichtungs-Schlüssel Kfinal wird im Schritt 475 in der Zählvorrichtung gespeichert. Kfinal wird verwendet, um einen Datums-abhängigen Schlüssel Kdd in der Zählvorrichtung zu generieren, wobei durch ein Verschlüsseln des Datums mit Kfinal der Datums-abhängige Schlüssel Kdd erzeugt wird.
  • Nun auf 7 Bezug nehmend, wird der Daten-Zentraleinrichtungsbetrieb für die bevorzugte Ausführungsform gezeigt. Im Schritt 450 wird das Datum mit jedem vorbestimmten Hauptschlüssel Kpred verschlüsselt, um eine Tabelle von Datums-abhängigen Schlüsseln Kdd zu erhalten. Im Schritt 455 verteilt die Daten-Zentraleinrichtung die Kdd-Tabelle auf jede der Überprüfungsstellen zum Verwenden bei der Überprüfung der durch die Zählvorrichtung erzeugten digitalen Token.
  • Nun auf 8 Bezug nehmend, wird ein Überprüfungsprozess gezeigt, der das Schlüsselverwaltungssystem in Übereinstimmung mit einer Ausführungsform der vorliegenden Erfindung verwendet. Um ein Poststück zu überprüfen, wird im Schritt 500 die auf dem Poststück gedruckte Zählvorrichtungs-ID-Nummer gelesen. Im Schritt 510 wird unter Verwendung der Zählvorrichtungs-ID-Nummer ein Datums-abhängiger Schlüssel Kdd in der Kdd-Tabelle gefunden, die durch die Daten-Zentraleinrichtung verteilt wird. Der Schlüssel wird gefunden unter Verwendung der Nachschlagetabelle oder des Algorithmus F aus der bestimmten Zählvorrichtungsnummer. Im Schritt 515 werden die identischen Zählvorrichtungsdaten, die durch die Zählvorrichtung verwendet wurden, um den eindeutigen Schlüssel Kfinal der Zählvorrichtung zu erhalten, mit dem Datums-abhängigen Schlüssel Kdd verschlüsselt. Im Schritt 520 wird die identische Klartextinformation, die verwendet wurde, um den ECODE zu erzeugen, nun in der Sicherheits-Zentraleinrichtung unter Verwendung von Kfinal verschlüsselt, und das Resultat wird im Schritt 530 mit dem Code verglichen, der auf das Poststück gedruckt ist. Wenn eine Übereinstimmung bei der Entscheidung im Schritt 540 vorliegt, ist das Poststück gültig. Wenn nicht, wird der NEIN-Zweig einen Alarm auslösen.
  • Für den Moment zu der 2a und der 3a zurückkehrend, ist der Postamtservice in diesen Ausführungsformen in der Lage, den PS-DES-Zeiger direkt von dem Freimachungsvermerk zu erhalten, ohne den in der 8 gezeigten Prozess zu verwenden. In den in den 2b und 3b gezeigten Fällen, wird der DES-Zeiger unter Verwendung eines vorbestimmten Algorithmus erhalten, der auf die Information angewendet wird, die in der PED-ID gedruckt ist, wie in Verbindung mit 8 beschrieben.

Claims (5)

  1. Schlüssel-Management-Verfahren zum Steuern der in einer Kodierungs-Information verwendeten, auf einer Postsendung zum Validieren der Postsendung zu druckenden Schlüssel, wobei das Verfahren die Schritte umfasst: Generieren einer Vielzahl von Schlüsseln K, um einen festen Schlüsselsatz Kpred ( 1-n ) zu erhalten; Zuweisen eines der Vielzahl von Schlüsseln Kpred auf eine spezielle Postsendungs-Zählvorrichtung M (12) mittels einer bestimmten mit der Postsendungs-Zählvorrichtung (12) verbundenen Beziehung, wobei die Beziehung als eine vorbestimmte Funktion F(M) abgeleitet wird, die der speziellen Postsendungs-Zählvorrichtung entspricht; Verschlüsseln des zugewiesenen Schlüssels Kpred mit einem Datum, um einen zugewiesenen datumsabhängigen Schlüssel Kdd zu erhalten; und Kombinieren des zugewiesenen datumsabhängigen Schlüssels Kdd mit Information, die eindeutig zu der speziellen Postsendungs-Zählvorrichtung Muni sind, um einen endgültigen Schlüssel Kfinal für die spezielle Postsendungs-Zählvorrichtung Muni zu erzeugen, so dass Kfinal = f(Kdd, Muni)
  2. Verfahren nach Anspruch 1, wobei die bestimmte, mit der Postsendungs-Zählvorrichtung verbundene Beziehung ein mit der speziellen Postsendungs-Zählvorrichtung M verbundener Pointer p ist, wobei der Pointer p als eine Funktion F(M) abgeleitet wird, die vorbestimmten Parametern der speziellen Postsendungs-Zählvorrichtung M entspricht.
  3. Verfahren nach Anspruch 1 oder 2, ferner die Schritte umfassend: Verschlüsseln eines Datums mit jedem Kpred in dem festen Schlüsselsatz Kpred(1-n), um eine Tabelle mit datumsabhängigen Schlüsseln Kdd ( 1-n ) zu erhalten; und Verteilen der Tabelle mit datumsabhängigen Schlüsseln Kdd(1-n) an Verifizierungsorte.
  4. Verfahren nach Anspruch 1, ferner umfassend ein Installieren der zugehörigen Schlüssel Kpred in der speziellen Postsendungs-Zählvorrichtung.
  5. Schlüssel-Management-System zum Steuern der in einer Kodierungs-Information verwendeten, auf einer Postsendung zum Validieren der Postsendung zu druckenden Schlüssel, umfassend: ein Mittel zum Generieren einer Vielzahl von Schlüsseln K, um einen festen Schlüssel-Satz Kpred(1-n) zu erhalten; ein Mittel zum Zuweisen eines aus der Vielzahl von Schlüsseln Kpred an eine bestimmte Postsendungs-Zählvorrichtung M (12) mittels einer bestimmten, mit der Postsendungs-Zählvorrichtung (12) verbundenen Beziehung, wobei die Beziehung als eine vorbestimmte, der speziellen Postsendungs-Zählvorrichtung entsprechende Funktion F(M) abgeleitet wird; ein Mittel zum Verschlüsseln des zugewiesenen Schlüssels Kpred mit einem Datum, um einen zugewiesenen, datumsabhängigen Schlüssel Kdd zu erhalten; und ein Mittel zum Kombinieren des zugewiesenen datumsabhängigen Schlüssels Kdd mit Information, die eindeutig zu der speziellen Postsendungs-Zählvorrichtung Muni ist, um einen endgültigen Schlüssel Kfinal für die spezielle Postsendungs-Zählvorrichtung M zu erzeugen, so dass Kfinal = f(Kdd, Muni).
DE69738636T 1996-11-01 1997-10-31 Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum Expired - Lifetime DE69738636T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/742,526 US5805701A (en) 1996-11-01 1996-11-01 Enhanced encryption control system for a mail processing system having data center verification
US742526 1996-11-01

Publications (2)

Publication Number Publication Date
DE69738636D1 DE69738636D1 (de) 2008-05-29
DE69738636T2 true DE69738636T2 (de) 2009-06-04

Family

ID=24985176

Family Applications (2)

Application Number Title Priority Date Filing Date
DE69739293T Expired - Fee Related DE69739293D1 (de) 1996-11-01 1997-10-31 Verbessertes Verschlüsselungssteuersystem für ein Postverarbeitungssystem mit Datenzentrumsprüfung
DE69738636T Expired - Lifetime DE69738636T2 (de) 1996-11-01 1997-10-31 Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE69739293T Expired - Fee Related DE69739293D1 (de) 1996-11-01 1997-10-31 Verbessertes Verschlüsselungssteuersystem für ein Postverarbeitungssystem mit Datenzentrumsprüfung

Country Status (4)

Country Link
US (1) US5805701A (de)
EP (2) EP1788529B1 (de)
CA (1) CA2219857C (de)
DE (2) DE69739293D1 (de)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671813B2 (en) 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
GB9704159D0 (en) * 1997-02-28 1997-04-16 Neopost Ltd Security and authentication of postage indicia
US7743412B1 (en) * 1999-02-26 2010-06-22 Intel Corporation Computer system identification
US6847951B1 (en) * 1999-03-30 2005-01-25 Pitney Bowes Inc. Method for certifying public keys used to sign postal indicia and indicia so signed
US6704867B1 (en) 1999-03-30 2004-03-09 Bitney Bowes, Inc. Method for publishing certification information representative of selectable subsets of rights and apparatus and portable data storage media used to practice said method
US6738899B1 (en) 1999-03-30 2004-05-18 Pitney Bowes Inc. Method for publishing certification information certified by a plurality of authorities and apparatus and portable data storage media used to practice said method
EP1153367A4 (de) * 1999-10-15 2002-05-29 Ascom Hasler Mailing Sys Inc Technik für die effektive erstellung von postwertzeichen unter einstatz einer frankiersicherheitseinrichtung
WO2001045051A1 (en) * 1999-10-18 2001-06-21 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
EP1232482B1 (de) 1999-10-18 2016-07-06 Stamps.Com Sichere und wiederherstellbare datenbank für online wertträgersysteme
US6868406B1 (en) 1999-10-18 2005-03-15 Stamps.Com Auditing method and system for an on-line value-bearing item printing system
WO2001029776A1 (en) * 1999-10-18 2001-04-26 Stamps.Com Cryptographic module for secure processing of value-bearing items
US6473743B1 (en) * 1999-12-28 2002-10-29 Pitney Bowes Inc. Postage meter having delayed generation of cryptographic security parameters
WO2001061652A2 (en) 2000-02-16 2001-08-23 Stamps.Com Secure on-line ticketing
US7756795B2 (en) 2000-12-27 2010-07-13 Pitney Bowes Inc. Mail piece verification system
US7707124B2 (en) * 2000-08-28 2010-04-27 Pitney Bowes Inc. Mail piece verification system having forensic accounting capability
US6868407B1 (en) * 2000-11-02 2005-03-15 Pitney Bowes Inc. Postage security device having cryptographic keys with a variable key length
US9779556B1 (en) 2006-12-27 2017-10-03 Stamps.Com Inc. System and method for identifying and preventing on-line fraud
US8510233B1 (en) 2006-12-27 2013-08-13 Stamps.Com Inc. Postage printer

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4605820A (en) * 1983-11-10 1986-08-12 Visa U.S.A. Inc. Key management system for on-line communication
GB2173738B (en) * 1985-04-19 1989-07-12 Roneo Alcatel Ltd Secure transport of information between electronic stations
NL8501211A (nl) * 1985-04-29 1986-11-17 Philips Nv Systeem voor opslag en distributie van sleutels ten behoeve van cryptografisch beveiligde communicatie.
US4853961A (en) * 1987-12-18 1989-08-01 Pitney Bowes Inc. Reliable document authentication system
US4893338A (en) * 1987-12-31 1990-01-09 Pitney Bowes Inc. System for conveying information for the reliable authentification of a plurality of documents
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys
US5878136A (en) * 1993-10-08 1999-03-02 Pitney Bowes Inc. Encryption key control system for mail processing system having data center verification
US5390251A (en) * 1993-10-08 1995-02-14 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
US5812666A (en) * 1995-03-31 1998-09-22 Pitney Bowes Inc. Cryptographic key management and validation system
US5696829A (en) * 1995-11-21 1997-12-09 Pitney Bowes, Inc. Digital postage meter system

Also Published As

Publication number Publication date
US5805701A (en) 1998-09-08
CA2219857C (en) 2005-01-11
DE69738636D1 (de) 2008-05-29
EP0840258A2 (de) 1998-05-06
EP0840258B1 (de) 2008-04-16
EP1788529A2 (de) 2007-05-23
EP1788529B1 (de) 2009-03-04
CA2219857A1 (en) 1998-05-01
DE69739293D1 (de) 2009-04-16
EP1788529A3 (de) 2007-09-05
EP0840258A3 (de) 2000-05-10

Similar Documents

Publication Publication Date Title
DE69432166T2 (de) Verschlüsselungsschlüssel-Kontrollsystem für ein Postverarbeitungssystem mit Echtheitsprüfung des Datenzentrums
DE69738636T2 (de) Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum
DE69433527T2 (de) Postverarbeitungssystem für Poststücke mit Verifikation im Datenzentrum
DE69434621T2 (de) Postgebührensystem mit nachprüfbarer Unversehrtheit
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE3841389C2 (de) Informationsübermittlungssystem zur zuverlässigen Bestimmung der Echtheit einer Vielzahl von Dokumenten
DE69836123T2 (de) Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE69631816T2 (de) Offenes Zählsystem mit Tresorzugang mittels eines Superpasswortes
DE69932396T2 (de) Verfahren und Vorrichtung zur sicheren Schlüsselübertragung zwischen einer Frankiermaschine und einer entfernten Datenzentrale
DE69628780T2 (de) Verfahren zur Erzeugung von sicheren Kästen in einem Schlüsselverwaltungssystem
DE69636631T2 (de) Verfahren zur Erzeugung und Registrierung von Grundschlüsseln
DE3613025C2 (de) Nichtgesichertes Portogebühren-Aufbringungssystem
DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
EP1107190B1 (de) Frankierverfahren und -vorrichtung
DE10056599C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
DE10020566C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE69930202T2 (de) Verfahren zur Begrenzung der Schlüsselbenutzung in einem Frankiersystem welches kryptographisch gesicherte Briefmarken produziert
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken

Legal Events

Date Code Title Description
8364 No opposition during term of opposition